華為技術(shù)培訓(xùn)教材-MA5200G版本說(shuō)明書.doc

秘密MA5200G版本說(shuō)明書版本說(shuō)明書MA5200GV300R003C01B056Issue02Date2008-03-12 秘密華為技術(shù)有限公司Issue 01 (2008-01-26)華為機(jī)密，未經(jīng)許可不得擴(kuò)散Page 6 of 94目 錄1 版本配套說(shuō)明71.1 產(chǎn)品版本信息71.2 軟件版本配套說(shuō)明71.3 單板版本配套說(shuō)明72 版本兼容性說(shuō)明82.1 產(chǎn)品歷史版本兼容性83 版本更新說(shuō)明94 版本特性列表114.1 硬件特性列表114.1.1 機(jī)框114.1.2 電源114.1.3 主控系統(tǒng)114.1.4 交換網(wǎng)124.1.5 線路處理板124.2 軟件特性列表134.2.1 系統(tǒng)管理134.2.2 BRAS134.2.3 接口與鏈路管理194.2.4 IP業(yè)務(wù)194.2.5 單播路由204.2.6 組播214.2.7 MPLS224.2.8 QoS224.2.9 安全234.2.10 VPN245 已解決的問(wèn)題和遺留的問(wèn)題255.1 V300R003C01B056255.1.1 已解決的問(wèn)題255.1.2 遺留的問(wèn)題276 版本使用注意事項(xiàng)277 版本升級(jí)指導(dǎo)287.1 版本升級(jí)注意事項(xiàng)287.1.1 升級(jí)前須知287.1.2 本版本不支持的情況287.2 升級(jí)前準(zhǔn)備287.2.1 升級(jí)前檢查表287.2.2 檢查項(xiàng)目1（如查詢版本）297.2.3 檢查項(xiàng)目2（檢查設(shè)備運(yùn)行狀態(tài)）307.2.4 檢查項(xiàng)目3（準(zhǔn)備升級(jí)工具）307.2.5 檢查項(xiàng)目4（準(zhǔn)備升級(jí)參考文檔）307.2.6 檢查項(xiàng)目5（獲取所需的升級(jí)軟件）317.3 升級(jí)操作317.3.1 升級(jí)任務(wù)1（升級(jí)主機(jī)軟件）317.3.2 升級(jí)任務(wù)2（進(jìn)行設(shè)置系統(tǒng)下次啟動(dòng)文件）397.3.3 升級(jí)任務(wù)3：采用新的主機(jī)大包進(jìn)行啟動(dòng)407.4 驗(yàn)證升級(jí)過(guò)程417.4.1 驗(yàn)證項(xiàng)目的檢查表417.4.2 驗(yàn)證任務(wù)1(版本檢查)417.4.3 驗(yàn)證任務(wù)2（設(shè)備運(yùn)行狀態(tài)檢查）427.4.4 驗(yàn)證任務(wù)3（配置檢查）427.5 版本回退操作指引427.5.1 版本回退注意事項(xiàng)427.5.2 版本回退流程427.5.3 版本回退的操作步驟一（倒回原來(lái)運(yùn)行的版本）427.5.4 版本回退的操作步驟二（查看設(shè)置運(yùn)行的版本）437.5.5 版本回退的操作步驟三（恢復(fù)數(shù)據(jù)）437.5.6 版本回退的操作步驟四（重啟系統(tǒng)）437.5.7 驗(yàn)證版本回退437.6 版本升級(jí)常見(jiàn)故障處理447.7 V200R003版本升級(jí)注意事項(xiàng)447.7.1 功能特性差異447.7.2 QOS467.7.3 VPLS477.7.4 ACL487.7.5 RADIUS487.7.6 MPLS497.7.7 MPLS/BGP L3VPN497.7.8 組播507.7.9 QOS507.7.10 VPLS567.7.11 ACL627.7.12 AAA677.7.13 RADIUS687.7.14 MPLS697.7.15 MPLS/BGP L3VPN737.7.16 組播817.7.17 VRRP827.7.18 主要命令行差異848 相關(guān)文檔858.1 V300R003C01B056版本配套文檔清單858.2 獲取文檔的方法868.2.1 網(wǎng)站868.2.2 光盤878.2.3 定購(gòu)879 技術(shù)支持889.1 Support.H889.2 技術(shù)支持電話（Technical Assistance Phone）88A 更新的硬件描述89B 更新特性的配置指南89C 更新命令的命令參考89表格目錄表1-1 版本配套表7表2-1 產(chǎn)品歷史版本之間的兼容性說(shuō)明8表5-1 已解決問(wèn)題列表25表6-1 V300R003C01B056版本使用注意事項(xiàng)27表7-1 歷史版本信息28表7-2 升級(jí)前檢查表28表7-3 驗(yàn)證項(xiàng)目的檢查表41表7-4 版本回退驗(yàn)證的檢查表43表7-5 V300R003與V200R003版本特性差異44表8-1 V300R003C01B056版本配套文檔清單85表8-2 配套資料光盤清單861 版本配套說(shuō)明本章介紹MA5200GV3R3C01B056的配套說(shuō)明。1.1 產(chǎn)品版本信息產(chǎn)品名稱Quidway MA5200G產(chǎn)品型號(hào)Quidway MA5200G-2、Quidway MA5200G-4、Quidway MA5200G-8產(chǎn)品版本V300R003C01B0561.2 軟件版本配套說(shuō)明表1-1 版本配套表配套項(xiàng)目配套要求補(bǔ)充說(shuō)明主機(jī)軟件MA5200 V300R003C01B056-主控板BootROM-網(wǎng)管軟件iManager N2000 BMSV2R8B02D052之后版本-1.3 單板版本配套說(shuō)明 2 版本兼容性說(shuō)明本章介紹產(chǎn)品、主機(jī)軟件、單板軟件的歷史版本之間的兼容性，介紹與不同主機(jī)軟件版本兼容的單板軟件版本信息。