收藏
下载资源 加入VIP免费专享

中兴 ZXUAS 10600 综合接入服务器操作手册.doc

上传人:laozhun 文档编号:2397304 上传时间:2023-02-17 格式:DOC 页数:226 大小:5.42MB
返回 下载 相关 举报
中兴 ZXUAS 10600 综合接入服务器操作手册.doc_第1页
第1页 / 共226页
中兴 ZXUAS 10600 综合接入服务器操作手册.doc_第2页
第2页 / 共226页
中兴 ZXUAS 10600 综合接入服务器操作手册.doc_第3页
第3页 / 共226页
中兴 ZXUAS 10600 综合接入服务器操作手册.doc_第4页
第4页 / 共226页
中兴 ZXUAS 10600 综合接入服务器操作手册.doc_第5页
第5页 / 共226页
点击查看更多>>
资源描述

《中兴 ZXUAS 10600 综合接入服务器操作手册.doc》由会员分享,可在线阅读,更多相关《中兴 ZXUAS 10600 综合接入服务器操作手册.doc(226页珍藏版)》请在三一办公上搜索。

1、ZXUAS 10600(V2.8.01)综合接入服务器操 作 手 册中兴通讯股份有限公司ZXUAS 10600(V2.8.01)综合接入服务器操作手册资料版本 20060915-R1.1产品版本 V2.8.01策 划 中兴通讯学院 文档开发部编 著 张平运 审 核 测 试 * * * *中兴通讯股份有限公司地址:深圳市高新技术产业园科技南路中兴通讯大厦邮编:518057技术支持网站:客户支持中心热线:(0755)26770800 800-830-1118传真:(0755)26770801E-mail:doc* * * *编号:sjzl20060055意见反馈表为提高中兴通讯用户资料的质量,更好

2、地为您服务,希望您在百忙之中提出您的建议和意见,并请传真至:0755-26772236,或邮寄至:深圳市高新技术产业园科技南路中兴通讯大厦中兴通讯学院文档开发部收,邮编:518057,邮箱:doc。对于有价值的建议和意见,我们将给予奖励。资料名称ZXUAS 10600(V2.8.01)综合接入服务器 操作手册产品版本V2.8.01资料版本20060915-R1.1您单位安装该设备的时间为了能够及时与您联系,请填写以下有关您的信息姓名单位名称邮编单位地址电话E-mail您对本资料的评价好较好一般较差差总体满意工作指导查阅方便内容正确内容完整结构合理图表说明通俗易懂您对本资料的改进建议详细说明内容

3、结构内容详细内容深度表达简洁增加图形增加实例增加FAQ其 他您对中兴通讯用户资料的其他建议前 言手册说明ZXUAS 10600综合接入服务器(以下简称ZXUAS 10600)是中兴通讯股份有限公司针对快速发展的宽带数据网络推出的新一代面向宽带网络应用的新型接入网关。宽带接入服务器(BRAS)是宽带城域网中的重要设备之一,它的引入将使城域网成为可运营、可管理的网络。它实现了多种宽带用户的接入,快速的增值业务投放。适用的对象包括电信运营公司、接入服务提供商(ASP)、国际互联网服务提供商(ISP)。设备位于骨干网的边缘层或城域网的汇聚层;提供大量宽带用户的接入,易于快速扩容和增加新功能,可支持AD

4、SL、LAN、无线接入等多种接入方式,满足各种不同类型的运营商和服务提供商的需要。具有简单、高效、统一的用户管理模式,提供灵活的多种认证、计费和管理方法。此外,支持IP VPN服务、构建企业内部Intranet、支持ISP向用户批发业务等应用。为了使您更好地了解熟悉设备,掌握工程安装、使用操作和日常维护的方法,我们编写了全套用户资料,包括:ZXUAS 10600(V2.8.01)综合接入服务器 成套用户资料使用指南ZXUAS 10600(V2.8.01)综合接入服务器 技术手册ZXUAS 10600(V2.8.01)综合接入服务器 硬件手册ZXUAS 10600(V2.8.01)综合接入服务器

