所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置vCPE接入

配置vCPE接入

介绍如何配置实现vCPE用户接入。

应用环境

vCPE是Virtual CPE(Customer Premise Equipment)的简称,又被称为虚拟客户终端设备,是一种将传统CPE部分功能转移到运营商设备的技术。

vCPE技术,用户端的CPE设备不再提供地址分配、地址转换(NAT)等功能,CPE只承担二层功能,各用户终端直接向运营商设备(BRAS/DHCP server/Radius Server)等请求地址,由运营商设备完成用户终端私网地址和公网地址之间的转换。

图9-1  典型应用

前置任务

在配置vCPE之前,需完成以下任务:

  • BAS基本业务已配置
  • BAS设备与NAT设备间GRE隧道已配通

配置流程

图9-2  vCPE配置流程图

配置Session Group

一个家庭存在多个会话,为实现基于家庭认证、计费和控制,将家庭中的多个会话逻辑上划分为一个会话组。

背景信息

在vCPE场景下,NE40E直接看到家庭内的各个用户终端,可通过创建session-group将多个用户会话逻辑上划分为一个组,在业务层面可将它们作为一个整体应用认证、计费、控制管理等业务策略,并进行统一的带宽限速等流量策略。

操作步骤

  1. 执行命令system-view,进入系统视图
  2. 执行命令access session-group template template-name,创建并进入session-group模板视图。
  3. 执行命令grouping-identifier include pevlan cevlan,配置session-group识别方式。
  4. 执行命令service-mode vcpe,配置session-group业务模式。
  5. (可选)执行命令ipv6 temporary-address limit limit-num,配置session-group标识的家庭,终端用户允许的IPv6临时地址的最大个数。
  6. (可选)执行命令access-limitlimit-num,配置一个家庭最大接入终端数。
  7. (可选)执行命令user default { gateway ip-address | netmask { mask | mask-length }*,配置用户默认的网关地址和掩码。

    说明:

    为保证DHCP服务器回应报文上送路由器处理,用户网关地址需配置为借用Loopback接口的地址。

  8. 执行命令commit,提交配置。

配置vCPE GRE隧道组

应用环境

传统CPE集成了控制平面的DHCP、UPnP server、TR069、用户管理功能和转发平面的NAT、路由转发等功能,这些功能的集成基于CPE的硬件支持。当运营商要部署新业务时,比如升级到IPV6,需要对分布在各个家庭的海量CPE进行软件和硬件的升级,导致设备投资成本的增加;同时CPE的多功能集成,也造成了现网的运维和管理成本的增加。

为了解决传统CPE存在的问题,vCPE技术应运而生。vCPE技术将CPE的不同功能分解到不同的设备上。此时L2 CPE只需要提供基本的二层转发功能,有利于升级和维护;BRAS设备需要实现传统CPE的用户管理和数据转发功能。如图9-3所示,BRAS设备需要将下面接入的L2 CPE作为家庭用户来管理,将不同L2 CPE的流量封装到不同的GRE隧道发送给CGN,实现业务转发。对于GRE,为了保证传输业务的可靠性,需要在BRAS和CGN设备之间实现GRE隧道的备份。在BRAS设备上创建GRE隧道组,设置组模式为vCPE类型,并将建立好的GRE隧道绑定到GRE隧道组中。GRE隧道组中支持绑定主备两个GRE隧道。用户优先选择主GRE隧道进行业务转发。主GRE隧道Down后,用户切换到备GRE隧道进行业务转发;主GRE隧道恢复Up后,用户回切到主GRE隧道进行业务转发。

图9-3  GRE隧道组

前置任务

在配置GRE隧道组之前,需完成以下任务:
  • 配置GRE隧道。
说明:

