认识bras教学提纲.ppt

《认识bras教学提纲.ppt》由会员分享，可在线阅读，更多相关《认识bras教学提纲.ppt（40页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、认识BRAS第第1章章BRASBRAS基础知识及产品介绍基础知识及产品介绍基础知识及产品介绍基础知识及产品介绍第第2 2章章 BRASBRAS典型组网和业务配置第3章 BRAS常用命令介绍和维护方法1BRAS产生的背景原网络缺少的功能原网络缺少的功能DSLAM接入设备接入设备Internet骨干网骨干网路由器缺乏用户认证和缺乏用户认证和授权授权不利于运营管理不利于运营管理2BRAS在网络中的作用BRAS的作用的作用DSLAM接入设备接入设备Internet骨干网骨干网骨干路由器!接入认证与授权!计费!带宽管理!动态业务选择 !防火墙!虚拟专网VPN3什么是BRASnBRAS即即Broadban

2、d Remote Access Server，宽带远程接入，宽带远程接入服务器服务器n它是一种面向宽带网络应用的新型接入网关。它是一种面向宽带网络应用的新型接入网关。n它是宽带接入网与骨干网之间的桥梁，提供基本的接入手段和宽它是宽带接入网与骨干网之间的桥梁，提供基本的接入手段和宽带接入网的管理功能带接入网的管理功能n负责终结用户的负责终结用户的PPPoE连接、汇聚用户的流量连接、汇聚用户的流量n与认证系统、计费系统、客户管理系统、服务策略控制系统相配合，与认证系统、计费系统、客户管理系统、服务策略控制系统相配合，实现用户接入的认证、计费和管理功能实现用户接入的认证、计费和管理功能n它位于网络的

3、边缘，提供宽带接入服务、实现多种业务的汇聚与它位于网络的边缘，提供宽带接入服务、实现多种业务的汇聚与转发，能满足不同用户对传输容量和带宽利用率的要求，是宽带转发，能满足不同用户对传输容量和带宽利用率的要求，是宽带用户接入的核心设备。用户接入的核心设备。4BRAS在网络中的位置BRAS应用服务器用户接入层网络层业务层CMTS CableHFC 租用线 帧中继网BRAS宽带接入服务器位于网络层的边缘，在宽带接入网络和骨干网络之间起到一个桥梁的作用。DSLAM双绞线 xDSLInternetUTP-5LAN SWITCH 无线网络 Wireless tower5BRAS基本概念nPPPOEn管理域管

4、理域(DOMAIN)n地址池地址池n用户侧和网络侧用户侧和网络侧nAAAPPPOE终端用户侧domainpool网络侧AAABRAS6PPPOEnPPPOE：Point-to-Point Protocol over EthernetnPPPOE是利用以太网发送是利用以太网发送PPP包的传输方法和支持包的传输方法和支持在同一以太网链路上建立多个在同一以太网链路上建立多个PPP连接的接入技术。连接的接入技术。n发现阶段是无状态的发现阶段是无状态的Client/Server模式，目的是获模式，目的是获取取PPPOE终结端的以太网的终结端的以太网的MAC地址，并建立一个地址，并建立一个唯一的唯一的PP

5、POE SESSION_ID。n会话阶段是用户终端和会话阶段是用户终端和BRAS之间的采用之间的采用LCP协议，协议，协商协商MRU值和值和PPP(pap 或或 chap)认证方式，认证方式，PPPOE终端发送用户名和密码给终端发送用户名和密码给BRAS认证，认证认证，认证成功后由成功后由BRAS发起发起IPCP协议协商，分配协议协商，分配IP和和DNS给拨号终端。给拨号终端。7管理域(DOMAIN)n管理域是一个管理域是一个 BRAS 业务管理特性的集合，具有自己业务管理特性的集合，具有自己的的AAA体系、合法的用户群体及其他业务管理策略。体系、合法的用户群体及其他业务管理策略。nBRAS上

6、利用不同的域来区分不同的用户群体，接入上利用不同的域来区分不同的用户群体，接入不同类型的用户，享受不同的服务。不同类型的用户，享受不同的服务。nBRAS根据用户拨号过程中携带的域名根据用户拨号过程中携带的域名(如如IPTV)信信息，接入到不同的域。息，接入到不同的域。8地址池(pool)n地址池就是地址池就是BRAS设备上配置的设备上配置的IP地址的集合。地址的集合。nBRAS会为每一个认证成功的宽带拨号用户从会为每一个认证成功的宽带拨号用户从IP地址地址池里分配一个地址。池里分配一个地址。nIP地址池里已分配或标识为不可用的地址，地址池里已分配或标识为不可用的地址，BRAS不不会分配给认证成