2.1 產(chǎn)品歷史版本兼容性產(chǎn)品歷次發(fā)布的歷史版本之間的兼容性說(shuō)明如表2-1所示。表2-1 產(chǎn)品歷史版本之間的兼容性說(shuō)明產(chǎn)品版本發(fā)布日期兼容性說(shuō)明MA5200 V300R003C01B0562008-1-26Issue 01 (2008-01-26)華為機(jī)密，未經(jīng)許可不得擴(kuò)散Page 94 of 943 版本更新說(shuō)明本版本為MA5200 V300R003C01B056版本，相對(duì)于MA5200 V300R003C01B031版本，軟件新增功能如下： 產(chǎn)品版本發(fā)布日期新增特性描述MA5200 V300R003C01B0312007-08-10MA5200 V300R003第一個(gè)發(fā)布版本MA5200 V300R003C01B0402007-09-26三層接口urpf檢查特性新增loose、strict擴(kuò)展選項(xiàng)MA5200G作為DHCP Relay Agent，代理終端的Release報(bào)文時(shí)，可以配置接口地址作為源地址新增端口備份主備切換后使用相同的用戶名、nas-port-id進(jìn)行綁定認(rèn)證功能增加仿冒網(wǎng)關(guān)（5200G）的ARP報(bào)文檢測(cè)告警功能新增網(wǎng)管可以通過(guò)用戶名獲取用戶接入表項(xiàng)信息的MIB節(jié)點(diǎn)新增通過(guò)命令行查看NP占用率的功能MA5200 V300R003C01B04A2007-10-22新增非LPUT單板支持DSG功能MA5200 V300R003C01B04B2007-11-21前向兼容，沒(méi)有新增特性MA5200 V300R003C01B0562008-01-28新增對(duì)E1/T1低速板的支持新增三層DHCP接入特性新增單板歷史最大在線用戶數(shù)的查詢功能新增通過(guò)RADIUS COA報(bào)文下發(fā)增值業(yè)務(wù)策略模板新增支持SMUG不使用硬盤新增作為L(zhǎng)NS時(shí)可以根據(jù)對(duì)端隧道名、對(duì)端隧道地址顯示用戶，顯示LNS用戶信息時(shí)可以顯示用戶的隧道對(duì)端名、對(duì)端地址新增MA5200G作為L(zhǎng)NS時(shí)，LNS配置參數(shù)和LAC帶過(guò)來(lái)的參數(shù)不一致時(shí)進(jìn)行LCP重協(xié)商功能新增機(jī)頂盒用戶上線后可以定時(shí)發(fā)送IGMP V2通用查詢報(bào)文功能4 版本特性列表本章簡(jiǎn)要描述MA5200 V300R003C01B056的產(chǎn)品特性，有關(guān)詳細(xì)的說(shuō)明可以參考Quidway MA5200G 寬帶接入服務(wù)器 產(chǎn)品描述。您可以通過(guò)獲取本說(shuō)明和相關(guān)的手冊(cè)。4.1 硬件特性列表4.1.1 機(jī)框MA5200G-2：一體化機(jī)箱，含背板、風(fēng)扇框，可安裝在N68-22或19英寸標(biāo)準(zhǔn)機(jī)柜中；提供3個(gè)槽位，其中1個(gè)主控板槽位、2個(gè)接口線路板槽位。MA5200G-4：一體化機(jī)箱，含背板、風(fēng)扇框，可安裝在N68-22或19英寸標(biāo)準(zhǔn)機(jī)柜中；提供6個(gè)槽位，其中2個(gè)主控板槽位和4個(gè)接口線路板槽位。MA5200G-8：一體化機(jī)箱，含背板、風(fēng)扇框，可安裝在N68-22或19英寸標(biāo)準(zhǔn)機(jī)柜中，提供10個(gè)槽位，2個(gè)主控板槽位，8個(gè)接口線路板槽位。4.1.2 電源直流輸入電壓：額定電壓-48V 最大電壓范圍-36V-72V交流輸入電壓：額定電壓110V/220V 最大電壓范圍90V264V4.1.3 主控系統(tǒng)單板名稱交換容量用途SMUG128GbpsMA5200G-8MA5200G-4SMU64GbpsMA5200G-8MA5200G-4SMUC16GbpsMA5200G-2SMU：512M/1G內(nèi)存、16M閃速存儲(chǔ)器、管理接口（Console、Aux和Ethernet接口）、40G硬盤、外接時(shí)鐘、64Gbit交換容量SMUC：512M/1G內(nèi)存、16M閃速存儲(chǔ)器、管理接口（Console、Aux和Ethernet接口）、40G硬盤、外接時(shí)鐘，16Gbit交換容量SMUG：1G內(nèi)存或者2G內(nèi)存、128M Flash、管理接口（Console、Aux和Ethernet接口）、1G CF卡、外接時(shí)鐘、128Gbit交換容量4.1.4 交換網(wǎng)交換網(wǎng)板和主控板合一。4.1.5 線路處理板線路處理板接口數(shù)目收發(fā)器類型FE電接口線路板16/32FE光接口線路板8/16ESPF、SFPGigabit Ethernet2ESPF、SFPPOS/CPOS光接口線路板4ESPF、SFP10 Gigabit Ethernet1XFPRPR光接口線路板2/4ESPF、SFPATM光接口線路板2/4/8/16ESPF、SFP業(yè)務(wù)線卡類型含義業(yè)務(wù)SPUFService Process Unit Flexible提供LNS和增強(qiáng)的GRE轉(zhuǎn)發(fā)能力,NetstreamSSUSecurity Service Unit提供ASPF、黑名單、攻擊防范、NAT、NAT ALG、日志,DPI等功能4.2 軟件特性列表4.2.1 系統(tǒng)管理1. CLI：業(yè)界標(biāo)準(zhǔn)的命令行2. SNMP：SNMPv1、v2c和v3；RMON & RMON II3. 