DA120001 MA5200G 硬件结构与系统概述

1. Internal DA120001 MA5200G硬件结构与系统概述 ISSUE1.0

2. 前 言 QuidwayMA5200G是华为公司为满足宽带业务的发展和终端用户的需要而开发的一款大容量、高性能的宽带接入服务器。本课程从系统和功能方面入手详细介绍MA5200G的各项业务功能和性能指标。

3. 参考资料 • 《MA5200G产品概述》 • 《Quidway MA5200G 宽带接入服务器操作手册-基础配置》 • 《Quidway MA5200G 宽带接入服务器操作手册-高级配置》

4. 学习目标 • 学习完本课程，您应该能够： • 了解MA5200G的硬件结构 • 理解MA5200G的功能特性 • 掌握MA5200G的常见组网应用 • 了解MA5200G的性能指标

5. 内容介绍 第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标

6. 概 述 • MA5200G系列产品包括MA5200G-2、MA5200G-4和MA5200G-8(业务板数量)。三款产品使用相同的业务转发模块SFU（Service Forwarding Unit）。MA5200G-2、MA5200G-4和MA5200G-8功能特性完全一致，主要差异在接入用户数量和交换容量，用户可以根据PoP（Point of Presence）点规模灵活选择。 • MA5200G定位于接入层或者汇聚层，适用于以太网、ATM、xDSL（Digital Subscriber Line）、HFC（Hybrid Fiber-Coaxial）、WLAN（Wireless LAN）等各种接入类型的网络，可以广泛地应用于运营商宽带接入网、企业网 、校园网、政务网、以及智能化楼宇等各种业务类型的网络，满足了不同网络对灵活的用户管理以及可靠的网络安全的需求 。

7. 概 述 • MA5200G针对用户提供了功能强大的用户管理和业务控制功能，包括：灵活完善的用户接入方式，用户身份认证和安全保障，基于用户策略的访问控制，业务QoS保证。 • MA5200G同时提供丰富的计费信息，支持多种计费方式。

8. 内容介绍 第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标

9. 风扇区 SFU SFU SFU SFU SMU SMU SFU SFU SFU SFU 走线区 进风区 电源 电源 硬件结构——MA5200G-8外观

10. SMU 风扇框 SMU SFU SFU SFU SFU 电源 电源 硬件结构——MA5200G-4外观

11. SMU 风扇框 SFU SFU 电源 电源 硬件结构——MA5200G-2外观

12. 硬件结构 • 一体化机箱 • 标准尺寸的19英寸一体化机箱。集成了1块高速的无源背板（没有供电结构），2个电源模块和1个风扇模块。 • 业务管理模块 SMU（Service Management Unit） • 包括主控系统、交换系统和时钟系统，提供系统管理、设备维护、路由管理、数据交换和时钟信号等功能，是系统的核心模块。 • 业务转发模块 SFU（Service Forwarding Unit） • 提供用户接入控制、用户管理和业务转发功能，同时能够提供多种网络接口 。

13. 风扇系统 电源系统 SMU板 (主备份) 交换系统 主控系统 时钟系统 NP Powered 业务板 业务板 业务板 业务板 业务板 业务板 业务板 业务板 硬件结构——系统框图

14. 硬件结构——SMU单元 • SMU系统管理单元包括主控CPU、交换网和时钟系统； • SMUC系统管理单元仅包括主控CPU、时钟系统，不包含交换网。 • 主控CPU完成系统管理和路由、业务处理功能； • 交换网完成数据报文的无阻塞交换； • 时钟系统向各业务板和下游设备提供2路2.048MHz同步时钟信号，支持满足G.703建议要求的外部BITS定时和线路恢复定时，达到三级时钟标准。

15. CPU （控制） 控制 通道 控制 通道 外部 接口 NP （策略转发） 数据 通道 硬件结构——SFU单元 • SFU单元采用“转发和控制分离”的构架，由CPU系统、NP系统和线路接口系统构成。 • CPU系统管理各线路接口模块，处理接入协议，与SMU共同完成用户的接入认证处理，并且控制NP系统处理用户业务。 • NP系统的核心是网络处理器，对用户数据报文进行策略处理，查找FIB进行转发。 • 线路接口系统由各种接口模块组成，为数据的接收、发送提供物理通道。MA5200G-8目前提供的接口模块有Ethernet、ATM、POS三种。

16. 业务接口——Ethernet接口

17. 业务接口——ATM接口

18. 业务接口——POS接口

19. 单板描述-SPU • SPU模块不提供网络接口，主要提供GRE（Generic Routing Encapsulation）、LNS（L2TP Network Server）协议处理和数据转发能力，完成复杂的隧道业务处理功能。 • CPU完成L2TP隧道和会话的建立，并控制NP对GRE、L2TP报文的处理策略。 • NP实施隧道报文的封装/解封装，隧道处理完成后，再根据路由转发给相应的SFU模块。

20. 内容介绍 第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标

21. 路由转发 用户接入 用户认证 用户计费 用户管理 地址管理(IP地址池) 安全管理 组播管理 QoS VPN 业务功能

22. MA5200G MA5200G FE FE FE ATM CMTS CMTS LAN Switch LAN Switch AP AP DSLAM DSLAM Ethernet Ethernet WLAN WLAN HFC HFC xDSL xDSL 用户接入——多元化接入

23. 用户接入——逻辑端口

24. 用户接入——用户类型 非BAS用户 BAS用户个人用户VLAN用户 (支持静态用户) ATM用户 (支持静态用户) PPPoE 专线用户VLAN专线 二层接入形式 三层接入形式 PPP专线

