1 / 56

DA110001 MA5200F 系统介绍和硬件

DA110001 MA5200F 系统介绍和硬件. ISSUE1.0. 前 言. 宽带上网是一种时尚,运营商如何对宽带接入用户进行认证计费呢,下面让我们来学习华为技术有限公司的智能宽带接入服务器 MA5200F 。. 学习指南. 此页列出本课程内需要参考的资料名称,包括随机资料、学员用书、多媒体课件等。. 参考资料. SmartAX MA5200F 技术手册. 目 标. 学习完此课程,您将会: 掌握 MA5200F 的技术特点 掌握 MA5200F 的基本原理和体系结构 了解 MA5200F 的组网应用 了解 MA5200F 产品的技术指标. 内容介绍.

isolde
Télécharger la présentation

DA110001 MA5200F 系统介绍和硬件

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DA110001 MA5200F系统介绍和硬件 ISSUE1.0

  2. 前 言 宽带上网是一种时尚,运营商如何对宽带接入用户进行认证计费呢,下面让我们来学习华为技术有限公司的智能宽带接入服务器MA5200F。

  3. 学习指南 • 此页列出本课程内需要参考的资料名称,包括随机资料、学员用书、多媒体课件等。

  4. 参考资料 • SmartAX MA5200F 技术手册

  5. 目 标 学习完此课程,您将会: • 掌握MA5200F的技术特点 • 掌握MA5200F的基本原理和体系结构 • 了解MA5200F的组网应用 • 了解MA5200F产品的技术指标

  6. 内容介绍 第1章 系统概述 第2章 硬件结构 第3章 业务特性 第4章 规格规格 第五章 组网应用

  7. 概 述 • MA5200F是一款高性能路由器,也是一款高性能的宽带智能接入服务器。 • MA5200F定位于接入层或者汇聚层,适用于以太网、xDSL(Digital Subscriber Line)、WLAN(Wireless LAN)等各种接入类型的网络,可以广泛地应用于运营商宽带接入网、企业网 、校园网、政务网、酒店等各种业务类型的网络,满足了不同网络对灵活的用户管理以及可靠的网络安全的需求 。

  8. 概 述 • MA5200F针对用户提供了功能强大的用户管理和业务控制功能,包括:灵活完善的用户接入方式,用户身份认证和安全保障,基于用户策略的访问控制,业务QoS保证,即插即用、NAT,组播控制、用户访问日志等。 • MA5200F同时提供丰富的计费信息,支持多种计费方式。

  9. 内容介绍 第1章 系统概述 第2章 硬件结构 第3章 业务特性 第4章 规格规格 第5章 组网应用

  10. 内容介绍 • 第2章 硬件结构 • 1.1 硬件系统结构 • 1.2 软件结构

  11. MA5200F硬件结构—外观 • MA5200F为2U高盒式设备,可以装入19英寸标准结构机柜。 • MA5200F可以提供24个FE口和2个GE口

  12. MA5200F硬件结构—系统

  13. MA5200F硬件结构—SPUC

  14. 内容介绍 • 第2章 硬件结构 • 1.1 硬件系统结构 • 1.2 软件结构

  15. MA5200F软件结构 DOPRA + VRP + Service 业务子系统 NAT子系统 系统管理 子系统 VRP子系统 设备管理子系统 系统支撑子系统 NPS子系统 微码子系统

  16. MA5200F软件结构-报文处理流程

  17. 内容介绍 第1章 系统概述 第2章 硬件结构 第3章 业务特性 第4章 规格规格 第5章 组网应用

  18. 内容介绍 • 第3章 业务结构 • 3.1 用户接入 • 3.2 AAA & Radius • 3.3用户管理 • 3.4专线 • 3.5组播

  19. 用户接入——用户类型 非管理用户 管理用户个人用户二层用户 三层用户 专线用户VLAN专线二层接入形式 三层接入形式 Proxy专线 PPPoE专线 VLAN透传专线

  20. 用户接入方式

  21. 用户认证方式—PPPOE认证 • PPPoE方式是基于帐号、密码的认证方式 • MA5200F整机对PPPoE的处理能力是2K个 5、RADIUS服务器完成对用户的计费 Radius Server Core 2、MA5200F终结PPPoE 3、 MA5200F与RADIUS服务器配合完成PPPoE的帐号、密码的验证处理,给用户分配一个合法的IP地址 MA5200F 1、用户发起PPPoE Lanswitch 4、用户获得合法的IP地址,并可以访问Internet

  22. PPPOE业务认证流程 Radius Server PC LanSwitch MA5200 DHCP Server PPPoE Discovery 阶段协商 PPPoE Discovery 协商报文 LCP协商阶段 LCP 协商阶段 如果本地认证就没有该步骤 PAP/CHAP认证阶段 PAP/CHAP认证阶段 远端Server认证 如果本地申请地址就没有该步骤 通过DHCP Client到远端DHCP Server申请地址 NCP协商阶段 NCP协商阶段 User online

