当前位置:首页 >> 信息与通信 >>

某省移动ME60双机热备及WLAN组网方案


文档密级:内部公开

某省移动 WLAN 业务及 ME60 双机热备应用方案

华为技术服务有限公司
版权所有 侵权必究

拟制: 修改 审核: 批准:

王立山

日期:

2011-11-1

2011-11-8

r />华为机密,未经许可不得扩散

第 1 页, 共 11 页

文档密级:内部公开

目录 第一章 WLAN业务及ME60 双机热备应用方案................................................................................3 1.1 应用背景....................................................................................................................3 1.2 组网描述...................................................................................................................3 1.3 AP的管理...................................................................................................................3 1.4 ME60 双机热备..........................................................................................................4 1.5 ME60 双机热备及WLAN业务开局常见问题 ..............................................................7 1.6 设备信息.................................................................................................................11

2011-11-8

华为机密,未经许可不得扩散

第 2 页, 共 11 页

文档密级:内部公开

第一章 WLAN 业务及 ME60 双机热备应用方案
1.1 应用背景
随着中国移动 WLAN 业务的快速发展, WLAN 业务在移动城域网中占据了相当重要的位置, 随着我司 ME60 设备的海量销售,ME60 双机热备特性在移动城域网中应用实例越来越多,本 文重点描述了某省移动 WLAN 业务如何在 ME60 上完成双机热备部署的,ME60 设备在移动城 域网的业务部署有很多相似性,可以对其它省份有此类需求的地市起到借鉴作用。

1.2 组网描述

AC 侧挂在城域网出口 NE40E 下的一对 S9306 下, 分布在城域网的 ONU 下通过 S8505 或 S9312 AP 二层双规接入到 ME60 上,AP 的管理由 AC 完成,管理地址池的网关在 ME60 上,ME60 通过远 端地址池的方式将 AP 发出的 DHCP 报文发送给 AC,用户的业务采用 AP 本地转发的方式通过 AP 透传业务 VLAN 经过 ONU、OLT、S85/S93 等设备上送给 ME60 由 ME60 终结 VLAN 后完成用 户上网。

1.3 AP 的管理
1.3.1. AP 管理地址池规划 每台 AC 的一个地址池分配 4 个 C 的管理 IP 地址,AP 的管理地址池的网关在 ME60 上,AP 的管理采用私网地址。
2011-11-8 华为机密,未经许可不得扩散 第 3 页, 共 11 页

文档密级:内部公开

如:地址池 10.66.32.0 255.255.252.0 使用 10.66.32.1 做 AP 的网关 ip pool lndal_wlan_zte01_01 bas remote vpn-instance LNDAL_WLAN_ZTE01 gateway 10.66.32.1 255.255.252.0 dhcp-server group lndal_wlan_zte01_01 1.3.2. Giaddr 地址规划 每个地址池中的第二个 IP 是备用 ME60 的 Giaddr 地址,需要 AC 厂家分配 IP 的时候给予保 留不能分配给 AP 使用,如 10.66.32.2 做 ME60-2 Giaddr 的 IP 地址 dhcp-server group lndal_wlan_zte01_01 dhcp-server 10.60.128.4 vpn-instance LNDAL_WLAN_ZTE01 dhcp-server giaddr ip-address 10.66.32.2 vpn-instance LNDAL_WLAN_ZTE01 1.3.3. AP 管理 VLAN 规划 每台 AC 的一个 IP 地址池分配一个管理 VLAN, 这样 AC 的地址池数量与 AP 的管理 VLAN 的数 量相同,要求 AP 的管理 VLAN 内使能端口隔离功能。 1.3.4. AP 的管理 VPN 规划 由于 AP 管理 IP 是私网地址, 需要将管理地址封装在 MPLS VPN 中, ME60、 S9306 充当 MPLS VPN 的 PE 设备,城域网出口 NE40E 充当 VPN 的 RR 用于反射私网路由。 每个 AC 厂家建立一个 VPN 实例,确保 AC 能通过 VPN 管理到 AP。 1.3.5. VPN 私网 UNR 路由策略规划 AC访问AP确保私网路由优选主设备 (ME60-1) 次选备设备 , (ME60-2) 在备设备ME60-2上MBGP , 发布UNR路由时携带Med 100,在主设备ME60-1上MBGP发布UNR路由时采用缺省MED值为0。 1.3.6. BFD for BGP 为了防止主用 ME60-1 双上行链路同时中断时 ME60-1 与 NE40E 之间的 IBGP 邻居会等待 hold timer 180 秒超时使得 AP 无法访问 AC 而掉线,在 ME60-1 与 NE40E 之间使用 BFD 联动公网 BGP 的方式加速 BGP 收敛(BFD 无法联动 MBGP 的 Peer)

