MA5200配置及其维护宝典V1.0(4)

文档名称 文档密级：内部公开

流控级别：缺省为A0，可以指定任意一个合法级别

接入限制：缺省disable；可以enable：1-6144，如果域下没有连接，可以任意接入限制。如果域下有连接，新的接入限制条件要更宽松。 3、闲置切断条件：缺省T=30分钟，F=3000字节。 4、源地址路由：缺省未设置下一跳IP，功能未激活。

2.8 源地址路由功能

1、支持基于PPP和VLAN用户的源地址路由功能。（在VLAN＋WEB组网模式中，在源地址路由激活的情况下，应在组网配置时保证MA5200下挂的用户向Portal Server发出的报文到下一跳后仍能正确到达。）

2、set srcip-route命令用于设置当前域的源地址策略路由。

2.9 Trunk 功能

1、支持HAB FE端口的Trunk功能，802.1X支持Trunk。 2、每个需通道最多绑定4个FE端口。

3、每块单板最多支持8个虚通道，系统最多96个捆绑。 4、93XX以后版本支持HRB板的绑定及GE口绑定。

5、在接口模式下，虚通道支持ETHERNET II和802.1Q类型帧格式，并可通过命令动态修改。 6、在接口模式下，可以捆绑相同业务板的任意未使用端口到此虚通道上; 也可取消已捆绑在某个虚通道上的某个物理端口或全部取消所有物理端口。（静态用户需要重新配置）

2.10 ACL控制

1、支持Acl-group设置，256个Acl-group 天然存在，组号为 0 ~ 255 ，可以分配给用户的组号为 0 ~ 220，221 ~ 228 组号分配给HRB板8个端口，用户缺省组号为 0, 用户在通过认证之前遵守 255 组的配置列表。

2、对各个 acl-group 可以配置 36 个Rule ，并设置访问关系；0 ~ 220 组全网段缺省可以访问；255组对全网段缺省禁止访问。

3、支持针对HRB端口的ACL控制；支持在配置模式下激活和关闭某槽位ACL命令。

2013-3-27

华为机密，未经许可不得扩散 第16页, 共79页

文档名称 文档密级：内部公开

2.11 Intergroup组

1、支持 Intergroup 设置；256 个 intergroup 天然存在；组号 0 ~255 可以分配给用户；用户缺省组号为 0，用户在未通过认证之前组号为255 组。

2、本用户组间缺省允许互访，不同用户组间缺省禁止互访；各组之间的访问关系支持单向访问设置。

3、Intergoup属性是累加的，不是覆盖的；给用户指定Inter-group属性是立即生效的。

2.12 UCL控制

1、支持Rule设置，Rule 1 ~ 255 可供用户设置，各 Rule 间范围不可相同；支持用户为 Rule1 ~ 255 命名，各名称不允许重复；Rule 1~255不能修改，只能删除后再添加；Rule0不能删除。 2、ACL Group和Inter Group的控制以串行方式进行，首先进行ACL Group控制。

3、一个Intergroup组最多可以配置与其他36个Intergroup访问（单向或双向），包括组内互访共36个。

2.13 QOS

1、提供 8个优先级,2个优先级队列；队列之间采用PQ调度算法；

2、网络侧接口来的流量基于TOS进行流分类，得出优先级。最多两个优先级，根据PREC域（TOS 域的高3 个Bit位，当其值大于3 时认为优先级为高）。

3、R009支持用户上行优先级到 IP TOS的编码，下行用户优先级到802.1P的编码。 4、改变CAR Level会实时刷新连接的数据，不用切断用户连接。

2.14 NAT

1、系统最多提供254组接入用户列表；1个公网地址支持40K用户连接，系统同时最多支持180K用户连接。

2、最多支持32个静态服务器，每个静态服务器独占1个公网ip地址。 3、支持多公网IP地址转换(16个公网IP)，转换方式为PAT。

4、支持多个公网地址透传，不作NAT，最多可配置254个网段或网络地址。有NAT板的情况下，公网地址段需要配置为透明传输类型：MA5200(config)#accesslist transparent 5、支持FTP、ICMP的ALG，不支持分片报文的ALG。

