2024年2月16日发(作者:力妙意)
ATN 950B 多业务接入设备
V200R002C01
产品描述
文档版本
发布日期
01
2012-10-21
华为技术有限公司
版权所有 © 华为技术有限公司2012。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:
网址:
客户服务邮箱:
客户服务电话:
深圳市龙岗区坂田华为总部办公楼 邮编:518129
18
产品版本读者对象符号约定前 言
与本文档相对应的产品版本如下所示。
产品名称 产品版本
ATN 950B V200R002C01
本文档介绍ATN 950B的网络应用、功能、结构、特性。
本文档(本指南)主要适用于以下工程师:
网络规划工程师
符号 说明
以本标志开始的文本表示有高度潜在危险,如果不能避免,会导致人员死亡或严重伤害。
符号
说明
以本标志开始的文本表示有中度或低度潜在危险,如果不能避免,可能导致人员轻微或中等伤害。
以本标志开始的文本表示有潜在风险,如果忽视这些文本,可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。
以本标志开始的文本能帮助您解决某个问题或节省您的时间。
以本标志开始的文本是正文的附加信息,是对正文的强调和补充。
命令行格式约定
格式
粗体
意义
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
斜体
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
[ ]
{ x | y | ... }
[ x | y | ... ]
{ x | y | ... } *
表示用“[ ]”括起来的部分在命令配置时是可选的。
表示从两个或多个选项中选取一个。
表示从两个或多个选项中选取一个或者不选。
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。
格式
[ x | y | ... ] *
意义
表示从两个或多个选项中选取多个或者不选。
图形界面元素引用约定
格式
“”
意义
带双引号“”的格式表示各类界面控件名称和数据表,如单击“确定”。
>
多级菜单用“>”隔开。如选择“文件 > 新建 > 文件夹”,表示选择“文件”菜单下的“新建”子菜单下的“文件夹”菜单项。
修订记录
修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。
文档版本 01 (2012-10-21)
本文档是V200R002C01版本资料第一次发布。
目 录
前 言 ....................................................... 错误!未定义书签。
1 产品定位和特点.............................................. 错误!未定义书签。
产品定位 ............................................................... 错误!未定义书签。
产品特点 ............................................................... 错误!未定义书签。
2 产品架构 ................................................... 错误!未定义书签。
物理架构 ............................................................... 错误!未定义书签。
软件架构 ............................................................... 错误!未定义书签。
3 技术指标 ................................................... 错误!未定义书签。
4 单板 ....................................................... 错误!未定义书签。
5 链路特性 ................................................... 错误!未定义书签。
以太链路特性 ........................................................... 错误!未定义书签。
CPOS链路特性 ........................................................... 错误!未定义书签。
E1链路特性 ............................................................. 错误!未定义书签。
6 业务特性 ................................................... 错误!未定义书签。
以太特性 ............................................................... 错误!未定义书签。
二层以太网特性 ...................................................... 错误!未定义书签。
三层以太网特性 ...................................................... 错误!未定义书签。
RRPP链路特性 ....................................................... 错误!未定义书签。
STP/RSTP/MSTP特性 ................................................... 错误!未定义书签。
IP特性 ................................................................. 错误!未定义书签。
IPv4和IPv6双协议栈 ................................................. 错误!未定义书签。
IPv4特性 ........................................................... 错误!未定义书签。
IPv6特性 ........................................................... 错误!未定义书签。
IPv4/IPv6过渡技术 ................................................... 错误!未定义书签。
路由协议 ............................................................... 错误!未定义书签。
单播路由协议 ........................................................ 错误!未定义书签。
组播路由特性 ........................................................ 错误!未定义书签。
MPLS特性 ............................................................... 错误!未定义书签。
VPN特性 ................................................................ 错误!未定义书签。
隧道策略 ............................................................ 错误!未定义书签。
VPN隧道 ............................................................ 错误!未定义书签。
MPLS L2VPN .......................................................... 错误!未定义书签。
BGP/MPLS L3VPN ...................................................... 错误!未定义书签。
QoS特性 ................................................................ 错误!未定义书签。
流量统计 ............................................................... 错误!未定义书签。
安全特性 ............................................................... 错误!未定义书签。
可维护性 ............................................................... 错误!未定义书签。
网络可靠性 ............................................................. 错误!未定义书签。
时钟 ................................................................... 错误!未定义书签。
7 应用场景 ................................................... 错误!未定义书签。
8 操作和维护 ................................................. 错误!未定义书签。
系统配置方式 ........................................................... 错误!未定义书签。
系统管理维护 ........................................................... 错误!未定义书签。
设备运行状态监控 ....................................................... 错误!未定义书签。
系统业务与状态的跟踪 ................................................... 错误!未定义书签。
系统测试与诊断 ......................................................... 错误!未定义书签。
NQA .................................................................... 错误!未定义书签。
在线调试 ............................................................... 错误!未定义书签。
升级特性 ............................................................... 错误!未定义书签。
其它运维特性 ........................................................... 错误!未定义书签。
9 网管系统 ................................................... 错误!未定义书签。
1
关于本章
产品定位
产品特点
产品定位和特点
1.1 产品定位
ATN系列产品是定位于城域网络边缘、面向多业务接入的盒式设备。ATN系列产品与CX600系列产品共同构建端到端FMC综合承载的路由型城域网络。
ATN产品聚焦运营商在移动网络演进中接入层面临的资源、成本、业务挑战,基于华为领先的“Any Media”移动承载理念,为客户提供可持续演进的面向2G/3G/LTE的移动承载和大客户专线承载方案。
ATN 950B设备如下图所示。
图1-1 ATN 950B设备外观
1.2 产品特点
具有高密度和丰富的接口类型,支持FE、GE、SmartE1/T1、ADSL2+、等客户侧和网络侧接口,满足各种接入场景。
采用先进路由架构,同时构建ALL IP时代多业务(TDM/ATM/Ethernet/IP)统一接入和承载平台,提高网络灵活性和传送效率,构建可靠的电信级分组承载网络,结构性降低网络TCO。
基于MPLS/MPLS-TP系列标准,采用面向连接的分组技术,具备高带宽低时延的优势,满足承载网络向LTE时代演进的需求,充分保护客户投资。
提供二/三层功能,支持L2/L3 VPN,L3特性满足复杂场景下的业务快速部署。可以提供不同场景下灵活的综合承载解决方案,使Metro业务更加智能化。
支持3级HQoS,可对最小用户提供灵活有保证的差异化服务,提供精细化的流量调度和整形。
完善的时钟解决方案,可以提供精准的频率/时间同步。
−
−
−
支持物理层时钟同步(包括以太网时钟同步)。
支持1588v2特性,满足未来LTE对时钟的要求,完美承载移动Backhaul。
支持1588 ACR(自适应时钟恢复)。
可维护性
−
−
−
支持即插即用。
支持MPLS-TP OAM、MPLS OAM、以太OAM、ATM OAM、BFD。
可视化网管系统,快速故障定位,大幅提升分组网络运营能力。
ATN 950B基于高性能U2000网管系统,配合产品便捷的业务配置流程、完善的OAM和故障检测机制,实现了可视化图形管理,大大提升运维效率,增强了分组承载网络的可管理性和可运维性。
−
当配置双CXP单板时,支持通过ISSU方式实现升级,并且升级过程中不中断业务。
−
支持基于DHCP的即插即用和基于DCN的即插即用,网管自动发现、配置网络中新上线的设备,实现远程集中调测设备。一次进站,集中调试,实现高效开局。
可靠性
−
−
−
−
−
支持主控、交换、时钟合一板(CXP单板)的1+1热备份。
支持1:1 TE-Tunnel APS保护、N:1(1≤N≤16)TE-Tunnel保护组。
支持PW冗余保护、1:1 PW APS保护。
支持IP FRR、LDP FRR、TE FRR、VPN FRR。
不间断路由转发NSR(Non-Stop Routing)。
特性节能
支持对未使用的端口手动去使能,支持自然散热,支持整机功能显示。
与其他华为设备良好的互协作性
与CX600系列产品共同配合,实现同软件平台、同维护界面、统一网管,可以降低运维成本。
与其他厂家设备良好的互操作性
ATN 950B与其他厂家设备能互通,在边缘实现良好的无缝接入。所有的L3特性与城域网有良好的互操作性,极大的保护了客户的投资。
2
关于本章
物理架构
软件架构
产品架构
2.1 物理架构
ATN 950B的物理架构如图2-1所示。
图2-1 ATN 950B功能主机框图
ATN 950B是高2U的产品。有8个槽位,其中7、8两个槽位为集中控制/转发/时钟槽位,互为主备备份;另外六个槽位为PIC卡槽位。
ATN 950B设备的槽位带宽分布如图2-2所示。
图2-2 ATN 950B的槽位带宽分布
Slot1~Slot2背板槽位带宽为8G bit/s,支持4*GE/FE或8*GE/FE子卡。
Slot3~Slot4的背板槽位带宽为10G bit/s,支持4*GE/FE或10GE子卡。
Slot5~Slot6的背板槽位带宽为10G bit/s,支持10GE子卡。
ATN 950B是一款集中式架构的产品,分主控板与PIC卡。主控板集中控制、转发、时钟功能,PIC卡做链路层的处理。
ATN 950B是双主控产品,每个主控板均与每个PIC卡进行连接。
2.2 软件架构
ATN产品的软件逻辑架构采用软件平台+产品适配模式。
软件平台即VRP平台,由SSP、SMP、IPOS、NSP四大子系统组成。
(1)SSP:包括任务管理、通信管理、HA、定时器、启动加载、补丁管理、系统调测及工具等部件,是软件系统的基础运行平台。
(2)SMP:包括配置接口(CLI、SNMP、MML),配置管理、多语言支持、Trace(告警)、性能等部件,为各产品提供统一的配置平台。
(3)IPOS:包括BGP协议、IGP协议、MPLS、TE、L3VPN等部件,是产品的路由协议平台。
(4)NSP:包括链路层协议、二层特性(MSTP、RRPP、Trunk)、IP协议(IP协议栈、ARP、地址管理)、报文收发、L2VPN(PW协议、PWE3、VPLS)、SLA(NQA)、BAS(AAA、TACAS、RADIUS)、QoS、网络安全、网络监控(OAM、BFD)、接口管理等。
3
物理参数
技术指标
机盒尺寸(宽×深×高)
机盒重量
说明
( in.)
