華為技術(shù)培訓(xùn)教材-MA5200G版本說明書.doc

秘密MA5200G版本說明書版本說明書MA5200GV300R003C01B056Issue02Date2008-03-12 秘密華為技術(shù)有限公司Issue 01 (2008-01-26)華為機密，未經(jīng)許可不得擴散Page 6 of 94目 錄1 版本配套說明71.1 產(chǎn)品版本信息71.2 軟件版本配套說明71.3 單板版本配套說明72 版本兼容性說明82.1 產(chǎn)品歷史版本兼容性83 版本更新說明94 版本特性列表114.1 硬件特性列表114.1.1 機框114.1.2 電源114.1.3 主控系統(tǒng)114.1.4 交換網(wǎng)124.1.5 線路處理板124.2 軟件特性列表134.2.1 系統(tǒng)管理134.2.2 BRAS134.2.3 接口與鏈路管理194.2.4 IP業(yè)務(wù)194.2.5 單播路由204.2.6 組播214.2.7 MPLS224.2.8 QoS224.2.9 安全234.2.10 VPN245 已解決的問題和遺留的問題255.1 V300R003C01B056255.1.1 已解決的問題255.1.2 遺留的問題276 版本使用注意事項277 版本升級指導(dǎo)287.1 版本升級注意事項287.1.1 升級前須知287.1.2 本版本不支持的情況287.2 升級前準(zhǔn)備287.2.1 升級前檢查表287.2.2 檢查項目1（如查詢版本）297.2.3 檢查項目2（檢查設(shè)備運行狀態(tài)）307.2.4 檢查項目3（準(zhǔn)備升級工具）307.2.5 檢查項目4（準(zhǔn)備升級參考文檔）307.2.6 檢查項目5（獲取所需的升級軟件）317.3 升級操作317.3.1 升級任務(wù)1（升級主機軟件）317.3.2 升級任務(wù)2（進行設(shè)置系統(tǒng)下次啟動文件）397.3.3 升級任務(wù)3：采用新的主機大包進行啟動407.4 驗證升級過程417.4.1 驗證項目的檢查表417.4.2 驗證任務(wù)1(版本檢查)417.4.3 驗證任務(wù)2（設(shè)備運行狀態(tài)檢查）427.4.4 驗證任務(wù)3（配置檢查）427.5 版本回退操作指引427.5.1 版本回退注意事項427.5.2 版本回退流程427.5.3 版本回退的操作步驟一（倒回原來運行的版本）427.5.4 版本回退的操作步驟二（查看設(shè)置運行的版本）437.5.5 版本回退的操作步驟三（恢復(fù)數(shù)據(jù)）437.5.6 版本回退的操作步驟四（重啟系統(tǒng)）437.5.7 驗證版本回退437.6 版本升級常見故障處理447.7 V200R003版本升級注意事項447.7.1 功能特性差異447.7.2 QOS467.7.3 VPLS477.7.4 ACL487.7.5 RADIUS487.7.6 MPLS497.7.7 MPLS/BGP L3VPN497.7.8 組播507.7.9 QOS507.7.10 VPLS567.7.11 ACL627.7.12 AAA677.7.13 RADIUS687.7.14 MPLS697.7.15 MPLS/BGP L3VPN737.7.16 組播817.7.17 VRRP827.7.18 主要命令行差異848 相關(guān)文檔858.1 V300R003C01B056版本配套文檔清單858.2 獲取文檔的方法868.2.1 網(wǎng)站868.2.2 光盤878.2.3 定購879 技術(shù)支持889.1 Support.H889.2 技術(shù)支持電話（Technical Assistance Phone）88A 更新的硬件描述89B 更新特性的配置指南89C 更新命令的命令參考89表格目錄表1-1 版本配套表7表2-1 產(chǎn)品歷史版本之間的兼容性說明8表5-1 已解決問題列表25表6-1 V300R003C01B056版本使用注意事項27表7-1 歷史版本信息28表7-2 升級前檢查表28表7-3 驗證項目的檢查表41表7-4 版本回退驗證的檢查表43表7-5 V300R003與V200R003版本特性差異44表8-1 V300R003C01B056版本配套文檔清單85表8-2 配套資料光盤清單861 版本配套說明本章介紹MA5200GV3R3C01B056的配套說明。1.1 產(chǎn)品版本信息產(chǎn)品名稱Quidway MA5200G產(chǎn)品型號Quidway MA5200G-2、Quidway MA5200G-4、Quidway MA5200G-8產(chǎn)品版本V300R003C01B0561.2 軟件版本配套說明表1-1 版本配套表配套項目配套要求補充說明主機軟件MA5200 V300R003C01B056-主控板BootROM-網(wǎng)管軟件iManager N2000 BMSV2R8B02D052之后版本-1.3 單板版本配套說明 2 版本兼容性說明本章介紹產(chǎn)品、主機軟件、單板軟件的歷史版本之間的兼容性，介紹與不同主機軟件版本兼容的單板軟件版本信息。