(完整版)江苏电信城域网BRAS(华为ME60)局数据配置规范V2.2标准版-2011.12.28
BRAS配置详解
BRAS ME60配置详解,请下载学习,谢谢!1.系统基本配置1.1设备名称配置⏹配置内容:配置设备名称⏹规范要求:设备名称要求符合配置有关命名规范;⏹配置示例:✓sysname shdong_yt_ME60_XX1.2系统时间配置⏹配置内容:配置系统时间;⏹规范要求:系统时间要求采用标准北京时间;⏹配置示例:✓clock datetimeHH:MM:SS YYYY/MM/DD,设置UTC标准时间。
✓clock timezone time-zone-name { add | minus } offset,设置所在的时区。
1.3NTP配置⏹配置内容:✓配置NTP工作模式✓配置主备NTP服务器✓配置NTP身份验证功能✓配置NTP验证密钥✓配置NTP源接口✓设置NTP主时钟✓允许/禁用接收NTP消息✓使用访问控制,控制NTP⏹规范要求:✓城域网BRAS的NTP SERVER指向专用NTP服务器⏹配置示例✓在ME60A配置NTP主时钟并启动验证功能# 在ME60A上指定使用自己的本地时钟作为参考时钟,层数为2。
<ME60A> system-view[ME60A] ntp-service refclock-master 2✓# 在ME60A上使能NTP验证功能、配置验证密钥并声明该密钥可信。
[ME60A] ntp-service authentication enable[ME60A] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60A] ntp-service reliable authentication-keyid 42✓注意服务器端与客户端必须配置相同的验证密钥。
在ME60B指定NTP服务器并启动验证功能# 在ME60B上使能NTP验证功能、配置验证密钥并声明该密钥可信。
<ME60B> system-view[ME60B] ntp-service authentication enable[ME60B] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60B] ntp-service reliable authentication-keyid 42✓# ME60B指定ME60A为NTP服务器,并使用已配置的验证密钥。
江苏电信IDC路由设备(地市)局数据配置规范总则V1.2-2.
江苏电信IDC网路由设备(地市局数据配置规范总则中国电信江苏公司2013年3月目录第1章概述 (51.1术语、缩写和命名 (51.2网络结构说明 (7第2章IDC网络设备命名及链路描述规范 (10 2.1设备命名规范 (102.1.1适用范围 (102.1.2设备命名规范格式 (102.2端口描述规范 (122.2.1环回端口描述 (122.2.2网络端口描述规范 (122.2.2.1适用范围 (122.2.2.2端口描述包含下面几部分 (122.2.3关于阿朗7750 的二/三层端口描述 (13 2.2.4空闲端口 (13第3章路由器基本配置规范 (143.1系统基本配置规范 (143.1.1设备名称配置 (143.1.2Banner配置 (143.1.3设备自身时间及NTP (143.1.3.1时区配置 (143.1.3.2系统本地时间 (143.1.3.3NTP消息源地址 (153.1.3.4NTP协议加密 (153.1.3.5关闭SNTP进程 (153.1.4Telnet配置 (163.1.4.1连接数限制 (163.1.4.2空闲时间 (163.1.4.3TELNET访问控制列表 (163.1.5AAA配置 (173.1.5.1AAA服务器IP地址和端口号 (17 3.1.5.2AAA消息数据包源地址 (173.1.5.3认证模式 (183.1.5.4授权模式 (183.1.5.6本地用户帐号 (193.1.6系统高可靠性配置 (193.1.7软件启动顺序 (193.2端口配置规范 (193.2.1MTU值设计 (193.2.2Loopback端口配置 (203.2.3GE端口配置 (213.2.3.1端口描述 (213.2.3.2MTU值 (213.2.3.3关闭GE端口协商 (223.2.3.4关闭存在风险的安全漏洞 (22 3.2.3.5端口开启震荡禁止 (233.2.4GE子端口端口配置 (233.2.4.1命名规范 (233.2.5POS端口配置 (243.2.5.1端口描述 (243.2.5.2MTU值 (243.2.5.3POS封装、帧等 (243.2.5.4POS链路同步时钟 (25 3.2.6端口镜像配置 (26第4章路由协议配置规范 (27 4.1.1IDC路由架构概述 (274.1.2路由优先级/管理距离 (27 4.1.3静态路由配置 (284.1.3.1静态路由优先级 (284.1.3.2静态路由配置方式 (28 4.1.3.3静态黑洞路由配置 (29 4.1.3.4浮动静态路由配置 (29 4.1.3.5静态路由标记和描述 (29 4.1.4OSPF配置 (304.1.4.1概述 (304.1.4.2IDC网OSPF部署策略 (30 4.1.4.3OSPF进程名 (304.1.4.4OSPF router-id (314.1.4.5OSPF 时间参数 (314.1.4.6OSPF 接口配置 (314.1.4.7OSPF reference-bandwidth (32 4.1.4.9OSPF重分布路由 (324.1.4.10OSPF缺省路由 (334.1.4.11路由协议优先级 (334.1.4.12OSPF log邻居变化信息 (34 4.1.4.13OSPF 邻居链路加密 (344.1.4.14OSPF 链路cost调整 (344.1.4.15OSPF 快速收敛 (344.1.5BGP配置 (354.1.5.1概述 (354.1.5.2自治系统 (354.1.5.3IDC BGP 部署策略 (364.1.5.4BGP router-id配置 (364.1.5.5BGP log邻居变化信息 (364.1.5.6关闭BGP同步和自动汇总 (37 4.1.5.7BGP邻居MD5加密 (374.1.5.8BGP时间参数 (374.1.5.9BGP Community 属性规划 (38 4.1.5.10ChinaNet BGP 路由策略 (38 4.1.5.11CN2 BGP路由策略 (384.1.5.12BGP Peer group命名 (384.1.6默认路由管理 (39第5章网管配置规范 (415.1.1各地市网管采集机IP地址表 (41 5.1.2SNMP管理代理配置 (415.1.2.1全局开启SNMP进程 (415.1.2.2SNMP版本 (425.1.2.3RO Community值 (425.1.2.4RW Community值 (425.1.2.5SNMP访问控制列表 (435.1.2.6Ifindex索引一致性 (435.1.3故障管理配置 (445.1.3.1SNMP TRAP信息内容 (445.1.3.2SNMP TRAP 服务器地址 (44 5.1.3.3SNMP TRAP消息源地址 (445.1.3.4SYSLOG服务器地址 (445.1.3.5SYSLOG信息级别 (455.1.3.6SYSLOG消息源地址 (45第6章QOS配置规范 (47第7章BFD配置规范 (487.1.1BFD概述 (487.1.2静态路由配置BFD (487.1.3OSPF协议配置BFD (487.1.4BGP协议配置BFD (49第8章网络设备安全策略配置 (508.1.1源地址合法性检测 (508.1.2路由器引擎保护 (508.1.3IDC设备安全加固策略 (50第1章概述为保证江苏电信IDC网络的运行质量,实现易维护、可管理、集中维护的需要,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。
IP城域网BRAS设备IP地址池占用率数据采集方法
IP城域网BRAS设备IP地址池占用率数据采集方法摘要:本文针对目前IP城域网维护工作中BRAS设备IP地址池占用率数据采集难点问题,结合对各类BRAS设备(华为MA5200G/ME60,Redback SE800/SE1200)MIB库的研究,提出了切合实际的数据采集方法,为日常维护工作及相关维护脚本、网管工具的开发提供了较强的指导作用。
关键词: BRAS 华为 Redback IP地址1.引言:随着IP城域网规模的不断扩大,业务量的迅猛增长,对IP城域网网管能力提出了更高的要求。
以BRAS设备为例,动态分配给拨号用户的IP地址池(IP Pool)占用率实时监控就是其中一项重要内容,尤其是在目前IPv4地址资源非常紧张的情况下,如何尽可能提高IP地址池资源的利用率,又尽量避免IP地址池溢出,影响服务质量,是维护人员面临的一个难题。
解决这个难题,需要强有力的网管统计手段,及时反映全网各BRAS设备IP地址池的实时占用率。
我省目前已上线的IP综合网管还存在诸多不完善,其中一项就是BRAS设备IP地址池的占用率数据采集太笼统。
以华为MA5200G、ME60两款BRAS为例,因业务需要,BRAS设备上通常会配置不同的Domain,以支持不同的业务,如普通ADSL拨号业务、WLAN业务、IPTV业务Domain等,每个Domain下会根据业务量的大小,配置不同的IP地址池资源。
从维护的角度来看,IP地址池的占用率统计应该针对每个Domain分别进行才能真实反映各类业务IP地址池的占用情况,但目前IP综合网管仅能采集到BRAS设备上各Domain下配置的所有IP地址池的总体情况,无法区分各Domain下的细节。
同样的问题也存在于Redback BRAS设备SE800/SE1200,该类设备采用Context 来区分不同的业务。