将GRE隧道绑定到隧道组,可以不需要指定为vCPE模式。但如果需要业务流量正常转发,必须指定GRE隧道为vCPE模式。

隧道组只支持绑定隧道接口为一维接口的GRE隧道。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令gre-group,创建GRE隧道组,并进入GRE隧道组视图。
  3. 执行命令interface interface-type interface-number { master | backup },配置在GRE隧道组中绑定成员GRE隧道。
  4. 执行命令commit,提交配置。

检查配置结果

# 执行display tunnel gre-group [ group-name ]命令,查看GRE隧道组的各项参数。

<HUAWEI> display tunnel gre-group
hw's state information is:
Working Mode: vCPE 
Interface        Mode           Status          
-------------------------------------------
Tunnel11         Master         UP    

配置用户地址池

NE40E为vCPE用户分配地址时需要配置地址池。

前提条件

如果NE40E作为DHCP Relay给终端分配地址时,需要配置远端可重叠地址池,在此之前需完成以下任务:

创建DHCPv4服务器组

背景信息

传统组网中,由CPE设备向用户终端分配私网地址。NE40E作为vCPE给各个家庭的终端用户分配私网地址,各个家庭间的私网地址是可重叠的,需要执行以下步骤:

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip pool pool-name bas remote overlap,创建地址池并进入地址池视图。
  3. 执行命令dhcp-server group group-name,配置地址池与DHCPv4服务器组关联。
  4. 执行命令quit,退回系统视图。
  5. 执行命令aaa,进入AAA视图。
  6. 执行命令domain domain-name,进入域视图。
  7. 执行命令ip-pool pool-name [ move-to position ],将远端可重叠地址池和域绑定。

(可选)激活端口的BRAS接入功能

若需要在CM单板上的端口支持BRAS接入功能,必须先激活端口的BRAS接入功能。

背景信息

在激活端口的BRAS接入功能之前,需要执行命令active port-basic激活CM单板上端口的基本软件License。

在激活端口的BRAS接入功能之后,才能在CM单板的GE接口和Eth-Trunk接口上执行命令bas创建BAS接口。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令license,创建并进入License视图。
  3. 执行命令active port-bras slot slot-id card card-id port port-list,激活端口的BRAS接入功能。
  4. 执行命令commit,提交配置。

后续任务

激活端口的BRAS接入功能后,可执行命令display license resource usage port-bras查看CM单板上端口的BRAS接入功能的License授权信息。

<HUAWEI> display license resource usage port-bras all
 Global port license information:
 ----------------------------------------------------------------------------------
 Port Type          Offline     Allocated     Activated     Available     Total
 ----------------------------------------------------------------------------------
 GE                 0           0             1             2             3
 10GE               0           0             0             3             3
 100GE              0           0             0             0             0


 Port license activated information:
 ----------------------------------------------------------------------------------
 Physical Port Position                         Port Type           Active Status
 ----------------------------------------------------------------------------------
 1/0/1                                          10GE                No allocated
 1/0/2                                          10GE                No allocated
 1/0/3                                          10GE                No allocated
 2/0/1                                          GE                  No allocated
 2/0/2                                          GE                  No allocated
 2/0/3                                          GE                  Active

配置BAS接口vCPE功能

接口接入vCPE用户时,需要配置BAS接口vCPE功能。

背景信息

  • 如果BAS接口下配置了access session-group template命令,则此接口上线的用户会被识别为vCPE类型的用户。

  • 接口下新上线的vCPE用户检查到MAC冲突时,会将原来用户下线,然后新用户上线。

  • 对于IP和ARP报文触发vCPE静态用户上线时,不会根据静态用户配置和异常下线备份表项来检查合法性,而是在认证后通过vCPE家庭用户的子网范围来检查IP合法性。

  • vCPE用户的IP地址会被分配基于家庭间的重叠私网地址,并且vCPE用户去往Internet的流量会被封装在GRE隧道中送到CGN设备,然后转换为公网地址发送出去。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface interface-type interface-number,进入接口视图。
  3. 执行命令bas,创建BAS接口并进入BAS接口视图。
  4. 执行命令access session-group-template template-name,配置BAS接口绑定session-group模板,标识接口上线的用户为vCPE用户。

