ZCNE301UAS基本原理和配置课件

ZCNE-UAS-301UAS基本原理及配置V1.0中兴通讯学院数据课程团队本章学习目标掌握UAS基本概念掌握UAS基本硬件支持掌握UAS的基本操作步骤掌握UAS基本维护操作命令内容提示

UAS功能简介

UAS结构

UAS协议介绍

UAS软件配置

UAS日常维护UAS在网络中的位置原网络缺少的功能DSLAM接入设备Internet骨干网骨干路由器路由器路由器缺乏用户认证和授权缺乏带宽管理不利于运营路由器路由器缺乏大规模商用的必要条件

CMTS

DSLAM

无线网络

双绞线

xDSL

Cable

Wireless

HFC

UAS

Radiotower

租用线

帧中继网

UTP-5

LAN

SWITCH

应用服务器

Internet

用户

接入层

网络层

业务层

ZXUAS综合接入服务器位于网络层的边缘，在宽带接入网络和骨干网络之间起到一个桥梁的作用。UAS在网络中的位置路由器路由器UAS的作用ZXE10-UASDSLAM接入设备Internet骨干网骨干路由器UAS在网络中的作用接入认证与授权计费带宽管理动态业务选择防火墙虚拟专网VPNZXE10UAS2500S综合接入服务器背板带宽支持用户数：4000交换容量：10Gbps（双向）单端口支持VLAN数：4096端口4个用户槽位，可配置：16×10/100Base-TXRJ45（EICN）8×10/100Base-TXRJ45（RPCKT）2×100Base-FX光口（RPCH）控制交换板（SCBX）丰富的协议支持基本TCP/IP协议栈、、PPP协议族、RADIUS协议、L2TP、MPLS相关协议等支持：基本接入认证业务、VPN（VPWS、VPLS、VPDN）业务产品尺寸

177mm×482.6mm×333mm（高×宽×深）

电源AC交流和DC直流硬件结构电源板和风扇板不占槽位，各单板从下到上槽位号分别为1~4。其中，控制交换板只能插在4号槽位，其余单板槽位可互换。百兆以太网接口线路板EICN分为单模百兆以太网光接口线路板、多模百兆以太网光接口线路板和百兆以太网电接口线路板三种；还可以提供3个GE光口的接口线路板EICG。EICK/RPC板可以提供两种不同类型的接口，8个10M/100M以太网接口/一个/二个1000M以太网光口。可以按要求采用-48V供电系统给UAS2500S供电，也可以采用交流电源供电，设备中的两块电源板互为主备。ZXE10UAS10600综合接入服务器背板带宽背板容量：640G交换容量：128Gbps（双向）；包转发速率：48M-96Mpps（全线速转发）中置背板，前后插板的方式，机架前面插的是交换板、协议处理板、网络处理板，机架后部插的是接口板。网络处理板和接口板是一一对应关系端口8个用户槽位，可配置：16×10/100Base-TXRJ45（BNPCT+BFEIG)16×100Base-FX光口（BNPCT+BFEOG)8×OC3ATM155光口（BNPCT+BA3C)1×OC48POS2.5G光口（BNPCT+BP48)4×1000Base模块光口（BNPCT+BGEII）丰富的协议支持基本TCP/IP协议栈、动态路由协议（RIP、OSPF、BGP4、IS-IS)、PPP协议族、RADIUS协议、L2TP、组播协议、MPLS相关协议等支持：基本接入认证业务、VPN（VPWS、VPLS、VPDN、VPRN）业务、组播业务产品尺寸

666mm×483mm×560mm(高×宽×深)电源AC交流和DC直流硬件结构－－机框正面硬件结构－－机框背面线路板类型：

4端口千兆以太网接口线路板(BGEII) 16端口百兆以太网电接口线路板(BFEIG) 16端口百兆以太网光接口线路板(BFEOG) 8端口ATM155M接口线路板(BA3C) 1端口POS48接口线路板(BP48)硬件结构－－单板UAS功能简介