为解决该难题,经过对华为、Redback 厂家MIB 文件的研读及对设备的测试,目前我们已找到了针对不同BRAS 设备,采用SNMP 进行数据采集的方法。
华为ME60BRAS设备配置规范.doc
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
河南联通城域网设备配置规范-华为ME60
河南联通城域⽹设备配置规范-华为ME60内部资料注意保密城域⽹设备配置规范—华为ME60中国联合⽹络通信有限公司河南省分公司⼆零⼀六年⽬录1. 基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4 ⽂件管理 (5)1.5 Banner配置 (5)2.⽹管配置 (6)2.1 登陆AAA (6)2.2 SNMP (7)2.3 ⽤户 (8)2.4 SYSLOG (9)2.5 TELNET (9)3.端⼝配置规范 (10)3.1 端⼝命名格式描述 (10)3.2 loopback (11)3.3 GE/TG (12)3.4 端⼝捆绑 (12)3.5 POS (12)4. 路由配置 (13)4.1 静态路由配置 (13)4.2 OSPF配置 (13)4.3 BGP配置 (14)4.4 MPLS配置 (17)4.5 BFD配置 (18)5.安全配置 (21)5.1 ACL (21)5.2服务管理 (23)5.3 引擎防护 (23)6. 业务实现 (24)6.1 PPPOE业务 (24)6.2 专线业务 (26)6.3 VPDN业务 (27)6.4 WLAN业务 (29)6.5 MPLS VPN 业务 (34)6.6 VPLS业务 (35)6.8 NAT444业务 (37)6.9 预⽋费提醒和⽋费提醒业务 (45)6.10 HGU业务 (48)6.11 IPTV业务 (50)1. 基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式:⽹络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号说明:原则上字母全部⼤写,两端和中间没有任何空格,采⽤定长命名。
⽹络层次描述:2个字母。
省⽹核⼼层:PB省⽹接⼊层(地市核⼼层):PA城域⽹业务控制层(BRAS和SR设备):MS城域⽹汇聚层:MC城域⽹接⼊层:MA市名缩写:2⾄3个字母。
联通城域网设备配置规范范本
内部资料注意保密城域网设备配置规范—华为ME60中国联合网络通信有限公司河南省分公司二零一六年目录1. 基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4 文件管理 (5)1.5 Banner配置 (5)2.网管配置 (6)2.1 登陆AAA (6)2.2 SNMP (7)2.3 用户 (8)2.4 SYSLOG (9)2.5 TELNET (9)3.端口配置规范 (10)3.1 端口命名格式描述 (10)3.2 loopback (11)3.3 GE/TG (12)3.4 端口捆绑 (12)3.5 POS (12)4. 路由配置 (13)4.1 静态路由配置 (13)4.2 OSPF配置 (13)4.3 BGP配置 (14)4.4 MPLS配置 (17)4.5 BFD配置 (18)5.安全配置 (21)5.1 ACL (21)5.2服务管理 (23)5.3 引擎防护 (23)6. 业务实现 (24)6.1 PPPOE业务 (24)6.2 专线业务 (26)6.3 VPDN业务 (27)6.4 WLAN业务 (29)6.5 MPLS VPN 业务 (34)6.6 VPLS业务 (35)6.8 NAT444业务 (37)6.9 预欠费提醒和欠费提醒业务 (45)6.10 HGU业务 (48)6.11 IPTV业务 (50)1. 基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式:网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号说明:⏹原则上字母全部大写,两端和中间没有任何空格,采用定长命名。
⏹网络层次描述:2个字母。
✓省网核心层:PB✓省网接入层(地市核心层):PA✓城域网业务控制层(BRAS和SR设备):MS✓城域网汇聚层:MC✓城域网接入层:MA⏹市名缩写:2至3个字母。
原则取用其城市名称前两个汉字拼音首字母,个别城市名长于两个拼音字母的按照实际情况编写,但最长不应超过四个字母。
华为ME60BRAS设备配置规范
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE (ME60)配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
浅谈BRAS(ME60)双机热备份实现方案
浅谈BRAS(ME60)双机热备份实现方案作者:李健靳冰祎来源:《科技创新与应用》2013年第30期摘要:随着计算机技术和通信技术的发展,信息传输的手段发生了极大的变化。
人们对各种业务的需求也越来越提高,要求业务的种类越来越多样化,如语音、数据、图像等各种业务,使得宽带网络安全稳定需求迅速上升。
为了满足上述业务迅速上升的需求,这就要求网络建设向宽带化、智能化方向发展。
使得宽带网络成为适应上述业务需求急待加快建设的一种网络。
现就对宽带网络设备热备份有关1 BRAS(宽带接入服务器)组网分析1.1 组网案例分析目前业务都承载在一台ME60-8和一台ME60-X8的BRAS设备上,每台BRAS通过N条GE链路上链到城域网核心上,链路通过OSPF 负载均衡;下行的汇聚层交换机根据承载业务量通过两条ETH-Trunk上行到对应的BRAS设备上,通过板卡以太网链路聚合,异板卡奇偶MAC延迟响应,以保护业务。
1.2 双机热备后组网分析将ME60-8与现有的ME60-X8进行热备部署,实现上行业务的热备份,新增下行链路,实现交换双上行到两台ME60上的链路结构,新增两台BRAS之间互联链路实现备份隧道的建立。
2 BRAS热备数据规划2.1 当前业务案例分析目前现网业务主要有:(1)PPPoE:大部分业务均为PPPoE(大部分的个人宽带及小部分的校园网用户(不同的域))。
(2)静态IP专线:小部分党员远程教育网的用户。
(3)DHCP用户:家庭网管管理IP是由BRAS做的DHCP relay。
(4)WLAN web认证用户:WLAN 用户在BRAS上做portal认证。
现网版本:ME60-X8:V600R002C02SPC700 补丁SPC017,ME60-8:V100R005C02B01B 补丁SPC55。
2.2 热备数据规划根据现网情况,本次热备规划使用目前成熟的共享地址池+互联隧道方案进行部署,针对现网的静态、PPPoE用户、DHCP用户、WLAN业务实现热备。
华为ME60-BRAS设备配置规范标准
河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范(ME60) (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (15)2.2.3 地址池的配置 (20)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (22)2.3.1 OSPF协议配置 (22)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (30)2.4.2 RADIUS配置范例及注释 (30)2.4.3 RADIUS状态查看 (32)2.4.4 RADIUS故障排除方法 (36)2.5 QOS带宽管理 (36)2.5.1 两类QOS配置 (36)2.5.2 配置设备接收RADIUS服务器策略配置 (37)2.5.3 ME60本机QOS策略配置 (37)2.6 PPPOE配置 (39)2.6.1 概述 (39)2.6.2 PPPOE相关配置 (40)2.7 用户认证域选择 (41)2.8 反向路由检测 (42)ME60所支持的URPF (42)2.9 DHCP RELAY配置 (43)2.10 IP综合网管设备配置要求 (44)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (44)2.10.2 TELNET用户名和密码 (45)2.10.3 SNMP配置 (45)2.10.4 SYSLOG配置 (45)3、ME60承载业务及配置规范 (47)3.1 承载业务类型 (47)3.2 普通PPPOE 上网业务 (47)3.2.1 业务概述 (47)3.2.2 ME60 配置规范 (47)3.2.3 帐号管理规范 (52)3.3 校园网卡类业务 (53)3.3.1 业务概述 (53)3.3.2 配置规范 (53)3.3.3 账号管理说明 (53)3.4 VPDN 业务 (54)3.4.1 业务概述 (54)3.4.2 ME60 配置规范 (54)3.4.3 账号管理说明 (54)3.4.4 VPDN业务介绍 (55)3.5 机顶盒业务配置 (58)3.5.1 业务概述 (58)3.5.2 延用DHCP 方式 (58)3.5.3 采用PPPOE 方式 (58)3.6 专线用户配置 (62)3.6.1 通过subscriber方式定义静态IP用户 (62)3.6.2 通过leased line方式定义静态IP用户 (63)3.7 BGP/MPLS VPN 配置范例 (64)3.7.1 概述 (64)3.7.2 MPLS VPN 业务命名规范 (64)3.7.3 PE (ME60)配置范例 (65)3.8 VPLS 业务配置 (69)3.8.1 VPLS简介 (69)3.8.2 VPLS配置范例 (71)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