2.1 產(chǎn)品歷史版本兼容性產(chǎn)品歷次發(fā)布的歷史版本之間的兼容性說明如表2-1所示。表2-1 產(chǎn)品歷史版本之間的兼容性說明產(chǎn)品版本發(fā)布日期兼容性說明MA5200 V300R003C01B0562008-1-26Issue 01 (2008-01-26)華為機密，未經(jīng)許可不得擴散Page 94 of 943 版本更新說明本版本為MA5200 V300R003C01B056版本，相對于MA5200 V300R003C01B031版本，軟件新增功能如下： 產(chǎn)品版本發(fā)布日期新增特性描述MA5200 V300R003C01B0312007-08-10MA5200 V300R003第一個發(fā)布版本MA5200 V300R003C01B0402007-09-26三層接口urpf檢查特性新增loose、strict擴展選項MA5200G作為DHCP Relay Agent，代理終端的Release報文時，可以配置接口地址作為源地址新增端口備份主備切換后使用相同的用戶名、nas-port-id進行綁定認(rèn)證功能增加仿冒網(wǎng)關(guān)（5200G）的ARP報文檢測告警功能新增網(wǎng)管可以通過用戶名獲取用戶接入表項信息的MIB節(jié)點新增通過命令行查看NP占用率的功能MA5200 V300R003C01B04A2007-10-22新增非LPUT單板支持DSG功能MA5200 V300R003C01B04B2007-11-21前向兼容，沒有新增特性MA5200 V300R003C01B0562008-01-28新增對E1/T1低速板的支持新增三層DHCP接入特性新增單板歷史最大在線用戶數(shù)的查詢功能新增通過RADIUS COA報文下發(fā)增值業(yè)務(wù)策略模板新增支持SMUG不使用硬盤新增作為LNS時可以根據(jù)對端隧道名、對端隧道地址顯示用戶，顯示LNS用戶信息時可以顯示用戶的隧道對端名、對端地址新增MA5200G作為LNS時，LNS配置參數(shù)和LAC帶過來的參數(shù)不一致時進行LCP重協(xié)商功能新增機頂盒用戶上線后可以定時發(fā)送IGMP V2通用查詢報文功能4 版本特性列表本章簡要描述MA5200 V300R003C01B056的產(chǎn)品特性，有關(guān)詳細(xì)的說明可以參考Quidway MA5200G 寬帶接入服務(wù)器 產(chǎn)品描述。您可以通過獲取本說明和相關(guān)的手冊。4.1 硬件特性列表4.1.1 機框MA5200G-2：一體化機箱，含背板、風(fēng)扇框，可安裝在N68-22或19英寸標(biāo)準(zhǔn)機柜中；提供3個槽位，其中1個主控板槽位、2個接口線路板槽位。MA5200G-4：一體化機箱，含背板、風(fēng)扇框，可安裝在N68-22或19英寸標(biāo)準(zhǔn)機柜中；提供6個槽位，其中2個主控板槽位和4個接口線路板槽位。MA5200G-8：一體化機箱，含背板、風(fēng)扇框，可安裝在N68-22或19英寸標(biāo)準(zhǔn)機柜中，提供10個槽位，2個主控板槽位，8個接口線路板槽位。4.1.2 電源直流輸入電壓：額定電壓-48V 最大電壓范圍-36V-72V交流輸入電壓：額定電壓110V/220V 最大電壓范圍90V264V4.1.3 主控系統(tǒng)單板名稱交換容量用途SMUG128GbpsMA5200G-8MA5200G-4SMU64GbpsMA5200G-8MA5200G-4SMUC16GbpsMA5200G-2SMU：512M/1G內(nèi)存、16M閃速存儲器、管理接口（Console、Aux和Ethernet接口）、40G硬盤、外接時鐘、64Gbit交換容量SMUC：512M/1G內(nèi)存、16M閃速存儲器、管理接口（Console、Aux和Ethernet接口）、40G硬盤、外接時鐘，16Gbit交換容量SMUG：1G內(nèi)存或者2G內(nèi)存、128M Flash、管理接口（Console、Aux和Ethernet接口）、1G CF卡、外接時鐘、128Gbit交換容量4.1.4 交換網(wǎng)交換網(wǎng)板和主控板合一。4.1.5 線路處理板線路處理板接口數(shù)目收發(fā)器類型FE電接口線路板16/32FE光接口線路板8/16ESPF、SFPGigabit Ethernet2ESPF、SFPPOS/CPOS光接口線路板4ESPF、SFP10 Gigabit Ethernet1XFPRPR光接口線路板2/4ESPF、SFPATM光接口線路板2/4/8/16ESPF、SFP業(yè)務(wù)線卡類型含義業(yè)務(wù)SPUFService Process Unit Flexible提供LNS和增強的GRE轉(zhuǎn)發(fā)能力,NetstreamSSUSecurity Service Unit提供ASPF、黑名單、攻擊防范、NAT、NAT ALG、日志,DPI等功能4.2 軟件特性列表4.2.1 系統(tǒng)管理1. CLI：業(yè)界標(biāo)準(zhǔn)的命令行2. SNMP：SNMPv1、v2c和v3；RMON & RMON II3. 