BRAS配置详解
BRAS设备配置
1.ERX配置文件1.1.端口配置1.1.1.ERX上SONET 配置(可以根据对端端口配置端口类型)1.2.业务配置1.2.1.PPPOE1.2.2.静态地址1.2.2.1.方法一1.3.系统配置1.3.1.时钟配置注:有些版本不支持,需要定时进行修正。
1.3.2.主机名配置1.3.3.业务Police配置1.3.7.SNMP设置1.3.8.其他配置1.3.9.系统备份2.5200E/F配置2.2.业务配置2.2.1.PPPOE业务2.2.2.静态用户业务2.2.2.2.静态用户业务(方法二)2.2.2.3.静态用户业务(透传VLAN)2.3.系统配置2.3.4.Telnet安全配置2.3.5.超级密码2.3.8.其他配置3.5200配置3.2.业务配置3.3.NMS配置3.4.Telnet访问控制UAS2500设备标配1.设备主机名:命名规范:地市名+局名+编号例:XXXX UAS2500 命名为CZ_CD_number3.创建操作员和管理员帐号4.接口和端口配置4.1接口配置a)用户侧接口配置4.2接口与端口绑定5.AAA配置6.Radius配置7.Subscriber配置命令8.Keepalive配置11.Aaa 全局配置10.Security配置11.默认路由12.闲置超时13.保存配置17.snmp配置附录:1.Debug (慎用,严重影响系统性能)(2)ppp(3)radius2.Show(1)radius计费信息(3)显示系统某个特定或者全部端口的底层设置以及MAC地址(5)显示PPP会话和电路状态的列表(6)显示PPPoE虚电路信息。
电信M6000(BRAS)开局配置模版及常见业务配置指导
电信M6000(BRAS)开局配置模版及常见业务配置指导云南电信m6000(bras)开局模版和通用业务配置指南v1.62021年7月目录1.设备资源命名规范51.1.1.2.1.3.1.4.2.3.4.5.6。
网元命名规范..................................................5环回接口描述规范..............................................6网络接口描述规范..............................................6空闲端口要求.. (7)与m6000设备相关的资源规划7参数准备8过程准备9开放版本9数据配置96.1.6.2。
连接设备......................................................9m6000开局基本配置.. (10)6.2.1. 校准设备MAC 106.2.2。
设备名称的定义116.2.3。
配置本地登录帐户116.2.4。
修改初始启用密码126.2.5。
将管理会话的空闲超时设置为10分钟126.2.6。
环回接口配置126.2.7。
物理接口配置:126.2.8。
配置默认路由126.2.9。
NTP时间同步配置126.2.10。
保存开口136.3的基本配置。
m6000网络协议及基本应用配置 (13)6.3.1. OSPF协议配置136.3.2。
Isis路由协议配置136.3.3。
MPLS协议配置146.3.4。
BGP协议配置156.3.5。
通知新路由网络段166.3.6。
多播协议配置166.3.7。
Radius基础数据配置176.3.8。
创建AAA全球认证、授权和计费基本模板186.3.9。
QoS基本配置196.3.10。
网络管理配置226.3.11。
安全加固配置236.3.12。
配置保存246.4。
bras业务配置指导 (24)6.4.1. PPPoE宽带拨号服务256.4.2。
华为BRAS产品简要说明
电源
电源
52002采用一体化机箱,高5U,其尺寸为宽 × 深 × 高 (482.6×420×219.5),可放置于标准机柜中,也可放置于桌面。整 机包括机柜机箱、风机盒、系统背板、电源背板、内部成套电缆、 电源模块等。
硬件结构——60-8外观
1. 风扇塑 胶面板
6. 电源模 块
2. 风扇 模块
7. 把手
SMU
风
扇SFU框SFUSFUSFU
电源
电源
52004采用一体化机箱,高8U,其尺寸为宽× 深 × 高 (482.6×420×352.8),可放置于标准机柜中,也可放置于桌面。整 机包括母板插框、风机盒、系统背板、电源背板、内部成套电缆、 电源模块。
硬件结构——52002外观
SMU
风
SFU
扇 框
SFU
配置指导(二)
配置的基本流程
用来给用户分配地址
设定用户是采用认证还是不认 证
设定用户是采用计费还是不计 费
设置所采用的服务器的参数
设定用户所使用的域,以及域 下的参数
使能用户接口的功能并进行设 置
配置地址池 配置认证方案
配置计费方案 配置RADIUS
配置域 VT接口和接口BAS
配置
配置指导(三)
访问
接入方式—— 认证方式
5200G每单板支持 8K个认证并发用户, 接入形式可以 为、、。
5、5200G作为认证客户端, 与 配合完成用户的认证过程
3、用户发起认证
5200G
4、用户通过认证 后可以正常实现访
问
2、5200G的控制用户在未经 过认证前只能访问一个或几 个特定服务器(认证服务器)
启动以来的时间,这样有利于问题定位
BRAS工作原理
BRAS工作原理BRAS(Broadband Remote Access Server)是一种用于宽带接入网络的设备,其主要功能是提供接入认证、用户管理、流量控制等服务。