7、功的用户。会分配给认证成功的用户。n宽带用户断开宽带用户断开PPPOE拨号连接之后，拨号连接之后，BRAS会回收该会回收该用户拨号获取的地址，并标识为可用状态。用户拨号获取的地址，并标识为可用状态。9用户侧和网络侧nBRAS的用户侧与的用户侧与DSL或交换机宽带接入网相连。或交换机宽带接入网相连。nBRAS的网络侧与路由器骨干网相连。的网络侧与路由器骨干网相连。nBRAS的用户侧终结用户的用户侧终结用户VLAN，与用户终端之间动态，与用户终端之间动态建立建立PPP连接，终结连接，终结PPPOE报文。报文。nBRAS的网络侧提供三层接口，收发的网络侧提供三层接口，收发IP数据包。数据包。10AA

8、AnAAA 即即Authentication认证、认证、Authorization授权、授权、和和Accounting计费。计费。nRADIUS(Remote Authentication Dial In User Service)协议是目前协议是目前BRAS产品上使用最广泛的产品上使用最广泛的AAA协议。协议。nBRAS作为作为Radius Client，与，与Radius Server采用采用radius协议通信，完成用户的认证、授权和计费。协议通信，完成用户的认证、授权和计费。11MA5200G-2MA5200G-4ME60-8ME60-16ME60-4MA5200G-8 华为全系列BR

9、AS产品MA5200F12硬件结构硬件结构硬件结构硬件结构MA5200G-8MA5200G-8外观（一）外观（一）外观（一）外观（一）风扇区风扇区SFU SFUSFUSFUSFUSMU SMU SFUSFUSFU走线区走线区进风区进风区电源电源电源电源13硬件结构硬件结构硬件结构硬件结构MA5200G-8MA5200G-8外观（二）外观（二）外观（二）外观（二）MA5200G-8MA5200G-8采用一体化机箱，高18U，其尺寸为宽 深高(482.6mm420mm797.3mm)，可放置于标准机柜中，也可放置于桌面。整机包括母板插框、风机盒、系统背板、电源背板、内部成套电缆、电源模块。14硬件

10、结构硬件结构硬件结构硬件结构MA5200G-4MA5200G-4外观外观外观外观电源电源电源电源SMUSMUSFUSFUSFUSFU风风扇扇框框MA5200G-4采用一体化机箱，高8U，其尺寸为宽 深 高(482.6mm420mm352.8mm)，可放置于标准机柜中，也可放置于桌面。整机包括母板插框、风机盒、系统背板、电源背板、内部成套电缆、电源模块。15硬件结构硬件结构硬件结构硬件结构MA5200G-2MA5200G-2外观外观外观外观电源电源电源电源SMUSFUSFU风风扇扇框框MA5200G-2采用一体化机箱，高5U，其尺寸为宽 深 高(482.6mm420mm219.5mm)，可放置于

11、标准机柜中，也可放置于桌面。整机包括机柜机箱、风机盒、系统背板、电源背板、内部成套电缆、电源模块等。16硬件结构硬件结构硬件结构硬件结构ME60-8ME60-8外观外观外观外观1.风扇塑风扇塑胶面板胶面板2.风扇风扇模块模块3.插插板区板区4.进进风框风框5.电源模块塑电源模块塑胶面板胶面板6.电源模电源模块块7.把手把手8.挂挂耳耳9.走走线槽线槽17硬件结构硬件结构硬件结构硬件结构ME60-16ME60-16外观外观外观外观1.液晶显示模液晶显示模块块2.风扇模块风扇模块3.上走线上走线槽槽4.单板单板区区5.下走线下走线槽槽6.进风框进风框7.电源模块塑胶面电源模块塑胶面板板8.电源模电

12、源模块块9.挂耳挂耳10.把手把手18业务功能业务功能n用户接入用户接入nVPNn用户认用户认证证n用户计费用户计费n用户管用户管理理n地址管地址管理理n路由转路由转发发nQoSn组播管理组播管理n安全管理安全管理19第1章 BRASBRAS产品及业务功能介绍产品及业务功能介绍第第第第2 2章章章章 BRASBRAS典型组网和业务配置典型组网和业务配置第3章 BRAS常用命令和维护方法介绍20BRAS主要业务功能介绍Radius服务器BRAS基本网络基本网络21组网应用组网应用组网应用组网应用运营商宽带城域网运营商宽带城域网运营商宽带城域网运营商宽带城域网接入层接入层LanSwitchAPEt