空机盒: kg( lb)
技术指标
442 mm×220 mm×2U( in.× in.× 2U),1U=环境要求
项目
存储温度
存储相对湿度
存储海拔
运行温度
运行相对湿度
运行海拔
描述
-40℃~70℃(-40℉~158℉)
10%~100%
海拔4000米( ft)以下
-20℃~60℃
5%~95%
≤4000 m( ft)[当海拔高度在1800 m( ft)以下,设备正常工作;当海拔高度在1800 m~4000 m( ft~ ft)之间时,
项目 描述
每升高220m( ft),设备运行温度降低1℃(℉)。]
设备安装在网络箱时,要求网络箱进风口温度范围在-20℃~50℃。网络箱的具体要求可以参考《安装指南》中的相关内容。
设备安装在APM30室外柜时,要求室外柜进风口温度范围在-40℃~50℃。室外柜的具体要求可以参考《安装指南》中的相关内容。
当设备安装于机柜内部,不考虑辐射的影响。当设备安装于室外,由于要考虑辐射影响,需要对设备进行防护。
产品温度和湿度的测量点,是指在产品机柜前后没有保护板,距地板以上米(英尺)和距机柜前方米(英尺)处测量的数值。
功耗、热耗与供电要求
技术指标
常温时的典型配置功耗、热耗
说明
典型配置Ⅰ(带保护)
功耗:
热耗:
配置:2×10GE(光)+6×GE(光)+4×FE(光)+4×FE(电)+32×E1
典型配置Ⅱ(带保护)
功耗:
热耗:
配置:2×10GE(光)+4×GE(光)+8×FE(光)+16×E1
典型配置Ⅲ(带保护)
功耗:
技术指标 说明
热耗:
可靠性配置:2×10GE(光)+4×GE(光)+8×FE(光)+8×FE(电)
典型配置Ⅳ(带保护)
功耗:
热耗:
配置:2×10GE(光)+4×GE(光)+4×GE(光)+8×FE(电)
典型配置Ⅴ(带保护)
功耗:
热耗:
配置:2×10GE(光)+16×GE(光)
典型配置Ⅵ(带保护)
功耗:
热耗:
配置:8×GE(光)+4×GE(电)/FE(电)+16×E1
直流电压范围(V) ~
项目 描述
MTBF 199998小时
MTTR 2小时
项目
系统可用度
描述
系统配置
项目
总槽位数量
主控板槽位数量
子卡槽位数量
电源板槽位数量
风扇板槽位数量
分组交换容量
描述
11
2
6
2
1
AND1CXPA: 44 G bit/s(出方向和入方向均为44 G bit/s)
AND1CXPB: 56 G bit/s(出方向和入方向均为56 G bit/s)
包处理能力 AND1CXPA: Mpps
AND1CXPB: Mpps
SDRAM
Flash
CF Card
1024M Byte
128M Byte
512M Byte
4
ATN 950B支持的单板如表4-1所示。
表4-1 ATN 950B支持的单板及可插槽位
单板名称
AND1CXPA
AND1CXPB
AND1EM4T
AND1EM8T
AND1EX1
单板描述
主控、交换、时钟合一板
主控、交换、时钟合一板
4路FE/GE电接口板
8路FE/GE电接口板
1路10GE光接口板
可插放槽位
slot 7、slot 8
slot 7、slot 8
slot 1~slot 4
slot 1、slot 2
单板
slot 5、slot 6(与AND1CXPA配合使用)
slot 3~slot 6(与AND1CXPB配合使用)
AND1EM4F
AND1EM8F
AND1ML1
4路FE/GE光接口板
8路FE/GE光接口板
16路E1电接口板(75欧姆)
slot 1~slot 4
slot 1、slot 2
slot 1~slot 6
单板名称
AND1ML1A
单板描述
16路E1电接口板(120欧姆)
可插放槽位
slot 1~slot 6
AND3ML1A
16路E1电接口板(75欧姆)
slot 1~slot 6
AND3ML1B
16路E1电接口板(120欧姆)
slot 1~slot 6
AND2MD1A
32路E1电接口板(75欧姆)
slot 1~slot 6
AND2MD1B
32路E1电接口板(120欧姆)
slot 1~slot 6
TND1PIU
AND1FAN
电源板
风扇板
slot 9、slot 10
slot 11
5
关于本章
以太链路特性
CPOS链路特性
E1链路特性
链路特性
5.1 以太链路特性
ATN 950B上的以太接口支持如下特性:
GigabitEthernet接口支持流量控制和速率自协商。
支持Eth-Trunk。
−
−
−
−
Eth-Trunk最多可捆绑8个物理的以太网端口。
捆绑后形成的Eth-Trunk接口与普通以太网接口一样支持各种业务。
支持不同单板上的端口绑定到同一个Eth-Trunk。
支持向Eth-Trunk中手工添加或删除成员端口;同时ATN 950B能够感应成员端口的Up或Down状态变化,从而动态改变Eth-Trunk链路带宽。
−
支持二层Eth-Trunk和三层Eth-Trunk。
−
−
支持Eth-Trunk和BFD联动。
支持LACP()。
LACP根据端口状态维护链路状态。在聚合条件发生变化时,自动调整或解散链路聚合。
以太链路支持以下时钟特性:
−
−
支持以太时钟同步。
支持1588v2时钟。
支持VLAN子接口。
支持端口环回,包括本地环回和远端环回。
支持配置IPv4和MPLS报文的MTU。
5.2 CPOS链路特性
ATN 950B支持以下功能:
支持通道化。
CPOS支持的通道化粒度:155M的CPOS接口可通道化为63路E1通道。
CPOS通道化后的E1接口支持以MPLS为PW隧道对非结构化TDM业务透传,遵循SAToP协议。
CPOS通道化后的E1接口支持以MPLS为PW隧道对结构化TDM业务透传,遵循CESoPSN协议。
ATN 950B提供速率为155M的CPOS接口。在链路层,CPOS支持以下协议:
−
−
−
−
PPP
TDM
ATM
ATM IMA
CPOS接口上的PPP支持:
−
−
−
−
LCP
IPCP
MPLSCP
ML-PPP
支持端口环回,包括本地环回和远端环回。
支持CPOS Trunk接口和CPOS Trunk保护。
5.3 E1链路特性
E1支持如下的链路协议:PPP(Point-to-Point Protocol)、ATM、TDM。
E1接口支持端口环回,包括本地环回和远端环回。
E1接口上的PPP支持:
LCP
IPCP
MPLSCP
多链路捆绑MP
E1接口上的ATM支持:
单条E1 ATM TC链路
多条E1 ATM链路捆绑成IMA
E1接口上的TDM支持:
对TDM E1业务的仿真透传。
使用PWE3技术实现CES业务。
Fractional E1,一个E1中的不同时隙可以绑定到不同的 CES PW中。
结构化仿真模式CESoPSN(Structure-aware TDM Circuit Emulation Service
over Packet Switched Network)和非结构化仿真模式SAToP(Structure-Agnostic TDM over Packet)业务。
6
关于本章
以太特性
IP特性
路由协议
MPLS特性
VPN特性
QoS特性
流量统计
安全特性
可维护性
网络可靠性
时钟
业务特性
6.1 以太特性
6.1.1 二层以太网特性
ATN 950B的以太网接口可以工作在交换模式(二层)下,支持VLAN、VPLS、QoS业务,当二层以太网接口作为UNI时,可支持MPLS VPN业务。
ATN 950B支持以下功能:
支持VLAN Trunk
支持VLANIF
支持VLAN内部的端口隔离
支持以太子接口
支持基于用户优先级的外层VLAN
支持基于端口划分VLAN
支持MAC表项限制
支持未知单播/组播/广播抑制
支持STP/RSTP/MSTP
支持RRPP
6.1.2 三层以太网特性
ATN 950B支持以下功能:
支持IPv4
支持MPLS
支持VLANIF接口
支持QoS
支持以太子接口
6.1.3 RRPP链路特性
ATN 950B支持快速环网保护协议RRPP(Rapid Ring Protection Protocol)功能。
支持Polling机制。
支持链路状态变化通知机制。
支持主环上的子环协议报文通道状态检查机制。
6.1.4 STP/RSTP/MSTP特性
ATN 950B支持以下功能:
支持STP。
支持RSTP。
支持MSTP。
MSTP提供BPDU保护功能来防止这种攻击。ATN 950B上启动BPDU保护功能后,如果边缘端口收到了BPDU,ATN 950B将关闭这些端口,同时通知网管系统。被关闭的端口只能由网络管理人员手动恢复。
ATN 950B 可以通过CP-CAR限制二层和三层协议报文,例如:RSTP和DHCP报文。可以避免过量的协议报文影响设备性能。
6.2 IP特性
6.2.1 IPv4和IPv6双协议栈
IPv4/IPv6双协议栈具有互通性好和实现简单的优点。它的结构如图6-1所示。
图6-1 双协议栈结构
6.2.2 IPv4特性
6.2.3 IPv66.2.4 IPv4/IPv6ATN 950B支持的IPv4特性如下:
支持基本的TCP/IP协议栈,包括ICMP、IP、TCP、UDP、Socket(TCP/UDP/Raw
IP)、ARP。
支持FTP Server/Client、TFTP Client。
支持DHCP Relay。
支持DHCP Client。
支持Ping、tracert和NQA操作。
NQA可以探测ICMP、TCP、UDP、DHCP、FTP、SNMP服务是否打开以及测试各种服务的响应时间。
所有物理接口和逻辑接口都可以配置从IP地址。
特性
ATN 950B支持的IPv6特性如下:
支持IPv6 ND(Neighbor Discovery)。
支持PMTU发现(Path MTU Discovery)。
支持TCP6、Ping IPv6、Tracert IPv6、Socket IPv6。
支持TFTP IPv6 Client。
支持IPv6策略路由。
支持Telnet、SSH等协议。
过渡技术
ATN 950B支持以下功能:
6VPE
6.3 路由协议
6.3.1 单播路由协议
ATN 950B支持的单播路由特性如下:
支持IPv4路由协议:RIP、OSPF、IS-IS和BGP4。
支持IPv6路由协议:RIPng、OSPFv3、IS-ISv6和BGP4+。
支持静态路由,由管理员手工配置,以简化网络配置,提高网络性能。
具有大容量的路由表项,有效支撑城域网的运营。
支持密码验证和MD5验证,提高网络的安全性。
支持通过命令行手动重启协议进程。
支持引入其他路由协议的路由信息。
支持IPv4路由超限自动恢复。
支持配置路由策略。
−
−
通过完备的路由策略功能决定最佳路由。
支持发布和接收路由时应用路由策略,通过应用路由属性而过滤路由。
RIP
−
−
−
−
支持RIP version1(有类别路由协议)和RIP version2(无分类路由协议)。
支持配置RIP向邻居发布缺省路由,并且可设置该路由的度量值。
支持RIP触发更新特性。
支持抑制指定接口收发RIP报文。
OSPF
−
−
−
−
支持OSPF-BGP联动。
支持OSPF-LDP联动。
支持抑制指定接口收发OSPF报文。
支持OSPF I-SPF。
I-SPF是指增量路由计算,它每次只对变化的一部分路由进行计算,而不是对全部路由重新计算。
−
支持OSPF GR(当NSR使能时,本设备的GR功能被抑制,但可以作为GR
helper。)
−
−
−
−
支持OSPF快速收敛,通过以下两种方式实现:
调整LSA的时间间隔
配置BFD for OSPF
OSPF支持通过参考带宽计算链路开销。
链路开销可以手工配置,如果没有手工配置链路开销,系统会通过参考带宽自动计算,计算公式如下:
链路开销=带宽参考值/接口带宽。
计算结果取整数(小于1时取1)。可以通更改参考带宽来修改链路开销。缺省情况下,ATN 950B的参考带宽为100Mbps,可以通过命令行在Mbps范围内修改。
IS-IS
−
−
−
支持IS-IS在路由域内采用两级的分层结构。
支持IS-IS LDP联动。
支持IS-IS GR(当NSR使能时,本设备的GR功能被抑制,但可以作为GR
helper。)
−
支持IS-IS I-SPF。
I-SPF是指增量路由计算,它每次只对变化的一部分路由进行计算,而不是对全部路由重新计算。
BGP
−
−
支持BGP下一跳分离和按组打包。
当到达同一目的地存在多条路由时,支持BGP采用策略进行路由选择。
−
支持BGP GR(当NSR使能时,本设备的GR功能被抑制,但可以作为GR
helper。)
−
支持BGP路由反射器:当IBGP对等体数目很多时,建立全连接网的开销很大。使用路由反射器,可以解决这个问题。
−
−
支持配置发送BGP更新报文时不携带私有自治系统号。
支持配置BGP路由衰减,可以抑制不稳定的路由信息,不将这类路由加入到BGP路由表中,也不将这类路由向其他BGP对等体发布。
−
支持BGP路由快速收敛。
通过采用新的路由收敛机制和算法,大大提高了BGP路由的收敛速度。主要的优化措施包括:
−
−
前缀与下一跳分离
按需迭代
6.3.2 组播路由特性
支持的组播协议包括:IGMP(包括IGMPv1、IGMPv2、IGMPv3)、PIM(包括PIM-DM、PIM-SM)组播路由协议、MSDP(Multicast Source Discovery Protocol)组播源发现协议、MBGP协议。
支持RPF检查。
支持PIM-SSM。
支持AnyCast RP。
支持组播静态路由。
支持在以太网、Trunk接口上配置组播协议。
组播路由模块在接收、引入、发布组播路由时,支持使用路由策略对路由进行过滤。在IP转发组播报文时,也支持按策略对组播报文进行过滤和转发。
支持Dummy表项添加和删除。
支持查询PIM邻居信息和控制消息数目。
支持PIM邻居过滤功能、转发边界控制,及BSR的服务和管理边界控制。
支持PIM注册信息的过滤规则和抑制。
