所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置分布式NAT负载分担示例

配置分布式NAT负载分担示例

介绍分布式NAT负载分担的配置示例,多个家庭用户能在同一NAT业务实例实现基于不同CPU负载分担功能,结合配置组网图来理解业务的配置过程。

组网需求

图2-20所示,在分布式NAT场景中,家庭用户通过PPPoE、IPoE或WEB认证等方式接入BRAS设备,BRAS设备在完成用户认证、授权和计费功能的同时提供NAT转换业务,通过基于不同的CPU实现负载分担的方式将家庭用户的私网地址和外部公网地址进行转换,使家庭用户可以访问Internet。

各接口IP地址如图2-20所示,通过配置要达到以下要求:
  • 属于用户组group1的PC1用户通过VSUF-160单板的索引为0的CPU做NAT转换来访问Internet。
  • 属于用户组group1的PC2用户通过VSUF-160单板的索引为1的CPU做NAT转换来访问Internet。
图2-20  分布式NAT负载分担的应用组网图
说明:

本例中的BRAS设备上interface1代表GE2/0/0


配置思路

采用如下的思路配置NAT负载分担:

  1. 创建NAT负载分担实例。
  2. 配置CGN全局静态地址池。
  3. 配置NAT实例绑定全局地址池。
  4. 配置NAT用户信息。
  5. 配置NAT引流策略。
  6. 配置NAT转换策略。

数据准备

为完成此配置例,需准备如下的数据:
  • NAT负载分担实例
  • NAT地址池的编号以及需要绑定的全局静态地址池的名称
  • 用户组名、ACL和UCL编号
  • NAT引流策略的信息

操作步骤

  1. 创建NAT负载分担实例。

    1. 配置VSUF-160业务板CPU的会话表资源为6M。

      <HUAWEI> system-view
      [~HUAWEI] sysname BRAS
      [*HUAWEI] commit
      [~BRAS] license
      [~BRAS-license] active nat session-table size 6 slot 1 engine 0
      [*BRAS-license] active nat session-table size 6 slot 1 engine 1
      [*BRAS-license] commit
      [~BRAS-license] quit
    2. 配置VSM HA实例组groupa绑定VSM HA备份组1和VSM HA备份组2。

      [~BRAS] service-location 1
      [*BRAS-service-location-1] location slot 1 engine 0
      [*BRAS-service-location-1] commit
      [~BRAS-service-location-1] quit
      [~BRAS] service-location 2
      [*BRAS-service-location-2] location slot 1 engine 1
      [*BRAS-service-location-2] commit
      [~BRAS-service-location-2] quit
      [~BRAS] service-instance-group groupa
      [*BRAS-service-instance-group-groupa] service-location 1
      [*BRAS-service-instance-group-groupa] service-location 2
      [*BRAS-service-instance-group-groupa] commit
      [~BRAS-service-instance-group-groupa] quit
    3. 配置NAT实例cpe1绑定VSM HA实例组groupa。

      [~BRAS] nat instance cpe1 id 11
      [*BRAS-nat-instance-cpe1] service-instance-group groupa
      [*BRAS-nat-instance-cpe1] commit
      [~BRAS-nat-instance-cpe1] quit
  2. 配置NO-PAT方式的CGN全局静态地址池。

    # 在全局静态地址池pool1视图下创建地址段10.38.160.240/24。

    [~BRAS] nat ip-pool pool1 no-pat
    [*BRAS-nat-ip-pool-pool1] section 0 10.38.160.0 mask 24
    [*BRAS-nat-ip-pool-pool1] nat-instance subnet length initial 25 extend 27
    [*BRAS-nat-ip-pool-pool1] nat-instance ip used-threshold upper-limit 60 lower-limit 40
    [*BRAS-nat-ip-pool-pool1] nat alarm ip threshold 60
    [*BRAS-nat-ip-pool-pool1] commit
    [~BRAS-nat-ip-pool-pool1] quit
  3. 配置NAT实例绑定全局地址池。

    # 在NAT实例cpe1视图下配置地址池名为group1绑定全局静态地址池pool1。

    [~BRAS] nat instance cpe1
    [~BRAS-nat-instance-cpe1] nat address-group group1 group-id 1 bind-ip-pool pool1
    [*BRAS-nat-instance-cpe1] commit
    [~BRAS-nat-instance-cpe1] quit
  4. 配置NAT用户信息。

