华为5200G计费系统、华为ME60计费系统

接入层 设备
数 据 城 汇聚层 设备 域 网
核心层 设备
主要以DSLAM设备为主，DSLAM是Digital Subscriber Line Access Multiplexer的简称，中文 称用户数字线路接入复用器。DSLAM是各种DSL 系统的局端设备，属于最后一公里接入设备（the last mile），其功能是接纳所有的DSL线路，汇聚 流量，相当于一个二层交换机。此类设备主要安装 于端局。
无线专业网络拓扑图
无线专业常见设备
无线 专业 常见 设备
设备类 型划分
具体功能及 应用场景
接入层 设备
主要是BTS,即基站base station。其主要功能就是 负责与移动台的业务通信，完成移动台与无线网络 的接入。该设备从功能上可以分成两部分：基带处 理单元BBU和射频处理单元RRU。基带处理单元主 要负责上下行信号的调制/解调、扩/j解频、多径信 号的选择合并。射频单元主要负责信号的射频调制 和反向射频调制。
无
控制层
线网 设备
控制层设备就是BSC，基站控制器Base Station conctrol。BSC的主要功能是对其下辖区域内的所 有BTS进行控制，并负责下辖区域内基站的通信、 切换。一般每一个本地网只有有一个BSC,都放在 各本地网的中心局点。乌鲁木齐由于基站数量很多 所有下挂了3个BSC。
常见设 备型号
粗波分复用，顾名思义，是密集波分复用的近亲， 它们的区别主要有二点：一、CWDM载波通道间距 较宽，同一根光纤上只能复用5到6个左右波长的光 波，“稀疏”与“密集”称谓的差别就由此而来； 二、CWDM调制激光采用非冷却激光，而DWDM 采用的是冷却激光。冷却激光采用温度调谐，非冷 却激光采用电子调谐。CWDM用很低的成本提供了 很高的接入带宽，适用于点对点、以太网、 SONET环等各种流行的网络结构，特别适合短距 离、高带宽、接入点密集的通信应用场合。

业务板 业务板 业务板 业务板
SMU板 (主备份)
交换系统 主控系统 时钟系统
风扇系统
业务板 业务板 业务板 业务板
无源背板：交换容量 256Gbps 无阻塞交换网： 8×8/4×4交叉矩阵，接口和通道容量
8Gbps，交换容量 64Gbps 全分布业务板：高性能CPU＋NP业务处理＋ASIC硬件转发
ME60-16 2.56T 10G
16LPU, 2MPU, 4SFU
36U 500K 32K PPPoE/IPoE
ME60
ME60-X3 1.08Tbps
40G, 可扩展到100G 3LPU, 2MPU 4U 1M
32K PPPoE/IPoE
256K 1180W
96K 222W
HUAWEI TECHNOLOGIES CO., LTD.
电源
走线区 进风区
电源
Page 7
硬件结构——MA5200G-4外观
SMU
SMU
风
扇
SFU
框
SFU
SFU
SFU
电源
电源
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 8ຫໍສະໝຸດ 硬件结构——MA5200G-2外观
SMU
SFU
SFU
电源
电源
风扇 框
HUAWEI TECHNOLOGIES CO., LTD.
442mm*669mm*1600mm
ME60-16
4Tbps 2.56Tbps 1.28Tbps
442mm*650mm*620mm
ME60-X8
15Tbps 1.44Tbps 640Gbps

SNYAN-CE3SNYAN-CE4
SNYUL-CE3SNYUL-CE4
XYAGS6 XYAGM7 XYAGM8 XYAGS5 XYAGM5
XYAGS1XYAGS2
XYAGM1 XYAGM2 XYAGM3 XYAGM4
BJIGM4
WNAGM3
WNAGM4
WNAGM7
WNAGM8
HZHGM2
HZHGM3
ANKGM2
ANKGM3
YANGM4
YANGS4
YANGM5
YULGM4
YULGS3
YULGM5
软交换 爱立信
VOIP华为
软交换 爱立信
VOIP 华为
软交换 爱立信
软交换 爱立信
软交换 爱立信
软交换 爱立信
软交换 爱立信
图例： 1
POS10G，
POS2.5G，
POS155M，
GE；
FE
-21-
ARP RARP
Network Interface
Ethernet (Bus) Token Ring Token Bus FDDI
……
标识：MAC地址 设备：HUB、二层交 换机
-5-
基础知识——TCP建立连接“三次握手”
A
请求建立连接段 对“同意连接” 的确认
B
同意连接
确认段
对确认段的确认段 传输数据过程 中，数据段的 起始序号是多 少？
数据承载网络介绍
网络管理中心IT支撑室 2010.10
目录
一、网络及业务层次划分
二、CMNET承载网络介绍 三、GPRS核心网介绍
四、IP承载网介绍
-2-
网络层次划分