日志與告警：分級管理、集中控制、輸出通道管理4. NTP：NTPv1、v2和v35. SSH：SSHv26. AAA：Radius、HWTACACS4.2.2 BRAS1. 用戶接入用戶接入方式l IPoE（IP over Ethernet）l IPoEoVLAN（IP over Ethernet over VLAN）l IPoEoQ（IP over Ethernet over QinQ）l PPPoE（Point-to-Point Protocol over Ethernet）l PPPoEoVLAN（PPPoE over VLAN）l PPPoEoQ（PPPoE over QinQ）l 二層和三層專線其中對于IPOE，IPoEoVLAN和IPoEoQ可以采用DHCP協(xié)議，也支持靜態(tài)地址配置接入。用戶認(rèn)證模式l PAP 認(rèn)證l CHAP 認(rèn)證l MS-CHAP V1/V2 認(rèn)證l 802.1X認(rèn)證l 綁定認(rèn)證，利用物理信息進行認(rèn)證以上認(rèn)證方式可以進行不同的組合。用戶線路標(biāo)識MA5200G可以通過OPTION82，PPPOE+，VBAS技術(shù)來標(biāo)識用戶所在的線路，同時MA5200G可以通過ANCP協(xié)議來與DSLAM進行交互，完成對用戶線路的控制。具體可參見Quidway MA5200G 寬帶接入服務(wù)器 配置指南-BRAS業(yè)務(wù)的“01-05 配置BRAS接入”。2. 認(rèn)證計費授權(quán)MA5200G支持靈活的認(rèn)證、計費和授權(quán)策略。MA5200G支持RADIUS，HWTACAS等AAA協(xié)議。認(rèn)證用戶的認(rèn)證可以采用以下策略：l RADIUS 認(rèn)證l HWTACAS 認(rèn)證l 本地認(rèn)證l 不認(rèn)證以上認(rèn)證策略可以相互組合，比如可以采用先RADIUS認(rèn)證失敗后，如果是服務(wù)器沒有回應(yīng)，則不認(rèn)證用戶。計費用戶的計費可以采用如下策略：l RADIUS 計費l 實時計費l HWTACAS計費l 本地計費話單保存l 不計費RADIUS計費失敗以后可以臨時保存計費話單；RAIDUS的實時計費報文間隔可配置。MA5200G可以支持RADIUS基于時長或流量的計費，同時也可以支持預(yù)付費業(yè)務(wù)。MA5200G 計費對象包括：l 不同的接入用戶l 對增值業(yè)務(wù)流l L2TP的隧道MA5200G可以支持將計費信息抄送給另外的服務(wù)器，以支持NSP與ISP的對賬。授權(quán)用戶的授權(quán)可以采用RADIUS協(xié)議和COPS協(xié)議，授權(quán)的內(nèi)容包括：l 用戶QoS模板或參數(shù)l 用戶的訪問策略l 用戶的剩余流量和剩余時長l 用戶的DPI策略l 用戶使用的地址池名或IP地址l 回送用戶的顯示信息l 預(yù)付費業(yè)務(wù)屬性，包括剩余會話時長和允許空閑在線時長l 實時記費時間間隔l 用戶轉(zhuǎn)發(fā)優(yōu)先級l 用戶的主備DNSMA5200G支持用戶的在線授權(quán)，授權(quán)內(nèi)容實時生效對于L2TP用戶，MA5200G支持對隧道的授權(quán)，內(nèi)容包括：l VPDN組號l 隧道協(xié)議類型l 隧道承載媒介類型l 隧道驗證口令l 隧道服務(wù)器端的地址l 隧道優(yōu)先級l 隧道源端的地址RADIUS組MA5200G支持配置一組RADIUS SERVER作為用戶的AAA服務(wù)器：l 支持包括8個認(rèn)證服務(wù)器和8個計費服務(wù)器；l 支持主備方式和加權(quán)的輪詢方式的服務(wù)器選擇算法l 支持共享秘鑰，重傳時間，重傳次數(shù)，服務(wù)器無響應(yīng)的報文次數(shù)和恢復(fù)時間的配置l 支持RADIUS屬性的重定義和使能l 通過命令行顯示支持的RADIUS屬性l 支持測試RADIUS帳號的功能AAA和RADIUS的詳細(xì)描述和配置可參見Quidway MA5200G 寬帶接入服務(wù)器 配置指南-BRAS業(yè)務(wù)的“01-02 配置AAA”。3. 地址管理MA5200G通過IPv4地址池前綴為用戶分配IP地址，同時作為內(nèi)置的DHCP 服務(wù)器來管理DHCP的地址分配。地址池管理MA5200G支持本地地址池和遠(yuǎn)端地址池，本地地址池是MA5200G自行管理的地址池， MA5200G負(fù)責(zé)對地址池中的IP地址資源進行分配、續(xù)租、回收等管理。遠(yuǎn)端地址池是外部DHCP服務(wù)器的一個映像，里面并不配置實際的IP地址，只是指明該地址池對應(yīng)的DHCP/BOOTP服務(wù)器。使用遠(yuǎn)端地址池時，MA5200G可以代理用戶發(fā)起請求或者中繼用戶的請求，向DHCP/BOOTP服務(wù)器申請、續(xù)組或釋放地址。MA5200G 支持4096個地址池的配置，每個地址池可以配置多段地址，每個地址池可以被設(shè)備的各個接口和子接口共享使用，同時MA5200G支持VPN的地址重疊功能。