SE800路由器维护

1、ericsson smart edge ericsson smart edge 路由器维护培训 简介 smart edge 产品介绍 pppoe 介绍 配置smart edge smart edge 操作 smart edge 排障 爱立信数据产品的技术支持 smart edge 产品 smart edge 路由器 smart edge 电源 板卡 控制和转发 软件 启动 smart edge 系列产品 12 line cards 4 line cards 2 route processors 2 route processors smartedge 800 smartedge 400 nsm

2、artedge 路由器 n不同的产品平台 n相同的业务板卡和路由 处理器 n硬件特性 n冗余的双路由处理系统 n所有槽位的冗余电源和冗余 冷却系统 n所有板卡均支持热插拔 smart edge 的电源系统 smartedge 800 supports dc 48v dual feed smartedge 400 supports dc 48v and ac (converts to 48v) dual feed each card has separate(2x) power “converter” from 48v dc to applicable voltages (3.3v, 5v, e

3、tc) every card provides its own power smart edge 的功率是1920w packet processing asics ppa, packet processing asic programmable for ip, mpls and atm / fr / ethernet switching future proof and adaptable to new protocols and services complete software control of packet services reprogram rather than deplo

4、y new hardware ip high-touch packet processing at multi-gigabit speeds 控制和转发平面 严格独立区分的控制和转发平面严格独立区分的控制和转发平面 line cards packet forwarding functions route processors route calculation on dedicated processors 622 mbps control paths io proc redundant route processor proc io proc redundant route processo

5、r proc io proc 60 gbps fd high performance packet processing asics (ppas) 系统架构 xcrp scc power pc scc power pc lta ppappa pmapma 5 more traffic cards scc lta ppappa pmapma 5 5 more traffic cards 5 mesh links (5 gig per link) 5 5 system communication asic (scc). scl (system communication link). packet

6、 processing asic (ppa) two packet mesh asics (pma) line termination asic (lta) an xcrp is equipped with two powerpc processors. one processor provides the traffic card drivers, while the other is responsible for all router operations: cli, routing updates, and router management ingress packet flow l

7、ine termination asic to/from packet mesh to/from packet mesh configuration/ control scl scc pma egress ppa pma ingress ppa ppa memory 256 mb line termination asic ppa memory 256 mb ingress ppa to/from packet mesh pma 256 byte memory data units (mdus). egress packet flow to/from packet meshpma to/fro

8、m packet mesh configuration/ control line termination asic scl scc pma ppa memory 256 mb ingress ppa egress ppa to/from packet meshpma egress ppa ppa memory 256 mb line termination asic transit packet flow traffic card b ltaippapmapmaeppalta ltaeppapmapmaippalta ingress transit packet egress transit

9、 packet packet mesh ingress transit packet egress transit packet other packet handling ltaippasccsccrp icmp request icmp response ltaippa management/control path icmp the ippa has special internal queues per management service (ip, ospf, etc.) to enable xcrp denial of service (dos) protection. any p

10、ackets that exceed the service queue depth are discarded advanced packet handling ppp lcp echo to be extended to more protocols whenever required full benefits of distributed programmable design not depending on ip ppp lcp echo request ppp lcp echo response ltaippa smart edge的软件模式 cli, snmp, other c

11、onfig process database ospf routing information base is-isbgpstatic os kernel process manager pim 软件的模块化使得各个协议可以独立重起这样 大大提高了系统和网络的可用性 每个协议都是独立的每个协议都是独立的 一个协议的失败不会一个协议的失败不会 影响其它的协议影响其它的协议 所有的协议都可以对所有的协议都可以对 立停止和重起立停止和重起 单一的模块化的开发和单一的模块化的开发和 测试测试 高度模块化使得系统高度模块化使得系统 更加稳定和可用更加稳定和可用 advantages of modular

12、ity one module fails, others continue to operate ospf crashes? rib still operates traffic still flows independent stop/restart of each module efficient use of system resources only allocated to active processes easier to develop easier to repair! built on bsd very stable multi-process environment ab

