用华为设备完成epon接入网设计(6)

沈阳工程学院毕业设计 第3章 工程案例设计

此时在SS设备上可以对本节点设备24个用户发放号码开启服务，设备用户的语音业务 就可以正常使用了。

3.5 BAS(MA5200G)数据配置

3.5.1BAS业务基本实现方法

根据网络的业务规划数据业务的接入主要有VLAN绑定用户、VLAN静态用户、WEB认证接入和PPPOE接入等方式，在本次设计中主要以用户VLAN绑定接入方式作详细配置说明，对于其他接入方式只做与VLAN绑定接入方式的区别性介绍。 VLAN绑定用户的接入流程：

（1）一个VLAN用户报文在经过二层交换机的时候就带上了相应的VLAN ID。 （2）用户报文从MA5200G的一个端口进入时，MA5200G会根据事先配置好的portvlan的数据来确定这样的一个用户是属于那个域的，以及所采用的接入方式等数据。 （3）该用户在找到自己所属的域之后就会根据域下面设置好的认证和计费策略来进行认证和计费，认证通过之后，根据域下面配置的地址池分配一个IP地址，然后该用户就能正常的上网了。

（4）在了解了用户报文的基本接入流程之后我们就开始来配置数据，从上面的接入流程我们可以看出来，比较关键和重要的几个数据是：地址池、域、认证计费策略以及PORTVLAN的数据[11]。

3.5.2基于VLAN绑定用户接入数据配置

（1）BAS数据配置步骤一：配置地址池

对于动态VLAN绑定用户是需要利用DHCP协议自动获取IP地址的，这个地址是存在一个事先设定好的地址池中的，这个地址池可以存在一个远端的DHCP的服务器上面，也可以存在MA5200G本机上面，如果地址池是在MA5200G上面的话,那么首先就要配置这个地址池的相关参数。

①创建一个名为huawei的地址池； ②配置地址池的网关以及掩码； ③配置地址池的地址段； [MA5200G]ip pool huawei local

[MA5200G-ip-pool-huawei]gateway 52.10.1.1 255.255.255.0 [MA5200G-ip-pool-huawei]section 0 52.10.1.2 52.10.1.10

如果采用的是外置的地址池的话, 还需要建立一个DHCP SERVER组，指定外置DHCP服务器的地址，首先建立外置一个名为remotedhcp的DHCP SERVER组，其次设置此DHCP SERVER组指向的DHCP SERVER的IP地址，再次需要创建一个远端地址池，最后指定地址池的gateway以及绑定DHCP SERVER组。

[MA5200G]dhcp-server group remotedhcp

22

沈阳工程学院毕业设计 第3章 工程案例设计

[MA5200G-dhcp-server-group-remotedhcp]dhcp-server 192.168.1.10 [MA5200G]ip pool huawei remote

[MA5200G-ip-pool-huawei]gateway 52.10.1.1 255.255.255.0 [MA5200G-ip-pool-huawei]dhcp-server group remotedhcp

现在已经给用户配置了一个地址池，接下来要为用户设置相应的认证计费方案。 （2）BAS配置步骤二：配置认证方案 ①进入AAA视图； ②添加一个新的认证方案Auth1； ③进入了相应的认证方案视图设置认证方案； [MA5200G]aaa

[MA5200G-aaa]authentication-scheme Auth1

[MA5200G-aaa-authen-auth1]authentication-mode local

这里我们将Auth1这一个认证方案定义为了本地认证，也就是说采用这样的一个认证方案的用户是在MA5200G本地进行认证，当然在实际的开局中我们也可以根据实际的情况将认证方案设置为其它的类型，如radius，这样的话这个用户将会去radius服务器进行认证[4]。

（3）BAS配置步骤三：配置计费方案 ①进入AAA视图 ； ②添加一个新的计费方案Acct1； ③设置计费方案； [MA5200G]aaa

[MA5200G-aaa]accounting-scheme Acct1

[MA5200G-aaa-accounting-acct1]accounting-mode local

这里我们将Acct1这一个计费方案定义为了本地计费，也就是说采用这样的一个计费方案的用户是在MA5200G本地进行计费，当然在实际的开局中我们也可以根据实际的情况将计费方案设置为其它的类型，如radius这样的话这个用户将会去radius服务器进行计费。