华为云产品清单更新日期：2023年2月28日计算1.1裸金属服务器BMS裸金属服务器（Bare Metal Server）为您和您的企业提供专属的云上物理服务器，具备传统物理服务器高性能的同时，兼具云上高安全可靠、灵活快速发放等特点，助力企业在数据库、大数据、容器、高性能计算、AI等场景关键业务云上创新1.2GPU加速云服务器GACSGPU加速云服务器（GPU Accelerated Cloud Server, GACS）能够提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。

P系列适合于深度学习，科学计算，CAE等；G系列适合于3D动画渲染，CAD等1.3FPGA加速云服务器FACSFPGA加速云服务器（FPGA Accelerated Cloud Server, FACS）提供FPGA开发和使用的工具及环境，让用户方便地开发FPGA加速器和部署基于FPGA加速的业务，为您提供易用、经济、敏捷和安全的FPGA云服务1.4云耀云服务器HECS云耀云服务器（Hyper Elastic Cloud Server）是一种可以快速搭建且易于管理的新一代云服务器，提供从1核1G到8核32G的套餐并匹以相对的磁盘空间和公有云带宽，助力中小企业便捷高效的在云端构建电商网站、Web应用、小程序、APP和各类开发测试、学习环境，相比普通云服务器更加简单易用（3步即可完成购买），提供极简上云体验。

1.5弹性云服务器ECS弹性云服务器（Elastic Cloud Server, ECS）是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。

1.6弹性伸缩AS弹性伸缩（Auto Scaling, AS）可根据用户的业务需求和预设策略，自动调整计算资源的管理服务。

灵活的使用弹性伸缩可计算资源供应量随业务负载而变化，经济、便捷的保证业务平稳、健康运行。

1.7镜像服务IMS镜像是用于创建服务器或磁盘的模板。

IP城域网网络设备命名及链路描述规范1.1 设备命名规范1.1.1适用范围本部分规定的IP城域网设备命名规范，适用于IP城域网内以下设备：出口核心路由器汇聚路由器路由反射器BRAS设备SR设备汇聚交换机园区交换机楼道交换机DSLAM1.1.2设备命名规范格式字母大小各市需要采用统一标准，全部大写。

两端、中间不带任何空格。

城市标识，取城市名称拼音的首字母大写如：南京NJ、盐城YC。

节点标识，取节点名称拼音的首字母大写，如两节点的首字母有重叠则取拼音不相同的字用全拼，分两种情况：当前一个字不同，则前个字用全拼，如汉中门（HanZM）和后宰门（HouZM）；当后一个字不同时则后一个用全拼。

各厂家规定的设备名称最多字符数：1、CISCO ：CRS、GSR最多63个字符；2、华为：NE5000E、ME60、5200G、NE80E最多30个字符；3、阿尔卡特：SR7750最多32个字符；4、REDBACK：SE800最多63个字符；5、JUNIPER：ERX最多63个字符。

郊区县节点标识与地市首字母合并表示：江宁：NJJN设备属性标识，规定如下出口/核心路由器：CR，如核心路由器兼做出口路由器则用CR汇聚路由器：BRBRAS设备：BAS业务路由器：SR路由反射器：RR4-7层交换机：HS汇聚交换机：BS（BackboneSwitch）接入交换机：AS楼道交换机：LSDslam：DS无线设备：AC黑洞设备：HDDNS设备：DNS设备序号，取阿拉伯数字，从1开始。

同节点的相同属性的设备间以设备序号区别。

网络类型：MAN (城域网)，MAN2（第2平面设备）IDC（IDC），IDC2NGN (NGN)，NGN2ITV(IPTV)，ITV2DCN设备型号：设备型号编码。

例子：示例1：城域网出口路由器，南京，游俯西街，第一台出口路由器，命名为NJ-YFXJ-CR.MAN.CRS-1示例2：城域网汇聚路由器，南京，汉中门，第一台汇聚路由器，命名为NJ-HanZM-BR.MAN.C12816-1示例3：城域网业务路由器，南京江宁，汤山，第一台业务路由器，命名为NJJN-TS-SR.MAN.C12816-1示例4：城域网汇聚交换机，南京，新街口，第一台汇聚交换机，命名为NJ-XJK-BS.MAN.S8505-1示例5：城域网接入交换机，南京，后宰门，第一台接入交换机，命名为NJ-HouZM-AS.MAN.T64G-1示例6：IPTV路由器，南京，汉中门，第一台汇聚路由器，命名为NJ-HanZM-BR.ITV.C7609-11.2 端口描述规范1.2.1环回接口描述说明：For：固定字符串。

华为MA5200&ME60设备详细故障处理手册1 目的MA5200&ME60产品应急预案，是针对华为公司BRAS设备在现网运行过程中或者操作过程中可能出现的紧急问题，如业务异常倒换、网络流量异常、设备异常告警、报文转发故障、单板异常、端口异常等而制定的操作指导，其目的是在网络发生故障时，提供紧急维护的手段，迅速恢复业务同时最快速度收集处理信息。

