2015维护专题-ME60 - 静态用户部署手册V2.0

ME60

BNG 静态用户部署手册

文档版本 发布日期

01 2015-11-26

华为技术有限公司

版权所有 ? 华为技术有限公司 2015。保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址： 网址：

客户服务邮箱： 客户服务电话：

深圳市龙岗区坂田华为总部办公楼邮编：518129 http://www.huawei.com support@huawei.com 4008302118

文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

i

ME60

BNG 静态用户部署手册

前言

修订记录

Date 日期 Revision Version 修订 版本 2015-05-10 2015-11-20 1.00 1.10 初稿 内容评审后刷新 评审专家：卫啸、何智峰、刘月武、鲍晶晶、陈洪国、杨丽楣 2015-11-23 2.00 举例补充和内容修改 评审专家：卫啸、何智峰、刘月武

说明

Change Description 修改描述 Author 作者 何烨/266937 何烨/266937 何烨/266937 本文档主要读者是：一线用服人员、ME60开局现场人员、研发人员、测试人员。目的是用来让大家了解BNG 静态用户适用的场景、各种特殊场景下会遇到的问题，以及对策。

文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

ii

ME60

BNG 静态用户部署手册

目录

目录

修订记录 ............................................................................................................................................. ii 1缩略语 ............................................................................................................................................... 1 2静态用户简介 ................................................................................................................................... 1

2.1简介 .................................................................................................................................................................. 1 2.2静态用户的基本场景和原理 .......................................................................................................................... 1

3静态用户业务部署指导 .................................................................................................................. 1

3.1静态用户功能的配置指导 .............................................................................................................................. 1 3.2静态用户的支持及限制情况 .......................................................................................................................... 4 3.3静态用户规格与单板支持情况 ...................................................................................................................... 5 3.3.1规格 ........................................................................................................................................................ 5 3.3.2支持静态用户的单板类型 ..................................................................................................................... 5

4静态用户业务部署举例 .................................................................................................................. 1

4.1二层IPv4静态用户接入场景 ........................................................................................................................ 1 4.2二层IPv6静态用户接入场景 ........................................................................................................................ 3 4.3二层IPv4静态用户做dhcp-relay场景 ......................................................................................................... 5 4.4二层IPv4静态用户做dhcp-server场景 ........................................................................................................ 7

5静态用户业务维护........................................................................................................................... 1

5.1静态用户的配置信息查看： .......................................................................................................................... 1 5.2静态用户的arpbas表项查看：...................................................................................................................... 3

6常见问题FAQ ................................................................................................................................. 5

6.1静态用户的主动探测时间如何调整？ .......................................................................................................... 5 6.2静态用户是否可以叠加二层专线用户使用？ .............................................................................................. 5 6.3静态用户的QoS如何部署？ ......................................................................................................................... 5 6.4静态用户配置时的注意事项？ ...................................................................................................................... 6 6.5静态用户的arp-trigger、ip-trigger配置如何部署？ .................................................................................... 7

文档版本01(2015-11-26)

华为专有和保密信息

版权所有 ? 华为技术有限公司

iii

ME60

BNG 静态用户部署手册

1 缩略语

1 缩略语 COA L2TP LAC LNS PPPoE HQoS VLAN VPN

英文全名 Change of Authorization Layer 2 Tunneling Protocol L2TP Access Concentrator L2TP Network Server PPP over Ethernet Hierarchical Quality of Service Virtual Local Area Network Virtual Private Network 中文解释 授权变更 二层隧道协议 以太网承载PPP 层次化QoS 虚拟局域网 虚拟专用网络 缩略语

