发布时间 : 星期一 文章MX960BRAS配置手册更新完毕开始阅读11dd4b05ae45b307e87101f69e3143323968f588
MX960 BRAS配置手册
2015年04月
Longjiang.Li
V1.0
目录
1 IPOE 简介 ..................................................................................................................................................... 2
1.1 IPoE用户认证的特点 ..................................................................................................................... 2 1.2 Web重定向过程 ............................................................................................................................. 2 1.3 IPOE认证过程 ................................................................................................................................. 2 1.4 IPOE下线过程 ................................................................................................................................. 4 1.5 IPOE基于用户业务的流量计费 ..................................................................................................... 5 2 PPPOE 简介 .................................................................................................................................................. 6
2.1 PPPoE认证特点 .............................................................................................................................. 6 2.2 PPPOE认证过程 ............................................................................................................................. 6 2.3 PPPOE下线过程 ............................................................................................................................. 7 2.4 PPPOE基于用户业务的流量计费 .................................................................................................. 7 3 配置方法 ....................................................................................................................................................... 8
3.1 Filter 简介 ....................................................................................................................................... 8 3.1.1
Filter配置方法 ...................................................................................................................................... 8
3.2 IPOE BRAS配置方法 ....................................................................................................................... 9 3.2.1 3.2.2 3.2.3 3.2.4
认证服务器配置 ................................................................................................................................... 9 dynamic-profiles配置 ......................................................................................................................... 10 DHCP配置 ........................................................................................................................................... 11 接口配置 ............................................................................................................................................. 12
3.3 PPPOE BRAS配置方法 .................................................................................................................. 12 3.3.1 3.3.2 3.3.3 3.3.4
认证服务器配置 ................................................................................................................................. 12 dynamic-profiles配置 ......................................................................................................................... 13 DHCP配置 ........................................................................................................................................... 14 接口配置 ............................................................................................................................................. 15
1
1 IPOE 简介
1.1 IPoE用户认证的特点
用户认证通过WEB方式进行,使得学校的师生不必安装拨号客户端,认证功能通过IE浏览器即可方便地完成身份认证过程。认证后台系统由WEB Portal和RADIUS组成,认证平台可调用统一的用户数据库,以实现统一身份认证。用户的访问权限、上网速率以及其他跟上网相关的行为管理由RADIUS系统根据用户身份下发相应的策略给MX路由器来实现。这使得网络具备较高的控制能力和可管理性,运维管理更加方便。
在这一架构下,有线、无线(校内师生、访客)用户均可通过同一套设备、同一套软件、同一用户身份验证服务器,经过一次认证,即可根据预先设置的策略访问相应的资源,而不必进行多次认证。
无线和有线用户均做了相同的测试。
1.2 Web重定向过程
通过策略路由将目的端口为80的流量引入到防火墙,通过防火墙目的端口转换,实现web重定向。
1.3 IPOE认证过程
IPOE认证可分为两个部分,HDCP认证和portal认证两个部分
HDCP 认证:用户首先通过DHCP认证获取IP地址,认证后给逻辑接口下发出入方向策略“prb”和“10M”,不允许用户之间互访。
2
portal认证:用户获得IP地址后通过portal认证,此时radius下发COA,MX将用户策略变更为O-1M,I-4M,对用户进行限速。
3