H3C vBRAS路由器转控分离场景支持QoS功能典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

资料版本：5W100-20190625

产品版本：E1218 and later

 

目  录

1 简介

2 配置前提

3 上线用户流量监管配置举例

3.1 组网需求

3.2 配置思路

3.3 配置注意事项

3.4 配置步骤

3.4.1 配置RADIUS服务器（以Free RADIUS服务器为例）

3.4.2 配置CP

3.4.3 配置DP

3.5 验证配置

3.6 配置文件

4 家庭用户流量监管配置举例（Session Group Profile方式）

4.1 组网需求

4.2 配置思路

4.3 配置注意事项

4.4 配置步骤

4.4.1 配置RADIUS服务器（以Free RADIUS服务器为例）

4.4.2 配置CP

4.4.3 配置DP

4.5 验证配置

4.6 配置文件

5 相关资料

 

1  简介

为解决传统BRAS（Broadband Remote Access Server，宽带远程接入服务器）中存在的转发平面和控制平面能力不匹配、无法共享资源以及新业务部署不及时等问题，引入了vBRAS（Virtual Broadband Remote Access Server，虚拟化宽带远程接入服务器）概念。vBRAS的思想是分离控制平面和数据平面，即：

·            把用户识别与发起认证请求、身份认证、地址分配与管理和接入控制等控制平面业务提取出来由一台单独的设备CP（Control Plane，控制平面）来完成。其中，CP一般由vBRAS虚拟宽带远程接入服务器担任。

·            用户数据报文转发、流量控制等数据平面业务由另一台单独的设备DP（Data Plane，数据平面）来完成。其中，DP可由三层交换机、路由器或者vBRAS虚拟宽带远程接入服务器担任。本文中的DP均以vBRAS虚拟宽带远程接入服务器为例进行介绍。

CP和DP之间通过OpenFlow通道和VXLAN（Virtual eXtensible LAN，可扩展虚拟局域网络）隧道来实现表项下发和协议报文的交互。其中，OpenFlow通道作为CP和DP之间的表项下发通道，VXLAN隧道作为CP和DP之间协议报文交互的通道。

本文档介绍vBRAS支持QoS（Quality of Service，服务质量）功能的配置举例。

2  配置前提

·            本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。

·            本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

·            本文档假设您已了解PPPoE、VXLAN、QoS等特性。

3  上线用户流量监管配置举例

3.1  组网需求

如图1所示：

·            Host作为PPPoE Client，PoP交换机以PPPoE方式接入到vBRAS(CP)设备。

·            CP作为PPPoE Server，配置AAA认证，并通过DHCP地址池为主机分配IP地址。

·            PoP交换机与DP之间、DP与CP之间分别建立VXLAN隧道，用于承载CP与HOST之间的PPPoE协商报文。

·            RADIUS作为认证、授权和计费服务器。

·            用户通过身份认证后，认证服务器会将与用户帐户绑定的User Profile名称下发给DP设备，DP设备通过User Profile视图下配置CAR策略来对上线用户进行流量监管。

图1 PPPoE转控分离支持QoS业务配置组网图

 

 

3.2  配置思路

·            配置PPPoE转控分离的基础配置。

·            配置RADIUS服务器，以Free RADIUS为例，为用户进行认证和授权。

·            在CP上配置AAA，地址池，接入域及PPPoE业务配置，并在CP上定义User Profile。

·            在DP上配置PPPoE业务配置，并定义User Profile中的具体流量监管配置。

3.3  配置注意事项

·            此文档只针对PPPoE Qos功能给出配置举例，PPPoE转控分离的基础配置请参照《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。

·            在部署了QoS业务策略的组网环境中，需在CP和DP设备上均创建user-profile且名称一致，其中CP上的user-profile定义名称，在DP设备上配置具体的QoS行为。

·            一个策略可以应用于多个上线用户。上线用户的每个方向（发送和接收两个方向）只能应用一个策略，如果用户想修改某方向上应用的策略，必须先取消原先的配置，然后再配置新的策略。

3.4  配置步骤

3.4.1  配置RADIUS服务器（以Free RADIUS服务器为例）

# 配置合法用户信息。

在users文件中增加如下信息：

test Cleartext-Password :="test"

Filter-Id :="profile1"