1.4 ME60 双机热备
1.4.1. Admin-vrrp: VRRP 部署在接入侧, 一组主、 备链路部署一个 VRRP 保护组; 这个保护组独占一个 VLAN, 和接入用户的业务 VLAN 分开;该 VRRP 需要指定为 admin-vrrp;根据 VRRP 组的状态决定每 一个链路接入用户的主、备状态;处于主状态时才接入用户,备状态时不接入用户。
2011-11-8 华为机密,未经许可不得扩散 第 4 页, 共 11 页

文档密级:内部公开

1.4.2. 流量引导 主用端口在 BAS 侧发布免费 ARP, 刷新下挂交换机的 MAC 表项, 引导用户流量到主设备; 备用端口置备状态标记位,不处理用户报文。 1.4.3. 用户的网关: 用户网关的 MAC 地址是 VRRP 的虚拟 MAC,每个备份组借用其绑定的 VRRP 的虚拟 MAC 作 为用户网关的 MAC。 1.4.4. 故障检测和主备切换: VRRP track Peer bfd 和 Link oam,保证故障检测时间;主用端口故障、用户侧链路故 障、 单板故障或整机故障, VRRP 都可根据 bfd/oam 状态变化快速重新确定主备关系; VRRP 还 可以 track 网络侧端口,保证根据上行链路状况切换主备状态; 说明:S85 不支持 BFD 可以采用 oam 方式做 Link 检测,efm 协议只能通过裸纤或 SDH、 波分等传输设备, 如果 S85 与 ME60 之间经过 PTN 或 MSTP 这种带有 VLAN 特性的传输设备 EFM 协议状态起不来只能通过 BFD 或者 LACP 协议解决 Link 链路故障。S93 与 ME60 之间如果运 行 BFD 检测 Link 链路需要在 ME60 主接口上配置 IP 地址保证 ME60 主接口协议状态 UP 否则 BFD 协议状态起不来。 1.4.5. RBS&RBP RBS:备份服务是设备之间进行数据备份的通道,该通道基于 TCP 建立,在配置时需要 指定端口,主、备机上的端口要相同。在部署保护隧道时,在备份服务下指定保护隧道,可 以为公网指定一个隧道,为每个 VPN 指定一个隧道。 RBP:RBP 是关联 VRRP 和业务接口、RBS 的纽带。

2011-11-8

华为机密,未经许可不得扩散

第 5 页, 共 11 页

文档密级:内部公开

1.4.6. 地址池路由的发布 WLAN 业务主备 ME60 共用相同地址池; WLAN 业务主备设备发布相同的地址池网段路由, 通过路由策略控制在备用 ME60 发布地址池网段时增加 Cost=100, 通过策略控制使得从骨干 网回到 ME60 的流量优选主用设备回程。 备用 ME60 路由策略配置: ospf 1 import-route unr type 1 route-policy user-pool route-policy user-pool permit node 5 if-match ip-prefix user-pool1 apply cost + 100 route-policy user-pool deny node 10 1.4.7. loopback 地址规划 主备设备上各配置一个地址不同的 loopback0, 各配置一个地址相同的 loopback10, 保 证骨干网访问 loopback10 时优选主设备,次选备设备;主备设备 OSPF/BGP 使用 loopback0 地址建立。 1.4.8. Radius 及 Portal 地址规划 省内 Radius 及 Portal:
2011-11-8 华为机密,未经许可不得扩散 第 6 页, 共 11 页

