ME60产品介绍及配置胶片ppt课件

ME60产品介绍及配置胶片,ISSUE1.0,Page1,第1章ME60产品介绍第2章系统配置指导第3章IP业务配置指导第4章常见维护命令,内容介绍,Page2,ME60,MPLS用于商业IP:MPLSL2/L3VPN用于企业网MPLSVPLS用于MetroEthernetMPLSTE用于运营级业务和网络资源管理PWE3用于E1/ATM网络迁移,安全:防止各种攻击和资源滥用终端、网络和业务的安全,宽带IP业务:为终端和用户接入认证和授权动态业务选择(DSS,DynamicServiceSelection)业务计费,多业务引擎:ME60MSCG,现有网络中用户管理、安全控制和业务控制的功能分布在不同设备上非常不利于运营级的管理。通过集成如上功能模块到单个设备中，ME60实现了统一的管理和控制,这是基于用户和业务的。,Page3,ME60,ME60系列整机,Page4,ME60系列整机实物图（一）,ME60-X16,ME60-X8,ME60-X3（交流）,ME60-X3（直流）,Page5,ME60系列整机实物图（二）,ME60-16,ME60-8,Page6,ME60-16,ME60-8,ME60-X8,ME60-X3,ME60-X16,ME60新老整机关键参数比较,442mm*650mm*1420mm,442mm*669mm*1600mm,442mm*650mm*620mm,442mm*669mm*975mm,442mm*650mm*175mm,Page7,交换容量,ME60-16：4块交换网板，每块交换网板上有4个交换芯片，每个交换芯片的容量为80G，因此ME60-16的交换容量为：80G*2(Bi-direction)*4*4=2.56Tbps。ME60-8：4块交换网板，但每块交换网板上只有1个交换芯片，交换芯片的容量为80G，因此ME60-8的交换容量为：80G*2(Bi-direction)*4*1=640Gbps。ME60-X3：ME60-X3采用接口板通过背板Full-mesh连接的结构设计，因此背板容量理论上都可转化为交换容量，考虑8B/10B开销，因此ME60-X3的交换容量为：18(Serdes)*3(slot)*12.5*2*0.81.08Tbps。ME60-X8：ME60-X8有3块交换网板，提供21备份，到每个LPU槽位有36对serdes（目前使用了72对中的36对），每对serdes速率是3.125Gbps，共有8个LPU。因此交换容量为：36*3.125*0.8*8*2=1.44T。ME60-X16：ME60-X16有4块交换网板，提供31备份，到每个LPU槽位有32对serdes（目前使用了72对中的32对），每对serdes速率是3.125Gbps，共有16个LPU。因此交换容量为：32*3.125*0.8*16*2=2.56T。,Page8,背板容量,ME60-16：16个槽位，背板到每槽位有40对serdes，每对serdes带宽是3.125Gbps(不算8B/10B开销)，serdes均为双向数据传输：40*16*3.125*2=4Tbps。ME60-8：8个槽位，背板带宽为40*8*3.125*2=2Tbps。ME60-X3：3个LPUslots，每LPUslot有18对serdes连接到背板，每对serdes最大带宽是12.5Gbps(不算8B/10B开销)，serdes均为双向数据传输，因此背板带宽为：18(Serdes)*3(slot)*12.5*2(Bi-direction)=1.35Tbps。ME60-X8：8个业务槽位，每个槽位有72对serdes连接到背板，最高速率可达12.5G；2个主控槽位，每个槽位有24对serdes连接到背板，最高速率可达12.5G。因此背板容量为：(7212.5G*8+24*12.5G*2)*2=15.6T，宣传15T。ME60-X16：16个业务槽位，每个槽位有72对serdes连接到背板，最高速率可达12.5G；2个主控槽位，每个槽位有32对serdes连接到背板，最高速率可达12.5G。因此背板容量为：(72*12.5G*16+32*12.5G*2)*2=30.4T，宣传30T。,Page9,ME60新整机vs.老整机关键硬件比较主控,Page10,ME60新整机vs.老整机关键硬件比较交换网,Page11,ME60新整机关键亮点,平滑扩展到400G,Readyfor400G/slot，平滑升级无需更换基本组件：机框背板供电系统散热系统,主控功能提升,2USB接口大容量CF卡兼容硬盘设计提供三级时钟与1588时钟高性能多核CPU控制总线带宽提升到1G满足后续多框级联的架构设计架构设计兼容未来主控上交换网,分区供电模式可实现机房电源零改造22/44电源冗余备份保障设备供电可靠性供电系统Readyfor400G/slot,供电散热设计,风扇框后置11/22风扇冗余备份U形风道散热均匀，避免气流死角领先的超静音风扇设计支持温度感知和智能调速；供电系统Readyfor400G/slot,安规标准环境监控,系统环境监控、门禁管理无需单独的设备，帮助客户节省投资,绿色节能降低TCO,向上向下兼容,紧凑设计，节省空间40高密度端口：满足带宽增长需求最绿色的平台：功耗最低，散热效率业界最高统一软件平台统一网管降低Opex、Capex,向下平滑可扩展到400G向上完全完全兼容老单板，保护用户投资面向未来可扩展：高性能、高容量,低频滤波板抑制风扇低频噪声干扰大功率、大通流情况下解决低频滤波难题满足ENSIEN300132和NEBSGR-1089-Core标准,Page12,ME60绿色400G平台,功耗最低：每10G端口功耗比业界同等设备低30左右，平均每台设备每年省电超过1万度,NEW400GPlatform,绿色平台，统一网管，统一平台从10G到400G，向前向后兼容所有单板节省OPEX多平面设计,信令处理和数据转发分离;业务可扩展,比如NAT和iVSE通过负荷分担分布到多个业务处理单板上1;,Page24,第1章常见BRAS产品及主流维护版本简介第2章系统配置指导第3章IP业务配置指导第4章常见维护命令,内容介绍,Page25,第1章系统配置指导第1节License操作指导第2节登录操作指导第3节文件操作第4节常用命令,内容介绍,Page26,License操作指导,ME60如果要正常运行开展业务的话必须要在开局之前加载license文件。