专线用户部署指导手册-V11

DOCPROPERTY"Product&ProjectName"BTS3606CCDMA基站DOCPROPERTYDocumentName专线用户部署指导手册STYLEREF"1"DHCP专线专线介绍专线定义专线用户是指将BRAS的某个接口整体出租给一组用户。一条专线下可以接入多个用户，但是在BRAS上只表现为一个用户，BRAS对专线进行统一的认证计费、带宽控制、访问权限控制以及QoS控制。根据专线接入的组网方式，专线可以分为二层专线、三层专线和二层VPN专线。PPP专线是一个类似于专线的概念，现网应用也比较多，DHCP专线也只是一种类似概念，同PPP专线，但是应用较少，只是与PPP专线接入类型上存在PPP接入与DHCP接入的差异，在此一起介绍。在客户部署的认知里，还存在SR专线及静态用户两种“专线”。静态用户只是一种普通用户接入，具体参见专门的“静态用户部署手册”。SR专线就是普通的三层子接口，通过arp学习来实现一种专线功能，在ME60上没有用户管理的功能，不支持认证和计费，由于对于专线用户来说一般免认证，所以最大的区别是不支持计费。专线业务的起源：由一个图简单描述一下专线业务的起源：专线业务总览专线类型应用场景功能说明备注二层专线中小型企事业等单位通过二层网络接入，需要统一管理专线下用户在Bras上是普通的二层用户，只是不作统计及带宽管理，Bras作专线下用户的网关专线下用户占用户规格三层专线大型企事业、网吧通过三层网络接入，统一管理专线下用户Bras不管理，完全由接入设备负责，专线下用户网关在接入设备上。需要配置静态路由,支持IPV6二层vpn专线IP网络部署，Bras作UPE使用，企业间互访场景专线下用户Bras不关注，VSI支持IGMPSnooping功能；不支持动态QinQ上线；不支持BSUA单板；PPPoE专线CPE路由器通过PPPoE拨号上线，为下挂用户提供网络访问权限Bras不管理CPE下挂用户Framed-Route每用户支持128条DHCP专线CPE路由器通过DHCP拨号上线，为下挂用户提供网络访问权限Bras不管理CPE下挂用户Framed-Route每用户支持128条静态用户CPE配置静态IP，或对于VIP普通PC用户，采用固定地址Bras是用户的网关，通过ip或arp报文触发上线，易管理用户，从用户粒度进行安全防范。SR专线普通SR三层子接口业务Bras不作用户管理，没有计费功能，安全防范粒度低。二层专线二层专线的典型应用场景典型组网图：二层专线的功能说明：二层专线：专线下用户通过二层LANSwitch、DSLAM等设备接入BRAS的某个接口。专线用户在接口协议UP时即上线，二层专线可以接入动态用户，动态用户通过DHCP报文或IP/ARP报文触发上线，进行认证。业务接口下指定用户名和密码，BRAS使用配置的用户名和密码对用户进行认证二层专线支持计费，支持上报用户的流量、时长等信息。BRAS以整个子接口的流量作为二层专线的计费流量二层专线也可以接入静态用户，即静态IP地址和子接口的绑定。静态用户通过ARP或者IP触发上线。二层专线的典型配置注意：如果接入接口为以太网子接口则必须要配置VLAN，如果接入接口为以太网主接口则不能配置VLAN。二层专线采用固定的认证方式Bind，不可配置二层专线的上线，下线，计费流程二层专线用户在接口协议UP时上线，采用用户名密码进行Bind认证，不配置认证域是默认Default1域；二层专线用户只是作为专线下用户的一个集合用户，本身没有业务，每个专线下用户的流量会合并统计到专线用户上，进行计费。所以，每个专线下用户都是一个正常的IPoE用户；由于二层专线采用固定Bind认证，所以专线下用户只能IPoE动态接入或静态ip/arp触发接入，共用专线用户的qos资源。ME60支持静态用户接入二层专线，静态用户需要提前配置好；上线流程由配置及协议触发，下线同样，所以，专线用户没有idle-cut切断，没有探测下线功能。二层专线的Qos实现BSUA：上行，只支持CAR限速；Car不足不限速下行：CAR不足使用SQ模拟，SQ不足使用CAR模拟，如果是trunk口，基于选路口选择单板，不存在带宽翻倍问题；其他单板：CAR不足使用SQ模拟，SQ不足使用CAR模拟，再不足不限速；如果是trunk口，基于选路口选择单板，不存在带宽翻倍问题；二层专线的规格限制二层专线不支持RUI；二层专线用户支持DAA&EDSG增值业务功能；二层专线规格用户16K，受整机专线用户规格16K限制。