QuidwayMA5200G接入服务器硬件结构与系统概述.ppt

1、Quidway MA5200G宽带接入服务器硬件结构与系统概述,ISSUE 1.0,1,学习目标,学习完本课程，您应该能够： 了解MA5200G的硬件结构 理解MA5200G的功能特性 掌握MA5200G的常见组网应用 了解MA5200G的性能指标,2,第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标,3,概 述,MA5200G系列产品包括MA5200G-2、MA5200G-4和MA5200G-8。三款产品使用相同的业务转发模块SFU（Service Forwarding Unit）。MA5200G-2、MA5200G-4和MA5200G-8功能特性完全

2、一致，主要差异在接入用户数量和交换容量，用户可以根据PoP（Point of Presence）点规模灵活选择。 MA5200G定位于接入层或者汇聚层，适用于以太网、ATM、xDSL（Digital Subscriber Line）、HFC（Hybrid Fiber-Coaxial）、WLAN（Wireless LAN）等各种接入类型的网络，可以广泛地应用于运营商宽带接入网、企业网 、校园网、政务网、以及智能化楼宇等各种业务类型的网络，满足了不同网络对灵活的用户管理以及可靠的网络安全的需求 。,4,概 述,MA5200G针对用户提供了功能强大的用户管理和业务控制功能，包括：灵活完善的用户接入方

3、式，用户身份认证和安全保障，基于用户策略的访问控制，业务QoS保证。 MA5200G同时提供丰富的计费信息，支持多种计费方式。,5,第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标,6,硬件结构MA5200G-8外观,7,硬件结构MA5200G-4外观,8,硬件结构MA5200G-2外观,9,硬件结构,一体化机箱 标准尺寸的19英寸一体化机箱。集成了1块高速的无源背板，2个电源模块和1个风扇模块。 业务管理模块 SMU（Service Management Unit） 包括主控系统、交换系统和时钟系统，提供系统管理、设备维护、路由管理、数据交换和时钟信号

4、等功能，是系统的核心模块。 业务转发模块 SFU（Service Forwarding Unit） 提供用户接入控制、用户管理和业务转发功能，同时能够提供多种网络接口 。,10,硬件结构系统框图,无源背板：交换容量 256Gbps 无阻塞交换网： 88/44交叉矩阵，接口和通道容量 8Gbps，交换容量 64Gbps 全分布业务板：高性能CPUNP业务处理ASIC硬件转发,11,硬件结构SMU单元,SMU系统管理单元包括主控CPU、交换网和时钟系统； SMUC系统管理单元仅包括主控CPU、时钟系统，不包含交换网。 主控CPU完成系统管理和路由、业务处理功能； 交换网完成数据报文的无阻塞交换；

5、时钟系统向各业务板和下游设备提供2路2.048MHz同步时钟信号，支持满足G.703建议要求的外部BITS定时和线路恢复定时，达到三级时钟标准。,12,硬件结构SFU单元,SFU单元采用“转发和控制分离”的构架，由CPU系统、NP系统和线路接口系统构成。 CPU系统管理各线路接口模块，处理接入协议，与SMU共同完成用户的接入认证处理，并且控制NP系统处理用户业务。 NP系统的核心是网络处理器，对用户数据报文进行策略处理，查找FIB进行转发。 线路接口系统由各种接口模块组成，为数据的接收、发送提供物理通道。MA5200G-8目前提供的接口模块有Ethernet、ATM、POS三种。,13,业务接

6、口Ethernet接口,14,业务接口ATM接口,15,业务接口POS接口,16,第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标,17,业务功能,路由转发 用户接入 用户认证 用户计费 用户管理,地址管理 安全管理 组播管理 QoS VPN,18,路由规格,单播 RIP OSPF BGP IS-IS 支持256K单播路由表 组播 IGMP PIM-DM PIM-SM MSDP 支持8K组播路由表 MA5200G-2转发能力为6M pps。 MA5200G-4转发能力为12M pps。 MA5200G-8转发能力为24M pps。,19,用户接入多元化接

7、入,20,用户接入逻辑端口,21,用户接入用户类型,非BAS用户 BAS用户 个人用户 VLAN用户 (支持静态用户) ATM用户 (支持静态用户) 专线用户 VLAN专线 二层接入形式 三层接入形式 PPP专线,22,用户认证认证方式,23,用户认证认证策略,支持本地认证和Radius认证，但本地认证只支持管理员。 认证策略支持：不认证、本地认证、远端认证、本地远端认证，远端本地认证。 支持1K个服务器组，每个组支持8个服务器(1主7备)，整机限制支持4K个服务器。,24,用户计费,支持不计费、Radius计费 支持基于流量、时长的计费 支持实时计费 支持费率切换 不支持本地计费、但支持本地

