收藏
下载资源 加入VIP免费专享

MA5200G维护宝典.doc

上传人:laozhun 文档编号:2883066 上传时间:2023-03-01 格式:DOC 页数:237 大小:7.98MB
返回 下载 相关 举报
MA5200G维护宝典.doc_第1页
第1页 / 共237页
MA5200G维护宝典.doc_第2页
第2页 / 共237页
MA5200G维护宝典.doc_第3页
第3页 / 共237页
MA5200G维护宝典.doc_第4页
第4页 / 共237页
MA5200G维护宝典.doc_第5页
第5页 / 共237页
点击查看更多>>
资源描述

《MA5200G维护宝典.doc》由会员分享,可在线阅读,更多相关《MA5200G维护宝典.doc(237页珍藏版)》请在三一办公上搜索。

1、目 录1 MA5200G 硬件介绍1-11.1 MA5200G系列包括哪几款产品?有何区别?1-11.2 MA5200G单板有哪几种?1-21.3 业务管理模块SMU和SMUC有何区别?1-21.4 SPU板的作用是什么?1-21.5 MA5200G系列的硬件技术指标?1-31.6 MA5200G电源指标?1-31.7 MA5200G的SFU板(业务转发模块)有哪些类型?1-51.8 MA5200G提供的以太网接口线路板有哪些?1-51.9 MA5200G支持的ATM接口类型以及对应的线路板有哪些?1-51.10 MA5200G支持的POS接口类型以及对应的线路板有哪些?1-51.11 MA5

2、200G-8/MA5200G-4/MA5200G-2的重量为多少?1-61.12 MA5200G光模块技术指标:1-61.13 MA5200G产品业务性能技术指标:1-72 MA5200G业务功能2-92.1 路由转发2-92.2 用户接入2-102.3 业务认证2-102.4 用户认证计费2-112.5 用户管理2-112.6 地址管理2-122.7 安全管理2-122.8 组播管理2-122.9 QOS2-132.10 VPN2-133 MA5200G 常用业务配置3-13.1 系统管理配置3-13.1.1 配置串口终端3-13.1.2 配置串口操作用户3-53.1.3 配置Telnet终

3、端3-63.1.4 配置Telnet操作用户3-83.1.5 配置aux口操作用户3-103.1.6 配置FTP用户3-103.2 业务配置3-113.2.1 IPOE(DHCP、固定IP)业务配置指导3-113.2.2 IPOEOVLAN(DHCP、固定IP)业务配置指导3-173.2.3 IPOA业务配置指导3-243.2.4 IPOEOA(DHCP、固定IP)业务配置指导3-263.2.5 强制WEB业务配置指导3-333.2.6 三层WEB业务配置指导3-423.2.7 PPPOE业务配置指导3-493.2.8 PPPOEOVLAN业务配置指导3-553.2.9 PPPOA业务配置指导

4、3-623.2.10 PPPOEOA业务配置指导3-683.2.11 L2TP业务配置指导3-743.2.12 透传专线业务配置指导3-793.2.13 ATM专线3-843.2.14 组播业务配置指导(PIM-DM)3-893.2.15 组播业务配置指导(PIM-SM)3-923.2.16 GRE配置3-963.2.17 L2VPN配置3-983.2.18 附录:快捷键3-1034 MA5200G常见FAQ4-14.1 版本规格4-14.1.1 MA5200/MA5200E/F/MA5200G支持接入用户数的查看方法4-14.1.2 MA5200G ATM接入如何配置CBR、VBR等类型的业

5、务4-14.2 系统管理4-24.2.1 MA5200产品哪些版本支持清空最大历史在线用户数功能4-24.2.2 MA5200G打补丁提示补丁文件错误如何处理4-34.2.3 MA5200G如何从AUX登录设备4-34.2.4 MA5200G VRP3.30-23xx版本配置ACL时提示“Error: Simple acl must has the same match-order as traffic policy”如何处理4-44.2.5 MA5200G如何查看已删除文件4-54.2.6 MA5200F/G如何查看最大历史在线用户数4-54.2.7 关于MA5200G配置设备管理域的一些说

6、明4-64.2.8 MA5200G配置radius认证的telnet帐号需要注意的地方4-64.2.9 MA5200G如何采用用户日志功能记录用户上网日志4-74.3 硬件系统4-84.3.1 影响MA5200F/Gcpu占用率高的因素4-84.3.2 MA5200G直流供电的保护地线安装方式4-94.3.3 MA5200的告警存储空间有多大4-94.4 接口4-104.4.1 MA5200G 快速回应Ping功能如何设置4-104.4.2 MA5200G千兆光口模块信息查看及详解4-114.4.3 MA5200G当用户从TRUNK端口接入时nas-port-id中的端口信息是多少4-124.

