所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置DHCPv6服务参数

(可选)配置DHCPv6服务参数

可以根据实际网络情况使能DHCPv6报文透传、单播通信、DHCPv6二步交互。

(可选)调整DHCPv6全局服务参数

可以根据实际网络情况使能DHCPv6报文透传、单播通信、DHCPv6二步交互。

背景信息

  • DHCPv6报文透传和solicit报文发送速度阈值

    NE40E在收到在线用户发送的Solicit报文后会先让用户下线,等待用户再次发送Solicit报文获取IPv6地址。

    对于不支持Solicit重传的终端用户,在快速关机再重启时,NE40E不能感知用户下线,需要配置DHCPv6报文透传功能,保证用户正常上线。

    需要限制用户上线速度时配置solicit报文发送速度阈值。

  • 配置DHCPV6服务器单播标志和DHCPv6两步交互

    当服务器与客户端要进行单播通信时,需配置DHCPV6服务器单播标志。

    在一些特定的情况下(例如客户端已经有上次开机时分配的IP地址),客户端可以直接通过Solicit / Reply二步交互获取IPv6地址,前提是用户的Solicit报文中带有Rapid Commit选项,且服务器支持该选项。

请在NE40E上进行以下配置。

操作步骤

  • DHCPv6报文透传
    1. 执行命令system-view,进入系统视图。
    2. 执行命令dhcpv6 through-packet,启动设备透传DHCPv6报文功能。
    3. 执行命令dhcpv6 solicit-speed-threshold packet-number seconds,配置solicit报文发送速度阈值。

      配置的指定时间内发送的solicit报文数越大,用户上线速度越快。

  • 配置DHCPV6服务器单播标志和DHCPv6两步交互
    1. 执行命令system-view,进入系统视图。
    2. (可选)执行命令dhcpv6 rapid-commit,配置服务器支持DHCPv6二步交互功能。

      系统视图下配置此命令时,所有带有Rapid Commit选项的DHCPv6用户都通过二步交互获取地址。系统视图下不配置此命令时,由用户分配地址的地址池下dhcpv6 rapid-commit配置决定是否二步交互。

    3. 执行命令ipv6 pool pool-name { bas { local | delegation | relay } } ,创建IPv6地址池,并进入IPv6地址池视图。
    4. (可选)执行命令dhcpv6 unicast-option,用于配置服务器单播标志。配置此命令后,服务器可以接收DHCPv6单播报文,以及通知客户端使用单播通信。
    5. (可选)执行命令dhcpv6 rapid-commit,配置服务器支持DHCPv6二步交互功能。

(可选)解析solicit/request报文中任意格式的Option37选项功能

可以根据实际情况使能解析solicit/request报文中任意格式的Option37选项功能。

背景信息

在DHCPv6场景下,二层relay设备将Option37选项插入到relay-forward报文的relay头中,到NE40E进行解析。当某些二层relay设备没有将option37选项插入到relay-forward报文的relay头中,而是插入到solicit/request报文中时,到NE40E只能解析长度为10或16(bytes)的Option37选项,需要配置使能从solicit/request报文中解析任意格式的Option37选项的功能。

请在NE40E上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dhcpv6 option-37 any-format decode enable,使能从DHCPv6 solicit/request报文中解析任意格式的Option37选项的功能。
  3. 执行命令commit,提交配置。

(可选)配置DHCPv6服务器重启用户地址租期

在DHCPv6服务器升级前,修改整机DHCPv6用户的地址租期可以避免设备升级重启后,用户在不重启终端的情况下需要较长时间才能上线的问题。

背景信息

NE40E设备进行版本升级的时候,DHCPv6接入用户不能像PPP用户那样感知链路DOWN并重新发起拨号,必须通过重启终端触发DHCPv6请求流程,获取IP地址才能重新上线。目前采用的升级方案是:在(升级日期-地址池续租时间)的日期将地址池租期改短,保证设备升级重启后,终端可以很快发续租报文,从而重新进行DHCPv6过程上线。

以上升级方案存在两个问题:
  • 修改地址池租期只能对从本地地址池分配的地址用户生效,Radius下发的地址租期不受地址池下的配置所影响,这样导致这类用户在不重新启动终端的情况下需要很长时间才能上线,给客户造成不便。

  • 用户地址池的租期是在地址池视图下进行配置的,手工修改所有地址池的租期配置工作量大。

在系统视图下配置dhcpv6 upgrade命令修改整机的DHCP用户的地址租期,可以解决以上问题。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dhcpv6 upgrade preferred-lifetime day [ hour [ minute ] ] valid-lifetime day [ hour [ minute ] ] [ renew-time-percent renew-time-percent ] [ rebind-time-percent rebind-time-percent ],配置整机DHCPv6用户的地址租期。

    执行dhcpv6 upgrade后,不管是新上线用户还是在线用户续租,Radius下发的地址/前缀和本地地址池/Delegation地址池分配的地址/前缀都使用全局视图下配置的租期。

    dhcpv6 upgrade配置后,不生成配置文件,需要通过命令display dhcpv6 upgrade查看配置结果。设备重启后dhcpv6 upgrade命令不再生效。