5、 安装手册(硬件安装分册)ZXUAS 10600(V2.8.01)综合接入服务器 安装手册(软件安装分册)ZXUAS 10600(V2.8.01)综合接入服务器 命令手册(第一卷)ZXUAS 10600(V2.8.01)综合接入服务器 命令手册(第二卷)ZXUAS 10600(V2.8.01)综合接入服务器 命令手册(第三卷)ZXUAS 10600(V2.8.01)综合接入服务器 命令手册(第四卷)ZXUAS 10600(V2.8.01)综合接入服务器 命令手册(第五卷)ZXUAS 10600(V2.8.01)综合接入服务器 界面手册ZXUAS 10600(V2.8.01)综合接入服务器 操作

6、手册ZXUAS 10600(V2.8.01)综合接入服务器 维护手册内容介绍本手册为ZXUAS 10600(V2.8.01)综合接入服务器 操作手册,主要介绍了ZXUAS 10600(V2.8.01)综合接入服务器各个组成部分的操作、维护、管理方法,对各项操作采用面向任务的形式进行描述,侧重软件配置操作。通过阅读本手册用户能够做出规范的标准配置。本手册包括以下主要内容:“第1章 安全说明”简要介绍了使用本手册的安全说明;“第2章 概要”简要介绍了ZXUAS 10600(V2.8.01)综合接入服务器的操作管理方法、系统基本操作以及各项操作功能的概述;“第3章 基本配置操作”介绍了ZXUAS 1

7、0600(V2.8.01)综合接入服务器的基本配置,包括访问权限配置,多用户并发访问配置,用户认证方式配置,系统时间配置,系统名称配置,查询系统软硬件版本,显示系统配置文件信息,显示CPU和内存资源利用情况,显示系统接口信息,文件系统常用操作,网络测试工具,SNMP配置操作,网管配置操作,SSH终端服务,本地日志记录;“第4章 业务配置操作”介绍了ZXUAS 10600(V2.8.01)综合接入服务器的业务功能配置,包括虚拟路由域配置,管理域配置,接口配置,用户配置,接入配置,RADIUS配置,访问控制配置,SAL配置,域用户模板配置,DHCP配置,路由配置,MPLS配置,VPN配置,组播配置

8、,QoS配置,BRAS SECURITY配置,VLAN配置,QinQ配置,端口捆绑,端口镜像,业务时间段管理,其他功能配置; “第5章 典型组网配置举例”介绍了ZXUAS 10600设备开通过程中常见的组网情况进行配置举例,使读者能够独立的开通ZXUAS 10600设备;“第6章 宽带运维操作”介绍了ZXUAS 10600(V2.8.01)综合接入服务器的运行维护功能配置,包括系统flash数据的备份与恢复,版本升级操作;“附录A 缩略语”介绍了本手册中用到的缩略语;“附录B 索引”为本手册索引。目 录第1章 安全说明1-11.1 安全说明1-11.2 符号说明1-1第2章 概要2-12.1

9、概述2-12.2 ZXUAS 10600的基本概念2-22.2.1 虚拟路由域(VRF)2-22.2.2 虚拟路由器(VR)2-32.2.3 管理域(DOMAIN)2-32.2.4 BRAS虚拟用户侧接口(VBUI)2-32.2.5 用户2-32.2.6 活动用户2-42.2.7 端口2-42.2.8 电路2-42.2.9 绑定2-42.2.10 对象间关系说明2-52.3 主要业务功能2-52.4 登录ZXUAS 106002-112.4.1 本地console方式2-112.4.2 远程telnet方式2-132.5 命令行模式及关系说明2-142.6 用户界面配置2-152.6.1 配置

