Da110001 ma5200f
This presentation is the property of its rightful owner.
Sponsored Links
1 / 56

DA110001 MA5200F 系统介绍和硬件 PowerPoint PPT Presentation


  • 107 Views
  • Uploaded on
  • Presentation posted in: General

DA110001 MA5200F 系统介绍和硬件. ISSUE1.0. 前 言. 宽带上网是一种时尚,运营商如何对宽带接入用户进行认证计费呢,下面让我们来学习华为技术有限公司的智能宽带接入服务器 MA5200F 。. 学习指南. 此页列出本课程内需要参考的资料名称,包括随机资料、学员用书、多媒体课件等。. 参考资料. SmartAX MA5200F 技术手册. 目 标. 学习完此课程,您将会: 掌握 MA5200F 的技术特点 掌握 MA5200F 的基本原理和体系结构 了解 MA5200F 的组网应用 了解 MA5200F 产品的技术指标. 内容介绍.

Download Presentation

DA110001 MA5200F 系统介绍和硬件

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Da110001 ma5200f

DA110001 MA5200F系统介绍和硬件

ISSUE1.0


Da110001 ma5200f

前 言

宽带上网是一种时尚,运营商如何对宽带接入用户进行认证计费呢,下面让我们来学习华为技术有限公司的智能宽带接入服务器MA5200F。


Da110001 ma5200f

学习指南

  • 此页列出本课程内需要参考的资料名称,包括随机资料、学员用书、多媒体课件等。


Da110001 ma5200f

参考资料

  • SmartAX MA5200F 技术手册


Da110001 ma5200f

目 标

学习完此课程,您将会:

  • 掌握MA5200F的技术特点

  • 掌握MA5200F的基本原理和体系结构

  • 了解MA5200F的组网应用

  • 了解MA5200F产品的技术指标


Da110001 ma5200f

内容介绍

第1章 系统概述

第2章 硬件结构

第3章 业务特性

第4章 规格规格

第五章 组网应用


Da110001 ma5200f

概 述

  • MA5200F是一款高性能路由器,也是一款高性能的宽带智能接入服务器。

  • MA5200F定位于接入层或者汇聚层,适用于以太网、xDSL(Digital Subscriber Line)、WLAN(Wireless LAN)等各种接入类型的网络,可以广泛地应用于运营商宽带接入网、企业网 、校园网、政务网、酒店等各种业务类型的网络,满足了不同网络对灵活的用户管理以及可靠的网络安全的需求 。


Da110001 ma5200f

概 述

  • MA5200F针对用户提供了功能强大的用户管理和业务控制功能,包括:灵活完善的用户接入方式,用户身份认证和安全保障,基于用户策略的访问控制,业务QoS保证,即插即用、NAT,组播控制、用户访问日志等。