文档密级:内部公开

主设备与 Radius 及 Portal 通信时上送 loopback10,备设备与 Radius 通信使用 looback0,与 Portal 通信使用 loopback10; ME60 与 Radius 通信时 ME60 上送 Radius 的地址由如下命令决定: radius-server source interface LoopBack10 ME60 与 Portal 通信时 ME60 上送 Portal 的地址由如下命令决定: web-auth-server source interface LoopBack10 集团 Radius 及 Portal: 集团的 Portal 及 Radius 是根据 ACname 识别用户属于哪个 ME60,根据 Acname 反查设 备上报的 IP 地址,所以两台 ME60 双机热备时需要配置相同的 Acname; 这样在 ME60 申请集团入网的时候,两台双机热备的 ME60 只需要上报一个 loopback10 的 IP 地址作为 NASIP,两台双机热备的 ME60 需要上报一个相同的 acname Loopback10 地址策略: 对 loopback10 地址需要通过路由策略控制使得骨干网访问 loopback10 地址的时候优选 主用设备次选备用设备。

1.5 ME60 双机热备及 WLAN 业务开局常见问题
1.5.1. AP 不上线或者 ME60 双机倒换后 AP 不上线的处理方法 1、 首先在 AP 接入 ONU 上查看 AP 的 MAC 地址,如果学习不到 MAC 找 AP 处理 2、 如果 ONU 上能学习到 AP 的 MAC 地址,需要在 OLT 上查看 AP 的 MAC 地址 3、 如果 OLT 能查到 AP 的 MAC 继续在 S85/S93 上查看 AP 的 MAC 地址 4、 如果 S85/S93 上也能看到 AP 的 MAC,在 ME60 上通过 display access mac-address 命令来进一步查看 AP 是否上线 5、 如果 ME60 上看不到 AP 的上线信息需要在 ME60 上通过 trace 命令继续定位 AP 不上 线的原因。 6、 如果 AP 能够在主用 ME60 正常上线,主备倒换后在备用 ME60 无法上线需要确认备 用 ME60 配置的 AP 管理地址池中 X.X.X.2 这个地址 AC 是否给做了保留,这个地址 是备用 ME60 的 Giaddr 使用的 IP 地址需要保留不能让 AC 分给 AP 使用
2011-11-8 华为机密,未经许可不得扩散 第 7 页, 共 11 页

文档密级:内部公开

7、 如果 X.X.X.2 这个 IP 地址 AC 做了保留, 倒换后 AP 仍然不上线, 需要查看主备 ME60 之间的 RBS 状态私网通道是否 UP,使用 display remote-backup-service <name> 查看,如果不 UP 要确保私网 LSP 对应的 VPN 能够 Ping 通 <ME60>disp remote-backup-service zhl-jjj ---------------------------------------------------------Service-Index Service-Name TCP-State Peer-ip Source-ip TCP-Port Track-BFD : 0 : zhl-jjj : Connected : 211.140.233.235 : 211.140.233.153 : 12000 : --

Track-interface0 : GigabitEthernet1/0/8 Track-interface1 : GigabitEthernet1/0/6 Last up time Last down time : 2011-10-17 20:02:07 : 2011-10-17 20:02:00

Last down reason : TCP closed for echo time out. ---------------------------------------------------------ip pool: lnfsh_wlan_jx01_01 user-pool1 ---------------------------------------------------------Rbs-ID Protect-type Tunnel-policy Peer-ip Vrfid Tunnel-index Tunnel-state : 0 : public(lsp) : zhl-jjj : 211.140.233.235 : 0 : 0x1008c43 : UP

Tunnel-OperFlag: NORMAL Spec-interface : Null Out-interface User-number : GigabitEthernet1/0/6 : 2883

---------------------------------------------------------Rbs-ID
2011-11-8

: 0
华为机密,未经许可不得扩散 第 8 页, 共 11 页

文档密级:内部公开

Protect-type Vpn-instance Vc-lable Peer-ip Vrfid Tunnel-index Tunnel-state

: vpn-instance : LNFSH_WLAN_JX01 : 62464 : 10.19.1.255 : 1 : 0x1008c43 : UP

Tunnel-OperFlag: NORMAL Spec-interface : Null Out-interface User-number : GigabitEthernet1/0/6 : 612

