MX960BRAS配置手册.docx

PAGE \* MERGEFORMAT16 MX960 BRAS配置手册 2015年04月 Longjiang.Li V1.0  目 录 TOC \o 1-3 \u  1 IPOE 简介  PAGEREF _Toc415843150 \h 2 1.1 IPoE用户认证的特点  PAGEREF _Toc415843151 \h 2 1.2 Web重定向过程  PAGEREF _Toc415843152 \h 2 1.3 IPOE认证过程  PAGEREF _Toc415843153 \h 2 1.4 IPOE下线过程  PAGEREF _Toc415843154 \h 4 1.5 IPOE基于用户业务的流量计费  PAGEREF _Toc415843155 \h 5 2 PPPOE 简介  PAGEREF _Toc415843156 \h 6 2.1 PPPoE认证特点  PAGEREF _Toc415843157 \h 6 2.2 PPPOE认证过程  PAGEREF _Toc415843158 \h 6 2.3 PPPOE下线过程  PAGEREF _Toc415843159 \h 7 2.4 PPPOE基于用户业务的流量计费  PAGEREF _Toc415843160 \h 7 3 配置方法  PAGEREF _Toc415843161 \h 8 3.1 Filter 简介  PAGEREF _Toc415843162 \h 8 3.1.1 Filter配置方法  PAGEREF _Toc415843163 \h 8 3.2 IPOE BRAS配置方法  PAGEREF _Toc415843164 \h 9 3.2.1 认证服务器配置  PAGEREF _Toc415843165 \h 9 3.2.2 dynamic-profiles配置  PAGEREF _Toc415843166 \h 10 3.2.3 DHCP配置  PAGEREF _Toc415843167 \h 11 3.2.4 接口配置  PAGEREF _Toc415843168 \h 12 3.3 PPPOE BRAS配置方法  PAGEREF _Toc415843169 \h 12 3.3.1 认证服务器配置  PAGEREF _Toc415843170 \h 12 3.3.2 dynamic-profiles配置  PAGEREF _Toc415843171 \h 13 3.3.3 DHCP配置  PAGEREF _Toc415843172 \h 14 3.3.4 接口配置  PAGEREF _Toc415843173 \h 15  IPOE 简介 IPoE用户认证的特点 用户认证通过WEB方式进行，使得学校的师生不必安装拨号客户端，认证功能通过IE浏览器即可方便地完成身份认证过程。认证后台系统由WEB Portal和RADIUS组成，认证平台可调用统一的用户数据库，以实现统一身份认证。用户的访问权限、上网速率以及其他跟上网相关的行为管理由RADIUS系统根据用户身份下发相应的策略给MX路由器来实现。这使得网络具备较高的控制能力和可管理性，运维管理更加方便。 在这一架构下，有线、无线（校内师生、访客）用户均可通过同一套设备、同一套软件、同一用户身份验证服务器，经过一次认证，即可根据预先设置的策略访问相应的资源，而不必进行多次认证。 无线和有线用户均做了相同的测试。 Web重定向过程 通过策略路由将目的端口为80的流量引入到防火墙，通过防火墙目的端口转换，实现web重定向。 IPOE认证过程 IPOE认证可分为两个部分，HDCP认证和portal认证两个部分 HDCP 认证：用户首先通过DHCP认证获取IP地址，认证后给逻辑接口下发出入方向策略“prb”和“10M”，不允许用户之间互访。 portal认证：用户获得IP地址后通过portal认证，此时radius下发COA，MX将用户策略变更为O-1M，I-4M，对用户进行限速。 IPOE下线过程 用户在portal页面申请下线过程： 用户在web页面点击登出，radius下发DM，MX收到DM后，MX清除HDCP BINDING，解除用户关系。 通过radius主动离线用户 管理员在radius界面清除用户，radius下发DM后，MX清除DHCP BINGDING，解除用户关系。 用户异常离线过程 用户异常离线后，在DHCP LEASE TIME超时后，MX给radius发送计费停止报文，radius清除用户信息 IPOE基于用户业务的