10、AUX用户界面2-152.6.2 配置VTY用户界面2-16第3章 基本配置操作3-13.1 访问权限配置3-13.1.1 任务目的3-13.1.2 相关命令3-13.1.3 简要步骤3-13.1.4 详细过程3-23.1.5 结果验证3-23.2 配置多用户并发访问3-23.2.1 任务目的3-23.2.2 相关命令3-23.2.3 简要步骤3-33.2.4 详细过程3-33.2.5 结果验证3-33.3 配置用户认证方式3-33.3.1 任务目的3-33.3.2 相关命令3-33.3.3 简要步骤3-33.3.4 详细过程3-43.4 设置系统时间3-43.4.1 任务目的3-43.4.2

11、 相关命令3-43.4.3 简要步骤3-43.4.4 详细过程3-43.5 设置系统名称3-53.5.1 任务目的3-53.5.2 相关命令3-53.5.3 简要步骤3-53.5.4 详细过程3-53.6 查询软硬件版本3-53.6.1 任务目的3-53.6.2 相关命令3-63.6.3 简要步骤3-63.6.4 详细过程3-63.7 显示配置文件信息3-73.7.1 任务目的3-73.7.2 相关命令3-73.7.3 简要步骤3-73.7.4 详细过程3-73.8 显示CPU和内存资源使用情况3-113.8.1 任务目的3-113.8.2 相关命令3-113.8.3 简要步骤3-113.8.

12、4 详细过程3-123.9 显示系统接口信息3-123.9.1 任务目的3-123.9.2 相关命令3-123.9.3 简要步骤3-123.9.4 详细过程3-123.10 文件系统常用操作3-143.10.1 任务目的3-153.10.2 相关命令3-153.10.3 简要步骤3-153.10.4 详细过程3-163.11 网络测试工具3-163.11.1 任务目的3-163.11.2 相关命令3-173.11.3 简要步骤3-173.11.4 详细过程3-173.12 SNMP配置操作3-173.12.1 任务目的3-173.12.2 相关命令3-183.12.3 简要步骤3-183.12

13、.4 详细过程3-183.13 网管配置操作3-193.13.1 任务目的3-193.13.2 相关命令3-193.13.3 简要步骤3-203.13.4 详细过程3-203.14 SSH终端服务3-203.14.1 任务目的3-213.14.2 相关命令3-213.14.3 简要步骤3-213.14.4 详细过程3-213.15 本地日志记录3-223.15.1 任务目的3-223.15.2 相关命令3-223.15.3 简要步骤3-223.15.4 详细过程3-22第4章 业务配置操作4-14.1 虚拟路由域配置4-14.1.1 任务目的4-14.1.2 相关命令4-14.1.3 简要步骤

14、4-24.1.4 详细过程4-24.2 管理域配置4-24.2.1 任务目的4-34.2.2 相关命令4-34.2.3 简要步骤4-34.2.4 详细过程4-44.3 接口配置4-44.3.1 物理接口配置4-44.3.2 用户侧电路接口配置4-54.3.3 用户VBUI接口配置4-74.4 用户配置4-94.4.1 任务目的4-94.4.2 相关命令4-94.4.3 简要步骤4-104.4.4 详细过程4-104.5 接入配置4-104.5.1 PPPoE接入配置4-114.5.2 PPPoEoV接入配置4-134.5.3 PPPoA接入配置4-144.5.4 PPPoEoA接入配置4-16

15、4.5.5 静态IPoE接入配置4-174.5.6 静态IPoEoV接入配置4-184.5.7 静态IPoEoA接入配置4-194.5.8 动态IP DHCP Relay接入配置4-204.5.9 动态IP DHCP Server接入配置4-214.5.10 DHCP+WEB方式接入配置4-224.6 RADIUS配置4-274.6.1 RADIUS认证配置4-284.6.2 RADIUS计费配置4-294.7 访问控制配置4-314.7.1 常用命令4-314.7.2 简要步骤4-324.7.3 详细过程4-324.8 SAL配置4-354.8.1 任务目的4-354.8.2 相关命令4-3