日志與告警：分級(jí)管理、集中控制、輸出通道管理4. NTP：NTPv1、v2和v35. SSH：SSHv26. AAA：Radius、HWTACACS4.2.2 BRAS1. 用戶接入用戶接入方式l IPoE（IP over Ethernet）l IPoEoVLAN（IP over Ethernet over VLAN）l IPoEoQ（IP over Ethernet over QinQ）l PPPoE（Point-to-Point Protocol over Ethernet）l PPPoEoVLAN（PPPoE over VLAN）l PPPoEoQ（PPPoE over QinQ）l 二層和三層專線其中對(duì)于IPOE，IPoEoVLAN和IPoEoQ可以采用DHCP協(xié)議，也支持靜態(tài)地址配置接入。用戶認(rèn)證模式l PAP 認(rèn)證l CHAP 認(rèn)證l MS-CHAP V1/V2 認(rèn)證l 802.1X認(rèn)證l 綁定認(rèn)證，利用物理信息進(jìn)行認(rèn)證以上認(rèn)證方式可以進(jìn)行不同的組合。用戶線路標(biāo)識(shí)MA5200G可以通過(guò)OPTION82，PPPOE+，VBAS技術(shù)來(lái)標(biāo)識(shí)用戶所在的線路，同時(shí)MA5200G可以通過(guò)ANCP協(xié)議來(lái)與DSLAM進(jìn)行交互，完成對(duì)用戶線路的控制。具體可參見(jiàn)Quidway MA5200G 寬帶接入服務(wù)器 配置指南-BRAS業(yè)務(wù)的“01-05 配置BRAS接入”。2. 認(rèn)證計(jì)費(fèi)授權(quán)MA5200G支持靈活的認(rèn)證、計(jì)費(fèi)和授權(quán)策略。MA5200G支持RADIUS，HWTACAS等AAA協(xié)議。認(rèn)證用戶的認(rèn)證可以采用以下策略：l RADIUS 認(rèn)證l HWTACAS 認(rèn)證l 本地認(rèn)證l 不認(rèn)證以上認(rèn)證策略可以相互組合，比如可以采用先RADIUS認(rèn)證失敗后，如果是服務(wù)器沒(méi)有回應(yīng)，則不認(rèn)證用戶。計(jì)費(fèi)用戶的計(jì)費(fèi)可以采用如下策略：l RADIUS 計(jì)費(fèi)l 實(shí)時(shí)計(jì)費(fèi)l HWTACAS計(jì)費(fèi)l 本地計(jì)費(fèi)話單保存l 不計(jì)費(fèi)RADIUS計(jì)費(fèi)失敗以后可以臨時(shí)保存計(jì)費(fèi)話單；RAIDUS的實(shí)時(shí)計(jì)費(fèi)報(bào)文間隔可配置。MA5200G可以支持RADIUS基于時(shí)長(zhǎng)或流量的計(jì)費(fèi)，同時(shí)也可以支持預(yù)付費(fèi)業(yè)務(wù)。MA5200G 計(jì)費(fèi)對(duì)象包括：l 不同的接入用戶l 對(duì)增值業(yè)務(wù)流l L2TP的隧道MA5200G可以支持將計(jì)費(fèi)信息抄送給另外的服務(wù)器，以支持NSP與ISP的對(duì)賬。授權(quán)用戶的授權(quán)可以采用RADIUS協(xié)議和COPS協(xié)議，授權(quán)的內(nèi)容包括：l 用戶QoS模板或參數(shù)l 用戶的訪問(wèn)策略l 用戶的剩余流量和剩余時(shí)長(zhǎng)l 用戶的DPI策略l 用戶使用的地址池名或IP地址l 回送用戶的顯示信息l 預(yù)付費(fèi)業(yè)務(wù)屬性，包括剩余會(huì)話時(shí)長(zhǎng)和允許空閑在線時(shí)長(zhǎng)l 實(shí)時(shí)記費(fèi)時(shí)間間隔l 用戶轉(zhuǎn)發(fā)優(yōu)先級(jí)l 用戶的主備DNSMA5200G支持用戶的在線授權(quán)，授權(quán)內(nèi)容實(shí)時(shí)生效對(duì)于L2TP用戶，MA5200G支持對(duì)隧道的授權(quán)，內(nèi)容包括：l VPDN組號(hào)l 隧道協(xié)議類型l 隧道承載媒介類型l 隧道驗(yàn)證口令l 隧道服務(wù)器端的地址l 隧道優(yōu)先級(jí)l 隧道源端的地址RADIUS組MA5200G支持配置一組RADIUS SERVER作為用戶的AAA服務(wù)器：l 支持包括8個(gè)認(rèn)證服務(wù)器和8個(gè)計(jì)費(fèi)服務(wù)器；l 支持主備方式和加權(quán)的輪詢方式的服務(wù)器選擇算法l 支持共享秘鑰，重傳時(shí)間，重傳次數(shù)，服務(wù)器無(wú)響應(yīng)的報(bào)文次數(shù)和恢復(fù)時(shí)間的配置l 支持RADIUS屬性的重定義和使能l 通過(guò)命令行顯示支持的RADIUS屬性l 支持測(cè)試RADIUS帳號(hào)的功能AAA和RADIUS的詳細(xì)描述和配置可參見(jiàn)Quidway MA5200G 寬帶接入服務(wù)器 配置指南-BRAS業(yè)務(wù)的“01-02 配置AAA”。3. 地址管理MA5200G通過(guò)IPv4地址池前綴為用戶分配IP地址，同時(shí)作為內(nèi)置的DHCP 服務(wù)器來(lái)管理DHCP的地址分配。地址池管理MA5200G支持本地地址池和遠(yuǎn)端地址池，本地地址池是MA5200G自行管理的地址池， MA5200G負(fù)責(zé)對(duì)地址池中的IP地址資源進(jìn)行分配、續(xù)租、回收等管理。