    1. 配置设备的BRAS业务功能,使用户能够上线。配置步骤详见《HUAWEI NE40E路由器 配置指南-用户接入》中的AAA及用户管理配置(接入用户)。

      [~BRAS] ip pool baspool1 bas local
      Info: It's successful to create an IP address pool 
      [~BRAS-ip-pool-baspool1] gateway 10.110.10.101 255.255.255.0
      [~BRAS-ip-pool-baspool1] section 1 10.110.10.1 10.110.10.100
      [*BRAS-ip-pool-baspool1] dns-server 192.168.7.252
      [*BRAS-ip-pool-baspool1] commit
      [~BRAS-ip-pool-baspool1] quit
    2. 配置用户组group1。

      [~BRAS] user-group group1
      [~BRAS] commit
    3. 指定用户所属的域。

      [~BRAS] aaa
      [~BRAS-aaa] domain isp1
      [*BRAS-aaa-domain-isp1] user-group group1 bind nat instance cpe1
      [*BRAS-aaa-domain-isp1] commit
      [~BRAS-aaa-domain-isp1] quit
      [~BRAS-aaa] quit
  5. 配置NAT引流策略。

    1. 配置基于ACL流分类规则,地址访问控制列表号分别为6001。

      [~BRAS] acl 6001
      [*BRAS-acl-ucl-6001] rule 1 permit ip source user-group group1
      [*BRAS-acl-ucl-6001] commit
      [~BRAS-acl-ucl-6001] quit
    2. 配置ACL编号为3001,用来匹配用户私网地址并进行NAT转换。

      [~BRAS] acl 3001
      [*BRAS-acl4-advance-3001] rule 10 permit ip source 10.110.10.0 0.0.0.255
      [*BRAS-acl4-advance-3001] commit
      [~BRAS-acl4-advance-3001] quit
    3. 配置流分类。

      [~BRAS] traffic classifier c1
      [*BRAS-classifier-c1] if-match acl 6001
      [*BRAS-classifier-c1] commit
      [~BRAS-classifier-c1] quit
    4. 定义流行为,属于b1的流量动作为绑定NAT实例cpe1。

      [~BRAS] traffic behavior b1
      [*BRAS-behavior-b1] nat bind instance cpe1
      [*BRAS-behavior-b1] commit
      [~BRAS-behavior-b1] quit
    5. 定义NAT策略,将ACL规则和动作进行关联。

      [~BRAS] traffic policy p1
      [*BRAS-trafficpolicy-p1] classifier c1 behavior b1
      [*BRAS-trafficpolicy-p1] commit
      [~BRAS-trafficpolicy-p1] quit
    6. 在系统视图下应用NAT引流策略。

      [~BRAS] traffic-policy p1 inbound
      [*BRAS] commit
  6. 配置NAT转换策略。

    [~BRAS] nat instance cpe1
    [~BRAS-nat-instance-cpe1] nat outbound 3001 address-group group1
    [*BRAS-nat-instance-cpe1] commit
    [~BRAS-nat-instance-cpe1] quit
  7. 检查配置结果。