13、hernetWLANHFCxDSL核心网核心网认证计费平台认证计费平台网管平台网管平台业务平台业务平台GSRCMTSIPDSLAMMA5200GMA5200GGSRGSRL3L3MA5200GMA5200G汇聚层汇聚层核心层核心层GSR22接入方式接入方式 PPP认证方式认证方式nPPP方式是基于帐号、密码的方式是基于帐号、密码的认证方式，接入形式可以为认证方式，接入形式可以为PPPoE、PPPoA、PPPoEoA。3、BRAS与RADIUS服务器配合完成PPPoE的帐号、密码的验证处理，给用户分配一个合法的IP地址BRASRadiusServerLanswitchCore5、RADIUS服务

14、器完成对用户的计费2、BRAS终结PPPoX1.1、用户发起PPPoE4、用户获得合法的IP地址，并可以访问InternetATMswitchATMModem1.3、Mdem发起PPPoA1.2、Mdem发起PPPoE23接入方式接入方式接入方式接入方式 WEB WEB认证方式认证方式认证方式认证方式n接入形式可以为接入形式可以为IPoE、IPoEoVLAN、IPoEoA。CoreRadiusServerWEBServerLANSwitchBRAS2、BRAS的ACL控制用户在未经过认证前只能访问一个或几个特定WWW服务器（WEB认证服务器）4、用户通过认证后可以正常实现Internet访问5

15、、BRAS作为认证客户端，与Radius Server配合完成用户的认证过程4、用户通过认证后可以正常实现Internet访问1、用户通过DHCP获得IP地址3、用户发起认证ATMswitch24PPPOEOVLAN配置指导（一）配置指导（一）nPPPOEOVLAN配置的基本流程配置的基本流程PPPOEOVLAN的报文封装是在以太网上报文上进行了802.1Q的封装，然后再封装PPP报文，可以理解成就是在PPPOE的基础上增加了一个VLAN标记，因此其基本的组网形态就是一台计算机通过一台支持802.1Q的交换机之后再接在BRAS的端口上面，从计算机出来的报文首先到达交换机，打上相应的VLAN标记

16、之后再送往BRAS。如下图：25PPPOEOVLAN配置指导（二）配置指导（二）nPPPOEOVLAN配置的基本流程配置的基本流程配置地址池配置地址池配置认证方案配置认证方案配置计费方案配置计费方案配置配置RADIUS配置域配置域VT接口和接口接口和接口BAS配置配置用来给用户分配IP地址设定用户是采用radius认证还是不认证设定用户是采用radius计费还是不计费设置所采用的radius服务器的参数设定用户所使用的域，以及域下的参数使能用户接口的BAS功能并进行设置26 PPPOEOVLAN配置指导（三）配置指导（三）nPPPOEOVLAN的特殊配的特殊配置置VT接口和接口接口和接口BAS

17、配置配置VT接口和实际物理端口进行绑定创建VT接口设置接口BAS的接入用户类型设置接口BAS的认证方式设置用户使用的域绑定VLAN到相应接口27第1章 BRASBRAS产品及业务功能介绍产品及业务功能介绍第第2 2章章 BRASBRAS典型组网介绍业务配置第第3章章BRAS常用命令和维护方法介绍常用命令和维护方法介绍28登陆方式（登陆方式（1）n通过本地串口进行维护通过本地串口进行维护本地维护串口配置方式可使用Windows98、Windows NT、Windows2000和Windows XP等操作系统下的超级终端工具软件进行。（1）通过串口电缆，将计算机串口与BRAS的本地维护串口（CON

18、SOLE）连接；（2）将计算机的超级终端中进行如下设置：波特率缺省设置为9600bps，8位数据位、无奇偶校验、1位停止位、和无流量控制，仿真终端设置为自动检测。29登陆方式（登陆方式（2）n通过通过telnet进行维护进行维护可以用Telnet通过局域网或广域网登录到BRAS设备，然后对BRAS设备进行配置。（1）正确配置BRAS设备的维护网口IP地址或者正确配置了用于Telnet的用户接口；（2）配置了正确的登录验证方式和呼入呼出受限规则；（3）在配置终端与设备之间有可达路由。internet30检查设备状态检查设备状态n使用使用display cpu-usage 命令查看系统命令查看系统

