搭建BRAS之间二层通道

引言：笔者单位根据专线单位网络组网需求即宽带用户需要在同一个拨号域名下，由于宽带用户地域位置分布的实际情况，需要两台BRAS承担，具体的网络需求是需要实现PPPOE拨号用户跨BRAS进行拨号认证。本文介绍在BRAS之间建立二层通道，巧妙地实现了网络需求的整个过程。

根据网络需求，笔者单位计划将公司总部和分支点PC划分到同一个域名中，然后将托管服务器使用交换机连接到核心路由器的端口上。

为了提高服务器的安全系数，要避免公司总部和分支点PC与服务器不在同一个IP地址段。这样做的优点是服务器和总部分支点通讯依靠三层路由，可以摒弃PC和服务器在同一网段的弊端，例如IP地址冲突，还有一些二层环路或者ARP攻击等问题。

但是，由于总部和分支点地域不同，分别属于不同的BRAS，如何实现一个地址池能在不同的BRAS上拨号成功呢？这里就需要在BRAS之间进行建立通道，允许位于不同BRAS下的PC机进行拨号。

图1 网络结构拓扑图

简单的讲，就是在BRAS-A设置域名和拨号地址池，然后通过在两台BRAS建立一个二层通道，实现BRAS-B上的PC机拨号成功。具体的网络拓扑图如图1所示。

通过图1我们可以看到两台BRAS，即A和B，在两台BRAS建立一个二层通道，在BRAS-A上建立一个地址池，公司总部在BRAS-A上拨号，分支点在BRAS-B上拨号，不管是在那台BRAS上拨号，最终都可以通过BRAS间的二层通道在BRAS-A上获取到IP地址。

这里我们讲到的二层通道即l2-switch,l2-switch可 以使BRAS的某些端口工作在二层模式，它增加了路由器的二层交换功能。其工作原理是通过接口上封装VLAN信息，分成不同的VLAN广播域，从而实现二层交换功能。上面我们简单介绍了网络需求、网络拓扑以及网络实现的l2-switch的工作原理，接下来介绍下设备的配置。BRAS设备的配置我们先从VBUI接口的创建开始讲起，具体的配置命令即：

interface vbui6

//在BRAS-A上创建VBUI接口

description NongWangZhuanXian

//对接口进行描述

ipaddress10.116.9 9.1 255.255.255.0

//定义vbui接口的IP地址

完成VBUI接口创建和IP地址的定义后，其次配置拨号域名和SAL，具体的配置命令即：

subscriber-manage

//进入用户管理配置模式

domain nwzx

//创建域名nwzx

bind accountingtemplate 2

//绑定计费模板

bind authenticationtemplate 2

//绑认证模板

bind authorizationtemplate 1

//绑定授权模板

sal 4

//进入SAL配置模式

default domain nwzx

//设置用户接入的默认域名

permit domain nwzx

//设置允许接入的域

deny any

//设置禁止接入其他域

然后拨号域名和SAL的配置后，接下来继续配置拨号地址池、创建子接口和封装VLAN等配置，具体的配置命令即：

interface vbui6

//进入VBUI接口

ip-pool pool-name NongWangZhuanXian poolid 12

//定义地址池的名称和ID号

access-domain nwzx

//关联地址池的域名

description NongWangZhuanXian

//添加地址的描述

pppoe-dns-server 60.191.134.196

//定义PPPOE拨号主DNS

pppoe-dns-server 60.191.134.206 second

//定义PPPOE拨号备用DNS

member 1

//创建成员组1

start-ip 10.116.99.2 end-ip 10.116.99.254

//定义地址池的起始和结束IP地址范围

interface smartgroup2.215

//创建子接口

description NongWangZhuanXian

//对子接口进行描述

interface smartgroup2.215

//进入子接口

bind sal 4

//绑定SAL

encapsulation pppover-ethernet

//封装端口模式为PPPOE拨号

pppox template 1

//接口绑定PPPoX模板

vlan-configuration

//进入VLAN配置模式

interface smartgroup2.215

//进入子接口

encapsulation-dot1q 215

//封装子接口VLAN

上面我们从创建VBUI接口、地址VBUI接口IP地址、创建域名、绑定域名AAA模板、创建地址池、以及在两台BRAS的聚合端口创建子接口、封装VCC模板，封装VLAN等等方面详细介绍了一下在BRAS-A上的配置。

接下来我们再介绍一下BRAS-B上的配置。首先，在BRAS之间的链路聚合端口上面来创建子接口和封装VLAN。

interface smartgroup2.215

//创建子接口

description NongWangZhuanXian

//对子接口进行描述

vlan-configuration

//进入VLAN配置模式

interface smartgroup2.215

//进入子接口

encapsulation-dot1q 215

//封装子接口VLAN

完成子接口的创建和VLAN封装后，接下来再配置两台BRAS之间的二层通道L2-SWITCH,具体的配置命令即：

l2-switch

//进入L2-Switch配置模式

switchport smartgroup2.215

//将端口加入l2-switch中

上面我们完成了一台BRAS-A上l2-switch的配置后，相同的办法我们可以对BRAS-B进行配置，具体的配置命令即：

interface smartgroup2.215

//创建子接口

图2 在BRAS查看账号上线信息

description NongWangZhuanXian

//对子接口进行描述

vlan-configuration

//进入VLAN配置模式

interface smartgroup2.215

//进入子接口

encapsulation-dot1q 215

//封装子接口VLAN

l2-switch

//进入L2-Switch配置模式

switchport smartgroup2.215

//将端口加入l2-switch中

这样我们就完成了两台BRAS上的数据配置，接下来再配置下BRAS连接总部和分支点端口数据，BRAS连接OLT的端口以及EPON设备的数据配置这里就不再详细叙述。

最后，使用ONU进行拨号连接是成功的。为了进一步对网络进行验证，我们在BRAS-A上使用命令show subscriber domain nwzx ipv4来进行查看用户上线的信息，具体如图2所示。

通过图1我们可以清晰地看到在两台BRAS之间的smartgroup2.215上可以看到有3个账号上线，这说明我们在两台BRAS上的配置是成功的。

最后，我们再部署下服务器，服务器使用交换机连接到核心路由器的一个端口上，使用三层互联地址直接和核心路由器互联。经过测试可以满足分支点PC机和公司总部能访问服务器的需求。这样，我们就完成了整个网络的调试。

以上我们对网络需求进行了详细分析，并根据总部和分支点分布的地域位置不同巧妙地在BRAS-A上配置地址池。在满足总部上网的同时，又通过在BRAS之间建立l2-switch二层通道，实现了在BRAS-B上拨号的成功。该方法实现了总部和分支点在同一域名的目的，在利于管理的同时也节省了地址池的使用。