7、4.4 MA5200G的ATM接口详细信息解释4-124.4.5 MA5200G端口下urpf命令有何作用?4-144.5 MA5200G子接口规格4-144.5.1 MA5200G选择哪个接口地址发送L2TP和radius报文4-144.6 RADIUS4-154.6.1 MA5200 由RADIUS下发Idle-TimeOut属性后,闲置切断流量如何设置4-154.6.2 MA5200G为什么display radius-server configuration的时候看不到RADIUS源接口的信息4-164.6.3 MA5200F/G 不同情况下nas-port-id的格式4-164.6.

8、4 MA5200F/G上radius的属性中Accounting-onoff发送间隔的含义4-184.6.5 MA5200G如何转发用户认证的第一个报文和重传报文到多个服务器4-194.6.6 MA5200G 在配置radius-server group 时的weight使用方法及RADIUS两种algorithm的工作原理4-204.6.7 MA5200G 如何配置把端口的上下行数据同时镜像到不同的监控端口4-214.6.8 MA5200F/G PPPOE业务radius服务器通过22号Frame-route属性下发网段路由时的注意事项4-214.6.9 MA5200G RADIUS给PPP

9、用户下发固定IP业务的注意事项4-224.6.10 MA5200G如何进行radius属性转换4-224.6.11 MA5200G NAS-PORT属性的格式是怎样定义的4-234.7 AAA(ACL/UCL/CAR/本地计费等)4-244.7.1 MA5200G如何对L2VPN用户进行限速4-244.7.2 MA5200G二层访问列表不可以限制哪些用户4-254.7.3 MA5200G如何对一个vlan中所有用户做CAR4-254.7.4 MA5200G的VCgroup和VPgroup的Qos调度关系4-264.7.5 如何合理配置MA5200闲置切断的参数以免用户异常掉线4-274.7.6

10、 为什么MA5200G配置了any到any的ACL后不生效4-284.7.7 如何在MA5200G上配置ACL以及配置时候各个参数的解释4-294.7.8 MA5200G的各种认证方式与域的关系4-304.7.9 什么是MA5200G的ACL顺序排序和自动排序4-314.7.10 MA5200G域使用和控制策略4-324.7.11 MA520G几种QoS的实现方式及测试方法4-344.7.12 MA5200G如何实现对某些目的地址不计费4-364.8 动态路由协议4-374.8.1 MA5200G的OSPF邻居关系不能正常建立的原因4-374.8.2 MA5200F/G两种启用ospf发布地址

11、池网段方法4-374.8.3 MA5200各版本OSPF支持多少条路由4-384.9 IPoX接入业务4-384.9.1 MA5200F/G接入的web认证用户两种离线原因web user request和user request to offline有什么区别4-384.9.2 如何在MA5200G同一端口同一VLAN同时接入静态和PPP业务4-394.10 PPPoX接入业务4-394.10.1 MA5200G开启VBAS功能在一个子接口下只能绑定一个dslam的mac地址4-394.10.2 如何为MA5200的PPP用户分配一固定ip地址4-404.10.3 MA5200G 应用PPP

12、OE+业务之后RADIUS报文哪些属性会发生变化4-404.10.4 MA5200G未配置授权服务器导致远程RADIUS服务器强制用户下线不成功4-414.11 静态用户业务4-424.11.1 为什么MA5200F和MA5200G的静态用户不设置固定ip也可以获取地址上线4-424.11.2 MA5200G在QINQ VLAN下配置静态用户时VLAN使用哪层VLAN4-424.11.3 MA5200G最大可以配置多少静态用户4-424.11.4 为什么MA5200G配置静态用户时提示因为无法从地址池申请地址而添加静态用户失败4-434.12 VLAN透传业务4-434.12.1 MA5200