  23. 用户认证方式—VLAN绑定认证 4、根据DHCP AGENT的IP地址从相应地址池中分配用户IP地址 • MA5200F整机对VLAN业务的处理能力是2K个 DHCP Server Core 3、MA5200F根据用户权限作DHCP RELAY 5、MA5200F转发分配的IP地址,同时完成IP+VLAN+MAC的绑定 2、加入VLAN标识 MA5200F 1、用户发起DHCP申请 Lanswitch 6、用户获得IP地址

  24. VLAN绑定认证业务流程 PC LanSwitch MA5200 DHCP Server MA5200 根据用户二层信息生成用户名进行本地认证 DHCP Discovery报文 DHCP Discovery报文 动态用户 DHCP Offer 报文 远端DHCP协商 DHCP Offer 报文 如果本地分配地址就没有该步骤 DHCP Request 报文 DHCP Request 报文 DHCP Request 报文 DHCP Request 报文 User online DHCP ACK 报文 DHCP ACK 报文 MA5200 根据用户二层信息生成用户名进行本地认证 静态用户 用户ARP或者IP报文 用户ARP或者IP报文 User online 远端 DHCP 协商

  25. 用户认证方式—VLAN WEB认证 5、MA5200F作为认证客户端,与Radius Server配合完成用户的认证过程 • WEB认证方式分为二层、三层形式,PnP用户也采用该认证方式 Core Radius Server 4、用户通过认证后可以正常实现Internet访问 4、用户通过认证后可以正常实现Internet访问 WEB Server MA5200F 3、用户发起认证 2、MA5200F的ACL控制用户在未经过认证前只能访问一个或几个特定WWW服务器(WEB认证服务器) LAN Switch 1、用户通过DHCP获得IP地址

  26. VLAN WEB认证业务流程(一) DHCP Server/ AAA Server PC LanSwitch MA5200 WEB Server DHCP 协商过程 对于静态用户没有DHCP过程 DHCP 协商过程 如果本地申请地址就没有该步骤 远端 DHCP 协商 用户访问WEB服务器认证页面,输入用户名和密码进行认证 WEB服务器将用户认证信息发送给MA5200 如果本地认证就没有该步骤 进行远端AAA Server认证 认证成功回应 MA5200通知WEB Server 用户认证成功 WEB Server 返回用户认证成功页面 User online

  27. VLAN FAST认证业务流程(二) DHCP Server AAA Server PC LanSwitch MA5200 路由器 WEB Server DHCP 协商过程 对于静态用户没有DHCP过程,只有ARP和IP触发认证 如果本地申请地址就没有该步骤 DHCP 协商过程 远端 DHCP 协商 远端 DHCP 协商 用户访问WEB服务器认证页面,不需要输入用户名、密码,进行认证 MA5200 根据用户二层信息生成用户名进行本地认证 WEB服务器将用户认证信息发送给MA5200 MA5200通知WEB Server 用户认证成功 WEB Server 返回用户认证成功页面 User online

  28. 用户认证方式—802.1x 5、RADIUS服务器完成对用户的计费 • 802.1X方式是基于帐号、密码的认证方式 Radius Server Core DHCP Server 2、MA5200F终结EAPoL 3、 MA5200F与RADIUS服务器配合完成802.1X的帐号、密码的验证处理 MA5200F 1、用户发起802.1X Lanswitch 4、用户发起DHCP过程,获得合法的IP地址,并可以访问Internet

  29. 802.1x业务认证流程 Radius Server PC LanSwitch MA5200 DHCP Server DHCP_DISCOVER /DHCP_Request DHCP_DISCOVER /DHCP_Requestt EAP-request/Identity EAP-request/Identity 如果是本地认证就没有该步骤 EAP-response/Identity EAP-response/Identity 远端Server认证 EAP 密钥协商 EAP 密钥协商 如果本地申请地址就没有该步骤 DHCP协商 DHCP协商 到远端DHCP Server申请地址 根据配置可以先进行DHCP协商再进行802.1X认证 User online

  30. 内容介绍 • 第3章 业务结构 • 3.1 用户接入 • 3.2 AAA & Radius • 3.3用户管理 • 3.4专线 • 3.5组播

  31. AAA&RADIUS报文流程 连接管理 AAA Radius Radius Server 认证请求 认证 认证请求 认证请求 认证回应 认证回应 认证回应 Login 开始计费 开始计费请求 开始计费请求 开始计费回应 开始计费回应 授权 在线用户授权修改 在线用户授权修改 在线用户授权修改 Logout 停止计费 停止计费请求 停止计费请求 停止计费回应 停止计费回应 Logout回应