16、54.8.3 简要步骤4-354.8.4 详细过程4-364.9 域用户模板配置4-364.9.1 任务目的4-364.9.2 相关命令4-364.9.3 简要步骤4-374.9.4 详细过程4-374.10 DHCP配置4-374.10.1 任务目的4-374.10.2 相关命令4-374.10.3 简要步骤4-384.10.4 详细过程4-384.11 路由配置4-394.11.1 静态路由4-394.11.2 RIP路由协议4-414.11.3 OSPF路由协议4-434.11.4 IS-IS路由协议配置4-514.11.5 BGP路由协议配置4-594.11.6 策略路由的配置4-64

17、4.12 MPLS配置4-674.12.1 任务目的4-684.12.2 相关命令4-684.12.3 简要步骤4-684.12.4 详细过程4-694.13 VPN业务配置4-704.13.1 VPWS业务配置4-724.13.2 VPLS业务配置4-754.13.3 VPDN业务配置4-784.13.4 VPRN业务配置4-804.14 组播配置4-844.14.1 静态组播配置4-864.14.2 组播路由协议配置4-874.14.3 组播组管理4-874.14.4 组播业务profile配置4-894.15 QoS配置4-904.15.1 基于Policy-map的QoS配置4-904

18、.15.2 QoS监控4-924.15.3 QoS属性和用户、电路关联配置4-934.15.4 配置队列优先级长度和拥塞控制4-944.16 BRAS security配置4-944.16.1 数据包限速4-954.16.2 配置MAC地址访问控制4-964.16.3 PPP认证失败管理4-974.17 VLAN配置4-984.17.1 任务目的4-984.17.2 相关命令4-984.17.3 简要步骤4-984.17.4 详细过程4-994.18 QinQ配置4-994.18.1 任务目的4-994.18.2 相关命令4-994.18.3 简要步骤4-994.18.4 详细过程4-1004

19、.19 端口捆绑4-1004.19.1 任务目的4-1004.19.2 相关命令4-1004.19.3 简要步骤4-1004.19.4 详细过程4-1014.20 端口镜像4-1014.20.1 任务目的4-1024.20.2 相关命令4-1024.20.3 简要步骤4-1024.20.4 详细过程4-1024.21 业务时间段管理4-1024.22 主备倒换4-1034.22.1 交换网板4-1034.22.2 协议处理和控制板4-1044.23 其他功能配置4-1044.23.1 标识ZXUAS 10600的地址4-1044.23.2 PPP快速重拨配置4-1054.23.3 指定电路接入

20、类型配置4-1064.23.4 断流检测配置4-1064.23.5 ARP代理功能配置4-1074.23.6 操作维护日志配置4-1084.23.7 DHCP下线码标准化4-1094.23.8 电路认证4-1104.23.9 RADIUS和本地混合授权4-1114.23.10 向DHCP服务器发送释放资源请求4-1124.23.11 流量统计4-1134.23.12 防止IP地址欺骗4-1134.23.13 电路认证4-1154.23.14 RADIUS服务器可达性检测4-1164.23.15 安全日志4-117第5章 典型组网配置举例5-15.1 以太网用户接入5-15.1.1 任务目的5-

21、15.1.2 任务准备5-25.1.3 简要步骤5-65.1.4 详细步骤5-65.1.5 结果验证5-115.2 ATM用户接入5-115.2.1 任务目的5-125.2.2 任务准备5-125.2.3 简要步骤5-165.2.4 详细步骤5-17第6章 运行维护操作6-16.1 数据备份6-16.1.1 任务目的6-16.1.2 相关命令6-16.1.3 简要步骤6-16.1.4 详细过程6-16.2 数据恢复6-46.2.1 任务目的6-46.2.2 相关命令6-46.2.3 简要步骤6-46.2.4 详细过程6-46.3 版本升级6-66.3.1 系统正常时的版本升级6-66.3.2