UAS结构UAS协议介绍UAS软件配置UAS日常维护内容提示协议介绍－－PPPPPP，即Point-to-PointProtocol。是为在点对点的简单链路上传送多协议数据报而设计的协议。1、一种封装多种协议数据包的方法2、一组链路控制协议（LCP）3、一系列的网络控制协议（NCP）协议介绍－－PPPProtocolInformationFieldPadding帧格式：Protocol字段含义：0021——表示信息字段是IP数据包8021——表示信息字段是网络控制数据NCPC021——表示信息字段是链路控制数据LCPC223——表示信息字段是安全性认证CHAPC023——表示信息字段是安全性认证PAP协议介绍－－PPPPPP流程：静默建立认证链路终止期网络层协议期downclosingupopenedfailfailsuccess协议介绍－－PAP认证PAP（PasswordAuthenticationProtocol）该协议通过两次握手提供了一种认证对端的简单方法，协议通过交换用户名和用户口令的方式来验证用户的合法性。由于用户的ID和口令在链路上以文本形式直接传输，因而安全性相对较差。Authenticationaccept/rejectAuthenticationrequest(Username,password)被认证方认证方协议介绍－－CHAP认证CHAP（Challenge-HandshakeAuthenticationProtocol）是使用三次握手定期验证对方身份的一种认证协议。它通过服务器发出认证质询，用户以应答的形式来验证用户的合法性。用户的ID和口令经过加密之后再在网络上传输，因此安全性较好。Authenticationrequest（含响应串）Authenticationaccept/reject被认证方认证方Challenge（含一随机串）协议介绍－－PPPOEPPPOE（PPPoverEthernet）

实现PPP帧在Ethernet上的适配，并提供Ethernet上的PPP连接。PPPOE有两个明显的阶段：发现阶段

PPP会话阶段协议介绍－－PPPOEPPPOE信令流程HOSTUASUASInitiation（PADI）1、主机广播初始化包；Offer（PADO）2、UAS发送响应包；发现阶段会话阶段Request（PADR）3、主机发送单播会话请求包；Confirmation（PADS）4、被选中的UAS发送确认包。PPP会话阶段END（PADT）协议介绍－－PPPOEIPPPPEthernetPPPOEcodeSession_idlengthpayloadvertypePPPOEheader6字节PPPOE帧目的Mac源MactypedataETHERNETheader14字节ETHERNET帧PPPOE包的封装过程:IP包protocolinformationpaddingPPPheader2字节PPP帧协议介绍－－PPPOE以太网PPPOE接入方式的组网ServiceProviderUASDataNetwork核心交换机...楼层交换机

Mary@ISP.netPPPOEISP.NET

Jeff@ISP.net以太网协议介绍－－PPPOE以太网接入的系统协议栈UASPC边缘交换机核心交换机NetworkEthernet100BaseT100BaseTEthernet100BaseTEthernet100BaseTEthernet100BaseT100BaseT100BaseTEthernetEthernetEthernetPPPOEPPPIPPPPOEPPPIP协议介绍－－PPPOEADSL接入方式的组网ServiceProviderUASDataNetworkCentralOfficeDSLAM...DSL

modem

Jeff@ISP.netRFC1483PPPOEISP.NETPVC通道协议介绍－－PPPOEADSLPPPOE方式的系统协议栈UASPCATU-RDSLAMNetwork10BaseTEthernet10BaseTEthernetSONET/SDHxDSLATMSARAAL5LLC/SNAP

(1483)EthernetxDSLSONET/SDHATMSONET/SDHATMATMSARAAL5LLC/SNAP

(1483)EthernetPPPOEPPPIPPPPOEPPPIP协议介绍－－RADIUSRadiusRemoteAuthenticationDialInUserService，是一个被广泛使用的AAA（Authentication认证、Authorization授权、和Accounting记费）协议。UDP

用于承载Radius协议，认证、授权使用1812端口，计费使用1813端口。协议介绍－－RADIUSRADIUS协议模型用户A用户B用户NRADIUSCLIENT（UAS）RADIUSSERVER（AAA）INTERNET协议介绍－－RADIUSCode：数据包的类型。Identifier：标识符。用于匹配请求和应答。Length占：整个数据报的长度。Authenticator：16字节的随机数。此域用于认证答复和加密口令字。Attributes：属性值。是若干属性状态的集合。协议介绍－－RADIUS接入挑战(Access-Challenge)包接入请求(Access-Request)包允许接入(Access-Accept)包拒绝接入(Access-Reject)包计费请求(Accounting-Request)包计费响应(Accounting-Response)包协议介绍－－RADIUS拨号用户UAS(RADIUS客户端)RADIUS服务器Authenticate-Request[User-Name，

Password]Access-Request[RequestAuthenticator，User-Name，User-Password=MD5（Secret+RequestAuthenticator）XORPassword]Access-Accept/Reject[ResponseAuthenticator=MD5（code+ID+Length+