（4）BAS配置步骤四：配置域

在MA5200G上面每一个用户都是属于一个指定的（或者是默认的）域的，因此，在进行用户的配置之前我们首先要配置用户所属的域的一些参数。

①进入AAA视图； ②新建一个名为isp的域； ③进入了相应的域的配置视图指定该域所使用的地址池； ④指定该域的认证方案和计费方案； [MA5200G]aaa

[MA5200G-aaa]domain isp

[MA5200G-aaa-domain-isp]ip-pool huawei

[MA5200G-aaa-domain-isp]authentication-scheme Auth1

23

沈阳工程学院毕业设计 第3章 工程案例设计

[MA5200G-aaa-domain-isp]accounting-scheme Acct1

这里我们将该域的认证方案和计费方案设置为了先前定义好的两个方案Auth1和Acct1，分别是本地认证和本地计费。

（5）BAS配置步骤五：配置VLAN端口

配置VLAN端口的目的是指定某个端口的某些指定的VLAN用户认证前后所使用的域，所采用的认证方法。

①进入端口VLAN的配置视图，假设VLAN为801； ②设置该端口VLAN为二层普通用户接入类型用于接入VLAN用户； ③配置用户所使用的域； ④配置端口的认证方法；

[MA5200G]portvlan ethernet 2 vlan 801 1

[MA5200G-ethernet-2-vlan1-1]access-type layer2-subscriber [MA5200G-ethernet-2-vlan1-1]default-domain authentication isp [MA5200G-ethernet-2-vlan1-1]authentication-method bind （6）BAS配置步骤六：添加用户账号 ①进入本地认证管理配置视图； ②添加用户；

[MA5200G]local-aaa-server

[MA5200G-local-aaa-server]batch-user ethernet 2 1001 1 domain isp

这之后便添加了一个用户名为：ma5200f-vlan-01-0001@isp的用户账号。

（7）BAS配置步骤七：上行接口以及路由配置上行接口的目的是为了和上层的路由器或者交换机相连接

①进入端口VLAN的配置视图； ②设置端口VLAN的接入类型为非管理类型用于连接上层交换机； ③创建VLAN子接口；一个物理端口上就可以创建多个逻辑的VLAN子接口，每个子接口可以配置不同的IP地址。

④在 VLAN子接口下配置IP地址；

⑤配置默认路由；在本次工程中我们假设BAS设备上联路由设备接口地址规划为192.101.0.2/30，其对应的路由器接口地址为192.101.0.1/30

[MA5200G]portvlan ethernet 24 0 1

[MA5200G-ethernet-24-vlan0-0]access-type interface [MA5200G]interface Ethernet 24.0

[MA5200G-Ethernet24.0]ip address 192.101.0.1 255.255.255.252 [MA5200G]ip route-static 0.0.0.0 0.0.0.0 192.101.0.2

24

沈阳工程学院毕业设计 第4章 业务实现原理

第4章 业务实现原理

4.1数据业务实现

4.1.1数据业务基本网络结构图

在本次接入网组建中，宽带业务主要是通过网络运营商根据不同用户分配不同的VLAN来区分不同用户的业务数据。业务在网络中通过网络单元将带有不同VLAN标签的用户数据业务流量透明传输到上层设备，并在宽带接入服务器中进行账号密码的相应认证最后到达IP城域网最后通过城域网中路由设备的路由转发功能实现业务互通。其网络基本结构图如下图4.1所示。