支持MSDP认证。
支持IGMP的组成员快速离开功能,及使用Group-Policy限制建立转发表项。
支持基于组播组、组播源、组播源组的负载分担,及稳定优先负载分担和均衡优先负载分担。
支持VLAN IGMP Snooping
支持VSI IGMP Snooping
支持IGMP Proxy功能
支持组播VLAN
支持组播fast leave
6.4 MPLS特性
ATN 950B支持MPLS特性,支持静态LSP和动态LSP。
静态LSP需要管理员对沿途的LSR进行相应配置,手工建立LSP隧道;动态LSP由LDP协议或RSVP-TE根据路由信息动态建立LSP隧道。
MPLS业务对时延的控制包括两方面:
ATN 950B采用高速处理器,保证在没有流量拥塞的情况下流量线速转发和极低的转发时延。
在发生流量拥塞时,ATN 950B通过多种机制保证高优先级流量优先转发和低时延。包括QoS、HQoS和MPLS TE等。
除VLANIF以外的所有接口都支持MPLS。
MPLS
ATN 950B支持多协议标签交换MPLS,特性包括:
支持MPLS的基本功能和转发业务,实现了LDP信令协议。MPLS信令协议负责分发标签、建立LSP并传递LSP建立过程中需要的参数。
LDP
−
−
−
−
标签发布方式:DU(downstream Unsolicited)。
标签分配控制方式:有序标签控制方式。
标签保持方式:自由标签保持方式。
LDP会话支持基本发现机制和扩展发现机制。
MPLS OAM
−
支持MPLS Ping/Tracert,使用MPLS echo request和MPLS echo reply检测LSP的可用性。
−
−
−
支持基于TE LSP的流量统计。
支持LSP环路检测机制等管理功能。
支持MPLS的TRAP功能。
MPLS QoS
−
支持IP报文从ToS域到MPLS报文EXP域的映射,并且支持MPLS Uniform与Pipe两种模式。
−
支持基于流分类静态配置LSP,基于流分类进行标签转发。
支持LDP-IGP联动,通过同步LDP和IGP之间的状态,来保证在网络发生故障时,LDP和IGP配合将流量丢失时间减到最低。
ATN 950B可以作为标签边缘路由器LER(Label Edge Router)、标签交换路由器LSR(Label Switch Router)。
−
LER是指MPLS网络同其它网络的边缘设备,它具有业务分类、分发标签、封装或者剥去多层标签等多种功能。
−
LSR是MPLS网络的核心路由器,它提供标签交换、标签分发的功能。
不同ISIS Level的路由器之间可以建立LSP,并且LSP和LDP能够和其他友商设备互通。
MPLS TE
ATN 950B的MPLS遵循以下标准:
−
RFC 3031
−
RFC 3032
−
RFC 3034
−
RFC 3035
−
RFC 3036
−
RFC 3037
同时支持LDP和RSVP-TE,能够和其他友商设备互通。
MPLS TE结合了MPLS技术与流量工程,通过建立到达指定路径的LSP隧道进行资源预留,使网络流量绕开拥塞节点,达到平衡网络流量的目的。
在资源紧张的情况下,MPLS TE能够抢占低优先级LSP隧道带宽资源,满足大带宽LSP或重要用户的需求。同时,当LSP隧道故障或网络的某一节点发生拥塞时,MPLS TE可以通过备份路径和快速重路由FRR(Fast Reroute)提供保护。通过自动重优化提高隧道的自适应能力,合理配置网络资源。
通过TEDB更新网络拓扑信息的过程如下:当链路down后,CSPF失效链路定时器开启。如果在CSPF失效链路定时器超期前IGP删除或更改链路,CSPF将删除定时器并更新TEDB。如果在定时器超时后IGP都没有删除链路那么认为该链路为UP。
MPLS TE主要实现两类功能:
支持静态CR-LSP的处理:创建和删除静态CR-LSP。这些CR-LSP有带宽需求,但都是通过手工配置。
支持CR-LSP(Constrained Route-Label Switched Path)处理:包括对不同类型CR-LSP的处理,支持CSPF算法的路径计算。
对于CR-LSP,MPLS TE在实现上主要包括如下几个部分。
RSVP-TE
RSVP协议认证满足RFC 3097。
自动路由
自动路由方式有两种:
−
转发捷径(IGP Shortcut):不将这条LSP链路发布给邻居路由器,因此,其他路由器不能使用此LSP。
−
转发邻接(Forwarding Adjacency):将这条LSP发布给邻居路由器,因此,其他路由器能够使用此LSP。
快速重路由
FRR的切换速度可以达到50毫秒,能够最大程度减少网络故障时数据的丢失。
CR-LSP备份
ATN 950B支持两种备份方法:
−
热备份:创建主CR-LSP后随即创建备份CR-LSP。主CR-LSP失效时,通过MPLS TE直接将业务切换至备份CR-LSP。
−
普通备份:指主CR-LSP失效后创建备份CR-LSP。
make-before-break
Make-before-break是一种高可靠性的CR-LSP切换技术。在创建新路径时,先不删除原有路径。在创建新的CR-LSP时,先不删除原有的CR-LSP。当新的CR-LSP建立成功后,先将流量切换到新的CR-LSP上,再删除原来的CR-LSP,保证业务流量不中断。
6.5 VPN特性
6.5.1 隧道策略
隧道策略(Tunnel Policy)用于根据目的IP地址选择隧道。各种使用隧道的应用根据隧道策略选择合适的隧道。如果没有配置隧道策略,隧道管理模块将根据缺省策略寻找隧道。
ATN 950B支持两种隧道策略:
顺序性选择的隧道策略可以配置选择隧道的顺序。对于顺序性选择的隧道策略,到同一目的端,排列在前的隧道只要是Up的就会被选中,不管它是否已经被其它业务选中;排列在后的一般不会被选中,除非排在前面的隧道都是Down的。
VPN隧道绑定是指在VPN骨干网的PE设备上将VPN的对端与某条MPLS TE隧道相关联。VPN到对端的数据固定地从专用的TE隧道传输。被绑定的TE隧道只承载指定的VPN业务,不再承载其它VPN业务,因此可以保证该VPN业务的QoS。
6.5.2 VPN隧道
ATN 950B支持以下VPN隧道:
LDP LSP隧道
TE隧道
GRE隧道
6.5.3 MPLS L2VPN
ATN 950B提供基于MPLS网络的二层VPN服务,使运营商可以在统一的MPLS网络上提供不同介质的二层VPN。ATN 950B支持的二层VPN包括:VLL、VPLS、PWE3。
VLL
ATN 950B支持以下功能:
Martini方式VLL
Martini方式使用两层标签,内层标签是采用扩展的LDP作为信令进行交互,这种方式遵循RFC4096。
CCC方式VLL
CCC方式VLL支持方式的本地跨板交换方案。
SVC方式VLL
支持异种介质互通(ML-PPP与ETH互通)
支持接口下配置透传BPDU报文或LACP报文。
VPLS
在VPLS网络中,通过PE之间全连接和水平分割功能来避免二层环路。
使用LDP实现VPLS的控制平面的功能,称为Martini方式的VPLS。
Martini方式的VPLS
采用LDP作为信令,需要手工指定PE的各对等体,由于同一VPLS中各PE之间需要建立全连接,每当有新的PE加入时,所有相关PE上都修改配置,导致可扩展性较差。由于PW实际是点到点链路,使用LDP进行PW的建立、维护和拆除更为有效。
ATN 950B支持以下功能:
支持每个VSI实例有一个MAC地址空间。
VPLS在学习MAC地址的时候支持Unqualified模式:
Unqualified模式是一个VSI中允许多个VLAN,他们共享一个MAC地址空间和一个广播域,学习的时候需要学习VLAN。
PWE3
ATN 950B支持以下功能:
支持VCCV-PING(Virtual Circuit Connectivity Verification PING)
ATN 950B支持在U-PE上手工检测PW的连接性(VCCV-PING),包括检测静态单跳PW、动态单跳PW的连通性。
支持PW模板
ATN 950B支持PW和PW template的绑定,并且支持PW的reset机制。
支持异种介质互连特性。
支持ATM/TDM/ETH PWE3
6.5.4 BGP/MPLS L3VPN
ATN 950B实现了基于MPLS/BGP的L3VPN,向运营商提供VPN的端到端的解决方案。使运营商把VPN作为一种新的增值服务提供给客户,给用户提供了更灵活的选择。
支持CE设备通过三层接口接入L3VPN,如Ethernet、VLANIF等接口。
支持CE和PE之间使用静态路由、BGP、RIP、OSPF、IS-IS路由协议。
支持HoVPN(支持作为UPE、NPE,不支持作为SPE)。
支持IPv4 VPN。
ATN 950B支持的IPv4 VPN组网方案有Intranet VPN、Extranet VPN、Hub&Spoke。
6.6 QoS特性
ATN 950B支持对各种QoS机制进行流量流计,并提供相应的display命令显示统计结果。
ATN 950B支持的功能:Diff-serv模型、简单流分类、复杂流分类、流量监管、队列调度、拥塞避免、HQoS、以太网QoS、ATM QoS。
Diff-serv模型
多个业务流可以汇聚成一个行为集合(Behavior Aggregate),在设备上使用相同的PHB进行转发处理,由此简化了业务的处理和存储过程。
在Diffserv核心网络,由于QoS保证是基于每个报文的,因此省略了信令处理。
简单流分类
ATN 950B不仅支持在物理接口,而且支持在逻辑接口实现简单流分类。ATN 950B支持在以下接口上实现简单流分类:
Ethernet接口、承载VLL业务或VPLS业务的Ethernet子接口、二层Ethernet接口
GE接口、承载VLL业务或VPLS业务的GE子接口、二层GE接口
Eth-trunk接口、承载VLL业务或VPLS业务的Eth-trunk子接口、二层Eth-trunk接口
也可以不关注DS域映射关系表,采用强制流分类的方式。基于接口/Eth-Trunk接口/Eth-Trunk子接口视图,允许用户直接指定报文的服务等级和丢弃优先级。这样进入的报文直接进入指定服务等级的队列调度。
复杂流分类是指根据五元组(源/目的地址、源/目的端口号、协议类型)等信息对报文进行分类,通常应用在网络的边缘位置。对业务流量按照某种规则进行分类,并对同种类型的流量实施某种流行为(流行为指流量控制或资源分配动作),实现基于类的流量监管、流量整形、拥塞避免等功能,从而对用户业务提供差分服务。
ATN 950B对复杂流分类的支持情况如下:
支持在用户侧接口入方向配置复杂流分类。
用户侧接口包括主接口、子接口、端口+VLAN、Trunk主接口、Trunk子接口、ML-PPP接口。
支持根据以太报文头中的源MAC地址、目的MAC地址、报文链路层承载的协议号、VLAN、优先级进行流分类。
支持根据IPv4报文头中的IP优先级/DSCP/ToS域值、源IP地址前缀、目的IP地址前缀、IP报文承载的协议号、分片标志、TCPSYN 标志、TCP/UDP源端口号或端口号范围、TCP/UDP目的端口号或端口号范围、ICMP标记、Time range标记进行分类。
支持对分类后的流量实施Car、Permit/Deny、重标记设备内部服务等级、重标记用户报文的优先级、流量统计和做业务镜像。
复杂流分类
流量监管
队列调度
速率限制功能是CAR的主要功能。主要是通过使用令牌桶对流经端口的数据流进行度量,使得在特定时间内只有得到令牌的流量通过,从而实现限速功能。可以限制接口入方向的流量的最大速率。
CAR技术主要应用于网络边缘,从而保证核心设备的正常数据处理。ATN 950B支持在入方向上做CAR。
ATN 950B支持PQ、WFQ队列技术,实现端口的队列调度。
ATN 950B支持按照报文的不同优先级映射到不同队列,且每个接口采用轮询的方式进行接口调度。
PQ将优先级队列分为四类:分别为高优先队列Top、中优先队列Middle、正常优先队列Normal和低优先队列Bottom。它们的优先级依次降低。在报文出队的时候,PQ首先让高优先队列中的报文出队并发送,只要高优先级队列有报文,就一直从高优先级队列取报文。直到高优先队列中的报文发送完,然后才发送中优先队列中的报文,同样,直到发送完,然后依次是正常优先队列和低优先队列。这样,分类时属于较高优先级队列的报文将会得到优先发送,而较低优先级的报文将会在发生拥塞时被较高优先级的报文抢先,使得关键业务的报文能够得到优先处理,非关键业务的报文在网络处理完关键业务后的空闲中得到处理,既保证了关键业务的优先,又充分利用了网络资源。
加权公平队列(以下简称WFQ)是一个复杂的排队过程,可以保证相同优先级业务间公平,不同优先级业务间加权。WFQ在保证公平(带宽、延迟)的基础上体现权值,权值大小依赖于IP报文头中携带的IP优先级(precedence)。每一个流被分配到一个队列,该过程称为散列。WFQ在入队过程采用HASH算法来自动完成,尽量将不同的流分入不同的队列。在出队的时候,WFQ按流的优先级(precedence)来分配每个流应占有出口的带宽。优先级的数值越小,所分得的带宽越少。优先级的数值越大,所分得的
带宽越多。这样就保证了相同优先级之间业务的公平,体现了不同优先级业务之间的权值。
拥塞避免
拥塞避免(Congestion Avoidance)是通过监视网络资源(如队列或内存缓冲区)的使用情况,在拥塞有加剧的趋势时,主动丢弃报文,通过调整网络的流量来解除网络过载的一种流量控制机制。
拥塞避免常用的方法是RED(Random Early Detection,随机早期检测)或WRED(Weighted Random Early Detection,加权随机早期检测)。
在RED算法中,为每个队列都设定一对低限和高限值,并规定:
当报文占队列的长度小于低限时,不丢弃报文。
当报文占队列的长度超过高限时,丢弃所有到来的报文。