13、ility to use existing bsd technologies (with minor adjustments) to provide critical functionalities memory management process scheduling inter process communications neach process talks to each other by using a redback proprietary version of ipc (standard unix inter process communications) nunlike u

14、nix ipc, redback ipc is connection-orientated (compare between udp and tcp) nthrottle mechanisms in kernel to adapt to load nseveral “core” processes exist which function like “information- hub-and-spoke” servers, for example rib ospf rib is-is bgpstatic inter process communications (ipc) 系统的启动 系统按照

15、从slot 1 到slot 14的顺序启动 根据这一原则安排上联口在低槽位，安排用户接口卡在 高槽位 系统的启动时间十分迅速 启动顺序 pppoe pppoe拨号工作流程图 pppoe报文的结构 pppoe发现阶段报文 pppoe ppp会话阶段报文 pppoe拨号工作流程图拨号工作流程图 1 dsl modem dslam ethernet switch radius se800 dsl modem开 机和dslam建 立atm 链路使 用0/35 pvc pc 发起 pppoe拨号进 程。 pppoe发现阶段， pc发出padi信息， padi的目的mac 地址为全f的广播 报文 dsla

16、m和dsl modem 建立连接 把pppoe报文送 到上联接口，在 报文外边加上和 用户端口相对应 的业务vlan id 将pppoe的报文 送到相应的上行 端口，在相应的 报文外边在加入 和dslam对应的 外层vlan id 收到pppoe报文 查对 vlan 是否相符 否 丢弃 是 否 丢弃 是 创建电路，并回 应pado给pc。 进行pppoe发现 阶段其余进程 pppoe ppp进程阶段 ppp阶段 验证用户信息 是否配置有 pppoe拨号 配置 通过 分配ip地 址给pc 用户认证 失败 否 是 pppoe拨号工作流程图拨号工作流程图 2 pppoepppoe报文的结构报文的结构

17、 1 1 pppoepppoe报文的结构报文的结构 2 2 se800 互联网互联网 dsl modem dl bridge ip 数据 类型=pppoe ip 数据 3层= ip ethernet 封装相应 电路类型 ppp ip 数据 类型=pppoe ethernet ppp 桥接 1483 atm ip 数据 类型=pppoe ethernet 带有 业务vlan id ppp ip 数据 类型=pppoe ethernet 带有 双层vlan id ppp pppoepppoe发现阶段发现阶段pcpc和和brasbras之间交互的报文之间交互的报文 dsl modem dslam 以

18、太网以太网 交换机交换机 isp2 路由器路由器1 路由器路由器2 se800 mac=x mac=a da=ff sa=a type=disc ppp services pppoe active discovery initiation padi pppoe active discovery offer pado da=a type=disc ppp sessionid= 0000 pppoe active discovery request padr da=x sa=a type=disc ppp sessionid= 0000 pppoe active discovery session

19、 confirmation pads da=a sa=x type=disc ppp da是目标的mac地址 sa是原mac地址 pc 终端扑获的pppoe 发现阶段的报文 1 padi pado pc 终端扑获的pppoe 发现阶段的报文 2 padr pads pc 终端扑获的pppoe终结报文 padt pppoepppoe的的pppppp会话阶段会话阶段 dsl modem dslam 以太网以太网 交换机交换机 isp2 核心网核心网1 核心网核心网2 se800 mac=x mac=a ppp lcp da=x sa=a type=ppp ppp sessionid= 1234 p

20、pp lcp da=a sa=x type=ppp ppp sessionid= 1234 这是一个标准的ppp过程 经过lcp ap ncp三个阶段 配置smart edge smartedge 的术语和概念 smartedge设备的基本配置 smartedge的接口配置 smartedge的vr（ context）的配置 smartedge的radius的配置 smartedge路由协议的配置 smartedge pppoe的配置 smartedge专线用户的配置 smartedge acl的配置 smartedge 的术语和概念 术语和设定 相互关系 多context 配置法则 术语和设