22、系统异常时的版本升级6-10附录A 缩略语A-1附录B 索引B-1图目录图2.1-1 ZXUAS 10600典型组网图2-2图2.2-1 对象间关系说明2-5图2.4-1 新建连接界面2-11图2.4-2 连接到界面2-12图2.4-3 端口设置界面2-12图2.4-4 ZXUAS 10600命令行界面2-13图2.4-5 telnet登录成功界面2-13图2.5-1 模式间关系说明2-14图4.5-1 WEB客户端登录界面4-24图4.5-2 WEB客户端系统管理主界面4-25图4.5-3 UAS管理表界面4-25图4.5-4 增加UAS配置界面4-26图4.5-5 地址池配置界面4-26图

23、4.5-6 增加UAS配置界面4-27图4.7-1 接口ACL配置实例图4-32图4.11-1 静态路由配置图4-40图4.11-2 缺省路由配置图4-40图4.11-3 RIP配置图4-42图4.11-4 路由器角色说明图4-46图4.11-5 单区域OSPF配置实例图4-48图4.11-6 多区域OSPF配置实例图4-49图4.11-7 IS-IS区域划分和路由类型4-52图4.11-8 IS-IS单区域配置实例图4-54图4.11-9 IS-IS多区域配置实例图4-55图4.11-10 BGP基本配置实例图4-63图4.11-11 策略路由配置实例图4-66图4.12-1 MPLS配置拓

24、扑示意图4-69图4.13-1 VPWS配置实例拓扑图4-73图4.13-2 VPLS配置实例拓扑图4-76图4.13-3 VPRN配置实例拓扑图4-82图5.1-1 以太网用户接入组网图5-1图5.2-1 ATM用户接入组网实例5-12图6.1-1 FTP服务器的用户名和密码页面6-2图6.1-2 设置用户名6-2图6.1-3 设置密码6-2图6.1-4 输入文件路径6-3图6.2-1 FTP服务器的用户名和密码页面6-4图6.2-2 设置用户名6-5图6.2-3 设置密码6-5图6.2-4 输入文件路径6-5表目录表2.5-1 模式下的命令以及提示符2-14表2.6-1 AUX配置命令2-

25、15表2.6-2 VTY配置命令2-16表3.11 配置telnet访问3-1表3.21 配置多用户访问3-2表3.31 配置用户认证3-3表3.41 设置系统时间命令3-4表3.51 设置系统名称命令3-5表3.61 查询软硬件版本命令3-6表3.71 显示配置文件信息命令3-7表3.81 显示CPU和内存资源利用情况命令3-11表3.91 显示系统接口信息命令3-12表3.101 管理系统的文件系统命令3-15表3.111 网络测试工具命令3-17表3.121 SNMP配置命令3-18表3.131 配置带内、带外网管命令3-19表3.141 配置SSH命令3-21表3.151 配置本地日志

26、记录的命令3-22表4.11 配置虚拟路由域命令4-1表4.21 配置ZXUAS 10600管理域命令4-3表4.31 配置ZXUAS 10600物理接口命令4-4表4.32 配置用户侧电路接口命令4-6表4.3-3 用户VBUI接口配置常用命令4-8表4.41 配置用户命令4-9表4.6-1 配置RADIUS认证服务器命令4-28表4.6-2 配置RADIUS计费服务器命令4-30表4.7-1 配置访问控制列表命令4-31表4.72 把配置的ACL作用于接口命令4-32表4.81 配置SAL命令4-35表4.91 域用户模板配置命令4-36表4.101 配置DHCP命令4-37表4.111

27、配置静态路由命令4-39表4.112 配置RIP命令4-42表4.113 OSPF的五种数据包类型4-44表4.114 OSPF支持的网络类型4-44表4.115 OSPF的区域4-46表4.116 OSPF路由器角色4-46表4.117 OSPF运行步骤4-47表4.118 配置OSPF的命令4-48表4.119 配置IS-IS的命令4-53表4.1110 公认必遵属性描述4-60表4.1111 公认自决属性描述4-60表4.1112 任选可传递属性描述4-60表4.1113 任选非传递属性描述4-61表4.1114 基本配置步骤4-63表4.1115 配置策略路由命令4-65表4.121