以上信息表示：用户名为test，授权User Profile为profile1。

3.4.2  配置CP

# 配置各接口IP地址和路由协议以及转控分离的基础配置，具体配置步骤请参见《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。

(1)       配置RADIUS方案

# 创建名称为rs1的RADIUS方案并进入该方案视图，该方案用于指定RADIUS server1作为认证、授权和计费服务器。

<CP> system-view

[CP] radius scheme rs1

# 配置主认证和主计费服务器及其通信密钥。

[CP-radius-rs1] primary authentication 4.4.4.1

[CP-radius-rs1] primary accounting 4.4.4.1

[CP-radius-rs1] key authentication simple radius

[CP-radius-rs1] key accounting simple radius

# 配置发送给RADIUS服务器的用户名不携带ISP域名。

[CP-radius-rs1] user-name-format without-domain

[CP-radius-rs1] quit

(2)       配置ISP域

 # 创建并进入名称为dm1的ISP域。

[CP] domain name dm1

# 配置ISP域使用的RADIUS方案rs1。

[CP-isp-dm1] authentication ppp radius-scheme rs1

[CP-isp-dm1] authorization ppp radius-scheme rs1

[CP-isp-dm1] accounting ppp radius-scheme rs1

[CP-isp-dm1] authorization-attribute ip-pool public1

[CP-isp-dm1] quit

(3)       配置User Profile

# 创建User Profile profile1

[CP] user-profile profile1

[CP-user-profile-profile1] quit

(4)       PPPoE接入配置

# 创建地址池，名为public1，并配置网关和分配的IP地址网段，同时配置发布网关路由。

[CP] dhcp server ip-pool public1 subnet-alloc

[CP-dhcp-pool-public1] gateway-list 50.1.0.1 export-route

[CP-dhcp-pool-public1] network 50.1.0.0 mask 255.255.0.0 export-route

[CP-dhcp-pool-public1] subnet mask-length 24

[CP-dhcp-pool-public1] forbidden-ip 50.1.0.1

[CP-dhcp-pool-public1] quit

# 配置虚拟模板接口的参数。

[CP] interface virtual-template 1

[CP-Virtual-Template1] ppp authentication-mode chap pap domain default enable public1

[CP-Virtual-Template1] ppp account-statistics enable

[CP-Virtual-Template1] quit

# 在接口VSI-interface1上启用PPPoE Server协议，并将该接口与虚拟模板接口绑定。

[CP] interface vsi-interface 1

[CP-Vsi-interface1] pppoe-server bind virtual-template 1

#并配置CP的VSI接口使用与DP的VSI接口相同的mac地址。

[CP-Vsi-interface1] mac-address 7425-8ae3-ba33

[CP-Vsi-interface1] distributed-gateway local

#配置CP的工作模式为控制平面，同时指定其控制模式为session。

[CP-Vsi-interface1] pppoe-server control-plane-mode session

[CP-Vsi-interface1] quit

3.4.3  配置DP

# 配置各接口IP地址和路由协议以及转控分离的基础配置，具体配置步骤请参见《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。

(1)       配置User Profile

# 创建User Profile profile1。

[DP] user-profile profile1

[DP-user-profile-profile1] qos car inbound any cir 1024 cbs 64000 ebs 0

[DP-user-profile-profile1] qos car outbound any cir 5120 cbs 320000 ebs 0

[DP-user-profile-profile1] quit

(2)       PPPoE接入配置略

# 创建虚拟模板接口1，可以选择使能PPP计费统计功能。

[DP] interface Virtual-Template 1

[DP-Virtual-Template1] ppp account-statistics enable

[DP-Virtual-Template1] quit

# 在接口VSI-interface1上启用PPPoE Server协议，并将该接口与虚拟模板接口1绑定。

[DP] interface vsi-interface 1

[DP-Vsi-interface1] distributed-gateway local

[DP-Vsi-interface1] pppoe-server bind virtual-template 1

[DP-Vsi-interface1] quit

3.5  验证配置

PPPoE用户接入成功后，查看用户详细信息，可以通过display ppp access-user显示命令查看到在线用户的详细信息，其中包括了授权User Profile信息以及流量统计信息。

# 在CP上查看用户详细信息。

[CP] display ppp access-user user-type pppoe verbose

Basic:

  Interface: BAS0

  PPP index: 0x140004400

  User ID: 0x2800012f

  Username: test

  Domain: public1

  Access interface: Vsi1

  Service-VLAN/Customer-VLAN: 1001/100

  VXLAN ID: 1

  MAC address: 0010-9400-1001

  IP address: 50.1.0.2

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: -

  Access type: PPPoE

  Authentication type: CHAP

 

PPPoE:

  Session ID: 1

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Closed

  Realtime accounting interval: -

  Login time: 2019-02-18  08:19:35:957

  Accounting start time: 2019-02-18  08:19:35:958

  Online time(hh:mm:ss): 00:00:53

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 sec  0 bytes, direction: Both

  Session timeout: -

  Time remained: -

  Traffic quota: -

  Traffic remained: -

  Redirect WebURL: -

  ITA policy name: -

  MRU: 1492 bytes

  IPv4 MTU: 1492 bytes

  IPv6 MTU: 1492 bytes

  Subscriber ID: -

 

ACL&QoS:

  User profile: profile1 (N/A)

  Session group profile: -

  User group acl: -

  Inbound CAR: -

  Outbound CAR: -

  User inbound priority: -

  User outbound priority: -

 

Flow Statistic:

  IPv4 uplink   packets/bytes: 129290/12153260

  IPv4 downlink packets/bytes: 83711/7868834

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

# 在DP上查看用户详细信息。

[DP] display ppp access-user user-type pppoe verbose

Basic:

  Interface: BAS0

  PPP index: 0x140004341

  User ID: 0x28000035

  Username: -

  Domain: -

  Access interface: Vsi1

  Service-VLAN/Customer-VLAN: 1001/100

  VXLAN ID: 1

  MAC address: 0010-9400-1001

  IP address: 50.1.0.2

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: -

  Access type: PPPoE

  Authentication type: -

 

PPPoE:

  Session ID: 1

 

AAA:

  Redirect WebURL: -

  MRU: 1492 bytes

  IPv4 MTU: 1492 bytes

  IPv6 MTU: 1492 bytes

  Subscriber ID: -

 

ACL&QoS:

  User profile: profile1 (active)

