da120001ma5200g硬件结构与系统概述issue1.020061229a

《da120001ma5200g硬件结构与系统概述issue1.020061229a》由会员分享，可在线阅读，更多相关《da120001ma5200g硬件结构与系统概述issue1.020061229a（50页珍藏版）》请在金锄头文库上搜索。

1、DA120001 MA5200G硬件结构与系统概述,Internal,ISSUE1.0,Page 1,QuidwayMA5200G是华为公司为满足宽带业务的发展和终端用户的需要而开发的一款大容量、高性能的宽带接入服务器。本课程从系统和功能方面入手详细介绍MA5200G的各项业务功能和性能指标。,前 言,Page 2,参考资料,MA5200G产品概述 Quidway MA5200G 宽带接入服务器操作手册-基础配置 Quidway MA5200G 宽带接入服务器操作手册-高级配置,Page 3,学习完本课程，您应该能够： 了解MA5200G的硬件结构 理解MA5200G的功能特性 掌握MA520

2、0G的常见组网应用 了解MA5200G的性能指标,学习目标,Page 4,第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标,内容介绍,Page 5,概 述,MA5200G系列产品包括MA5200G-2、MA5200G-4和MA5200G-8。三款产品使用相同的业务转发模块SFU（Service Forwarding Unit）。MA5200G-2、MA5200G-4和MA5200G-8功能特性完全一致，主要差异在接入用户数量和交换容量，用户可以根据PoP（Point of Presence）点规模灵活选择。 MA5200G定位于接入层或者汇聚层，适用于以

3、太网、ATM、xDSL（Digital Subscriber Line）、HFC（Hybrid Fiber-Coaxial）、WLAN（Wireless LAN）等各种接入类型的网络，可以广泛地应用于运营商宽带接入网、企业网 、校园网、政务网、以及智能化楼宇等各种业务类型的网络，满足了不同网络对灵活的用户管理以及可靠的网络安全的需求 。,Page 6,概 述,MA5200G针对用户提供了功能强大的用户管理和业务控制功能，包括：灵活完善的用户接入方式，用户身份认证和安全保障，基于用户策略的访问控制，业务QoS保证。 MA5200G同时提供丰富的计费信息，支持多种计费方式。,Page 7,内容介绍

4、,第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标,Page 8,硬件结构MA5200G-8外观,Page 9,硬件结构MA5200G-4外观,Page 10,硬件结构MA5200G-2外观,Page 11,硬件结构,一体化机箱 标准尺寸的19英寸一体化机箱。集成了1块高速的无源背板，2个电源模块和1个风扇模块。 业务管理模块 SMU（Service Management Unit） 包括主控系统、交换系统和时钟系统，提供系统管理、设备维护、路由管理、数据交换和时钟信号等功能，是系统的核心模块。 业务转发模块 SFU（Service Forwarding

5、 Unit） 提供用户接入控制、用户管理和业务转发功能，同时能够提供多种网络接口 。,Page 12,硬件结构系统框图,Page 13,硬件结构SMU单元,SMU系统管理单元包括主控CPU、交换网和时钟系统； SMUC系统管理单元仅包括主控CPU、时钟系统，不包含交换网。 主控CPU完成系统管理和路由、业务处理功能； 交换网完成数据报文的无阻塞交换； 时钟系统向各业务板和下游设备提供2路2.048MHz同步时钟信号，支持满足G.703建议要求的外部BITS定时和线路恢复定时，达到三级时钟标准。,Page 14,硬件结构SFU单元,SFU单元采用“转发和控制分离”的构架，由CPU系统、NP系统和

6、线路接口系统构成。 CPU系统管理各线路接口模块，处理接入协议，与SMU共同完成用户的接入认证处理，并且控制NP系统处理用户业务。 NP系统的核心是网络处理器，对用户数据报文进行策略处理，查找FIB进行转发。 线路接口系统由各种接口模块组成，为数据的接收、发送提供物理通道。MA5200G-8目前提供的接口模块有Ethernet、ATM、POS三种。,Page 15,业务接口Ethernet接口,Page 16,业务接口ATM接口,Page 17,业务接口POS接口,Page 18,单板描述-SPU,SPU模块不提供网络接口，主要提供GRE（Generic Routing Encapsulati

7、on）、LNS（L2TP Network Server）协议处理和数据转发能力，完成复杂的隧道业务处理功能。 CPU完成L2TP隧道和会话的建立，并控制NP对GRE、L2TP报文的处理策略。 NP实施隧道报文的封装/解封装，隧道处理完成后，再根据路由转发给相应的SFU模块。,Page 19,内容介绍,第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标,Page 20,业务功能,路由转发 用户接入 用户认证 用户计费 用户管理,地址管理 安全管理 组播管理 QoS VPN,Page 21,用户接入多元化接入,Page 22,用户接入逻辑端口,Page 23,

8、用户接入用户类型,非BAS用户 BAS用户 个人用户 VLAN用户 (支持静态用户) ATM用户 (支持静态用户) 专线用户 VLAN专线 二层接入形式 三层接入形式 PPP专线,Page 24,用户认证认证方式,Page 25,用户认证认证策略,支持本地认证和Radius认证，但本地认证只支持管理员。 认证策略支持：不认证、本地认证、远端认证、本地远端认证，远端本地认证。 支持1K个服务器组，每个组支持8个服务器(1主7备)，整机限制支持4K个服务器。,Page 26,用户计费,支持不计费、Radius计费 支持基于流量、时长的计费 支持实时计费 支持费率切换 不支持本地计费、但支持本地话单