28、配置mpls的命令4-68表4.131 配置VPWS命令4-73表4.132 配置VPLS命令4-75表4.133 配置VPDN命令4-79表4.134 配置VPRN使用的命令4-81表4.141 配置静态组播路由命令4-86表4.142 配置组播路由协议命令4-87表4.143 配置组播组命令4-88表4.14-4 配置组播profile命令4-89表4.151 配置基于policy-map的QoS命令4-90表4.152 配置监控QoS运行情况命令4-92表4.153 配置QoS属性和用户、电路关联命令4-93表4.15-4 配置队列优先级长度和拥塞控制的命令4-94表4.16-1 配置数

29、据包限速的命令4-95表4.16-2 配置数据包限速的命令4-95表4.16-3 配置MAC地址访问控制的命令4-96表4.16-4 配置PPP认证失败管理的命令4-97表4.17-1 配置VLAN的命令4-98表4.181 配置QinQ的命令4-99表4.191 配置端口捆绑的命令4-100表4.201 配置操作维护日志的命令4-102表4.21-1 配置业务时间段管理命令4-102表4.231 标识ZXUAS 10600地址的命令4-104表4.232 配置PPP快速重拨的命令4-105表4.233 配置指定电路接入类型的命令4-106表4.234 配置断流检测的命令4-107表4.235

30、 配置ARP代理功能的命令4-107表4.236 配置操作维护日志的命令4-108表4.237 配置操作维护日志的命令4-109表4.23-8 配置电路认证命令4-110表4.23-9 配置RADIUS和本地混合授权的命令4-111表4.23-10 发送释放资源请求的命令4-112表4.23-11 配置流量统计4-113表4.23-12 配置防止IP地址欺骗4-114表4.23-13 配置电路认证4-115表4.23-14 检测RADIUS服务器可达性的命令4-116表4.23-15 跟踪特定用户上网情况的命令4-117表6.11 配置flash数据备份的命令6-1表6.21 将正常备份的数据

31、恢复到flash的命令6-4表6.31 系统正常时的版本升级的命令6-6第1章 安全说明摘要本章主要介绍了手册的安全说明和符号说明。1.1 安全说明本设备中存在高温和高压,只有经过培训合格的专业人员才能进行安装、操作和维护。在设备安装、操作和维护中,必须遵守所在地的安全规范和相关操作规程,否则可能会导致人身伤害或设备损坏。手册中提到的安全注意事项只作为当地安全规范的补充。中兴通讯不承担任何因违反通用安全操作要求或违反设计、生产和使用设备安全标准而造成的责任。1.2 符号说明本手册的安全提示分四个级别:危险、警告、小心、注意。安全等级的文字提示,位于安全符号的右边。安全内容的详细说明位于符号之下

32、。格式如下所示。 注意:表示若忽视安全告诫,就有可能发生伤害事故,或损坏设备。& 说明:除安全说明以外的说明、提示、小窍门等。第2章 概要摘要本章主要介绍了ZXUAS 10600系统的一些基本概念,登录系统的方式,系统的命令行模式,系统的命令行特性,用户界面的配置。2.1 概述宽带接入服务器(BRAS)是宽带城域网中的重要设备之一,它的引入将使城域网成为可运营、可管理的网络。它实现了多种宽带用户的接入,快速的增值业务投放。适用的对象包括电信运营公司、接入服务提供商(ASP)、国际互联网服务提供商(ISP)。ZXUAS 10600(V2.8.01)产品基于路由硬件平台,在ROS软件平台的基础上,