    说明:

    vCPE用户的上线BAS接口必须绑定了vCPE模式的session group,否则上线不成功。

  5. 执行命令basinfo-insert vcpe version1命令用来配置不信任模式下插入vCPE用户需要的option82格式。

    配置basinfo-insert vcpe version1命令后,BRAS插入的option82信息的suboption1中携带tunnel id信息。

  6. (可选)执行命令trouble-shooting enable,配置接口为诊断用户接口。

    vCPE家庭用户出现故障后,需要诊断服务器通过诊断接口接入模拟家庭上线达到故障诊断的目的时配置此命令。

    该BAS口接入的用户会作为诊断用户处理,与非诊断接口接入、并且vlan信息相同的其它用户组成为同一个家庭下的用户。

    说明:

    vCPE诊断用户有单独的用户数规格,不占用家庭用户数规格。

    vCPE诊断用户不占用家庭用户带宽,但和vlan信息相同的同一家庭一起计费。

  7. (可选)执行命令user vcpe detect retransmit retransmit-num interval interval-time protocol ipv6-nd,配置接口下vCPE ND探测。
  8. 执行命令commit,提交配置。

(可选)配置用户数超限告警功能

通过配置用户数超限告警功能,可以加强管理员对vCPE业务的实时监控。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令session-group user-warning-threshold { upper-limit upper-limit-value | lower-limit lower-limit-value },配置家庭用户告警数阈值。

  3. 执行命令user-stack warning-threshold,配置整机终端用户数告警阈值。

    说明:

    双栈用户统计为两个用户,单栈用户统计为一个用户。

  4. 执行命令commit,提交配置。

(可选)配置UPnP代理功能

背景信息

UPnP(Universal Plug and Play):即插即用,是一组协议的统称。UPnP支持多种网络设备的零配置连网和自动发现。

在vCPE场景下,CPE只承担二层功能,某些需要三层UPnP处理的报文无法送到。由于UPnP可以组播到BRAS的,因此需要BRAS作UPnP代理进行通信。可以通过创建含有UPnP信息的search-target模板与session-group绑定的方式,实现session-group用户与UPnP通信。

操作步骤

  1. 创建search-target模板,配置模板参数。
    1. 执行命令system-view,进入系统视图。
    2. 执行命令access search-target template template-name,创建search-target模板。
    3. 执行命令st st-value uuid uuid-value,配置search-target模板ST白名单的st字段和uuid字段。与收到报文的ST字段逐一匹配,匹配成功进行处理,否则丢弃。
    4. 执行命令os os-value,配置search-target模板的os字段。
    5. 执行命令location location-value,配置search-target模板的location字段,location代表着uPNP设备的URL。
  2. 对用户组session-group,选择适合的search-target模板进行绑定。
    1. 执行命令system-view,进入系统视图。
    2. 执行命令access session-group template template-name,进入session-group视图。
    3. 执行命令access search-target-template template-name,将search-target模板与session-group绑定。
  3. 执行命令commit,提交配置。

检查配置结果

完成vCPE配置后,查看vCPE用户的信息。

前提条件

已经完成vCPE功能的所有配置。

说明:

对于vCPE用户,除了按照CID和MAC查询以外,其它条件查询均只查找到session-group用户,即vCPE主用户。

操作步骤

  • 任意视图执行命令display access user gre-group tunnel-group-name查看指定gre-group的在线vCPE用户信息。
  • 任意视图执行命令display access user vcpe-family-id vcpe-family-id  [ verbose ]查看指定家庭ID在线vCPE用户信息。
  • 任意视图执行命令display access-user vcpe-family-id vcpe-family-id client-index client-index查看指定家庭ID在线vCPE用户信息。
  • 任意视图执行命令display access user查看在线用户信息。
  • 任意视图执行命令display access user interface interface-type interface-num option { [ vlanpvc ] | [ accesstime ] } *查看指定接口信息的在线用户信息。
  • 任意视图执行命令display access user user-id user-id [ verbose ]查看指定user-id的在线用户信息。
  • 任意视图执行命令display access user domain domain-name [ verbose ]查看指定域的在线用户信息。
  • 任意视图执行命令display access-user user-type vcpe-session-group查看vCPE家庭内成员的概要信息。