2 使用对象设备维护人员3 适用场合指导一线工程师进行迅速恢复业务、初步的故障定位与排除。

4故障处理第一步：定位出故障点时间要求：本步骤最长时限为半小时；可参考资料：重点网络应急预案；周边资源：办事处工程师、400工程师。

4.1 故障处理的总体思路4.2 定位故障的几个关键点：1、确定故障的影响范围，初步判断网络故障位置；2、确定通过ping 、trace 命令逐步查找除故障点，初步确定大致故障点，ping 、trace 命令使用时请灵活携带源地址、MTU 等参数；3、通过查看设备状态、单板状态、路由状态、日志等信息，判断属于网络问题还是设备的软、硬件问题，将故障点定位到单台设备、单个单板、单个端口、甚至更小；5 故障处理第二步：故障信息采集（如存在备份路径，请先考虑通过备份路径恢复业务。

）为了后续问题的定位与彻底解决，工程师需尽可能全面的采集相关故障信息：1. 故障定位的过程中需保留所有操作记录；2. 就各故障，给出相应需要采集的信息，可参考各产品应急指导书。

时间要求：本步骤最长时限为15分钟；可参考资料：各产品应急指导书，故障信息采集工具；周边资源：办事处工程师、研发工程师。

5.1MA5200&ME60产品故障的信息采集列表：5.1.1MA5200&ME60系列产品和其他产品对接问题信息采集列表1．查看端口状态disp interface 至少执行三次以上（双方设备都执行）2．通过ARP命令查看是否能学到对端端口的MAC地址3．了解组网，有无传输、光电等中间设备4．检查两端设备端口模式5．查看路由情况disp ip routing-table6．查看有无配置相关ACL7．两端设备的告警信息8．POS/ATM等接口，了解时钟，JO,J1等参数的配置5.1.2框式MA5200产品信息采集：按照信息脚本进行信息采集即可5.1.3MA5200F产品信息采集除按照信息采集脚本采集相关信息以外：1．单个端口业务不通[MA5200E-diagnose]looptest port [端口号] internal 1000 10//做端口内环测试[MA5200E-diagnose]looptest port [端口号] external 1000 10//做端口外环测试2．整机自动重启[MA5200E-diagnose]disp diagnose-trap[MA5200E -diagnose]disp exception 0 50<MA5200F>more dyingwish5.1.4MA5200G产品信息采集1．按照信息采集脚本进行信息采集2．按照各类问题信息生成工具生成脚本，进行信息采集3．收集硬盘上的当月的log信息5.1.5ME60产品信息采集1．按照信息采集脚本进行信息采集2．收集CF卡的log信息6故障处理第三步：恢复业务在重大事故处理过程中，工程师最重要的任务就是在要求的时间范围内恢复业务。

4
• •
MAC地址与IP地址
MAC地址
MAC（Medium/MediaAccess Control, 介质访问控制）地址 是烧录在NetworkInterfaceCard(网卡,NIC)里的.MAC地址,也 叫硬件地址,是由48比特/bit长(6字节/byte,1byte=8bits),16进 制的数字组成.0-23位叫做组织唯一标志符(organizationally unique，是识别LAN（局域网）节点的标识。
2*10G端口互联，目前共40G出城域网带宽，流量负载分担，链路冗余保护；
核心路由器下行与汇聚层设备通过GE链路互联
2.
NAT防火墙（华为E1000E）
私网地址：在TCP/IP协议中，专门保留了三个IP地址区域作为私有地址供企
业局域网内部试用，如：192.168.0.0/16，此部分ＩＰ需要翻译为公网IP后 才能访问互联网，由于IPV4公网地址资源的匮乏，许多用户使用私网地址 方式上网；
相当于无线局域网与传送网之间的网关，将来自不同AP的数据进行业务汇聚， 反之将来自业务网的数据分发到不同AP 此外还负责用户的接入认证功能，执行AAA代理功能 。 设备举例：华为MA5200G、ME60，中兴
AP
无线AP，即Access Point，也就是无线接入点。简单来说就是无线网络中的无
烽火OL-100光纤收发器：
9
目 录
1
计算机网络基础 CMNET城域网网络结构
2
3
CMNET城域网承载业务
4
CMNET城域网网管系统 常见故障处理
10
5
CMNET城域网拓扑结构
11
CMNET城域网组网架构
12

Quidway MA5200产品简介Quidway® MA5200 系列宽带智能接入服务器针对以太网技术固有的用户管理能力弱、业务控制能力差、网络安全无法保障等弱点，华为公司推出了MA5200系列宽带智能接入服务器，完成对用户的管理控制、计费、安全控制、业务提供等功能，满足运营网、金融办公网、教育网、政务网的用户管理和高安全性要求。

MA5200系列宽带智能接入服务器基于华为公司先进的第五代路由器体系架构，采用高性能网络处理器和大规模ASIC（Application Specific Integrated Circuit）芯片，兼有强大的转发性能和灵活的业务处理能力。

MA5200系列产品包括MA5200、MA5200F，其中，MA5200为框式设备，支持最大并发6000用户；MA5200F系列为盒式设备，包括MA5200F和MA5200F-2000。