25. 用户认证——认证方式

26. 用户认证——认证策略 • 支持本地认证和Radius认证，但本地认证只支持管理员。（本地认证和Radius认证一起使用） • 认证策略支持：不认证（管理员帐号）、本地认证、远端认证、本地＋远端认证，远端＋本地认证。 • 支持1K个服务器组（radius server group），每个组支持8个服务器(1主7备)，整机限制支持4K个服务器。

27. 用户计费 • 支持不计费、Radius计费 • 支持基于流量、时长的计费 • 支持实时计费 • 支持费率切换 • 不支持本地计费（本地计费影响性能要用cpu处理）、但支持本地话单保存(内存48K，硬盘256K) • 支持计费抄送功能（基于ISP/物理位置）（tftp抄送） • 计费失败处理策略(上线失败、实时计费失败)，可配置256个

28. 逻辑端口接入用户类型管理。 逻辑端口接入用户认证方式控制。 逻辑端口接入用户数控制。 逻辑端口的用户接入。 逻辑端口的专线接入。 用户的同时在线连接数控制。 逻辑端口的帐号绑定。 用户群的访问控制。 用户群的互访控制。 接入带宽控制 用户管理 基于逻辑端口（端口＋VLAN/PVC）有效地加强对用户控制管理的粒度。

29. 地址管理 • 允许用户通过动态获取地址或者静态配置地址的方式接入网络 • 支持内置DHCP Server、DHCP Relay、DHCP Proxy • 从本地地址池和远端地址池中为用户分配地址 • 通过Radius服务器为用户分配地址。 • 支持配置4k个地址池，包括本地地址池和外部地址池，最多可以管理96k个用户IP地址。

30. + + } 逻辑端口（接入端口+VLAN ID/PVC） MAC地址 IP地址 + 绑定 PPPoE Session ID 安全管理 • 资源保护：DHCP 服务器 • 速率限制：实现基于物理端口、MAC地址、IP地址、用户帐号的速率限制，保证用户不能恶意占用网络带宽。 • 访问控制：通过配置标准/扩展ACL对用户访问权限进行精细控制，基于用户的访问控制策略，可以将用户的访问权限进行分群管理。

31. 安全管理——访问控制（1） • 为了便于控制用户业务，赋予每个用户两种组号： • InterGroup——用于管理BAS用户间的互访控制，1024个。 • Ucl-Group——用于管理BAS用户访问网络侧（外网地址）地址的权限控制， 1024个。 • MA5200G EACL规则由匹配条件、动作组成。匹配条件支持5元组、时间段，按照源和目的用户类型的不同，EACL匹配条件可分为以下三类： • 用户到网络侧地址的访问控制； • 用户到用户的访问控制； • 网络侧地址到用户的访问控制； • 网络侧地址间的访问控制（路由间的控制）。

32. 安全管理——访问控制（2） • EACL动作支持以下三类： • permit/ • deny • Sampling（采样） • ACL规则配置完成后，还要应用到具体范围，才能真正生效，作用范围有两类： • 全局范围 • 接口范围(作用于VLAN和ATM子接口，相当于作用于端口VLAN 和端口PVC)

33. 路由规格 • 单播 • RIP OSPF（方便其它路由器识别自己）BGP（支持VPN时用到） IS-IS • 支持256K单播路由表 • 组播 • IGMP PIM-DM PIM-SM MSDP • 支持8K组播路由表 • MA5200G-2转发能力为6M pps。 • MA5200G-4转发能力为12M pps。 • MA5200G-8转发能力为24M pps。

34. 组播管理 • MA5200G支持PIM-SM、PIM-DM、MBGP、MSDP、IGMP v1/v2等组播协议，提供组播业务，为Web TV等宽带增值业务提供支撑。 • MA5200G可以与LAN Switch、DSLAM配合，完成组播VLAN/PVC功能。MA5200G只需要按物理端口复制组播报文，并将组播报文加上VLAN/PVC；LAN Switch/DSLAM识别出组播VLAN/PVC后，按用户VLAN/PVC复制组播报文给最终用户。

35. QoS • 支持DiffServ（Differentiated Services）模型； • MA5200G支持8个用户优先级 ； • 支持CoS（Class of Service）编码和DSCP（Differentiated Services Code Point）编码的映射； • 根据不同用户的优先级，控制二层接入设备按照802.1p和网络侧的三层路由设备按照DSCP实施DiffServ的区分服务； • 支持对用户数据报文进行复杂流分类 。

36. QoS——流量监管 • MA5200G支持非BAS用户的硬件CAR(EACL)，和BAS用户的软件CAR。 • 硬件CAR可配置承诺数据速率、峰值速率 、承诺突发尺寸 、最大突发尺寸等QoS参数。 • MA5200G基于用户的CAR共有32级，每一级CAR都可以配置不同的上下行平均速率、峰值速率。 • 非BAS用户访问设备基于报文类型限制流量，BAS用户访问设备先基于VLAN和PVC限制流量，再限制所有用户的总流量。

37. VPN-VPDN MA5200G终结PPPoE/PPPoA，作为LAC，与LNS建立隧道和会话,实现L2TP功能。 LNS MA5200G（LAC） 远端用户 MA5200G整机支持8K Tunnel，每块单板支持8K session。

38. 内容介绍 第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标

39. 直挂式组网方案 • 直挂组网方式适合开户率高、带宽要求高、网络安全要求高的地区，新建城域网推荐使用直挂组网方式。

40. 侧挂式组网方案 • 侧挂组网方式适合对现网的改造

41. 企业互联方案

42. 多媒体应用方案 • 终端管理 • QoS保证 • VPN • 组播业务

43. 多业务选择方案

44. 多ISP应用方案

45. 内容介绍 第一章 系统概述 第二章 体系结构 第三章 业务功能 第四章 组网应用 第五章 性能指标

46. 性能指标(1)

47. 性能指标(2)

48. 性能指标(3)

49. 性能指标(4)