  Session group profile: -

  User group acl: -

  Inbound CAR: -

  Outbound CAR: -

  User inbound priority: -

  User outbound priority: -

3.6  配置文件

·            CP：

#

 sysname CP

#

 dhcp enable

 dhcp relay client-information record

#

 openflow controller enable

#

dhcp server ip-pool public1

 gateway-list 50.1.0.1 export-route

 network 50.1.0.0 mask 255.255.0.0 export-route

 forbidden-ip 50.1.0.1

#

 l2vpn enable

#

vsi 1

 gateway vsi-interface 1

 vxlan 1

  tunnel 1

#

interface LoopBack1

 ip address 1.1.1.1 255.255.255.255

 ospf 1 area 0.0.0.0

#

interface Reth222

 description toDP

 ip address 222.1.1.1 255.255.255.0

 ospf 1 area 0.0.0.0

 member interface GigabitEthernet1/2/0.222 priority 100

 member interface GigabitEthernet2/2/0.222 priority 50

#

interface Virtual-Template1

 ppp authentication-mode chap pap domain dm1

 ppp account-statistics enable

#

interface Vsi-interface1

 mac-address 7425-8ae3-ba33

 distributed-gateway local

 pppoe-server bind virtual-template 1

 pppoe-server control-plane-mode session

#

interface Tunnel1 mode vxlan

 description toDP1

 source 1.1.1.1

 destination 1.1.1.2

#

radius scheme rs1

 primary authentication 4.4.4.1

 primary accounting 4.4.4.1

 accounting-on enable

 key authentication cipher $c$3$5PKl8o1GWWDIXsruHNOlWGbfWC8cWQ==

 key accounting cipher $c$3$Y68d1AD75kfI7/1FW5NOnOCmGf42Iw==

 user-name-format without-domain

#

domain name dm1

 authorization-attribute ip-pool public1

 authentication ppp radius-scheme rs1

 authorization ppp radius-scheme rs1

 accounting ppp radius-scheme rs1

#

user-profile profile1

#

·            DP：

#

 sysname DP

#

openflow instance 1

 default table-miss permit

 undo tcp-connection backup

 flow-table mac-ip 0 extensibility 1

 classification global

 data-plane enable

 controller 1 address ip 1.1.1.1 local address ip 1.1.1.2

 active instance

#

 pppoe-server work-mode data-plane

#

mpls ldp

#

 l2vpn enable

#

vsi 1

 gateway vsi-interface 1

 vxlan 1

  tunnel 1

  tunnel 101

#

interface Reth222

 description toCP

 ip address 222.1.1.2 255.255.255.0

 ospf 1 area 0.0.0.0

 member interface GigabitEthernet1/2/0 priority 100

 member interface GigabitEthernet2/4/0 priority 50

#

 pppoe-server work-mode data-plane

#

interface Vsi-interface1

mac-address 7425-8ae3-ba33

distributed-gateway local

pppoe-server bind virtual-template1

#

interface Tunnel1 mode vxlan

 description toCP

 source 1.1.1.2

 destination 1.1.1.1

#

interface Tunnel101 mode vxlan-dci

 description toPOP

 source 1.1.1.102

 destination 1.1.1.101

#

user-profile profile1

 qos car inbound any cir 1024 cbs 64000 ebs 0

 qos car outbound any cir 5120 cbs 320000 ebs 0

4  家庭用户流量监管配置举例（Session Group Profile方式）

4.1  组网需求

如图2所示：

·            Host作为PPPoE Client，PoP交换机以PPPoE方式接入到vBRAS(CP)设备。

·            CP作为PPPoE Server，配置AAA认证，并通过DHCP地址池为主机分配IP地址。

·            PoP交换机与DP之间、DP与CP之间分别建立VXLAN隧道，用于承载CP与Host之间的PPPoE协商报文。

·            RADIUS作为认证、授权和计费服务器。

·            用户通过身份认证后，认证服务器会将与用户帐户绑定的User Profile和Session Group Profile名称下发给DP设备，DP设备通过User Profile视图下配置CAR策略来对上线用户进行流量监管，通过Session Group Profile视图下配置CAR策略来对家庭用户进行流量监管：并按照service-vlan（外层VLAN）识别同一家庭用户

图2 PPPoE转控分离支持QoS业务配置组网图

 

4.2  配置思路

·            配置PPPoE转控分离的基础配置。

·            配置RADIUS服务器，以Free RADIUS为例，为用户进行认证和授权。

·            在CP上配置AAA，地址池，接入域及PPPoE业务配置，并在CP上定义User Profile和Session Group Profile,以及家庭用户识别方式。

·            在DP上配置PPPoE业务配置，并定义User Profile和Session Group Profile中的具体流量监管配置。

4.3  配置注意事项

·            此文档只针对PPPoE Qos功能给出配置举例，PPPoE转控分离的基础配置请参照《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。

·            在部署了QoS业务策略的组网环境中，需在CP和DP设备上均创建User Profile和Session Group Profile，其中CP上的User Profile和Session Group Profile定义名称，在DP设备上配置具体的QoS行为。

·            一个策略可以应用于多个上线用户。上线用户的每个方向（发送和接收两个方向）只能应用一个策略，如果用户想修改某方向上应用的策略，必须先取消原先的配置，然后再配置新的策略。

4.4  配置步骤

4.4.1  配置RADIUS服务器（以Free RADIUS服务器为例）

# 配置合法用户信息。

在users文件中增加如下信息：

test Cleartext-Password :="test"

Filter-Id :="profile1"