  32. AAA&RADIUS—认证计费 • 支持PAP/CHAP/EAP-SIM认证 • 支持不认证 • 二级认证策略 • 支持基于流量、时长的计费 • 支持实时计费 • 计费抄送功能(基于ISP/物理位置) • 计费失败处理策略

  33. 内容介绍 • 第3章 业务结构 • 3.1 用户接入 • 3.2 AAA & Radius • 3.3用户管理 • 3.4专线 • 3.5组播

  34. 用户管理-业务控制 为了控制用户业务,赋予每个用户两种组号: • InterGroup——用于管理用户间的互访控制, • UclGroup——用于管理用户访问非管理地址的权限控制。 MA5200F支持5元组ACL,支持标准和扩展ACL,按照源和目的用户类型的不同,ACL规则可分为以下三类: • 用户间的互访控制; •  用户访问非管理地址的权限控制; •  非管理地址间的访问控制。 ACL规则配置完成后,还要应用到具体范围,才能真正生效,作用范围有三类: •  全局范围, •  端口范围, •  端口VLAN范围。

  35. CORE 用户管理-CAR 流量监管(CAR) • MA5200基于用户的CAR共有32级,每一级CAR都可以配置不同的上下行基本速率、平均速率、峰值速率。 • 对每个用户做三种CAR:用户上下行CAR和用户访问设备的CAR。 MA5200F Lanswitch 策略库 流量参数 出接口 入接口 令牌桶

  36. 内容介绍 • 第3章 业务结构 • 3.1 用户接入 • 3.2 AAA & Radius • 3.3用户管理 • 3.4专线 • 3.5组播

  37. 专线—概念 专线接入泛指同一逻辑端口下的所有用户统一进行CAR 和流量统计,在AAA只表现为一个连接的接入方式。  专线下所有的用户具有相同的权限  专线下所有的用户统一计费  专线下所有的用户统一做CAR  专线接入以端口VLAN作为识别标识  分类 VLAN专线:二层接入形式、三层接入形式 Proxy专线 PPPoE专线 VLAN透传专线

  38. 专线— VLAN专线 • 二层VLAN专线与三层VLAN专线的区别: • 挂接的设备不同:分别是2层设备(交换机)与3层设备(路由器) • 二层VLAN专线可以由设备或用户分配地址,三层VLAN专线必须由用户自行管理地址

  39. 专线—PPPoE专线 PPPoE专线与3层VLAN专线相似,不同点在于:  PPPoE专线时路由器与MA5200F连接时使用PPPoE协议,而不是直接使用IP协议;  3层专线配置完成后就开始计费,而PPPoE专线在路由器拨号后开始计费。  另外,由于需要配置用户的网段路由,要求路由器通过PPP申请到的地址必须固定分配。

  40. 专线— VLAN透传

  41. Router MA5200F VLAN VLAN Proxy Proxy 专线 A 专线 B 专线—PROXY专线 Proxy专线主要用于网吧用户。 用户通过一台Proxy设备(代理服务器或NAT设备)接入MA5200F,网吧中的其他用户通过Proxy转换地址后上网。 Proxy下主机的地址由用户自行分配管理。 MA5200F只能看到Proxy设备,而看不到Proxy下面的用户。 MA5200F对该类用户预留资源,保证服务质量。

  42. 内容介绍 • 第3章 业务结构 • 3.1 用户接入 • 3.2 AAA & Radius • 3.3 用户管理 • 3.4 专线 • 3.5 组播

  43. 组播 • 非可控组播: • 基于IGMP Proxy的非可控组播 • 基于PIM-DM/PIM-SM的非可控组播 • 可控组播: • 在本地或远端服务器上配置用户的多播接收权限; • 在本地或远端配置多播源的多播发送权限; • 可以对多播源发送多播报文和用户接收多播报文进行流量 控制,并按照流量或时长进行计费,

  44. 组播成员加入流程

  45. 内容介绍 第1章 系统概述 第2章 硬件结构 第3章 业务特性 第4章 规格规格 第5章 组网应用

  46. 电源及环境参数: 电源参数工作电源: AC:(110V~220V)20% DC:-48V(-40V~-60V)满配置功耗: <90W环境参数工作温度:-5℃~45℃(长期工作温度);-25℃~55℃(短期工作温度)工作湿度:10%~90%洁净度直径大于5μm的灰尘浓度≤3╳104粒/m3,灰尘粒子为非导电、非导磁和非腐蚀性

  47. 转发能力: 交换容量10Gbps无阻塞共享缓存交换,共享缓存3MBIP包转发率3Mpps,线速转发物理接口10/100base-T光口/电口:24个/整机1000base-T接口:2个/整机

  48. 系统容量: 支持的同时在线用户数2K(MA5200F-2000)PPPoE接入数:整机2K个用户VLAN接入数 :整机2K个用户L2TP隧道数 :128个L2TP会话数 :2048个路由表容量 :1K静态路由+1K动态路由+2K主机路由ARP表项数 : 3K支持的ISP数目:128个IP地址池数目 :128个地址总数 :12K个

  49. 内容介绍 第1章 系统概述 第2章 硬件结构 第3章 业务特性 第4章 规格规格 第5章 组网应用

  50. 认证计费平台 核心网 网管平台 L3 业务平台 MA5200F MA5200F MA5200F MA5200F LanSwitch AP CMTS IPDSLAM Ethernet WLAN HFC xDSL 组网应用——运营商宽带城域网

More Related