L2TP接入集中器 L2TP网络服务器 文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

1

ME60

BNG 静态用户部署手册

2 静态用户简介

2 2.1 简介

静态用户简介

本文适用于V600R007C00SPC600/V600R008C10SPC300及以后版本。

静态用户，指使用固定IP地址的用户。用户在自己的计算机或其他终端设备上设置固定的IP地址，而操作员在ME60上配置该IP地址属于合法的用户。静态用户的特点是终端不会发起地址申请流程，网络配置信息也是通过静态配置获得，BRAS本地虽然配置了该静态用户（以源IP做用户识别），但并不配置后就上线，而是通过数据报文触发上线。静态用户和DHCP，PPPoE等动态用户的区别除了地址分配和上线触发方式的不同外，静态用户的认证授权计费流程和动态用户一致。

从BAS接口的类型来划分，静态用户可分为二层静态用户和三层静态用户两种方式，三层静态用户在BRAS上主要是做三层web认证，详细部署请参见《web用户部署手册》，本文中主要对二层静态用户接入方式进行详细介绍。

2.2 静态用户的基本场景和原理

静态用户的现网使用主要场景如下图：

文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

1

ME60

BNG 静态用户部署手册

2 静态用户简介

服务器PCCPEPCBRASPCVIP PC

功能优点 采用IPoE方式非动态获取IP，方便服务器的迁移，ME60主动探测服务器触发上线 备注 静态用户分类 服务器 应用场景 固定IP地址的服务器接入场景 路由型CPE接入场景 CPE 仅需要在CPE上配置固定的IP地址， ME60直接管理CPE，不关心CPE下挂用户 VIP PC采用固定IP地址，方便带宽和权限管理 VIP PC 固定IP地址的VIP PC接入场景 企业向ISP购买多个公网静态IP地址及带宽 1MAC多IP 运营商按每IP独立带宽出售，企业根 据自身业务需求购买1MAC对应多个IP地址 服务器：

部分服务器为了方便迁移，采用这种静态用户的方式上线，与其他静态用户不同的地方在于这些服务器需要BAS主动探测上线，因为服务器一般不会主动访问其他设备，也就不能触发上线，所以其他外部设备不能访问服务器，因此需要BAS主动发送ARP Request报文，触发服务器回应ARP Reply触发上线，这样其他设备才能访问服务器。 CPE：

一些VIP用户或者运营商的局内用户会采用这种静态用户的方式。这里的CPE是路由型CPE，分二层接入和三层接入两种场景。二层接入场景，固定IP被配置在CPE的WAN口，由CPE为下面PC分配私网地址做NAT；三层接入场景，固定IP被配置在

文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

2

ME60

BNG 静态用户部署手册

2 静态用户简介

PC上，CPE的WAN口上配置地址只是和BAS的直连端口IP，路由由BAS口和CPE之间起IGP协议学习。 VIP PC：

在PC上配置固定IP地址，PC使用固定IP访问网络，用户IP报文或者ARP报文在BRAS上触发上线。

1个MAC多IP的场景：

很多企业用户出于成本和业务稳定的考虑，原来的公网静态IP不够用时，会再去买IP，ISP卖固定IP出去时，是每IP每独立带宽的，即ISP将每个IP都看成一个静态用户，对于这种情况，因为还是同一台BRAS设备做企业网关，所以设备上能看见多个静态用户IP使用相同的MAC/VLAN/BAS接口等。

文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

3

ME60

BNG 静态用户部署手册

3 静态用户业务部署指导

3 3.1 静态用户功能的配置指导

static-user

静态用户业务部署指导

命令功能

static-user命令用来配置静态用户，ME60支持静态用户从任意端口接入，配置静态用户也更加灵活，可以只配置IP地址不指定其他参数，也可以指定所有参数。 undo static-user命令用来删除静态用户。缺省情况下，没有配置IP静态用户。