ME60_V600R007C00_BRAS热备业务部署(用服版)
Page5
BRAS热备业务概述-RBS
RBS是Remote backup service的缩写,意为远程备份服务,
RBS是设备之间的基于TCP协议建立的备份通道。
主要功能有: 设备之间建立连接通道 通道建立好后通知业务模块启动数据同步 提供备份接口
RUI用户路由发布控制
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
Page6
BRAS热备业务概述-RBP
RBP是Remote backup profile的缩写,意为远程备份模板,
RBP是以接口为粒度的多机备份策略接口,
主要功能有 提供统一的备份策略,业务按照备份策略进行备份,如虚备 份,热备份 提供备份策略状态查询接口
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
Page 15
目 录
1. BRAS热备技术概述
2. BRAS热备解决方案
3. BRAS热备 6. BRAS热备常见问题处理
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
络资源的使用,感知不到网络的故障。
BRAS热备业务为运营商从业务可靠性的层次提升了网络的可
靠性。
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
Page2
前 言(续)
CMNET城域网BRAS配置规范
BRAS双机热备配置规范多对ME60互联地址注意主备BRAS均需修订限速设置中,对于上行和下行都设置相同值,在多数情况下,可以将用户上行限速适当调小些,这样可以降低P2P类业务上行占资源的情况V.6.9.7-降负荷版本配置待补充V6.9.6 a00版本升级一个问题明确(前期配置应该有,若没有,升级前需增加升级A00版本,前域用户,必须配置网关的PERMIT。
原来DHCP报文上送是不做ACL的,现在续租的报文也会做ACL,不配置就会被DENYacl number 6005rule x permit ip source user-group wlan destination ip-address 127.0.0.1 0rule y permit ip source ip-address 127.0.0.1 0 destination user-group wlanV6.9.5调整限速qos-profile limit-1mcar cir 1024 green pass red discard inbound //用户上行(用户->me60)car cir 1024 green pass red discard outbound //用户下行(me60->用户)qos-profile limit-2mcar cir 2048 green pass red discard inbound //用户上行(用户->me60)car cir 2048 green pass red discard outbound//用户下行(me60->用户)qos-profile limit-512Kcar cir 512 green pass red discard inbound //用户上行(用户->me60)car cir 512 pir 768green pass yellow pass red discard outbound //用户下行(me60->用户)V6.9.4调整限速配置,原限速配置突发较大,考虑忙时无线侧拥塞厉害,为避免恶意占用带宽,修改qos-profile limit-1mcar cir 1024 green pass red discard inbound //用户上行(用户->me60)car cir 1024 pir 1536 green pass red discard outbound //用户下行(me60->用户)qos-profile limit-2mcar cir 1536 green pass red discard inbound //用户上行(用户->me60)car cir 2048 pir 2536 green pass yellow pass red discard outbound//用户下行(me60->用户)qos-profile limit-512Kcar cir 512 green pass red discard inbound //用户上行(用户->me60)car cir 512 pir 768green pass yellow pass red discard outbound //用户下行(me60->用户)V6.9.3 删除旧的国漫白名单211.151.58.233、216.168.253.44rule x permit ip source user-group wlan destination ip-address 地址A 0rule y permit ip source ip-address 地址A 0 destination user-group wlanV6.9.2 修订ME60 全局、分域radius源地址地址现网配置:1)全局下radius-server source interface LoopBack02)radius-server group下没有强制要求(3gppaaa-hw, 3gppaaa-zte两个配置了radius-server source interface LoopBack0)近期发现此方式时radius发起的DM消息,Radius下发消息时目的地址是NASIP(对应loopback100),ME60回复时用loopback0做为原地址,存在问题;修改配置方案如下1)第一步:所有的WLAN相关radius-server group下增加radius-server source interface LoopBack0命令.注意西部12地市需根据《关于华为新AAA割接入网的通知》(SD-098-110830-31)要求在割接到新AAA时修改radius-server group 3gppaaa-hw中radius-server source interface LoopBack0,9月15日完成2)第二步:全局下radius-server source interface LoopBack0改为radius-server source interface LoopBack1003)第三步:修改配置,收到AAA发的DM消息时以server-group 3gppaaa-zte中定义的原地址返回radius-server authorization 211.137.187.20 shared-key 88----89 server-group 3gppaaa-hw //信任华为新AAA下发的DM消息,用于踢用户,新华为AAA.收到AAA发的DM消息时以server-group 3gppaaa-hw中定义的原地址返回radius-server authorization 211.137.183.67 shared-key 88----89 server-group 3gppaaa-zte //信任中兴AAA下发的DM消息,用于踢用户,收到AAA发的DM消息时以server-group 3gppaaa-zte中定义的原地址返回4)备用ME60按上述步骤修改修改完毕后测试内容:1)省内用户2)省外用户(或电子卡)3)计费验证4)省内用户在portal页面自助下线V6.9 新增白名单数据根据集团要求国漫新白名单:211.99.206.88、211.99.206.87、202.83.198.71 //20110908在ACL6005中增加,注意每个地址对应两条策略rule xyz(根据配置需要定数值) permit ip source user-group wlan destination ip-address x.x.x.x 0rule abc(根据配置需要定数值) permit ip source ip-address x.x.x.x destination user-group wlanV6.86.7日割接后,省内radius/portal根据强制portal页面携带SSID区分是社会热点还是校园热点1)携带SSID=CMCC-EDU,对外省用户不让使用,有提示语;对省内用户不加后缀;校园用户默认认证后域wlan-sd-new2)不携带SSID或SSID=CMCC,对外省用户不加后缀,对省内用户加后缀wlan-sd-new,仍然使用wlan-sd-new这个认证后域由此导致校园与社会热点只能用相同的限速策略。
中国电信IP网络设备配置规范书BRAS分册