13、G是否支持QINQ VLAN的透传4-434.13 HGMP4-444.13.1 MA5200G是否支持HGMP协议4-444.14 VPN业务4-444.14.1 MA5200G做LNS对隧道进行验证的时候是否可以不验证对方的隧道名4-444.14.2 MA5200G 是否支持QINQ用户加入L2VPN4-444.14.3 MA5200G对于不同用户加入vpn的配置方法4-454.14.4 MA5200做LAC时的PPP认证方式和LNS设置的是否可不一致4-464.14.5 MA5200G支持多少个L2TP Tunnel和L2TP用户4-464.14.6 MA5200系列配置VPN业务时是否

14、需要硬件单板的支持4-474.14.7 MA5200G 是否支持在同一个L2TP业务里,同时做LNS和LAC4-474.14.8 MA5200产品哪些版本支持LTS特性4-474.15 组播4-484.15.1 MA5200G是否支持基于用户的组播流量统计4-484.16 802.1X4-494.16.1 MA5200F/G是否支持AP切换4-494.17 其他4-504.17.1 MA5200G上在线用户名前的特殊字符是什么含义4-504.17.2 MA5200G如何针对某个源地址或目的地址进行镜像4-504.17.3 MA5200G查看总的用户在线信息解释4-514.17.4 MA5200

15、G为什么会产生一个广播地址的路由4-524.17.5 MA5200G配置基于MAC的分类策略时为什么配置的命令和生成的命令不一样4-524.17.6 利用地址池lock解决MA5200地址池告警及完成地址池更换4-534.17.7 MA5200G业务跟踪获取不到任何信息4-534.17.8 MA5200G查看某个在线用户信息详解4-544.17.9 什么是HWTACACS,MA5200系列产品是否支持此协议4-554.17.10 MA5200G如何通过BIOS设置配置的启动文件4-564.17.11 如何判断MA5200G加载的license具体规格是多少4-584.17.12 MA5200G

16、为什么logbuffer中操作日志用户名和IP地址为*4-584.17.13 MA5200F/G地址池分配地址的规则4-584.17.14 MA5200 哪些版本支持VBAS协议及其使用方法4-594.17.15 MA5200G子接口下配置的accesslimit限制的范围是什么4-604.17.16 MA5200F/G是否支持端口备份4-604.17.17 关于MA5200G 新增的call-log功能的使用说明4-614.17.18 MA5200G的QinQ VLAN如何配置4-624.17.19 如何识别MA5200G的license文件是商用license还是非商用 license4-

17、644.17.20 MA5200G的license文件的应用方式4-644.17.21 MA5200G作FTP-server的设置方法4-654.17.22 为什么MA5200G进行主备倒换有的时候提示不成功4-654.17.23 MA5200G启用ASSP业务后其下面的用户学习到的MAC地址是哪个地址4-665 MA5200G常见故障处理5-15.1 版本规格5-15.1.1 MA5200G单板并发用户数超过8K导致用户无法拨号通过5-15.1.2 MA5200G从VRP3.30-21xx版本升级到22xx和23xx版本后由于不支持Radius属性转换文件导致Radius属性转换失败5-25

18、.2 系统管理5-35.2.1 MA5200G由于未配置或Radius未下发管理用户级别导致Telnet登录Radius认证失败5-35.2.2 因未配置本地帐号的级别导致MA5200G telnet本地认证时无法登录5-45.3 硬件系统5-65.3.1 由于电源模块问题导致MA5200G两块主控板告警灯常亮5-65.4 接口5-65.4.1 由于光接口中心波长不一致导致MA5200G与对端设备连接产生严重丢包现象5-65.4.2 MA5200G端口工作模式从强制百兆全双工修改为自协商提示错误5-75.5 RADIUS5-85.5.1 MA5200G由于radius协议类型设置错误导致不向r

19、adius服务器发送用户的流量信息5-85.5.2 MA5200G实时计费报文间隔和CAMS设置不一致导致用户异常掉线且CAMS计费为05-85.5.3 因为Radius协议类型错误导致Radius下发强制Portal页面给MA5200G失败5-95.5.4 由于RADIUS做端口绑定导致MA5200G更换SFUF/T单板后用户无法上线5-105.6 AAA(ACL/UCL/CAR/本地计费等)5-115.6.1 MA5200G下发访问控制列表后用户还能访问某个网段5-115.7 动态路由协议5-135.7.1 由于配置原因导致MA5200G无法将BGP中的路由信息发不出去5-135.7.2