RequestAuthenticator+Attributes+Secret）

]Authentication-Ack/NakPAP鉴权信号流程协议介绍－－RADIUS拨号用户UAS(RADIUS客户端)RADIUS服务器Authenticate-Request[User-Name，

CHAP-Response=MD5（CHAP-ID+Password+Challenge）]Access-Request[RequestAuthenticator，User-Name，CHAP-Password=CHAP-ID+CHAP-Response]Access-Accept/Reject[

ResponseAuthenticator=MD5（code+ID+Length+

RequestAuthenticator+Attributes+Secret）

]Authentication-Ack/NakCHAP鉴权信号流程Challenge，CHAP-IDUAS功能简介

UAS结构UAS协议介绍

UAS软件配置UAS日常维护内容提示CONTEXT（虚拟机）CONTEXT是一系列端口、电路和协议的集合。它有独立的IP路由表、RADIUS客户端、用户环路记录等。服务提供商可以使用multiplecontexts管理不同用户环路的接入，或者为不同的用户提供不同的服务等级。UAS2500S系统默认的虚拟设备为localcontext，不能被删除。用来配置和检查其他context，以及配置全局资源。UAS2500S系统最多支持2个context，且local不能改名软件配置－－基本概念Interface（接口）接口是一个逻辑的概念，不同于物理端口和电路，把逻辑接口同物理端口和电路分开是UAS2500S的先进特性之一。为了激活高层协议，接口必须和某个物理端口或电路绑定。

Port（端口）实际的物理通道。

软件配置－－基本概念Subscribers（用户电路）用户电路指的是高速接入服务的最终用户。用户电路记录可以位于UAS2500S中也可以在RADIUS服务器上。用户电路记录中包含有把用户环路绑定到正确的接口、context和服务器等必需的信息，也可以包含其它如认证、访问控制、速率限制、监管信息等。

软件配置－－基本概念Binding（邦定）绑定是把电路或隧道同一个给定context中配置的高层桥接、路由和交换协议关联起来。

1、静态绑定即把一个电路直接绑定到接口；2、动态绑定是通过会话信息把一个电路绑定到高层协议。通过动态绑定，可以实现在一个电路上同时提供多种服务的接入。动态绑定在会话结束时即自动删除。

软件配置－－基本概念用户Joe@local用户Mary@ispgoldContext：local接口if2端口ENET1/1端口ENET3/1端口ENET3/2接口if5接口if6：Context：ispgold接口if3绑定绑定绑定绑定router接口if1端口ENET1/3软件配置－－基本概念软件配置以下配置如无特殊说明均为UAS2500S配置软件配置：1、主控交换板的配置2、RPC板配置3、网管配置UAS2500S的命令接口包括主控板的命令接口和RPC板的命令接口，其中主控板上可监控各单板的运行信息和对用户板进行相关的二层协议的配置，RPC板主要用于对系统用户功能和三层功能进行配置。软件配置－－主控交换板配置主控交换板配置系统命令UAS#setsystem[namen1]UAS#settimedate12-19-2003time10:30:00UAS#setusernameabcpassword1234access3//access用来设置用户的管理权限。UAS#saveUAS#resetn

n（1-对整个设备复位，2-重新启动；3-用缺省配置启动；4-清空配置数据启动）UAS#resetcardn

card（对某个用户板位进行复位，1-3）slot（要复位的用户端口所在的板位，1-3）port（对某个端口进行复位，1-48）注意：reset3和reset4将使现有数据全部丢失，恢复到缺省数据，谨慎使用。

软件配置－－主控交换板配置主控交换板配置vlan配置命令（有用户板时）UAS#

setvlan100create UAS#

setvlan100slot1port1option1UAS#

setvlan100slot3port5option1参数option[1-StaticEgress，2-ForbiddenEgress，3-Untagged，4-StaticEgress&Untagged]用户板上出现Access口时配置（需要添加pvid）UAS#setvlan101create UAS#

setvlan101slot1port1option1UAS#

setvlan101slot2port1option1UAS#

setvlan101slot2port1option3UAS#

setgvrpslot2port1pvid101软件配置－－主控交换板配置主控交换板配置带内网管配置---路由配置命令1、缺省主机路由UAS#setrouteipaddressmasknexthop54name12、静态主机路由UAS#setrouteipaddressmask55nexthopname23、静态子网路由UAS#setrouteinterface10ipaddress44maskvid10nameint1网管配置---