遠(yuǎn)端地址池是外部DHCP服務(wù)器的一個(gè)映像，里面并不配置實(shí)際的IP地址，只是指明該地址池對(duì)應(yīng)的DHCP/BOOTP服務(wù)器。使用遠(yuǎn)端地址池時(shí)，MA5200G可以代理用戶發(fā)起請(qǐng)求或者中繼用戶的請(qǐng)求，向DHCP/BOOTP服務(wù)器申請(qǐng)、續(xù)組或釋放地址。MA5200G 支持4096個(gè)地址池的配置，每個(gè)地址池可以配置多段地址，每個(gè)地址池可以被設(shè)備的各個(gè)接口和子接口共享使用，同時(shí)MA5200G支持VPN的地址重疊功能。DHCP功能在為用戶分配IP地址時(shí)，MA5200G具備DHCP Server、DHCP代理、DHCP Client等功能，實(shí)現(xiàn)從本地地址池和遠(yuǎn)端地址池中為用戶分配IP地址。DHCP 服務(wù)器：MA5200G支持在地址池中配置地址的租期，地址池的地址網(wǎng)關(guān)以及DNS和WINS主備服務(wù)器的地址等參數(shù)，同時(shí)可定制DHCP Option項(xiàng)并將定制的Option項(xiàng)返回給Client；DHCP中繼： MA5200G支持對(duì)端DHCP服務(wù)器的配置和選擇；可以作為用戶側(cè)和網(wǎng)絡(luò)側(cè)的DHCP 中繼所有的DHCP報(bào)文。DHCP 客戶端：可以為PPP用戶到DHCP 服務(wù)器上來(lái)申請(qǐng)地址，實(shí)現(xiàn)地址的統(tǒng)一管理和控制。MA5200G支持DHCP 的OPTION82和OPTION60功能，可以透?jìng)鱀SLAM的用戶線路標(biāo)識(shí)到服務(wù)器并將用該標(biāo)識(shí)作為用戶的線路匹配依據(jù)；MA5200G可以將OPTION60作為用戶域的選擇依據(jù)來(lái)開(kāi)展業(yè)務(wù)。詳細(xì)描述和配置請(qǐng)參見(jiàn)Quidway MA5200G 寬帶接入服務(wù)器 配置指南-BRAS業(yè)務(wù)的“01-03 管理地址”。4. 用戶管理MA5200G基于域來(lái)管理接入用戶。每個(gè)用戶都?xì)w屬于某個(gè)域，同一個(gè)域的用戶具有相同的業(yè)務(wù)屬性。域通常以ISP（Internet Service Provider）名或者ISP的某種業(yè)務(wù)名來(lái)命名。MA5200G支持針對(duì)“零配置”的默認(rèn)域和漫游域，所有的用戶配置可以通過(guò)默認(rèn)域來(lái)獲取用戶的默認(rèn)屬性，同時(shí)也可以通過(guò)漫游域從指定遠(yuǎn)端的RADIUS服務(wù)器來(lái)獲取用戶的屬性。對(duì)于域名稱的解析，MA5200G支持域名分隔符的配置以及解析方式的配置。用戶域下配置了用戶接入業(yè)務(wù)的所有屬性：l 用戶的IPV4的地址池以及地址控制策略；l 認(rèn)證方案、計(jì)費(fèi)方案、授權(quán)方案l RADIUS服務(wù)器組/HWTACACS服務(wù)器/COPS服務(wù)器組的名稱l 強(qiáng)制認(rèn)證的PORTAL頁(yè)面地址以及認(rèn)證后強(qiáng)推的PORTAL頁(yè)面地址l 每個(gè)ISP/域最大接入用戶數(shù)以及每秒鐘可建立的最大連接數(shù)l 用戶所屬的用戶訪問(wèn)組l 用戶的批發(fā)類型，GRE組/ L2TP組/ VPN實(shí)例l 用戶所在的防火墻的安全區(qū)域l 用戶使用的QoS策略模板名稱l 用戶使用的增值業(yè)務(wù)策略名稱l 用戶的策略路由功能l 用戶的閑置切斷的使能和參數(shù)詳細(xì)描述和配置請(qǐng)參見(jiàn)Quidway MA5200G 寬帶接入服務(wù)器 配置指南-BRAS業(yè)務(wù)的“01-04 管理用戶”。5. 業(yè)務(wù)控制MA5200G中的業(yè)務(wù)類型包括接入業(yè)務(wù)和增值業(yè)務(wù)兩類。在接入業(yè)務(wù)中，MA5200G作為BRAS設(shè)備；在增值業(yè)務(wù)中，MA5200G作為BRAS+DSG（Dynamic Service Gateway）設(shè)備。增值業(yè)務(wù)（例如VoD、Gaming、BoD等）是用戶訪問(wèn)運(yùn)營(yíng)商的Portal服務(wù)器所選擇的業(yè)務(wù)，可為運(yùn)營(yíng)商提供持續(xù)增值盈利的能力。當(dāng)用戶使用增值業(yè)務(wù)時(shí)，運(yùn)營(yíng)商可針對(duì)具體業(yè)務(wù)，按流量或時(shí)長(zhǎng)進(jìn)行差異化計(jì)費(fèi)。增值業(yè)務(wù)的業(yè)務(wù)策略一般基于具體的業(yè)務(wù)進(jìn)行配置。MA5200G支持通過(guò)COPS服務(wù)器或RADIUS服務(wù)器下發(fā)業(yè)務(wù)策略。COPS 服務(wù)器管理MA5200G支持COPS服務(wù)器的配置和管理：l COPS服務(wù)器的對(duì)端地址l COPS對(duì)端的標(biāo)識(shí)l COPS 流保持時(shí)間l COPS 服務(wù)器的秘鑰業(yè)務(wù)管理MA5200G支持本地業(yè)務(wù)定義，業(yè)務(wù)的分類包括以下域的組合：l 源地址/目的地址l IP協(xié)議源端口號(hào)和目的端口號(hào)l DSCP分類l IP協(xié)議類型l 用戶組標(biāo)識(shí)通過(guò)上述分類的業(yè)務(wù)流可以做如下控制：l 安全控制（允許/禁止）l 流量限制l 流量整形l 流量監(jiān)控l 轉(zhuǎn)發(fā)優(yōu)先級(jí)調(diào)整l 流量統(tǒng)計(jì)計(jì)費(fèi)對(duì)于上述的用戶業(yè)務(wù)可以綁定如下策略來(lái)構(gòu)成整個(gè)業(yè)務(wù)的控制模板：l 計(jì)費(fèi)策略l 流量閑置策略l 流量時(shí)長(zhǎng)策略詳細(xì)描述請(qǐng)參見(jiàn)Quidway MA5200G 寬帶接入服務(wù)器 配置指南-BRAS業(yè)務(wù)的“01-06 配置增值業(yè)務(wù)”。