引言：筆者單位根據(jù)專線單位網(wǎng)絡(luò)組網(wǎng)需求即寬帶用戶需要在同一個撥號域名下，由于寬帶用戶地域位置分布的實際情況，需要兩臺BRAS承擔，具體的網(wǎng)絡(luò)需求是需要實現(xiàn)PPPOE撥號用戶跨BRAS進行撥號認證。本文介紹在BRAS之間建立二層通道，巧妙地實現(xiàn)了網(wǎng)絡(luò)需求的整個過程。

根據(jù)網(wǎng)絡(luò)需求，筆者單位計劃將公司總部和分支點PC劃分到同一個域名中，然后將托管服務器使用交換機連接到核心路由器的端口上。

為了提高服務器的安全系數(shù)，要避免公司總部和分支點PC與服務器不在同一個IP地址段。這樣做的優(yōu)點是服務器和總部分支點通訊依靠三層路由，可以摒棄PC和服務器在同一網(wǎng)段的弊端，例如IP地址沖突，還有一些二層環(huán)路或者ARP攻擊等問題。

但是，由于總部和分支點地域不同，分別屬于不同的BRAS，如何實現(xiàn)一個地址池能在不同的BRAS上撥號成功呢？這里就需要在BRAS之間進行建立通道，允許位于不同BRAS下的PC機進行撥號。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖

簡單的講，就是在BRAS-A設(shè)置域名和撥號地址池，然后通過在兩臺BRAS建立一個二層通道，實現(xiàn)BRAS-B上的PC機撥號成功。具體的網(wǎng)絡(luò)拓撲圖如圖1所示。

通過圖1我們可以看到兩臺BRAS，即A和B，在兩臺BRAS建立一個二層通道，在BRAS-A上建立一個地址池，公司總部在BRAS-A上撥號，分支點在BRAS-B上撥號，不管是在那臺BRAS上撥號，最終都可以通過BRAS間的二層通道在BRAS-A上獲取到IP地址。

這里我們講到的二層通道即l2-switch,l2-switch可 以使BRAS的某些端口工作在二層模式，它增加了路由器的二層交換功能。其工作原理是通過接口上封裝VLAN信息，分成不同的VLAN廣播域，從而實現(xiàn)二層交換功能。上面我們簡單介紹了網(wǎng)絡(luò)需求、網(wǎng)絡(luò)拓撲以及網(wǎng)絡(luò)實現(xiàn)的l2-switch的工作原理，接下來介紹下設(shè)備的配置。BRAS設(shè)備的配置我們先從VBUI接口的創(chuàng)建開始講起，具體的配置命令即：