MA5200F支持最大并发在线1000用户，MA5200F-2000支持最大并发在线2000用户。

下文中我们不区分两款产品，统一称为MA5200F。

MA5200系列产品为不同的网络应用层次提供了多种选择的空间。

MA5200系列产品广泛适用于以太网、xDSL、HFC、WLAN等接入类型的网络，提供用户管理、计费控制、地址管理、业务控制、安全管理等功能，具备电信级的可靠性，可以广泛的应用于智能化小区、运营商宽带住宅用户接入网、宽带商业用户接入网、酒店接入网、企业网、教育网以及政务网等，满足不同网络对用户管理和高安全性的要求。

MA5200系列产品以其丰富的产品系列，强大的用户管理和业务支撑功能，得到了国内外运营商的普遍认可，覆盖近30个省市。

网上总容量已经超过3000台，占有EAS市场90%的市场份额，MA5200系列在江苏、上海、浙江、北京、天津、湖南、安徽、新疆、香港、泰国等国家、省份和城市的城域接入网中获得大规模应用。

产品特点◆灵活的接入认证方式支持用户通过以太网、xDSL、HFC、WLAN等各种方式进行接入。

MA5200G和ME60特性差异说明华为技术有限公司版权所有侵权必究修订记录目录1.1IPoX接入差异 (5)1.1.1强制强推功能 (5)1.1.2回推用户首页功能 (5)1.1.3配额耗尽重定向功能 (6)1.1.4Web服务器状态检测功能 (6)1.1.5认证失败（服务器回应的是成功报文）重定向功能 (7)1.1.6支持IGMP v2通用组查询功能 (7)1.1.7支持配置HSI用户功能 (7)1.1.8支持带宽预留功能 (7)1.1.9支持四层连接数限制功能 (8)1.1.10支持配置增值业务计费类型功能 (8)1.1.11支持按格式解释option82的流量整形功能 (8)1.1.12支持realm-name分隔符以及解析顺序配置功能 (8)1.1.13设备用户类型支持功能 (9)1.1.14支持RUI功能 (9)1.2PPPoX接入差异 (9)1.2.1MP功能 (9)1.2.2LNS端支持允许MP相关选项的协商 (10)1.2.3PPP用户侧运行路由协议 (10)1.3L2TP接入差异 (11)1.3.1LNS端L2TP组下配置用户默认上线域default-domain的差异 (11)1.4DAA差异 (11)1.4.1流量统计时的ACL配置差异 (11)1.4.2traffic policy下的应用方式差异 (12)1.4.3费率数量的差异 (12)1.4.4QOS调度的配置差异 (12)1.4.5二次ACL功能 (13)1.4.6对于DAA用户执行deny动作的触发条件的差异 (14)1.4.7业务ID的生成机制差异 (15)1.4.8三层专线用户的差异 (15)1.5Radius属性的支持差异 (15)1.6QOS差异 (19)1.6.1流分类 (19)1.6.2流量监管 (19)1.6.3流量整形 (20)1.6.4拥塞避免 (21)1.6.5层次化QOS (21)1.6.6隧道优先级映射 (21)1.6.7基于家庭的QOS (21)1.6.8透传业务的QOS (22)1.7ACL差异 (22)1.8组播差异 (23)1.8.1配置最大节目数的限制差异 (23)1.8.2配置组播组multicast-group group ip-address的差异 (24)1.9PWE3差异 (24)1.10VPLS差异 (25)文档使用说明：此文档是针对多数一线工程师对于MA5200G产品的相关特性较为熟悉，而对于ME60则不是非常熟悉的情况，列出了两个产品不同版本之间对于某些特性的支持差异。

作 使用display alarm all 检查当前系统告警信息。 使用display version命令查看系统开机工作持续时间，该项记
录了系统复位或启动以来的时间，这样有利于问题定位
21
检查配置信息
使用display current-configuration 检查系 统的全部配置数据。可以通过将当前配置数据 和备份数据进行比较发现定位问题。
5
硬件结构——MA5200G-4外观
SMU
SMU
风
扇
SFU
框
SFU
SFU
SFU
电源
电源
MA5200G-4采用一体化机箱，高8U，其尺寸为宽× 深 × 高 (482.6mm×420mm×352.8mm)，可放置于标准机柜中，也可放 置于桌面。整机包括母板插框、风机盒、系统背板、电源背板、内 部成套电缆、电源模块。
6
硬件结构——MA5200G-2外观
SMU
风
SFU
扇 框
SFU
电源
电源
MA5200G-2采用一体化机箱，高5U，其尺寸为宽 × 深 × 高 (482.6mm×420mm×219.5mm)，可放置于标准机柜中，也可放 置于桌面。整机包括机柜机箱、风机盒、系统背板、电源背板、内 部成套电缆、电源模块等。
配一个合法的IP地址
MA5200G
1.2、Mdem 发起PPPoE
1.3、Mdem 发起PPPoA
4、用户获得合法 的IP地址，并可 以访问Internet
ATMswitch
ATM Modem
13
接入方式—— WEB认证方式
MA5200G每单板 支持8K个WEB认证
5、MA5200G作为认证客户 端，与Radius Server配合完

