收藏
下载资源

redback se800广东维护手册

上传人:飞****9 文档编号:131971153 上传时间:2020-05-11 格式:DOC 页数:40 大小:331.23KB
返回 下载 相关 举报
redback se800广东维护手册_第1页
第1页 / 共40页
redback se800广东维护手册_第2页
第2页 / 共40页
redback se800广东维护手册_第3页
第3页 / 共40页
redback se800广东维护手册_第4页
第4页 / 共40页
redback se800广东维护手册_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《redback se800广东维护手册》由会员分享,可在线阅读,更多相关《redback se800广东维护手册(40页珍藏版)》请在金锄头文库上搜索。

1、2006年广东电信2006年第一期BRAS 扩容SE800 维护文档 广东SE800 维护手册目录1 基础原理介绍41.1 pppoe 原理介绍41.1.1PPPoE协议概述41.1.1.1PPPoE的工作原理41.1.1.2PPPoE的特点51.1.2PPPoE在BAS上的实现61.1.2.1PPPoE的效率61.1.2.2PPPoE与VLAN的结合61.1.2.3PPPoE对多业务选择的支持71.1.2.4 PPPoE对组播的支持71.1.3 pppoe 技术总结81.2 qinq 介绍91.2.1概述91.2.2 QinQ的基本原理91.2.3 QinQ对其它特性的影响103 广东SE8

2、00 的标准配置:113.1 SE800 CLI 结构概述和一些基本参数配置113.2 SE800 在全局配置下的相关配置113.2.1 在全局模式下设置机器时钟113.2.2 在config 模式下设置系统名称113.2.3 在config 模式下启用多context 功能123.2.4 在全局模式下启用context 域间路有功能123.2.5 在所有的context 和domain 中广播pppoe 请求包123.2.6 让se800 在出来pppoe广播包时结束各种服务名称123.context 的具体配置123.3.1如何进入local 配置模式123.3.2 配置远程登陆用户名及相

3、应的密码123.3.3设置全局密码123.3.4启用ssh 服务123.3.5定义interface 接口133.3.6 配置ospf 协议133.3.7 Ip pool 的配置133.3.8定义用户的缺省属性143.4 认证参数的详细配置143.4.1 定义全局参数的配置143.4.2 在local 中相关radius 服务器的具体配置143.4.3定义采用全局认证的context 的radius 相关配置153.4.4配置用户异常下线后多长时间能够上网153.5 物理端口的配置153.5.1 端口的基本配置153.5.2互连interface vlan 的配置153.5.3 pppoe 拨

4、号vlan 的配置153.5.4 qinq vlan 的配置163.6qos 的相应配置164 redback 与cisco 7609 和6509的详细配置164.1使用qinq 的必要性164.1.1 一个用户一个vlan 的需求164.1.2 用户帐户安全角度的需求174.7609 与se800 相应的qinq 配置174.2.1 测试拓朴图174.2.2 测试条件描述174.2.3 7609 的详细配置步骤184.2.4 SE800 对应7609 qinq 的相应配置步骤194.3 6509 与se800 相应的qinq 配置204.3.2 在6509 上相应的vlan 配置检查命令20

5、4.3.3 SE800 对应6509 qinq 的相应配置步骤214.配置7609 和6509 须注意的一些问题215 SE800 日常维护215.1 外观介绍215.2 常用到的管理维护命令225.2.1硬件维护命令:225.2.2 日志检查275.2.3端口流量及错误告警295.2.4 CPU利用率295.2.5在线用户数315.2.6和Radius Server的通信325.2.7 本机数据备份335.2.8 远程数据备份345.2.9查看crash 文件345.2.10检查机器是否重启355.3 如何合理的配置系统355.3.1 SE800对VLAN和PVC的支持能力及规划建议355.

6、3.2 VLAN规划建议 (qinq vlan 例外)355.3.3合理运用多context以利于维护和管理365.故障诊断361 基础原理介绍1.1 pppoe 原理介绍近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为了构建一个可运营、可管理、可盈利的宽带网络,十分关心如何有效地完成用户的管理,PPPoE就是随之出现的多种认证技术中的一种。 1.1.1PPPoE协议概述 1.1.1.1PPPoE的工作原理 PPPoE(PPP over Ethernet)是在以太网上建立PPP连接,由于以太网技术十分成熟且使用广泛,而PP

7、P协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。 PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。Discovery阶段是一个无状态的阶段,该阶段主要是选择接入服务器,确定所要建立的PPP会话标识符Session ID,同时获得对方点到点的连接信息;PPP会话阶段执行标准的PPP过程。 一个典型的Discovery阶段包括以下4个步骤: (1)主机首先主动发送广播包PADI寻找接入服务器,PADI必须至少包含一个服务名称类型的TAG,以表明主机所要求提供的服务。 (2)接入服务器收到包后如