当报文占队列的长度在低限和高限之间时,开始随机丢弃到来的报文。方法是为每个到来的报文赋予一随机数,并用该随机数与当前队列的丢弃概率比较,如果大于丢弃概率则被丢弃。队列越长,丢弃概率越高,但有一个最大丢弃概率。
与RED不同,WRED生成的随机数是基于优先权的,它引入IP优先级区别丢弃策略,考虑了优先上送高优先级报文并使其被丢弃的概率相对较小。
RED和WRED通过随机丢弃报文避免了TCP的全局同步现象。ATN 950B采用WRED作为拥塞避免的方法。
ATN 950B在接口的出方向支持拥塞避免。在接口的出方向可以应用WRED模板。
ATN 950B支持基于业务的拥塞避免,系统为每个端口预留8个服务等级队列,分别对应BE,AF1至AF4,EF,CS6,CS7等业务类别。ATN 950B提供红、黄、绿三种报文丢弃级别。
HQoS
ATN 950B实现了如下的HQoS特性:
以太网QoSATM QoS
三级调度机制实现了丰富的业务能力。
可配置WRED、低时延、SP/WFQ权重、带宽突发度CBS、PBS和统计使能等参数。
可配置每个用户的CIR、PIR、流队列数目、流队列之间的调度算法等参数。
完善的流量统计功能,使用户可以看到各种业务的带宽使用情况,并通过分析流量,合理的划分各业务的带宽分配。
在VPLS、L3VPN、VLL场景下支持HQoS。
支持基于端口、基于VLAN的HQoS调度。
ATN 950B支持根据VLAN报文中的字段进行简单流分类。此时在入口PE,二层报文中的字段可以被映射MPLS的EXP字段等上层协议的优先级字段,以便在骨干网上享受相应的DiffServ服务。在出口PE,上层协议的优先级字段,可以被映射回字段,以便保持其原有的以太优先级。
ATM流量调度:
支持5种流量类型: CBR、RTVBR、NRTVBR、UBR、UBR+。
拥塞管理:按顺序保证各业务SCR,优先级顺序为CBR(PCR)>RTVBR>NRTVBR>UBR+>UBR;在各业务SCR保证完后还有带宽,则按比例分配带宽给RTVBR、NRTVBR、UBR、UBR+,比例为13:1:1:1;支持尾丢弃。
支持上行和下行UPC/NPC控制。
强制流分类:
ATN 950B支持强制流分类。在信元的上行接口,通过配置强制流分类命令,强制为某个接口的流量指定优先级和颜色,并将优先级和颜色带到下行口。
Serial子接口、IMA子接口、Atm Bundle支持强制流分类。
6.7 流量统计
ATN 950B提供多种的流量统计功能,可以对不同用户接入网络的流量进行统计。
流量统计功能有助于运营商分析网络的流量模型、为部署及维护Diffserv TE提供参考数据。
HQoS流量统计
支持流队列的统计,包括每个流队列(共8个优先级流队列)的转发报文数和丢弃报文数。
接口流量统计
以下接口支持流量统计:物理接口、子接口、loopback接口、Null接口、ETH-Trunk接口。
支持IPv4统计。
采用64位寄存器存储接口流量统计数据。以GE接口为例,可存储585年的流量统计数据。
VPN流量统计
在L2VPN网络中,ATN 950B做为PE设备可以对L2VPN PW的出入流量进行统计。
在L3VPN网络中,ATN 950B做为PE设备可以对多种接入用户的出入流量进行统计,这些用户包括:
通过接口接入网络的用户。
通过逻辑接口接入网络的用户
TE隧道流量统计
ATN 950B做为MPLS TE网络中的PE设备时,支持对出入Tunnel隧道的总流量进行统计。
6.8 安全特性
安全验证
MAC地址限制ATN 950B支持以下功能:
支持AAA本地、Radius、HWTACACS认证/授权。
路由协议(RIPv2、OSPF、IS-IS、BGP)支持报文明文认证和MD5密文认证。
LDP和RSVP支持MD5密文认证。
SNMPv3支持加密和认证。
ATN 950B支持对MAC地址的学习限制功能。
基于VLAN的MAC地址转发表项数量限制
基于VSI的MAC地址转发表项数量限制
MAC地址转发表的表项分为三类:
动态表项
接口学习到的MAC地址存储到主控板硬件中。表项会老化。系统复位后,表项将丢失。
静态表项
由用户配置,存储在主控板上。表项不会老化。在配置并保存后,系统复位表项不会丢失。
黑洞表项
用于丢弃含有特定目的MAC地址的数据帧,由用户配置,存储在主控板上。表项不被老化。在配置和保存后,系统复位表项不会丢失。
MAC地址删除
ATN 950B支持MAC地址表项删除功能。
基于VSI删除MAC地址
基于VLAN删除MAC地址
基于Trunk接口删除MAC地址
基于整机删除MAC地址
未知流量限制
ATN 950B提供的未知流量限制功能,可以在VPLS和二层组网中完成如下的功能,从而达到合理的利用网络的带宽和保证网络安全的目的。
对用户的流量进行管理。
对用户的带宽进行分配。
对未知单播、未知组播和广播流量进行限速
MAC地址黑白名单过滤
ATN 950B支持在以太端口上基于源MAC的黑白名单过滤。用户可以在以太端口上配置源MAC地址过滤功能,来限制哪些源MAC地址的报文可以正常转发,哪些源MAC地址的报文需要丢弃。
本机防攻击特性
ATN 950B提供统一的本机防攻击功能模块完成整个设备防攻击策略的管理和维护,可以为用户提供一套可操作和可维护的全方面防攻击解决方案。
ATN 950B支持以下功能:
管理和业务平面保护
攻击溯源特性
ATN 950B支持在设备自身受到恶意攻击时,提取、存储可疑报文,并能格式化显示(包括设备命令行和离线工具显示两种手段),为安全攻击定位攻击源头提供一种简单、易用的辅助手段。
在攻击发生时,系统自动将攻击报文裁剪掉传输层后面的数据,缓存在内存中。当内存中缓存的报文数目到达一定数量(如20000条/板)时,覆盖最先缓存的数据。
SSHv2
ATN 950B支持STelnet的客户端和服务器端,以及SFTP的客户端和服务器端,均支持SSH1()协议和SSH2(SSH )协议。
接口环回检测
当物理口检测到自己发送的报文后,会将整个端口阻塞。在超时的周期内不再检测到端口阻塞时,接口将会被打开。
6.9 可维护性
即插即用
PNP是Plug-and-Play(即插即用)的缩写,是网管通过DHCP协议自动配置网络中新上电的空配置设备,实现远程集中调测设备。
移动承载接入设备数量大,工程开局成本高。即插即用特性可以有效减少设备现场软调时间,同时使员工免受了室外恶劣的工作环境,大大提升工程进度和质量。
DCN
DCN是Data Communication Network(数据通信网)的缩写。设备上电后,根据网元标示(NEID:Network Element Identification)生成初始IP地址,通过DCN协议接入网络。网管自动发现,并配置网络中新上线的设备,实现远程集中调测设备。
MPLS OAM
MPLS TP OAM移动承载接入设备数量大,工程开局成本高。DCN特性可以有效减少设备现场软调时间,同时使员工免受了室外恶劣的工作环境,大大提升工程进度和质量。
ATN 950B设备将控制平面VRF的路由信息集成到硬件转发平面,因此在ATN 950B设备中转的DCN报文就可以直接通过硬件进行转发,大大加快DCN报文转发速度,扩大DCN的组网规模。
支持以下功能:
双端/单端丢包统计、双向/单向抖动、双向时延。
VLL AIS(Alarm Indication Signal)、VPLS AIS和VLAN AIS。
对某一优先级的报文进行性能统计。
组播LB。
MPLS OAM支持以下功能:
支持MPLS Ping/Tracert,使用MPLS echo request和MPLS echo reply检测LSP的可用性。
支持基于TE LSP的流量统计。
支持LSP环路检测机制等管理功能。
支持MPLS的TRAP功能。
MPLS TP OAM支持以下功能:
CC(Continuity Check)检测。
LB(LoopBack)。
RDI Remote Defect Indication (RDI)。
LM(Packet Loss Measurement)检测,包括单端丢包统计和双端丢包统计。
DM(Packet Delay Measurement)检测,包含单向抖动,双向时延和抖动。
以太网OAM故障管理
以太网OAM故障管理支持以下功能:
EFM OAM(Ethernet in the First Mile OAM)
ATN 950B遵循IEEE 提供点到点以太网故障管理功能,可以用于检测用户侧最后一公里以太网直连链路上的故障。目前,ATN 950B支持中的邻居自动发现、链路故障监控、远端故障通知、远端环回设置功能。
CFM OAM(Connectivity Fault Management)
下面从分级MD和端到端的故障检测和定位两方面介绍端到端以太网故障管理。
分级MD
每个MD有一个级别,取值范围是0~7,值越大MD的级别越高。低级别MD的协议报文进入高级别的MD后被丢弃,高级别MD的协议报文可以穿越低级别的MD。
端到端的故障检测和定位
ATN 950B支持遵循IEEE 的端到端的以太网故障管理。包括通过提供的LB(LoopBack)和LT(Link Trace)报文来实现MAC Ping和MAC Trace功能。
以太网OAM性能管理
ATN 950B遵循ITU-T 标准提供以太网性能管理功能。网管可以周期性地从设备采集某业务流端到端的性能参数,并输出统计报表。
有了性能管理工具,ISP可以通过网管站实时监测网络运行情况,确认网络的转发能力是否符合与用户签订的SLA(Service Level Agreement),并快速定位网络故障。由于不需要在用户侧执行这些检测操作,所以极大降低了网络维护费用。
GR
GR(Graceful Restart)是提供HA的一个关键技术,基于无间断转发NSF(Non-Stop
Forwarding)思想设计,ATN910支持系统级的GR和协议级的GR。
BFD
BFD(Bidirectional Forwarding Detection)是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
BFD在双向链路两端同时发送检测报文,检测两个方向上的链路状态,实现毫秒级别的链路缺陷检测。支持BFD单跳检测和多跳检测。
ATN 950B的BFD特性支持以下的应用。
BFD触发快速重路由
−
−
−
BFD for LDP FRR
可以通过BFD检测被保护的接口,触发LDP FRR切换。
BFD for IP FRR以及BFD for VPN FRR
通过BFD检测故障的上报,可以触发IP FRR以及VPN FRR。
BFD for静态路由
BFD for IS-IS
ATN 950B支持使用静态配置的BFD会话对IS-IS邻居关系进行检测。
BFD for OSPF/BGP
支持OSPF和BGP协议动态创建和删除BFD会话。
BFD对Trunk的检测
BFD实现对Trunk和Trunk成员链路的分别检测,既可以检测整个Trunk的连通情况,也可以检测Trunk中某条重要成员链路的连通情况。
BFD for LSP
2024年2月16日发(作者:力妙意)
ATN 950B 多业务接入设备
V200R002C01
产品描述
文档版本
发布日期
01
2012-10-21
华为技术有限公司
版权所有 © 华为技术有限公司2012。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:
网址:
客户服务邮箱:
客户服务电话:
深圳市龙岗区坂田华为总部办公楼 邮编:518129
18
产品版本读者对象符号约定前 言
与本文档相对应的产品版本如下所示。
产品名称 产品版本
ATN 950B V200R002C01
本文档介绍ATN 950B的网络应用、功能、结构、特性。
本文档(本指南)主要适用于以下工程师:
网络规划工程师
符号 说明
以本标志开始的文本表示有高度潜在危险,如果不能避免,会导致人员死亡或严重伤害。
符号
说明
以本标志开始的文本表示有中度或低度潜在危险,如果不能避免,可能导致人员轻微或中等伤害。
以本标志开始的文本表示有潜在风险,如果忽视这些文本,可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。
以本标志开始的文本能帮助您解决某个问题或节省您的时间。
以本标志开始的文本是正文的附加信息,是对正文的强调和补充。
命令行格式约定
格式
粗体
意义
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
斜体
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
[ ]
{ x | y | ... }
[ x | y | ... ]
{ x | y | ... } *
表示用“[ ]”括起来的部分在命令配置时是可选的。
表示从两个或多个选项中选取一个。
表示从两个或多个选项中选取一个或者不选。
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。
格式
[ x | y | ... ] *
意义
表示从两个或多个选项中选取多个或者不选。
图形界面元素引用约定
格式
“”
意义
带双引号“”的格式表示各类界面控件名称和数据表,如单击“确定”。
>
多级菜单用“>”隔开。如选择“文件 > 新建 > 文件夹”,表示选择“文件”菜单下的“新建”子菜单下的“文件夹”菜单项。
修订记录
修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。
文档版本 01 (2012-10-21)
本文档是V200R002C01版本资料第一次发布。
目 录
前 言 ....................................................... 错误!未定义书签。
1 产品定位和特点.............................................. 错误!未定义书签。