DHCP功能在為用戶分配IP地址時，MA5200G具備DHCP Server、DHCP代理、DHCP Client等功能，實現(xiàn)從本地地址池和遠(yuǎn)端地址池中為用戶分配IP地址。DHCP 服務(wù)器：MA5200G支持在地址池中配置地址的租期，地址池的地址網(wǎng)關(guān)以及DNS和WINS主備服務(wù)器的地址等參數(shù)，同時可定制DHCP Option項并將定制的Option項返回給Client；DHCP中繼： MA5200G支持對端DHCP服務(wù)器的配置和選擇；可以作為用戶側(cè)和網(wǎng)絡(luò)側(cè)的DHCP 中繼所有的DHCP報文。DHCP 客戶端：可以為PPP用戶到DHCP 服務(wù)器上來申請地址，實現(xiàn)地址的統(tǒng)一管理和控制。MA5200G支持DHCP 的OPTION82和OPTION60功能，可以透傳DSLAM的用戶線路標(biāo)識到服務(wù)器并將用該標(biāo)識作為用戶的線路匹配依據(jù)；MA5200G可以將OPTION60作為用戶域的選擇依據(jù)來開展業(yè)務(wù)。詳細(xì)描述和配置請參見Quidway MA5200G 寬帶接入服務(wù)器 配置指南-BRAS業(yè)務(wù)的“01-03 管理地址”。4. 用戶管理MA5200G基于域來管理接入用戶。每個用戶都?xì)w屬于某個域，同一個域的用戶具有相同的業(yè)務(wù)屬性。域通常以ISP（Internet Service Provider）名或者ISP的某種業(yè)務(wù)名來命名。MA5200G支持針對“零配置”的默認(rèn)域和漫游域，所有的用戶配置可以通過默認(rèn)域來獲取用戶的默認(rèn)屬性，同時也可以通過漫游域從指定遠(yuǎn)端的RADIUS服務(wù)器來獲取用戶的屬性。對于域名稱的解析，MA5200G支持域名分隔符的配置以及解析方式的配置。用戶域下配置了用戶接入業(yè)務(wù)的所有屬性：l 用戶的IPV4的地址池以及地址控制策略；l 認(rèn)證方案、計費方案、授權(quán)方案l RADIUS服務(wù)器組/HWTACACS服務(wù)器/COPS服務(wù)器組的名稱l 強制認(rèn)證的PORTAL頁面地址以及認(rèn)證后強推的PORTAL頁面地址l 每個ISP/域最大接入用戶數(shù)以及每秒鐘可建立的最大連接數(shù)l 用戶所屬的用戶訪問組l 用戶的批發(fā)類型，GRE組/ L2TP組/ VPN實例l 用戶所在的防火墻的安全區(qū)域l 用戶使用的QoS策略模板名稱l 用戶使用的增值業(yè)務(wù)策略名稱l 用戶的策略路由功能l 用戶的閑置切斷的使能和參數(shù)詳細(xì)描述和配置請參見Quidway MA5200G 寬帶接入服務(wù)器 配置指南-BRAS業(yè)務(wù)的“01-04 管理用戶”。5. 業(yè)務(wù)控制MA5200G中的業(yè)務(wù)類型包括接入業(yè)務(wù)和增值業(yè)務(wù)兩類。在接入業(yè)務(wù)中，MA5200G作為BRAS設(shè)備；在增值業(yè)務(wù)中，MA5200G作為BRAS+DSG（Dynamic Service Gateway）設(shè)備。增值業(yè)務(wù)（例如VoD、Gaming、BoD等）是用戶訪問運營商的Portal服務(wù)器所選擇的業(yè)務(wù)，可為運營商提供持續(xù)增值盈利的能力。當(dāng)用戶使用增值業(yè)務(wù)時，運營商可針對具體業(yè)務(wù)，按流量或時長進行差異化計費。增值業(yè)務(wù)的業(yè)務(wù)策略一般基于具體的業(yè)務(wù)進行配置。MA5200G支持通過COPS服務(wù)器或RADIUS服務(wù)器下發(fā)業(yè)務(wù)策略。COPS 服務(wù)器管理MA5200G支持COPS服務(wù)器的配置和管理：l COPS服務(wù)器的對端地址l COPS對端的標(biāo)識l COPS 流保持時間l COPS 服務(wù)器的秘鑰業(yè)務(wù)管理MA5200G支持本地業(yè)務(wù)定義，業(yè)務(wù)的分類包括以下域的組合：l 源地址/目的地址l IP協(xié)議源端口號和目的端口號l DSCP分類l IP協(xié)議類型l 用戶組標(biāo)識通過上述分類的業(yè)務(wù)流可以做如下控制：l 安全控制（允許/禁止）l 流量限制l 流量整形l 流量監(jiān)控l 轉(zhuǎn)發(fā)優(yōu)先級調(diào)整l 流量統(tǒng)計計費對于上述的用戶業(yè)務(wù)可以綁定如下策略來構(gòu)成整個業(yè)務(wù)的控制模板：l 計費策略l 流量閑置策略l 流量時長策略詳細(xì)描述請參見Quidway MA5200G 寬帶接入服務(wù)器 配置指南-BRAS業(yè)務(wù)的“01-06 配置增值業(yè)務(wù)”。6. 業(yè)務(wù)批發(fā)MA5200G支持L2TP的業(yè)務(wù)批發(fā)，MA5200G可作為LAC，LNS和隧道交換中的LTS。