命令格式

static-user [description ] { start-ip-address [ end-ip-address ] [ gateway ip-address ] | start-IPv6-address [ end-IPv6-address ] [ delegation-prefix start-IPv6-prefix [ end-IPv6-prefix ] prefix-length ] IPv6-gatewayIPv6-address } * [ vpn-instance

instance-name ] [ domain-name domain-name | interface interface-type interface-number [ vlan vlan-id [ qinq qinq-vlan ] | pvc vpi/vci ] | mac-address mac-address | detect | export | keep-online ] *

undo static-user { description | { start-ip-address [ end-ip-address ] |

start-IPv6-address [ end-IPv6-address ] | [ delegation-prefixstart-IPv6-prefix [ end-IPv6-prefix ] prefix-length ] } [ vpn-instanceinstance-name ] }

参数说明

参数 description 参数说明 静态用户的描述信息。 取值 字符串形式，长度范围是1～32。 - - start-ip-address end-ip-address 静态用户起始IPv4地址。 静态用户终止IPv4地址，该参数不输入表示只配置一个静态用户。 文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

1

ME60

BNG 静态用户部署手册

3 静态用户业务部署指导

参数 gateway ip-address start-IPv6-address end-IPv6-address delegation-prefix start-IPv6-prefix [ end-IPv6-prefix prefix-length IPv6-gatewayIPv6-address vpn-instance instance-name domain-name domain-name interface interface-type interface-number vlan 参数说明 静态用户的IPv4网关。 取值 - 静态用户起始IPv6地址。 - 静态用户终止IPv6地址，该参数不输入表示只配置一个静态用户。终止IPv6地址必须大于起始IPv6地址。 静态用户起始和终止IPv6前缀。如果不输入终止前置表示指定前缀的用户。终止IPv6前缀必须大于起始IPv6前缀。 - - 前缀长度。 静态用户的IPv6网关。 - - 指定静态用户所属的VPN实例。 VPN实例名，必须是已配置的VPN实例。 设置静态用户所属域名，如果没有设置该参数，静态用户使用指定端口、VLAN的缺省域名。 静态用户使用的域名。 - 1～31位字符串。 - 字符串形式，长度为1～64。 - - - 指定静态用户所在的接口。 接口类型，例如GigabitEthernet接口等。 接口编号，格式为“槽号/卡号/端口号[.子接口号]”。 指定静态用户的VLAN ID，只有以太网子接口才能配置。 - 文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

2

ME60

BNG 静态用户部署手册

5 静态用户业务维护

system-view [HUAWEI] diagnose

[HUAWEI-diagnose] display arpbas slot 1 ip-address 10.11.255.254

UserIp : 10.11.255.254 UserMac : 0001-0101-0102 VpnIndex : 0 ArpIndex : 56 Cid : 58 SlotCid : 58 Interface: GigabitEthernet1/0/6.555

UserState: ETHARP_BAS_STATE_SCAN_OFFLINE

Token : 716858 PeVid : 0 Cevid : 0 EncapType: 1 Vpi : 0 Vci : 0 PvcVlan : 0x22b0000 Pvcvpi : 0 Pvcvci : 0 MacFlag : 0 Srvindex: 0 DectFlag : 0 EchoOther: 0 AdaCut : 0 FailTimes : 0 WorkSlot : 1 VCD : 0 AccessType: 12

OffReason: 0 GateWay : 10.11.1.1 Mask : 0xffff0000 RuiOnPos : 0 Interval: 0 ArpReqTime: 0 DomainDetectFlag: 0 DomainRetransmit: 0 TimerID : 0xffffffff Vlinkdex: 0 Uptime : 2010.2.13, 20.21.46 UTC-28800 Downtime : 0.0.0, 0.0.0 UTC0

TotalLen : 4096 userd : 1182 Idle : 2914

文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

4

ME60

BNG 静态用户部署手册

6 常见问题FAQ

6 6.1 静态用户的主动探测时间如何调整？

常见问题FAQ

缺省情况下，ME60主动探测静态用户是否上线的时间间隔为3分钟。执行命令static-user detect interval interval-value，配置ME60主动探测静态用户是否上线的时间间隔。

6.2 静态用户是否可以叠加二层专线用户使用？

静态用户可以作为二层专线用户的专线下用户来部署，统一受专线用户的权限和限速控制。

关键配置举例如下：

#

interface GigabitEthernet1/0/4.4011 user-vlan 4011 qinq 1215 bas #

access-type layer2-leased-line user-name 0220400258@ttml password simple savex ip-trigger arp-trigger

#

static-user 114.143.12.234 114.143.12.238 gateway 114.143.12.233 interface GigabitEthernet1/0/4.4011 vlan 4011 qinq 1215 domain-name ttml detect

6.3 静态用户的QoS如何部署？

?