6. 業(yè)務(wù)批發(fā)MA5200G支持L2TP的業(yè)務(wù)批發(fā)，MA5200G可作為L(zhǎng)AC，LNS和隧道交換中的LTS。LACMA5200G可以作為隧道的發(fā)起端來(lái)建立L2TP隧道并將用戶通過(guò)隧道送到對(duì)端，MA5200G支持的LAC功能包括：l 支持作為L(zhǎng)AC來(lái)建立L2TP隧道l 通過(guò)本地配置或者RADIUS授權(quán)參數(shù)來(lái)建立隧道l 支持L2TP永久隧道建立l 支持多個(gè)LNS對(duì)端以及負(fù)載分擔(dān)的選擇算法l 支持L2TP隧道參數(shù)可配置，包括發(fā)送的源接口，協(xié)議的端口號(hào)。l 支持L2TP的報(bào)文分片和重組l 支持隧道的計(jì)費(fèi)LNSMA5200G可以作為隧道的結(jié)束端來(lái)建立L2TP隧道并處理批發(fā)的用戶，MA5200G支持的LNS功能包括：l 支持作為L(zhǎng)NS來(lái)建立L2TP隧道l 通過(guò)本地配置或者RADIUS授權(quán)參數(shù)來(lái)建立用戶會(huì)話l 支持L2TP永久隧道建立l 支持隧道和用戶的業(yè)務(wù)單板熱備份l 支持LNS隧道的負(fù)載分擔(dān)l 支持隧道的計(jì)費(fèi)l 支持LNS用戶的速率限制l 支持L2TP的報(bào)文分片和重組l 支持隧道的驗(yàn)證以及驗(yàn)證密碼和驗(yàn)證方式的配置l 支持AVP隱藏傳輸功能l 支持隧道控制報(bào)文，包括Hello報(bào)文發(fā)送間隔時(shí)間和次數(shù)的配置l 支持隧道閑置切斷功能LTSMA5200G可以作為隧道交換的中間節(jié)點(diǎn)做L2TP的隧道交換。詳細(xì)描述請(qǐng)參見(jiàn)Quidway MA5200G 寬帶接入服務(wù)器 配置指南-VPN的“01-03 L2TP配置”。4.2.3 接口與鏈路管理1. 接口配置l 邏輯接口：VT、VE、TUNNEL和Trunk等l 物理接口：POS、GE、FE、ATM、RPR等2. 鏈路協(xié)議l PPPl HDLCl Ethernet3. IP管理l IP地址配置l IP借用配置l IP選項(xiàng)配置4.2.4 IP業(yè)務(wù)1. ICMPl ICMP重定向l ICMP不可達(dá)l ICMP Echo & Echo Reply2. TCP/IP應(yīng)用l TFTP Clientl FTP Client & FTP Serverl Telnet Client & Telnet Serverl TCP/IP協(xié)議棧l Trace Route3. ARP (Address Resolution Protocol)l 支持靜態(tài)ARP配置、動(dòng)態(tài)ARP協(xié)議；l 支持ARP Proxyl 支持免費(fèi)ARPl 支持ARP多實(shí)例4. DNS (Domain Name System) Protocoll 支持靜態(tài)配置host name tablel DNS Client5. VRRPl VRRP多實(shí)例l BFD for VRRPl Track Interface6. BFDl BFD單跳、多跳l 異步檢測(cè)模式7. Policy routing l 規(guī)則定義l 指定下一跳l 指定出接口l 指定VPN8. GRE（Generic Routing Encapsulation）l GRE備份組l GRE隧道接入到L3VPN9. ACLl BA：Behavior Aggregatorl MF：Multi-Field Classifierl UCL：User-based classify list4.2.5 單播路由1. 靜態(tài)路由l 支持VPN多實(shí)例l 靜態(tài)路由描述l 指定優(yōu)先級(jí)2. RIPl RIPv1l RIPv23. OSPFl OSPFv2l OSPFv3l Traffic Engineering for MPLS4. IS-ISl IS-ISl Traffic Engineering for MPLSl IS-IS Graceful Restart5. BGPl BGP-4l MP-BGP（L2VPN、VPLS、L3VPN）l BGP Graceful Restart6. 路由策略l 規(guī)則：Prefix list、ACL、AS-PATH、Community、Cost、Tag、Route-type等l 動(dòng)作：AS-PATH、出接口/下一跳、備份出接口/下一跳、preference、IP優(yōu)先級(jí)、路由級(jí)別、團(tuán)體屬性、Origin屬性等l 應(yīng)用：IP FRR、VPN FRR4.2.6 組播1. IGMPl IGMPv1l IGMPv2l IGMPv3l SSM Mappingl IGMP多實(shí)例2. PIMl PIM-DMl PIM-SMl PIM-SSM3. MSDPl 用于多個(gè)PIM-SM域的域間組播l MSDP多實(shí)例4. MBGPl MP_REACH_NLRI & MP_UNREACH_NLRIl IBGP & EBGP5. MVPNl Multicast Domain方式的MVPNl 支持用戶側(cè)組播VPN6. 