interface vbui6

//在BRAS-A上創(chuàng)建VBUI接口

description NongWangZhuanXian

//對接口進行描述

ipaddress10.116.9 9.1 255.255.255.0

//定義vbui接口的IP地址

完成VBUI接口創(chuàng)建和IP地址的定義后，其次配置撥號域名和SAL，具體的配置命令即：

subscriber-manage

//進入用戶管理配置模式

domain nwzx

//創(chuàng)建域名nwzx

bind accountingtemplate 2

//綁定計費模板

bind authenticationtemplate 2

//綁認證模板

bind authorizationtemplate 1

//綁定授權(quán)模板

sal 4

//進入SAL配置模式

default domain nwzx

//設(shè)置用戶接入的默認域名

permit domain nwzx

//設(shè)置允許接入的域

deny any

//設(shè)置禁止接入其他域

然后撥號域名和SAL的配置后，接下來繼續(xù)配置撥號地址池、創(chuàng)建子接口和封裝VLAN等配置，具體的配置命令即：

interface vbui6

//進入VBUI接口

ip-pool pool-name NongWangZhuanXian poolid 12

//定義地址池的名稱和ID號

access-domain nwzx

//關(guān)聯(lián)地址池的域名

description NongWangZhuanXian

//添加地址的描述

pppoe-dns-server 60.191.134.196

//定義PPPOE撥號主DNS

pppoe-dns-server 60.191.134.206 second

//定義PPPOE撥號備用DNS

member 1

//創(chuàng)建成員組1

start-ip 10.116.99.2 end-ip 10.116.99.254

//定義地址池的起始和結(jié)束IP地址范圍

interface smartgroup2.215

//創(chuàng)建子接口

description NongWangZhuanXian

//對子接口進行描述

interface smartgroup2.215

//進入子接口

bind sal 4

//綁定SAL

encapsulation pppover-ethernet

//封裝端口模式為PPPOE撥號

pppox template 1

//接口綁定PPPoX模板

vlan-configuration

//進入VLAN配置模式

interface smartgroup2.215

//進入子接口

encapsulation-dot1q 215

//封裝子接口VLAN

上面我們從創(chuàng)建VBUI接口、地址VBUI接口IP地址、創(chuàng)建域名、綁定域名AAA模板、創(chuàng)建地址池、以及在兩臺BRAS的聚合端口創(chuàng)建子接口、封裝VCC模板，封裝VLAN等等方面詳細介紹了一下在BRAS-A上的配置。

接下來我們再介紹一下BRAS-B上的配置。首先，在BRAS之間的鏈路聚合端口上面來創(chuàng)建子接口和封裝VLAN。

interface smartgroup2.215

//創(chuàng)建子接口

description NongWangZhuanXian

//對子接口進行描述

vlan-configuration

//進入VLAN配置模式

interface smartgroup2.215

//進入子接口

encapsulation-dot1q 215

//封裝子接口VLAN

完成子接口的創(chuàng)建和VLAN封裝后，接下來再配置兩臺BRAS之間的二層通道L2-SWITCH,具體的配置命令即：

l2-switch

//進入L2-Switch配置模式

switchport smartgroup2.215

//將端口加入l2-switch中

上面我們完成了一臺BRAS-A上l2-switch的配置后，相同的辦法我們可以對BRAS-B進行配置，具體的配置命令即：

interface smartgroup2.215

//創(chuàng)建子接口

圖2 在BRAS查看賬號上線信息

description NongWangZhuanXian

//對子接口進行描述

vlan-configuration

//進入VLAN配置模式

interface smartgroup2.215

//進入子接口

encapsulation-dot1q 215

//封裝子接口VLAN

l2-switch

//進入L2-Switch配置模式

switchport smartgroup2.215

//將端口加入l2-switch中

這樣我們就完成了兩臺BRAS上的數(shù)據(jù)配置，接下來再配置下BRAS連接總部和分支點端口數(shù)據(jù)，BRAS連接OLT的端口以及EPON設(shè)備的數(shù)據(jù)配置這里就不再詳細敘述。

最后，使用ONU進行撥號連接是成功的。為了進一步對網(wǎng)絡(luò)進行驗證，我們在BRAS-A上使用命令show subscriber domain nwzx ipv4來進行查看用戶上線的信息，具體如圖2所示。

通過圖1我們可以清晰地看到在兩臺BRAS之間的smartgroup2.215上可以看到有3個賬號上線，這說明我們在兩臺BRAS上的配置是成功的。

最后，我們再部署下服務器，服務器使用交換機連接到核心路由器的一個端口上，使用三層互聯(lián)地址直接和核心路由器互聯(lián)。經(jīng)過測試可以滿足分支點PC機和公司總部能訪問服務器的需求。這樣，我們就完成了整個網(wǎng)絡(luò)的調(diào)試。

以上我們對網(wǎng)絡(luò)需求進行了詳細分析，并根據(jù)總部和分支點分布的地域位置不同巧妙地在BRAS-A上配置地址池。在滿足總部上網(wǎng)的同時，又通過在BRAS之間建立l2-switch二層通道，實現(xiàn)了在BRAS-B上撥號的成功。該方法實現(xiàn)了總部和分支點在同一域名的目的，在利于管理的同時也節(jié)省了地址池的使用。