图4.1EPON接入网络基本结构图

如上图所示对于用户数据业务的实现其主要网络设备单元为光网络终端设备ONU，其提供宽带数据业务用户接口，并对用户数据打上VLAN标签后进行IP封装，在通过OLT设备汇聚后到达BAS设备进行VLAN标签剥离以及认证计费后通过IP路由到达因特网。在实际工程中作为接入网络终端单元数量比较多，其提供的宽带接口也比较丰富，对于如此数量众多的终端设备，其提供光纤上行到达分光器，由于在网络中采用了分光器设备其基本功能是将一路光源分解成16路光源，用于连接ONU设备单元，节约了网络的光纤资源。另外，作为局端OLT设备以华为MA5680T设备为例，每块业务单板提供4个PON口用于连接终端，在每块单板提供4个接口连接1:16分光后，其每块设备单板提供的设备终端接入数量将达到64个，每个ONU设备提供24个宽带接口就可以实现一千五百多个用户的宽带接入，由于设备业务单板最大接入容量可达到400G，故可以提供强大的用户接入能力，在网络设计中，由于设备主要为OLT和ONU设备，通过无源设备分光器实现了用户的大容量接入，不仅节约了大量光纤资源、降低了网络维护成本，而且具有很好的实际工程意义[12]。

25

沈阳工程学院毕业设计 第4章 业务实现原理

4.2.2 数据业务IP网络实现分析

在本次工程中用户首先通过5类网线连接到ONU（华为MA5620E）设备提供的FE接口，此设备通过光纤连接到局端OLT设备，OLT设备再经过网络三层交换机的汇聚后连接到城域网设备BAS（宽带接入服务器）。在用户接入网络时，其数据流量在经过ONU设备接口时，设备会给不同用户的流量打上相应的VLAN标签，当数据流量通过OLT和上面的三层交换设备时，他们将带有VLAN标签的业务数据进行透明输传到达上层的BAS设备。当数据到达了BAS设备相应接口时，BAS设备就会根据用户数据的VLAN标记，确认用户接入网络的方式并对用户进行认证授权计费等功能后，用户便可以正常上网。在实际工程中假设用户侧所使用ONU设备为华为MA5620E设备，其提供24个用户宽带接口，即FE口，在实际配置中假设每个FE口提供给一个家庭使用，在这种情况下对于不同端口的数据采用24个VLAN标签来区分，假设其VLAN 范围是101到124分别对应到设备侧24个端口，当第一个FE口用户数据流量到达时设备就会对数据打上VLAN标签101，在带有VLAN标签的数据达到OLT设备后，OLT设备对数据VLAN标签进行分析，查看设备上行端口是否允许带有VLAN标签101的数据传输，如果没有，则判断数据为非法数据将其丢弃，如果设备上行端口允许此VLAN标签数据上行，则OLT设备将到达的数据直接从上行端口向上传输，在用户数据到达BAS设备后，其设备根据进入设备相应端口数据所带的VLAN标签101判断数据是属于哪个域的，在与此VLAN对应的域中配置了与此VLAN标签用户所对应的用户地址用于给用户分配合法地址，并配置了用户上网所需要的账户和计费认证方式等等，在用户输入的账号和密码信息核对通过后，BAS设备将对应端口带有相应VLAN标签的数据标签剥离后，通过数据IP封装的携带的路由信息及自身的路由功能完成数据的路由传输[15]。

实际用户对于业务有不同的应用需求，网络用户的接入方式也有所不同。在实际网络中用户的接入方式主要有PPPOE、DHCP、静态用户接入等方式，用户接入认证主要有PPP认证、VLAN绑定认证和WEB认证等方式。对于不同的用户接入和认证方式，业务的接入实现主要是在BAS设备上对用户数据的配置不同而决定，用户侧和局端OLT设备主要是对用户VLAN数据透明传输到达BAS设备而已。在本次接入网用户接入中用户接入方式主要选择DHCP接入方式以及WEB绑定认证的方式实现用户业务接入。在用户DHCP接入和绑定认证的方式下用户首先通过DHCP获取IP地址，用户数据经过OLT和三层交换设备透明传输到达BAS设备后，VLAN在BAS设备终结。BAS设备通过ACL（访问控制列表）控制用户在在未经过认证前只能访问相应的WEB认证服务器，此时BAS设备作为认证客户端与用户认证服务器配合完成用户的认证过程，最后用户通过认证后可以正常实现Internet访问。

4.2语音业务实现

4.2.1语音业务介绍

26

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库用华为设备完成epon接入网设计(6)在线全文阅读。