20、数据配置原因导致MA5200G的ATM口上运行ospf业务不通5-145.7.3 由于DD报文被传输设备丢弃导致两台MA5200G间OSPF邻居无法正常建立5-145.7.4 MA5200G与C厂家设备用ISIS协议互连由于端口的mtu值不一致导致无法建立邻居关系5-155.8 IPoX接入业务5-165.8.1 MA5200G VE没有配置MAC地址导致部分静态用户不通5-165.8.2 由于ACL配置问题导致MA5200G无法接收到web认证用户的dhcp release报文5-175.9 PPPoX接入业务5-195.9.1 MA5200G不支持PPPOA/PPPOEOA自适应导致割接后

21、部分用户法上线5-195.9.2 MA5200G由于radius协议类型设置错误导致不向radius服务器发送用户的流量信息5-195.9.3 radius服务器下发地址与MA5200G的地址冲突导致用户分配地址失败5-215.9.4 MA5200G接入PPP用户由于Radius下发错误的属性值导致无法获取地址5-225.9.5 MA5200G 由于RADIUS配置了账号和端口绑定导致PPPOE用户不能上线5-235.9.6 由于Radius在CODE=2的报文里下发的Ucl-group属性在MA5200G里不存在导致PPPOE用户认证不通过5-235.10 静态用户业务5-245.10.1

22、由于MA5200G的BAS接口下没有配置IP Trigger导致手动切断的静态用户不能立即上线5-245.10.2 由于配置变化导致MA5200G VRP3.30-22xx版本升级到23xx版本后MPLS VPN静态用户业务不通5-255.11 专线业务5-265.11.1 由于用户类型错误导致在MA5200G上新增加ATM透传专线状态为UPDATING状态5-265.12 VPN业务5-265.12.1 由于用户非法拨号导致MA5200G下L2TP拨号用户不能正常通过认证5-265.12.2 由于radius返回错误的属性导致MA5200G的l2tp业务不通5-285.12.3 数据配置原因

23、导致MA5200G L2TP业务不能开通5-295.12.4 MA5200G 做lns时用户不能打开网页的问题处理5-305.12.5 由于MA5200G缺少主机路由导致L2vpn业务不通5-305.12.6 由于MA5200G使用双上行导致L2TP用户无法正常上线5-315.12.7 由于隧道板不存在导致被绑定到Lns-Group的MA5200G Loopback地址无法PING通5-325.12.8 因为未绑定接口导致MA5200G无法PING通MPLS VPN对端PE5-335.13 组播5-345.13.1 由于配置错误导致MA5200G开展组播业务时无法学习到BSR和RP的地址5-3

24、45.13.2 因播放器原因导致MA5200G下用户无法收看IPTV节目5-355.14 其他5-365.14.1 MA5200G由于上层路由配置错误导致下层用户上网慢5-365.14.2 MA5200下挂用户大量发送ICMP报文导致上网困难5-375.14.3 因为备板没有对应的文件夹导致MA5200G打补丁操作不成功5-385.14.4 MA5200Gweb业务做二次地址分配设置为强制web后无法完成二次地址分配5-395.14.5 MA5200G启动加载的license文件后其状态仍为无法激活5-415.14.6 状态防火墙导致MA5200G web业务异常的故障处理5-42插图目录图1

25、-1 下图为MA5200G-8外观:1-1图1-2 下图为MA5200G-4外观:1-2图1-3 下图为MA5200G-2外观:1-2图3-13-1图3-23-2图3-33-2图3-43-3图3-53-3图3-63-4图3-73-4图3-8 通过局域网搭建本地配置环境3-6图3-9 通过广域网搭建远程配置环境3-7图3-10 运行telnet程序3-7图3-11 运行超级终端程序3-8PIM-SM综合配置图3-93图3-12 MPLS L2VPN组网示意图3-99图3-13 配置GRE方式的L2VPN组网图3-100图3-14 配置MPLS方式的L2VPN组网图3-102表格目录表1-1 主要

