华为5200G计费系统、华为ME60计费系统

华为云产品清单更新日期：2023年2月28日计算1.1裸金属服务器BMS裸金属服务器（Bare Metal Server）为您和您的企业提供专属的云上物理服务器，具备传统物理服务器高性能的同时，兼具云上高安全可靠、灵活快速发放等特点，助力企业在数据库、大数据、容器、高性能计算、AI等场景关键业务云上创新1.2GPU加速云服务器GACSGPU加速云服务器（GPU Accelerated Cloud Server, GACS）能够提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。

P系列适合于深度学习，科学计算，CAE等；G系列适合于3D动画渲染，CAD等1.3FPGA加速云服务器FACSFPGA加速云服务器（FPGA Accelerated Cloud Server, FACS）提供FPGA开发和使用的工具及环境，让用户方便地开发FPGA加速器和部署基于FPGA加速的业务，为您提供易用、经济、敏捷和安全的FPGA云服务1.4云耀云服务器HECS云耀云服务器（Hyper Elastic Cloud Server）是一种可以快速搭建且易于管理的新一代云服务器，提供从1核1G到8核32G的套餐并匹以相对的磁盘空间和公有云带宽，助力中小企业便捷高效的在云端构建电商网站、Web应用、小程序、APP和各类开发测试、学习环境，相比普通云服务器更加简单易用（3步即可完成购买），提供极简上云体验。

1.5弹性云服务器ECS弹性云服务器（Elastic Cloud Server, ECS）是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。

1.6弹性伸缩AS弹性伸缩（Auto Scaling, AS）可根据用户的业务需求和预设策略，自动调整计算资源的管理服务。

灵活的使用弹性伸缩可计算资源供应量随业务负载而变化，经济、便捷的保证业务平稳、健康运行。

1.7镜像服务IMS镜像是用于创建服务器或磁盘的模板。

IP城域网网络设备命名及链路描述规范1.1 设备命名规范1.1.1适用范围本部分规定的IP城域网设备命名规范，适用于IP城域网内以下设备：出口核心路由器汇聚路由器路由反射器BRAS设备SR设备汇聚交换机园区交换机楼道交换机DSLAM1.1.2设备命名规范格式字母大小各市需要采用统一标准，全部大写。

两端、中间不带任何空格。

城市标识，取城市名称拼音的首字母大写如：南京NJ、盐城YC。

节点标识，取节点名称拼音的首字母大写，如两节点的首字母有重叠则取拼音不相同的字用全拼，分两种情况：当前一个字不同，则前个字用全拼，如汉中门（HanZM）和后宰门（HouZM）；当后一个字不同时则后一个用全拼。

各厂家规定的设备名称最多字符数：1、CISCO ：CRS、GSR最多63个字符；2、华为：NE5000E、ME60、5200G、NE80E最多30个字符；3、阿尔卡特：SR7750最多32个字符；4、REDBACK：SE800最多63个字符；5、JUNIPER：ERX最多63个字符。

郊区县节点标识与地市首字母合并表示：江宁：NJJN设备属性标识，规定如下出口/核心路由器：CR，如核心路由器兼做出口路由器则用CR汇聚路由器：BRBRAS设备：BAS业务路由器：SR路由反射器：RR4-7层交换机：HS汇聚交换机：BS（BackboneSwitch）接入交换机：AS楼道交换机：LSDslam：DS无线设备：AC黑洞设备：HDDNS设备：DNS设备序号，取阿拉伯数字，从1开始。

同节点的相同属性的设备间以设备序号区别。

网络类型：MAN (城域网)，MAN2（第2平面设备）IDC（IDC），IDC2NGN (NGN)，NGN2ITV(IPTV)，ITV2DCN设备型号：设备型号编码。