H3c-Subscriber-Profile:=" session-group1",

以上信息表示：用户名为test，授权User Profile为profile1，同时授权家庭用户session-group为session-group1。

4.4.2  配置CP

# 配置各接口IP地址和路由协议以及转控分离的基础配置，具体配置步骤请参见《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。

(1)       配置RADIUS方案

# 创建名称为rs1的RADIUS方案并进入该方案视图，该方案用于指定RADIUS server1作为认证、授权和计费服务器。

<CP> system-view

[CP] radius scheme rs1

# 配置主认证和主计费服务器及其通信密钥。

[CP-radius-rs1] primary authentication 4.4.4.1

[CP-radius-rs1] primary accounting 4.4.4.1

[CP-radius-rs1] key authentication simple radius

[CP-radius-rs1] key accounting simple radius

# 配置发送给RADIUS服务器的用户名不携带ISP域名。

[CP-radius-rs1] user-name-format without-domain

[CP-radius-rs1] quit

(2)       配置ISP域

# 创建并进入名称为dm1的ISP域。

[CP] domain name dm1

# 配置ISP域使用的RADIUS方案rs1。

[CP-isp-dm1] authentication ppp radius-scheme rs1

[CP-isp-dm1] authorization ppp radius-scheme rs1

[CP-isp-dm1] accounting ppp radius-scheme rs1

[CP-isp-dm1] authorization-attribute ip-pool public1

[CP-isp-dm1] quit

(3)       配置User Profile和Session Group Profile

# 创建User Profile profile1和Session Group Profile session-group1。

[CP] user-profile profile1

[CP] user-profile session-group1 type session-group

[CP-session-group-profile-session-group1] quit

(4)       PPPoE接入配置

#创建地址池，名为public1，并配置网关和分配的IP地址网段，同时配置发布网关路由。

[CP] dhcp server ip-pool public1 subnet-alloc

[CP-dhcp-pool-public1] gateway-list 50.1.0.1 export-route

[CP-dhcp-pool-public1] network 50.1.0.0 mask 255.255.0.0 export-route

[CP-dhcp-pool-public1] subnet mask-length 24

[CP-dhcp-pool-public1] forbidden-ip 50.1.0.1

[CP-dhcp-pool-public1] quit

# 配置虚拟模板接口1的参数。

[CP] interface virtual-template 1

[CP-Virtual-Template1] ppp authentication-mode chap pap domain default enable public1

[CP-Virtual-Template1] ppp account-statistics enable

[CP-Virtual-Template1] quit

#在接口VSI-interface1上启用PPPoE Server协议，并将该接口与虚拟模板接口1绑定。

[CP] interface vsi-interface 1

[CP-Vsi-interface1] pppoe-server bind virtual-template 1

# 并配置CP的VSI接口使用与DP的VSI接口相同的mac地址。

[CP-Vsi-interface1] mac-address 7425-8ae3-ba33

[CP-Vsi-interface1] distributed-gateway local

# 配置CP的工作模式为控制平面，同时指定其控制模式为session。

[CP-Vsi-interface1] pppoe-server control-plane-mode session

# 配置按外层VLAN识别会话组。

[CP-Vsi-interface1] qos session-group identify service-vlan

[CP-Vsi-interface1] quit

4.4.3  配置DP

# 配置各接口IP地址和路由协议以及转控分离的基础配置，具体配置步骤请参见《H3C vBRAS转控分离场景支持PPPoE业务典型配置举例》。

(1)       配置User Profile和Session Group Profile

# 创建User Profile profile1和Session Group Profile session-group1。

[DP] user-profile profile1

[DP-user-profile-profile1] qos car inbound any cir 1024 cbs 64000 ebs 0

[DP-user-profile-profile1] qos car outbound any cir 5120 cbs 320000 ebs 0

[DP-user-profile-profile1] quit

[DP] user-profile session-group1 type session-group

[DP-session-group-profile-session-group1] qos car outbound any cir 8192 cbs 512000 ebs 0

[DP-user-profile-profile1] quit

(2)       PPPoE接入配置略

#创建虚拟模板接口1，可以选择使能PPP计费统计功能。

[DP] interface Virtual-Template 1

[DP-Virtual-Template1] ppp account-statistics enable

[DP-Virtual-Template1] quit

# 在接口VSI-interface1上启用PPPoE Server协议，并将该接口与虚拟模板接口1绑定。

[DP] interface vsi-interface 1

[DP-Vsi-interface1] distributed-gateway local

[DP-Vsi-interface1] pppoe-server bind virtual-template 1

[DP-Vsi-interface1] quit

4.5  验证配置

PPPoE用户接入成功后，查看用户详细信息，可以通过display ppp access-user显示命令查看到在线用户的详细信息，其中包括了授权User Profile信息以及流量统计信息。

# 在CP上查看两个用户详细信息。

[CP] display ppp access-user user-type pppoe verbose

Basic:

  Interface: BAS0

  PPP index: 0x140004400

  User ID: 0x28008e43

  Username: public1

  Domain: public1

  Access interface: Vsi1

  Service-VLAN/Customer-VLAN: 1001/100

  VXLAN ID: 1

  MAC address: 0010-9400-1001

  IP address: 50.1.0.2

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: -

  Access type: PPPoE

  Authentication type: CHAP

 

PPPoE:

  Session ID: 1

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Closed

  Realtime accounting interval: -

  Login time: 2019-03-01  11:40:04:710

  Accounting start time: 2019-03-01  11:40:04:711

  Online time(hh:mm:ss): 00:05:52

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 sec  0 bytes, direction: Both

  Session timeout: -

  Time remained: -

  Traffic quota: -

  Traffic remained: -

  Redirect WebURL: -

  ITA policy name: -

  MRU: 1492 bytes

  IPv4 MTU: 1492 bytes

  IPv6 MTU: 1492 bytes

  Subscriber ID: 1001

 

ACL&QoS:

  User profile: profile1 (N/A)

  Session group profile: session-group1 (N/A)

  User group acl: -

  Inbound CAR: -

  Outbound CAR: -

  User inbound priority: -

  User outbound priority: -

 

Flow Statistic:

  IPv4 uplink   packets/bytes: 0/0

  IPv4 downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

 

Basic:

  Interface: BAS0

  PPP index: 0x240004400

  User ID: 0x28008e42

  Username: public1

  Domain: public1

  Access interface: Vsi1

  Service-VLAN/Customer-VLAN: 1001/101

  VXLAN ID: 1

  MAC address: 0010-9400-1002

  IP address: 50.1.125.2

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: -

  Access type: PPPoE

  Authentication type: CHAP

 

PPPoE:

  Session ID: 2

 

AAA:

  Authentication state: Authenticated

  Authorization state: Authorized

  Realtime accounting switch: Closed

  Realtime accounting interval: -

  Login time: 2019-03-01  11:40:04:710

  Accounting start time: 2019-03-01  11:40:04:711

  Online time(hh:mm:ss): 00:05:52

  Accounting state: Accounting

  Acct start-fail action: Online

  Acct update-fail action: Online

  Acct quota-out action: Offline

  Dual-stack accounting mode: Merge

  Idle cut: 0 sec  0 bytes, direction: Both

  Session timeout: -

  Time remained: -

  Traffic quota: -

  Traffic remained: -

  Redirect WebURL: -

  ITA policy name: -

  MRU: 1492 bytes

  IPv4 MTU: 1492 bytes

  IPv6 MTU: 1492 bytes

  Subscriber ID: 1001

 

ACL&QoS:

  User profile: profile1 (N/A)

  Session group profile: session-group1 (N/A)

  User group acl: -

  Inbound CAR: -

  Outbound CAR: -

  User inbound priority: -

  User outbound priority: -

 

Flow Statistic:

  IPv4 uplink   packets/bytes: 0/0

  IPv4 downlink packets/bytes: 0/0

  IPv6 uplink   packets/bytes: 0/0

  IPv6 downlink packets/bytes: 0/0

# 在DP上查看两个用户详细信息。

[DP] display ppp access-user user-type pppoe verbose

Basic:

  Interface: BAS0

  PPP index: 0x140004341

  User ID: 0x28009ced

  Username: -

  Domain: -

  Access interface: Vsi1

  Service-VLAN/Customer-VLAN: 1001/100

  VXLAN ID: 1

  MAC address: 0010-9400-1001

  IP address: 50.1.0.2

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: -

  Access type: PPPoE

  Authentication type: -

 

PPPoE:

  Session ID: 1

 

AAA:

  Redirect WebURL: -

  MRU: 1492 bytes

  IPv4 MTU: 1492 bytes

  IPv6 MTU: 1492 bytes

  Subscriber ID: 1001

 

ACL&QoS:

  User profile: profile1 (active)

  Session group profile: session-group1 (active)

  User group acl: -

  Inbound CAR: -

  Outbound CAR: -

  User inbound priority: -

  User outbound priority: -

 

Basic:

  Interface: BAS0

  PPP index: 0x240004341

  User ID: 0x28009cec

  Username: -

  Domain: -

  Access interface: Vsi1

  Service-VLAN/Customer-VLAN: 1001/101

  VXLAN ID: 1

  MAC address: 0010-9400-1002

  IP address: 50.1.125.2

  IPv6 address: -

  IPv6 PD prefix: -

  IPv6 ND prefix: -

  User address type: N/A

  VPN instance: -

  Access type: PPPoE

  Authentication type: -

 