21、定 context context myrouter interface interface foo interface bar pvc bind channel port pos 1/1 chan 2/1 atm 3/1 eth 4/1 circuit pvc: 应用在atm ports or frame relay-encapsulated ports, an individual data stream identified by a unique number. in the case of atm, the identifier is a vpi/vci pair. in frame

22、 relay, the identifier is a dlci. circuit: 是 redback的专用术语。指的是到每一个目标的单独线路。 it can be an ethernet or pos port, a ds-n channel, an atm or frame relay pvc, or an 802.1q vlan. bind: 用来连接channel或 port到指定context的相关的interface context: smartedge的虚拟路由器. context 一个逻辑的独立体：给一个给定的网络提供独立 的安全、管理和操作环境。 interface: 接口

23、和context一样是一个逻辑的概念。 一个接口设定三层的信息并和一个 context直联。 port: 端口是一个物理连接. 端口通过物理链路连接在 smartedge的模块上。 channel: 在信道化的板卡上，把一个物理端口的总带宽分成几个逻辑的通道，每个通道传输 独立的数据流，它们都有自己独立相关的标识号。 相互间的关系相互间的关系 context myrouter pos 1/1 pos 1/2 chan 2/1 eth 3/1 interface foo ip address 10.1.1.1/24 interface bar ip address 192.168.4.1/24

24、10.1.1.0/24 192.168.4.0/24 多context 独立的路由域 单独的地址空间 单独的转发表 单独的管理环境 允许多个网路或服务连 接到同一个smart edge 路由器 isp1 isp2 context isp1 context isp2 配置法则 system 全局参数: hostname, snmp, logging context 所有的三层参数: interfaces, routing configuration port 一、二层的参数, channels, bindings command line interface map exec global co

25、nfig portcontext interfaceaccess-lists channel route-mapbgpospfis-is ospf sub-modesbgp sub-modes qos user 提示 name of current context (for show commands) smartedge hostname mode indicator localredback(config-ctx)# 执行模式 each command has a privilege level can be defined on a per-command basis default l

26、evels exec commands: 3 debug commands: 10 config commands: 10 privilege level access configured in user definition default is 6 can access commands with privilege level of 6 or below prompt indicates current privilege level means privilege of 6 or lower # means privilege of 7 or higher the smartedge

27、 os supports up to 16 different privilege levels that provide users with different levels of access to the cli 配置模式 localredback(config)# localredback(config-ctx)# localredback(config-if)# localredback(config-port)# (and others) note: some exec commands are available in configuration mode. 监控模式 exec

28、 mode command “repeating show command” automatically updates screen every 2 seconds cannot issue other commands while running kill w/ ctrl-c or times out after 10 minutes by default can monitor specific process or entire system 通过cli机动 localredback# config localredback(config)# context local localre

29、dback(config-ctx)# interface foo localredback(config-if)# exit localredback(config-ctx)# end localredback# show命令 unix-like “pipe” functionality selectively filters show command output example: display all lines in the current configuration file that contain the word (pattern) “port”: localredback#

30、| begin before after | count | exclude | |grep options | save localredback# show configuration | include port card ether-12-port 1 port ethernet 1/1 port ethernet 1/2 port ethernet 1/3 port ethernet 1/4 port ethernet 7/1 transaction-based processing debug only monitoring station sees it ctrl-s to pa

31、use debug output any key to continue configuration changes not executed until committed can be backed out line by line with “no” command entire set of changes backed out with “abort” command explicit commit commit implicit commit exit and end smartedge file storage internal storage: three partitions

32、 primary boot partition alternate boot partition configuration file device reference: /flash external storage: 1 gig microdrive slot configuration files log files device reference: /md smartedge设备的基本配置 配置主机名 校验时钟 配置管理员及密码 管理限制列表 设置带外管理口 配置syslog 配置snmp time out时间的设置 smartedge设备的基本配置 设置主机名设置主机名 local