例子：示例1：城域网出口路由器，南京，游俯西街，第一台出口路由器，命名为NJ-YFXJ-CR.MAN.CRS-1示例2：城域网汇聚路由器，南京，汉中门，第一台汇聚路由器，命名为NJ-HanZM-BR.MAN.C12816-1示例3：城域网业务路由器，南京江宁，汤山，第一台业务路由器，命名为NJJN-TS-SR.MAN.C12816-1示例4：城域网汇聚交换机，南京，新街口，第一台汇聚交换机，命名为NJ-XJK-BS.MAN.S8505-1示例5：城域网接入交换机，南京，后宰门，第一台接入交换机，命名为NJ-HouZM-AS.MAN.T64G-1示例6：IPTV路由器，南京，汉中门，第一台汇聚路由器，命名为NJ-HanZM-BR.ITV.C7609-11.2 端口描述规范1.2.1环回接口描述说明：For：固定字符串。

华为MA5200&ME60设备详细故障处理手册1 目的MA5200&ME60产品应急预案，是针对华为公司BRAS设备在现网运行过程中或者操作过程中可能出现的紧急问题，如业务异常倒换、网络流量异常、设备异常告警、报文转发故障、单板异常、端口异常等而制定的操作指导，其目的是在网络发生故障时，提供紧急维护的手段，迅速恢复业务同时最快速度收集处理信息。

2 使用对象设备维护人员3 适用场合指导一线工程师进行迅速恢复业务、初步的故障定位与排除。

4故障处理第一步：定位出故障点时间要求：本步骤最长时限为半小时；可参考资料：重点网络应急预案；周边资源：办事处工程师、400工程师。

4.1 故障处理的总体思路4.2 定位故障的几个关键点：1、确定故障的影响范围，初步判断网络故障位置；2、确定通过ping 、trace 命令逐步查找除故障点，初步确定大致故障点，ping 、trace 命令使用时请灵活携带源地址、MTU 等参数；3、通过查看设备状态、单板状态、路由状态、日志等信息，判断属于网络问题还是设备的软、硬件问题，将故障点定位到单台设备、单个单板、单个端口、甚至更小；5 故障处理第二步：故障信息采集（如存在备份路径，请先考虑通过备份路径恢复业务。

）为了后续问题的定位与彻底解决，工程师需尽可能全面的采集相关故障信息：1. 故障定位的过程中需保留所有操作记录；2. 就各故障，给出相应需要采集的信息，可参考各产品应急指导书。

时间要求：本步骤最长时限为15分钟；可参考资料：各产品应急指导书，故障信息采集工具；周边资源：办事处工程师、研发工程师。

5.1MA5200&ME60产品故障的信息采集列表：5.1.1MA5200&ME60系列产品和其他产品对接问题信息采集列表1．查看端口状态disp interface 至少执行三次以上（双方设备都执行）2．通过ARP命令查看是否能学到对端端口的MAC地址3．了解组网，有无传输、光电等中间设备4．检查两端设备端口模式5．查看路由情况disp ip routing-table6．查看有无配置相关ACL7．两端设备的告警信息8．POS/ATM等接口，了解时钟，JO,J1等参数的配置5.1.2框式MA5200产品信息采集：按照信息脚本进行信息采集即可5.1.3MA5200F产品信息采集除按照信息采集脚本采集相关信息以外：1．单个端口业务不通[MA5200E-diagnose]looptest port [端口号] internal 1000 10//做端口内环测试[MA5200E-diagnose]looptest port [端口号] external 1000 10//做端口外环测试2．整机自动重启[MA5200E-diagnose]disp diagnose-trap[MA5200E -diagnose]disp exception 0 50<MA5200F>more dyingwish5.1.4MA5200G产品信息采集1．按照信息采集脚本进行信息采集2．按照各类问题信息生成工具生成脚本，进行信息采集3．收集硬盘上的当月的log信息5.1.5ME60产品信息采集1．按照信息采集脚本进行信息采集2．收集CF卡的log信息6故障处理第三步：恢复业务在重大事故处理过程中，工程师最重要的任务就是在要求的时间范围内恢复业务。