26、技术规格表1-3表1-2 MA5200G-8交流电源模块参数表1-3表1-3 MA5200G-8直流电源模块参数表1-4表1-4 MA5200G-4/MA5200G-2交流电源模块参数表1-4表1-5 MA5200G-4/MA5200G-2直流电源模块参数表1-4表1-6 FE光接口线路板属性1-6表1-7 GE光接口线路板属性1-6表1-8 MA5200G产品业务性能技术指标1-7表2-1 MA5200G路由转发功能2-9表2-2 MA5200G中的认证方法2-10表2-3 MA5200G用户控制功能2-111 MA5200G 硬件介绍1.1 MA5200G系列包括哪几款产品?有何区别?MA

27、5200G系列产品包括MA5200G-2、MA5200G-4和MA5200G-8。三款产品使用相同的业务转发模块SFU(Service Forwarding Unit)。MA5200G-4和MA5200G-8的主控板(SMU)可以通用,MA5200G-2的主控板(SMUC)和其他两款不能通用,MA5200G-2、MA5200G-4和MA5200G-8功能特性完全一致,主要差异在接入用户数量和交换容量。图1-1 下图为MA5200G-8外观: 图1-2 下图为MA5200G-4外观: 图1-3 下图为MA5200G-2外观: 1.2 MA5200G单板有哪几种?业务转发模块 SFU(Servic

28、e Forwarding Unit):SFU、SFUF、SFUT,即业务板;业务管理模块 SMU(Service Management Unit) :SMU、SMUC,即主控板;业务处理模块 SPU(Service Processing Unit) :SPU,即业务处理板(隧道板)。1.3 业务管理模块SMU和SMUC有何区别?MA5200G有两种业务管理单元,分别是SMU和SMUC,统一称为SMU板。两种业务管理单元的外观结构是一样的,主要是交换容量不一样。SMU板的交换容量为64Gbit,MA5200G-8/MA5200G-4/MA5200G-2均可使用。SMUC板的交换容量为16Gbit

29、,MA5200G-2使用。MA5200G-4/MA5200G-8可以配置两块SMU板,采用主备冗余配置,实现1+1热备份。MA5200G-2只能配置一块SMU板或SMUC板。1.4 SPU板的作用是什么?SPU板不提供网络接口,主要提供GRE(Generic Routing Encapsulation)、LNS(L2TP Network Server)的协议处理和数据转发能力,完成复杂的隧道业务处理功能。添加LNS必须有SPU单板,GRE业务使用SPU板增强的GRE转发。1.5 MA5200G系列的硬件技术指标?表1-1 主要技术规格表项目描述MA5200G-8MA5200G-4MA5200G

30、-2外形尺寸(宽 % 深% 高)(单位:mm)482.6%420%797.3482.6%420%352.8482.6%420%219.5满配置重量(单位:kg)855035最大输出功率(单位:W)1200%2600%2600%2满负荷功耗(单位:W)1000600350输入电压90V 264V AC(110、220V交流供电)-36V -72V DC(直流供电)接口线路板最大配置8块4块2块1.6 MA5200G电源指标?MA5200G-8电源指标:表1-2 MA5200G-8交流电源模块参数表项目电源模块参数输入电压范围90V 264V AC额定输入电压110V、220V AC最大输入功率1

31、500W额定输出电压-480.5V DC最大输出电流25A最大输出功率1200W表1-3 MA5200G-8直流电源模块参数表项目电源模块参数输入电压范围-36 -72V DC额定输入电压-48V DC最大输出电流25A输出电压范围-36V -72V DC最大输出功率1200WMA5200G-4/2电源指标:表1-4 MA5200G-4/MA5200G-2交流电源模块参数表项目电源模块参数输入电压范围90V 264V AC额定输入电压110V、220V AC最大输入功率750W额定输出电压-480.5V DC最大输出电流12.5A最大输出功率600W表1-5 MA5200G-4/MA5200G

32、-2直流电源模块参数表项目电源模块参数输入电压范围-36V -72V DC额定输入电压-48V DC输出电压范围-36V -72V DC最大输出电流12.5A最大输出功率600W1.7 MA5200G的SFU板(业务转发模块)有哪些类型?SFU有以下几种类型的单板:FE/GE接口线路板,ATM接口线路板,POS/CPOS接口线路板。1.8 MA5200G提供的以太网接口线路板有哪些?MA5200G提供以下以太网接口线路板:l a16/32端口FE电接口(RJ45)线路板l b8/16端口FE光接口(SFP)线路板l c1/2/4端口GE单/多模光接口(GBIC)线路板l d2/4端口GE光接口