安徽移动IP城域网一期华为ME60业务配置指导书1、全局配置华为ME60作为一个多业务网关可以做BAS使用，在实现方面与junipor ERX和Redback SE800不同，所有资源都是全局共享的，包括地址池，Radius组，路由表等等。

所以在配置业务的时候首先要配置一些共用的东西。

下面一一讲述。

1）配制loopback地址在全局配置模式下：Interface loopback 0Ip address 121.35.12.73 255.255.255.2552）配置Router id在全局配置模式下Router id 121.35.12.733）配置OSPF在全局配置模式下（以现网为例）：Ospf X 不填此默认为进程1Area XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4）配置ip pool在全局配置模式下（这里的顺序即为配置顺序）：Ip pool FY-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意：这里的section代表一个地址范围，范围是0-7，也就是一个ip pool最多可以有8段地址。

当然这8段地址必须与gateway在同一网段。

5）配置Radius组在全局配置模式下：radius-server group anhui_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key s*zgnet^^注意：在配置Radius组中我们要配置发往Radius Server的IP地址，在这里我们一般选择Loopback地址作为认证地址。

华为MA-5200MF与蓝海卓越计费系统对接说明现在随着宽带运营商的不断发展，不少宽带运营商规模增大，为了提升设备性能和增强管理能力，采用了华为的BRAS设备做为拨号服务器，如BRAS-MA-5200系列，MA-5300系列，ME60系列BRASUTKK，并且配合市面上最好用易用的蓝海卓越计费系统，进行用户管理和公司管理，本文进行说明，如何使用华为的BRAS产品与蓝海卓越的计费系统进行对接管理：此文档实现了NatShell计费系统与华为BRAS配合进行的认证、计费、限速、停机、营帐管理等功能。

（采用对接设备为华为的MA-5200 )一、华为5200的Radius的详细配置可以参照MA5200手册华为5200配置文件参考[PPPOE_SERVER]display current-configuration#version 7145sysname PPPOE_SERVER#system language-mode english#radius-server group natshell#Radius与BRAS之间的共享密码radius-server key natshell#Radius地址和认证端口radius-server authentication 192.168.10.1 1812#Radius地址和计费端口radius-server accounting 192.168.10.1 1813radius-server retransmit 5 timeout 3#带宽以class的方式分配，一定要记得配置radius-server class-as-carradius-server attribute translate#不使用域名支持undo radius-server user-name domain-included#带宽单位，请设置成kbyteradius-server traffic-unit kbyteradius-server group login#Radius服务地址与共享密码radius-server authorization 192.168.10.1 shared-key natshell#undo trap-statistics 7242002undo trap-statistics 7242003undo trap-statistics 70f2000undo trap-statistics 70f2001undo trap-statistics 70f2002undo trap-statistics 70f2003undo trap-statistics 70f2004undo trap-statistics 70f2005undo trap-statistics 70f2008undo trap-statistics 70f2009undo trap-statistics 70f200cundo trap-statistics 70f200dundo trap-statistics 70f200eundo trap-statistics 70f200fundo trap-statistics 70f2017undo trap-statistics 70f2018undo trap-statistics 70f201cundo trap-statistics 70f201dundo trap-statistics 7032000undo trap-statistics 7032001undo trap-statistics 7032002##在Ethernet1接口建立PPPoE Server的虚拟模板（换言之，在Eth1上开启PPPoE服务）interface Ethernet1pppoe-server bind Virtual-Template 1#interface Ethernet2#interface Ethernet3#interface Ethernet4#interface Ethernet5#interface Ethernet6##与Radius通信的地址interface Ethernet6.0ip address 192.168.10.2 255.255.255.0#interface Ethernet7#interface Ethernet8#interface Ethernet9#interface Ethernet10#interface Ethernet11#interface Ethernet12#interface Ethernet13#interface Ethernet14#interface Ethernet15#interface Ethernet16#interface Ethernet17#interface Ethernet18#interface Ethernet19#interface Ethernet20#interface Ethernet21#interface Ethernet22#interface Ethernet23#interface Ethernet24##配置虚拟模板的重拨次数和间隔时间（详情参考手册）interface Virtual-Template1ppp keepalive interval 10 retransmit 5#interface GigabitEthernet25#interface GigabitEthernet26#interface NULL0#interface LoopBack0#interface Nm-Ethernet0#l2tp-group 1##PPPoE Server的地址池，DNS地址等相关信息ip pool natshell localgateway 172.16.0.1 255.255.0.0section 0 172.16.0.2 172.16.3.100dns-server 61.134.1.4dns-server 202.98.96.68 secondarylease 999 23 59#ip pool test localgateway 192.168.1.1 255.255.255.0section 0 192.168.1.110 192.168.1.115dns-server 61.134.1.4dns-server 202.98.96.68 secondarylease 3 12 0#dot1x-template 1##aaa配置aaaauthentication-scheme radiusaccounting-scheme radiusaccounting realtime 3domain natshellauthentication-scheme radiusaccounting-scheme radiusradius-server group natshellip-pool natshell#local-aaa-server#user-interface con 0user-interface vty 0 4##portvlan配置，使其支持PPP数据portvlan ethernet 1 vlan 0 1access-type layer2-subscriberdefault-domain authentication force natshellauthentication-method pppoeportvlan ethernet 5 vlan 0 1access-type interfaceportvlan ethernet 6 vlan 0 1access-type interface#return[PPPOE_SERVER]二、在蓝海卓越计费服务器上配置相应的认证，步骤如下：首先，应确保蓝海卓越计费与华为的BRAS之间相互之间能通过IP地址正常通讯，UDP 端口的1812和1813端口不能被封锁。