33、byq800(config)#system hostname word 机器命名规则： 时钟校准时钟校准和和ntpntp以及中国时区以及中国时区 localse-2#clock set yyyy:mm:dd:hh:mm:ss localse800(config)# ntp server 209.97.30.158 version 3 context local localse800(config)# system clock timezone gmt+8 8 0 local 配置管理员及其密码配置管理员及其密码 localse800(config-ctx)#administrator word

34、 password word localse800(config-ctx-admin)#privil start 10 设置初始化权限 localse800(config-ctx-admin)#privil max 15 设置用户最高权限 配置enable secret 密码 localse800(config-ctx)# enable password word smartedge设备的基本配置 对管理员地址范围进行限定对管理员地址范围进行限定 定义访问控制列表： ip access-list admin-acl description this is a sample access con

35、trol list seq 10 permit ip host 10.10.10.2 seq 20 permit ip host 10.10.10.3 seq 25 permit ip host 10.10.10.4 seq 60 deny ip any 然后应用访问控制列表 admin-access-group admin-acl in smartedge设备的基本配置 增加管理带外管理的增加管理带外管理的interfaceinterface localse800(config-ctx)#intface mngt localse800(config-if)#ip address 10.0.0

36、.1 /24 把管理interface绑定到port 7/1 localse800(config)#port ethernet 7/1 localse800(config-port)#bind interface mngt local 打开打开contextcontext的的telnettelnet功能功能 localse800(config-ctx)#service telnet 配置syslogsyslog 在console口上可以显示log信息 logging console 配置syslog服务器 logging syslog 209.101.114.3 facility local7

37、 logging syslog 209.101.114.28 facility local7 配置snmp snmp 打开snmp localse800(config)#snmp server 设置snmp view localse800(config)#snmp view inet_view internet included 设置community名称 localse800(config)#snmp community sr/se800 设 smartedge设备的基本配置 timeouttimeout时间设置时间设置 telnet telnet sessionsession空闲过时设置空

38、闲过时设置 localse800(config)#timeout session idle 5 当telnet会话在5分钟内没有输入时timeout退出 telnettelnet登录响应过时设置登录响应过时设置 localse800(config)#timeout login response 5 当出现login界面5分钟没有进入时timeout退出 smartedgesmartedge pos pos 的接口配置的接口配置 specify port specify framing specify encapsulation type set media-specific parameter

39、s as needed i.e. c2byte, mtu, scramble activate port bind port to interface localredback(config)# port pos / localredback(config-port)# encapsulation cisco-hdlc | frame-relay | ppp localredback(config-port)# framing sonet | sdh localredback(config-port)# no shutdown localredback(config-port)# bind i

40、nterface sample configuration context local pos 1/1 eth 2/1 chan 5/1 atm 9/1 10.1.1.0/24 192.168.4.0/27 172.16.38.0/24 201.42.51.8/30 context local interface purple ip address 172.16.38.1/24 interface green ip address 10.1.1.1/24 interface blue ip address 192.168.4.1/27 interface grey ip address 201

41、.42.51.9/30 port pos 1/1 bind interface purple local no shutdown 以太口配置 localredback(config)# port ethernet / localredback(config-port)# no shutdown localredback(config-port)# bind interface specify port activate port if not using vlans, bind port to interface 以太口配置2 if using vlans set encapsulation

42、to 802.1q define vlan circuit bind circuit to interface localredback(config-port)# encapsulation dot1q localredback(config-port)# dot1q-pvc localredback(config-port)# bind interface 例子 context local pos 1/1 eth 2/1 atm 5/1 chan 9/1 10.1.1.0/24 192.168.4.0/27 172.16.38.0/24 201.42.51.8/30 context loc