二层专线的设备间冷备方案介绍侧重于对二层专线本身的备份实现，因为二层专线在接口协议UP的时候上线，当前推荐接入侧E-Trunk实现备份；备份场景如下：客户为节省地址，一般专线下用户采用相同的地址池，涉及到地址池路由的发布优先级问题；或者发布用户明细路由；附：这只是一个最简易模型，在实际应用中，不管是网络侧还是接入侧都需要详细规化。三层专线三层专线的典型应用场景三层专线的功能说明三层专线通过三层设备接入到BRAS的某个接口，此时BRAS担当了转发功能。三层专线下的用户的地址分配等工作由接入路由器负责。BRAS只负责报文的转发以及合法性检查等工作。三层专线子接口下支持配置IP地址，基于子接口管理带宽。整个子接口分配一个SQ或者CARID，子接口下所有业务流量共享带宽资源BRAS需要通过静态路由或配置路由协议来获得用户路由，不局限于与接口路由在同一网段。三层专线接入支持使用IPoX用户名模板生成用户名，支持配置三层用户用户mac和client-id、支持在不认证只计费时在计费报文的class属性中携带接口描述信息，支持使用BAS口信息生成Access-lind-id信息用于认证，支持iwf场景中，使用BAS口和最小VLAN映射的ATM子接口和PVC生成Access-line-id信息。三层专线支持计费，支持上报用户的流量、时长等信息，BRAS以整个子接口的流量作为三层专线的计费流量。三层专线的典型配置三层专线接口就是普通的三层接口，不可再配置认证方式，ip/arp触发等功能。也是固定使用Bind认证方式三层专线的上线、下线及转发流程三层专线接口协议UP时上线，采用绑定认证方式三层专线配置后，用户流量直接走SR转发流程。整个子接口的流量作为用户流量。子接口的IP地址并不是用户的IP地址，只是为了专线用户与专线下用户流量转发；三层专线用户就是一个企业，通过路由器到达ME60的一个三层接口，所以，企业的IP，路由器上行入接口，路由器上行出接口，ME60的子接口，IP必须保证可通，一般在ME60配置静态路由到客户网段。专线下用户一切工作由接入路由器负责，与ME60无关，ME60只负责报文三层转发，合法性检查，带宽统一控制。三层专线的Qos实现上行，CAR不足使用SQ模拟，SQ不足使用CAR模拟；下行：CAR不足使用SQ模拟，SQ不足使用CAR模拟，如果是跨板trunk口，BSUA单板为避免非流量出接口无法限速，所以在587实现三层专线的下行SQ调度，SQ不足用CAR模拟。三层专线的规格限制三层专线接入支持使用IPoX用户名模板生成用户名，支持配置三层用户用户mac和client-id、支持在不认证只计费时在计费报文的class属性中携带接口描述信息，支持使用BAS口信息生成Access-lind-id信息用于认证，支持iwf场景中，使用BAS口和最小VLAN映射的ATM子接口和PVC生成Access-lind-id信息。三层专线不支持RUI。三层专线用户支持DAA&EDSG增值业务功能；三层专线规格用户16K，受整机专线用户规格16K限制。三层专线的冷备方案介绍三层专线部署也可以同二层专线一样，采用E-Trunk方案，路由收敛来实现。也可以依赖NQA关联静态路由，或者动态路由策略来实现；因为三层专线只是对一个三层接口作用户管理，原理就是路由冗余，随着接入侧的组网实现手段多样化。E-Trunk场景部署：通过E-Trunk协议，控制主设备三层专线接口UP，备设备三层专线接口Down，流量走主设备。静态路由协议与动态路由协议都可以部署。下面我们介绍一种X局的非E-Trunk的三层专线冷备部署方案。主要由接入侧路由器CPE控制主备接口的UPDown，比如在接入侧路由器使用MC-LAG或SmartLink技术；部署场景如下：部署说明：ME60A与ME60B分别为主备设备，在同一时间内，三层专线上线接口只有一个接口协议UP，三层专线只可以在同一台设备上线成功；CPE与ME60之间可以部署静态路由或动态路由协议；部署静态路由时，可以用NQA关联静态路由；L2VPN专线L2VPN专线的典型应用场景L2VPN专线的功能说明二层VPN专线接入方式同二层专线，接入接口绑定二层VPN，此时BRAS设备担当了UPE的功能。