2013-3-27

华为机密，未经许可不得扩散

第17页, 共79页

文档名称 文档密级：内部公开

2.15 计费 2.15.1 本地计费

1、提供按照时间计费。

2、支持64位流量计费，计费信息包括用户上下行的字节和包数。 3、、支持定时备份和手工备份。

4、如果没有备份话单服务器一般采用不计费方式，否则本地话单满后可能引起用户上线失败。

2.15.2 radius计费

1、支持不同的域用户到不同的Radius Server计费，不支持对同一个用户计费和认证分开到不同的Radius Server进行。

2、支持双Radius Server备份；要求两台服务器有相同的配置（Radius软件配置而不是指硬件配置，IP地址除外）。

3、支持无响应的停止计费报文缓存到本地(内存临时保存)，然后定时重发；最多可以缓存3072个停止计费报文，超过3072个报文将丢弃最老的报文。修改radius服务器地址时需要先清空本地缓存的停止计费报文：MA5200(config)#radius delete noresponse-acctstop-pkt 4、支持实时计费功能，设置实时计费时间间隔必须为3分钟的整数倍。

5、支持报文重发属性：Retry-Times:报文每组重发次数1~20；Timeout:报文超时时间1~10秒。

2.15.3 计费方案

1、最多可有64个方案，最少一个：default。

2、基本项：可配置本地计费、RADIUS计费是否无条件启动。

3、策略选项：（1）RADIUS绑定计费：是否RADIUS认证就启动RADIUS计费。 （2）RADIUS计费请求失败时的对策：无动作、启动本地计费、下线。 （3）RADIUS在线计费失败时的对策：无动作、启动本地计费、下线。 （4）本地计费失败时的对策：无动作、下线。

2013-3-27

华为机密，未经许可不得扩散 第18页, 共79页

文档名称 文档密级：内部公开

2.16 认证 2.16.1 认证方式

WEB认证、pppoe认证、绑定认证；R009还有802.1X认证(支持EAP-SIM和EAP-MD5)。

2.16.2 认证方案

1、最多可有64个方案，最少一个：default。

2、必须有一个首次认证方法，二次认证是可选的；二次认证方法不能和首次认证是同一类，亦即不能都是本地或者远端。

3、二次认证发生的条件：首次认证的结果是：本地无用户帐号或者RADIUS认证无响应(例如断连等)，如果首次明确拒绝，则不能进行二次认证。

2.17 地址管理 2.17.1 本地地址池

1、地址池的数量最多16，地址段的数量最多8。

2、地址池之间不进行地址覆盖检查；在一个地址池内，对section之间进行地址是否覆盖的检查。

3、每个地址段最多可以配置1024个地址，包含非法地址。

2.17.2 外置DHCP Server

1、系统可以支持4种DHCP Server，分别对应PC,IDT,CABLEMODEM、Ephone。 2、对于PC用户支持内置DHCP SERVER功能。

3、DHCP服务器可以和MA5200在同一网段，也可以和MA5200在不同网段。 4、DHCP Server通过HAB、HRB单板的任一个UNTAG端口和MA5200相接。

2.17.3 内置DHCP Server

1、内置DHCP SERVER只对PC用户有效。 2、内置DHCP SERVER可分配的IP地址为8K个。

2013-3-27

华为机密，未经许可不得扩散

第19页, 共79页

文档名称 文档密级：内部公开

2.17.4 Radius Server

1、支持Radius 分配IP地址，支持RADIUS服务器为用户分配DNS。 2、支持Radius 分配IP地址不成功，然后从本地分配。 3、支持Radius服务器指定地址池名称和多个地址池段号。

2.18 路由 2.18.1 静态路由

1、核心路由表大小：支持6K个路由表项。 2、ARP缓存大小：600项。 3、最大静态路由表项：200。

4、不支持配置特定端口静态路由；不支持路由的负荷分担；不支持路由汇聚；不支持特定主机路由的添加、查看、删除功能。

2.18.2 动态路由

1、最大动态路由表项： 1K。

2、支持RIP工V1/V2协议；POS接口不支持RIP协议。

2.19 管理维护 2.19.1 HGMP 功能

1、支持HGMP 1.1协议，R009支持部分HGMP V2协议。 2、HGMP协议最大支持MA5200管理的Lanswith个数为300个。

2.19.2 补丁功能

1、支持补丁的带内带外加载。

2、支持补丁的激活/去激活功能。当把一个补丁激活，所有此补丁之前的补丁全部要被激活。当把一个补丁去激活，所有的后续补丁全部去激活。

3、系统复位后处于运行态的补丁仍然恢复为运行态。原来处于激活态（试运行）的补丁会

2013-3-27

华为机密，未经许可不得扩散

第20页, 共79页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库MA5200配置及其维护宝典V1.0(4)在线全文阅读。