《华为 Quidway S8500系列核心交换机多块NAT板的配置指导书V1.00.doc》由会员分享,可在线阅读,更多相关《华为 Quidway S8500系列核心交换机多块NAT板的配置指导书V1.00.doc(31页珍藏版)》请在金锄头文库上搜索。
1、Quidway S8500系列核心交换机大256K路由表路由转发表灵活QinQ同时应用多块NAT板配置指导书V1.00内部公开内部公开 Quidway S8500系列核心交换机大256K路由表路由转发表灵活QinQ配置同时应用多块NAT板配置指导书Huawei-3Com Technologies Co., Ltd. 华为3Com技术有限公司All rights reserved版权所有 侵权必究修订记录日期修订版本描述作者2002006-5-225-58-1291.00初稿完成S8500研发S8500研发郭志滨03353目录1概述42配置要求52.1主控板配置52.2接口板配置52.3NAT板
2、配置53配置指南53.1单实例NAT配置53.2多实例NAT(VPNNAT)配置64配置举例74.1组网需求74.2配置思路85配置命令95.1单实例NAT95.1.1配置步骤95.2多实例NAT(VPNNAT)115.2.1配置步骤116一些说明167相关资料16概述Internet面临着最紧迫的问题是IP地址枯竭。针对这个问题,有两种解决方案:NAT和IPV6。NAT通过地址重用的方式来满足IP地址的需要,它主要是利用了这样一个事实:在一些域中(像一个公司的网络),在一段给定的时间内只有很少的主机需要访问域外的网络,80左右的网络流量都局限于域内部。因此,这些域内的主机都使用私网IP地址(
3、IANA保留了三个网段作为私网地址:10.0.0.0/8、172.16.0.0/12、 192.168.0.0/16),私网地址无需全球唯一,在不同的私网内可以重复使用,当需要访问域外的网络时,它们的IP地址转换成公网IP地址。随着Internet的发展,综合了IP技术和ATM技术的优点而产生的MPLS(Multiprotocol Label Switching)技术已经得到了越来越多的应用。由于采纳了面向无连接的控制和面向连接的数据转发,MPLS能从IP路由协议和控制协议中得到支持,它路由功能强大、灵活,可以满足许多新应用对网络的要求。通过MPLS技术可以非常容易地实现基于IP技术的VPN业
4、务,而且可以满足VPN可扩展性和管理的需求;通过配置,可将单一接入点形成多种VPN,每种VPN代表不同的业务,使网络能以灵活方式传送不同类型的业务。随着IP转向MPLS继而支持MPLS VPN(三层VPN),私网VPN和公网之间如何互访也成为问题。通过把单实例NAT扩展为多实例NAT是一个自然的想法。NAT多实例就是在普通NAT板(单实例)上增加多实例NAT特性,针对每一个私网实例做NAT,是NAT应用的自然延伸。这样,多实例NAT(VPNNAT)既继承了MPLS组网灵活、VPN安全的特点,又实现了地址重用,可以为用户节省大量资源,可谓一举多得。S8500支持在同一个主机同时配置多块NAT板,
5、可以实现NAT业务的负载分担,提高S8500 NAT业务处理性能。本文对如何在同一个S8500主机上配置多块NAT板进行设置加以介绍。配置要求主控板配置无特殊要求。接口板配置标S8500所有B类标准型接口板(EX板)均支持单实例NAT;,S8500所有C类标准型MPLS VPN增强型接口板(MX板)均既支持单实例NAT,又可支持多实例NAT。;BOM编码单板类型单板描述0231A03ALSBM1NATB0功能模块-Quidway S8500-LSBM1NATB0-NAT业务处理卡NAT板配置无特殊要求,而且从单实例NAT可以很平滑的升级为到多实例NAT。 BOM编码单板类型单板描述0231A0
6、3ALSBM1NATB0功能模块-Quidway S8500-LSBM1NATB0-NAT业务处理卡配置指南本配置指导以学校学生和教师分别走2块NAT板访问公网的组网为例,对单实例NAT和多实例NAT情况下的配置加以介绍。单实例NAT配置1 概述S8500系列(8505、8508、8512)核心交换机在支持基于端口的QinQ基础上,D类单板还目前支持128K和路由转发表基于流的QinQ特性(Selected QinQ),可灵活根据流分类的结果选择打不打外层VLAN tag、打上何种外层VLAN tag:如根据用户Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口
7、号等信息实施灵活QinQ特性。借助上述流分类方法,实际实现了根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装,在网上进行不同承载的方案。S8500系列核心交换机的D类标准型接口板均支持灵活QinQ功能。即将发布的R002B002版本将支持256K两种路由表路由转发表规格,。其中128K路由表路由转发表作为基本规格,目前销售的GV48D所有的单板、GP48D、GT24D、GP24D均能支持,其他单板不能支持。;,256K路由表路由转发表因为需要更大的内存支持空间,所以需要使用配置时对单板类型有所要求,目前新型的MPLS VPN增强型业务接口板和L3+业务处理板可对256K路