    # 查看1号槽位上业务板0号CPU的详细用户信息。

    [~BRAS] display nat user-information slot 1 engine 0 verbose
    This operation will take a few minutes. Press 'Ctrl+C' to break ...              
    Slot: 1 Engine: 0                                                                
    Total number:  1.                                                           
      ---------------------------------------------------------------  
      User Type                             :  NAT444                                
      CPE IP                                : 10.110.12.100                           
      User ID                               :  2                                     
      VPN Instance                          :  -                                     
      Address Group                         :  -                                     
      NoPAT Address Group                   :  group1 
      NAT Instance                          :  cpe1                                  
      Public IP                             :  10.38.160.240                           
      Start Port                            :  1152                                  
      Port Range                            :  0                                    
      Port Total                            :  5                                    
      Extend Port Alloc Times               :  0                                     
      Extend Port Alloc Number              :  0                                     
      First/Second/Third Extend Port Start  :  0/0/0                                 
      Total/TCP/UDP/ICMP Session Limit      :  8192/10240/10240/512                  
      Total/TCP/UDP/ICMP Session Current    :  5/5/0/0                               
      Total/TCP/UDP/ICMP Rev Session Limit  :  8192/10240/10240/512                  
      Total/TCP/UDP/ICMP Rev Session Current:  0/0/0/0                               
      Total/TCP/UDP/ICMP Port Limit         :  0/0/0/0                               
      Total/TCP/UDP/ICMP Port Current       :  5/5/0/0                               
      Nat ALG Enable                        :  NULL                                   
      Token/TB/TP                           :  0/0/0                                 
      Port Forwarding Flag                  :  Non Port Forwarding                   
      Port Forwarding Ports                 :  0 0 0 0 0                             
      Aging Time(s)                         :  -                                     
      Left Time(s)                          :  -                                     
      Port Limit Discard Count              :  0                                     
      Session Limit Discard Count           :  0                                     
      Fib Miss Discard Count                :  0                                     
      -->Transmit Packets                   :  15                                    
      -->Transmit Bytes                     :  660                                   
      -->Drop Packets                       :  0                                     
      <--Transmit Packets                   :  40                                    
      <--Transmit Bytes                     :  1740                                  
      <--Drop Packets                       :  0                                     
    ---------------------------------------------------------------
    

    # 查看1号槽位上NAT实例cpe1的负载分担下的统计信息。

    [~BRAS] display nat statistics global nat-instance cpe1 slot 1
    Slot: 1    Engine: 0                                                        
    --------------------------------------------------------------------------- 
     Session table number                           :10 
     User table number                              :1 
     Total setup sessions                           :10 
     Total teardown sessions                        :10 
    --------------------------------------------------------------------------- 
    
    Slot: 1    Engine: 1                                                        
    --------------------------------------------------------------------------- 
     Session table number                           :10 
     User table number                              :1
     Total setup sessions                           :10
     Total teardown sessions                        :10 
    ---------------------------------------------------------------------------
    

配置文件

BRAS的配置文件

# 
sysname BRAS 
# 
license 
 active nat session-table size 6 slot 1 engine 0 
 active nat session-table size 6 slot 1 engine 1 
#
user-group group1
#
ip pool baspool1 bas local
 gateway 10.110.10.101 255.255.255.0
 section 1 10.110.10.1 10.110.10.100
 dns-server  192.168.7.252
# 
radius-server group rd1 
 radius-server authentication 192.168.7.249 1645 weight 0 
 radius-server accounting 192.168.7.249 1646 weight 0 
 radius-server shared-key itellin 
 radius-server type plus11 
 radius-server traffic-unit kbyte 
# 
interface Virtual-Template1 
 ppp authentication-mode auto 
# 
service-location 1       
 location slot 1 engine 0 
# 
service-location 2       
 location slot 1 engine 1 
# 
service-instance-group groupa       
 service-location 1       
 service-location 2 
# 
nat ip-pool pool1 no-pat 
 section 0 10.38.160.0 mask 24 
 nat-instance subnet length initial 25 extend 27 
 nat-instance ip used-threshold upper-limit 60 lower-limit 40 
 nat alarm ip threshold 60 
# 
acl 3001 
 rule 10 permit ip source 10.110.10.0 0.0.0.255 
# 
acl 6001 
 rule 1 permit ip source user-group group1 
#
nat instance cpe1 id 11      
 service-instance-group groupa       
 nat address-group group1 group-id 1 bind-ip-pool pool1
 nat outbound 3001 address-group group1 
# 
traffic classifier c1 
 if-match acl 6001 
#
traffic behavior b1
 nat bind instance cpe1
#
traffic policy p1 
 classifier c1 behavior b1 
# 
traffic-policy p1 inbound 
# 
aaa 
 authentication-scheme auth1 
  authentication-mode RADIUS 
# 
 accounting-scheme acct1 
  accounting-mode RADIUS 
# 
 domain isp1 
  authentication-scheme auth1 
  accounting-scheme acct1 
  radius-server group rd1 
  ip-pool baspool1 
  user-group group1 bind nat instance cpe1 
# 
interface GigabitEthernet2/0/0.1 
 user-vlan 1 
 pppoe-server bind Virtual-Template 1 
 bas 
  access-type layer2-subscriber default-domain authentication isp1 
  authentication-method ppp 
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:21043

下载量:209

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页