对于交换机、OLT等设备部署静态用户接入，主要是方便客户管理下游设备，一般部署为不限速；

普通的静态用户接入，优先域下配置qos-profile或radius下发qos-profile属性来进行限速；

对于专线及大客户业务，也可以部署user-vlan car来进行限速，关键配置如下：

?

?

#

interface GigabitEthernet1/0/11.80000

文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

5

ME60

BNG 静态用户部署手册

6 常见问题FAQ

description ZhuanXian-3550 user-vlan 8 user-vlan 10

qos-profile 2m each-vlan inbound qos-profile 2m each-vlan outbound user-vlan 20

qos-profile 20m each-vlan inbound qos-profile 20m each-vlan outbound ……

user-vlan 180 user-vlan 190 user-vlan 200 user-vlan 210 user-vlan 220 bas #

access-type layer2-subscriber default-domain authentication zhuanxian authentication-method bind

qos-profile 20m outbound vlan 170 identifier none ip-trigger #

domain zhuanxian

authentication-scheme none accounting-scheme none ip-pool zhuanxian-1 ip-pool zhuanxian-2

qos rate-limit-mode car inbound qos rate-limit-mode car outbound

static-user baoxianyingyeting 221.13.65.98 221.13.65.98 gateway 221.13.65.126 interface GigabitEthernet1/0/11.80000 vlan 20 domain-name zhuanxian detect

6.4 静态用户配置时的注意事项？

命令格式

static-user [description ] { start-ip-address [ end-ip-address ] [ gatewayip-address ] | start-IPv6-address [ end-IPv6-address ] [ delegation-prefixstart-IPv6-prefix [ end-IPv6-prefix ] prefix-length ]

*

IPv6-gatewayIPv6-address } [ vpn-instanceinstance-name ]

[ domain-namedomain-name | interfaceinterface-typeinterface-number [ vlanvlan-id [ qinqqinq-vlan ] | pvcvpi/vci ] | mac-addressmac-address | detect | export | keep-online ] *

注意事项

?

若是IPv4单栈用户，必须配置IPv4地址, 可以不指定其他参数，也可以指定所有参数。

若是IPv6单栈桥模式用户，必须配置IPv6地址和IPv6网关，可以不指定其他参数，也可以指定所有参数。

?

文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

6

ME60

BNG 静态用户部署手册

?

6 常见问题FAQ

若是双栈桥模式用户，必须配置IPv4地址、IPv6地址和IPv6网关，可以不指定其他参数，也可以指定所有参数，命令行中的IPv4地址和IPv6地址个数必须相同。 若是IPv6单栈numbered路由模式用户，必须配置IPv6地址、IPv6 Delegation前缀和IPv6网关，命令行中的IPv6地址和IPv6 Delegation前缀个数必须相同。 若是双栈numbered路由模式用户，需要配置IPv4地址、IPv6地址、IPv6 Delegation前缀和IPv6网关，命令行中的IPv4地址、IPv6地址和IPv6 Delegation前缀个数必须相同。

?

?

6.5 静态用户的arp-trigger、ip-trigger配置如何部署？

当静态用户关联接口时，会在此接口主动下发arp-trigger标志，因此不需要在接口下配置arp-trigger命令。

文档版本01(2015-11-26)

华为专有和保密信息 版权所有 ? 华为技术有限公司

7

本文来源：https://www.bwwdw.com/article/yvsf.html