33、增加BRAS相关业务功能,成为面向宽带网络应用的新型接入网关。设备将位于骨干网的边缘层或城域网的汇聚层,提供大量宽带用户的接入,易于快速扩容和增加新功能,可支持ADSL、LAN、无线接入等多种接入方式,满足各种不同类型的运营商和服务提供商的需要。具有简单、高效、统一的用户管理模式,提供灵活的多种多种认证、计费和管理方法。ZXUAS 10600支持更多的用户,更强的转发性能。主要体现在以下几个方面:l整机性能增加了并发用户数,包括PPP拨号用户或IP用户。l组网能力用户侧支持ATM155M、GE、FE接口;网络侧支持GE、FE、ATM、POS接口。l网络安全支持包分类,防止网络病毒对设备的攻击,

34、提高设备稳定性。lVPN业务实现二层桥接功能;实现二层MPLS VPN、三层MPLS VPN跨域互联;实现L2TP LAC功能,实现移动用户拨号接入企业网。l路由能力支持静态和动态路由(RIP、OSPF、ISIS、BGP-4)。ZXUAS 10600典型的组网图如图2.1-1所示。图2.1-1 ZXUAS 10600典型组网图用户通过各种接入手段(如以太网方式或ADSL方式)接入到ZXUAS 10600中,经过ZXUAS 10600的认证之后(认证一般和RADIUS服务器结合进行),用户可以选择ZXUAS 10600提供的多种上网服务(如选择ISP,或选择上某个企业的内部网,或选择运营商提供的

35、特殊服务,如VOD等)。ZXUAS 10600与RADIUS配合对用户的行为进行计费(如按时长计费或按流量计费)。2.2 ZXUAS 10600的基本概念为了便于理解,这里先介绍ZXUAS 10600的一些概念。2.2.1 虚拟路由域(VRF)VRF代表一个私有IP路由域,使用VPN ID进行标识。在VPN中,每一个VRF可以看作虚拟的路由器,好像是一台专用的PE设备。虚拟路由器包括如下元素:l一张独立的路由表,当然也包括了独立的地址空间。l一组归属于这个VRF的接口的集合。l一组只用于本VRF的路由协议。对于每个PE,可以维护一个或多个VRF,同时维护一个公网的路由表(也叫全局路由表),多个

36、VRF实例相互分离独立。2.2.2 虚拟路由器(VR)在一个路由器中存在多个以VRF方式存在的私有路由域,每个VRF都存在独立的IP路由表,互相独立,相当于在一个路由器中存在多个虚拟路由器(VR)。在系统初始化的时候,系统缺省存在一个全局IP路由域。2.2.3 管理域(DOMAIN)管理域是一个BRAS业务管理特性的集合,具有自己的AAA(认证/授权/计费)体系、合法的用户群体及其他业务管理策略。ZXUAS 10600系统采用管理域方式规划用户群,每个管理域可以拥有自己的资源和配置,主要包括:l别名:进一步细分用户群l域最大用户数l认证、计费方式l认证、计费服务器组关联l用户缺省模版l域最大并

37、发用户数目l关联的VRF2.2.4 BRAS虚拟用户侧接口(VBUI)VBUI是一个IP协议栈三层逻辑接口,只用于BRAS业务。每个VBUI需要配置IP地址/子网掩码、ARP协议、包最大长度、控制列表及其他协议配置。VBUI支持与多个物理电路进行一对多的关联。2.2.5 用户用户表示在这个业务服务和管理实体中可以接入的合法用户。每一个合法用户都有自己的属性,代表个性化的业务信息,包括配置名字、口令、IP地址或地址分配策略、QoS参数、ACL参数等。2.2.6 活动用户活动用户和用户概念相对应,活动用户是一个动态概念,记录了一个用户接入动态过程的全部信息,其生命周期就是用户接入的开始和结束。2.