产品定位 ............................................................... 错误!未定义书签。
产品特点 ............................................................... 错误!未定义书签。
2 产品架构 ................................................... 错误!未定义书签。
物理架构 ............................................................... 错误!未定义书签。
软件架构 ............................................................... 错误!未定义书签。
3 技术指标 ................................................... 错误!未定义书签。
4 单板 ....................................................... 错误!未定义书签。
5 链路特性 ................................................... 错误!未定义书签。
以太链路特性 ........................................................... 错误!未定义书签。
CPOS链路特性 ........................................................... 错误!未定义书签。
E1链路特性 ............................................................. 错误!未定义书签。
6 业务特性 ................................................... 错误!未定义书签。
以太特性 ............................................................... 错误!未定义书签。
二层以太网特性 ...................................................... 错误!未定义书签。
三层以太网特性 ...................................................... 错误!未定义书签。
RRPP链路特性 ....................................................... 错误!未定义书签。
STP/RSTP/MSTP特性 ................................................... 错误!未定义书签。
IP特性 ................................................................. 错误!未定义书签。
IPv4和IPv6双协议栈 ................................................. 错误!未定义书签。
IPv4特性 ........................................................... 错误!未定义书签。
IPv6特性 ........................................................... 错误!未定义书签。
IPv4/IPv6过渡技术 ................................................... 错误!未定义书签。
路由协议 ............................................................... 错误!未定义书签。
单播路由协议 ........................................................ 错误!未定义书签。
组播路由特性 ........................................................ 错误!未定义书签。
MPLS特性 ............................................................... 错误!未定义书签。
VPN特性 ................................................................ 错误!未定义书签。
隧道策略 ............................................................ 错误!未定义书签。
VPN隧道 ............................................................ 错误!未定义书签。
MPLS L2VPN .......................................................... 错误!未定义书签。
BGP/MPLS L3VPN ...................................................... 错误!未定义书签。
QoS特性 ................................................................ 错误!未定义书签。
流量统计 ............................................................... 错误!未定义书签。
安全特性 ............................................................... 错误!未定义书签。
可维护性 ............................................................... 错误!未定义书签。
网络可靠性 ............................................................. 错误!未定义书签。
时钟 ................................................................... 错误!未定义书签。
7 应用场景 ................................................... 错误!未定义书签。
8 操作和维护 ................................................. 错误!未定义书签。
系统配置方式 ........................................................... 错误!未定义书签。
系统管理维护 ........................................................... 错误!未定义书签。
设备运行状态监控 ....................................................... 错误!未定义书签。
系统业务与状态的跟踪 ................................................... 错误!未定义书签。
系统测试与诊断 ......................................................... 错误!未定义书签。
NQA .................................................................... 错误!未定义书签。
在线调试 ............................................................... 错误!未定义书签。
升级特性 ............................................................... 错误!未定义书签。
其它运维特性 ........................................................... 错误!未定义书签。
9 网管系统 ................................................... 错误!未定义书签。
1
关于本章
产品定位
产品特点
产品定位和特点
1.1 产品定位
ATN系列产品是定位于城域网络边缘、面向多业务接入的盒式设备。ATN系列产品与CX600系列产品共同构建端到端FMC综合承载的路由型城域网络。
ATN产品聚焦运营商在移动网络演进中接入层面临的资源、成本、业务挑战,基于华为领先的“Any Media”移动承载理念,为客户提供可持续演进的面向2G/3G/LTE的移动承载和大客户专线承载方案。
ATN 950B设备如下图所示。
图1-1 ATN 950B设备外观
1.2 产品特点
具有高密度和丰富的接口类型,支持FE、GE、SmartE1/T1、ADSL2+、等客户侧和网络侧接口,满足各种接入场景。
采用先进路由架构,同时构建ALL IP时代多业务(TDM/ATM/Ethernet/IP)统一接入和承载平台,提高网络灵活性和传送效率,构建可靠的电信级分组承载网络,结构性降低网络TCO。
基于MPLS/MPLS-TP系列标准,采用面向连接的分组技术,具备高带宽低时延的优势,满足承载网络向LTE时代演进的需求,充分保护客户投资。
提供二/三层功能,支持L2/L3 VPN,L3特性满足复杂场景下的业务快速部署。可以提供不同场景下灵活的综合承载解决方案,使Metro业务更加智能化。
支持3级HQoS,可对最小用户提供灵活有保证的差异化服务,提供精细化的流量调度和整形。
完善的时钟解决方案,可以提供精准的频率/时间同步。
−
−
−
支持物理层时钟同步(包括以太网时钟同步)。
支持1588v2特性,满足未来LTE对时钟的要求,完美承载移动Backhaul。
支持1588 ACR(自适应时钟恢复)。
可维护性
−
−
−
支持即插即用。
支持MPLS-TP OAM、MPLS OAM、以太OAM、ATM OAM、BFD。
可视化网管系统,快速故障定位,大幅提升分组网络运营能力。
ATN 950B基于高性能U2000网管系统,配合产品便捷的业务配置流程、完善的OAM和故障检测机制,实现了可视化图形管理,大大提升运维效率,增强了分组承载网络的可管理性和可运维性。
−
当配置双CXP单板时,支持通过ISSU方式实现升级,并且升级过程中不中断业务。
−
支持基于DHCP的即插即用和基于DCN的即插即用,网管自动发现、配置网络中新上线的设备,实现远程集中调测设备。一次进站,集中调试,实现高效开局。
可靠性
−
−
−
−
−
支持主控、交换、时钟合一板(CXP单板)的1+1热备份。
支持1:1 TE-Tunnel APS保护、N:1(1≤N≤16)TE-Tunnel保护组。
支持PW冗余保护、1:1 PW APS保护。
支持IP FRR、LDP FRR、TE FRR、VPN FRR。
不间断路由转发NSR(Non-Stop Routing)。
特性节能
支持对未使用的端口手动去使能,支持自然散热,支持整机功能显示。
与其他华为设备良好的互协作性
与CX600系列产品共同配合,实现同软件平台、同维护界面、统一网管,可以降低运维成本。
与其他厂家设备良好的互操作性
ATN 950B与其他厂家设备能互通,在边缘实现良好的无缝接入。所有的L3特性与城域网有良好的互操作性,极大的保护了客户的投资。
2
关于本章
物理架构
软件架构
产品架构
2.1 物理架构
ATN 950B的物理架构如图2-1所示。
图2-1 ATN 950B功能主机框图
ATN 950B是高2U的产品。有8个槽位,其中7、8两个槽位为集中控制/转发/时钟槽位,互为主备备份;另外六个槽位为PIC卡槽位。
ATN 950B设备的槽位带宽分布如图2-2所示。
图2-2 ATN 950B的槽位带宽分布
Slot1~Slot2背板槽位带宽为8G bit/s,支持4*GE/FE或8*GE/FE子卡。
Slot3~Slot4的背板槽位带宽为10G bit/s,支持4*GE/FE或10GE子卡。
Slot5~Slot6的背板槽位带宽为10G bit/s,支持10GE子卡。
ATN 950B是一款集中式架构的产品,分主控板与PIC卡。主控板集中控制、转发、时钟功能,PIC卡做链路层的处理。
ATN 950B是双主控产品,每个主控板均与每个PIC卡进行连接。
2.2 软件架构
ATN产品的软件逻辑架构采用软件平台+产品适配模式。
软件平台即VRP平台,由SSP、SMP、IPOS、NSP四大子系统组成。
(1)SSP:包括任务管理、通信管理、HA、定时器、启动加载、补丁管理、系统调测及工具等部件,是软件系统的基础运行平台。
(2)SMP:包括配置接口(CLI、SNMP、MML),配置管理、多语言支持、Trace(告警)、性能等部件,为各产品提供统一的配置平台。
(3)IPOS:包括BGP协议、IGP协议、MPLS、TE、L3VPN等部件,是产品的路由协议平台。
(4)NSP:包括链路层协议、二层特性(MSTP、RRPP、Trunk)、IP协议(IP协议栈、ARP、地址管理)、报文收发、L2VPN(PW协议、PWE3、VPLS)、SLA(NQA)、BAS(AAA、TACAS、RADIUS)、QoS、网络安全、网络监控(OAM、BFD)、接口管理等。
3
物理参数
技术指标
机盒尺寸(宽×深×高)
机盒重量
说明
( in.)