中国电信IP网络设备配置规范书BRAS分册中国电信广西公司ChinaNet 网络设备配置规范v200905BRAS分册目录第一章设备相关配置 (3)第1节系统差不多配置 (3)1.1 设备名称配置 (3)1.2 系统时刻配置 (3)1.3 NTP配置 (3)1.4 主备卡切换配置 (4)1.5 接口配置 (4)第2节安全配置 (6)2.1 Telnet配置 (6)2.2 SNMP配置 (7)2.3 SYSLOG配置 (8)2.4 登录AAA (9)第3节安全配置 (10)3.1 防攻击设置 (10)3.2 主控、业务板卡过载爱护 (12)第4节路由配置 (12)4.1 静态路由配置 (12)4.2 黑洞路由配置 (12)4.3 OSPF (13)第二章业务相关配置 (14)第1节 Radius配置 (14)1.1 计费认证 (14)第2节域配置 (16)第3节 PPPoE (16)3.1 速率模板配置 (16)3.2 IP Pool (17)3.3 虚模板配置 (18)3.4 业务子接口 (18)第4节 IPoE (19)4.1 静态 (19)4.2 DHCP (20)4.3 静态用户限速 (21)4.4 WLAN (21)第5节二层VPN (26)5.1 L2TP (26)第6节 MPLS VPN (27)第一章设备相关配置第1节系统差不多配置1.1 设备名称配置■配置内容:配置设备名称;■规范要求:端口命名按附录1:设备和端口命名规范要求配置;■配置示例:1.2 系统时刻配置■配置内容:设置BRAS 的系统日期及时刻;■规范要求:采纳标准北京时刻(时区为东八区);■配置示例:1.3 NTP配置■配置内容:配置NTP服务器;■规范要求:1、采纳NTP Version 3版本;2、采纳loopback0地址作为时刻同步的源地址;3、统一NTP Server的IP地址为:202.103.194.43;■配置示例:1.4 主备卡切换配置■配置内容:配置系统主备卡切换;■规范要求:打开自动切换,要求采纳最优切换方式;■配置示例:1.5 接口配置1.5.1 GE■配置内容:配置GE端口;■规范要求:1、端口命名按附录1:设备和端口命名规范要求配置;2、除专门情形外,端口使用强制模式:电口采纳1000M全双工,光口假如可选强制模式,应优先设置为强制模式;(要求对端设备相应匹配);3、所有内部互连端口,IP MTU(MPLS MTU 随IP MTU调整)统一取定为:4470字节;4、打开端口的波动抑制功能;5、关闭存在安全风险的漏洞,如ICMP Redirect、Direct Broadcast、Proxy ARP等;■配置示例:2、Juniper设备GE:interface gigabitEthernet 8/0speed 1000duplex fullencapsulation vlanmtu 4470ethernet description TO M-NN-MINZU-R-NE80E-01:GE1/0/1!interface gigabitEthernet 8/0.1vlan id 1ip address x.x.x.x 255.255.255.252ip description TO M-NN-MINZU-R-NE80E-01:GE1/0/1no ip redirects10GE:interface gigabitEthernet 0/0/1speed 10000duplex fullencapsulation vlanmtu 4470ethernet description TO M-NN-MINZU-R-NE80E-01:GE1/0/1//Juniper无打开端口的波动抑制功能;无关闭存在安全风险的漏洞,如ICMP Redirect、Direct Broadcast、Proxy ARP等功能;1.5.2 端口捆绑■配置内容:配置端口捆绑;■规范要求:1、端口命名按附录1:设备和端口命名规范要求配置;;2、除专门情形外,端口使用强制模式:电口采纳1000M全双工,光口假如可选强制模式,应优先设置为强制模式;(要求对端设备相应匹配)3、端口捆绑只应用在二层接口■配置示例:1、华为设备第2节安全配置2.1 Telnet配置■配置内容:1、配置Telnet 登录的密码;2、限制Telnet 登录的IP地址;3、配置Telnet Session的过期时刻;■规范要求:1、Telnet 密码字符串不能过于简单,一样应由字母、数字及专门字符等组成,且不能低于8位;2、依照实际情形只承诺授权网段对设备VTY远程访问;3、操纵连接超时时刻,建议每个Telnet Session的超时限制设定为10分钟;■配置示例:2.2 SNMP配置■配置内容:1、配置网管工作站,配置内容包括:工作站IP地址、GET/SET团体名等;2、激活网管工作站;3、配置TRAP;■规范要求:1、采取SNMP 访问的限制措施,仅承诺授权网段(ip综合网管202.103.194.99-101)访问路由器的SNMP 服务;2、要求采纳V2 版本;3、开启SNMP TRAP,设置触发条件:端口UP DOWN 、BGP\OSPF\MPLS 协议状态改变、设备重启、板卡状态改变);Radius服务器down;■配置示例:2、Juniper设备access-list snmp-acl permit host 202.103.194.99access-list snmp-acl permit host 202.103.194.100access-list snmp-acl permit host 202.103.194.101snmp-server community xxx ro snmp-aclsnmp-server host 202.103.194.99 version 2c xxx snmp link inventory bgp log cliSecurityAlert routeTable ping sonnet ospf pim radius dhcp environment haRedundancy trapFilters noticesnmp-server enable traps linksnmp-server enable traps inventorysnmp-server enable traps environmentsnmp-server enable traps bgpsnmp-server enable traps logsnmp-server enable traps cliSecurityAlertsnmp-server enable traps pingsnmp-server enable traps ospfsnmp-server enable traps sonetsnmp-server enable traps ntpsnmp-server enable traps radiussnmp-server enable traps dhcpsnmp-server enable traps pimsnmp-server enable traps haRedundancysnmp-server enable traps routeTablesnmp-server2.3 SYSLOG配置■配置内容:1、配置log信息显示的时刻;2、配置log信息触发的级别;3、配置log server;■规范要求:1、设备必须配置日志功能,记录所有中高风险的事件,其中必须记录用户登录事件,并对高风险的事件产生告警;2、log信息采纳北京时刻来显示;3、指定日志主机的IP地址;4、log信息需集中储存到log server(202.103.194.99)上,能够配置多个log server;5、IP POOL利用率超过85%,应输出告警信息;6、Syslog触发级别依照不同设备实际情形调整,需包含如下信息:(端口UP DOWN 、BGP\OSPF\MPLS 邻居updown、设备重启、板卡状态改变、Radius服务器down);■配置示例:2.4 登录AAA■配置内容:配置设备登陆到AAA服务器;■规范要求:1、AAA认证服务器优先考虑采取IP综合网管的AAA服务器(202.103.194.99)。
电信M6000(BRAS)开局配置模版与常见业务配置指导
电信M6000(BRAS)开局模版及常用业务配置指导V1.62012年7月目录1.设备资源命名规41.1.网元命名规41.2.环回接口描述规51.3.网络接口描述规51.4.空闲端口要求62.M6000设备相关资源规划63.参数准备74.流程准备85.开局版本86.数据配置86.1.连接设备86.2.M6000开局根本配置9校准设备MAC9定义设备名称10配置本地登录10修改初始enable密码11设置管理会话闲置超时时间10分钟11Loopback接口配置11物理接口配置:11配置缺省路由11NTP时间同步配置11保存开局根本配置126.3.M6000网络协议及根本应用配置12OSPF协议配置12ISIS路由协议配置12MPLS协议配置13BGP协议配置14新增路由网段的通告15组播协议配置15Radius根本数据配置16AAA全局认证、授权、计费根本模版创立18QoS根本配置18网管配置21平安加固配置22配置保存236.4.BRAS业务配置指导23Pppoe宽带拨号业务24VPDN业务〔含绿网业务〕25IPTV业务28静态IP专线业务30BRAS方式开通静态IP专线30SR方式开通静态IP专线业务32Web+Portal认证业务33ITMS VPN业务〔MPLS L3 VPN〕36FTTH语音业务37VPLS业务〔MPLS L2 VPN〕396.5.用户侧链路捆绑配置416.6.其他特殊需求配置43PPPoE宽带业务叠加IPTV业务43PPPoE宽带业务叠加静态IP专线业务441.设备资源命名规1.1.网元命名规➢ 字母大小需要采用统一标准,全部大写。
➢ 除了已标出的符号,各标识两端、中间不带任何空格、符号,只能采用数字和字母。
➢ 城市缩写,取城市名称拼音的首字母大写,如GZ。
➢ 县缩写,取县名称拼音的首字母大写。
➢ 节点缩写,取节点名称拼音的首字母大写,如城市、县及两节点的首字母均有重叠,分两种情况,当后一个字不同时那么后一个取全拼,如南油〔NYou〕和南园〔Nyuan〕;如当后一个字一样时那么前一个字取全拼,例如同和〔TongH〕和太和〔TaiH〕。
华为BRAS产品介绍
Radius认证 服务器通讯
故障
User online fail reason: Radius authenticatiபைடு நூலகம்n send
fail
--------------------------------------------------------------
-----
23
常见用户上线失败原因
PPP方式是基于帐号、密码的 认证方式,接入形式可以为