38、2.7 端口端口就是一个实际的物理接口,在BRAS业务中需要对各个端口的接入用户数量进行限制。2.2.8 电路电路又称虚电路,代表一个逻辑电路,包括DOT1Q VLAN、ATM PVC、没有DOT1Q封装的以太网端口等。2.2.9 绑定电路、PPP链路只有和VBUI绑定,该电路上的用户才能接入到相应的业务网络,得到相应的业务服务。绑定体现了接入的概念,这是BRAS业务模型中最核心的概念。具体应用分成静态绑定和动态绑定两种:l静态绑定绑定关系可以静态直接指定。l动态绑定根据用户链路分配到的IP地址(PPP协议),由系统找到对应的接口,从而确定电路和接口之间的关系。2.2.10 对象间关系说明对象

39、间关系如图2.2-1所示。图2.2-1 对象间关系说明2.3 主要业务功能ZXUAS 10600具有如下功能。1基本接入功能(1)PPPoE/PPPoA接入功能,支持强制推出WEB页面功能。(2)静态IP接入功能。(3)动态IP接入dhcp relay/dhcp server功能,能检测到用户异常掉线,并做响应处理。(4)本地地址池管理。(5)按照RADIUS服务器授权结果为用户分配指定地址。2认证计费功能(1)支持不认证,本地认证和RADIUS认证。(2)支持不计费和RADIUS计费。(3)支持计费信息本地暂存功能:暂存的计费信息包括计费开始和计费结束,不包括计费中间包。该功能可通过网管命令

40、控制。此外,本地计费信息存满后提供告警,并记录到日志文件中。(4)支持对动态IP接入用户进行WEB认证。(5)实现二级计费:支持在发送到计费服务器的同时,抄送给另一组计费服务器,达到二级计费管理的需求。(6)可以配置认证/计费服务组,并可以设置认证/计费服务组中服务器的调度方式,支持round-robin和first调度算法。(7)提供管理域缺省用户模版:管理域可以关联缺省用户模版,对用户记录中未指定的属性进行补充。(8)提供RADIUS认证/计费属性裁减功能:通过网管命令设置BRAS上报给认证/计费服务器的请求包中携带的RADIUS属性。(9)提供计费信息本地抄送功能,可以将用户计费信息抄送

41、给网管服务器。(10)提供域名替换功能,支持通过SAL方式将用户提供的域名在认证前替换成指定域名进行认证。3VPN业务(1)支持VPWS业务:VPWS(Virtual Private Wire Services)提供在IP/MPLS网络上实现对二层点对点电路的透明传输。(2)支持VPLS业务:VPLS(Vitual Private LAN Service)为企业提供本城域网内分支机构二层互连业务。系统支持VPLS MAC地址环回检测,支持基于电路的MAC地址限制,VFI支持hub-spoke组网,支持VFI计费。(3)支持VPDN业务:VPDN(Virtual Private Dialup N

42、etwork)利用公共网络(如ISDN和PSTN)的拨号功能及接入网来实现虚拟专用网。用户通过拨号方式接入BRAS,BRAS与VPN总部的LNS设备建立L2TP隧道,将用户PPP连接延伸到LNS设备,从而实现VPDN用户接入总部的要求。对于VPDN接入功能,支持针对同用户使用不同的域名选择不同的LNS。在RADIUS认证情况下,支持RADIUS服务器返回多LNS的情况,ZXUAS 10600根据返回的LNS,依次与它们尝试建立VPDN隧道。(4)支持VPRN业务:VPRN为企业提供跨城域网的分支机构三层互连业务。根据RFC2547协议,在BRAS上配置多个VRF,代表不同的L3路由域,网络侧使用MP BGP扩展和LDP协议针对不同的L3路由域各自建立MPLS隧道,实现L3 MPLS VPN业务。4访问控制功能(1)支持访问控制列表(ACL),能够进行设备本身的安全访问控制(包括入端口和出端口)或关联到用户记录,完成用户上网权限的控制。(2)限制电路上允许/拒绝接入的域用户(SAL)。(3)支持电路并发用户数控制。(4)支持管理域并发用户数控制。(5)安全ACL功能。为方便ZXUAS 10600接入服务器的管理,提供远程管理控制功能(WWW或Telnet方式),通过定义安全A

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号