收藏
下载资源

CGN部署综述_VSUF-培训文档之二

上传人:n**** 文档编号:49943275 上传时间:2018-08-05 格式:PPTX 页数:32 大小:2.29MB
返回 下载 相关 举报
CGN部署综述_VSUF-培训文档之二_第1页
第1页 / 共32页
CGN部署综述_VSUF-培训文档之二_第2页
第2页 / 共32页
CGN部署综述_VSUF-培训文档之二_第3页
第3页 / 共32页
CGN部署综述_VSUF-培训文档之二_第4页
第4页 / 共32页
CGN部署综述_VSUF-培训文档之二_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《CGN部署综述_VSUF-培训文档之二》由会员分享,可在线阅读,更多相关《CGN部署综述_VSUF-培训文档之二(32页珍藏版)》请在金锄头文库上搜索。

1、Copyright 2009 Huawei Technologies Co., Ltd. All rights reserved. CGN部署综述Copyright 2009 Huawei Technologies Co., Ltd. All rights reserved. 领 域集中式CGN部署分布式CGN部署CR旁挂CGNBRAS/SR集成CGN总体成本部署位置相对集中,但新部署CGN设备需配2倍接 口,CR需增加2倍端口(CR 10G扩容成本 = N倍 CGN 板卡成本)。 用户私网路由需要在城域发布。私网地址和城域路 由需重新规划,组网复杂,新建和扩容都需调整;仅占用BRAS槽位,不

2、需要单独提供接口、电源,容易部 署。用户管理1)需要部署LOG server记录日志实现溯源,增加 成本投资和运维难度。 2)CGN必须通过手工策略路由和ACL设置进行引 流。 3)无用户相关信息,无法针对用户策略做NAT策 略。1)无需日志服务器,BRAS采用Radius上报NAT映射日 志方式溯源,方案简单 2)本机采用UCL自动针对用户属性进行引流 3)便于实现基于用户的精细化策略控制和实时精确溯源业务流量同城本地化流量将绕到城域核心路由器和CGN处理 ,CR流量增大,会产生发卡效应,成为性能瓶颈。流量模型无变化。可靠性CGN需要维护大量Session,单点故障影响范围 大。对设备可靠性

3、要求高,组网复杂,BRAS不感知 用户故障,CGN故障后用户将挂死,维护困难CGN与BRAS融合,感知CGN故障,CGN需要维护 Session较少,单点故障影响范围小。分布式部署可以分 散被攻击的风险部署价值新增设备单独网管和维护,城域网私网路由规划、 维护复杂随网络扁平化和IPv4流量增加,CGN需逐 步下移适于用户分布集中,用户密度高的区域直接部署,避免 集中式随用户增加逐步下移的网络二次改造分布式CGN会是主流部署方案CGN部署考虑因素Copyright 2009 Huawei Technologies Co., Ltd. All rights reserved. CGN部署建议l承载

4、网的考虑 l业务流程考虑 l部署和维护成本 l网络演进考虑华为公司通过多年实践,深度参与了全球各大运营商的IPv6演进实践。从CGN部署对网络架构、业务、综合成本、运维、网络演进等因素综合考虑,建议:一、集中式部署CGN不符合CR定位,不利于运营商网络的演进。二、分布式部署CGN能够发挥POP层设备管理控制能力的优势。三三、分布式部署、分布式部署CGNCGN与与BRAS/SRBRAS/SR融合发展更符合业务运营的要融合发展更符合业务运营的要求求。CGN部署建议Copyright 2009 Huawei Technologies Co., Ltd. All rights reserved. Pa

5、ge3目 录1. CGN升级&割接方案NAT444部署场景配置DS-Lite部署场景配置NAT444/DS-Lite域CGN割接改造方案Copyright 2009 Huawei Technologies Co., Ltd. All rights reserved. Page4典型应用:PPPOE/L2TP/IPOE+NAT444lCGN集成在BRAS。l用户CPE通过PPPOE/L2TP(LNS侧)/IPOE接入BRAS,在BRAS上管理用户并进行NAT地址转换。lPPPOE/L2TP(LNS侧)/IPOE叠加NAT444时,CGN部分的配置无明显差异,配置举例以PPPOE为准。Copyri