---------------------------------------------------------8、 如果主备 ME60 之间的 RBS 状态正常,需要在备用 ME60 上查看 Giaddr 对应的 32 位 主机路由是否生成,正常情况下只要配置 Giaddr 后立刻会生成 32 位主机路由 dhcp-server group lnfsh_wlan_jx01_01 dhcp-server 10.10.10.3 vpn-instance LNFSH_WLAN_JX01 dhcp-server giaddr ip-address 10.18.0.2 vpn-instance LNFSH_WLAN_JX01 <ME60X>disp ip rou vpn LNFSH_WLAN_JX01 10.18.0.2 Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------Routing Table : LNFSH_WLAN_JX01 Summary Count : 1 Destination/Mask 10.18.0.2/32 Proto Unr Pre Cost 63 0 Flags NextHop D 127.0.0.1 Interface InLoopBack0

9、 如果备用 ME60 上能够生成 Giaddr 对应的 32 位主机路由,需要到 AC 所在的 S9306 上去查看 Giaddr 路由信息,确保 AP 管理 VPN 路由学习正常 <S9306>disp ip rou vpn LNFSH_WLAN_JingXin02 10.18.0.2 Route Flags: R - relay, D - download to fib -------------------------------------------------------------------------Routing Table : LNFSH_WLAN_JingXin02 Summary Count : 1 Destination/Mask 10.18.0.2/32 10、
2011-11-8

Proto BGP

Pre Cost 255 100

Flags NextHop RD

Interface

211.140.233.235 Vlanif4003

如果 S9306 能够学习到 Giaddr 对应的 32 位主机路由信息, 需要确认公网 LSP
华为机密,未经许可不得扩散 第 9 页, 共 11 页

文档密级:内部公开

是否可达,在 S9306 上 Ping lsp ip X.X.X.X(ME60 的 loopback0 地址) <S9306>ping lsp ip 211.140.233.235 32 LSP PING FEC: IPV4 PREFIX 211.140.233.235/32 : 100 to break data bytes, press CTRL_C

Reply from 211.140.233.235: bytes=100 Sequence=1 time = 2 ms Reply from 211.140.233.235: bytes=100 Sequence=2 time = 2 ms Reply from 211.140.233.235: bytes=100 Sequence=3 time = 2 ms Reply from 211.140.233.235: bytes=100 Sequence=4 time = 2 ms Reply from 211.140.233.235: bytes=100 Sequence=5 time = 2 ms --- FEC: IPV4 PREFIX 211.140.233.235/32 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 2/2/2 ms 上述 10 条信息都得到确认后基本上 AP 上线及 ME60 双机倒换是可以成功的,如果还是 有问题只能联系研发处理。 1.5.2. nas logic-port、 nas logic-ip、nas logic-sysname 这三个属性是配置在 RBP 下还是配置在接口下? V6R2 版本双机热备场景 nas logic-port, nas logic-ip,nas logic-sysname 三个属 性,由于代码实现问题,在 rbp 下配置任何一个属性,将导致接口视图下的其他两个属性不 生效。这三个属性如果涉及使用,只能同时配置在 RBP 下或接口视图下,不能分开配置。 由于 WLAN WEB 认证用户的双机热备场景,运营商要求必须配置 nas logic-sysname, 且每个接口的 nas logic-sysname 都不一样,现网只能将 nas logic-ip 配置在接口下,并 保证双机配置一致。 1.5.3. TD+WLAN 用户信号切换可能导致上线用户二层信息不一致切换延时问题 用户先获取 IP 地址,后 EAP 认证登录后域,之后 Logout 退回前域,此时用户一直在线 且在 CMCC 子接口(1/0/1.3431) 上线。之后再次使用 EAP 认证,本次是使用 CMCC-EDU 信 号在 EDU 子接口(1/0/1.3432 )上线,导致二层信息不匹配,无法登录后域。解决方法: 用户需要在 1/0/1.3431 子接口下线,才能在新的子接口 1/0/1.3432 上线。由于用户不感 知,只能 ME60 依靠 ARP 探测下线。用户完全下线后就能在新的接口上线。这时用户下线时 间由 user detect retransmit 3 interval 30 决定(在 90 至 120 秒之间)
2011-11-8 华为机密,未经许可不得扩散 第 10 页, 共 11 页