Quidway MA5200产品简介Quidway® MA5200 系列宽带智能接入服务器针对以太网技术固有的用户管理能力弱、业务控制能力差、网络安全无法保障等弱点，华为公司推出了MA5200系列宽带智能接入服务器，完成对用户的管理控制、计费、安全控制、业务提供等功能，满足运营网、金融办公网、教育网、政务网的用户管理和高安全性要求。

MA5200系列宽带智能接入服务器基于华为公司先进的第五代路由器体系架构，采用高性能网络处理器和大规模ASIC（Application Specific Integrated Circuit）芯片，兼有强大的转发性能和灵活的业务处理能力。

MA5200系列产品包括MA5200、MA5200F，其中，MA5200为框式设备，支持最大并发6000用户；MA5200F系列为盒式设备，包括MA5200F和MA5200F-2000。

MA5200F支持最大并发在线1000用户，MA5200F-2000支持最大并发在线2000用户。

下文中我们不区分两款产品，统一称为MA5200F。

MA5200系列产品为不同的网络应用层次提供了多种选择的空间。

MA5200系列产品广泛适用于以太网、xDSL、HFC、WLAN等接入类型的网络，提供用户管理、计费控制、地址管理、业务控制、安全管理等功能，具备电信级的可靠性，可以广泛的应用于智能化小区、运营商宽带住宅用户接入网、宽带商业用户接入网、酒店接入网、企业网、教育网以及政务网等，满足不同网络对用户管理和高安全性的要求。

MA5200系列产品以其丰富的产品系列，强大的用户管理和业务支撑功能，得到了国内外运营商的普遍认可，覆盖近30个省市。

网上总容量已经超过3000台，占有EAS市场90%的市场份额，MA5200系列在江苏、上海、浙江、北京、天津、湖南、安徽、新疆、香港、泰国等国家、省份和城市的城域接入网中获得大规模应用。

产品特点◆灵活的接入认证方式支持用户通过以太网、xDSL、HFC、WLAN等各种方式进行接入。

MA5200G和ME60特性差异说明华为技术有限公司版权所有侵权必究修订记录目录1.1IPoX接入差异 (5)1.1.1强制强推功能 (5)1.1.2回推用户首页功能 (5)1.1.3配额耗尽重定向功能 (6)1.1.4Web服务器状态检测功能 (6)1.1.5认证失败（服务器回应的是成功报文）重定向功能 (7)1.1.6支持IGMP v2通用组查询功能 (7)1.1.7支持配置HSI用户功能 (7)1.1.8支持带宽预留功能 (7)1.1.9支持四层连接数限制功能 (8)1.1.10支持配置增值业务计费类型功能 (8)1.1.11支持按格式解释option82的流量整形功能 (8)1.1.12支持realm-name分隔符以及解析顺序配置功能 (8)1.1.13设备用户类型支持功能 (9)1.1.14支持RUI功能 (9)1.2PPPoX接入差异 (9)1.2.1MP功能 (9)1.2.2LNS端支持允许MP相关选项的协商 (10)1.2.3PPP用户侧运行路由协议 (10)1.3L2TP接入差异 (11)1.3.1LNS端L2TP组下配置用户默认上线域default-domain的差异 (11)1.4DAA差异 (11)1.4.1流量统计时的ACL配置差异 (11)1.4.2traffic policy下的应用方式差异 (12)1.4.3费率数量的差异 (12)1.4.4QOS调度的配置差异 (12)1.4.5二次ACL功能 (13)1.4.6对于DAA用户执行deny动作的触发条件的差异 (14)1.4.7业务ID的生成机制差异 (15)1.4.8三层专线用户的差异 (15)1.5Radius属性的支持差异 (15)1.6QOS差异 (19)1.6.1流分类 (19)1.6.2流量监管 (19)1.6.3流量整形 (20)1.6.4拥塞避免 (21)1.6.5层次化QOS (21)1.6.6隧道优先级映射 (21)1.6.7基于家庭的QOS (21)1.6.8透传业务的QOS (22)1.7ACL差异 (22)1.8组播差异 (23)1.8.1配置最大节目数的限制差异 (23)1.8.2配置组播组multicast-group group ip-address的差异 (24)1.9PWE3差异 (24)1.10VPLS差异 (25)文档使用说明：此文档是针对多数一线工程师对于MA5200G产品的相关特性较为熟悉，而对于ME60则不是非常熟悉的情况，列出了两个产品不同版本之间对于某些特性的支持差异。