LACMA5200G可以作為隧道的發(fā)起端來建立L2TP隧道并將用戶通過隧道送到對端，MA5200G支持的LAC功能包括：l 支持作為LAC來建立L2TP隧道l 通過本地配置或者RADIUS授權(quán)參數(shù)來建立隧道l 支持L2TP永久隧道建立l 支持多個LNS對端以及負(fù)載分擔(dān)的選擇算法l 支持L2TP隧道參數(shù)可配置，包括發(fā)送的源接口，協(xié)議的端口號。l 支持L2TP的報文分片和重組l 支持隧道的計費LNSMA5200G可以作為隧道的結(jié)束端來建立L2TP隧道并處理批發(fā)的用戶，MA5200G支持的LNS功能包括：l 支持作為LNS來建立L2TP隧道l 通過本地配置或者RADIUS授權(quán)參數(shù)來建立用戶會話l 支持L2TP永久隧道建立l 支持隧道和用戶的業(yè)務(wù)單板熱備份l 支持LNS隧道的負(fù)載分擔(dān)l 支持隧道的計費l 支持LNS用戶的速率限制l 支持L2TP的報文分片和重組l 支持隧道的驗證以及驗證密碼和驗證方式的配置l 支持AVP隱藏傳輸功能l 支持隧道控制報文，包括Hello報文發(fā)送間隔時間和次數(shù)的配置l 支持隧道閑置切斷功能LTSMA5200G可以作為隧道交換的中間節(jié)點做L2TP的隧道交換。詳細(xì)描述請參見Quidway MA5200G 寬帶接入服務(wù)器 配置指南-VPN的“01-03 L2TP配置”。4.2.3 接口與鏈路管理1. 接口配置l 邏輯接口：VT、VE、TUNNEL和Trunk等l 物理接口：POS、GE、FE、ATM、RPR等2. 鏈路協(xié)議l PPPl HDLCl Ethernet3. IP管理l IP地址配置l IP借用配置l IP選項配置4.2.4 IP業(yè)務(wù)1. ICMPl ICMP重定向l ICMP不可達(dá)l ICMP Echo & Echo Reply2. TCP/IP應(yīng)用l TFTP Clientl FTP Client & FTP Serverl Telnet Client & Telnet Serverl TCP/IP協(xié)議棧l Trace Route3. ARP (Address Resolution Protocol)l 支持靜態(tài)ARP配置、動態(tài)ARP協(xié)議；l 支持ARP Proxyl 支持免費ARPl 支持ARP多實例4. DNS (Domain Name System) Protocoll 支持靜態(tài)配置host name tablel DNS Client5. VRRPl VRRP多實例l BFD for VRRPl Track Interface6. BFDl BFD單跳、多跳l 異步檢測模式7. Policy routing l 規(guī)則定義l 指定下一跳l 指定出接口l 指定VPN8. GRE（Generic Routing Encapsulation）l GRE備份組l GRE隧道接入到L3VPN9. ACLl BA：Behavior Aggregatorl MF：Multi-Field Classifierl UCL：User-based classify list4.2.5 單播路由1. 靜態(tài)路由l 支持VPN多實例l 靜態(tài)路由描述l 指定優(yōu)先級2. RIPl RIPv1l RIPv23. OSPFl OSPFv2l OSPFv3l Traffic Engineering for MPLS4. IS-ISl IS-ISl Traffic Engineering for MPLSl IS-IS Graceful Restart5. BGPl BGP-4l MP-BGP（L2VPN、VPLS、L3VPN）l BGP Graceful Restart6. 路由策略l 規(guī)則：Prefix list、ACL、AS-PATH、Community、Cost、Tag、Route-type等l 動作：AS-PATH、出接口/下一跳、備份出接口/下一跳、preference、IP優(yōu)先級、路由級別、團體屬性、Origin屬性等l 應(yīng)用：IP FRR、VPN FRR4.2.6 組播1. IGMPl IGMPv1l IGMPv2l IGMPv3l SSM Mappingl IGMP多實例2. PIMl PIM-DMl PIM-SMl PIM-SSM3. MSDPl 用于多個PIM-SM域的域間組播l MSDP多實例4. MBGPl MP_REACH_NLRI & MP_UNREACH_NLRIl IBGP & EBGP5. MVPNl Multicast Domain方式的MVPNl 支持用戶側(cè)組播VPN6. 