下面将详细介绍BRAS的工作原理。
一、BRAS的基本结构BRAS通常由以下几个主要组件组成:1. 接入控制模块(Access Control Module,ACM):负责接收用户的接入请求,并进行认证和授权。
2. 会话管理模块(Session Management Module,SMM):负责管理用户的会话信息,包括IP地址分配、流量控制等。
3. 用户数据库(User Database):存储用户的认证和授权信息,包括用户名、密码、权限等。
4. 路由器(Router):负责转发数据包,将用户的数据包转发到目标网络。
二、BRAS的工作流程1. 用户接入认证当用户发起接入请求时,BRAS的ACM模块首先接收到请求,并从用户数据库中验证用户的身份信息。
常见的认证方式包括用户名密码认证、MAC地址认证、IP地址认证等。
一旦用户通过认证,ACM模块将为用户分配一个暂时的IP地址,并将认证通过的信息发送给SMM模块。
2. 会话管理SMM模块接收到认证通过的信息后,会为用户建立一个会话,并记录用户的会话信息,包括IP地址、接入时间、流量使用情况等。
SMM模块还负责管理用户的会话,包括会话的建立、维持和释放。
3. 流量控制BRAS通过对用户的流量进行控制,确保网络资源的合理分配和使用。
流量控制可以包括带宽限制、流量计费、流量优先级等。
SMM模块根据用户的流量使用情况,对用户的流量进行实时监测和控制。
4. 数据转发一旦用户通过认证并建立了会话,BRAS的路由器模块将负责转发用户的数据包。
路由器根据目标IP地址,将用户的数据包转发到相应的目标网络。
同时,路由器还负责处理网络层的路由选择,确保数据包能够正确地到达目标网络。
5. 用户管理BRAS还提供了用户管理功能,包括用户的添加、删除、修改等。
BRAS宽带接入网关产品说明书(BRAS-5000)
BRAS 5000 系列宽带接入网关产品手册
4.7.4 ARP 刷新.................................................................... 34 4.7.5 ARP 绑定.................................................................... 34 4.7.6 流量控制................................................................... 35 4.8 PPPOE 服务........................................................................ 36 4.8.1 PPPOE 服务.................................................................. 36 4.8.2 PPPOE 用户.................................................................. 38 4.8.3 PPPOE 在线.................................................................. 39 4.9 VPN 服务.......................................................................... 40 4.9.1 PPTP 服务................................................................... 40 4.9.2 PPTP 用户................................................................... 40 4.9.3 PPTP 在线................................................................... 41 4.9.4 PPTP 用户验证............................................................... 41 4.10 高级应用......................................................................... 42 4.10.1 DHCP 服务.................................................................. 42 4.10.2 DHCP 客户.................................................................. 43 4.10.3 日志管理.................................................................. 43 4.10.4 SNMP 管理.................................................................. 44 4.10.5 计费任务.................................................................. 44 4.10.6 