MX960BRAS配置手册.docx

MX960BRAS配置手册
LT
1
MX960 BRAS配置手册
2015年04月


1
3
目 录
1 IPOE 简介 2
IPoE用户认证的特点 2
Web重定向过程 2
IPOE认证过程 2
IPOE下线过程 4
IPOE基于用户业务的流量计费 5
2 PPPOE 简介 6
PPPoE认证特点 6
PPPOE认证过程 6
PPPOE下线过程 7
PPPOE基于用户业务的流量计费 7
3 配置方法 8
Filter 简介 8
Filter配置方法 8
IPOE BRAS配置方法 9
认证服务器配置 9
dynamic-profiles配置 10
4
DHCP配置 11
接口配置 12
PPPOE BRAS配置方法 12
认证服务器配置 12
dynamic-profiles配置 13
DHCP配置 14
接口配置 15
IPOE 简介
IPoE用户认证的特点
用户认证通过WEB方式进行，使得学校的师生不必安装拨号客户端，认证功能通过IE浏览器即可方便地完成身份认证过程。认证后台系统由WEB Portal和RADIUS组成，认证平台可调用统一的用户数据库，以实现统一身份认证。用户的访问权限、上网速率以及其他跟上网相关的行为管理由RADIUS系统根据用户身份下发相应的策略给MX路由器来实现。这使得网络具备较高的控制能力和可管理性，运维管理更加方便。
在这一架构下，有线、无线（校内师生、访客）用户均可通过同一套设备、同一套软件、同一用户身份验证服务器，经过一次认证，即可根据预先设置的策略访问相应的资源，而不必进行多次认证。
无线和有线用户均做了相同的测试。
4
Web重定向过程
通过策略路由将目的端口为80的流量引入到防火墙，通过防火墙目的端口转换，实现web重定向。
IPOE认证过程
IPOE认证可分为两个部分，HDCP认证和portal认证两个部分
HDCP 认证：用户首先通过DHCP认证获取IP地址，认证后给逻辑接口下发出入方向策略“prb”和“10M”，不允许用户之间互访。
portal认证：用户获得IP地址后通过portal认证，此时radius下发COA，MX将用户策略变更为O-1M，I-4M，对用户进行限速。
5
IPOE下线过程
用户在portal页面申请下线过程：
用户在web页面点击登出，radius下发DM，MX收到DM后，MX清除HDCP BINDING，解除用户关系。
通过radius主动离线用户
6
管理员在radius界面清除用户，radius下发DM后，MX清除DHCP BINGDING，解除用户关系。
用户异常离线过程
用户异常离线后，在DHCP LEASE TIME超时后，MX给radius发送计费停止报文，radius清除用户信息
8
IPOE基于用户业务的流量计费
MX支持Service Based Accounting（SBA）功能，在每个用户的session基础上，生成多个service session，针对每个service session实现基于time/volume的statistics，如对campus，cernet，telecom等实现单独的流量统计和计费功能， radius属性如下：
PPPOE 简介
PPPoE认证特点
PPPoE其案简要流程为：用户PC通过客户端发起PPPoE请求到后台接入服务器BAS，然后交付深澜进行认证及计费。
由于MX直接提供了用户接入网络时的PPPoE认证功能，相应的控制力度也更强。用户均通过PPPoE会话实现到网络的接入和访问，由于PPPoE通道的隔离而互不影响，因此能够天然抵御ARP欺骗、仿冒源地址攻击等问题，极大减轻网络管理员的工作量，并有效保障了整个校园网络的可靠性和稳定性。
对于每个用户的PPPoE会话，都可以根据用户的身份信息通过深澜 的后台管理平台进行策略下发，进行相应的访问权限控制、上下行速率限制以及根据流量、时长等采取不同策略的计费功能。对于PPPoE方式，在用户认证通过后，由