任务示例

执行命令display access user user-id user-id [ verbose ]可以查看vCPE主用户信息,例如:

<HUAWEI> display access-user user-id 29
  -------------------------------------------------------------------
  User access index             : 29
  State                         : Used
  User name                     : R04-08007001200012@default1
  Domain name                   : default1
  User backup state             : No
  RUI user state                : -
  User access interface         : GigabitEthernet8/0/7.5
  User access PeVlan/CeVlan     : 12/12
  User access slot              : 8
  User MAC                      : -
  User IP address               : -
  User IP netmask               : 255.255.255.0(Radius)
  User gateway address          : 192.168.0.1(Radius)
  User Authen IP Type           : ipv4/-/-
  User Basic IP Type            : -/-/-
  Server IP                     : 15.7.7.1        
  User lease                    : 2014-07-18 10:21:09---2014-07-21 10:21:09
  Remain lease(sec)             : 259177
  User MSIDSN name              : -
  EAP user                      : No
  MD5 end                       : No
  MTU                           : 1500
  Vpn-Instance                  : -
  User access type              : vCPE_session_group
  VCPE family id                : 123(Radius)
  GER tunnel group              : test(Radius)
  Session group template        : test
  User authentication type      : Bind authentication
  RADIUS-server-template        : test 
  Server-template of second acct: -
  Agent-Circuit-Id                 : -
  Agent-Remote-Id                  : -
  Access-line-id Information(dhcpv4 option82): -
  Current authen method         : RADIUS authentication
  Authen result                 : Success
  Current author method         : Idle
  Author result                 : Success
  Action flag                   : Idle
  Authen state                  : Authed
  Author state                  : Idle
  Configured accounting method  : RADIUS accounting
  Quota-out                     : Offline
  Current accounting method     : RADIUS accounting
  Realtime-accounting-switch            : Close     
  Realtime-accounting-interval(sec)     : -
  Realtime-accounting-send-update       : No                  
  Realtime-accounting-traffic-update    : No                  
  Access start time             : 2014-07-18 10:10:42
  Accounting start time         : 2014-07-18 10:10:42
  Online time (h:min:sec)       : 00:01:10
  Accounting state              : Accounting
  Idle-cut direction            : Both
  Idle-cut-data (time,rate,idle): 0 sec, 60 kbyte/min, 0 min 0 sec
  Ipv4 Realtime speed           : 0 kbyte/min
  Ipv4 Realtime speed inbound   : 0 kbyte/min
  Ipv4 Realtime speed outbound  : 0 kbyte/min
  Link bandwidth auto adapt     : Disable
  UpPriority                    : Unchangeable
  DownPriority                  : Unchangeable
  Multicast-profile             : - 
  Multicast-profile-ipv6        : - 
  Max Multicast List Number     : 4
  IGMP enable                   : Yes
  User-Group                    : - 
  Next-hop                      : - 
  Policy-route-IPV6-address     : - 
  If flow info contain l2-head  : Yes
  Flow-Statistic-Up             : Yes
  Flow-Statistic-Down           : Yes
  Up packets number(high,low)   : (0,0)
  Up bytes number(high,low)     : (0,0)
  Down packets number(high,low) : (0,0)
  Down bytes number(high,low)   : (0,0)
  IPV6 Up packets number(high,low)     : (0,0)
  IPV6 Up bytes number(high,low)       : (0,0)
  IPV6 Down packets number(high,low)   : (0,0)
  IPV6 Down bytes number(high,low)     : (0,0)
  Service-type                  : -
  -------------------------------------------------------------------
  User(s) list of this session-group:  
  ------------------------------------------------------------------
  ID         IP address        MAC              VLAN    
  ------------------------------------------------------------------
  30         192.168.0.253        0001-0101-0101   12/12           
  31         192.168.0.252        0001-0101-0103   12/12           
  32         192.168.0.251        0001-0101-0105   12/12           