5、RADIUS服务器 完成对用户的计费
PPPoE、PPPoA、PPPoEoA。
MA5200G每单板可以支持 8K个PPPoE并发session
Core
Radius Server
1.1、用户 发起PPPoE
2、MA5200G终 结PPPoX
显示用户上线失败原因
[Quidway-aaa-domain-huawei]dis aaa online-failrecord
------------------------------------------------------------------
User name
: huawei@huawei
5
硬件结构——MA5200G-2外观
SMU
风
SFU
扇 框
SFU
电源
电源
MA5200G-2采用一体化机箱,高5U,其尺寸为宽 × 深 × 高 (482.6mm×420mm×219.5mm),可放置于标准机柜中,也可放 置于桌面。整机包括机柜机箱、风机盒、系统背板、电源背板、内 部成套电缆、电源模块等。
-----
User name
: huawei@isp
User MAC
CMNET城域网BRAS配置规范
BRAS双机热备配置规范多对ME60互联地址注意主备BRAS均需修订限速设置中,对于上行和下行都设置相同值,在多数情况下,可以将用户上行限速适当调小些,这样可以降低P2P类业务上行占资源的情况V.6.9.7-降负荷版本配置待补充V6.9.6 a00版本升级一个问题明确(前期配置应该有,若没有,升级前需增加升级A00版本,前域用户,必须配置网关的PERMIT。
原来DHCP报文上送是不做ACL的,现在续租的报文也会做ACL,不配置就会被DENYacl number 6005rule x permit ip source user-group wlan destination ip-address 127.0.0.1 0rule y permit ip source ip-address 127.0.0.1 0 destination user-group wlanV6.9.5调整限速qos-profile limit-1mcar cir 1024 green pass red discard inbound //用户上行(用户->me60)car cir 1024 green pass red discard outbound //用户下行(me60->用户)qos-profile limit-2mcar cir 2048 green pass red discard inbound //用户上行(用户->me60)car cir 2048 green pass red discard outbound//用户下行(me60->用户)qos-profile limit-512Kcar cir 512 green pass red discard inbound //用户上行(用户->me60)car cir 512 pir 768green pass yellow pass red discard outbound //用户下行(me60->用户)V6.9.4调整限速配置,原限速配置突发较大,考虑忙时无线侧拥塞厉害,为避免恶意占用带宽,修改qos-profile limit-1mcar cir 1024 green pass red discard inbound //用户上行(用户->me60)car cir 1024 pir 1536 green pass red discard outbound //用户下行(me60->用户)qos-profile limit-2mcar cir 1536 green pass red discard inbound //用户上行(用户->me60)car cir 2048 pir 2536 green pass yellow pass red discard outbound//用户下行(me60->用户)qos-profile limit-512Kcar cir 512 green pass red discard inbound //用户上行(用户->me60)car cir 512 pir 768green pass yellow pass red discard outbound //用户下行(me60->用户)V6.9.3 删除旧的国漫白名单211.151.58.233、216.168.253.44rule x permit ip source user-group wlan destination ip-address 地址A 0rule y permit ip source ip-address 地址A 0 destination user-group wlanV6.9.2 修订ME60 全局、分域radius源地址地址现网配置:1)全局下radius-server source interface LoopBack02)radius-server group下没有强制要求(3gppaaa-hw, 3gppaaa-zte两个配置了radius-server source interface LoopBack0)近期发现此方式时radius发起的DM消息,Radius下发消息时目的地址是NASIP(对应loopback100),ME60回复时用loopback0做为原地址,存在问题;修改配置方案如下1)第一步:所有的WLAN相关radius-server group下增加radius-server source interface LoopBack0命令.注意西部12地市需根据《关于华为新AAA割接入网的通知》(SD-098-110830-31)要求在割接到新AAA时修改radius-server group 3gppaaa-hw中radius-server source interface LoopBack0,9月15日完成2)第二步:全局下radius-server source interface LoopBack0改为radius-server source interface LoopBack1003)第三步:修改配置,收到AAA发的DM消息时以server-group 3gppaaa-zte中定义的原地址返回radius-server authorization 211.137.187.20 shared-key 88----89 server-group 3gppaaa-hw //信任华为新AAA下发的DM消息,用于踢用户,新华为AAA.收到AAA发的DM消息时以server-group 3gppaaa-hw中定义的原地址返回radius-server authorization 211.137.183.67 shared-key 88----89 server-group 3gppaaa-zte //信任中兴AAA下发的DM消息,用于踢用户,收到AAA发的DM消息时以server-group 3gppaaa-zte中定义的原地址返回4)备用ME60按上述步骤修改修改完毕后测试内容:1)省内用户2)省外用户(或电子卡)3)计费验证4)省内用户在portal页面自助下线V6.9 新增白名单数据根据集团要求国漫新白名单:211.99.206.88、211.99.206.87、202.83.198.71 //20110908在ACL6005中增加,注意每个地址对应两条策略rule xyz(根据配置需要定数值) permit ip source user-group wlan destination ip-address x.x.x.x 0rule abc(根据配置需要定数值) permit ip source ip-address x.x.x.x destination user-group wlanV6.86.7日割接后,省内radius/portal根据强制portal页面携带SSID区分是社会热点还是校园热点1)携带SSID=CMCC-EDU,对外省用户不让使用,有提示语;对省内用户不加后缀;校园用户默认认证后域wlan-sd-new2)不携带SSID或SSID=CMCC,对外省用户不加后缀,对省内用户加后缀wlan-sd-new,仍然使用wlan-sd-new这个认证后域由此导致校园与社会热点只能用相同的限速策略。
ME60双机热备特性原理及配置介绍
BRAS-1 主用
BFD1检测
Peer 状态
BRAS-2 备用
利用链路层检测协议可以加快VRRP主备状态的检 测和倒换
BFD 2检测Link状态
BFD 3检测Link状态
具体检测时间和链路检测协议的设臵有关,流量收敛 时间还和路由的收敛、交换机MAC表的收敛有关
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 13
2.2.4 用户信息备份
主备设备之间通过TCP传输协议备份用户信息
备份信息包括:用户认证、授权、计费信息,QoS信息及物理位臵
信息等 配臵热备或温备,控制备份信息的生效时机
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 7
2.2.1传统IP网络的可靠性技术
传统的IP网络是一种“尽力而为”的服务模型
随着网络业务的进一步发展,作为多业务 统一承载的IP网络在可靠性方面,必须要 达到传统电信网络的水平,如保护切换的 速度<50ms,才能满足电信级业务的需要。
核心 CR
目前对于网络侧主要保护技术:
核心 AR
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
2.2 基本原理
传统IP网络的可靠性技术
BRAS业务可靠性技术
主备控制 用户信息备份
转发控制
业务部署方案
HUAWEI TECHNOLOGIES CO., LTD.
