搭建BRAS之間二層通道

引言：筆者單位根據(jù)專(zhuān)線單位網(wǎng)絡(luò)組網(wǎng)需求即寬帶用戶(hù)需要在同一個(gè)撥號(hào)域名下，由于寬帶用戶(hù)地域位置分布的實(shí)際情況，需要兩臺(tái)BRAS承擔(dān)，具體的網(wǎng)絡(luò)需求是需要實(shí)現(xiàn)PPPOE撥號(hào)用戶(hù)跨BRAS進(jìn)行撥號(hào)認(rèn)證。本文介紹在BRAS之間建立二層通道，巧妙地實(shí)現(xiàn)了網(wǎng)絡(luò)需求的整個(gè)過(guò)程。

根據(jù)網(wǎng)絡(luò)需求，筆者單位計(jì)劃將公司總部和分支點(diǎn)PC劃分到同一個(gè)域名中，然后將托管服務(wù)器使用交換機(jī)連接到核心路由器的端口上。

為了提高服務(wù)器的安全系數(shù)，要避免公司總部和分支點(diǎn)PC與服務(wù)器不在同一個(gè)IP地址段。這樣做的優(yōu)點(diǎn)是服務(wù)器和總部分支點(diǎn)通訊依靠三層路由，可以摒棄PC和服務(wù)器在同一網(wǎng)段的弊端，例如IP地址沖突，還有一些二層環(huán)路或者ARP攻擊等問(wèn)題。

但是，由于總部和分支點(diǎn)地域不同，分別屬于不同的BRAS，如何實(shí)現(xiàn)一個(gè)地址池能在不同的BRAS上撥號(hào)成功呢？這里就需要在BRAS之間進(jìn)行建立通道，允許位于不同BRAS下的PC機(jī)進(jìn)行撥號(hào)。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D

簡(jiǎn)單的講，就是在BRAS-A設(shè)置域名和撥號(hào)地址池，然后通過(guò)在兩臺(tái)BRAS建立一個(gè)二層通道，實(shí)現(xiàn)BRAS-B上的PC機(jī)撥號(hào)成功。具體的網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

通過(guò)圖1我們可以看到兩臺(tái)BRAS，即A和B，在兩臺(tái)BRAS建立一個(gè)二層通道，在BRAS-A上建立一個(gè)地址池，公司總部在BRAS-A上撥號(hào)，分支點(diǎn)在BRAS-B上撥號(hào)，不管是在那臺(tái)BRAS上撥號(hào)，最終都可以通過(guò)BRAS間的二層通道在BRAS-A上獲取到IP地址。

這里我們講到的二層通道即l2-switch,l2-switch可 以使BRAS的某些端口工作在二層模式，它增加了路由器的二層交換功能。其工作原理是通過(guò)接口上封裝VLAN信息，分成不同的VLAN廣播域，從而實(shí)現(xiàn)二層交換功能。上面我們簡(jiǎn)單介紹了網(wǎng)絡(luò)需求、網(wǎng)絡(luò)拓?fù)湟约熬W(wǎng)絡(luò)實(shí)現(xiàn)的l2-switch的工作原理，接下來(lái)介紹下設(shè)備的配置。BRAS設(shè)備的配置我們先從VBUI接口的創(chuàng)建開(kāi)始講起，具體的配置命令即：

interface vbui6

//在BRAS-A上創(chuàng)建VBUI接口

description NongWangZhuanXian

//對(duì)接口進(jìn)行描述

ipaddress10.116.9 9.1 255.255.255.0

//定義vbui接口的IP地址

完成VBUI接口創(chuàng)建和IP地址的定義后，其次配置撥號(hào)域名和SAL，具體的配置命令即：

subscriber-manage

//進(jìn)入用戶(hù)管理配置模式

domain nwzx

//創(chuàng)建域名nwzx

bind accountingtemplate 2

//綁定計(jì)費(fèi)模板

bind authenticationtemplate 2

//綁認(rèn)證模板

bind authorizationtemplate 1

//綁定授權(quán)模板

sal 4

//進(jìn)入SAL配置模式

default domain nwzx

//設(shè)置用戶(hù)接入的默認(rèn)域名

permit domain nwzx

//設(shè)置允許接入的域

deny any

//設(shè)置禁止接入其他域

然后撥號(hào)域名和SAL的配置后，接下來(lái)繼續(xù)配置撥號(hào)地址池、創(chuàng)建子接口和封裝VLAN等配置，具體的配置命令即：

interface vbui6

//進(jìn)入VBUI接口

ip-pool pool-name NongWangZhuanXian poolid 12

//定義地址池的名稱(chēng)和ID號(hào)