  Total 3,3 printed

执行命令display access user vcpe-family-id vcpe-family-id  [ verbose ]查看家庭ID的vCPE主用户详细信息,例如:

<HUAWEI> display access-user vcpe-family-id 123 verbose
 -------------------------------------------------------------------                                                               
Basic:                                                                                                                              
  User access index             : 6560                                                                                              
  State                         : Used                                                                                              
  User name                     : R18-01010000100010@yin                                                                            
  Domain name                   : yin                                                                                               
  User backup state             : No                                                                                                
  User access interface         : GigabitEthernet1/0/10.2                                                                           
  User access PeVlan/CeVlan     : 1/10                                                                                              
  User access slot              : 1                                                                                                 
  User MAC                      : -                                                                                                 
  User Authen IP Type           : ipv4/-/-                                                                                          
  User Basic IP Type            : -/-/-                                                                                             
  User access type              : Session-Group                                                                                     
  User authentication type      : Bind authentication                                                                               
  Agent-Circuit-Id              : -                                                                                                 
  Agent-Remote-Id               : -                                                                                                 
  Access-line-id Information(dhcpv4 option82): -                                                                                    
  Access start time             : 2014-07-01 16:17:03                                                                               
  User-Group                    : -                                                                                                 
  Next-hop                      : -                                                                                                 
  Policy-route-IPV6-address     : -                                                                                                 
                                                                                                                                    
AAA:                                                                                                                                
  RADIUS-server-template        : yin                                                                                               
  Server-template of second acct: -                                                                                                 
  Current authen method         : RADIUS authentication                                                                             
  Authen result                 : Success                                                                                           
  Current author method         : Idle                                                                                              
  Author result                 : Success                                                                                           
  Action flag                   : Idle                                                                                              
  Authen state                  : Authed                                                                                            
  Author state                  : Idle                                                                                              
  Configured accounting method  : No accounting                                                                                     
  Quota-out                     : Offline                                                                                           
  Current accounting method     : No accounting                                                                                     
  Realtime-accounting-switch            : Close                                                                                     
  Realtime-accounting-interval(sec)     : -                                                                                         
  Realtime-accounting-send-update       : No                                                                                        
  Realtime-accounting-traffic-update    : No                                                                                        
  Accounting start time         : 2014-07-01 16:17:04                                                                               
  Online time (h:min:sec)       : 00:37:42                                                                                          
  Accounting state              : Ready                                                                                             
  MTU                           : 1500                                                                                              
  Idle-cut direction            : Both                                                                                              
  Idle-cut-data (time,rate,idle): 0 sec, 60 kbyte/min, 0 min 0 sec                                                                  
  Ipv4 Realtime speed           : 0 kbyte/min                                                                                       
  Ipv4 Realtime speed inbound   : 0 kbyte/min                                                                                       
  Ipv4 Realtime speed outbound  : 0 kbyte/min                                                                                       
                                                                                                                                    
Dot1X:                                                                                                                              
  User MSIDSN name              : -                                                                                                 
  EAP user                      : No                                                                                                
  MD5 end                       : No                                                                                                
                                                                                                                                    
VPN&Policy-route:                                                                                                                   
                                                                                                                                    
Multicast Service:                                                                                                                  
  Multicast-profile             : -                                                                                                 
  Multicast-profile-ipv6        : -                                                                                                 
  Max Multicast List Number     : 4                                                                                                 
  IGMP enable                   : Yes                                                                                               
                                                                                                                                    
ACL&Qos:                                                                                                                            
  Link bandwidth auto adapt     : Disable                                                                                           
  UpPriority                    : Unchangeable                                                                                      
  DownPriority                  : Unchangeable                                                                                      
  L2 UpPriority                 : Unchangeable                                                                                      
                                                                                                                                    