常用
常用 常用 常用 常用
视讯 监控 数字电视 1.3 音频产品 联络中心 IPPBX
华为四大业务群
二、有线网络 2.1 传送网 OptiX Metro5000 STM-64 MADM光传输系统 MSTP OptiX Metro 3000 STM-16 MADM/MSTP光传输系统 OptiX Metro 1000多业务传送系统 OptiX Metro 500 紧凑型STM-1 MSTP 光传输系统 OptiX OSN 1800系列 OTN OptiX OSN 8800系列 OptiX OSN 6800/3800 OptiX BWS 1600G LH/Metro WDM OptiX Metro6100/6040 OptiX OSN 900B Huawei OptiX OSN 500 OptiX OSN 9500 智能光交换系统 OptiX OSN 7500 智能光交换系统 OptiX OSN 3500 智能光传输系统 OSN OptiX OSN 3500 II智能光传输系统 OptiX OSN 2500 智能光传输系统 OptiX OSN 2000 增强型STM-1/STM-4 OptiX OSN 1500B 智能光传输系统 OptiX RTN 900系列 微波 OptiX RTN 600系列 iManager 系列产品 网管系统 U2000解决方案 应用软件 OptiX MDS 6600规划模拟系统 2.2 核心网 GSM/WCDMA移动软交换中心 SYNLOCK BITS同步网 媒体网关MGW GSM/WCDMA 归属位置寄存器 网关GPRS支持节点GGSN 服务GPRS支持节点SGSN 移动核心网 CDMA2000 移动软交换中心 CDMA2000 归属位置寄存器 CDMA2000 分组数据业务节点 CDMA2000 移动IP归属代理 CDMA2000 AAA服务器 计费网关CG U-SYS 全系列IAD综合接入设备 C&C08 STP U-SYS IADHatcher 终端孵化器 C&C08 数字程控交换机 U-SYS MA5800系列HFC接入设备 U-SYS VP8220多媒体可视电话 下一代网络 U-SYS OpenEye多媒体客户端软件 MediaX3600增强会议系统 U-SYS SoftX3000软交换