組播策略l 組播靜態(tài)路由l 組播路由匹配策略l 組播流量分擔(dān)策略l RPF檢查4.2.7 MPLS1. MPLS基本功能l 靜態(tài)LSP配置l LSP觸發(fā)策略的配置2. LDPl Local & Remote LDP Sessionl LDP多實(shí)例l LDP FRRl LDP Graceful Restart3. MPLS TEl RSVP TEl CSPF（OSPF、IS-IS）l LDP over TEl TE FRR4. MPLS OAMl MPLS Ping、Trace routel ITU MPLS OAM5. BGPl MP-BGP，用于攜帶Kompella方式的L2VPN/VPLS和MPLS L3VPN4.2.8 QoS MA5200G設(shè)計(jì)并實(shí)現(xiàn)了承載包括實(shí)時(shí)業(yè)務(wù)在內(nèi)的綜合業(yè)務(wù)的QoS特性。對(duì)Diff-Serv提供了基于標(biāo)準(zhǔn)的完善支持，包括流分類、流量監(jiān)管（Policing）、流量整形（Shaping）、擁塞管理、隊(duì)列調(diào)度（Scheduling）等。MA5200G完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1AF4、BE、CS6、CS7等八組PHB及業(yè)務(wù)，使網(wǎng)絡(luò)運(yùn)營(yíng)商可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證，使Internet真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。MA5200G對(duì)于用戶實(shí)現(xiàn)了基于用戶的QOS控制，提出了UCL(User Control List)的概念，實(shí)現(xiàn)了基于每個(gè)用戶的QOS控制。1. 流量監(jiān)管根據(jù)運(yùn)營(yíng)商和客戶之間簽定的服務(wù)水平協(xié)議SLA（Service Level Agreements），設(shè)定每種業(yè)務(wù)流的承諾速率、峰值速率、承諾突發(fā)流量、峰值突發(fā)流量等參數(shù)值，對(duì)超出SLA約定的流量可執(zhí)行pass（通過(guò)）或drop（直接丟棄）等處理。MA5200G提供了基于用戶的流量監(jiān)管，對(duì)于每個(gè)用戶可以設(shè)置上下行監(jiān)管的參數(shù)2. 隊(duì)列調(diào)度MA5200G按照TR-059和TR-092的模型，通過(guò)多級(jí)調(diào)度隊(duì)列機(jī)制，可提供DAA、VC Group/VLAN Group、VP（Virtual Path）、端口五級(jí)的QoS調(diào)度，為每個(gè)用戶提供五級(jí)調(diào)度能力。3. 擁塞管理MA5200G采用的擁塞控制算法為WRED（Weighted Random Early Detection）。MA5200G針對(duì)端口上的每個(gè)優(yōu)先級(jí)隊(duì)列，可單獨(dú)配置擁塞控制算法。系統(tǒng)以微秒級(jí)的定時(shí)器一階加權(quán)迭代跟蹤共享內(nèi)存的占用程度，不僅能及時(shí)“感知”網(wǎng)絡(luò)的擁塞狀況，同時(shí)可避免網(wǎng)絡(luò)的振蕩。由此對(duì)各種業(yè)務(wù)流以及同一業(yè)務(wù)流內(nèi)部不同的丟棄級(jí)別報(bào)文進(jìn)行不同統(tǒng)計(jì)概率的丟棄，可及時(shí)有效的避免和控制網(wǎng)絡(luò)擁塞。4. 流量整形MA5200G采用GTS（Generic Traffic Shaping）算法緩存報(bào)文，防止下游設(shè)備的擁塞，同時(shí)減少報(bào)文的丟棄。5. 流分類流分類是指通過(guò)對(duì)流量按照某種規(guī)則進(jìn)行分類，并對(duì)同種類型的流量關(guān)聯(lián)某種動(dòng)作，形成某種策略。將該策略應(yīng)用后實(shí)現(xiàn)基于類的流量監(jiān)管、流量整形、擁塞避免等功能。在不需要QoS保證或不進(jìn)行流分類的情況下，或者報(bào)文通過(guò)流分類沒(méi)有相匹配的規(guī)則時(shí)，對(duì)報(bào)文作盡力轉(zhuǎn)發(fā)BE（Best-Effort）處理。MA5200G支持簡(jiǎn)單流分類和復(fù)雜流分類,提供了基于用戶的流分類能力，每個(gè)用戶可以被歸屬到一個(gè)用戶控制組中，每個(gè)用戶控制組可以作為流分類中的五元組的屬性參與用戶的流分類。詳細(xì)描述和配置請(qǐng)參見(jiàn)Quidway MA5200G 寬帶接入服務(wù)器 配置指南-QoS。4.2.9 安全1. NATl NATl NAPTl NAT SERVERl NAT ALG（ICMP、FTP等）2. 