中国电信拨号专线数据配置规范华为ME60【VIP专享】
中国电信股份有限公司拨号专线数据配置规范(华为ME60)V1.0文件变更记录变更声明:本文件会随业务与技术的更新而进行必要的变更,所有的变更请求请与本文件的建立部门进行联系。
目录1适用范围 (4)2新增配置 (4)2.1普通拨号专线配置 (4)2.2网管通道配置 (4)2.3动力专线配置 (5)2.4WLAN专线配置 (6)3修改配置 (6)3.1普通拨号专线配置 (6)3.2网管通道配置 (7)3.3动力专线配置 (7)3.4WLAN专线配置 (7)4删除配置 (8)4.1普通拨号专线配置 (8)4.2网管通道配置 (8)4.3动力专线配置 (8)4.4WLAN专线配置 (9)1适用范围本配置规范仅针对于拨号专线用户(含网管通道及动力专线)在华为ME60型号的BRAS上的静态用户配置,不涉及子端口的配置和用户VLAN信息的配置。
2新增配置2.1普通拨号专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.2 vlan X qinq X domain-name Xm detectstatic-user A B C gateway D interface E vlan F qinq G domain-name H detect代码解释A用户描述,使用用户的接入号(即ADSLSXXXXXX)B用户起始IP地址C用户终结IP地址D用户IP地址网关E用户接入端口,物理接口为GigabitEthernetX/X/X.2,链路聚合为Eth-Trunk X.2 F用户CVLAN号G用户SVLAN号H用户速率模板2.2网管通道配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DSLAM-XXX interface GigabitEthernetX/X/X.X vlan X domain-name vpn_nms-dslam-XXX detectstatic-user A B C gateway D vpn-instance E interface F vlan G domain-name H detect代码解释A网管描述,使用节点系统名称B网管起始IP地址C网管终结IP地址D网管IP地址网关E网管接入VPN,华为FTTX为vpn_NMS-FTTX-HuaWei,中兴FTTX为vpn_NMS-FTTX-ZTE,烽火FTTX为vpn_NMS-FTTX-FengHuo,阿尔卡特FTTX为vpn_NMS-FTTX-Alcatel,华为DSLAM为vpn_NMS-DSLAM-HuaWei,中兴DSLAM为vpn_NMS-DSLAM-ZTE,阿尔卡特DSLAM为vpn_NMS-DSLAM-AlcatelF网管接入端口,物理接口为GigabitEthernetX/X/X.T,链路聚合为Eth-Trunk X.T,华为FTTX T=55,中兴FTTX T=57,烽火FTTX T=58,阿尔卡特FTTX T=56,华为DSLAM T= 53,中兴DSLAM T= 50,阿尔卡特DSLAM T=56G网管VLAN号,华为FTTX为55,中兴FTTX 为57,烽火FTTX 为58,阿尔卡特FTTX 为56,华为DSLAM 为53,中兴DSLAM为50,阿尔卡特DSLAM 为56H网管domain,华为FTTX为vpn_nms-fttx-huawei,中兴FTTX为vpn_nms-fttx--zte,烽火FTTX为vpn_nms-fttx-fenghuo,阿尔卡特FTTX为vpn_nms-fttx--alcatel,华为DSLAM为vpn_nms-dslam-huawei,中兴DSLAM为vpn_nms-dslam-zte,阿尔卡特DSLAM为vpn_nms-dslam-alcatel 例子:华为FTTX:static-user g-ftth-hw-xxsn-1 177.9.0.64 177.9.0.64 gateway 177.9.0.1 vpn-instance vpn_NMS-FTTX-HuaWei interface Eth-Trunk1.55 vlan 55 domain-name vpn_nms-fttx-huawei detect中兴FTTX:static-user g-ftth-zte-xxsn-1 179.9.0.2 179.9.0.2 gateway 179.9.0.1 vpn-instance vpn_NMS-FTTX-ZTE interface GigabitEthernet4/0/3.57 vlan 57 domain-name vpn_nms-fttx-zte detect烽火FTTX:static-user fttb-fh-sn-2 178.1.120.64 178.1.120.70 gateway 178.9.0.1 vpn-instance vpn_NMS-FTTX-FengHuo interface GigabitEthernet6/0/1.58 vlan 58 domain-name vpn_nms-fttx-fenghuo detect阿尔卡特FTTX:static-user g-ftth-al-sn-1 181.9.0.2 181.9.0.5 gateway 181.9.0.1 vpn-instance vpn_NMS-FTTX-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-fttx-alcatel detect华为DSLAM:static-user h-m0-langbeicun-1 173.2.0.205 173.2.0.205 gateway 173.2.0.1 vpn-instance vpn_NMS-DSLAM-HuaWei interface Eth-Trunk1.53 vlan 53 domain-name vpn_nms-dslam-huawei detect中兴DSLAM:static-user zte-hongmenjidian-1 176.2.76.4 176.2.76.4 gateway 176.2.76.1 vpn-instance vpn_NMS-DSLAM-ZTE interface GigabitEthernet4/0/3.50 vlan 50 domain-name vpn_nms-dslam-zte detect阿尔卡特DSLAM:static-user a-a7-longcheng-5 175.2.0.60 175.2.0.61 gateway 175.2.0.1 vpn-instance vpn_NMS-DSLAM-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-dslam-alcatel detect2.3动力专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DLWH interface GigabitEthernetX/X/X.X vlan X qinq X domain-name vpn_nms-dlwh detectstatic-user A B C gateway D vpn-instance vpn_NMS-DLWH interface E vlan F qinq G domain-name vpn_nms-dlwh detect代码解释A用户描述,使用用户的接入号(即ADSLSXXXXXX)B用户起始IP地址C用户终结IP地址D用户IP地址网关E用户接入端口,物理接口为GigabitEthernetX/X/X.81,链路聚合为Eth-TrunkX.81F用户CVLAN号G用户SVLAN号2.4WLAN专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.X vlan X qinq X domain-name gd.ap detectstatic-user A B C gateway D interface E vlan F qinq G domain-name domain-name gd.ap detect代码解释A用户描述,使用用户的接入号(即ADSLSXXXXXX)B用户起始IP地址C用户终结IP地址D用户IP地址网关E用户接入端口,物理接口为GigabitEthernetX/X/X.81,链路聚合为Eth-TrunkX.81F用户CVLAN号G用户SVLAN号3修改配置华为ME60设备的静态用户配置必须在用户不在线的情况下才能进行配置,且配置不能直接覆盖,需要先删除原配置,再配置新配置的方式进行修改,期间用户业务将会中断。
华为ME60业务配置规范1023