33、(SFP)线路板l e16/8端口FE电接口(RJ45)+2端口GE光接口(SFP)线路板1.9 MA5200G支持的ATM接口类型以及对应的线路板有哪些?MA5200G提供的ATM接口类型为:ATM OC-3c接口(速率为STM-1:155M)ATM OC-12c接口(速率为STM-4:622M)与接口类型相对应,MA5200G提供如下ATM接口线路板:l a8/16端口155M ATM光接口(SFP)线路板l b2/4端口622M ATM光接口(SFP)线路板1.10 MA5200G支持的POS接口类型以及对应的线路板有哪些?MA5200G根据产品自身的定位,提供如下POS接口类型:POS

34、 OC-3c接口(速率为STM-1:155M)与接口类型相对应,MA5200G提供以下POS/CPOS光接口线路板:l a2/4/8端口155M POS光接口(SFP/LC)线路板l b4端口155M CPOS光接口(SFP/LC)线路板l c2端口 622M POS光接口(SC)线路板l d1端口 2.5G POS光接口(LC)线路板1.11 MA5200G-8/MA5200G-4/MA5200G-2的重量为多少?MA5200G-8 85Kg MA5200G-4 50Kg MA5200G-2 35Kg1.12 MA5200G光模块技术指标:FE光接口线路板属性:表1-6 FE光接口线路板属性

35、属性描述单模15km多模2km连接器类型LC连接器数量8/16工作模式100M,全双工支持帧格式Ethernet_II、Ethernet_SAP、Ethernet_SNAP支持网络协议IP最大传输距离15km2km符合标准IEEE 802.3uIEEE 802.3u发送器类型LDLED发射光功率-15-8dB-19-14dB接收光功率-31-7dB-29-14dB接收灵敏度-31dB-30dB中心波长1310nm1310nmGE光接口线路板属性:表1-7 GE光接口线路板属性属性描述单模10km单模40km单模60km单模80km多模500m连接器类型SC(GBIC)或者LC(SFP)连接器数

36、量1/2/4(GBIC)或者2/4(SFP)工作模式1000M,全双工符合标准IEEE 802.3z、GBIC标准支持帧格式Ethernet_II、Ethernet_SAP、Ethernet_SNAP支持网络协议IP最大传输距离10km40km60km80km500m发射光功率-9.5-3dB-43dB-23dB05dB-9.5-3.5dB接收光功率-14.4-3dB-23-4dB-23-3dB-24-3dB-17-3dB接收灵敏度-19dB-21dB-23dB-23dB-17dB中心波长1310nm1310nm1550nm1550nm850nm1.13 MA5200G产品业务性能技术指标:表

37、1-8 MA5200G产品业务性能技术指标参数名技术参数与性能指标MA5200G-8MA5200G-4MA5200G-2插槽数量10个插槽,2个SMU,8个SFU/SPU6个插槽,2个SMU,4个SFU/SPU3个插槽,1个SMU,2个SFU/SPU背板交换容量256G bps256G bps64G bps整机交换能力64G bps64G bps16G bps转发性能每块SFU双向3M pps整机并发用户数每块SFU最多8k,整机最多48k每块SFU最多8k,整机最多24k每块SFU最多8k,整机最多12k路由协议及路由表支持静态路由、RIP、OSPF、IS-IS、BGP等路由协议支持512k

38、路由容量(其中静态路由最多可配置5000条路由)组播协议及组播路由支持PIM-SM、PIM-DM、MBGP、MSDP、IGMP V1/V2组播协议支持8k组播路由容量VLAN每个FE/GE端口4k,每个单板32k,整机最多256k每个FE/GE端口4k,每个单板32k,整机最多128k每个FE/GE端口4k,每个单板32k,整机最多64kPVC每个端口64k,每块SFU 128k,整机512k每个端口64k,每块SFU 128k,整机512k每个端口64k,每块SFU 128k,整机256kISP1k地址池4k地址池,96k地址4k地址池,48k地址4k地址池,24k地址专线4kL2TP/LA