8、话单保存(内存48K，硬盘256K) 支持计费抄送功能（基于ISP/物理位置） 计费失败处理策略(上线失败、实时计费失败)，可配置256个,25,用户管理,逻辑端口接入用户类型管理。 逻辑端口接入用户认证方式控制。 逻辑端口接入用户数控制。 逻辑端口的用户接入。 逻辑端口的专线接入。,基于逻辑端口（端口VLAN/PVC）有效地加强对用户控制管理的粒度。,用户的同时在线连接数控制。 逻辑端口的帐号绑定。 用户群的访问控制。 用户群的互访控制。 接入带宽控制,26,地址管理,允许用户通过动态获取地址或者静态配置地址的方式接入网络 支持内置DHCP Server、DHCP Relay、DHCP Pr

9、oxy 从本地地址池和远端地址池中为用户分配地址 通过Radius服务器为用户分配地址。 支持配置4k个地址池，包括本地地址池和外部地址池，最多可以管理96k个用户IP地址。,27,安全管理,资源保护：DHCP 服务器 速率限制：实现基于物理端口、MAC地址、IP地址、用户帐号的速率限制，保证用户不能恶意占用网络带宽。 访问控制：通过配置标准/扩展ACL对用户访问权限进行精细控制，基于用户的访问控制策略，可以将用户的访问权限进行分群管理。,28,安全管理访问控制（1）,为了便于控制用户业务，赋予每个用户两种组号： InterGroup用于管理BAS用户间的互访控制，1024个。 Ucl-Gro

10、up用于管理BAS用户访问网络侧地址的权限控制， 1024个。 MA5200G EACL规则由匹配条件、动作组成。匹配条件支持5元组、时间段，按照源和目的用户类型的不同，EACL匹配条件可分为以下三类： 用户到网络侧地址的访问控制； 用户到用户的访问控制； 网络侧地址到用户的访问控制； 网络侧地址间的访问控制。,29,安全管理访问控制（2）,EACL动作支持以下三类： permit/ deny sampling ACL规则配置完成后，还要应用到具体范围，才能真正生效，作用范围有两类： 全局范围 接口范围(作用于VLAN和ATM子接口，相当于作用于端口VLAN 和端口PVC),30,组播管理,M

11、A5200G支持PIM-SM、PIM-DM、MBGP、MSDP、IGMP v1/v2等组播协议，提供组播业务，为Web TV等宽带增值业务提供支撑。 MA5200G可以与LAN Switch、DSLAM配合，完成组播VLAN/PVC功能。MA5200G只需要按物理端口复制组播报文，并将组播报文加上VLAN/PVC；LAN Switch/DSLAM识别出组播VLAN/PVC后，按用户VLAN/PVC复制组播报文给最终用户。,31,QoS,支持DiffServ（Differentiated Services）模型； MA5200G支持8个用户优先级 ； 支持CoS（Class of Service

12、）编码和DSCP（Differentiated Services Code Point）编码的映射； 根据不同用户的优先级，控制二层接入设备按照802.1p和网络侧的三层路由设备按照DSCP实施DiffServ的区分服务； 支持对用户数据报文进行复杂流分类 。,32,QoS流量监管,MA5200G支持非BAS用户的硬件CAR(EACL)，和BAS用户的软件CAR。 硬件CAR可配置承诺数据速率、峰值速率 、承诺突发尺寸 、最大突发尺寸等QoS参数。 MA5200G基于用户的CAR共有32级，每一级CAR都可以配置不同的上下行平均速率、峰值速率。 非BAS用户访问设备基于报文类型限制流量，BAS

13、用户访问设备先基于VLAN和PVC限制流量，再限制所有用户的总流量。,33,VPN-VPDN,MA5200G终结PPPoE/PPPoA，作为LAC，与LNS建立隧道和会话,实现L2TP功能。,LNS,MA5200G整机支持8K Tunnel，每块单板支持8K session。,远端用户,MA5200G（LAC）,34,第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标,35,组网应用运营商宽带城域网,36,组网应用企业网,S2026,S2026,S2026,S2026,S2026,S3026,S3026,S3026,MA5200G-8,S3026,业务服务

14、器,Quidview,CAMS,NE05E,Eudemon 100,Eudemon 100,企业总部,业务服务器,S2026,S2026,INTERNET,IP Tunnel,MA5200G-2,WA1006+,企业分支机构,37,组网应用校园网,MA5200G,LAN Switch,LAN Switch,LAN Switch,L3/GSR,PC,PC,PC,PC,PC,PC,PC,PC,LAN Switch,163,Internet,CERNET,原有网络,AAA,服务器,MA5200G,NMS,38,组网应用政务网,政府机关,政府机关,政府机关,政府机关,MPLS VPN 政务骨干网,MA5200G-8,NE40,PE,PE,S6506,S6506R,MA5200G-2,CE,R3680,S3026,S3026,S3026,CE,CE,39,组网应用智能化楼宇,Eudemon 100,MA5200G,INTERNET,专线,专线,企业1,S3026,企业3,S3026,Proxy Server,企业2,S3026,R3620,40,组网应用智能化小区,MA5200G,L