8、由表进行有效支持。 & 说明:本文涉及的128K和256K均指路由转发表规格,路由转发表与路由表是两个不同的概念,路由转发表(FIB)是在各个接口板转发芯片中指导转发数据报文时使用的,而路由表是在主控板上进行路由学习时生成的,路由转发表是路由表与其他相关表项综合而成的,是路由表的子集。2 配置要求2.1 主控板配置1) 128K路由表路由转发表规格:所有主控板均能支持128K路由表路由转发表,配置128K路由表路由转发表时,对主控板无特殊要求。2) 256K路由表路由转发表规格:所有主控板均能基本支持256K路由表路由转发表,但为了获得更好的性能,配置256K路由表路由转发表时,建议使用带有1
9、G内存的LSBM1SRP1N3型主控板,或者如下所述将其他主控板内存升级为1G容量。a、LSBM1SRP1N3型主控板:标准配置1G内存。表1 LSBM1SRP1N3型主控板BOM编码型号定义单板描述0231A4440231A639LSBM1SRP1N3Quidway S8500-交换路由处理板-带时钟模块含时钟模块的SRP1N交换路由处理板b、主控板内存升级:除LSBM1SRP1N3型主控板外,其他主控板内存的标准配置为512M。当系统需要配置256K路由转发表时,为了获得更好的性能,建议将主控板内存升级为1G容量。因为主控板上内存条的插座只有一个,所以只能使用LSBM1SDRAM 型1G内
10、存条将原有512M内存条替换掉。LSBM1SDRAM型1G内存条BOM编码型号定义模块描述0231A01BLSBM1SDRAMQuidway S8500-1G内存条无特殊要求。& 说明:除LSBM1SRP1N3型主控板内存为1G外,其余主控板内存均为512M,目前不提供主控板内存升级服务?,需要配置256K路由表路由转发表规格时,为了更好的性能表现,建议直接使用LSBM1SRP1N3型主控板。2.2 业务接口板配置S8500所有D类标准型接口板均支持灵活QinQ功能(D类单板IPv6硬件ready,但不支持MPLS),目前支持该特性的单板列表为(其中GV48DB 1:4收敛,其余为线速板):1
11、) 128K路由表路由转发表规格:所有业务接口板均能支持128K路由表路由转发表,配置128K路由表路由转发表时,对业务板接口板无特殊要求。2) 256K路由表路由转发表规格:只有新型CA类MPLS VPN增强型业务接口板和L3+业务处理板支持256K路由表路由转发表规格,其余类型单接口板(标准型业务接口板和老型C类MPLS VPN增强型业务接口板)均只支持128K路由表路由转发表。配置256K路由表路由转发表时,系统中所有业务接口板必须为新型CA类MPLS VPN增强型业务接口板和或L3+业务处理板。a、新型MPLS VPN增强型业务接口板具体类型:表2 新型MPLS VPN增强型业务接口板
12、型号列表型号定义单板描述LSB2FT48CA48端口百兆以太网电接口板(CA)LSB1FP20CA20端口百兆以太网光接口板 (CA)LSB1GP12CA12端口千兆以太网光接口板(CA)LSB1GT12CA12端口千兆以太网电接口板(CA)LSB1P4G8CA4端口OC-3c POS光接口及8端口千兆光接口板(CA)LSB1F32GCA32端口百兆以太网电接口及4端口千兆以太网光接口板(CA)LSBM1GT24CA0LSB1GT24CAQuidway S8500-24端口千兆以太网电接口业务板(CA)24端口千兆以太网电接口板(CA)LSBM1GP24CA0LSB1GP24CAQuidway
13、 S8500-24端口千兆以太网光接口业务板(CA)24端口千兆以太网光接口板(CA)LSBM1XK1CA0LSB1XK1CAQuidway S8500-1端口万兆以太网光接口业务板 (CA)1端口万兆以太网光接口板 (CA)LSBM1XP2CA0LSB1XP2CAQuidway S8500-2端口万兆以太网光接口业务板(CA)2端口万兆以太网光接口板(CA)LSBM1XP4CA0LSB1XP4CAQuidway S8500-4端口万兆以太网光接口业务板-1:2(CA)4端口万兆以太网光接口板-1:2(CA)LSBM1SP4CA0LSB1SP4CAQuidway S8500-4端口OC-48c
14、-POS光接口业务板 (CA)4端口OC-48c-POS光接口板 (CA)LSBM1UP1CA0LSB1UP1CAQuidway S8500-1端口OC-192c-POS光接口业务板(CA)1端口OC-192c-POS光接口板(CA)0231A03ELSB1VP2CA2*10G RPR光接口板(CA)新型MPLS VPN增强型单接口板的型号编码统一以CA0结尾,所有该类单板均支持256K路由表路由转发表规格;原有C类MPLS VPN增强型单接口板型号编码以C0结尾,仅支持128K路由表路由转发表规格。b、L3+业务板具体类型表3 L3+业务板型号列表BOM编码型号定义单板描述0231A03AL
15、SB1NATBNAT板(B)0231A03BLSB1VPNBVPLS板(B)所有类型的L3+板因为采用NP(网络处理器)进行业务处理,均可视为支持256K路由表路由转发表规格。cb、系统路由表路由转发表规格适用就低原则,即系统路由表路由转发表规格和所有业务单板板中路由表路由转发表规格最小的相同,因此如果系统需要支持256K路由表路由转发表规格,则所有业务接口板都必须采用支持256K路由表路由转发表规格的单板类型。专用业务处理板配置128K路由转发表规格:所有专用业务处理板均能支持128K路由转发表,配置128K路由转发表时,对专用业务处理板无特殊要求。256K路由转发表规格:所有专用业务处理板均能支持256K路由转发表,配置256K路由转发表时,对专用业务处理板无特殊要求。专用业务处理板型号列表BOM编码型号定义单板描述02