安徽移动IP城域网一期华为ME60业务配置指导书1、全局配置华为ME60作为一个多业务网关可以做BAS使用，在实现方面与junipor ERX和Redback SE800不同，所有资源都是全局共享的，包括地址池，Radius组，路由表等等。

所以在配置业务的时候首先要配置一些共用的东西。

下面一一讲述。

1）配制loopback地址在全局配置模式下：Interface loopback 0Ip address 121.35.12.73 255.255.255.2552）配置Router id在全局配置模式下Router id 121.35.12.733）配置OSPF在全局配置模式下（以现网为例）：Ospf X 不填此默认为进程1Area XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4）配置ip pool在全局配置模式下（这里的顺序即为配置顺序）：Ip pool FY-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意：这里的section代表一个地址范围，范围是0-7，也就是一个ip pool最多可以有8段地址。

当然这8段地址必须与gateway在同一网段。

5）配置Radius组在全局配置模式下：radius-server group anhui_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key s*zgnet^^注意：在配置Radius组中我们要配置发往Radius Server的IP地址，在这里我们一般选择Loopback地址作为认证地址。

华为MA-5200MF与蓝海卓越计费系统对接说明现在随着宽带运营商的不断发展，不少宽带运营商规模增大，为了提升设备性能和增强管理能力，采用了华为的BRAS设备做为拨号服务器，如BRAS-MA-5200系列，MA-5300系列，ME60系列BRASUTKK，并且配合市面上最好用易用的蓝海卓越计费系统，进行用户管理和公司管理，本文进行说明，如何使用华为的BRAS产品与蓝海卓越的计费系统进行对接管理：此文档实现了NatShell计费系统与华为BRAS配合进行的认证、计费、限速、停机、营帐管理等功能。