二层VPN专线在接入接口协议UP时上线，专线上线后专线下用户即可访问网络，专线下用户不需要在BRAS设备上做接入。专线上的各个终端用户的业务按专线的业务控制策略进行控制，流量全部采集在专线上，对专线统一作带宽限制。二层专线主要应用到企业及其分支机构的连接互访，其主要是ip承载网的部署，bas只是做一个业务流量控制和策略控制。L2VPN专线的典型配置#L2VPN专线的上线、下线及转发流程二层VPN专线在接入接口协议UP时上线，专线上线后专线下用户即可访问网络，专线下用户不需要在BRAS设备上做接入；二层VPN专线的上行流量都被转入二层VPN转发，不支持DHCP接入；上线流程由配置及协议触发，下线同样，所以，专线用户没有idle-cut切断，没有探测下线功能。二层VPN专线的Qos实现1：上行，CAR不足使用SQ模拟，SQ不足使用CAR模拟；2：下行：CAR不足使用SQ模拟，SQ不足使用CAR模拟，申请Car资源时，如果是跨板Trunk接入，带宽基于单板翻倍；申请SQ，支持跨板trunk，带宽基于tm翻倍，SQ不足不限速。二层VPN专线的规格限制二层VPN专线不支持RUI；不支持动态QinQ上线；不支持DHCP用户接入；不支持BSUA单板；二层专线用户的规格16K，整机专线用户规格是16K，受整机规格限制。PPP专线PPP专线的典型应用场景场景如下：一些企事业单位通过PPPoE拨号的方式接入网络，企事业单位有自己的CPE及下挂网段及PC用户；这时候，需要CPE通过PPPoE拨号的同时，给CPE分配下挂网段地址。PPP专线的功能说明PPP专线就是三层设备通过PPP拨号成为BRAS的一个二层个人用户，因此在BRAS设备上只能看到一个二层个人用户的存在，而看不到三层设备下的真实用户的存在。流量转发的时候，对于报文上行的情况，三层设备下接入的所有用户的报文均通过该PPP链路上送BRAS，并被认为是同一个个人用户的报文进行转发；对于报文下行的情况，BRAS根据RADIUS下发的Framed-Route属性，生成到三层设备下网络的路由，目的地址为PPP专线用户网段的报文可以通过PPP链路下发到PPP专线的出口路由器上。PPP专线的实现方式PPP专线有种方式配置专线下用户的路由：Radius服务器下发Framed-Route（22）参数，下发到BRAS设备后，生成UNR路由，在路由协议中引入UNR路由；用户侧实现多条Framed-Route的负载分担；BRAS设备配置静态路由，静态路由的下一跳为用户的IP地址，然后在路由协议中引入静态路由，但是这种的话就必须保证用户的ip地址固定，否则路由不活跃；Radius服务器同时下发Framed-IP-Address（8）号Framed-IP-Netmask（9）号属性，这样，专线下用户与专线用户同属一网段。当PPP用户通过Radius下发Framed-IP-Address（8）号Framed-IP-Netmask（9）号属性时，在用户的IPCP协商过程中，会通过144（IPSubnetOptionsDSL-ForumTR059）选项与用户进行IPCP协商网段路由。此种专线用户生成当前版本只适用于PPPoE/LNS类型用户接入。PPP专线用户就是一个普通的PPPoE用户；PPP专线的功能说明PPP专线的网段路由，会在PPP专线用户上线后自动生成一个可发布的UNR网段路由，下一跳就是PPP专线用户的IP地址；PPP专线用户上线后，默认在用户表项中会URPF掩码IP地址，可能会造成安全问题（一般拨号CPE会实现过滤），但可以通过在VT模板下配置ipurpfstrictenablechecksubnet来实现强制URPF。PPP专线还有另外一种实现，就是配置静态路由下一跳为用户IP，支持在用户上线前配置，一般采用固定IP来保证路由活跃。附：PPP用户侧跑路由协议的实现方式，从MEV600R007SPH033补丁版本开始，支持PPP用户侧跑BGP路由协议，只支持子接口，只支持588X单板，不支持跨板Trunk。不推荐部署。PPP专线的Qos实现PPP专线用户就是普通的二层PPPoE用户，略。PPP专线的规格限制PPP专线每用户支持0-128条Framed-Route；整机支持256KFramed-Route路由下发。用户可支持32条Framed-Route的负载分担，算法为逐流模式，根据用户的流量进行Hash，