PPPoE:

  Session ID: 2

 

AAA:

  Redirect WebURL: -

  MRU: 1492 bytes

  IPv4 MTU: 1492 bytes

  IPv6 MTU: 1492 bytes

  Subscriber ID: 1001

 

ACL&QoS:

  User profile: profile1 (active)

  Session group profile: session-group1 (active)

  User group acl: -

  Inbound CAR: -

  Outbound CAR: -

  User inbound priority: -

  User outbound priority: -

4.6  配置文件

·            CP

#

 sysname CP

#

 dhcp enable

 dhcp relay client-information record

#

 openflow controller enable

#

dhcp server ip-pool public1

 gateway-list 50.1.0.1 export-route

 network 50.1.0.0 mask 255.255.0.0 export-route

 forbidden-ip 50.1.0.1

#

 l2vpn enable

#

vsi 1

 gateway vsi-interface 1

 vxlan 1

  tunnel 1

#

interface LoopBack1

 ip address 1.1.1.1 255.255.255.255

 ospf 1 area 0.0.0.0

#

interface Reth222

 description toDP

 ip address 222.1.1.1 255.255.255.0

 ospf 1 area 0.0.0.0

 member interface GigabitEthernet1/2/0.222 priority 100

 member interface GigabitEthernet2/2/0.222 priority 50

#

interface Virtual-Template1

 ppp authentication-mode chap pap domain dm1

 ppp account-statistics enable

#

interface Vsi-interface1

 mac-address 7425-8ae3-ba33

qos session-group identify service-vlan

 distributed-gateway local

 pppoe-server bind virtual-template 1

 pppoe-server control-plane-mode session

#

interface Tunnel1 mode vxlan

 description toDP1

 source 1.1.1.1

 destination 1.1.1.2

#

user-profile session-group1 type session-group

#

radius scheme rs1

 primary authentication 4.4.4.1

 primary accounting 4.4.4.1

 accounting-on enable

 key authentication cipher $c$3$5PKl8o1GWWDIXsruHNOlWGbfWC8cWQ==

 key accounting cipher $c$3$Y68d1AD75kfI7/1FW5NOnOCmGf42Iw==

 user-name-format without-domain

#

domain name dm1

 authorization-attribute ip-pool public1

 authentication ppp radius-scheme rs1

 authorization ppp radius-scheme rs1

 accounting ppp radius-scheme rs1

#

user-profile profile1

#

·            DP

#

 sysname DP

#

openflow instance 1

 default table-miss permit

 undo tcp-connection backup

 flow-table mac-ip 0 extensibility 1

 classification global

 data-plane enable

 controller 1 address ip 1.1.1.1 local address ip 1.1.1.2

 active instance

#

 pppoe-server work-mode data-plane

#

mpls ldp

#

 l2vpn enable

#

vsi 1

 gateway vsi-interface 1

 vxlan 1

  tunnel 1

  tunnel 101

#

interface Reth222

 description toCP

 ip address 222.1.1.2 255.255.255.0

 ospf 1 area 0.0.0.0

 member interface GigabitEthernet1/2/0 priority 100

 member interface GigabitEthernet2/4/0 priority 50

#

 pppoe-server work-mode data-plane

#

interface Vsi-interface1

mac-address 7425-8ae3-ba33

distributed-gateway local

pppoe-server bind virtual-template1

#

interface Tunnel1 mode vxlan

 description toCP

 source 1.1.1.2

 destination 1.1.1.1

#

interface Tunnel101 mode vxlan-dci

 description toPOP

 source 1.1.1.102

 destination 1.1.1.101

#

user-profile profile1

 qos car inbound any cir 1024 cbs 64000 ebs 0

 qos car outbound any cir 5120 cbs 320000 ebs 0

#

user-profile session-group1 type session-group

 qos car outbound any cir 8192 cbs 512000 ebs 0

#

5  相关资料

·            H3C vBRAS系列虚拟宽带远程接入服务器 配置指导-E1218

·            H3C vBRAS系列虚拟宽带远程接入服务器 命令参考-E1218