6、ght 2009 Huawei Technologies Co., Ltd. All rights reserved. 配置步骤Page5配置NAT实例23配置traffic policy引流4配置用户接入部分(略)1配置domain绑定NAT路由发布5检查结果5Copyright 2009 Huawei Technologies Co., Ltd. All rights reserved. 配置NAT实例Page6l#为业务板分配license资源l ME60 license lME60 active nat session-table size 2 slot 1 engine 0lME60

7、 active nat session-table size 2 slot 2 engine 0l#配置单板主备关系ME60 service-location 1ME60-service-location-1 location slot 1 engine 0 backup slot 2 engine 0ME60 service-instance-group 1 lME60-instance-group-1 service-location 1l# 建立NAT实例,添加基本配置lME60 nat instance 1 id 1lME60-nat-instance-1 nat filter mod

8、e full-coneCopyright 2009 Huawei Technologies Co., Ltd. All rights reserved. Page7lME60-nat-instance-1 port-range 4096l ME60-nat-instance-1 service-instance-group 1 lME60-nat-instance-1 nat address-group 1 group-id 1lME60-nat-instance-1-nat-address-group-1 section 0 200.100.0.0 mask 24l ME60-nat-ins

9、tance-1 nat outbound 2080 address-group 1l正反向session-limit默认使能l# 配置NAT日志发送主机(采用用户日志溯源需要配置,地址和端口信息根据实际情况选择)l ME60-nat-instance-1 nat log user enablel ME60-nat-instance-1 nat log host 102.102.102.102 555 source 1.1.1.1 555 name 1l# NAT日志默认为华为格式,和电信服务器对接需要配置为电信格式l ME60 nat syslog descriptive format cn

10、l# 配置需要的NAT ALG功能l ME60-nat-instance-1 nat alg allCopyright 2009 Huawei Technologies Co., Ltd. All rights reserved. 配置Domain绑定NATPage8l#配置用户上线采用的user-grouplME60 user-group 1l# 进入用户上线域,在域下配置user-group和NAT实例的绑定关系lME60-aaa domain domain1lME60-aaa-domain-domain1 user-group 1 bind nat instance 1 Copyrigh

11、t 2009 Huawei Technologies Co., Ltd. All rights reserved. 配置Traffic Policy引流Page9l#配置UCL,匹配上线用户lME60 acl 6000lME60-acl-ucl-6000 rule 5 permit ip source user-group 1l#配置流分类lME60 traffic classifier nat444lME60-classifier- nat444 if-match acl 6000l#配置流动作lME60 traffic behavior nat444lME60- behavior - na

12、t444 nat bind instance 1l#配置流策略并在系统视图下绑定lME60 traffic policy nat444lME60- trafficpolicy - nat444 classifier nat444 behavior nat444lME60 traffic-policy nat444 inboundCopyright 2009 Huawei Technologies Co., Ltd. All rights reserved. 路由发布Page10lNat实例中公网地址配置方式采用start-ip、end-ip的方式,在路由协议配置中直接import unr,则所

13、有NAT地址均按32位主机路由发布,此时需要手动聚合路由; Nat实例中公网地址配置方式采用mask的方式,则直接生成Unr聚合路由。当有用户上线做NAT时,在发布UNR路由时需要将用户的私网ip路由通过配置route-policy过滤掉。lip ip-prefix nat index 10 permit 112.112.10.1 24 lroute-policy nat permit node 5l if-match ip-prefix nat lospf 1l import-route unr route-policy natl可以配置静态路由目的路由段为地址池地址段,指向NULL0,在路

14、由协议中引入static路由来发布。lip route-static 112.112.10.0 255.255.255.0 NULL 0 lospf 1l import-route staticCopyright 2009 Huawei Technologies Co., Ltd. All rights reserved. 检查结果Page11l#查看上线用户信息ldisplay access-user user-id 2User access index : 2State : UsedUser name : 1111Domain name : domain1(略)User IP addres

15、s : 10.10.10.198(略)User-Group : 1NAT IP address : 112.112.2.27NAT Port Scope(Start,End) : 2048,6143l#查看会话表信息ldisplay nat session table slot 2Slot: 2 Engine: 0Current total sessions: 1.udp: 10.10.10.198:34112.112.10.27:2944 *:*Copyright 2009 Huawei Technologies Co., Ltd. All rights reserved. Page12典型应用:WE

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 咨询培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号