access-domain nwzx

//關(guān)聯(lián)地址池的域名

description NongWangZhuanXian

//添加地址的描述

pppoe-dns-server 60.191.134.196

//定義PPPOE撥號(hào)主DNS

pppoe-dns-server 60.191.134.206 second

//定義PPPOE撥號(hào)備用DNS

member 1

//創(chuàng)建成員組1

start-ip 10.116.99.2 end-ip 10.116.99.254

//定義地址池的起始和結(jié)束IP地址范圍

interface smartgroup2.215

//創(chuàng)建子接口

description NongWangZhuanXian

//對(duì)子接口進(jìn)行描述

interface smartgroup2.215

//進(jìn)入子接口

bind sal 4

//綁定SAL

encapsulation pppover-ethernet

//封裝端口模式為PPPOE撥號(hào)

pppox template 1

//接口綁定PPPoX模板

vlan-configuration

//進(jìn)入VLAN配置模式

interface smartgroup2.215

//進(jìn)入子接口

encapsulation-dot1q 215

//封裝子接口VLAN

上面我們從創(chuàng)建VBUI接口、地址VBUI接口IP地址、創(chuàng)建域名、綁定域名AAA模板、創(chuàng)建地址池、以及在兩臺(tái)BRAS的聚合端口創(chuàng)建子接口、封裝VCC模板，封裝VLAN等等方面詳細(xì)介紹了一下在BRAS-A上的配置。

接下來(lái)我們?cè)俳榻B一下BRAS-B上的配置。首先，在BRAS之間的鏈路聚合端口上面來(lái)創(chuàng)建子接口和封裝VLAN。

interface smartgroup2.215

//創(chuàng)建子接口

description NongWangZhuanXian

//對(duì)子接口進(jìn)行描述

vlan-configuration

//進(jìn)入VLAN配置模式

interface smartgroup2.215

//進(jìn)入子接口

encapsulation-dot1q 215

//封裝子接口VLAN

完成子接口的創(chuàng)建和VLAN封裝后，接下來(lái)再配置兩臺(tái)BRAS之間的二層通道L2-SWITCH,具體的配置命令即：

l2-switch

//進(jìn)入L2-Switch配置模式

switchport smartgroup2.215

//將端口加入l2-switch中

上面我們完成了一臺(tái)BRAS-A上l2-switch的配置后，相同的辦法我們可以對(duì)BRAS-B進(jìn)行配置，具體的配置命令即：

interface smartgroup2.215

//創(chuàng)建子接口

圖2 在BRAS查看賬號(hào)上線信息

description NongWangZhuanXian

//對(duì)子接口進(jìn)行描述

vlan-configuration

//進(jìn)入VLAN配置模式

interface smartgroup2.215

//進(jìn)入子接口

encapsulation-dot1q 215

//封裝子接口VLAN

l2-switch

//進(jìn)入L2-Switch配置模式

switchport smartgroup2.215

//將端口加入l2-switch中

這樣我們就完成了兩臺(tái)BRAS上的數(shù)據(jù)配置，接下來(lái)再配置下BRAS連接總部和分支點(diǎn)端口數(shù)據(jù)，BRAS連接OLT的端口以及EPON設(shè)備的數(shù)據(jù)配置這里就不再詳細(xì)敘述。

最后，使用ONU進(jìn)行撥號(hào)連接是成功的。為了進(jìn)一步對(duì)網(wǎng)絡(luò)進(jìn)行驗(yàn)證，我們?cè)贐RAS-A上使用命令show subscriber domain nwzx ipv4來(lái)進(jìn)行查看用戶(hù)上線的信息，具體如圖2所示。

通過(guò)圖1我們可以清晰地看到在兩臺(tái)BRAS之間的smartgroup2.215上可以看到有3個(gè)賬號(hào)上線，這說(shuō)明我們?cè)趦膳_(tái)BRAS上的配置是成功的。

最后，我們?cè)俨渴鹣路?wù)器，服務(wù)器使用交換機(jī)連接到核心路由器的一個(gè)端口上，使用三層互聯(lián)地址直接和核心路由器互聯(lián)。經(jīng)過(guò)測(cè)試可以滿足分支點(diǎn)PC機(jī)和公司總部能訪問(wèn)服務(wù)器的需求。這樣，我們就完成了整個(gè)網(wǎng)絡(luò)的調(diào)試。

以上我們對(duì)網(wǎng)絡(luò)需求進(jìn)行了詳細(xì)分析，并根據(jù)總部和分支點(diǎn)分布的地域位置不同巧妙地在BRAS-A上配置地址池。在滿足總部上網(wǎng)的同時(shí)，又通過(guò)在BRAS之間建立l2-switch二層通道，實(shí)現(xiàn)了在BRAS-B上撥號(hào)的成功。該方法實(shí)現(xiàn)了總部和分支點(diǎn)在同一域名的目的，在利于管理的同時(shí)也節(jié)省了地址池的使用。