39、C每块SFU最多8k L2TP会话,整机最多8k L2TP隧道,48k L2TP会话每块SFU最多8k L2TP会话,整机最多8k L2TP隧道,24k L2TP会话每块SFU最多8k L2TP 会话,整机最多8k L2TP隧道,12k L2TP 会话L2TP/LNS每块SPU 4k Tunnel,8k L2TP SessionMPLS每块SFU最多建立10k LSP,整机最多建立10k LSPMPLS VPN1k VRF,每VRF最多1k路由ACL5k条规则UCL最多可配1024个用户组,每组最多1024条规则CARCAR控制范围8k bps1G bps,粒度8k bps,误差5%。2 MA

40、5200G业务功能MA5200G提供强大的用户管理和业务控制功能,本章从路由转发、用户接入、业务认证、用户认证、用户计费、用户管理、地址管理、安全管理、组播管理、QoS、VPN共十个方面介绍MA5200G的业务功能。2.1 路由转发MA5200G基于华为公司先进的第五代路由器体系架构,采用先进的网络处理器(NP)和大规模ASIC实现硬件转发引擎,支持各种路由协议,具有高性能转发能力。表2-1 MA5200G路由转发功能项目说明IP单播路由协议种类支持静态路由、RIP(Routing Information Protocol) 1/2、OSPF(Open Shortest Path First)

41、 V2、BGP4(Border Gateway Protocol V4)、IS-IS(Intermediate System-to-Intermediate System)。IP组播路由协议种类支持PIM-SM(PIM-Sparse Mode)、PIM-DM(PIM-Dense Mode)、MBGP(Multicast Border Gateway Protocol)、MSDP(Multicast Source Discovery Protocol)、IGMP(Internet Group Management Protocol) V1/V2。IP转发能力MA5200G-2/-4/-8转发能力

42、分别为6M/12M/24M pps。IP路由容量最大支持256k条单播路由,8k条组播路由。IP路由可靠性支持VRRP(Virtual Router Redundancy Protocol)路由备份协议。MPLS基本能力支持LDP(Label Distribute Protocol)协议和MPLS(Multi-protocol Label Switching)标签交换,支持在POS、ATM、Ethernet、Trunk接口或子接口上运行MPLS。MPLS转发能力每块单板支持3M pps转发能力,整机支持10k条LSP(Label Switch Path)。2.2 用户接入MA5200G提供Et

43、hernet、ATM接口,支持用户通过以太网、xDSL、HFC、WLAN等各种方式进行接入。MA5200G通过逻辑端口,可以对用户的接入行为进行最有效的控制管理。根据用户不同的接入方式和接入需求,MA5200G支持以下用户类型。l 个人用户:直接通过二层网络接入的个人用户,包括固定ip、DHCP、ppp、web等业务。l 专线用户:通过二层网络或者三层网络接入的一组用户。l 设备用户:将端口下的以太网交换机、DSLAM等设备作为用户,主要用于网管。具体的业务配置请参考第三章的业务配置指导。2.3 业务认证MA5200G支持如下表所示的用户认证方法。表2-2 MA5200G中的认证方法功能说明绑

44、定认证MA5200G检测到用户上线,直接根据用户的接入端口和VLAN/PVC信息自动生成帐号进行认证。该方法没有显式的认证过程,用户开机就能上网,可通过关机、断开与网络的连接等方式下线。适合于从固定端口接入的用户。Web认证用户通过浏览器访问Web认证页面并输入用户名和口令,MA5200G根据用户输入的用户名和口令进行认证,在认证前用户访问网页,可以被强制重定向到Web认证页面。快速认证用户通过浏览器访问认证页面,无需输入用户名和密钥,直接进行上网认证确认,MA5200G根据用户的接入端口和VLAN信息自动生成帐号进行认证。PPP认证基于PPP协议,用户通过PAP(Password Authentication Protocol)或者CHAP(Challenge Handshake Authentication Protocol)方式进行认证,对于以太接入和ATM接入,MA5200G支持PPPoE(PPP over Ethernet)、PPPoEoA(PPPoE over AAL5)、PPPoA(PPP over AAL5)等方式的拨号认证,并且可以自动识别PPPoEoA和PPPoA。802.1X认证基于802.

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号