华为ME60业务配置规范一、全局配置1)配置loopback地址在全局配置模式下:Interface loopback 0Description xxxIp address 121.35.12.73 255.255.255.2552)配置系统名sysname xxx3)配置super密码super password level 3 cipher XXXXX4)配置Router id在全局配置模式下Router id 121.35.12.735)配置上联POS接口interface pos x/x/xlink-protocol hdlcflag { c2 c2-value | { j0 | j1 } { 1byte-mode 1byte-value | 16byte-mode 16byte-text |64byte-or-null-mode [ 64byte-text ] } } //POS 接口的c2、j0、j1 的缺省值分别为0x16、NetEngine 和NetEngine(十六进制)frame-format sdhscramblemtu 44706)配置上联GE接口interface GigabitEthernet1/0/1 //缺省为强制全双工模式,MTU=1500 ,关闭arp 代理功能description to-FS-GJ-SR12-GE2/1/9ip address 121.9.110.93 255.255.255.2527)配置OSPF在全局配置模式下:Ospf 163 router-id X.X.X.XArea 0.0.0.0maximum load-balanc ing 8bandwidth-reference 10000Network XXX.XXX.XXX.XXX8)配置静态路由ip route-static 0.0.0.0 0.0.0.0 GE*/*/*121.9.110.94 preference 1 description ####9)配置ip pool在全局配置模式下(这里的顺序即为配置顺序):#Ip pool xiqiao_163_ippool1 local //拨号地址池gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary#ip pool static local //专线地址池gateway 58.252.172.126 255.255.255.224section 0 58.252.172.97 58.252.172.125excluded-ip-address 58.252.172.97 58.252.172.125注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。
中国电信拨号专线数据配置规范华为ME60
中国电信股份有限公司拨号专线数据配置规范(华为ME60)V1.0文件变更记录变更声明:本文件会随业务与技术的更新而进行必要的变更,所有的变更请求请与本文件的建立部门进行联系。
目录1 适用范围 (4)2 新增配置 (4)2.1 普通拨号专线配置 (4)2.2 网管通道配置 (4)2.3 动力专线配置 (5)2.4 WLAN专线配置 (6)3 修改配置 (6)3.1 普通拨号专线配置 (6)3.2 网管通道配置 (7)3.3 动力专线配置 (7)3.4 WLAN专线配置 (7)4 删除配置 (8)4.1 普通拨号专线配置 (8)4.2 网管通道配置 (8)4.3 动力专线配置 (8)4.4 WLAN专线配置 (9)1适用范围本配置规范仅针对于拨号专线用户(含网管通道及动力专线)在华为ME60型号的BRAS上的静态用户配置,不涉及子端口的配置和用户VLAN信息的配置。
2新增配置2.1普通拨号专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.2 vlan X qinq X domain-name Xm detectstatic-user A B C gateway D interface E vlan F qinq G domain-name H detect2.2网管通道配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DSLAM-XXX interface GigabitEthernetX/X/X.X vlan X domain-name vpn_nms-dslam-XXX detectstatic-user A B C gateway D vpn-instance E interface F vlan G domain-name H detect例子:华为FTTX:static-user g-ftth-hw-xxsn-1 177.9.0.64 177.9.0.64 gateway 177.9.0.1 vpn-instance vpn_NMS-FTTX-HuaWei interface Eth-Trunk1.55 vlan 55 domain-name vpn_nms-fttx-huawei detect中兴FTTX:static-user g-ftth-zte-xxsn-1 179.9.0.2 179.9.0.2 gateway 179.9.0.1 vpn-instance vpn_NMS-FTTX-ZTE interface GigabitEthernet4/0/3.57 vlan 57 domain-name vpn_nms-fttx-zte detect烽火FTTX:static-user fttb-fh-sn-2 178.1.120.64 178.1.120.70 gateway 178.9.0.1 vpn-instance vpn_NMS-FTTX-FengHuo interface GigabitEthernet6/0/1.58 vlan 58 domain-name vpn_nms-fttx-fenghuo detect阿尔卡特FTTX:static-user g-ftth-al-sn-1 181.9.0.2 181.9.0.5 gateway 181.9.0.1 vpn-instance vpn_NMS-FTTX-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-fttx-alcatel detect华为DSLAM:static-user h-m0-langbeicun-1 173.2.0.205 173.2.0.205 gateway 173.2.0.1 vpn-instance vpn_NMS-DSLAM-HuaWei interface Eth-Trunk1.53 vlan 53 domain-name vpn_nms-dslam-huawei detect中兴DSLAM:static-user zte-hongmenjidian-1 176.2.76.4 176.2.76.4 gateway 176.2.76.1 vpn-instance vpn_NMS-DSLAM-ZTE interface GigabitEthernet4/0/3.50 vlan 50 domain-name vpn_nms-dslam-zte detect阿尔卡特DSLAM:static-user a-a7-longcheng-5 175.2.0.60 175.2.0.61 gateway 175.2.0.1 vpn-instance vpn_NMS-DSLAM-Alcatel interface Eth-Trunk100.56 vlan 56 domain-name vpn_nms-dslam-alcatel detect2.3动力专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X vpn-instance vpn_NMS-DLWH interface GigabitEthernetX/X/X.X vlan X qinq X domain-name vpn_nms-dlwh detectstatic-user A B C gateway D vpn-instance vpn_NMS-DLWH interface E vlan F qinq G domain-name vpn_nms-dlwh detect2.4WLAN专线配置<Quidway>system[Quidway] static-user XXXX X.X.X.X X.X.X.X gateway X.X.X.X interface GigabitEthernetX/X/X.X vlan X qinq X domain-name gd.ap detectstatic-user A B C gateway D interface E vlan F qinq G domain-name domain-name gd.ap detect3修改配置华为ME60设备的静态用户配置必须在用户不在线的情况下才能进行配置,且配置不能直接覆盖,需要先删除原配置,再配置新配置的方式进行修改,期间用户业务将会中断。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
江苏电信城域网BRAS局数据(华为ME60)配置规范中国电信江苏公司2011年12月江苏电信城域网BRAS(华为ME60)局数据配置规范版本更新说明V1.0版本为文档定稿版,后期的版本为修订版,版本的序号为《江苏电信城域网BRAS(华为ME60)局数据配置规范VX.X-YYYYMMDD》,修订说明填写在“主要更新内容”中。