（采用对接设备为华为的MA-5200 )一、华为5200的Radius的详细配置可以参照MA5200手册华为5200配置文件参考[PPPOE_SERVER]display current-configuration#version 7145sysname PPPOE_SERVER#system language-mode english#radius-server group natshell#Radius与BRAS之间的共享密码radius-server key natshell#Radius地址和认证端口radius-server authentication 192.168.10.1 1812#Radius地址和计费端口radius-server accounting 192.168.10.1 1813radius-server retransmit 5 timeout 3#带宽以class的方式分配，一定要记得配置radius-server class-as-carradius-server attribute translate#不使用域名支持undo radius-server user-name domain-included#带宽单位，请设置成kbyteradius-server traffic-unit kbyteradius-server group login#Radius服务地址与共享密码radius-server authorization 192.168.10.1 shared-key natshell#undo trap-statistics 7242002undo trap-statistics 7242003undo trap-statistics 70f2000undo trap-statistics 70f2001undo trap-statistics 70f2002undo trap-statistics 70f2003undo trap-statistics 70f2004undo trap-statistics 70f2005undo trap-statistics 70f2008undo trap-statistics 70f2009undo trap-statistics 70f200cundo trap-statistics 70f200dundo trap-statistics 70f200eundo trap-statistics 70f200fundo trap-statistics 70f2017undo trap-statistics 70f2018undo trap-statistics 70f201cundo trap-statistics 70f201dundo trap-statistics 7032000undo trap-statistics 7032001undo trap-statistics 7032002##在Ethernet1接口建立PPPoE Server的虚拟模板（换言之，在Eth1上开启PPPoE服务）interface Ethernet1pppoe-server bind Virtual-Template 1#interface Ethernet2#interface Ethernet3#interface Ethernet4#interface Ethernet5#interface Ethernet6##与Radius通信的地址interface Ethernet6.0ip address 192.168.10.2 255.255.255.0#interface Ethernet7#interface Ethernet8#interface Ethernet9#interface Ethernet10#interface Ethernet11#interface Ethernet12#interface Ethernet13#interface Ethernet14#interface Ethernet15#interface Ethernet16#interface Ethernet17#interface Ethernet18#interface Ethernet19#interface Ethernet20#interface Ethernet21#interface Ethernet22#interface Ethernet23#interface Ethernet24##配置虚拟模板的重拨次数和间隔时间（详情参考手册）interface Virtual-Template1ppp keepalive interval 10 retransmit 5#interface GigabitEthernet25#interface GigabitEthernet26#interface NULL0#interface LoopBack0#interface Nm-Ethernet0#l2tp-group 1##PPPoE Server的地址池，DNS地址等相关信息ip pool natshell localgateway 172.16.0.1 255.255.0.0section 0 172.16.0.2 172.16.3.100dns-server 61.134.1.4dns-server 202.98.96.68 secondarylease 999 23 59#ip pool test localgateway 192.168.1.1 255.255.255.0section 0 192.168.1.110 192.168.1.115dns-server 61.134.1.4dns-server 202.98.96.68 secondarylease 3 12 0#dot1x-template 1##aaa配置aaaauthentication-scheme radiusaccounting-scheme radiusaccounting realtime 3domain natshellauthentication-scheme radiusaccounting-scheme radiusradius-server group natshellip-pool natshell#local-aaa-server#user-interface con 0user-interface vty 0 4##portvlan配置，使其支持PPP数据portvlan ethernet 1 vlan 0 1access-type layer2-subscriberdefault-domain authentication force natshellauthentication-method pppoeportvlan ethernet 5 vlan 0 1access-type interfaceportvlan ethernet 6 vlan 0 1access-type interface#return[PPPOE_SERVER]二、在蓝海卓越计费服务器上配置相应的认证，步骤如下：首先，应确保蓝海卓越计费与华为的BRAS之间相互之间能通过IP地址正常通讯，UDP 端口的1812和1813端口不能被封锁。