地址冗余.................................................................. 45 4.10.7 应用代理.................................................................. 45 4.11 网络诊断........................................................................ 46 4.11.1 接口流量.................................................................. 46 4.11.2 Ping 探测.................................................................. 47 4.11.3 Tracert................................................................... 48 4.11.4 并发状态.................................................................. 50 附录 1 NatShell BRAS 5000 系列 PPPOE 网关快速配置指南..................................... 51 附录 2 NatShell 蓝海卓越计费管理快速使用指南............................................. 58 附录 3 常见故障及处理方法................................................................ 66 附录 4 WINDOWS XP 下 TCP/IP 设置方法...................................................... 68
BRAS工作原理
BRAS工作原理BRAS(宽带远程接入服务器)工作原理BRAS(Broadband Remote Access Server)是一种用于提供宽带接入服务的服务器设备。
它在宽带接入网络中扮演着关键的角色,负责管理和控制用户的接入、认证、计费、流量控制等功能。
本文将详细介绍BRAS的工作原理。
一、BRAS的基本架构BRAS通常由以下几个主要组件组成:1. 接入控制模块(Access Control Module,ACM):负责用户的接入控制和认证。
它可以支持多种接入方式,如ADSL、光纤、无线等,并提供认证、地址分配和安全策略等功能。
2. 计费控制模块(Billing Control Module,BCM):负责用户的计费管理。
它可以根据用户的接入时间、流量使用等信息进行计费,并与运营商的计费系统进行交互。
3. 会话控制模块(Session Control Module,SCM):负责用户的会话管理。
它可以管理用户的接入会话,包括建立、终止和控制会话的各种参数。
4. 路由控制模块(Routing Control Module,RCM):负责网络的路由控制。
它可以根据用户的目的地址和策略信息,选择最佳的路径进行数据转发。
二、BRAS的工作流程1. 用户接入认证当用户发起宽带接入请求时,BRAS首先会进行用户的身份认证。
认证可以使用多种方式,如用户名和密码、MAC地址、IP地址等。
认证成功后,BRAS会为用户分配一个IP地址,并记录用户的接入信息。
2. 流量控制和QoS策略BRAS可以根据用户的接入信息和运营商的策略,对用户的流量进行控制和管理。
例如,可以限制用户的带宽使用,设置优先级和服务质量(QoS),以确保网络资源的合理分配。
3. 计费管理BRAS会实时监测用户的接入时间、流量使用等信息,并与计费控制模块进行交互,将相关信息传递给运营商的计费系统。
这样,运营商可以根据用户的实际使用情况进行计费。
4. 安全策略和防护BRAS可以通过设置安全策略和防护机制,保护网络和用户的安全。
华为ME60BRAS设备配置规范
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
bras 方案
bras 方案1. 概述BRAS(Broadband Remote Access Server)是一种用于宽带接入服务的关键组件。
它作为网络运营商或服务提供商与用户之间的桥梁,实现宽带接入、用户认证和授权、流量管理和策略控制等功能。
本文将介绍BRAS方案的工作原理、主要功能和实施步骤。
2. 工作原理BRAS方案的工作原理主要包括以下几个步骤:2.1 用户认证当用户通过宽带接入设备(如xDSL调制解调器)连接到网络时,BRAS将通过认证服务器验证用户的身份。
这通常涉及到用户名和密码的验证,也可以使用其他身份验证方式(如RADIUS服务器)。
2.2 授权和策略控制认证通过后,BRAS将为用户分配IP地址,并根据服务提供商的策略为用户分配特定的带宽和服务等。
这里的策略可以包括不同的服务级别、限制带宽、应用特定的QoS策略等。
2.3 流量管理BRAS可以根据用户的上行和下行流量进行管理和控制。
它可以实施流量的计费、限速等策略,以确保网络资源的公平分配和有效利用。
3. 主要功能BRAS方案具有以下主要功能:3.1 宽带接入BRAS作为用户与网络服务提供商之间的接口,负责接收用户的宽带接入请求。