組播策略l 組播靜態(tài)路由l 組播路由匹配策略l 組播流量分擔(dān)策略l RPF檢查4.2.7 MPLS1. MPLS基本功能l 靜態(tài)LSP配置l LSP觸發(fā)策略的配置2. LDPl Local & Remote LDP Sessionl LDP多實例l LDP FRRl LDP Graceful Restart3. MPLS TEl RSVP TEl CSPF（OSPF、IS-IS）l LDP over TEl TE FRR4. MPLS OAMl MPLS Ping、Trace routel ITU MPLS OAM5. BGPl MP-BGP，用于攜帶Kompella方式的L2VPN/VPLS和MPLS L3VPN4.2.8 QoS MA5200G設(shè)計并實現(xiàn)了承載包括實時業(yè)務(wù)在內(nèi)的綜合業(yè)務(wù)的QoS特性。對Diff-Serv提供了基于標(biāo)準(zhǔn)的完善支持，包括流分類、流量監(jiān)管（Policing）、流量整形（Shaping）、擁塞管理、隊列調(diào)度（Scheduling）等。MA5200G完整實現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1AF4、BE、CS6、CS7等八組PHB及業(yè)務(wù)，使網(wǎng)絡(luò)運營商可為用戶提供具有不同服務(wù)質(zhì)量等級的服務(wù)保證，使Internet真正成為同時承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。MA5200G對于用戶實現(xiàn)了基于用戶的QOS控制，提出了UCL(User Control List)的概念，實現(xiàn)了基于每個用戶的QOS控制。1. 流量監(jiān)管根據(jù)運營商和客戶之間簽定的服務(wù)水平協(xié)議SLA（Service Level Agreements），設(shè)定每種業(yè)務(wù)流的承諾速率、峰值速率、承諾突發(fā)流量、峰值突發(fā)流量等參數(shù)值，對超出SLA約定的流量可執(zhí)行pass（通過）或drop（直接丟棄）等處理。MA5200G提供了基于用戶的流量監(jiān)管，對于每個用戶可以設(shè)置上下行監(jiān)管的參數(shù)2. 隊列調(diào)度MA5200G按照TR-059和TR-092的模型，通過多級調(diào)度隊列機制，可提供DAA、VC Group/VLAN Group、VP（Virtual Path）、端口五級的QoS調(diào)度，為每個用戶提供五級調(diào)度能力。3. 擁塞管理MA5200G采用的擁塞控制算法為WRED（Weighted Random Early Detection）。MA5200G針對端口上的每個優(yōu)先級隊列，可單獨配置擁塞控制算法。系統(tǒng)以微秒級的定時器一階加權(quán)迭代跟蹤共享內(nèi)存的占用程度，不僅能及時“感知”網(wǎng)絡(luò)的擁塞狀況，同時可避免網(wǎng)絡(luò)的振蕩。由此對各種業(yè)務(wù)流以及同一業(yè)務(wù)流內(nèi)部不同的丟棄級別報文進行不同統(tǒng)計概率的丟棄，可及時有效的避免和控制網(wǎng)絡(luò)擁塞。4. 流量整形MA5200G采用GTS（Generic Traffic Shaping）算法緩存報文，防止下游設(shè)備的擁塞，同時減少報文的丟棄。5. 流分類流分類是指通過對流量按照某種規(guī)則進行分類，并對同種類型的流量關(guān)聯(lián)某種動作，形成某種策略。將該策略應(yīng)用后實現(xiàn)基于類的流量監(jiān)管、流量整形、擁塞避免等功能。在不需要QoS保證或不進行流分類的情況下，或者報文通過流分類沒有相匹配的規(guī)則時，對報文作盡力轉(zhuǎn)發(fā)BE（Best-Effort）處理。MA5200G支持簡單流分類和復(fù)雜流分類,提供了基于用戶的流分類能力，每個用戶可以被歸屬到一個用戶控制組中，每個用戶控制組可以作為流分類中的五元組的屬性參與用戶的流分類。詳細(xì)描述和配置請參見Quidway MA5200G 寬帶接入服務(wù)器 配置指南-QoS。4.2.9 安全1. NATl NATl NAPTl NAT SERVERl NAT ALG（ICMP、FTP等）2. 狀態(tài)防火墻l ASPF（FTP、RTSP、H323等）l 黑名單（靜態(tài)和動態(tài)）l 攻擊防范（SYN/UDP/ICMP Flood、IP Spoofing、Land攻擊、Tear Drop攻擊、Smurf、Fraggle攻擊等、地址/端口掃描等）l P2P限制（BitTorrent、eMule、eDonkey等）l 統(tǒng)計與日志（流量統(tǒng)計、連接數(shù)統(tǒng)計；黑名單/攻擊防范日志、二進制流日志）4.2.10 VPN1. L2VPNl CCC（Circuit Cross Connect）：通過逐跳配置一層標(biāo)簽建立遠(yuǎn)程或本地L2VPN連接；l SVC（Switched Virtual Channel）：通過靜態(tài)配置VC標(biāo)簽、動態(tài)建立隧道的方式建立本地和遠(yuǎn)程L2VPN連接l Martini L2VPN：通過Target LDP建立L2VPNl Kompella L2VPN：通過BGP擴展來建立L2VPNl