Flow Statistic:                                                                                                                     
  If flow info contain l2-head  : Yes                                                                                               
  Flow-Statistic-Up             : Yes                                                                                               
  Flow-Statistic-Down           : Yes                                                                                               
  Up packets number(high,low)   : (0,0)                                                                                             
  Up bytes number(high,low)     : (0,0)                                                                                             
  Down packets number(high,low) : (0,0)                                                                                             
  Down bytes number(high,low)   : (0,0)                                                                                             
  L2 Up packets number(high,low)       : (0,0)                                                                                      
  L2 Up bytes number(high,low)         : (0,0)                                                                                      
  L2 Down packets number(high,low)     : (0,0)                                                                                      
  L2 Down bytes number(high,low)       : (0,0)                                                                                      
                                                                                                                                    
Dslam information :                                                                                                                 
  Circuit ID                       :-                                                                                               
  Remote ID                        :-                                                                                               
  Actual datarate upstream         :0(Kbps)                                                                                         
  Actual datarate downstream       :0(Kbps)                                                                                         
  Min datarate upstream            :0(Kbps)                                                                                         
  Min datarate downstream          :0(Kbps)                                                                                         
  Attainable datarate upstream     :0(Kbps)                                                                                         
  Attainable datarate downstream   :0(Kbps)                                                                                         
  Max datarate upstream            :0(Kbps)                                                                                         
  Max datarate downstream          :0(Kbps)                                                                                         
  Min lowpower datarate upstream   :0(Kbps)                                                                                         
  Min lowpower datarate downstream :0(Kbps)                                                                                         
  Max delay upstream               :0(s)                                                                                            
  Max delay downstream             :0(s)                                                                                            
  Actual delay upstream            :0(s)                                                                                            
  Actual delay downstream          :0(s)                                                                                            
  Access loop encapsulation        :0x000000                                                                                        
                                                                                                                                    
Session Group                                                                                                                       
  Session group template              : 123                                                                                         
  Service mode                        : vcpe                                                                                        
  VCPE family id                      : 4294967295                                                                                  
  GRE group                           : 123                                                                                         
  Search-target template              : 123                                                                                         
  Authentication interface            : GigabitEthernet1/0/10.2                                                                     
  Trouble-shooting interface          : Eth-Trunk123.1                                                                              
  --------------------------------------------------------------------
  User(s) list of this session-group(TR:TROUBLE-SHOOTING):
  --------------------------------------------------------------------
  ID   IP address        MAC                 VLAN         TR  CID
  --------------------------------------------------------------------
  1    192.168.255.255   0002-0203-cd01      1/10         N   2097440
       2001:0:0:123:1234:4567:1234:ab01
       2001:0:0:123:1234:4567:1235:ab02
       2001:0:0:123:1234:4567:1236:ab03
  2    192.168.1.3       0002-0204-cd02      1/10         N   2097441
       2001:0:0:123:1224:4567:1235:ab04
       2001:0:0:123:1224:4567:1236:ab05
  3    -                 0002-0204-cd03      1/10         N   2097442
       2001:0:0:123:1223:4567:1235:ab7a                                                                                                                                    


  Total 3, 3 printed            

执行命令display access user gre-group tunnel-group-name按照gre tunnel查看在线用户。

<HUAWEI> display access-user gre-group test
  ------------------------------------------------------------------------------
  UserID  Username     Interface      Vlan     FamilyID    Access type
  ------------------------------------------------------------------------------
  33      user1@ma     Eth-Trunk2.1  1/3      100        session-group 
  34      user2@ma     Eth-Trunk2.2  1/5      101        session-group
  ------------------------------------------------------------------------------
  Normal users                       : 2
  RUI Local users                    : 0
  RUI Remote users                   : 0
  Total users                        : 2
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:19439

下载量:225

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页