江西电信BRAS（华为ME60/MA5200G）设备配置规范中国电信江西分公司2010年11月目录第1章概述 (1)1.1术语和缩写语表 (1)1.2网络结构说明 (3)第2章IP城域网网络设备命名及链路描述规范 (4)2.1设备命名规范 (4)2.1.1适用范围 (4)2.1.2设备命名规范格式 (4)2.2端口描述规范 (5)2.2.1环回接口描述 (5)2.2.2网络端口描述规范 (6)2.2.2.1适用范围 (6)2.2.2.2端口描述包含下面几部分 (6)2.2.3用户端口 (6)2.2.4关于华为BRAS 上连端口的描述 (7)2.2.5空闲端口描述 (7)第3章华为ME60配置规范 (8)3.1系统基本配置规范 (8)3.1.1设备名称配置 (8)3.1.2系统高可靠性配置 (8)3.1.3设备自身时间及NTP (9)3.1.3.1时区配置 (9)3.1.3.2NTP配置 (9)3.1.3.3NTP协议加密 (10)3.1.3.4SNTP进程关闭 (10)3.1.3.5配置范例 (11)3.1.4VTY接口配置 (11)3.1.4.1连接数限制 (11)3.1.4.2空闲时间 (11)3.1.4.3访问控制列表 (12)3.1.4.4Console认证配置 (13)3.1.4.5配置范例 (13)3.1.5AAA配置 (14)3.1.5.1概述 (14)3.1.5.2管理AAA配置 (14)3.1.5.3用户AAA配置 (16)3.1.5.4本地用户帐号 (18)3.1.5.5配置范例 (19)3.1.6典型垃圾流量过滤策略 (21)3.2端口配置规范 (22)3.2.1Loopback地址配置 (22)3.2.2GE端口配置 (23)3.2.2.1GE用做上连接口 (23)3.2.2.2GE用做下联接口 (23)3.2.2.3GE拨号下联子接口(dot1Q) (24)3.2.2.4GE拨号下联子接口(QinQ) (24)3.2.2.5GE专线下联子接口 (25)3.2.2.6接口uRPF (26)3.2.2.7hold-time配置 (26)3.2.2.8配置范例 (27)3.3M ULTI-VR(CONTEXT)配置 (28)3.3.1VR(context)规划 (28)3.3.2VR(context)接口绑定 (28)3.3.3VR(context)间路由处理 (29)3.3.4Domain配置 (29)3.4路由协议配置规范 (31)3.4.1路由优先级/管理距离 (31)3.4.2静态路由配置 (32)3.4.2.1静态路由配置方式 (32)3.4.2.2黑洞路由配置方式 (32)3.4.2.3浮动静态路由配置方式 (33)3.4.3OSPF配置 (33)3.4.3.1概述 (33)3.4.3.2OSPF进程名 (33)3.4.3.3OSPF ROUTER-ID (34)3.4.3.4OSPF 时间参数 (34)3.4.3.5OSPF 接口宣告 (35)3.4.3.6OSPF reference-bandwidth (35)3.4.3.7OSPF负载均衡条目 (36)3.4.3.8OSPF重分布路由 (37)3.4.3.9OSPF AREA规划 (37)3.4.3.10OSPF路由协议优先级 (38)3.4.3.11OSPF log邻居变化信息 (38)3.4.3.12OSPF邻居链路加密 (39)3.4.3.13OSPF链路COST值调整 (39)3.4.3.14配置范例 (39)3.4.4ISIS配置 (40)3.4.4.1概述 (40)3.4.4.2ISIS进程名 (40)3.4.4.3ISIS NET ID (41)3.4.4.4ISIS路由类型及Metric类型 (41)3.4.4.5路由协议优先级 (42)3.4.4.6ISIS log邻居变化信息 (42)3.4.4.7ISIS 邻居链路加密 (43)3.4.4.8ISIS负载均衡条目及其他 (43)3.4.4.9ISIS接口宣告 (44)3.4.4.10配置范例 (44)3.4.5BGP配置 (45)3.4.5.1概述 (45)3.4.5.2自治系统 (45)3.4.5.3BGP路由引入策略 (46)3.4.5.4BGP router-id配置 (46)3.4.5.5BGP log邻居变化信息 (46)3.4.5.6关闭BGP同步和自动汇总 (47)3.4.5.7BGP邻居MD5加密 (47)3.4.5.8BGP时间参数 (47)3.4.5.9BGP Peer group命名 (48)3.4.5.10BGP community 属性规划 (48)3.4.5.11BRAS BGP 路由策略 (49)3.4.5.12配置范例 (50)3.5用户策略配置 (51)3.5.1IP Pool配置 (51)3.5.2DNS配置 (51)3.5.3用户限速配置 (52)3.5.4页面推送配置 (53)3.5.5配置范例 (53)3.6MPLS VPN配置规范 (54)3.6.1MPLS配置 (54)3.6.1.1全局开启MPLS功能 (54)3.6.1.2LDP router-id (54)3.6.1.3LDP协议加密 (55)3.6.1.4LDP标签发布和管理 (56)3.6.1.5LDP标签过滤 (57)3.6.1.6LDP协议时间参数 (57)3.6.2MP-BGP配置 (58)3.6.2.1概述 (58)3.6.2.2MP-BGP 部署策略 (58)3.6.2.3BGP router-id配置 (59)3.6.2.4BGP log邻居变化信息 (60)3.6.2.5关闭BGP同步和自动汇总 (60)3.6.2.6BGP时间参数 (60)3.6.2.7BGP Peer group命名 (61)3.6.2.8BGP邻居MD5加密 (61)3.7网管配置 (62)3.7.1SNMP管理代理配置 (62)3.7.1.1全局开启SNMP进程 (62)3.7.1.2SNMP版本 (63)3.7.1.3RO Community值 (63)3.7.1.4RW Community值 (64)3.7.1.5SNMP访问控制列表 (64)3.7.1.6Ifindex索引一致性 (65)3.7.1.7配置范例 (66)3.7.2故障管理配置 (66)3.7.2.1SNMP TRAP信息内容 (66)3.7.2.2SNMP TRAP 服务器地址 (67)3.7.2.3SNMP TRAP消息源地址 (67)3.7.2.4SYSLOG服务器地址 (67)3.7.2.5SYSLOG信息级别 (67)3.7.2.6SYSLOG消息源地址 (68)3.7.2.7配置范例 (68)3.7.3关闭不需要的服务 (68)3.8H-Q O S配置规范 (69)3.9业务配置实例 (69)3.9.1拨号业务配置实例 (69)3.9.2专线业务配置实例 (70)3.9.3@10000业务配置实例 (72)3.9.4IPTV业务配置实例（参考） (73)3.9.5Wlan无线共享和C+W业务配置规范 (75)3.9.6VPN业务配置实例 (83)3.9.6.1VPDN业务配置实例（参考） (84)3.9.6.2MPLS VPN业务配置实例（参考） (85)3.10.安全加固配置 (87)3.10.1.关闭IP直接广播 (88)3.10.2.拉圾过虑（上行口出入方向ACL） (89)3.10.3.私网流量过滤 (90)3.10.4.Syslog安全 (90)3.10.5.NTP部署 (91)3.10.6.关闭控制层面未用服务 (91)3.10.7.telnet 防护 (91)3.10.8.关闭未使用的服务 (91)3.10.9.密码加密 (92)3.10.10.SNMP 安全 (92)第1章概述为保证城域网的运行质量，必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。