IP-interworking：異種介質(zhì)互通的封裝方式2. PWE3l 靜態(tài)PW和（LDP）動態(tài)PWl 單跳和多跳PWl VCCV Ping3. VPLSl Martini VPLSl Kompella VPLSl H-VPLS4. L3VPNl MPLS/BGP VPN（RFC4364）l CSC & Inter-ASl PE-CE Protocols: static、RIP、OSPF、IS-IS、BGPl HoVPN（Hierarchy of VPN）5 已解決的問題和遺留的問題5.1 V300R003C01B0565.1.1 已解決的問題V300R003C01B056版本增加了一些新特性，同時解決了以前版本的如下一下問題：表5-1 已解決問題列表問題存在版本問題描述V300R003C01B031L2VPN insegment表項刪除有誤，導(dǎo)致轉(zhuǎn)發(fā)不通V300R003C01B031長時間運行ISIS，由于時鐘翻轉(zhuǎn)導(dǎo)致Peer無法建立V300R003C01B03110G環(huán)境，撤銷400K的ISIS路由，整機復(fù)位V300R003C01B031當(dāng)在配置了QoS Car的VSI中再次應(yīng)用QoS的CAR的時候，導(dǎo)致SFUG接口板重啟，誘發(fā)主控板復(fù)位V300R003C01B031RADIUS給PPP下發(fā)cir和reduce-cir，用戶上線后，PPP用戶最大帶寬不變V300R003C01B031超過255個靜態(tài)用戶時，靜態(tài)用戶上線1小后掉線V300R003C01B040SFU類型4口GBIC單板，注冊后所有端口接口環(huán)回標(biāo)志默認(rèn)被置位V300R003C01B040在有流量的情況下重啟SFUG單板可能導(dǎo)致SFUG復(fù)位V300R003C01B040Shutdown端口可能導(dǎo)致接口板復(fù)位V300R003C01B040插入備用主控板可能導(dǎo)致SFUG單板復(fù)位V300R003C01B040radius屬性nas-port轉(zhuǎn)換為nas-port-QinQ后產(chǎn)生封裝錯誤，導(dǎo)致用戶綁定檢查失敗進而導(dǎo)致認(rèn)證失敗的錯誤的問題V300R003C01B0404端口GE接口板插滿光模塊后每5分鐘有dem不通的告警V300R003C01B040用戶上線，RADIUS下發(fā)不同VPN的地址池地址，地址相同時，路由處理VLINK消息錯誤，導(dǎo)致誤刪除V300R003C01B040一個VLAN下多個IPoE用戶點播時切換頻道慢V300R003C01B040更換備用主控板后ESN不變V300R003C01B040遍歷查詢所有MIB 節(jié)點時發(fā)現(xiàn)1024字節(jié)有內(nèi)存泄漏，每次大概泄漏7M左右V300R003C01B04aBOD與VAS業(yè)務(wù)不能同時生效V300R003C01B04aradius屬性nas-port轉(zhuǎn)換為nas-port-QinQ后產(chǎn)生封裝錯誤，導(dǎo)致用戶綁定檢查失敗進而導(dǎo)致認(rèn)證失敗的錯誤5.1.2 遺留的問題經(jīng)過測試工程師的測試，發(fā)現(xiàn)本版本還遺留如Error! Reference source not found.所示的問題，暫時沒有被解決。請使用時注意。6 版本使用注意事項MA5200 V300R003C01B056版本使用時的注意事項如表6-1所示。表6-1 V300R003C01B056版本使用注意事項序號描述1 NA7 版本升級指導(dǎo)如果需要從低版本升級到V300R003版本，您需要認(rèn)真閱讀本章。7.1 版本升級注意事項7.1.1 升級前須知升級前版本要求表7-1 歷史版本信息版本發(fā)布日期升級說明MA5200 V300R002C01可以直接升級到MA5200 V300R003C01B056MA5200 V200R003請參考附錄中升級到MA5200 V300R002版本方式進行升級7.1.2 本版本不支持的情況7.2 升級前準(zhǔn)備7.2.1 升級前檢查表表7-2 升級前檢查表序號檢查項目檢查標(biāo)準(zhǔn)檢查結(jié)果1查詢升級的MA5200G版本是否獲取正確和網(wǎng)上發(fā)布的是否大小一樣2要升級的設(shè)備的配置是否已經(jīng)備份Save，并且備份到其他存儲介質(zhì)7.2.2 檢查項目1（如查詢版本）登錄到要升級的設(shè)備上去，通過display version命令查看，當(dāng)前設(shè)備運行的主機版本是否滿足版本的升級要求（具體要求參考 1節(jié)）。