43、al interface purple ip address 172.16.38.1/24 interface green ip address 10.1.1.1/24 interface blue ip address 192.168.4.1/27 interface grey ip address 201.42.51.9/30 port pos 1/1 bind interface purple local no shutdown port ethernet 2/1 bind interface green local no shutdown smartedgesmartedge的接口配置

44、的接口配置 这里描述的是三层接口（上联）物理端口描述规则这里描述的是三层接口（上联）物理端口描述规则 配置分以下两步： 在特定context下建interface 在实际物理接口下绑定interface 如 ! context local 进入vr模式 ! interface local-to-rml12016 创建interface descript local connect to rml12016 1/2 描述性语句 ip address 125.40.250.114/30 指定接口地址 ! port ethernet 6/1 description to-rml12016-2/1 描述

45、性语句 no shutdown 激活端口 encapsulation dot1q 封装成dot1q dot1q pvc 10 创建互联pvc vlan值为10 bind interface local-to-rml12016 local 将interface绑定到pvc smartedgesmartedge的的vrvr（ contextcontext）的配置）的配置 打开多打开多contextcontext的服务功能的服务功能 localse800(config)#service multiple-contexts 打开打开contextcontext之间路由功能之间路由功能 localse8

46、00(config)#service inter-context routing 增加新的增加新的contextcontext localse800(config)#context context-name smartedgesmartedge的的radiusradius的配置的配置 se800 认证方式可以分为两种： 全局认证方式 所有的context 用户认证都通过全局认证方式来获的认证 通过。 分分context context 认证认证 每个context的拨号认证用户都将通过各自的context进行 认证 radiusradius的配置参数的配置参数： radius服务器地址 认证端

47、口号 计费端口号 se800与radius通讯字符串： smartedgesmartedge的的radiusradius的配置的配置 以下是配置范例： ! context dial ! radius server 192.168.1.1 key ericsson port 1641 指定radius认证服务器地址，key及认证端口号 radius attribute nas-ip-address interface dial- loopback 指定连接radius时的本地源； aaa authentication subscriber radius local 指定用户认证的方式首选radi

48、us; aaa accounting subscriber radius 指定用户讲费方式为radius aaa accounting suppress-acct-on-fail radius accounting server 192.168.1.1 key ericsson port 1642 指定radius计费服务器地址，key及认证端口号 smartedgesmartedge的的radiusradius的配置的配置 配置全局的认证和计费功能配置全局的认证和计费功能 注：用户认证引用context local下的radius认证和 计费服务器。 aaa global authentic

49、ation subscriber radius context local aaa global accounting subscriber radius context local 设置动态认证用户的最后匹配的设置动态认证用户的最后匹配的contextcontext 注：如果用户的的域名匹配不到任何的context，它 将套用指定的context 认证计费属性。 aaa last-resort context local smartedgesmartedge路由协议的配置路由协议的配置 ospfospf isisisis bgpbgp 其它其它 ospf的配置 打开打开ospfospf路由路

50、由 localse800(config-ctx)#router ospf 1 设置设置backbonebackbone area area localse800(config-ospf)#area 0 把把ipip interfaceinterface加入加入areaarea来来 localse800(config-ospf-area)#interface lp1 localse800(config-ospf-area)#interface tone5000 localse800(config-ospf-if)#cost 80 /设置链路cost localse800(config-ospf-

51、area)#interface tot640 localse800(config-ospf-if)#cost 80 /设置链路cost 重发布静态路由和直连地址重发布静态路由和直连地址 localse800(config-ospf)#redistribute connected metric 6 metric-type 1 localse800(config-ospf)#redistribute static metric 7 metric-type 1 isis 的配置 current configuration: context local router isis local 设置net

52、id，一般使用loopback ip，避免net id冲突 net 86.4662.0510.0611.7710.0160.00 is type level-1 address-family ipv4 unicast 将相关的上连interface及loopback interface加入到isis 网络内 interface loopback0 address-family ipv4 unicast ! interface ge2/1 ! bind to ethernet 2/1 address-family ipv4 unicast ! interface ge1/1.2 ! bind t