8、果可以提供主机要求 0 1 2 3 4 5 6 78 9 0 1 2 3 4 56 7 8 9 0 1 2 34 5 6 7 8 9 0 1 以太网类=0x8863/8864版本(Ver)类型(Type)编码(CODE) 会话ID(Session ID)长度(Length) 净荷(Payload) (3)主机在回应PADO的接入服务器中选择一个合适的,并发送PADR告知接入服务器,PADR中必须声明向接入服务器请求的服务种类。 (4)接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符Session ID,启动PPP状态机以准备开始PPP会话,并发送一个会话确认包PADS。 主机收到P

9、ADS后,双方进入PPP会话阶段。在会话阶段,PPPoE的以太网类域设置为0x8864,CODE为0x00,Session ID必须是Discovery阶段所分配的值。 PPP会话阶段主要是LCP、认证、NCP 3个协议的协商过程,LCP阶段主要完成建立、配置和检测数据链路连接,认证协议类型由LCP协商(CHAP或者PAP),NCP是一个协议族,用于配置不同的网络层协议,常用的是IP控制协议(IPCP),它负责配置用户的IP和DNS等工作。 PADT包是会话中止包,它可以由会话双方的任意一方发起,但必须是会话建立之后才有效。 1.1.1.2PPPoE的特点 PPPoE不仅有以太网的快速简便的特

10、点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输,此外还有如下 特点: (1)PPPoE很容易检查到用户下线,可通过一个PPP会话的建立和释放对用户进行基于时长或流量的统计,计费方式灵活方便。 (2)PPPoE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,无需添加设备就可解决IP地址短缺问题,同时根据分配的IP地址,可以很好地定位用户在本网内的活动。 (3)用户通过免费的PPPoE客户端软件(如EnterNet),输入用户名和密码就可以上网,跟传统的拨号上网差不多,最大程度地延续了用户的习惯,从运营商的角度来看,PPPoE对其现存的网络结构进行变更

11、也很小。 DSLAM是ADSL汇聚设备,其内核采用ATM或IP但上联口为以太网口,BAS是局端实现PPPoE功能的接入服务器,它终结由用户侧发起的PPPoE进程。下行的以太帧从IP城域网经路由器送到BAS,被加上PPPoE的头后送到DSLAM封装成AAL5帧,经过交叉模块发送到ADSL Modem,由其完成AAL5帧重组并解出以太帧发送到客户端,客户端从PPPoE包中取出IP数据包。 上行的PPPoE包在ADSL Modem中封装成AAL5帧,由ATM信元传输到局端的DSLAM,DSLAM负责终结ATM,重新组合出PPPoE包,并通过设好的PVC(永久虚电路)传送到BAS处理。 从上面可以看出

12、,PPPoE将PPP承载到以太网之上,实质是在共享介质的网络上提供一条逻辑上的点到点链路,对用户而言,在DSLAM和ADSL Modem之间的ATM传输是透明的,如果将中间的DSLAM和ADSL Modem换成有线电视的接入设备,就是典型的HFC接入,BAS对PPPoE包的处理方式不变。 1.1.2PPPoE在BAS上的实现 PPPoE拨号软件在应用中已经很成熟(Windows XP中自带),下面重点讨论PPPoE在接入服务器BAS中的实现方式。 1.1.2.1PPPoE的效率 从PPPoE协议模型可以看出,BAS汇聚了用户的所有数据流,它必须将每一个PPPoE包都拆开检查处理,这在很大程度上

13、是沿袭了传统的PPP处理的方式,虽然有很好的安全性,但一旦用户很多,数据包数量很大,解封装速度就需要很快,BAS很大的精力花在检测用户的数据包上,容易形成接入的“瓶颈”。 为此,在BAS的硬件结构上可以采用分布式网络处理器(NP)和ASIC芯片设计。网络处理器是专门针对电信网络设备而开发的专用处理器,它有一套专门的指令集,用于处理电信网络的各种协议和业务,可以大大提高设备的处理能力。同时,ASIC芯片转发数据包时接近硬件的转发性能,远非CPU软件方式可比,采用这种方式将PPPoE数据流的处理与转发分开,工作效率大大提高。此外在软件系统结构上还应该与其他技术相结合,更好地发挥PPPoE的性能。

14、1.1.2.2PPPoE与VLAN的结合 VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地划分成一个个不同的网段,从而实现虚拟工作组的技术。划分VLAN的目的,一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验;二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部。 PPPoE是一个客户端/服务器协议,客户端需要发送PADI包寻找BAS,因此它必须同BAS在同一个广播式的二层网络内,与VLAN的结合很好地解决了这方面的安全隐患。此外通过将不同业务类型的用户分配到不同的VLAN处理,可以灵活地开展业务,加快处理流程,当然VLAN的规划必须在二层设备和BAS之间统一协调。 BAS收到上行的PPPoE包后,首先判别VLAN ID的所属类别,如果是普通的拨号用户,则确定是Discovery阶段还是会话阶段的数据包,并严格按照PPPoE协议处理。在会话阶段,根据不同的用户类型从不同的地址池中向用户分配IP

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号