  • MA5200F同时提供丰富的计费信息,支持多种计费方式。


Da110001 ma5200f

内容介绍

第1章 系统概述

第2章 硬件结构

第3章 业务特性

第4章 规格规格

第5章 组网应用


Da110001 ma5200f

内容介绍

  • 第2章 硬件结构

    • 1.1 硬件系统结构

    • 1.2 软件结构


Ma5200f

MA5200F硬件结构—外观

  • MA5200F为2U高盒式设备,可以装入19英寸标准结构机柜。

  • MA5200F可以提供24个FE口和2个GE口


Ma5200f1

MA5200F硬件结构—系统


Ma5200f spuc

MA5200F硬件结构—SPUC


Da110001 ma5200f

内容介绍

  • 第2章 硬件结构

    • 1.1 硬件系统结构

    • 1.2 软件结构


Ma5200f2

MA5200F软件结构

DOPRA + VRP + Service

业务子系统

NAT子系统

系统管理

子系统

VRP子系统

设备管理子系统

系统支撑子系统

NPS子系统

微码子系统


Ma5200f3

MA5200F软件结构-报文处理流程


Da110001 ma5200f

内容介绍

第1章 系统概述

第2章 硬件结构

第3章 业务特性

第4章 规格规格

第5章 组网应用


Da110001 ma5200f

内容介绍

  • 第3章 业务结构

    • 3.1 用户接入

    • 3.2 AAA & Radius

    • 3.3用户管理

    • 3.4专线

    • 3.5组播


Da110001 ma5200f

用户接入——用户类型

非管理用户

管理用户个人用户二层用户

三层用户

专线用户VLAN专线二层接入形式

三层接入形式

Proxy专线

PPPoE专线

VLAN透传专线


Da110001 ma5200f

用户接入方式


Pppoe

用户认证方式—PPPOE认证

  • PPPoE方式是基于帐号、密码的认证方式

  • MA5200F整机对PPPoE的处理能力是2K个

5、RADIUS服务器完成对用户的计费

Radius Server

Core

2、MA5200F终结PPPoE

3、 MA5200F与RADIUS服务器配合完成PPPoE的帐号、密码的验证处理,给用户分配一个合法的IP地址

MA5200F

1、用户发起PPPoE

Lanswitch

4、用户获得合法的IP地址,并可以访问Internet


Pppoe1

PPPOE业务认证流程

Radius Server

PC

LanSwitch

MA5200

DHCP Server

PPPoE Discovery

阶段协商

PPPoE Discovery

协商报文

LCP协商阶段

LCP 协商阶段

如果本地认证就没有该步骤

PAP/CHAP认证阶段

PAP/CHAP认证阶段

远端Server认证

如果本地申请地址就没有该步骤

通过DHCP Client到远端DHCP Server申请地址

NCP协商阶段

NCP协商阶段

User online


Da110001 ma5200f

用户认证方式—VLAN绑定认证

4、根据DHCP AGENT的IP地址从相应地址池中分配用户IP地址

  • MA5200F整机对VLAN业务的处理能力是2K个

DHCP Server

Core

3、MA5200F根据用户权限作DHCP RELAY

5、MA5200F转发分配的IP地址,同时完成IP+VLAN+MAC的绑定

2、加入VLAN标识

MA5200F

1、用户发起DHCP申请

Lanswitch

6、用户获得IP地址


Da110001 ma5200f

VLAN绑定认证业务流程

PC

LanSwitch

MA5200

DHCP Server

MA5200 根据用户二层信息生成用户名进行本地认证

DHCP Discovery报文

DHCP Discovery报文

动态用户

DHCP Offer 报文

远端DHCP协商

DHCP Offer 报文

如果本地分配地址就没有该步骤

DHCP Request 报文

DHCP Request 报文

DHCP Request 报文

DHCP Request 报文

User online

DHCP ACK 报文

DHCP ACK 报文

MA5200 根据用户二层信息生成用户名进行本地认证

静态用户

用户ARP或者IP报文

用户ARP或者IP报文

User online

远端 DHCP 协商


Vlan web

用户认证方式—VLAN WEB认证

5、MA5200F作为认证客户端,与Radius Server配合完成用户的认证过程

  • WEB认证方式分为二层、三层形式,PnP用户也采用该认证方式

Core

Radius Server

4、用户通过认证后可以正常实现Internet访问

4、用户通过认证后可以正常实现Internet访问

WEB Server

MA5200F

3、用户发起认证

2、MA5200F的ACL控制用户在未经过认证前只能访问一个或几个特定WWW服务器(WEB认证服务器)

LAN Switch

1、用户通过DHCP获得IP地址


Vlan web1

VLAN WEB认证业务流程(一)

DHCP Server/

AAA Server

PC

LanSwitch

MA5200

WEB Server

DHCP 协商过程

对于静态用户没有DHCP过程

DHCP 协商过程

如果本地申请地址就没有该步骤

远端 DHCP 协商

用户访问WEB服务器认证页面,输入用户名和密码进行认证

WEB服务器将用户认证信息发送给MA5200

如果本地认证就没有该步骤

进行远端AAA Server认证

认证成功回应

MA5200通知WEB Server 用户认证成功

WEB Server 返回用户认证成功页面

User online


Vlan fast

VLAN FAST认证业务流程(二)