空机盒: kg( lb)
技术指标
442 mm×220 mm×2U( in.× in.× 2U),1U=环境要求
项目
存储温度
存储相对湿度
存储海拔
运行温度
运行相对湿度
运行海拔
描述
-40℃~70℃(-40℉~158℉)
10%~100%
海拔4000米( ft)以下
-20℃~60℃
5%~95%
≤4000 m( ft)[当海拔高度在1800 m( ft)以下,设备正常工作;当海拔高度在1800 m~4000 m( ft~ ft)之间时,
项目 描述
每升高220m( ft),设备运行温度降低1℃(℉)。]
设备安装在网络箱时,要求网络箱进风口温度范围在-20℃~50℃。网络箱的具体要求可以参考《安装指南》中的相关内容。
设备安装在APM30室外柜时,要求室外柜进风口温度范围在-40℃~50℃。室外柜的具体要求可以参考《安装指南》中的相关内容。
当设备安装于机柜内部,不考虑辐射的影响。当设备安装于室外,由于要考虑辐射影响,需要对设备进行防护。
产品温度和湿度的测量点,是指在产品机柜前后没有保护板,距地板以上米(英尺)和距机柜前方米(英尺)处测量的数值。
功耗、热耗与供电要求
技术指标
常温时的典型配置功耗、热耗
说明
典型配置Ⅰ(带保护)
功耗:
热耗:
配置:2×10GE(光)+6×GE(光)+4×FE(光)+4×FE(电)+32×E1
典型配置Ⅱ(带保护)
功耗:
热耗:
配置:2×10GE(光)+4×GE(光)+8×FE(光)+16×E1
典型配置Ⅲ(带保护)
功耗:
技术指标 说明
热耗:
可靠性配置:2×10GE(光)+4×GE(光)+8×FE(光)+8×FE(电)
典型配置Ⅳ(带保护)
功耗:
热耗:
配置:2×10GE(光)+4×GE(光)+4×GE(光)+8×FE(电)
典型配置Ⅴ(带保护)
功耗:
热耗:
配置:2×10GE(光)+16×GE(光)
典型配置Ⅵ(带保护)
功耗:
热耗:
配置:8×GE(光)+4×GE(电)/FE(电)+16×E1
直流电压范围(V) ~
项目 描述
MTBF 199998小时
MTTR 2小时
项目
系统可用度
描述
系统配置
项目
总槽位数量
主控板槽位数量
子卡槽位数量
电源板槽位数量
风扇板槽位数量
分组交换容量
描述
11
2
6
2
1
AND1CXPA: 44 G bit/s(出方向和入方向均为44 G bit/s)
AND1CXPB: 56 G bit/s(出方向和入方向均为56 G bit/s)
包处理能力 AND1CXPA: Mpps
AND1CXPB: Mpps
SDRAM
Flash
CF Card
1024M Byte
128M Byte
512M Byte
4
ATN 950B支持的单板如表4-1所示。
表4-1 ATN 950B支持的单板及可插槽位
单板名称
AND1CXPA
AND1CXPB
AND1EM4T
AND1EM8T
AND1EX1
单板描述
主控、交换、时钟合一板
主控、交换、时钟合一板
4路FE/GE电接口板
8路FE/GE电接口板
1路10GE光接口板
可插放槽位
slot 7、slot 8
slot 7、slot 8
slot 1~slot 4
slot 1、slot 2
单板
slot 5、slot 6(与AND1CXPA配合使用)
slot 3~slot 6(与AND1CXPB配合使用)
AND1EM4F
AND1EM8F
AND1ML1
4路FE/GE光接口板
8路FE/GE光接口板
16路E1电接口板(75欧姆)
slot 1~slot 4
slot 1、slot 2
slot 1~slot 6
单板名称
AND1ML1A
单板描述
16路E1电接口板(120欧姆)
可插放槽位
slot 1~slot 6
AND3ML1A
16路E1电接口板(75欧姆)
slot 1~slot 6
AND3ML1B
16路E1电接口板(120欧姆)
slot 1~slot 6
AND2MD1A
32路E1电接口板(75欧姆)
slot 1~slot 6
AND2MD1B
32路E1电接口板(120欧姆)
slot 1~slot 6
TND1PIU
AND1FAN
电源板
风扇板
slot 9、slot 10
slot 11
5
关于本章
以太链路特性
CPOS链路特性
E1链路特性
链路特性
5.1 以太链路特性
ATN 950B上的以太接口支持如下特性:
GigabitEthernet接口支持流量控制和速率自协商。
支持Eth-Trunk。
−
−
−
−
Eth-Trunk最多可捆绑8个物理的以太网端口。
捆绑后形成的Eth-Trunk接口与普通以太网接口一样支持各种业务。
支持不同单板上的端口绑定到同一个Eth-Trunk。
支持向Eth-Trunk中手工添加或删除成员端口;同时ATN 950B能够感应成员端口的Up或Down状态变化,从而动态改变Eth-Trunk链路带宽。
−
支持二层Eth-Trunk和三层Eth-Trunk。
−
−
支持Eth-Trunk和BFD联动。
支持LACP()。
LACP根据端口状态维护链路状态。在聚合条件发生变化时,自动调整或解散链路聚合。
以太链路支持以下时钟特性:
−
−
支持以太时钟同步。
支持1588v2时钟。
支持VLAN子接口。
支持端口环回,包括本地环回和远端环回。
支持配置IPv4和MPLS报文的MTU。
5.2 CPOS链路特性
ATN 950B支持以下功能:
支持通道化。
CPOS支持的通道化粒度:155M的CPOS接口可通道化为63路E1通道。
CPOS通道化后的E1接口支持以MPLS为PW隧道对非结构化TDM业务透传,遵循SAToP协议。
CPOS通道化后的E1接口支持以MPLS为PW隧道对结构化TDM业务透传,遵循CESoPSN协议。
ATN 950B提供速率为155M的CPOS接口。在链路层,CPOS支持以下协议:
−
−
−
−
PPP
TDM
ATM
ATM IMA
CPOS接口上的PPP支持:
−
−
−
−
LCP
IPCP
MPLSCP
ML-PPP
支持端口环回,包括本地环回和远端环回。
支持CPOS Trunk接口和CPOS Trunk保护。
5.3 E1链路特性
E1支持如下的链路协议:PPP(Point-to-Point Protocol)、ATM、TDM。
E1接口支持端口环回,包括本地环回和远端环回。
E1接口上的PPP支持:
LCP
IPCP
MPLSCP
多链路捆绑MP
E1接口上的ATM支持:
单条E1 ATM TC链路
多条E1 ATM链路捆绑成IMA
E1接口上的TDM支持:
对TDM E1业务的仿真透传。
使用PWE3技术实现CES业务。
Fractional E1,一个E1中的不同时隙可以绑定到不同的 CES PW中。
结构化仿真模式CESoPSN(Structure-aware TDM Circuit Emulation Service
over Packet Switched Network)和非结构化仿真模式SAToP(Structure-Agnostic TDM over Packet)业务。
6
关于本章
以太特性
IP特性
路由协议
MPLS特性
VPN特性
QoS特性
流量统计
安全特性
可维护性
网络可靠性
时钟
业务特性
6.1 以太特性
6.1.1 二层以太网特性
ATN 950B的以太网接口可以工作在交换模式(二层)下,支持VLAN、VPLS、QoS业务,当二层以太网接口作为UNI时,可支持MPLS VPN业务。
ATN 950B支持以下功能:
支持VLAN Trunk
支持VLANIF
支持VLAN内部的端口隔离
支持以太子接口
支持基于用户优先级的外层VLAN
支持基于端口划分VLAN
支持MAC表项限制
支持未知单播/组播/广播抑制
支持STP/RSTP/MSTP
支持RRPP
6.1.2 三层以太网特性
ATN 950B支持以下功能:
支持IPv4
支持MPLS
支持VLANIF接口
支持QoS
支持以太子接口
6.1.3 RRPP链路特性
ATN 950B支持快速环网保护协议RRPP(Rapid Ring Protection Protocol)功能。
支持Polling机制。
支持链路状态变化通知机制。
支持主环上的子环协议报文通道状态检查机制。
6.1.4 STP/RSTP/MSTP特性
ATN 950B支持以下功能:
支持STP。
支持RSTP。
支持MSTP。
MSTP提供BPDU保护功能来防止这种攻击。ATN 950B上启动BPDU保护功能后,如果边缘端口收到了BPDU,ATN 950B将关闭这些端口,同时通知网管系统。被关闭的端口只能由网络管理人员手动恢复。
ATN 950B 可以通过CP-CAR限制二层和三层协议报文,例如:RSTP和DHCP报文。可以避免过量的协议报文影响设备性能。
6.2 IP特性
6.2.1 IPv4和IPv6双协议栈
IPv4/IPv6双协议栈具有互通性好和实现简单的优点。它的结构如图6-1所示。
图6-1 双协议栈结构
6.2.2 IPv4特性
6.2.3 IPv66.2.4 IPv4/IPv6ATN 950B支持的IPv4特性如下:
支持基本的TCP/IP协议栈,包括ICMP、IP、TCP、UDP、Socket(TCP/UDP/Raw
IP)、ARP。
支持FTP Server/Client、TFTP Client。
支持DHCP Relay。
支持DHCP Client。
支持Ping、tracert和NQA操作。
NQA可以探测ICMP、TCP、UDP、DHCP、FTP、SNMP服务是否打开以及测试各种服务的响应时间。
所有物理接口和逻辑接口都可以配置从IP地址。
特性
ATN 950B支持的IPv6特性如下:
支持IPv6 ND(Neighbor Discovery)。
支持PMTU发现(Path MTU Discovery)。
支持TCP6、Ping IPv6、Tracert IPv6、Socket IPv6。
支持TFTP IPv6 Client。
支持IPv6策略路由。
支持Telnet、SSH等协议。
过渡技术
ATN 950B支持以下功能:
6VPE
6.3 路由协议
6.3.1 单播路由协议
ATN 950B支持的单播路由特性如下:
支持IPv4路由协议:RIP、OSPF、IS-IS和BGP4。
支持IPv6路由协议:RIPng、OSPFv3、IS-ISv6和BGP4+。
支持静态路由,由管理员手工配置,以简化网络配置,提高网络性能。
具有大容量的路由表项,有效支撑城域网的运营。
支持密码验证和MD5验证,提高网络的安全性。
支持通过命令行手动重启协议进程。
支持引入其他路由协议的路由信息。
支持IPv4路由超限自动恢复。
支持配置路由策略。
−
−
通过完备的路由策略功能决定最佳路由。
支持发布和接收路由时应用路由策略,通过应用路由属性而过滤路由。
RIP
−
−
−
−
支持RIP version1(有类别路由协议)和RIP version2(无分类路由协议)。
支持配置RIP向邻居发布缺省路由,并且可设置该路由的度量值。
支持RIP触发更新特性。
支持抑制指定接口收发RIP报文。
OSPF
−
−
−
−
支持OSPF-BGP联动。
支持OSPF-LDP联动。
支持抑制指定接口收发OSPF报文。
支持OSPF I-SPF。
I-SPF是指增量路由计算,它每次只对变化的一部分路由进行计算,而不是对全部路由重新计算。
−
支持OSPF GR(当NSR使能时,本设备的GR功能被抑制,但可以作为GR
helper。)
−
−
−
−
支持OSPF快速收敛,通过以下两种方式实现:
调整LSA的时间间隔
配置BFD for OSPF
OSPF支持通过参考带宽计算链路开销。
链路开销可以手工配置,如果没有手工配置链路开销,系统会通过参考带宽自动计算,计算公式如下:
链路开销=带宽参考值/接口带宽。
计算结果取整数(小于1时取1)。可以通更改参考带宽来修改链路开销。缺省情况下,ATN 950B的参考带宽为100Mbps,可以通过命令行在Mbps范围内修改。
IS-IS
−
−
−
支持IS-IS在路由域内采用两级的分层结构。
支持IS-IS LDP联动。
支持IS-IS GR(当NSR使能时,本设备的GR功能被抑制,但可以作为GR
helper。)
−
支持IS-IS I-SPF。
I-SPF是指增量路由计算,它每次只对变化的一部分路由进行计算,而不是对全部路由重新计算。
BGP
−
−
支持BGP下一跳分离和按组打包。
当到达同一目的地存在多条路由时,支持BGP采用策略进行路由选择。
−
支持BGP GR(当NSR使能时,本设备的GR功能被抑制,但可以作为GR
helper。)
−
支持BGP路由反射器:当IBGP对等体数目很多时,建立全连接网的开销很大。使用路由反射器,可以解决这个问题。
−
−
支持配置发送BGP更新报文时不携带私有自治系统号。
支持配置BGP路由衰减,可以抑制不稳定的路由信息,不将这类路由加入到BGP路由表中,也不将这类路由向其他BGP对等体发布。
−
支持BGP路由快速收敛。