它可以支持各种类型的接入技术,如ADSL、VDSL、光纤等,以满足不同用户的需求。
3.2 用户认证和授权BRAS通过认证服务器验证用户的身份,并为其分配合适的IP地址和带宽。
通过授权和策略控制,用户可以根据自己的需求访问不同的服务,并按需使用网络资源。
3.3 流量管理和QoS控制BRAS可以根据不同的用户需求和网络资源情况进行流量管理和QoS控制。
它可以实施流量的计费、限速、应用特定的QoS策略等,以确保网络的性能和用户体验。
3.4 安全性和管理BRAS具有安全认证和管理功能,可以保护用户的隐私和网络安全。
它支持VPN连接、防火墙和网络监控等功能,以应对潜在的安全威胁和管理需求。
4. 实施步骤实施BRAS方案通常包括以下步骤:4.1 硬件设备的选购和部署首先要选择符合需求的BRAS设备,并根据网络规模和用户数量进行部署。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BRAS ME60配置详解,请下载学习,谢谢!1.系统基本配置1.1设备名称配置⏹配置内容:配置设备名称⏹规范要求:设备名称要求符合配置有关命名规范;⏹配置示例:✓sysname shdong_yt_ME60_XX1.2系统时间配置⏹配置内容:配置系统时间;⏹规范要求:系统时间要求采用标准北京时间;⏹配置示例:✓clock datetimeHH:MM:SS YYYY/MM/DD,设置UTC标准时间。
✓clock timezone time-zone-name { add | minus } offset,设置所在的时区。
1.3NTP配置⏹配置内容:✓配置NTP工作模式✓配置主备NTP服务器✓配置NTP身份验证功能✓配置NTP验证密钥✓配置NTP源接口✓设置NTP主时钟✓允许/禁用接收NTP消息✓使用访问控制,控制NTP⏹规范要求:✓城域网BRAS的NTP SERVER指向专用NTP服务器⏹配置示例✓在ME60A配置NTP主时钟并启动验证功能# 在ME60A上指定使用自己的本地时钟作为参考时钟,层数为2。
<ME60A> system-view[ME60A] ntp-service refclock-master 2✓# 在ME60A上使能NTP验证功能、配置验证密钥并声明该密钥可信。
[ME60A] ntp-service authentication enable[ME60A] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60A] ntp-service reliable authentication-keyid 42✓注意服务器端与客户端必须配置相同的验证密钥。
在ME60B指定NTP服务器并启动验证功能# 在ME60B上使能NTP验证功能、配置验证密钥并声明该密钥可信。
<ME60B> system-view[ME60B] ntp-service authentication enable[ME60B] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60B] ntp-service reliable authentication-keyid 42✓# ME60B指定ME60A为NTP服务器,并使用已配置的验证密钥。
[ME60B] ntp-service unicast-server 2.2.2.2 authentication-keyid 42在ME60C指定NTP服务器# ME60C指定ME60B作为自己的NTP服务器。
<ME60C> system-view[ME60C] ntp-service authentication enable[ME60C] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60C] ntp-service reliable authentication-keyid 42[ME60C] ntp-service unicast-server 10.0.0.1 authentication-keyid 42 ✓在ME60D指定NTP服务器# ME60D指定ME60B作为自己的NTP服务器。
<ME60D> system-view[ME60D] ntp-service authentication enable[ME60D] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60D] ntp-service reliable authentication-keyid 42[ME60D] ntp-service unicast-server 10.0.0.1 authentication-keyid 421.4网管系统配置⏹配置内容:✓启动关闭SNMP代理✓配置SNMP版本✓配置读写团体名✓配置SNMP组✓允许/禁止发送TRAP报文✓设置TRAP目标主机地址✓配置源接口⏹规范要求:✓要求符合相关维护规范⏹配置示例✓# 配置SNMP的读团体名。
[ME60A] snmp-agent community read public✓# 配置SNMP的写团体名。
[ME60A] snmp-agent community write private1.5信息中心配置⏹配置内容:✓启动关闭信息中心✓配置信息通道的输出内容✓配置信息通道的输出方向✓配置日志缓存区大小✓配置向日志服务器输出日志✓配置向日志主机发送日志信息的源地址✓设置时间戳✓设置输出信息的显示终端✓显示和调试Debug⏹规范要求:✓要求符合相关维护规范⏹配置示例✓# 开启信息中心。