狀態(tài)防火墻l ASPF（FTP、RTSP、H323等）l 黑名單（靜態(tài)和動(dòng)態(tài)）l 攻擊防范（SYN/UDP/ICMP Flood、IP Spoofing、Land攻擊、Tear Drop攻擊、Smurf、Fraggle攻擊等、地址/端口掃描等）l P2P限制（BitTorrent、eMule、eDonkey等）l 統(tǒng)計(jì)與日志（流量統(tǒng)計(jì)、連接數(shù)統(tǒng)計(jì)；黑名單/攻擊防范日志、二進(jìn)制流日志）4.2.10 VPN1. L2VPNl CCC（Circuit Cross Connect）：通過(guò)逐跳配置一層標(biāo)簽建立遠(yuǎn)程或本地L2VPN連接；l SVC（Switched Virtual Channel）：通過(guò)靜態(tài)配置VC標(biāo)簽、動(dòng)態(tài)建立隧道的方式建立本地和遠(yuǎn)程L2VPN連接l Martini L2VPN：通過(guò)Target LDP建立L2VPNl Kompella L2VPN：通過(guò)BGP擴(kuò)展來(lái)建立L2VPNl IP-interworking：異種介質(zhì)互通的封裝方式2. PWE3l 靜態(tài)PW和（LDP）動(dòng)態(tài)PWl 單跳和多跳PWl VCCV Ping3. VPLSl Martini VPLSl Kompella VPLSl H-VPLS4. L3VPNl MPLS/BGP VPN（RFC4364）l CSC & Inter-ASl PE-CE Protocols: static、RIP、OSPF、IS-IS、BGPl HoVPN（Hierarchy of VPN）5 已解決的問(wèn)題和遺留的問(wèn)題5.1 V300R003C01B0565.1.1 已解決的問(wèn)題V300R003C01B056版本增加了一些新特性，同時(shí)解決了以前版本的如下一下問(wèn)題：表5-1 已解決問(wèn)題列表問(wèn)題存在版本問(wèn)題描述V300R003C01B031L2VPN insegment表項(xiàng)刪除有誤，導(dǎo)致轉(zhuǎn)發(fā)不通V300R003C01B031長(zhǎng)時(shí)間運(yùn)行ISIS，由于時(shí)鐘翻轉(zhuǎn)導(dǎo)致Peer無(wú)法建立V300R003C01B03110G環(huán)境，撤銷400K的ISIS路由，整機(jī)復(fù)位V300R003C01B031當(dāng)在配置了QoS Car的VSI中再次應(yīng)用QoS的CAR的時(shí)候，導(dǎo)致SFUG接口板重啟，誘發(fā)主控板復(fù)位V300R003C01B031RADIUS給PPP下發(fā)cir和reduce-cir，用戶上線后，PPP用戶最大帶寬不變V300R003C01B031超過(guò)255個(gè)靜態(tài)用戶時(shí)，靜態(tài)用戶上線1小后掉線V300R003C01B040SFU類型4口GBIC單板，注冊(cè)后所有端口接口環(huán)回標(biāo)志默認(rèn)被置位V300R003C01B040在有流量的情況下重啟SFUG單板可能導(dǎo)致SFUG復(fù)位V300R003C01B040Shutdown端口可能導(dǎo)致接口板復(fù)位V300R003C01B040插入備用主控板可能導(dǎo)致SFUG單板復(fù)位V300R003C01B040radius屬性nas-port轉(zhuǎn)換為nas-port-QinQ后產(chǎn)生封裝錯(cuò)誤，導(dǎo)致用戶綁定檢查失敗進(jìn)而導(dǎo)致認(rèn)證失敗的錯(cuò)誤的問(wèn)題V300R003C01B0404端口GE接口板插滿光模塊后每5分鐘有dem不通的告警V300R003C01B040用戶上線，RADIUS下發(fā)不同VPN的地址池地址，地址相同時(shí)，路由處理VLINK消息錯(cuò)誤，導(dǎo)致誤刪除V300R003C01B040一個(gè)VLAN下多個(gè)IPoE用戶點(diǎn)播時(shí)切換頻道慢V300R003C01B040更換備用主控板后ESN不變V300R003C01B040遍歷查詢所有MIB 節(jié)點(diǎn)時(shí)發(fā)現(xiàn)1024字節(jié)有內(nèi)存泄漏，每次大概泄漏7M左右V300R003C01B04aBOD與VAS業(yè)務(wù)不能同時(shí)生效V300R003C01B04aradius屬性nas-port轉(zhuǎn)換為nas-port-QinQ后產(chǎn)生封裝錯(cuò)誤，導(dǎo)致用戶綁定檢查失敗進(jìn)而導(dǎo)致認(rèn)證失敗的錯(cuò)誤5.1.2 遺留的問(wèn)題經(jīng)過(guò)測(cè)試工程師的測(cè)試，發(fā)現(xiàn)本版本還遺留如Error! Reference source not found.所示的問(wèn)題，暫時(shí)沒(méi)有被解決。請(qǐng)使用時(shí)注意。6 版本使用注意事項(xiàng)MA5200 V300R003C01B056版本使用時(shí)的注意事項(xiàng)如表6-1所示。表6-1 V300R003C01B056版本使用注意事項(xiàng)序號(hào)描述1 NA7 版本升級(jí)指導(dǎo)如果需要從低版本升級(jí)到V300R003版本，您需要認(rèn)真閱讀本章。7.1 版本升級(jí)注意事項(xiàng)7.1.1 升級(jí)前須知升級(jí)前版本要求表7-1 歷史版本信息版本發(fā)布日期升級(jí)說(shuō)明MA5200 V300R002C01可以直接升級(jí)到MA5200 V300R003C01B056MA5200 V200R003請(qǐng)參考附錄中升級(jí)到MA5200 V300R002版本方式進(jìn)行升級(jí)7.1.2 本版本不支持的情況7.2 升級(jí)前準(zhǔn)備7.2.1 升級(jí)前檢查表表7-2 升級(jí)前檢查表序號(hào)檢查項(xiàng)目檢查標(biāo)準(zhǔn)檢查結(jié)果1查詢升級(jí)的MA5200G版本是否獲取正確和網(wǎng)上發(fā)布的是否大小一樣2要升級(jí)的設(shè)備的配置是否已經(jīng)備份Save，并且備份到其他存儲(chǔ)介質(zhì)7.2.2 檢查項(xiàng)目1（如查詢版本）登錄到要升級(jí)的設(shè)備上去，通過(guò)display version命令查看，當(dāng)前設(shè)備運(yùn)行的主機(jī)版本是否滿足版本的升級(jí)要求（具體要求參考 1節(jié)）。