BRAS配置及其维护.docVIP

BRAS配置及其维护 本手册分三个部分，第一部分是业务介绍，主要介绍的是设备支持哪些功能。第二部分是常见配置，有VLAN自动获取IP地址配置(即DHCP)，VLAN静态用户配置，强制WEB认证配置，PPPOE配置等。第三部分是常见故障处理，主要是radius问题，对接设备问题等案例。 BRAS业务功能 VLAN透传 VLAN用户接入 PPPOE用户接入 强制PORTAL 组播 多网段功能 多域控制 源地址路由功能 Trunk 功能 ACL控制 Intergroup组 UCL控制 QOS NAT 计费 本地计费 radius计费 计费方案 认证 认证方式 WEB认证、pppoe认证、绑定认证；R009还有802.1X认证(支持EAP-SIM和EAP-MD5)。 认证方案 地址管理 本地地址池 外置DHCP Server 内置DHCP Server Radius Server 路由 静态路由 动态路由 RIP OSPF ISIS BGP等 安全性 用户安全 1、每个用户一个VLAN，在二层实现隔离。 2、设置UCL规则，在三层实现隔离。 3、帐号和端口绑定，杜绝地址欺骗。 4、对于VLAN用户数据报文，对其IP地址、MAC地址，VLAN ID、端口进行绑定验证，抛弃非法报文。 设备安全 网络侧通过IP报文攻击BRAS；通过配置可信任IP地址和配置网络侧接入访问限制来解决。 用户侧的攻击，系统可以自动识别出有异常的用户（VLAN和MAC），并自动关闭这些用户的业务，但是只能够手动恢复。 设置当系统受到某个MAC的攻击，自动关闭此MAC。 设置当系统受到某个VLAN的攻击，自动关闭此VLAN。 BRAS常见配置 3.1 维护终端的连接和配置 BRAS的控制台提供本地维护和远程维护两种方式。本地维护采用串口或Telnet方式，远程维护可以采用Telnet方式。 3.1.1 串口终端 1、连接方式：将配置主机串口通过标准的RS232串口线与主控板上的维护串口COM连接： 2、超级终端参数设置：波特率9600BRASbps，其他参数都采用默认参数即可。 3.1.2 Telnet终端 系统默认的维护网口IP地址为**********，子网掩码为********。 1、本地连接：将配置主机的以太网口和BRAS主控板的维护网口通过局域网连接，此时BRAS使用标准网线与局域网相连， 图3-3 注意：BRAS主控板的维护网口ETH直接连接，但此时要使用交叉网线。 2、远程连接：将配置主机和BRAS的维护网口通过广域网连接， 图3-4 ( 说明：ETH端口上。3-4只是远程Telnet的一种方法。还可通过带内方式（使用业务板的业务通道）进行远程维护。 对于Telnet远程维护，必须保证有相应的路由可达BRAS，从维护终端上可以Ping通维护网口地址。 3、登录BRAS设备：运行Telnet程序，如图3-5所示，在连接窗口中键入BRAS的接口IP地址，建立连接。输入正确的用户名和口令，然后出现命令行提示符。 图3-5 也可以使用超级终端：选择“TCP/IP“协议，在“主机地址”处输入BRAS的登录IP地址，如图3-6所示： 图3-6 3.1.3 操作用户管理 BRAS系统控制台的登录验证主要对操作用户进行身份校验，通过对操作用户的用户名和密码的匹配识别，来允许或拒绝操作用户的登录。 对于一个操作用户，有帐号（即用户名）、权限、密码、重复登录数（即该帐号可同时登录的个数）等属性。 增加操作用户： 删除操作用户： 设置用户权限： 更改用户密码： 更改用户登录次数： 显示所有操作用户信息： 显示登录的Telnet终端用户信息： 3.1.4 Telnet客户端管理 对通过Telnet登录的操作用户，BRAS系统通过对客户端Telnet的IP地址的管理防止非法操作用户登录设备。BRAS系统建立一个Telnet客户端控制列表，通过对Telnet客户端IP地址的增加、删除、激活、去激活来管理Telnet操作用户。Telnet操作用户连接主机后也需要进行身份校验。 ( 说明BRAS前，必须先在该BRAS中增加该网管工作站的参数，否则系统将不会处理网管的请求报文，用户将无法通过网管维护该BRAS宽带智能接入服务器 3.2.1 增加网管工作站： 1、新加网管： 需要设置网管ip、掩码，网管名称，网管GET/SET团体名，网管维护方式。 2、激活网管工作站： 注意： 增加网管工作站时必须保证同一维护方式下网管IP地址及网管名称唯一。 网管工作站参数增加后必须激活才能生效。 团体名字符串是区别大小写的，即相同字符串但大小写不一致也会认为是两个不同的团体名字符串。 3.3 业务配置 BRAS业务安照接入方式可以分为VL