IPTV承载网解决方案IPTV承载网架构概述开始了解解决方案之前-有必要先了解一下IPTV承载网的网络架构和关注的重点-下文进行简单的阐述。

如上图所示-IPTV承载网融合在运营商的整个网络架构中-在接入汇聚层-由于涉及面广-IPT V承载网和原有城域接入网共用一个平台-接入平台一般采用二层透传模式-并采取合适的技术对网络故障提供保护-在核心层-由于IPTV业务的大流量以及高的QOS要求-IPTV承载网往往和运营商的其他高价值业务比如NGN/3G等共用一个IP核心网-核心层是三层路由的M PLS VPN网络-构建不同业务的逻辑平面-在业务控制层-IPTV业务发展初期-普通业务和IP TV业务共用一个BRAS设备接入并分流-这样对整网的改动小-业务开展快-业务大规模发展时-设立专门的IPTV BRAS-宽带上网业务通过原有BRAS接入-IPTV业务通过专用的IPTV BRAS接入-这样既消除了IPTV业务和其他业务之间的相互影响-也保证了大流量IPTV业务自身的需要-同时-继续利用BRAS强大的控制能力-保证IPTV业务的安全接入-IPTV业务和其他业务在二层汇聚设备进行分流。

IPTV承载网方案关注点概述IPTV承载网的基本要求是要根据IPTV业务的特性-合理规划网络-并保证业务实现流程的高质量完成-上图是IPTV业务实现的基本步骤-以此为线索-你们分析一下IPTV承载网的解决方案。

首先对于第一个步骤-要规划STB的接入方式和接入安全-这需要BRAS和STB配合解决-对于BTV业务的第三步和第四步即加入频道和节目播放-涉及组播功能的部署-也是IPTV解决方案的一个重点-包括核心层和接入汇聚层的组播部署-同时要考虑组播权限-也属于组播安全的问题-对于VOD业务-重点要关注第四步和第五步-要做好CS和ES的部署-以及他们之间流量的传送。