#查詢命令和顯示的信息如下，查看當(dāng)前版本是否符合升級要求：display versionHuawei Versatile Routing Platform SoftwareVRP (R) software, Version 3.30, RELEASE 2335Copyright (C) 2000-2004 HUAWEI TECH CO., LTD.Quidway MA5200G-4 Broadband Ip Access Device uptime is 0 week, 0 day, 5 hours, 9 minutesSMU 5(Master) : uptime is 0 week, 0 day, 5 hours, 9 minutes 512M bytes SDRAM 16384K bytes Flash Memory 512K bytes NVRAM 19G bytes Hard Disk Pcb Version : H521SMU REV 0 Logic Version : 005 BootROM Version : 003-018 Bas Version : 5200-2335 Software Version : VRP software, Version 3.30 RELEASE 2335 Switch Fabric: Logic Version : 001 Software Version : V4R01D1 Clock: Pcb Version : H521CLK REV A Epld Version : 009 Software version : 010SMU 6(Slave) : uptime is 0 week, 0 day, 5 hours, 9 minutes 512M bytes SDRAM 16384K bytes Flash Memory 512K bytes NVRAM 19G bytes Hard Disk Pcb Version : H521SMU REV 0 Logic Version : 005 BootROM Version : 003-018 Bas Version : 5200-2335 Software Version : VRP software, Version 3.30 RELEASE 2335 Switch Fabric: Logic Version : 001 Software Version : V4R01D1 Clock: Pcb Version : H521CLK REV A Epld Version : 009 Software version : 010SFU 1 : uptime is 0 week, 0 day, 5 hours, 4 minutes, normal boot Host Processor : 256M bytes SDRAM 16384K bytes Flash Memory Network Processor : 292M bytes SDRAM 5M bytes SRAM NP Version : 3.1 CP PCB Version : 003 CP Logic Version : 005 Pcb Version : H521SFU REV A Logic Version : 003 BootROM Version : 004-019 Fsu Version : 5200-2335 Efu Version : 5200-2335 BarCode : not found serial PIC0s version information: Pcb Version : H521A8CDM REV 2 FPGA Version : 0217.2.3 檢查項目2（檢查設(shè)備運行狀態(tài)）#使用如下命令查看設(shè)備運行是否正常，正常狀態(tài)為Normal狀態(tài)：display deviceMA5200G-4s Device status:Slot # Type Online Register Status Primary NET Port- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1 SFU Present Registered Normal NA Open2 SFU Present Registered Normal NA Open3 SFUF Present Registered Normal NA Open4 SFU Present Registered Normal NA Open5 SMU Present NA Normal Master NA6 SMU Present NA Normal Slave NA8 PWR Present NA Normal NA NA9 FAN Present NA Normal NA NA7.2.4 檢查項目3（準(zhǔn)備升級工具）在升級之前，我們需要檢查下是否具備下面的升級工具：加載工具（TFTP或FTP工具）；Telnet之類的登錄工具（也可以串口）；升級使用的PC機器，直連網(wǎng)線，配置串口線。7.2.5 檢查項目4（準(zhǔn)備升級參考文檔）請上Huawei的相應(yīng)網(wǎng)站上面獲取MA5200G的最新資料。7.2.6 檢查項目5（獲取所需的升級軟件）請上Huawei的相應(yīng)網(wǎng)站上面獲取正確的MA5200G的升級軟件，例如：要升級到MA5200 V300R003C01B056版本，我們就需要獲取這個版本的大包程序：MA5200_V3R3C01B056.bin。7.3 升級操作升級之前先備份重要的數(shù)據(jù)，如：配置文件。