DHCP Server

AAA Server

PC

LanSwitch

MA5200

路由器

WEB Server

DHCP 协商过程

对于静态用户没有DHCP过程,只有ARP和IP触发认证

如果本地申请地址就没有该步骤

DHCP 协商过程

远端 DHCP 协商

远端 DHCP 协商

用户访问WEB服务器认证页面,不需要输入用户名、密码,进行认证

MA5200 根据用户二层信息生成用户名进行本地认证

WEB服务器将用户认证信息发送给MA5200

MA5200通知WEB Server 用户认证成功

WEB Server 返回用户认证成功页面

User online


802 1x

用户认证方式—802.1x

5、RADIUS服务器完成对用户的计费

  • 802.1X方式是基于帐号、密码的认证方式

Radius Server

Core

DHCP Server

2、MA5200F终结EAPoL

3、 MA5200F与RADIUS服务器配合完成802.1X的帐号、密码的验证处理

MA5200F

1、用户发起802.1X

Lanswitch

4、用户发起DHCP过程,获得合法的IP地址,并可以访问Internet


802 1x1

802.1x业务认证流程

Radius Server

PC

LanSwitch

MA5200

DHCP Server

DHCP_DISCOVER

/DHCP_Request

DHCP_DISCOVER

/DHCP_Requestt

EAP-request/Identity

EAP-request/Identity

如果是本地认证就没有该步骤

EAP-response/Identity

EAP-response/Identity

远端Server认证

EAP 密钥协商

EAP 密钥协商

如果本地申请地址就没有该步骤

DHCP协商

DHCP协商

到远端DHCP Server申请地址

根据配置可以先进行DHCP协商再进行802.1X认证

User online


Da110001 ma5200f

内容介绍

  • 第3章 业务结构

    • 3.1 用户接入

    • 3.2 AAA & Radius

    • 3.3用户管理

    • 3.4专线

    • 3.5组播


Aaa radius

AAA&RADIUS报文流程

连接管理

AAA

Radius

Radius Server

认证请求

认证

认证请求

认证请求

认证回应

认证回应

认证回应

Login

开始计费

开始计费请求

开始计费请求

开始计费回应

开始计费回应

授权

在线用户授权修改

在线用户授权修改

在线用户授权修改

Logout

停止计费

停止计费请求

停止计费请求

停止计费回应

停止计费回应

Logout回应


Aaa radius1

AAA&RADIUS—认证计费

  • 支持PAP/CHAP/EAP-SIM认证

  • 支持不认证

  • 二级认证策略

  • 支持基于流量、时长的计费

  • 支持实时计费

  • 计费抄送功能(基于ISP/物理位置)

  • 计费失败处理策略


Da110001 ma5200f

内容介绍

  • 第3章 业务结构

    • 3.1 用户接入

    • 3.2 AAA & Radius

    • 3.3用户管理

    • 3.4专线

    • 3.5组播


Da110001 ma5200f

用户管理-业务控制

为了控制用户业务,赋予每个用户两种组号:

  • InterGroup——用于管理用户间的互访控制,

  • UclGroup——用于管理用户访问非管理地址的权限控制。

    MA5200F支持5元组ACL,支持标准和扩展ACL,按照源和目的用户类型的不同,ACL规则可分为以下三类:

  • 用户间的互访控制;

  •  用户访问非管理地址的权限控制;

  •  非管理地址间的访问控制。

    ACL规则配置完成后,还要应用到具体范围,才能真正生效,作用范围有三类:

  •  全局范围,

  •  端口范围,

  •  端口VLAN范围。


Da110001 ma5200f

CORE

用户管理-CAR

流量监管(CAR)

  • MA5200基于用户的CAR共有32级,每一级CAR都可以配置不同的上下行基本速率、平均速率、峰值速率。

  • 对每个用户做三种CAR:用户上下行CAR和用户访问设备的CAR。

MA5200F

Lanswitch

策略库

流量参数

出接口

入接口

令牌桶


Da110001 ma5200f

内容介绍

  • 第3章 业务结构

    • 3.1 用户接入

    • 3.2 AAA & Radius

    • 3.3用户管理

    • 3.4专线

    • 3.5组播


Da110001 ma5200f

专线—概念

专线接入泛指同一逻辑端口下的所有用户统一进行CAR

和流量统计,在AAA只表现为一个连接的接入方式。

 专线下所有的用户具有相同的权限

 专线下所有的用户统一计费

 专线下所有的用户统一做CAR

 专线接入以端口VLAN作为识别标识

 分类

VLAN专线:二层接入形式、三层接入形式

Proxy专线

PPPoE专线

VLAN透传专线


Da110001 ma5200f

专线— VLAN专线

  • 二层VLAN专线与三层VLAN专线的区别:

  • 挂接的设备不同:分别是2层设备(交换机)与3层设备(路由器)

  • 二层VLAN专线可以由设备或用户分配地址,三层VLAN专线必须由用户自行管理地址


Pppoe2

专线—PPPoE专线

PPPoE专线与3层VLAN专线相似,不同点在于:

 PPPoE专线时路由器与MA5200F连接时使用PPPoE协议,而不是直接使用IP协议;

 3层专线配置完成后就开始计费,而PPPoE专线在路由器拨号后开始计费。

 另外,由于需要配置用户的网段路由,要求路由器通过PPP申请到的地址必须固定分配。


Da110001 ma5200f

专线— VLAN透传


Proxy

Router

MA5200F

VLAN

VLAN

Proxy

Proxy

专线 A

专线 B

专线—PROXY专线

Proxy专线主要用于网吧用户。

用户通过一台Proxy设备(代理服务器或NAT设备)接入MA5200F,网吧中的其他用户通过Proxy转换地址后上网。

Proxy下主机的地址由用户自行分配管理。

MA5200F只能看到Proxy设备,而看不到Proxy下面的用户。

MA5200F对该类用户预留资源,保证服务质量。


Da110001 ma5200f

内容介绍

  • 第3章 业务结构

    • 3.1 用户接入

    • 3.2 AAA & Radius

    • 3.3 用户管理

    • 3.4 专线

    • 3.5 组播


Da110001 ma5200f

组播

  • 非可控组播:

  • 基于IGMP Proxy的非可控组播

  • 基于PIM-DM/PIM-SM的非可控组播

  • 可控组播:

  • 在本地或远端服务器上配置用户的多播接收权限;

  • 在本地或远端配置多播源的多播发送权限;

  • 可以对多播源发送多播报文和用户接收多播报文进行流量 控制,并按照流量或时长进行计费,


Da110001 ma5200f

组播成员加入流程


Da110001 ma5200f

内容介绍

第1章 系统概述

第2章 硬件结构

第3章 业务特性

第4章 规格规格

第5章 组网应用


Da110001 ma5200f

电源及环境参数:

电源参数工作电源:AC:(110V~220V)20% DC:-48V(-40V~-60V)满配置功耗: <90W环境参数工作温度:-5℃~45℃(长期工作温度);-25℃~55℃(短期工作温度)工作湿度:10%~90%洁净度直径大于5μm的灰尘浓度≤3╳104粒/m3,灰尘粒子为非导电、非导磁和非腐蚀性


Da110001 ma5200f

转发能力:

交换容量10Gbps无阻塞共享缓存交换,共享缓存3MBIP包转发率3Mpps,线速转发物理接口10/100base-T光口/电口:24个/整机1000base-T接口:2个/整机


Da110001 ma5200f

系统容量:

支持的同时在线用户数2K(MA5200F-2000)PPPoE接入数:整机2K个用户VLAN接入数 :整机2K个用户L2TP隧道数 :128个L2TP会话数 :2048个路由表容量 :1K静态路由+1K动态路由+2K主机路由ARP表项数 : 3K支持的ISP数目:128个IP地址池数目 :128个地址总数 :12K个


Da110001 ma5200f

内容介绍

第1章 系统概述

第2章 硬件结构

第3章 业务特性

第4章 规格规格

第5章 组网应用


Da110001 ma5200f

认证计费平台

核心网

网管平台

L3

业务平台

MA5200F

MA5200F

MA5200F

MA5200F

LanSwitch

AP

CMTS

IPDSLAM

Ethernet

WLAN

HFC

xDSL

组网应用——运营商宽带城域网


Da110001 ma5200f

组网应用——企业网

企业总部

业务服务器

Quidview

CAMS

IP Tunnel

INTERNET

S8016

NE16E

Eudemon

100

企业分支机构

Eudemon

100

业务服务器

MA5200F

WA1006+

MA5200F

S3026

S3026

S3026

S2026

S2026

S2026

S2026

S2026

S2026

S2026


Da110001 ma5200f

组网应用——智能化楼宇

企业1

S3026

专线

专线

企业2

S3026

R3620

INTERNET

MA5200F

Eudemon 100

企业3

PROXY专线

S3026

Proxy

Server

PPPoE专线

企业4

S3026

Router


Da110001 ma5200f

组网应用——政务网

MPLS VPN

政务骨干网

PE

PE

NE40

NE16E

CE

MA5200F

S6506

S6506

CE

CE

MA5200F

MA5200F

S3026

S3026

政府机关

政府机关

政府机关

政府机关


Da110001 ma5200f

CERNET

Internet

PSTN

组网应用——校园网

管理平台

包括网管、用户管理等

服务器组

WEB、Mail、OA数据库等

...

教师机

...

S3026

教师机

...

S3026

教师机

学生机

S3026

S3026

.

.

.

学生机

S3026

.

.

.

学生机

S3026

图书馆/电子阅览室

MA5200F

MA5200F

.

.

.

MA5200F

学生机

学生机

多媒体教室

学生机

PC

PC

PC

PC

S8016

S8016

PC

.

.

.

PC

S3026

.

.

.

PC

PC

S3026

.

.

.

S3026

S3026

PC

PC

PC

S3026

.

.

.

S3026

PC

PC

办公室

.

.

.

PC

PC

.

.

.

PC

PC

教学楼

PC

PC

PC

PC

PC

PC

.

.

.

PC

PC

.

.

.

PC

PC

S3026

S3026

.

.

.

PC

MA5200F

PC

S3026

PC

.

.

.

S3026

宿舍楼

PC

校内教工宿舍

MA5200F

S3026

PC

NE05

PC

NE05

PC

PC

RTU

PC

RTU

Phone

MA5100

RTU

Phone

Phone

校外教工宿舍

Eudemon100

Eudemon100

C&C 08

A8010


Da110001 ma5200f

问题

  • MA5200F最多同时支持多少个接口?多少光口?多少电口?

  • MA5200F支持计费策略都有哪些?

  • 甚么是VLAN透传?

  • 组播成员接入流程?


  • Login