9、保存(内存48K，硬盘256K) 支持计费抄送功能（基于ISP/物理位置） 计费失败处理策略(上线失败、实时计费失败)，可配置256个,Page 27,用户管理,逻辑端口接入用户类型管理。 逻辑端口接入用户认证方式控制。 逻辑端口接入用户数控制。 逻辑端口的用户接入。 逻辑端口的专线接入。,用户的同时在线连接数控制。 逻辑端口的帐号绑定。 用户群的访问控制。 用户群的互访控制。 接入带宽控制,基于逻辑端口（端口VLAN/PVC）有效地加强对用户控制管理的粒度。,Page 28,地址管理,允许用户通过动态获取地址或者静态配置地址的方式接入网络 支持内置DHCP Server、DHCP Relay

10、、DHCP Proxy 从本地地址池和远端地址池中为用户分配地址 通过Radius服务器为用户分配地址。 支持配置4k个地址池，包括本地地址池和外部地址池，最多可以管理96k个用户IP地址。,Page 29,安全管理,资源保护：DHCP 服务器 速率限制：实现基于物理端口、MAC地址、IP地址、用户帐号的速率限制，保证用户不能恶意占用网络带宽。 访问控制：通过配置标准/扩展ACL对用户访问权限进行精细控制，基于用户的访问控制策略，可以将用户的访问权限进行分群管理。,Page 30,安全管理访问控制（1）,为了便于控制用户业务，赋予每个用户两种组号： InterGroup用于管理BAS用户间的互

11、访控制，1024个。 Ucl-Group用于管理BAS用户访问网络侧地址的权限控制， 1024个。 MA5200G EACL规则由匹配条件、动作组成。匹配条件支持5元组、时间段，按照源和目的用户类型的不同，EACL匹配条件可分为以下三类： 用户到网络侧地址的访问控制； 用户到用户的访问控制； 网络侧地址到用户的访问控制； 网络侧地址间的访问控制。,Page 31,安全管理访问控制（2）,EACL动作支持以下三类： permit/ deny sampling ACL规则配置完成后，还要应用到具体范围，才能真正生效，作用范围有两类： 全局范围 接口范围(作用于VLAN和ATM子接口，相当于作用于端

12、口VLAN 和端口PVC),Page 32,路由规格,单播 RIP OSPF BGP IS-IS 支持256K单播路由表 组播 IGMP PIM-DM PIM-SM MSDP 支持8K组播路由表 MA5200G-2转发能力为6M pps。 MA5200G-4转发能力为12M pps。 MA5200G-8转发能力为24M pps。,Page 33,组播管理,MA5200G支持PIM-SM、PIM-DM、MBGP、MSDP、IGMP v1/v2等组播协议，提供组播业务，为Web TV等宽带增值业务提供支撑。 MA5200G可以与LAN Switch、DSLAM配合，完成组播VLAN/PVC功能。M

13、A5200G只需要按物理端口复制组播报文，并将组播报文加上VLAN/PVC；LAN Switch/DSLAM识别出组播VLAN/PVC后，按用户VLAN/PVC复制组播报文给最终用户。,Page 34,QoS,支持DiffServ（Differentiated Services）模型； MA5200G支持8个用户优先级 ； 支持CoS（Class of Service）编码和DSCP（Differentiated Services Code Point）编码的映射； 根据不同用户的优先级，控制二层接入设备按照802.1p和网络侧的三层路由设备按照DSCP实施DiffServ的区分服务； 支持对

14、用户数据报文进行复杂流分类 。,Page 35,QoS流量监管,MA5200G支持非BAS用户的硬件CAR(EACL)，和BAS用户的软件CAR。 硬件CAR可配置承诺数据速率、峰值速率 、承诺突发尺寸 、最大突发尺寸等QoS参数。 MA5200G基于用户的CAR共有32级，每一级CAR都可以配置不同的上下行平均速率、峰值速率。 非BAS用户访问设备基于报文类型限制流量，BAS用户访问设备先基于VLAN和PVC限制流量，再限制所有用户的总流量。,Page 36,VPN-VPDN,MA5200G终结PPPoE/PPPoA，作为LAC，与LNS建立隧道和会话,实现L2TP功能。,LNS,MA520

15、0G整机支持8K Tunnel，每块单板支持8K session。,远端用户,MA5200G（LAC）,Page 37,内容介绍,第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标,Page 38,直挂式组网方案,直挂组网方式适合开户率高、带宽要求高、网络安全要求高的地区，新建城域网推荐使用直挂组网方式。,Page 39,侧挂式组网方案,侧挂组网方式适合对现网的改造,Page 40,企业互联方案,Page 41,多媒体应用方案,终端管理 QoS保证 VPN 组播业务,Page 42,多业务选择方案,Page 43,多ISP应用方案,Page 44,内容介绍,第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标,Page 45,性能指标(1),Page 46,性能指标(2),Page 47,性能指标(3),Page 48,性能指标(4),