除此之外-要保证IPTV业务的端到端QOS-涉及STB到CS、ES、组播源之间的所有网络-另外-就是要考虑网络的可靠性-保证网络在节点或链路故障时-业务可以快速倒换-最后-IPTV承载网还有两个基础问题需要考虑-一是IPTV业务的流量大-整网必须保证一定的带宽-另外就是由于网络中存在多种业务-必须对业务进行区分及分流-为后续业务调度打下基础。

深圳城域网二期华为ME60业务配置指导书拟制:贾鹏日期：2007-2-2审核: 日期：审核: 日期：批准: 日期：修订记录日期修订版本描述作者2007-2-2 1.00初稿贾鹏1、全局配置华为ME60作为一个多业务网关可以做BAS使用，在实现方面与junipor ERX和Redback SE800不同，所有资源都是全局共享的，包括地址池，Radius组，路由表等等。

所以在配置业务的时候首先要配置一些共用的东西。

下面一一讲述。

1）配制loopback地址在全局配置模式下：Interface loopback 0Ip address 121.35.12.73 255.255.255.2552）配置Router id在全局配置模式下Router id 121.35.12.733）配置OSPF在全局配置模式下（以现网为例）：OspfArea XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4）配置ip pool在全局配置模式下（这里的顺序即为配置顺序）：Ip pool JT-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意：这里的section代表一个地址范围，范围是0-7，也就是一个ip pool最多可以有8段地址。

当然这8段地址必须与gateway在同一网段。

5）配置Radius组在全局配置模式下：radius-server group gd_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key szgnet^^注意：在配置Radius组中我们要配置发往Radius Server的IP地址，在这里我们一般选择Loopback地址作为认证地址。

me60实施方案ME60实施方案。

一、ME60概述。

ME60是华为公司推出的一款多业务接入平台，主要用于接入宽带业务、数据业务和VoIP业务。

ME60具有高密度接入、高性能路由和丰富的业务处理能力，是运营商网络中非常重要的设备之一。

二、ME60实施前的准备工作。

1. 网络规划，在进行ME60的实施前，需要对网络进行规划，包括IP地址规划、VLAN规划等，确保ME60可以顺利接入现有网络。

2. 硬件准备，准备好ME60设备及其配套的线缆、光模块等硬件设备，确保设备的完好性。

3. 软件准备，下载ME60所需的软件版本，进行软件升级或安装，确保设备的正常运行。

4. 参数备份，在进行实施前，需要对现有设备的配置参数进行备份，以防实施过程中出现问题时可以快速恢复。

三、ME60实施流程。

1. 设备安装，根据现场情况，选择合适的安装位置，安装ME60设备，并连接好相应的线缆。

2. 软件升级，根据实际情况，选择合适的软件版本进行升级，确保设备具有最新的功能和安全性。

3. 网络接入，配置ME60的接入端口，确保设备可以与现有网络正常通信。

4. 业务配置，根据运营商的需求，配置ME60的业务功能，包括接入宽带业务、数据业务和VoIP业务等。

5. 测试验证，对配置的业务功能进行测试验证，确保ME60可以正常处理各种业务流量。

四、ME60实施后的运维工作。

1. 监控管理，对ME60设备进行监控管理，包括设备状态、业务流量、性能指标等，及时发现并解决问题。

2. 故障排除，在设备出现故障时，需要及时进行故障排除，恢复设备的正常运行。

3. 安全防护，加强ME60设备的安全防护措施，防范各类安全威胁。

4. 性能优化，对ME60设备的性能进行优化，提升设备的处理能力和稳定性。

五、总结。

ME60作为运营商网络中的重要设备，其实施方案需要经过严谨的规划和实施，确保设备能够稳定运行并满足业务需求。

在实施过程中，需要注意设备的安全性和稳定性，及时进行监控和维护工作，保障网络的正常运行。