SNMP配置命令UAS#setsnmpipaddresscommunitypublic //增加TRAP接收服务器UAS#setsnmpcommunityprivatepermissionreadwrite //增加SNMP的读取设置软件配置－－RPC板配置RPC板配置网络侧配置1、配置接口（一个context仅一个网络侧接口）创建接口并指定接口名称指定接口的IP和子网打开接口ARP开关为网络侧接口（NNI）配置网关

2、配置端口封装IPover-ethernet或者封装成multi协议绑定接口软件配置－－RPC板配置RPC板配置网络侧配置[local]zxuas#configure[local]zxuas（config）#contextlocal[local]zxuas（cfg-context-local）#interfacenni[local]zxuas（cfg-intf-nni）#ipaddressmask52[local]zxuas（cfg-intf-nni）#iparparpa[local]zxuas（cfg-intf-nni）#gateway[local]zxuas（config）#portethernet30[local]zxuas（cfg-etherport-3/9）#encapsulationipover-ethernet[local]zxuas（cfg-etherport-3/9）#bindinterfacennilocal[local]zxuas（cfg-etherport-3/9）#end软件配置－－RPC板配置RPC板配置用户侧配置1、配置接口创建接口并指定接口名称指定接口的IP和子网掩码打开接口的ARP开关

配置IPPOOL（PPP）2、配置端口封装协议绑定认证（PPP）3、配置用户软件配置－－RPC板配置RPC板配置专线用户配置：配置接口[local]zxuas（config）#contextlocal[local]zxuas（cfg-context-local）#interfaceuni_ip[local]zxuas（cfg-intf-uni_ip）#ipaddress[local]zxuas（cfg-intf-uni）#ipaddresssecond[local]zxuas（cfg-intf-uni_ip）#iparparpa[local]zxuas（cfg-intf-uni_ip）#ippool54[local]zxuas（cfg-intf-uni_ip）#ippool54软件配置－－RPC板配置RPC板配置专线用户配置：端口绑定portethernet33encapsulationmultibindmultiinterfacewglocalauthenticationpapip-host4vlan3999service-level1600ip-host30vlan3820service-level1600ip-host31vlan3821service-level1600ip-hostvlan1122:22:22:22:22:22service-level800(1-1600)注：1600对应100M。软件配置－－RPC板配置RPC板配置PPP用户配置：配置接口[local]zxuas（config）#contextlocal[local]zxuas（cfg-context-local）#interfaceuni_ppp[local]zxuas（cfg-intf-uni_ip）#ipaddress[local]zxuas（cfg-intf-uni_ip）#iparparpa[local]zxuas（cfg-intf-uni_ip）#ippool136.1.1.2136.1.1.254端口绑定[local]zxuas（config）#portethernet31[local]zxuas（cfg-etherport-3/1）#encapsulationPPPover-ethernet[local]zxuas（cfg-etherport-3/1）#bindauthenticationchapmaximum200软件配置－－RPC板配置RPC板配置本地认证PPP用户配置：用户配置[local]zxuas（config）#contextlocal[local]zxuas（cfg-context-local）#subscribernamepppuser[local]zxuas（cfg-sub-pppuser）#passwordppppassword[local]zxuas（cfg-sub-pppuser）#ipaddresspoolnameuni_ppp[local]zxuas（cfg-sub-pppuser）#dnsprimary41[local]zxuas（cfg-sub-pppuser）#dnssecondary41其余邦定等如ppp用户类似软件配置－－RPC板配置RPC板配置RADIUS认证配置：raduis服务器认证[local]zxuas(cfg-context-local)#aaaauthenticationsubscriberradius[local]zxuas(cfg-context-local)#aaaaccountingsubscriberradius[local]zxuas（cfg-context-local）#radiusserverkey22port1812[local]zxuas（cfg-context-local）#radiusserverkey22port1812[local]zxuas（cfg-context-local）#radiusalgorithmround-robin（frist）[local]zxuas（cfg-context-local）#radiusaccountingserverkey33port1813[local]zxuas（cfg-context-local）#radiusaccountingserverkey33port1813[local]zxuas（cfg-context-local）#radiusaccountingalgorithmround-robin（frist）[local]zxuas(cfg-context-local)#radiusstrip-domain

UAS功能简介

UAS结构UAS协议介绍UAS软件配置UAS日常维护内容提示维护命令主控交换板常用维护命令showcard：显示系统当前单板类型、状态、各单板硬件版本、各单板软件版本、单板上端口数量、单板上端口类型。showfans：显示当前风扇状态。