某市有线城域网Shasta 5000宽带业务节点实施方案.doc

XX有线城域网 Shasta 5000宽带业务节点实施方案 目录 一，实施目标 4 二，软硬件要求 4 2.1 硬件 4 2.2 软件 5 三，实施系统结构图 5 四，安装和配置 5 4.1 Shasta 基本软件安装 6 SCS 服务器的安装 6 SCS client installation 6 Shasta 初始配置 6 4.2 Device_owner 配置 6 增加Shasta设备 6 ISP 生成 7 用户配置 7 Trunk连接 7 Access 连接 7 4.3 ISP 配置 7 Trunk 连接 7 路由配置 8 接入策略配置 8 增加一个 Radius profile 8 增加一个 DHCP profile 8 增加一个 Access group 8 定义地址池（address pools） 9 定义PPPoE 隧道 9 业务策略配置 9 独立策略配置 9 五，实施内容 17 5.1，宽带接入功能实施 17 5.1.1 PPP over Ethernet access 17 5.1.2 身份认证 18 通过Shasta进行本地身份认证 18 通过 RADIUS server进行的身份认证. 18 5.1.3 计费 19 通过shasta进行本地计费 19 通过RADIUS server进行计费 19 5.1.4 日志(Logging) 20 . 安全日志 20 5.2，网络增值业务 20 5.2.1防火墙业务 20 . 安全策略的实施及验证 20 . 出口反欺诈(Egress Anti-spoofing)策略的实施及验证 21 . 入口反欺诈(Ingress Anti-spoofing)策略的实施及验证 21 5.2.2流量控制业务 21 . 流量整形策略的实施及验证 21 . DiffServ 策略的实施及验证 22 . 流量管理(Policing)策略的实施及验证 22 5.2.3强制门户业务 23 . 强制门户策略的实施及验证 23 5.2.4 Cache重定向业务 23 . Cache重定向业务的实施及验证 23 5.2.5 网络批发业务 23 . ISP contexts 23 5.2.6 ISP 选择业务 24 . 基于域名的ISP选择业务的实施及验证 24 5.2.7 联机业务选择业务 24 . 联机业务选择业务的实施及验证 24 5.2.8 VPN 业务 25  一，实施目标 实施Shasta 5000在以太网环境中的宽带接入和增值服务功能，包括： 1，宽带接入功能： PPPoE接入； 通过Shasta 5000 BSN本地认证； 通过RADIUS Server认证； 通过Shasta 5000 BSN本地计费； 通过RADIUS Server计费； 2，网络增值业务： 流量控制业务； 防火墙业务； 强制门户业务； 网络批发业务； ISP选择业务； 联机业务选择业务； VPN业务； Cache重定向业务； 二，软硬件要求 2.1 硬件 Shasta 5000 (实施多节点VPN需2台以上Shasta) 1 SFC card (Switch Fabric Card) 1 SSC card (Service Subscriber Card) 1 CMC card (Control Management Card) 2 GE Card 或1 8-port FE Card Unix station running the Apache web server (实施服务选择时需要) RADIUS server (实施通过Radius Server进行认证和计费时需要)。我们推荐采用 Preside radius 或 Cistron (http://www.miquels.cistron.nl/radius/) radius。 一些安装Windows 9x/2k 的PC(作为接入用户)。 2.2 软件 Shasta 软件 BSN 固件 SCS 服务器 SCS 客户端 可选的 PPPoE 客户端软件 (NTS, WinPoet,…) Sniffer for Ethernet 三，实施系统结构图 四，安装和配置 在硬件安装完成后，就可以进行软件的安装和业务的设置，需要一条Console线进行系统初始设置； 从SCS的角度看，Device Owner和一个或多个的ISP在逻辑上是独立的实体。Device Owner负责配置设备的物理连接，以允许不同的ISP来管理该设备。ISP负责设置IP接口，业务策略和接入用户。 4.1 Shasta 基本软件安装 SCS 服务器的安装 请参阅‘ SCS 服务器和客户端安