    注意:

    当配置租期较短时,大量用户同时续租时,CPU利用率会升高。非升级场景,不要配置较短的租期。

    本命令在设备重启后不再生效。

  3. 执行命令commit,提交配置。

(可选)配置IPv6地址池的固定索引功能

背景信息

配置ip-pool constant-index enable命令后,IPv4地址池、IPv6前缀池和IPv6地址池的索引在设备重启后不变。设备上所有已经配置的IPv4地址池、IPv6前缀池和IPv6地址池会在对应的IPv4地址池视图、IPv6前缀池视图和IPv6地址池视图自动生成constant-index index命令供用户查看固定索引值。但是不能通过constant-index命令修改自动生成的IPv6地址池固定索引值和IPv6前缀池固定索引值。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip-pool constant-index enable,使能IPv4地址池、IPv6前缀池和IPv6地址池固定索引功能。
  3. 执行命令commit,提交配置。

配置DHCPv6选项码的互通

vendor-class属性在NE40E上对应DHCPv6选项码中的option16,不同的厂商的设备实现可能不一致,与其他厂商互通时可以修改vendor-class与DHCPv6选项码的对应关系。

背景信息

在系统视图下和BAS接口视图下,配置vendor-class和DHCPv6 Option的对应关系,BAS口视图优先级高于系统视图优先级。

操作步骤

  • 在系统视图下配置vendor-class与DHCPv6选项码的对应关系:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令vendor-class dhcpv6 [ option-code option-code | offset offset-length ]*,配置vendor-class和DHCPv6选项码的对应关系以及偏移值,配置偏移值后,BRAS对获取的vendor-class先偏移再使用。
  • 在BAS接口视图下配置vendor-class与DHCPv6选项码的对应关系:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number [ .subinterface-number ],进入接口视图。
    3. 执行命令bas,创建BAS接口并进入BAS接口视图。

      当在一个接口视图下执行bas命令时,可以将该接口设置为BAS接口。可以设置为BAS接口的接口类型包括以太接口、Eth-Trunk接口以及这些接口的子接口。

    4. 执行命令access-type layer2-subscriber [ default-domain { [ authentication [ force | replace ] dname ] [ pre-authentication predname ] } ],配置二层普通用户接入类型及相关属性。

      或执行命令access-type layer3-subscriber [ default-domain { [ pre-authentication predname ] authentication [ force | replace ] dname } ],配置三层普通用户接入类型及相关属性。

      在设置BAS接口的用户接入类型时,还可以一起设置和该种用户类型相关的业务属性,这些属性也可以在后续的配置中逐项配置。

      在配置三层普通用户时,可以在系统视图下执行命令layer3-subscriber start-ip-address end-ip-address [ vpn-instance instance-name ] domain-name domain-namelayer3-subscriber ip-address any domain-name domain-name指定所在IP地址段以及相关联的认证域的域名。

      对于已经被Eth-Trunk接口包含的以太网接口,不能配置其用户接入类型,而只能在相应的Eth-Trunk接口下配置用户接入类型。

      在配置三层用户静态路由时,应指定的下一跳为用户的IP地址,不能指定出接口,否则会造成网络侧到用户侧回程流量转发不通。

    5. 执行命令vendor-class dhcpv6 [ option-code option-code | offset offset-length ]*,配置vendor-class和DHCPv6选项码的对应关系以及偏移值,配置偏移值后,BRAS对获取的vendor-class先偏移再使用。

(可选)配置检测到IPv6地址冲突时对新老用户做下线处理

完成此配置后,检测到IPv6地址冲突会触发地址冲突的新老用户下线。

背景信息

为实现针对每个用户分别进行认证、授权和计费,每个用户都需要使用不同的IPv6地址上线,这就需要配置检测新老用户IPv6地址是否存在冲突。缺省情况下,设备检测到IPv6地址冲突时会向DHCPv6 Server服务器发送DHCPv6 Decline报文。此时新用户无法上线,不影响老用户。

某些特殊情况下,使用该IPv6地址的老用户不下线,会影响新用户的正常上线。譬如,对于根据option82位置信息来分配IPv6地址且未部署ARP探测的场景,运营商在更换CPE后,老CPE的接入用户由于IPv6地址租期未到其用户信息就不会被删除。这时携带相同option82位置信息的新用户就会获取到与已有用户冲突的地址,导致无法正常上线。这时就需要配置检测到IPv6地址冲突时对新老用户都做下线处理,确保新用户再次协商后可正常上线。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dhcpv6 conflict-ip-address offline user [ include framed-ipv6 ],配置在检测到远端地址池或Radius分配的IPv6地址与已在线老用户的IPv6地址发生冲突时触发新老用户下线。
  3. 执行命令commit,提交配置。

(可选)配置DHCP Option的优先级

当同一个DHCPv6 Option在多个地方同时配置时,可以配置DHCPv6 Option生效的优先级顺序。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dhcpv6 option-priority radius domain pool,配置DHCP Option的优先级为Radius下发的优先,域下配置的次之,地址池下配置的优先级最低。
  3. 执行命令commit,提交配置。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:16045

下载量:205

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页