江西电信BRAS（华为ME60/MA5200G）设备配置规范中国电信江西分公司2010年11月目录第1章概述 (1)1.1术语和缩写语表 (1)1.2网络结构说明 (3)第2章IP城域网网络设备命名及链路描述规范 (4)2.1设备命名规范 (4)2.1.1适用范围 (4)2.1.2设备命名规范格式 (4)2.2端口描述规范 (5)2.2.1环回接口描述 (5)2.2.2网络端口描述规范 (6)2.2.2.1适用范围 (6)2.2.2.2端口描述包含下面几部分 (6)2.2.3用户端口 (6)2.2.4关于华为BRAS 上连端口的描述 (7)2.2.5空闲端口描述 (7)第3章华为ME60配置规范 (8)3.1系统基本配置规范 (8)3.1.1设备名称配置 (8)3.1.2系统高可靠性配置 (8)3.1.3设备自身时间及NTP (9)3.1.3.1时区配置 (9)3.1.3.2NTP配置 (9)3.1.3.3NTP协议加密 (10)3.1.3.4SNTP进程关闭 (10)3.1.3.5配置范例 (11)3.1.4VTY接口配置 (11)3.1.4.1连接数限制 (11)3.1.4.2空闲时间 (11)3.1.4.3访问控制列表 (12)3.1.4.4Console认证配置 (13)3.1.4.5配置范例 (13)3.1.5AAA配置 (14)3.1.5.1概述 (14)3.1.5.2管理AAA配置 (14)3.1.5.3用户AAA配置 (16)3.1.5.4本地用户帐号 (18)3.1.5.5配置范例 (19)3.1.6典型垃圾流量过滤策略 (21)3.2端口配置规范 (22)3.2.1Loopback地址配置 (22)3.2.2GE端口配置 (23)3.2.2.1GE用做上连接口 (23)3.2.2.2GE用做下联接口 (23)3.2.2.3GE拨号下联子接口(dot1Q) (24)3.2.2.4GE拨号下联子接口(QinQ) (24)3.2.2.5GE专线下联子接口 (25)3.2.2.6接口uRPF (26)3.2.2.7hold-time配置 (26)3.2.2.8配置范例 (27)3.3M ULTI-VR(CONTEXT)配置 (28)3.3.1VR(context)规划 (28)3.3.2VR(context)接口绑定 (28)3.3.3VR(context)间路由处理 (29)3.3.4Domain配置 (29)3.4路由协议配置规范 (31)3.4.1路由优先级/管理距离 (31)3.4.2静态路由配置 (32)3.4.2.1静态路由配置方式 (32)3.4.2.2黑洞路由配置方式 (32)3.4.2.3浮动静态路由配置方式 (33)3.4.3OSPF配置 (33)3.4.3.1概述 (33)3.4.3.2OSPF进程名 (33)3.4.3.3OSPF ROUTER-ID (34)3.4.3.4OSPF 时间参数 (34)3.4.3.5OSPF 接口宣告 (35)3.4.3.6OSPF reference-bandwidth (35)3.4.3.7OSPF负载均衡条目 (36)3.4.3.8OSPF重分布路由 (37)3.4.3.9OSPF AREA规划 (37)3.4.3.10OSPF路由协议优先级 (38)3.4.3.11OSPF log邻居变化信息 (38)3.4.3.12OSPF邻居链路加密 (39)3.4.3.13OSPF链路COST值调整 (39)3.4.3.14配置范例 (39)3.4.4ISIS配置 (40)3.4.4.1概述 (40)3.4.4.2ISIS进程名 (40)3.4.4.3ISIS NET ID (41)3.4.4.4ISIS路由类型及Metric类型 (41)3.4.4.5路由协议优先级 (42)3.4.4.6ISIS log邻居变化信息 (42)3.4.4.7ISIS 邻居链路加密 (43)3.4.4.8ISIS负载均衡条目及其他 (43)3.4.4.9ISIS接口宣告 (44)3.4.4.10配置范例 (44)3.4.5BGP配置 (45)3.4.5.1概述 (45)3.4.5.2自治系统 (45)3.4.5.3BGP路由引入策略 (46)3.4.5.4BGP router-id配置 (46)3.4.5.5BGP log邻居变化信息 (46)3.4.5.6关闭BGP同步和自动汇总 (47)3.4.5.7BGP邻居MD5加密 (47)3.4.5.8BGP时间参数 (47)3.4.5.9BGP Peer group命名 (48)3.4.5.10BGP community 属性规划 (48)3.4.5.11BRAS BGP 路由策略 (49)3.4.5.12配置范例 (50)3.5用户策略配置 (51)3.5.1IP Pool配置 (51)3.5.2DNS配置 (51)3.5.3用户限速配置 (52)3.5.4页面推送配置 (53)3.5.5配置范例 (53)3.6MPLS VPN配置规范 (54)3.6.1MPLS配置 (54)3.6.1.1全局开启MPLS功能 (54)3.6.1.2LDP router-id (54)3.6.1.3LDP协议加密 (55)3.6.1.4LDP标签发布和管理 (56)3.6.1.5LDP标签过滤 (57)3.6.1.6LDP协议时间参数 (57)3.6.2MP-BGP配置 (58)3.6.2.1概述 (58)3.6.2.2MP-BGP 部署策略 (58)3.6.2.3BGP router-id配置 (59)3.6.2.4BGP log邻居变化信息 (60)3.6.2.5关闭BGP同步和自动汇总 (60)3.6.2.6BGP时间参数 (60)3.6.2.7BGP Peer group命名 (61)3.6.2.8BGP邻居MD5加密 (61)3.7网管配置 (62)3.7.1SNMP管理代理配置 (62)3.7.1.1全局开启SNMP进程 (62)3.7.1.2SNMP版本 (63)3.7.1.3RO Community值 (63)3.7.1.4RW Community值 (64)3.7.1.5SNMP访问控制列表 (64)3.7.1.6Ifindex索引一致性 (65)3.7.1.7配置范例 (66)3.7.2故障管理配置 (66)3.7.2.1SNMP TRAP信息内容 (66)3.7.2.2SNMP TRAP 服务器地址 (67)3.7.2.3SNMP TRAP消息源地址 (67)3.7.2.4SYSLOG服务器地址 (67)3.7.2.5SYSLOG信息级别 (67)3.7.2.6SYSLOG消息源地址 (68)3.7.2.7配置范例 (68)3.7.3关闭不需要的服务 (68)3.8H-Q O S配置规范 (69)3.9业务配置实例 (69)3.9.1拨号业务配置实例 (69)3.9.2专线业务配置实例 (70)3.9.3@10000业务配置实例 (72)3.9.4IPTV业务配置实例（参考） (73)3.9.5Wlan无线共享和C+W业务配置规范 (75)3.9.6VPN业务配置实例 (83)3.9.6.1VPDN业务配置实例（参考） (84)3.9.6.2MPLS VPN业务配置实例（参考） (85)3.10.安全加固配置 (87)3.10.1.关闭IP直接广播 (88)3.10.2.拉圾过虑（上行口出入方向ACL） (89)3.10.3.私网流量过滤 (90)3.10.4.Syslog安全 (90)3.10.5.NTP部署 (91)3.10.6.关闭控制层面未用服务 (91)3.10.7.telnet 防护 (91)3.10.8.关闭未使用的服务 (91)3.10.9.密码加密 (92)3.10.10.SNMP 安全 (92)第1章概述为保证城域网的运行质量，必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。