文档密级:内部公开

1.5.4. 用户是否能在两个 AP 之间漫游(AP1-->AP2)? 首先确认两个 AP 是否在同一个子接口上线?VLAN 是否一样?如果一样, ME60 是不感知 的,跟 ME60 无关,如果不能漫游应该是 AC 处理的问题。如果不在同一个 vlan 或子接口上 线,确认两个子接口下是否配置 wlan-switch enable、ip-trigger 和 arp-trigger 三条命 令,配置后才能支持漫游(需要 SPC800 版本支持) 1.5.5. 关于 CMCC 的 NAS-ID 格式 在 ME60 上配置 NAS-ID 是通过在子接口下配置 nas logic-sysname 来完成的,地市公司 上报的时候一般 nas-id 是用点分开的如:0003.0413.240.00.460 其中 0003 这个数字只要 在 0000-9999 之间即可,0413 是地市区号,后面的数字都是一样的,注意在 ME60 上配置的 时候是不能有点的(集团要求不带点)否则计费不成功 interface GigabitEthernet1/0/0.34002000 user-vlan 2000 qinq 3400 remote-backup-profile zhl-jjj-sw01-zhl8505 bas # access-type layer2-subscriber default-domain pre-authentication cmcc-before authentication cmcc nas-port-type 802.11 roam-domain wlan-ln-uim nas logic-sysname 0003041324000460 nas logic-ip 211.140.233.8 authentication-method web dot1x user detect retransmit 3 interval 30

1.6 设备信息
版本:ME60 V600R002C02SPC700 补丁:me60v600r002spc020.pat 单板:CR52LPUK

2011-11-8

华为机密,未经许可不得扩散

第 11 页, 共 11 页


相关文章:
浙江温州移动双机热备部署案例介绍
温州移动局点做 ME60 双机热备部署,主要针对现网中的 pppoe 上网业务,三层固 定 IP 专线业务,vlanif 终结业务,分别使用 E-TRUNK 和普通热备部署方案进行热备...
MSAP移动组网方案
3页 1下载券 某省移动ME60双机热备及... 11页 2下载券喜欢此文档的还喜欢...鄂尔多斯移动公司 鄂尔多斯移动公司 营业厅 MSAP 组网方案 北京银驼铃通信技术有限...
西安移动WLAN AC双机热备部署方案指导
西安移动WLAN AC双机热备部署方案指导_信息与通信_工程...WLAN-AC 组网及 IP 地址分配: 文档版本 01 (2011...[SNYD-CYL-HWME60-X3-AC0001]-ETrunk1 port ...
XX节点ME60对新增交换机8905实施双机热备配置方案
XX 年 XXIP 业务承载网优化与扩容工程 实施方案(韩国市局 ME60 对新增交换机 8905 实施双机热备配置) XX 年 XXIP 业务承载网优化与扩容工程 实施方案 (韩国...
双机热备搭建系统解决方案
双机热备搭建系统解决方案_计算机硬件及网络_IT/计算机_专业资料。UPS 电源安装实施方案 1. 双机集群介绍 1.1. 双机集群的原理说明双机容错是计算机应用系统稳定、...
ME60双机热备份配置方案
二、实际部署配置方案 组网模型如下: 各业务模块说明如下: a、 保护隧道:MPLS...服务器双机热备份方案 5页 1下载券 某省移动ME60双机热备及... 11页 2下载...
双机热备无共享存储方案
双机热备无共享存储方案_IT/计算机_专业资料。使用双机软件(ROSEMIRROR HA),建立无共享存储的双机热备方案无磁盘阵列主+主方式 无磁盘阵列主 主方式 双机热备方案...
双机热备高可用解决方案
双机热备高可用解决方案_IT/计算机_专业资料。双机热备/高可用解决方案-EXPRESSCLUSTER 在医院信息系统(HIS)中的应用 前言医疗信息化现状分析 目前中国的医疗信息化...
浅谈BRAS(ME60)双机热备份实现方案
1.2 双机热备组网分析 将 ME60-8 与现有的 ME60-X8 进行热备部署,实现...方案进行部署,针对 现网的静态、PPPoE 用户、DHCP 用户、WLAN 业务实现热备。 ...
认证试题
T 17、防火墙工作在透明模式下也能部署双机热备。 18、在实际组网中,通常推荐...ME60 请求,建立 PPP 会话 2、DHCP 服务器给客户端分配 IP 地址 3 、 ME60 ...
更多相关标签:
wlan组网方案 | me60双机热备rbp和rbs | me60双机热备 | wlan组网 | wlan组网有几种模式 | wlan认证组网 | wlan组网结构 | wlan组网方式 |