<Quidway> system-view[Quidway] info-center enable✓# 配置通道允许输出日志信息的模块和严重级别。
[Quidway] info-center source fib channel loghost log level warnings[Quidway] info-center source ip channel loghost log level warnings[Quidway] info-center source ppp channel channel6 log level notifications[Quidway]info-center source aaa channel channel6 log level notifications✓配置发送日志信息的源接口[Quidway] info-center loghost source POS1/0/0✓配置日志信息输出到指定的日志主机# 指定Server1作为日志服务器、Server3作为备份日志服务器,接收模块为FIB和IP的日志信息,输出语言为英文,使用设备为Local2。
[Quidway]info-center loghost 10.1.1.1 facility local2 language english[Quidway]info-center loghost 10.1.1.2 facility local2 language english # 指定Server2作为日志服务器、Server4作为备份日志服务器,接收模块为PPP和AAA的日志信息,输出语言为英文,使用设备为Local4。
[Quidway]info-center loghost 10.2.1.1 facility local4 language english[Quidway]info-center loghost 10.2.1.2 facility local4 language english ✓配置日志服务器ME60会产生大量的日志信息,而ME60本身的存储空间相对有限,就需要配置日志服务器实现对设备日志的收集。
日志服务器可以是安装UNIX或LINUX操作系统的主机,也可以是安装第三方日志软件的主机。
在安装UNIX或LINUX的操作系统的主机中,可以通过在系统中启用Syslog后,通过Syslog机制在主机中记录设备的日志信息,实现日志信息的收集功能。
以安装LINUX系统主机为例,进行配置举例:建立日志文件,在/var/log目录中通过使用touch 命令,来建立记录ME60信息的文件。
编辑配置文件,编辑etc/syslog.conf内容为: /var/log/loghost.log,表示主机名称为loghost,把信息等级为info的日志记录到系统下的/var/log/loghost.log中。
配置etc/sysconfig/syslog文件,将syslogd_options="-m o",修改为:syslogd_option="-1 –m o",使系统可以记录远端设备的日志。
启动Syslog服务,使用命令service syslog restart来启动Syslog服务。
2.配置操作用户2.1配置操作用户⏹配置内容:✓配置AAA✓配置增加/删除用户✓配置用户认证属性✓设置用户访问级别✓配置源接口⏹规范要求:✓根据相关规范配置⏹配置示例✓system-view,进入系统视图。
✓local-aaa-server,进入本地AAA视图✓user username block,设置操作用户为阻塞态✓undo user username block,设置操作用户为激活态✓user username authentication-type type-mask,设置操作用户类型✓undo user username authentication-type,恢复操作用户类型的缺省值✓user username level level,设置操作用户级别✓undo user username level,恢复操作用户级别的缺省值✓user username password { cipher | simple } password,设置操作用户密码2.2 配置用户接口⏹配置内容:✓配置Console接口✓配置Aux接口✓配置Vt y接口✓配置用户超时断开✓配置用户访问限制⏹配置示例✓<Quidway> system-view✓[Quidway] user-interface vty0✓[Quidway-ui-vty0] user privilege level2✓[Quidway-ui-vty0] authentication-mode password✓[Quidway-ui-vty0] set authentication password simple huawei✓[Quidway-ui-vty0] idle-timeout 302.3 配置TELNET⏹配置内容:✓限制TELNET登陆的IP地址;✓配置TELNETsession的过期时间;⏹规范要求:✓TELNET密码采用系统全局配置的USERNAME和PASSWORD,密码字符串不要过于简单,一般应由字母、数字及特殊字符等组成,且不能低于6位;✓根据实际情况只允许指定的IP地址能TELNET到设备上;✓每个TELNETsession的时效一般设定在10分钟左右;⏹配置示例✓ME60A已经与ME60B连接,能够相互ping通。