通过采用新的路由收敛机制和算法,大大提高了BGP路由的收敛速度。主要的优化措施包括:
−
−
前缀与下一跳分离
按需迭代
6.3.2 组播路由特性
支持的组播协议包括:IGMP(包括IGMPv1、IGMPv2、IGMPv3)、PIM(包括PIM-DM、PIM-SM)组播路由协议、MSDP(Multicast Source Discovery Protocol)组播源发现协议、MBGP协议。
支持RPF检查。
支持PIM-SSM。
支持AnyCast RP。
支持组播静态路由。
支持在以太网、Trunk接口上配置组播协议。
组播路由模块在接收、引入、发布组播路由时,支持使用路由策略对路由进行过滤。在IP转发组播报文时,也支持按策略对组播报文进行过滤和转发。
支持Dummy表项添加和删除。
支持查询PIM邻居信息和控制消息数目。
支持PIM邻居过滤功能、转发边界控制,及BSR的服务和管理边界控制。
支持PIM注册信息的过滤规则和抑制。
支持MSDP认证。
支持IGMP的组成员快速离开功能,及使用Group-Policy限制建立转发表项。
支持基于组播组、组播源、组播源组的负载分担,及稳定优先负载分担和均衡优先负载分担。
支持VLAN IGMP Snooping
支持VSI IGMP Snooping
支持IGMP Proxy功能
支持组播VLAN
支持组播fast leave
6.4 MPLS特性
ATN 950B支持MPLS特性,支持静态LSP和动态LSP。
静态LSP需要管理员对沿途的LSR进行相应配置,手工建立LSP隧道;动态LSP由LDP协议或RSVP-TE根据路由信息动态建立LSP隧道。
MPLS业务对时延的控制包括两方面:
ATN 950B采用高速处理器,保证在没有流量拥塞的情况下流量线速转发和极低的转发时延。
在发生流量拥塞时,ATN 950B通过多种机制保证高优先级流量优先转发和低时延。包括QoS、HQoS和MPLS TE等。
除VLANIF以外的所有接口都支持MPLS。
MPLS
ATN 950B支持多协议标签交换MPLS,特性包括:
支持MPLS的基本功能和转发业务,实现了LDP信令协议。MPLS信令协议负责分发标签、建立LSP并传递LSP建立过程中需要的参数。
LDP
−
−
−
−
标签发布方式:DU(downstream Unsolicited)。
标签分配控制方式:有序标签控制方式。
标签保持方式:自由标签保持方式。
LDP会话支持基本发现机制和扩展发现机制。
MPLS OAM
−
支持MPLS Ping/Tracert,使用MPLS echo request和MPLS echo reply检测LSP的可用性。
−
−
−
支持基于TE LSP的流量统计。
支持LSP环路检测机制等管理功能。
支持MPLS的TRAP功能。
MPLS QoS
−
支持IP报文从ToS域到MPLS报文EXP域的映射,并且支持MPLS Uniform与Pipe两种模式。
−
支持基于流分类静态配置LSP,基于流分类进行标签转发。
支持LDP-IGP联动,通过同步LDP和IGP之间的状态,来保证在网络发生故障时,LDP和IGP配合将流量丢失时间减到最低。
ATN 950B可以作为标签边缘路由器LER(Label Edge Router)、标签交换路由器LSR(Label Switch Router)。
−
LER是指MPLS网络同其它网络的边缘设备,它具有业务分类、分发标签、封装或者剥去多层标签等多种功能。
−
LSR是MPLS网络的核心路由器,它提供标签交换、标签分发的功能。
不同ISIS Level的路由器之间可以建立LSP,并且LSP和LDP能够和其他友商设备互通。
MPLS TE
ATN 950B的MPLS遵循以下标准:
−
RFC 3031
−
RFC 3032
−
RFC 3034
−
RFC 3035
−
RFC 3036
−
RFC 3037
同时支持LDP和RSVP-TE,能够和其他友商设备互通。
MPLS TE结合了MPLS技术与流量工程,通过建立到达指定路径的LSP隧道进行资源预留,使网络流量绕开拥塞节点,达到平衡网络流量的目的。
在资源紧张的情况下,MPLS TE能够抢占低优先级LSP隧道带宽资源,满足大带宽LSP或重要用户的需求。同时,当LSP隧道故障或网络的某一节点发生拥塞时,MPLS TE可以通过备份路径和快速重路由FRR(Fast Reroute)提供保护。通过自动重优化提高隧道的自适应能力,合理配置网络资源。
通过TEDB更新网络拓扑信息的过程如下:当链路down后,CSPF失效链路定时器开启。如果在CSPF失效链路定时器超期前IGP删除或更改链路,CSPF将删除定时器并更新TEDB。如果在定时器超时后IGP都没有删除链路那么认为该链路为UP。
MPLS TE主要实现两类功能:
支持静态CR-LSP的处理:创建和删除静态CR-LSP。这些CR-LSP有带宽需求,但都是通过手工配置。
支持CR-LSP(Constrained Route-Label Switched Path)处理:包括对不同类型CR-LSP的处理,支持CSPF算法的路径计算。
对于CR-LSP,MPLS TE在实现上主要包括如下几个部分。
RSVP-TE
RSVP协议认证满足RFC 3097。
自动路由
自动路由方式有两种:
−
转发捷径(IGP Shortcut):不将这条LSP链路发布给邻居路由器,因此,其他路由器不能使用此LSP。
−
转发邻接(Forwarding Adjacency):将这条LSP发布给邻居路由器,因此,其他路由器能够使用此LSP。
快速重路由
FRR的切换速度可以达到50毫秒,能够最大程度减少网络故障时数据的丢失。
CR-LSP备份
ATN 950B支持两种备份方法:
−
热备份:创建主CR-LSP后随即创建备份CR-LSP。主CR-LSP失效时,通过MPLS TE直接将业务切换至备份CR-LSP。
−
普通备份:指主CR-LSP失效后创建备份CR-LSP。
make-before-break
Make-before-break是一种高可靠性的CR-LSP切换技术。在创建新路径时,先不删除原有路径。在创建新的CR-LSP时,先不删除原有的CR-LSP。当新的CR-LSP建立成功后,先将流量切换到新的CR-LSP上,再删除原来的CR-LSP,保证业务流量不中断。
6.5 VPN特性
6.5.1 隧道策略
隧道策略(Tunnel Policy)用于根据目的IP地址选择隧道。各种使用隧道的应用根据隧道策略选择合适的隧道。如果没有配置隧道策略,隧道管理模块将根据缺省策略寻找隧道。
ATN 950B支持两种隧道策略:
顺序性选择的隧道策略可以配置选择隧道的顺序。对于顺序性选择的隧道策略,到同一目的端,排列在前的隧道只要是Up的就会被选中,不管它是否已经被其它业务选中;排列在后的一般不会被选中,除非排在前面的隧道都是Down的。
VPN隧道绑定是指在VPN骨干网的PE设备上将VPN的对端与某条MPLS TE隧道相关联。VPN到对端的数据固定地从专用的TE隧道传输。被绑定的TE隧道只承载指定的VPN业务,不再承载其它VPN业务,因此可以保证该VPN业务的QoS。
6.5.2 VPN隧道
ATN 950B支持以下VPN隧道:
LDP LSP隧道
TE隧道
GRE隧道
6.5.3 MPLS L2VPN
ATN 950B提供基于MPLS网络的二层VPN服务,使运营商可以在统一的MPLS网络上提供不同介质的二层VPN。ATN 950B支持的二层VPN包括:VLL、VPLS、PWE3。
VLL
ATN 950B支持以下功能:
Martini方式VLL
Martini方式使用两层标签,内层标签是采用扩展的LDP作为信令进行交互,这种方式遵循RFC4096。
CCC方式VLL
CCC方式VLL支持方式的本地跨板交换方案。
SVC方式VLL
支持异种介质互通(ML-PPP与ETH互通)
支持接口下配置透传BPDU报文或LACP报文。
VPLS
在VPLS网络中,通过PE之间全连接和水平分割功能来避免二层环路。
使用LDP实现VPLS的控制平面的功能,称为Martini方式的VPLS。
Martini方式的VPLS
采用LDP作为信令,需要手工指定PE的各对等体,由于同一VPLS中各PE之间需要建立全连接,每当有新的PE加入时,所有相关PE上都修改配置,导致可扩展性较差。由于PW实际是点到点链路,使用LDP进行PW的建立、维护和拆除更为有效。
ATN 950B支持以下功能:
支持每个VSI实例有一个MAC地址空间。
VPLS在学习MAC地址的时候支持Unqualified模式:
Unqualified模式是一个VSI中允许多个VLAN,他们共享一个MAC地址空间和一个广播域,学习的时候需要学习VLAN。
PWE3
ATN 950B支持以下功能:
支持VCCV-PING(Virtual Circuit Connectivity Verification PING)
ATN 950B支持在U-PE上手工检测PW的连接性(VCCV-PING),包括检测静态单跳PW、动态单跳PW的连通性。
支持PW模板
ATN 950B支持PW和PW template的绑定,并且支持PW的reset机制。
支持异种介质互连特性。
支持ATM/TDM/ETH PWE3
6.5.4 BGP/MPLS L3VPN
ATN 950B实现了基于MPLS/BGP的L3VPN,向运营商提供VPN的端到端的解决方案。使运营商把VPN作为一种新的增值服务提供给客户,给用户提供了更灵活的选择。
支持CE设备通过三层接口接入L3VPN,如Ethernet、VLANIF等接口。
支持CE和PE之间使用静态路由、BGP、RIP、OSPF、IS-IS路由协议。
支持HoVPN(支持作为UPE、NPE,不支持作为SPE)。
支持IPv4 VPN。
ATN 950B支持的IPv4 VPN组网方案有Intranet VPN、Extranet VPN、Hub&Spoke。
6.6 QoS特性
ATN 950B支持对各种QoS机制进行流量流计,并提供相应的display命令显示统计结果。
ATN 950B支持的功能:Diff-serv模型、简单流分类、复杂流分类、流量监管、队列调度、拥塞避免、HQoS、以太网QoS、ATM QoS。
Diff-serv模型
多个业务流可以汇聚成一个行为集合(Behavior Aggregate),在设备上使用相同的PHB进行转发处理,由此简化了业务的处理和存储过程。
在Diffserv核心网络,由于QoS保证是基于每个报文的,因此省略了信令处理。
简单流分类
ATN 950B不仅支持在物理接口,而且支持在逻辑接口实现简单流分类。ATN 950B支持在以下接口上实现简单流分类:
Ethernet接口、承载VLL业务或VPLS业务的Ethernet子接口、二层Ethernet接口
GE接口、承载VLL业务或VPLS业务的GE子接口、二层GE接口
Eth-trunk接口、承载VLL业务或VPLS业务的Eth-trunk子接口、二层Eth-trunk接口
也可以不关注DS域映射关系表,采用强制流分类的方式。基于接口/Eth-Trunk接口/Eth-Trunk子接口视图,允许用户直接指定报文的服务等级和丢弃优先级。这样进入的报文直接进入指定服务等级的队列调度。
复杂流分类是指根据五元组(源/目的地址、源/目的端口号、协议类型)等信息对报文进行分类,通常应用在网络的边缘位置。对业务流量按照某种规则进行分类,并对同种类型的流量实施某种流行为(流行为指流量控制或资源分配动作),实现基于类的流量监管、流量整形、拥塞避免等功能,从而对用户业务提供差分服务。
ATN 950B对复杂流分类的支持情况如下:
支持在用户侧接口入方向配置复杂流分类。
用户侧接口包括主接口、子接口、端口+VLAN、Trunk主接口、Trunk子接口、ML-PPP接口。
支持根据以太报文头中的源MAC地址、目的MAC地址、报文链路层承载的协议号、VLAN、优先级进行流分类。
支持根据IPv4报文头中的IP优先级/DSCP/ToS域值、源IP地址前缀、目的IP地址前缀、IP报文承载的协议号、分片标志、TCPSYN 标志、TCP/UDP源端口号或端口号范围、TCP/UDP目的端口号或端口号范围、ICMP标记、Time range标记进行分类。
支持对分类后的流量实施Car、Permit/Deny、重标记设备内部服务等级、重标记用户报文的优先级、流量统计和做业务镜像。
复杂流分类
流量监管
队列调度
速率限制功能是CAR的主要功能。主要是通过使用令牌桶对流经端口的数据流进行度量,使得在特定时间内只有得到令牌的流量通过,从而实现限速功能。可以限制接口入方向的流量的最大速率。
CAR技术主要应用于网络边缘,从而保证核心设备的正常数据处理。ATN 950B支持在入方向上做CAR。
ATN 950B支持PQ、WFQ队列技术,实现端口的队列调度。
ATN 950B支持按照报文的不同优先级映射到不同队列,且每个接口采用轮询的方式进行接口调度。
