河南网通城域网华为ME60 BRAS设备配置规范
华为技术有限公司
00八年6月

1、系统简介
河南网通宽带城域网建设概况
本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不
变的基础上,持续提升宽带接入能力,继续推进二层网络扁平化,提升网络可靠
性,以此逐步向功能完善、结构合理、性能优良的目标网演进。
提升业务支持能力:根据各类IP 业务发展需求及流量流向特性,对城域网
内的设备进行容量增加和端口扩容,提供充足的业务接入能力及中继链路端口。
二层网络扁平化举措:在进行扩容的同时在有条件的地市考虑继续缩减汇聚
交换机的级联层数,进一步扁平化二层汇聚网络;同时具备条件的地市可根据业
务发展需求结合设备性能考虑SR/BRAS 适度下移。
网络质量差异化:逐步部署MPLS 技术和Diffserv 机制,为不同用户和不同
业务提供不同QOS 等级的服务。在业务集中区域逐步设立轻载的大客户专用接入
设备,减少普通客户流量对大客户业务质量的干扰。
管理控制集中化智能化:用宽带接入服务器(BRAS)、业务路由器(SR)构
建独立清晰的IP 城域网接入层,实现业务集中调度、监测和控制;规范设备的
网管接口要求,加强集中网管系统的建设,提高网络的可管理性,逐步实现对网
络性能的实时监控管理,提供基于时间、流量、质量等指标的多样化组合计费能
力。
河南网通华为ME60系统组网方式
1.2.1 网络概述
根据目前网络和业务开通方式等现状,本期工程在每个县局节点及部分市区节点放置一台ME60-8 BRAS设备,共计123台。
在市区,ME60双上行至地市2台GSR设备,同时与地市新建SR通过端口聚合进行连接,负责终结SR设备透传过来的二层报文。
在县局,网络通过布置大二层汇聚交换机来实现业务分流,ME60双上行至地市核心GSR设备,下行方向连接县局大二层汇聚交换机,负责终结县局汇聚交换机透传上来的二层报文。

1.2.1 组网方式
方式一、市区组网方式
  ME60采用双上行GE链路上行至地市GSR,启用OSPF以及BGP路由协议;同时与本局SR通过以太端口聚合聚合2个GE接口互连,该逻辑端口启用OSPF协议。其中,与GSR的
端口作为主用上行路由,到本局SR设备的端口作为备用上行链路,同时该GE 兼作本局用户业务的二层下联接口,终结用户VLAN 或灵活QinQ VLAN
方式二、县局组网方式
  在县局,ME60双上行至地市核心GSR路由器,上行开启三层接口,启用OSPF以及BGP协议;同时,与本局汇聚交换机通过GE口连接,该接口用来终结县级汇聚交换机透传上来的单层VLAN以及QINQ VLAN。
  除了挂接用户业务以外,本期项目中党建、CDN等服务器业务也需要割接到新建BRAS上。
VLAN规划原则
1.遵循管理VLAN 与用户VLAN 分开、一用户一VLAN 的原则。
2.对于直连一级汇聚层交换机的市区接入设备,要求采用VLAN Stacking 模式,做到每个用户一个VLAN。接入设备的外层VLAN 使用原汇聚层交换机中预留的VLAN
3.对于下挂在和BAS 有直连链路的县局节点下的接入设备,也要求采用VLAN Stacking 模式。
4.对于下挂在二级汇聚交换机以下的接入设备(如支局),不建议采用VLAN Stacking
式,可采用一个DSLAM 分配“一个用户VLAN+一个管理VLAN”的方式;对于LAN 方式,ZAN BAN 的管理VLAN 使用同一cipher命令VLAN,每个BAN 采用不同用户VLAN
5.对于采用PPPOE DHCP+并行模式的接入层设备,不采用VLAN Stacking 模式,应遵循不同认证方式用户分配不同VLAN 的原则进行VLAN 规划。通过相连的各级交换机将新增VLAN 透传至BAS。设备管理VLAN 则延用原模式。
IP地址规划原则
本着连续分配、节约资源、便于管理的原则进行规划。
1.普通拨号用户IP 地址规划
PPPOE 拨号用户的IP 地址均直接由BAS 通过地址池动态分配,每台BAS 暂时分配4 C 类地址。
2.专线用户IP 地址规划
每个专线用户一个VLAN,每台BAS 分配一个C 类地址,用户地址可以连续分配。
3.设备管理IP 地址规划
每台BAS 下挂的接入层设备管理地址为一个C类地址,可进行连续分配。
设备管理(loopback 地址等)和互联地址由省公司统一规划分配。
5.每台BAS 目前预留两个C 类地址备用。
2、BAS配置规范(ME60)
该部分所介绍的配置是现网设备配置的说明和解释,以及部分配置规范;具体命令的格式及说明请参考ME60 设备配置手册。
设备基本配置
    设备的基本配置包括主机名称、时钟、用户管理设置等。
2.1.1 设置主机名
主机名命名规则:
【示例】MC-ZZ-KFQ-C6509-001 郑州城域网汇聚层开发区思科6509设备
    新郑市八千乡刘店接入点华为5100设备
    对于华为本期项目上的NE40E及ME60,属于城域网业务控制层,按照规范描述网络层次为MS,例如,洛阳道北节点ME60命名如下:
  MS-LY-DB-HW60-001
2.1.2 时区和时钟校准
配置时钟命令如下:
clock datetime HH:MM:SS YYYY-MM-DD
配置时区命令如下:
clock timezone time-zone-name { add | minus } offset
例如,设置中国区时钟:
clock timezone beijing add 8
2.1.3 配置管理员及其密码
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令local-aaa-server,进入本地AAA 视图。
步骤 3 执行命令user username { password { simple simple-password | cipher cipher-password } |authentication-type type-mask | block | ftp-directory ftp-directory | level level |callback-nocheck | callback-number callback-number | idle-cut | qos-profileqos-profile-name } *,增加操作用户。
例如,增加一个名字为HUAWEI的用户,配置如下:
local-aaa-server
user HUAWEI password cipher Huawei level 3
级别3为超级用户权限,可以根据需要将用户设置为0-3的任何级别。
2.1.4 启用服务
ME60启用网络服务命令如下:
ftp server enable
ssh server enable
2.1.5 对管理员地址范围进行限定
定义访问控制列表:
Acl 2000
rule 5 permit ip source 10.1.1.1 rule 10 permit ip source 10.1.1.2 rule 15 permit ip source 10.1.1.3 进入USER-INTERFACE
User-interface vty 0 4
  Acl 2000 in
2.1.6 timeout 时间设置
空闲过时设置
User-interface vty 0 4
  Idle-timeout 5
telnet 会话在5 分钟内没有输入时timeout 退出
2.1.7 ACL 配置范例
Acl 2000至2999为基本ACL,只能够定义源地址;3000-3999为扩展ACL,能够依照五元
组进行定义
1、配置管理ACL范例:
Acl 3000
  rule 5 permit ip source  0.0.0.255 any 0.0.0 destination any 0.0.01 destination any 0.0.027 destination any 3000 in0.0.055
rule 10 permit ip source user-group iptv destination ip-address  0.0.1.255
rule 15 permit ip source user-group iptv destination ip-address  0.0.3.255

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。