项目编号N0802T2NW015文档编号Q3-WL-43版本号编制人/时间审核人/时间主要更新内容V2.2 唐林坤/20111228 修改vod业务在policy里应用方向由outbound变更为inboundV2.1 唐林坤/20111130 修改全文命名bugV1.8 唐林坤/20111011 修改QOS配置规范V1.7 唐林坤/20110831 修改子接口编号规则、QOS,文档中BUG修正V1.6 唐林坤/20110815 根据厂家建议以及最新总则要求修改V1.5 唐林坤/20110723 根据总则要求修改V1.4 唐林坤/20110715 根据省NOC审核建议修改V1.3 唐林坤/20110709根据集团规范更新了RD/RT 值,增加了QOS、BFD等内容V1.2 唐林坤/20110703根据5月集团最新规范及试点实施验证,及省NOC最新文档格式要求,更新完善了部分内容V1.1 唐林坤/20110311 修改字体使用统一文档格式,修正设备命名章节部分内容,保持与其它分册统一V1.0 唐林坤/20110308 定稿目录第1章概述 (3)1.1术语列表 (3)1.2网络结构说明 (5)第2章IP城域网网络设备命名及链路描述规范 (6)2.1设备命名规范 (6)2.1.1适用范围 (6)2.1.2设备命名规范格式 (6)2.2端口描述规范 (8)2.2.1环回接口描述 (8)2.2.2网络接口描述规范 (8)2.2.3空闲端口 (9)第3章华为BRAS设备基本配置规范 (10)3.1系统基本配置规范 (10)3.1.1设备名称配置 (10)3.1.2Banner配置 (10)3.1.3系统高可靠性配置 (10)3.1.4设备自身时间及NTP (11)3.1.5VTY接口配置 (12)3.1.6AAA配置 (15)3.2端口配置规范 (24)3.2.1MTU值设计 (24)3.2.2Loopback地址配置 (25)3.2.3华为GE端口配置 (25)3.2.4接口uRPF (29)3.2.5Hold-time配置 (29)3.2.6关闭存在风险的安全漏洞 (30)3.2.7接口开启震荡禁止 (30)3.2.8接口数据统计时间间隔设置 (30)3.2.9配置范例 (31)3.3路由协议配置规范 (32)3.3.1城域网路由架构概述 (32)3.3.2路由优先级/管理距离 (33)3.3.3静态路由配置 (34)3.3.4ISIS配置 (35)3.3.5BGP配置 (42)3.4标签配置规范 (46)3.4.1MPLS功能开启配置 (46)3.4.2LDP协议配置 (47)3.4.3资源配置 (50)3.5用户策略配置 (52)3.5.1IP Pool配置 (52)3.5.2IP Pool告警阀值 (53)3.5.3DNS配置 (53)3.5.4用户限速配置 (53)3.5.5用户业务访问控制 (54)3.5.6页面推送配置 (54)3.5.7配置范例 (55)3.6网管配置 (58)3.6.1SNMP管理代理配置 (58)3.6.2故障管理配置 (61)3.7组播配置规范 (64)3.7.1组播概述 (64)3.7.2组播配置 (64)3.8Q O S配置规范 (65)3.8.1QoS分类和标记 (65)3.8.2江苏城域网QoS部署 (66)3.8.3配置范例 (67)3.9BFD配置规范 (71)3.9.1BFD概述 (71)3.9.2静态路由配置BFD (72)3.9.3ISIS协议配置BFD (72)3.9.4BGP协议配置BFD (73)3.10业务配置实例 (73)3.10.1拨号业务配置实例 (73)3.10.2专线业务配置实例 (75)3.10.3VPDN业务配置实例 (76)3.10.4WLAN业务配置实例 (77)3.10.5IPTV业务配置实例 (80)第1章概述为满足江苏电信NOC部门对城域网设备集中运维的需要,提高现网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。
网络配置主要是指通过在设备上实施具体配置规范,开启设备控制层面和转发层面的功能,实现网络的互通,保证网络具备预期的业务承载能力。
同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远,此外,由于网络规模不断扩大,设备特性不断变化,配置工作正日益复杂,全网配置发生错误的概率也在增加,因此很有必要对城域网网络设备的配置予以规范。
本文档涉及的对象是城域网SR、BRAS设备配置,针对城域网BRAS设备华为ME60制定相关配置规范。
目的是为城域网维护人员提供实用维护工具。
本文主要内容安排如下:1.介绍城域网优化目标网络结构以及BRAS在城域网中的功能定位;2.从网络配置方面阐述配置说明以及规范要求,并给出主流BRAS型号设备的配置示例。
针对BRAS设备,网络配置主要包括系统基本配置、端口配置、安全配置、路由协议配置、用户业务配置、网管配置等。
3.提出文档维护和执行的管理要求。
术语列表本文中将使用下列术语和缩写,除非文中特别说明,否则意义如下;对于下表中未说明的术语和缩写,应做业界标准或惯例理解。
AAA Autentication Authorization and Accounting 认证、授权与计费ACL Access Control List 访问控制列表AS Autonomous System 自治系统BAS Bandwidth access server 宽带接入服务器BGP Boarder Gateway Protocol 边界网关协议CAR Committed Access Rate 承诺访问速率CE Customer Edge 客户边缘设备CR Core Router 核心路由器DDoS Distributed Deny of Service 分布式拒绝服务攻击DiffServ Differentiated Services 差分服务DSCP Differentiated Service Code Point 差分服务代码点FRR Fast Re-route 快速重路由GE Gigabyte Ethernet 千兆以太网GR Graceful Restart 平滑重启动HA High Availability 高可用性HDLC High Data Link Control 高级数据链路控制H-QOS Hierarchical Quality of Servie 层次化QosIP Internet Protocol 互联网协议ISIS Inter System to Inter System 中间系统到中间系统LDP Label Distribution Protocol 标记分发协议LSP Label Switching Path 标记转发路径LSR Label Switch Router 标记交换路由器MP-BGP Multi-protocol Boarder Gate Protocol 多协议边界网关协议MIB Management Information Base 管理信息库MPLS Multiple Protocol Label Switching 多协议标签交换NSF Non stop Fowarding 不间断转发NSR Non stop Routing 不间断路由NTP Network Time Protocol 网络时间协议OAM Operation Administration and Maintenance 操作维护管理OSPF Open Shortest Path First开放式最短路径优先PE Provider Edge 运营商边缘设备POS Packet over SDH SDH封装数据包PPP Point to Point Protocol 点到点协议QoS Quality of Service 服务质量RR Route Reflector 路由反射器RSVP Resource Reservation Protocol 资源预留协议SDH SymMetric Digital Hierarchy 同步数字序列SNMP Simple Network Management Protocol 简单网络管理协议SR Service Router 业务路由器TCP Transfer Control Protocol 传输控制协议TE Traffic Engineering 流量工程UDP User Data Protocol 用户数据报协议uRPF Reverse Path Fowarding 反向路径转发VPLS Virtual Private LAN Service 虚拟专用局域网业务VPN Virtual Private Network虚拟专用网VRF Virtual Routing and Forwarding 虚拟路由转发实例VRRP Virtual Routing Redundancy Protocol 虚拟路由冗余协议上行流量用户发出的流量下行流量用户收到的流量…………网络结构说明经过城域网改造扩容后,目标网络结构如下图所示。
IP 城域网包括城域骨干网和宽带接入网,其中城域骨干网是业务接入控制点(包括BRAS 和SR)及控制点以上的城域网核心路由器组成的三层路由网络,划分为核心层和业务接入控制层两层。
业务接入控制层承接宽带接入网和城域骨干网,负责实现集中的业务提供和控制,BRAS 作为业务接入控制层组成部分,是IP 城域网实现“用户可识别、业务可区分、质量可控制、网络可管理”的转型目标的重要环节。
第2章IP城域网网络设备命名及链路描述规范设备命名规范适用范围本部分规定的IP城域网设备命名规范,适用于IP城域网内以下设备:➢出口核心路由器➢汇聚路由器➢路由反射器➢BRAS设备➢SR设备➢汇聚交换机➢园区交换机➢楼道交换机➢DSLAM设备➢AC、AP等WLAN设备➢PON设备➢安全防护设备➢DNS设备设备命名规范格式城市缩写-县缩写-节点缩写-设备属性-设备编号.网络(业务)类型.设备类型符号字符字符字符字符字符字符字符字符数字字符字符字符字符字符数<8 1 <8 1 <8 1 固定 1 1 1 ≤4 1 ≤7选项必选必选可选可选必选必选必选必选必选必选必选必选可选➢字母大小各市需要采用统一标准,全部大写。