ME60是通过不同的license文件规格和硬件规格来共同确定能够支持多少用户的接入。如果不进行license文件的加载的话，系统只能接入4K用户。申请和加载license的流程如下：,Page27,License操作指导,对于现场工程师来说，在license方面需要做的就是获取设备的ESN编号，以及正确加载license文件。1、获取ESN编号ME60displayesn2、将license文件通过ftp或者tftp上传到ME60上3、激活license文件ME60licenseslave文件名4、查看当前激活的license文件ME60displaylicenseslave,注意：在激活license的时候，主备两块主控板都要进行激活的操作。,Page28,串口配置指导,使用Windows等操作系统下的超级终端工具软件进行。超级终端中进行如下设置：波特率缺省设置为9600bps8位数据位无奇偶校验1位停止位无流量控制，仿真终端设置为自动检测。,Page29,Telnet操作指导,配置ME60设备的维护网口IP地址配置了登录验证方式和相应规则；支持不验证密码验证AAA认证保证配置终端与设备之间有可达路由。,internet,Page30,虚拟用户终端接口配置,进行telnet远程维护的时候在ME60上面需要配置虚拟用户终端接口。进入VTY视图Quidwayuser-interfacevty04设置终端用户超时时间Quidway-ui-vty0-4idle-timeout设置用户终端的优先级Quidway-ui-vty0-4userprivilegelevel设置用户终端的认证方式；Quidway-ui-vty0-4authentication-mode设置用户认证密码。Quidway-ui-vty0-4setauthenticationpassword注意：如果ME60通过维护配置网口和维护终端直连，二者必须配置同一网段下的IP地址。,Page31,操作用户配置,增加本地操作用户：Quidwaylocal-aaa-serverQuidway-local-aaa-serveruserusername注意：在增加操作用户的时候最少要设置一个操作用户的属性才能创建成功。在local-aaa-server视图下设置操作用户的属性：userusernameblock设置操作用户的状态；userusernameauthentication-type设置接入操作用户类型；userusernamepassword设置操作用户密码；userusernamelevel设置操作用户等级；userusernameftp-directory设置允许FTP用户访问的路径；userusernameidle-cut设置允许切断闲置的操作用户。,Page32,文件操作,Mkdir创建目录；Rmdir删除目录；Pwd显示当前的工作目录；Dir显示目录或文件信息；Cd改变当前目录。delete/unreserved删除文件；Undelete恢复删除文件；resetrecycle-bin彻底删除回收站中的文件；Rename重新命名文件；,Page33,常用命令,显示版本信息displayversion切换操作语言language-mode查看设备信息displaydevice复位系统rebootwholerouter复位单板resetslot查看当前配置信息displaycurrent-configuration查看保存配置信息displaysaved-configuration查看告警信息displaytrapbuffer,Page34,第3章IP业务配置指导第1节PPPOE配置指导第2节静态用户配置指导第3节WEB认证配置指导第4节VPN配置指导,内容介绍,Page35,业务组网,PPPoEoVLAN业务组网，一台计算机通过一台支持802.1Q的交换机之后再接在ME60的端口上面，从计算机出来的报文首先到达交换机，打上相应的VLAN标记之后再送往ME60。用户采用PPP认证方式。,Page36,配置流程,Page37,特殊配置,Page38,配置步骤,创建VT接口VT接口主要是用来对报文的PPP协议层进行处理的，因此在配置PPP接入业务的时候我们首先要创建VT接口，并且在接口下面指定相应的PPP验证方式（是PAP还是CHAP）。ME60interfaceVirtual-Template1设置PPP的验证方式ME60-Virtual-Template1pppauthentication-modepap,Page39,配置步骤,配置本地地址池ME60ippoolpppoe-1baslocalME60-ip-pool-pppoe-1gatewayME60-ip-pool-pppoe-1section054ME60-ip-pool-pppoe-1dns-server88ME60-ip-pool-pppoe-1excluded-ip-address54配置认证策略和计费策略为Radius认证ME60-aaaauthentication-schemeradiusME60-aaa-authen-auth1authentication-moderadiusME60-aaaaccounting-schemeradiusME60-aaa-authen-acct1accounting-moderadius,Page40,配置步骤,配置Radius组ME60radius-servergroupradius_1ME60-radius-radius_1radius-serverauthentication21645weight0ME60-radius-radius_1radius-serverauthentication21645weight0ME60-radius-radius_1radius-serveraccounting21646weight0ME60-radius-radius_1radius-serveraccounting21646weight0ME60-radius-radius_1radius-servershared-key88-89ME60-radius-radius_1radius-serverclass-as-carME60-radius-radius_1radius-serversourceinterfaceLoopBack0ME60-radius-radius_1radius-serverattributetranslateME60-radius-radius_1radius-serveruser-nameoriginalME60-radius-radius_1radius-serverformat-attributenas-port-idvendor2352ME60-radius-radius_1radius-attributedisableFramed-IP-AddressreceiveME60-radius-radius_1radius-attributedisableFramed-IP-NetmaskreceiveME60-radius-radius_1radius-attributecase-sensitiveqos-profile-name,Page41,配置步骤,配置认证域ME60aaaME60-aaadomainadslaME60-aaa-domain-adslaauthentication-schemeradiusME60-aaa-domain-adslaaccounting-schemeradiusME60-aaa-domain-adslaip-poolpppoe-1ME60-aaa-domain-adslaradius-servergroupradius_1,Page42,配置步骤,进入实际的物理以太网接口ME60interfaceethernet2/0/1ME60interfaceGigabitEthernet1/0/0ME60interfaceEth-Trunk1激活接口ME60-Ethernet2/0/1undoshutdown创建子接口ME60interfaceEthernet2/0/1.1ME60interfaceGigabitEthernet1/0/0.100ME60interfaceEth-Trunk1.1500,Page43,配置步骤,将相应的VLAN绑定到子接口ME60-Eth-Trunk1.1500user-vlan110ME60-Eth-Trunk1.1500user-vlan101200qinq1135ME60-Eth-Trunk1.1500user-vlan30003799qinq1500绑定VT到子接口ME60-Ethernet2/0/1.1pppoe-serverbindvirtual-template1,BAS接口配置ME60-Ethernet2/0/1.1basME60-Ethernet2/0/1.1-BASaccess-typelayer2-subscriberdefault-domainauthenticationadslaME60-Ethernet2/0/1.1-BASauthentication-methodbind,Page44,第3章IP业务配置指导第1节PPPOE配置指导第2节静态用户配置指导第3节WEB认证配置指导第4节VPN配置指导,内容介绍,Page45,业务组网,静态用户是指的用户在自己的网卡上设置固定的IP地址上网的一种方式。,Page46,配置流程,Page47,配置步骤,配置本地地址池ME60ippooldslam-guanli-01baslocalME60-ip-pool-dslam-guanli-01gatewayME60-ip-pool-dslam-guanli-01section054ME60-ip-pool-dslam-guanli-01excluded-ip-address54配置认证策略和计费策略为不认证ME60-aaaauthentication-schemenoneME60-aaa-authen-noneauthentication-modenoneME60-aaaaccounting-schemenoneME60-aaa-authen-noneaccounting-modenone,Page48,配置步骤,配置认证域ME60aaaME60-aaadomaindslam-guanliME60-aaa-domain-adslaauthentication-schemenoneME60-aaa-domain-adslaaccounting-schemenoneME60-aaa-domain-adslaip-pooldslam-guanli-01,Page49,配置步骤,创建子接口ME60interfaceEth-Trunk0.1135ME60descriptioncaoqiaodslam&panlongdslamME60user-vlan10001001qinq1135ME60bas#access-typelayer2-subscriberauthentication-methodbind#,创建静态用户ME60static-usergatewayinterfaceEth-Trunk0.1135vlan1000qinq1135domain-namedslam-guanlidetect,Page50,第3章IP业务配置指导第1节PPPOE配置指导第2节静态用户配置指导第3节WEB认证配置指导第4节VPN配置指导,内容介绍,Page51,业务组网,IPOEOVLAN业务采用WEB认证，用户在认证前域先获得IP地址，然后WEB页面进行认证。