PQ将优先级队列分为四类:分别为高优先队列Top、中优先队列Middle、正常优先队列Normal和低优先队列Bottom。它们的优先级依次降低。在报文出队的时候,PQ首先让高优先队列中的报文出队并发送,只要高优先级队列有报文,就一直从高优先级队列取报文。直到高优先队列中的报文发送完,然后才发送中优先队列中的报文,同样,直到发送完,然后依次是正常优先队列和低优先队列。这样,分类时属于较高优先级队列的报文将会得到优先发送,而较低优先级的报文将会在发生拥塞时被较高优先级的报文抢先,使得关键业务的报文能够得到优先处理,非关键业务的报文在网络处理完关键业务后的空闲中得到处理,既保证了关键业务的优先,又充分利用了网络资源。
加权公平队列(以下简称WFQ)是一个复杂的排队过程,可以保证相同优先级业务间公平,不同优先级业务间加权。WFQ在保证公平(带宽、延迟)的基础上体现权值,权值大小依赖于IP报文头中携带的IP优先级(precedence)。每一个流被分配到一个队列,该过程称为散列。WFQ在入队过程采用HASH算法来自动完成,尽量将不同的流分入不同的队列。在出队的时候,WFQ按流的优先级(precedence)来分配每个流应占有出口的带宽。优先级的数值越小,所分得的带宽越少。优先级的数值越大,所分得的
带宽越多。这样就保证了相同优先级之间业务的公平,体现了不同优先级业务之间的权值。
拥塞避免
拥塞避免(Congestion Avoidance)是通过监视网络资源(如队列或内存缓冲区)的使用情况,在拥塞有加剧的趋势时,主动丢弃报文,通过调整网络的流量来解除网络过载的一种流量控制机制。
拥塞避免常用的方法是RED(Random Early Detection,随机早期检测)或WRED(Weighted Random Early Detection,加权随机早期检测)。
在RED算法中,为每个队列都设定一对低限和高限值,并规定:
当报文占队列的长度小于低限时,不丢弃报文。
当报文占队列的长度超过高限时,丢弃所有到来的报文。
当报文占队列的长度在低限和高限之间时,开始随机丢弃到来的报文。方法是为每个到来的报文赋予一随机数,并用该随机数与当前队列的丢弃概率比较,如果大于丢弃概率则被丢弃。队列越长,丢弃概率越高,但有一个最大丢弃概率。
与RED不同,WRED生成的随机数是基于优先权的,它引入IP优先级区别丢弃策略,考虑了优先上送高优先级报文并使其被丢弃的概率相对较小。
RED和WRED通过随机丢弃报文避免了TCP的全局同步现象。ATN 950B采用WRED作为拥塞避免的方法。
ATN 950B在接口的出方向支持拥塞避免。在接口的出方向可以应用WRED模板。
ATN 950B支持基于业务的拥塞避免,系统为每个端口预留8个服务等级队列,分别对应BE,AF1至AF4,EF,CS6,CS7等业务类别。ATN 950B提供红、黄、绿三种报文丢弃级别。
HQoS
ATN 950B实现了如下的HQoS特性:
以太网QoSATM QoS
三级调度机制实现了丰富的业务能力。
可配置WRED、低时延、SP/WFQ权重、带宽突发度CBS、PBS和统计使能等参数。
可配置每个用户的CIR、PIR、流队列数目、流队列之间的调度算法等参数。
完善的流量统计功能,使用户可以看到各种业务的带宽使用情况,并通过分析流量,合理的划分各业务的带宽分配。
在VPLS、L3VPN、VLL场景下支持HQoS。
支持基于端口、基于VLAN的HQoS调度。
ATN 950B支持根据VLAN报文中的字段进行简单流分类。此时在入口PE,二层报文中的字段可以被映射MPLS的EXP字段等上层协议的优先级字段,以便在骨干网上享受相应的DiffServ服务。在出口PE,上层协议的优先级字段,可以被映射回字段,以便保持其原有的以太优先级。
ATM流量调度:
支持5种流量类型: CBR、RTVBR、NRTVBR、UBR、UBR+。
拥塞管理:按顺序保证各业务SCR,优先级顺序为CBR(PCR)>RTVBR>NRTVBR>UBR+>UBR;在各业务SCR保证完后还有带宽,则按比例分配带宽给RTVBR、NRTVBR、UBR、UBR+,比例为13:1:1:1;支持尾丢弃。
支持上行和下行UPC/NPC控制。
强制流分类:
ATN 950B支持强制流分类。在信元的上行接口,通过配置强制流分类命令,强制为某个接口的流量指定优先级和颜色,并将优先级和颜色带到下行口。
Serial子接口、IMA子接口、Atm Bundle支持强制流分类。
6.7 流量统计
ATN 950B提供多种的流量统计功能,可以对不同用户接入网络的流量进行统计。
流量统计功能有助于运营商分析网络的流量模型、为部署及维护Diffserv TE提供参考数据。
HQoS流量统计
支持流队列的统计,包括每个流队列(共8个优先级流队列)的转发报文数和丢弃报文数。
接口流量统计
以下接口支持流量统计:物理接口、子接口、loopback接口、Null接口、ETH-Trunk接口。
支持IPv4统计。
采用64位寄存器存储接口流量统计数据。以GE接口为例,可存储585年的流量统计数据。
VPN流量统计
在L2VPN网络中,ATN 950B做为PE设备可以对L2VPN PW的出入流量进行统计。
在L3VPN网络中,ATN 950B做为PE设备可以对多种接入用户的出入流量进行统计,这些用户包括:
通过接口接入网络的用户。
通过逻辑接口接入网络的用户
TE隧道流量统计
ATN 950B做为MPLS TE网络中的PE设备时,支持对出入Tunnel隧道的总流量进行统计。
6.8 安全特性
安全验证
MAC地址限制ATN 950B支持以下功能:
支持AAA本地、Radius、HWTACACS认证/授权。
路由协议(RIPv2、OSPF、IS-IS、BGP)支持报文明文认证和MD5密文认证。
LDP和RSVP支持MD5密文认证。
SNMPv3支持加密和认证。
ATN 950B支持对MAC地址的学习限制功能。
基于VLAN的MAC地址转发表项数量限制
基于VSI的MAC地址转发表项数量限制
MAC地址转发表的表项分为三类:
动态表项
接口学习到的MAC地址存储到主控板硬件中。表项会老化。系统复位后,表项将丢失。
静态表项
由用户配置,存储在主控板上。表项不会老化。在配置并保存后,系统复位表项不会丢失。
黑洞表项
用于丢弃含有特定目的MAC地址的数据帧,由用户配置,存储在主控板上。表项不被老化。在配置和保存后,系统复位表项不会丢失。
MAC地址删除
ATN 950B支持MAC地址表项删除功能。
基于VSI删除MAC地址
基于VLAN删除MAC地址
基于Trunk接口删除MAC地址
基于整机删除MAC地址
未知流量限制
ATN 950B提供的未知流量限制功能,可以在VPLS和二层组网中完成如下的功能,从而达到合理的利用网络的带宽和保证网络安全的目的。
对用户的流量进行管理。
对用户的带宽进行分配。
对未知单播、未知组播和广播流量进行限速
MAC地址黑白名单过滤
ATN 950B支持在以太端口上基于源MAC的黑白名单过滤。用户可以在以太端口上配置源MAC地址过滤功能,来限制哪些源MAC地址的报文可以正常转发,哪些源MAC地址的报文需要丢弃。
本机防攻击特性
ATN 950B提供统一的本机防攻击功能模块完成整个设备防攻击策略的管理和维护,可以为用户提供一套可操作和可维护的全方面防攻击解决方案。
ATN 950B支持以下功能:
管理和业务平面保护
攻击溯源特性
ATN 950B支持在设备自身受到恶意攻击时,提取、存储可疑报文,并能格式化显示(包括设备命令行和离线工具显示两种手段),为安全攻击定位攻击源头提供一种简单、易用的辅助手段。
在攻击发生时,系统自动将攻击报文裁剪掉传输层后面的数据,缓存在内存中。当内存中缓存的报文数目到达一定数量(如20000条/板)时,覆盖最先缓存的数据。
SSHv2
ATN 950B支持STelnet的客户端和服务器端,以及SFTP的客户端和服务器端,均支持SSH1()协议和SSH2(SSH )协议。
接口环回检测
当物理口检测到自己发送的报文后,会将整个端口阻塞。在超时的周期内不再检测到端口阻塞时,接口将会被打开。
6.9 可维护性
即插即用
PNP是Plug-and-Play(即插即用)的缩写,是网管通过DHCP协议自动配置网络中新上电的空配置设备,实现远程集中调测设备。
移动承载接入设备数量大,工程开局成本高。即插即用特性可以有效减少设备现场软调时间,同时使员工免受了室外恶劣的工作环境,大大提升工程进度和质量。
DCN
DCN是Data Communication Network(数据通信网)的缩写。设备上电后,根据网元标示(NEID:Network Element Identification)生成初始IP地址,通过DCN协议接入网络。网管自动发现,并配置网络中新上线的设备,实现远程集中调测设备。
MPLS OAM
MPLS TP OAM移动承载接入设备数量大,工程开局成本高。DCN特性可以有效减少设备现场软调时间,同时使员工免受了室外恶劣的工作环境,大大提升工程进度和质量。
ATN 950B设备将控制平面VRF的路由信息集成到硬件转发平面,因此在ATN 950B设备中转的DCN报文就可以直接通过硬件进行转发,大大加快DCN报文转发速度,扩大DCN的组网规模。
支持以下功能:
双端/单端丢包统计、双向/单向抖动、双向时延。
VLL AIS(Alarm Indication Signal)、VPLS AIS和VLAN AIS。
对某一优先级的报文进行性能统计。
组播LB。
MPLS OAM支持以下功能:
支持MPLS Ping/Tracert,使用MPLS echo request和MPLS echo reply检测LSP的可用性。
支持基于TE LSP的流量统计。
支持LSP环路检测机制等管理功能。
支持MPLS的TRAP功能。
MPLS TP OAM支持以下功能:
CC(Continuity Check)检测。
LB(LoopBack)。
RDI Remote Defect Indication (RDI)。
LM(Packet Loss Measurement)检测,包括单端丢包统计和双端丢包统计。
DM(Packet Delay Measurement)检测,包含单向抖动,双向时延和抖动。
以太网OAM故障管理
以太网OAM故障管理支持以下功能:
EFM OAM(Ethernet in the First Mile OAM)
ATN 950B遵循IEEE 提供点到点以太网故障管理功能,可以用于检测用户侧最后一公里以太网直连链路上的故障。目前,ATN 950B支持中的邻居自动发现、链路故障监控、远端故障通知、远端环回设置功能。
CFM OAM(Connectivity Fault Management)
下面从分级MD和端到端的故障检测和定位两方面介绍端到端以太网故障管理。
分级MD
每个MD有一个级别,取值范围是0~7,值越大MD的级别越高。低级别MD的协议报文进入高级别的MD后被丢弃,高级别MD的协议报文可以穿越低级别的MD。
端到端的故障检测和定位
ATN 950B支持遵循IEEE 的端到端的以太网故障管理。包括通过提供的LB(LoopBack)和LT(Link Trace)报文来实现MAC Ping和MAC Trace功能。
以太网OAM性能管理
ATN 950B遵循ITU-T 标准提供以太网性能管理功能。网管可以周期性地从设备采集某业务流端到端的性能参数,并输出统计报表。
有了性能管理工具,ISP可以通过网管站实时监测网络运行情况,确认网络的转发能力是否符合与用户签订的SLA(Service Level Agreement),并快速定位网络故障。由于不需要在用户侧执行这些检测操作,所以极大降低了网络维护费用。
GR
GR(Graceful Restart)是提供HA的一个关键技术,基于无间断转发NSF(Non-Stop
Forwarding)思想设计,ATN910支持系统级的GR和协议级的GR。
BFD
BFD(Bidirectional Forwarding Detection)是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
BFD在双向链路两端同时发送检测报文,检测两个方向上的链路状态,实现毫秒级别的链路缺陷检测。支持BFD单跳检测和多跳检测。
ATN 950B的BFD特性支持以下的应用。
BFD触发快速重路由
−
−
−
BFD for LDP FRR
可以通过BFD检测被保护的接口,触发LDP FRR切换。
BFD for IP FRR以及BFD for VPN FRR
通过BFD检测故障的上报,可以触发IP FRR以及VPN FRR。
BFD for静态路由
BFD for IS-IS
ATN 950B支持使用静态配置的BFD会话对IS-IS邻居关系进行检测。
BFD for OSPF/BGP
支持OSPF和BGP协议动态创建和删除BFD会话。
BFD对Trunk的检测
BFD实现对Trunk和Trunk成员链路的分别检测,既可以检测整个Trunk的连通情况,也可以检测Trunk中某条重要成员链路的连通情况。
BFD for LSP