Latancy <
10 M
PIR= 10Mb/s CIR= 10Mb/s
100ms Vedio: PIR = 4M
企业用户 12M
PIR= 12Mb/s CIR= 2Mb/s
CIR = 4M ERP: PIR = 2M CIR = 2M
DSCP = 0 Internet
2M
Data: PIR = 2M CIR = 0M
DHCP with Option 60/82
固定接入 Triple-play
PPPoE 1+1 or N+1 Hot Redundant
Hybrid Mode N:1 PVC/VLAN
ME60
DHCP with 802.1x or Web-based Auth
GPON/EPON Routing Mode WiFi MPLS
LNS
MSCG LAC
用户2 用户 IP CORE 用户1 用户
内容过滤服务器
Internet
MSCG
用户1通过配置内容服务器的 用户 通过配置内容服务器的 内容来给用户2的上网授权 内容来给用户 的上网授权
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 18
BRAS的发展 BRAS的发展 华为ME60产品介绍 华为ME60产品介绍 ME60系列解决方案介绍 ME60系列解决方案介绍 华为ME60产品的应用 华为ME60产品的应用
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Internet: PIR = 12M CIR = 2M
BTV 业务

• 电信级可靠性架构
ME60 系列
• 第一个10G平台的BRAS
ME60-X Series
• 2008-2011：新建市场Top1
未来
• 480G 板卡
• 2.5G高性能平台
• 灵活业务控制
• 创新的MSCG理念
• 独家热备份技术 • 2006年获得infovision创新大奖 • 2007年获得infovision大奖： Network Resource-Based Policy & Admission Control Solution
Huawei Confidential
21
Web认证过程
Web认证
4、BAS作为认证客户端， 与Radius Server配合完 成用户的认证过程
Core
WEB Server
Radius Server
BAS
3、用户发起 认证
5、用户通过认证后， BAS设备通过修改ACL 允许用户可以正常访问 Internet访问
L2/L3
2、BAS的ACL控制用户在未 经过认证前只能访问一个或 几个特定WWW服务器(WEB 认证服务器)
1、用户通过DHCP 获得IP地址
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential 22
ME60常见故障处理
1、故障用户范围； 2、故障业务类型； 3、故障用户现象； 4、故障用户信息收集； 举例：
③ ④ ⑤ ⑥ ⑦ ⑧ ⑨
⑧⑧
⑧ ⑧
⑨
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
ME60-X3直流 硬件介绍

IPTV承载网解决方案IPTV承载网架构概述开始了解解决方案之前-有必要先了解一下IPTV承载网的网络架构和关注的重点-下文进行简单的阐述。

如上图所示-IPTV承载网融合在运营商的整个网络架构中-在接入汇聚层-由于涉及面广-IPT V承载网和原有城域接入网共用一个平台-接入平台一般采用二层透传模式-并采取合适的技术对网络故障提供保护-在核心层-由于IPTV业务的大流量以及高的QOS要求-IPTV承载网往往和运营商的其他高价值业务比如NGN/3G等共用一个IP核心网-核心层是三层路由的M PLS VPN网络-构建不同业务的逻辑平面-在业务控制层-IPTV业务发展初期-普通业务和IP TV业务共用一个BRAS设备接入并分流-这样对整网的改动小-业务开展快-业务大规模发展时-设立专门的IPTV BRAS-宽带上网业务通过原有BRAS接入-IPTV业务通过专用的IPTV BRAS接入-这样既消除了IPTV业务和其他业务之间的相互影响-也保证了大流量IPTV业务自身的需要-同时-继续利用BRAS强大的控制能力-保证IPTV业务的安全接入-IPTV业务和其他业务在二层汇聚设备进行分流。

IPTV承载网方案关注点概述IPTV承载网的基本要求是要根据IPTV业务的特性-合理规划网络-并保证业务实现流程的高质量完成-上图是IPTV业务实现的基本步骤-以此为线索-你们分析一下IPTV承载网的解决方案。

首先对于第一个步骤-要规划STB的接入方式和接入安全-这需要BRAS和STB配合解决-对于BTV业务的第三步和第四步即加入频道和节目播放-涉及组播功能的部署-也是IPTV解决方案的一个重点-包括核心层和接入汇聚层的组播部署-同时要考虑组播权限-也属于组播安全的问题-对于VOD业务-重点要关注第四步和第五步-要做好CS和ES的部署-以及他们之间流量的传送。

除此之外-要保证IPTV业务的端到端QOS-涉及STB到CS、ES、组播源之间的所有网络-另外-就是要考虑网络的可靠性-保证网络在节点或链路故障时-业务可以快速倒换-最后-IPTV承载网还有两个基础问题需要考虑-一是IPTV业务的流量大-整网必须保证一定的带宽-另外就是由于网络中存在多种业务-必须对业务进行区分及分流-为后续业务调度打下基础。