IP网络设备配置规范书-BRAS分册（201004修订征求意见）(5)

`

nas-port-id-format china-tel nas-ip-address X.X.X.X //RADIUS采用的loopback接口地址 user-name-format strip-domain //设置RADIUS服务器的用户名不包含域名 vendor enable ! radius accounting-group XXX server 1 X.X.X.X master key XXX port 1813 //配置主RADIUS服务器及密钥

server 2 X.X.X.X key XXX port 1813 //配置从RADIUS服务器及密钥 algorithm first timeout 3 max-retries 3 deadtime 5 //默认不可达时等待重试时间 calling-station-format 1 nas-port-id-format china-tel nas-ip-address X.X.X.X //RADIUS采用的loopback接口地址 user-name-format strip-domain //设置RADIUS服务器的用户名不包含域名 vendor enable local-buffer enable //是否开启本地缓存 life-time 2 interim-packet-quota

第2节 域配置

■ 配置内容： 配置域

■ 规范要求：

1、域名按照全区统一规范命名，根据业务类型来区分不同认证域； 命名格式：业务类型-可选（对特殊应用）.gx； 命名原则：

A、域名长度+用户名长度不超过32个字符；

B、域名命名格式为：业务类型-特殊应用描述.gx；其中“特殊应用描述”为可选项目，可根据实际情况进行设计。

2、配置引入IP POOL，同类业务使用相同的认证域； 3、在域引入认证模板，同类业务使用相同的认证模板； 4、在域引入计费模板，同类业务使用相同的计费模板 5、引入RADIUS组, 同类业务使用相同的Radius组 6、用于MPLS VPN的认证域，需绑定VPN实例 ■ 配置示例： 1、华为设备 domain XXX `

authentication-scheme XXX //认证模板 accounting-scheme XXX //计费模板 user-priority upstream XX //用户上行优先级 user-priority downstream XX //用户下行优先级 flow-statistic up //打开上行流统计功能 flow-statistic down //打开下行流统计功能 ip-pool XXX //配置使用的地址池 qos profile XX //应用QOS模板 //对于L2tp域，要求强制radius认证 2、Juniper设备 aaa domain-map XXXXX //域后缀 router-name YYY //vr的名字 local-interface loopback X 3、中兴设备

domain XXX accounting-group XXX //RADIUS计费组 accounting-type radius accounting-update XXX //RADIUS计费更新间隔 authentication-group XXX //RADIUS认证组 authentication-type radius max-subscriber 96000 ppp web-force timer 5 count 0 ip vrf XXX //VPN认证域 alias XXX //域名 subscriber-template ip address pool XXX //配置指定地址池 第3节 PPPoE

3.1 速率模板配置

■ 配置内容： 配置速率模板 ■ 规范要求：

1、该速率模板的配置主要针对采取pppoe接入的动态用户；

2、华为BRAS设备的速率模板由Raidus服务器下发；Juniper设备在本地配置速率模板，模板命名需根据区公司要求统一，和Raidus服务器下发属性匹配。 3、命名规范

BIMS系统与BRAS所配置的PPPOE模板名字必须一致。模板名字约定如下： 速率体系 速率体系 `

下/上行速率（kbps） e家用户1024/384 e家用户2048/384 e家用户3072/512 e家用户4096/512 单产品1024/256 单产品2048/256 单产品3072/384 单产品4096/384 基本型512/128

表格：

■ 配置示例： 1、华为设备 上行模板命名 ADSL_E8_1M_ingress ADSL_E8_2M_ingress ADSL_E8_3M_ingress ADSL_E8_4M_ingress ADSL_1M_ingress ADSL_2M_ingress ADSL_3M_ingress ADSL_4M_ingress ADSL_512K_ingress 下行模板命名 ADSL_E8_1M_egress ADSL_E8_2M_egress ADSL_E8_3M_egress ADSL_E8_4M_egress ADSL_1M_egress ADSL_2M_egress ADSL_3M_egress ADSL_4M_egress ADSL_512K_egress 不用配置（对静态PPPoE用户的限速在Dslam端口实现） 2、Juniper设备 rate-limit-profile pro2M committed-rate 2000000 committed-burst 200000 ! policy-list pro2M classifier * rate-limit-profile pro2M

3、中兴设备 不用配置 3.2 IP Pool

■ 配置内容：

为拨号用户设置IP POOL； ■ 规范要求：

1、按照业务统需求设置IP POOL，IP POOL命名规则如下：

（1）PPPoE用户的IP POOL命名为：pppoe-1、pppoe-2以此类推；

（2）静态用户的IP POOL命名为：static-user-1、static-user-2以此类推； （3）设备网管的IP POOL命名为：，以nms开头，以设备类型作为区分，如nms-dslam-1、nms-lanswitch-1、nms-pon-1；

2、网管或静态用户的IP pool 地址范围不多于1个C，动态用户的IP Pool 地址范围不少于8个C。

2、创建与POOL地段对应的黑洞路由（华为设备默认针对IP Pool自动产生黑洞路由），路

`

由指向NULL0 优先级设置为25 …… 此处隐藏：2786字，全部文档内容请下载后查看。喜欢就下载吧 ……