19、CPU利用率，确定系统利用率，确定系统是否运行正常是否运行正常 n使用使用display memory-usage 命令查看系统内存利用率，确定命令查看系统内存利用率，确定系统是否运行正常系统是否运行正常 n使用使用display device 检查单板工作状态。检查单板工作状态。n使用使用display power 检查电源运行状态。检查电源运行状态。n使用使用display fan 检查风扇运行状态。检查风扇运行状态。n使用使用display logbuffer命令查看操作日志，确定是否有非法操命令查看操作日志，确定是否有非法操作作n使用使用display alarm all 检查当前系统

20、告警信息。检查当前系统告警信息。n使用使用display version命令查看系统开机工作持续时间，该项记命令查看系统开机工作持续时间，该项记录了系统复位或启动以来的时间，这样有利于问题定位录了系统复位或启动以来的时间，这样有利于问题定位31检查配置信息检查配置信息n使用使用display current-configuration 检查系检查系统的全部配置数据。可以通过将当前配置数据统的全部配置数据。可以通过将当前配置数据和备份数据进行比较发现定位问题。和备份数据进行比较发现定位问题。n使用使用display saved-configuration查看保存查看保存的配置信息。的配置信息。n

21、使用使用display domain查看域配置信息。查看域配置信息。n使用使用display radius-server configuration查查看看Radius状态。状态。n使用使用display ip routing查看路由信息。查看路由信息。32检查业务信息检查业务信息n使用使用display license查看主备板的查看主备板的License数量。数量。n使用使用display ip pool查看地址池的信息查看地址池的信息。n使用使用display access-user查看所有在线用户信息。查看所有在线用户信息。n使用使用display most-onlineuser查看历

22、史上同时在查看历史上同时在线的用户数的最高记录线的用户数的最高记录。n使用使用display aaa online-fail-record查看用户的上查看用户的上线失败记录线失败记录。n使用使用display aaa offline-record查看系统中用户查看系统中用户下线的记录下线的记录 33常见用户上线失败原因常见用户上线失败原因n显示用户上线失败原因显示用户上线失败原因 Quidwaydisplay aaa online-fail-record -User name :huaweiisp User MAC :0050-04b4-604c User access type :PPPoE

23、 User access interface:Ethernet2/0/0.1 User access Vlan :10 User IP address :255.255.255.255 User ID :13 User authen state :Authened User acct state :AcctIdle User author state :AuthorIdle User acct sessionID:Quidway0200000000001078658200013 User login time :2005/11/18 15:29:13 User online fail reas

24、on:Radius authentication send fail -Radius认证服务器通讯故障34常见用户上线失败原因常见用户上线失败原因Radius认证服务器拒绝n显示用户上线失败原因显示用户上线失败原因Quidway-aaa-domain-huaweidis aaa online-fail-record -User name :huaweihuawei User MAC :0050-04b4-604c User access type :PPPoE User access interface:Ethernet2/0/0.1 User access Vlan :10 User IP

25、address :255.255.255.255 User ID :15 User authen state :Authened User acct state :AcctIdle User author state :AuthorIdle User acct sessionID:Quidway020000000000100d286a00015 User login time :2005/11/18 15:35:35 User online fail reason:Radius authentication reject35常见用户下线原因常见用户下线原因n显示用户下线原因显示用户下线原因Qu

26、idwaydisplay aaa offline-record User name :huaweiisp User MAC :0050-04b4-604c User access type :PPPoE User access interface:Ethernet2/0/0.1 User access Vlan :10 User IP address :172.16.0.2 User ID :10 User authen state :Authened User acct state :AcctIdle User author state :AuthorIdle User acct sessi

27、onID:Quidway02000000000010899f1b00010 User login time :2005/11/18 14:23:30 User offline time :2005/11/18 14:24:10 User offline reason:PPP user request用户请求36常用故障排除方法常用故障排除方法n故障定位后，排除故障的典型措施或步骤如下：故障定位后，排除故障的典型措施或步骤如下：n修改配置数据修改配置数据n检修线路检修线路n更换单板更换单板n倒换系统倒换系统n复位单板复位单板37谢谢此课件下载可自行编辑修改，仅供参考！此课件下载可自行编辑修改，仅供参考！感谢您的支持，我们努力做得更好！谢谢感谢您的支持，我们努力做得更好！谢谢