53、o ethernet 1/1 dot1q pvc 2 address-family ipv4 unicast bgp 配置 router bgp 64662 address-family ipv4 unicast network 61.177.100.177/32 network 61.177.100.178/32 network 61.177.100.179/32 network 117.62.8.0/24 address-family ipv4 vpn ! neighbor 61.177.100.108 internal password encrypted edae35e3c944281

54、b update-source loopback0 next-hop-self address-family ipv4 unicast address-family ipv4 vpn ! neighbor 61.177.100.110 internal password encrypted edae35e3c944281b update-source loopback0 next-hop-self address-family ipv4 unicast address-family ipv4 vpn 其它路由设置其它路由设置 local local contextcontext到到pppoep

55、ppoe contextcontext的的ipip poolpool静态路由设置静态路由设置 localse800(config-ctx)#ip route 224.176.24.0/24 context pppoe permanent local local contextcontext到到pppoepppoe contextcontext的的loopbackloopback地址静态路由设置地址静态路由设置 localse800(config-ctx)#ip route 224.177.208.16/32 context pppoe pppoepppoe contextcontext的缺省路

56、由设置的缺省路由设置 localse800(config-ctx)#ip route 0.0.0.0/0 context local pppoepppoe的配置的配置 在实际业务环境中pppoe拨号用户分以下两种： 以太网拨号用户以太网拨号用户 通过交换机端口进行拨号，这种用户在接入层交换机上将用户 vlan号透传给se800来建立拨号线路； dslamdslam接入用户接入用户 用户通过adsl分流器将数字信号导入dslam,dslam为用户分配 特定的vlan号，由汇聚层交换机将用户vlan透传给se800； pppoepppoe的配置的配置 基本的pppoe配置任务包括如下： 设定拨号用

57、户的属性设定拨号用户的属性 如ip地址获取方式、dns服务器； 创建拨号用的虚拟路由路创建拨号用的虚拟路由路(context)(context)； 创建相送拨号网关并设定地址池等创建相送拨号网关并设定地址池等； pppoe 用户地址池interface 命名规则 interface adsl-0 x multibind （x表示1，2，3 以此顺延） 如interface adsl-01 multibind 将线路动态绑定到将线路动态绑定到pvcpvc端口并封装成端口并封装成pppoepppoe pppoepppoe的配置的配置 以下是配置实例： 全局模式下： pppoe services a

58、ll-domains 全局模式下打开pppoe功能 ! service multiple-contexts 全局模式下打开多vr功能 ! context dial 进入拨号vr配置模式 ! interface adsl-01 multibind 创建ip地址池接口 ip address 125.40.255.1/22 创建拨号地址池 ip pool 125.40.255.0/22 创建ip pool ! subscriber default 进行指定默认用户模式 ip address pool 用户地址获取方式是通过ip pool来完成 dns primary 202.102.224.68 指

59、定dns dns secondary 202.102.227.68 全局模式下： port ethernet 4/1 进入拨号用户接入的接口 no shutdown encapsulation dot1q dot1q pvc 1000 encapsulation pppoe description per-byte bind authentication pap maximum 100 动态绑定interface到物理线路 专线用户（专线用户（ipoeipoe）的配置）的配置 专线用户专线用户 专线用户通过静态指定ip地址来，通过se800的连续地址分配技术可以 避免因专线接入用户增加的而导致ip地址浪费 专线用户配置专线用户配置 se800上为专线用户开通特定的vr：releaseline 来对专线用户进行管理。 专线用户interface命名规则 interface zx-0 x multibind （x表示1，2，3 以此顺延） 如interface zx-01 multibind context leaseline 创建专线用户vr ! interface leaseline_01 multibind 建立专线网关接口，为multibind方式 ip add 221.202.202.1/24 专线地址分配待定 ip arp secured-arp ! port eth