,Page52,配置流程,Page53,BAS接口配置,Page54,配置步骤,配置本地地址池ME60ippoolwlan1baslocalME60-ip-pool-wlan1gatewayME60-ip-pool-wlan1section054ME60-ip-pool-wlan1dns-server88配置前域认证策略和计费策略为不认证ME60-aaaauthentication-schemewlan-beME60-aaa-authen-wlan-beauthentication-modenoneME60-aaaaccounting-schemewlan-beME60-aaa-authen-wlan-beaccounting-modenone,Page55,配置步骤,配置认证前域domainwlan-beauthentication-schemewlan-beaccounting-schemewlan-beip-poolwlan1dnsprimary-ip8user-groupwlanweb-server9web-serverurl:7080/#web-serverredirect-keymscg-nameQD-jiaonanpoli-ME60portal-server9portal-serverurl:7080/#,Page56,配置步骤,配置认证后域domainwlanauthentication-schemeradiusaccounting-schemeradiusdnsprimary-ip8radius-authentication-schemeradiusaccounting-schemeradiusdnsprimary-ip8dnssecond-ip8radius-servergroupwlan,Page57,配置步骤,配置Radius组ME60radius-servergroupwlanME60-radius-wlanradius-serverauthentication21645weight0ME60-radius-wlanradius-serverauthentication21645weight0ME60-radius-wlanradius-serveraccounting21646weight0ME60-radius-wlanradius-serveraccounting21646weight0ME60-radius-wlanradius-servershared-key88-89ME60-radius-wlanradius-serverclass-as-carME60-radius-wlanradius-serversourceinterfaceLoopBack100ME60-radius-wlanradius-serverattributetranslateME60-radius-wlanundoradius-serveruser-namedomain-includedME60-radius-wlanradius-serverformat-attributenas-port-idvendor2352ME60-radius-wlanradius-attributecase-sensitiveqos-profile-name,Page58,配置步骤,配置WEB服务器ME60web-auth-serversourceinterfaceLoopBack100ME60web-auth-server02port50100ME60web-auth-server9port50100ME60web-auth-server07port50100添加一个User-GroupME60user-groupwlanME60user-groupweb,Page59,建立wlan用户行为限制（acl规则）,1、创建ACLaclnumber6005rule5permitipsourceuser-groupwlandestinationip-address02、建立流分类trafficclassifierc2operatororif-matchacl60053、建流行为trafficbehaviorc2permit4、建流策略trafficpolicyc2classifierc2behaviorperm15、在接口或是全局模式下应用流策略traffic-policyc2inbound,Page60,配置步骤,配置认证域domainwlanauthentication-schemeradiusaccounting-schemeradiusdnsprimary-ip8radius-authentication-schemeradiusaccounting-schemeradiusdnsprimary-ip8dnssecond-ip8radius-servergroupwlan,Page61,配置步骤,BAS接口配置interfaceEth-Trunk1.4000pppoe-serverbindVirtual-Template1descriptionWlan-ACuser-vlan63qinq1259bas#access-typelayer2-subscriberdefault-domainpre-authenticationwlan-nas-port-type802.11roam-authentication-methodweb#,Page62,第3章IP业务配置指导第1节PPPOE配置指导第2节静态用户配置指导第3节WEB认证配置指导第4节VPN配置指导,内容介绍,Page63,MPLSVPN配置步骤,配置VPN实例ipvpn-instancezhgjnswroute-distinguisher65024:1800vpn-target1800:1export-extcommunityvpn-target1800:1import-extcommunity配置本地VPN地址池ippoolzhgjnsw-1baslocalvpn-instancezhgjnswgateway48section0excluded-ip-