#查詢命令和顯示的信息如下，查看當(dāng)前版本是否符合升級(jí)要求：display versionHuawei Versatile Routing Platform SoftwareVRP (R) software, Version 3.30, RELEASE 2335Copyright (C) 2000-2004 HUAWEI TECH CO., LTD.Quidway MA5200G-4 Broadband Ip Access Device uptime is 0 week, 0 day, 5 hours, 9 minutesSMU 5(Master) : uptime is 0 week, 0 day, 5 hours, 9 minutes 512M bytes SDRAM 16384K bytes Flash Memory 512K bytes NVRAM 19G bytes Hard Disk Pcb Version : H521SMU REV 0 Logic Version : 005 BootROM Version : 003-018 Bas Version : 5200-2335 Software Version : VRP software, Version 3.30 RELEASE 2335 Switch Fabric: Logic Version : 001 Software Version : V4R01D1 Clock: Pcb Version : H521CLK REV A Epld Version : 009 Software version : 010SMU 6(Slave) : uptime is 0 week, 0 day, 5 hours, 9 minutes 512M bytes SDRAM 16384K bytes Flash Memory 512K bytes NVRAM 19G bytes Hard Disk Pcb Version : H521SMU REV 0 Logic Version : 005 BootROM Version : 003-018 Bas Version : 5200-2335 Software Version : VRP software, Version 3.30 RELEASE 2335 Switch Fabric: Logic Version : 001 Software Version : V4R01D1 Clock: Pcb Version : H521CLK REV A Epld Version : 009 Software version : 010SFU 1 : uptime is 0 week, 0 day, 5 hours, 4 minutes, normal boot Host Processor : 256M bytes SDRAM 16384K bytes Flash Memory Network Processor : 292M bytes SDRAM 5M bytes SRAM NP Version : 3.1 CP PCB Version : 003 CP Logic Version : 005 Pcb Version : H521SFU REV A Logic Version : 003 BootROM Version : 004-019 Fsu Version : 5200-2335 Efu Version : 5200-2335 BarCode : not found serial PIC0s version information: Pcb Version : H521A8CDM REV 2 FPGA Version : 0217.2.3 檢查項(xiàng)目2（檢查設(shè)備運(yùn)行狀態(tài)）#使用如下命令查看設(shè)備運(yùn)行是否正常，正常狀態(tài)為Normal狀態(tài)：display deviceMA5200G-4s Device status:Slot # Type Online Register Status Primary NET Port- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1 SFU Present Registered Normal NA Open2 SFU Present Registered Normal NA Open3 SFUF Present Registered Normal NA Open4 SFU Present Registered Normal NA Open5 SMU Present NA Normal Master NA6 SMU Present NA Normal Slave NA8 PWR Present NA Normal NA NA9 FAN Present NA Normal NA NA7.2.4 檢查項(xiàng)目3（準(zhǔn)備升級(jí)工具）在升級(jí)之前，我們需要檢查下是否具備下面的升級(jí)工具：加載工具（TFTP或FTP工具）；Telnet之類的登錄工具（也可以串口）；升級(jí)使用的PC機(jī)器，直連網(wǎng)線，配置串口線。7.2.5 檢查項(xiàng)目4（準(zhǔn)備升級(jí)參考文檔）請(qǐng)上Huawei的相應(yīng)網(wǎng)站上面獲取MA5200G的最新資料。7.2.6 檢查項(xiàng)目5（獲取所需的升級(jí)軟件）請(qǐng)上Huawei的相應(yīng)網(wǎng)站上面獲取正確的MA5200G的升級(jí)軟件，例如：要升級(jí)到MA5200 V300R003C01B056版本，我們就需要獲取這個(gè)版本的大包程序：MA5200_V3R3C01B056.bin。7.3 升級(jí)操作升級(jí)之前先備份重要的數(shù)據(jù)，如：配置文件。