返回
MX960BRAS配置手册簿

MX960BRAS配置手册簿

ID:40004262

大小:1.34 MB

页数:18页

时间:2019-07-17

MX960BRAS配置手册簿_第1页
MX960BRAS配置手册簿_第2页
MX960BRAS配置手册簿_第3页
MX960BRAS配置手册簿_第4页
MX960BRAS配置手册簿_第5页
资源描述:

《MX960BRAS配置手册簿》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、MX960BRAS配置手册2015年04月Longjiang.LiV1.01717目录1IPOE简介21.1IPoE用户认证的特点21.2Web重定向过程21.3IPOE认证过程21.4IPOE下线过程41.5IPOE基于用户业务的流量计费52PPPOE简介62.1PPPoE认证特点62.2PPPOE认证过程62.3PPPOE下线过程72.4PPPOE基于用户业务的流量计费73配置方法83.1Filter简介83.1.1Filter配置方法83.2IPOEBRAS配置方法93.2.1认证服务器配置93.2.2dynamic-profiles配置103.2.3DHCP配置113.2.4接口

2、配置123.3PPPOEBRAS配置方法123.3.1认证服务器配置123.3.2dynamic-profiles配置133.3.3DHCP配置143.3.4接口配置15171IPOE简介1.1IPoE用户认证的特点用户认证通过WEB方式进行,使得学校的师生不必安装拨号客户端,认证功能通过IE浏览器即可方便地完成身份认证过程。认证后台系统由WEBPortal和RADIUS组成,认证平台可调用统一的用户数据库,以实现统一身份认证。用户的访问权限、上网速率以及其他跟上网相关的行为管理由RADIUS系统根据用户身份下发相应的策略给MX路由器来实现。这使得网络具备较高的控制能力和可管理性,运维管

3、理更加方便。在这一架构下,有线、无线(校内师生、访客)用户均可通过同一套设备、同一套软件、同一用户身份验证服务器,经过一次认证,即可根据预先设置的策略访问相应的资源,而不必进行多次认证。无线和有线用户均做了相同的测试。1.2Web重定向过程通过策略路由将目的端口为80的流量引入到防火墙,通过防火墙目的端口转换,实现web重定向。1.3IPOE认证过程IPOE认证可分为两个部分,HDCP认证和portal认证两个部分HDCP认证:用户首先通过DHCP认证获取IP地址,认证后给逻辑接口下发出入方向策略“prb”和“10M”,不允许用户之间互访。17portal认证:用户获得IP地址后通过po

4、rtal认证,此时radius下发COA,MX将用户策略变更为O-1M,I-4M,对用户进行限速。171.1IPOE下线过程用户在portal页面申请下线过程:用户在web页面点击登出,radius下发DM,MX收到DM后,MX清除HDCPBINDING,解除用户关系。通过radius主动离线用户管理员在radius界面清除用户,radius下发DM后,MX清除DHCPBINGDING,解除用户关系。17用户异常离线过程用户异常离线后,在DHCPLEASETIME超时后,MX给radius发送计费停止报文,radius清除用户信息1.1IPOE基于用户业务的流量计费MX支持Service

5、BasedAccounting(SBA)功能,在每个用户的session基础上,生成多个servicesession,针对每个service17session实现基于time/volume的statistics,如对campus,cernet,telecom等实现单独的流量统计和计费功能,radius属性如下:1PPPOE简介1.1PPPoE认证特点PPPoE其案简要流程为:用户PC通过客户端发起PPPoE请求到后台接入服务器BAS,然后交付深澜进行认证及计费。由于MX直接提供了用户接入网络时的PPPoE认证功能,相应的控制力度也更强。用户均通过PPPoE会话实现到网络的接入和访问,由于

6、PPPoE通道的隔离而互不影响,因此能够天然抵御ARP欺骗、仿冒源地址攻击等问题,极大减轻网络管理员的工作量,并有效保障了整个校园网络的可靠性和稳定性。对于每个用户的PPPoE会话,都可以根据用户的身份信息通过深澜的后台管理平台进行策略下发,进行相应的访问权限控制、上下行速率限制以及根据流量、时长等采取不同策略的计费功能。对于PPPoE方式,在用户认证通过后,由MX向深澜服务器发送计费开始包,在用户下线后(用户主动挂断、异常死机、网络断等),由MX向深澜服务器发送计费结束包。深澜业务支撑平台便可根据计费起始包、结束包按时长、按流量进行实时计费。采用这种方式,计费数据相当准确。17另外,由

7、于MX及深澜认证计费系统均为运营商级设备,设备的处理能力,对用户的控制能力完全能够满足校园网网络的需求,可以对每个用户进行带宽限制,权限管理、QoS等各种操作。并且,在使用BRAS+PPPoE的接入方式下,在接入层是一张大的二层网络,用户间通过VLAN隔离,互相之间没有影响,避免了ARP病毒等问题;同时,对校园网的管理维护来说,管理员只需要管理大的BARS设备,接入层设备仅仅是二层接入,不需要在接入设备上作负责设置,极大的减轻了管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。