(完整版)江苏电信城域网BRAS(华为ME60)局数据配置规范V2.2标准版-2011.12.28

BRAS ME60配置详解，请下载学习，谢谢！1.系统基本配置1.1设备名称配置⏹配置内容：配置设备名称⏹规范要求：设备名称要求符合配置有关命名规范；⏹配置示例：✓sysname shdong_yt_ME60_XX1.2系统时间配置⏹配置内容：配置系统时间；⏹规范要求：系统时间要求采用标准北京时间；⏹配置示例：✓clock datetimeHH:MM:SS YYYY/MM/DD，设置UTC标准时间。

✓clock timezone time-zone-name { add | minus } offset，设置所在的时区。

1.3NTP配置⏹配置内容：✓配置NTP工作模式✓配置主备NTP服务器✓配置NTP身份验证功能✓配置NTP验证密钥✓配置NTP源接口✓设置NTP主时钟✓允许/禁用接收NTP消息✓使用访问控制，控制NTP⏹规范要求：✓城域网BRAS的NTP SERVER指向专用NTP服务器⏹配置示例✓在ME60A配置NTP主时钟并启动验证功能# 在ME60A上指定使用自己的本地时钟作为参考时钟，层数为2。

<ME60A> system-view[ME60A] ntp-service refclock-master 2✓# 在ME60A上使能NTP验证功能、配置验证密钥并声明该密钥可信。

[ME60A] ntp-service authentication enable[ME60A] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60A] ntp-service reliable authentication-keyid 42✓注意服务器端与客户端必须配置相同的验证密钥。

在ME60B指定NTP服务器并启动验证功能# 在ME60B上使能NTP验证功能、配置验证密钥并声明该密钥可信。

<ME60B> system-view[ME60B] ntp-service authentication enable[ME60B] ntp-service authentication-keyid 42 authentication-mode md5Hello[ME60B] ntp-service reliable authentication-keyid 42✓# ME60B指定ME60A为NTP服务器，并使用已配置的验证密钥。

江苏电信IDC网路由设备(地市局数据配置规范总则中国电信江苏公司2013年3月目录第1章概述 (51.1术语、缩写和命名 (51.2网络结构说明 (7第2章IDC网络设备命名及链路描述规范 (10 2.1设备命名规范 (102.1.1适用范围 (102.1.2设备命名规范格式 (102.2端口描述规范 (122.2.1环回端口描述 (122.2.2网络端口描述规范 (122.2.2.1适用范围 (122.2.2.2端口描述包含下面几部分 (122.2.3关于阿朗7750 的二/三层端口描述 (13 2.2.4空闲端口 (13第3章路由器基本配置规范 (143.1系统基本配置规范 (143.1.1设备名称配置 (143.1.2Banner配置 (143.1.3设备自身时间及NTP (143.1.3.1时区配置 (143.1.3.2系统本地时间 (143.1.3.3NTP消息源地址 (153.1.3.4NTP协议加密 (153.1.3.5关闭SNTP进程 (153.1.4Telnet配置 (163.1.4.1连接数限制 (163.1.4.2空闲时间 (163.1.4.3TELNET访问控制列表 (163.1.5AAA配置 (173.1.5.1AAA服务器IP地址和端口号 (17 3.1.5.2AAA消息数据包源地址 (173.1.5.3认证模式 (183.1.5.4授权模式 (183.1.5.6本地用户帐号 (193.1.6系统高可靠性配置 (193.1.7软件启动顺序 (193.2端口配置规范 (193.2.1MTU值设计 (193.2.2Loopback端口配置 (203.2.3GE端口配置 (213.2.3.1端口描述 (213.2.3.2MTU值 (213.2.3.3关闭GE端口协商 (223.2.3.4关闭存在风险的安全漏洞 (22 3.2.3.5端口开启震荡禁止 (233.2.4GE子端口端口配置 (233.2.4.1命名规范 (233.2.5POS端口配置 (243.2.5.1端口描述 (243.2.5.2MTU值 (243.2.5.3POS封装、帧等 (243.2.5.4POS链路同步时钟 (25 3.2.6端口镜像配置 (26第4章路由协议配置规范 (27 4.1.1IDC路由架构概述 (274.1.2路由优先级/管理距离 (27 4.1.3静态路由配置 (284.1.3.1静态路由优先级 (284.1.3.2静态路由配置方式 (28 4.1.3.3静态黑洞路由配置 (29 4.1.3.4浮动静态路由配置 (29 4.1.3.5静态路由标记和描述 (29 4.1.4OSPF配置 (304.1.4.1概述 (304.1.4.2IDC网OSPF部署策略 (30 4.1.4.3OSPF进程名 (304.1.4.4OSPF router-id (314.1.4.5OSPF 时间参数 (314.1.4.6OSPF 接口配置 (314.1.4.7OSPF reference-bandwidth (32 4.1.4.9OSPF重分布路由 (324.1.4.10OSPF缺省路由 (334.1.4.11路由协议优先级 (334.1.4.12OSPF log邻居变化信息 (34 4.1.4.13OSPF 邻居链路加密 (344.1.4.14OSPF 链路cost调整 (344.1.4.15OSPF 快速收敛 (344.1.5BGP配置 (354.1.5.1概述 (354.1.5.2自治系统 (354.1.5.3IDC BGP 部署策略 (364.1.5.4BGP router-id配置 (364.1.5.5BGP log邻居变化信息 (364.1.5.6关闭BGP同步和自动汇总 (37 4.1.5.7BGP邻居MD5加密 (374.1.5.8BGP时间参数 (374.1.5.9BGP Community 属性规划 (38 4.1.5.10ChinaNet BGP 路由策略 (38 4.1.5.11CN2 BGP路由策略 (384.1.5.12BGP Peer group命名 (384.1.6默认路由管理 (39第5章网管配置规范 (415.1.1各地市网管采集机IP地址表 (41 5.1.2SNMP管理代理配置 (415.1.2.1全局开启SNMP进程 (415.1.2.2SNMP版本 (425.1.2.3RO Community值 (425.1.2.4RW Community值 (425.1.2.5SNMP访问控制列表 (435.1.2.6Ifindex索引一致性 (435.1.3故障管理配置 (445.1.3.1SNMP TRAP信息内容 (445.1.3.2SNMP TRAP 服务器地址 (44 5.1.3.3SNMP TRAP消息源地址 (445.1.3.4SYSLOG服务器地址 (445.1.3.5SYSLOG信息级别 (455.1.3.6SYSLOG消息源地址 (45第6章QOS配置规范 (47第7章BFD配置规范 (487.1.1BFD概述 (487.1.2静态路由配置BFD (487.1.3OSPF协议配置BFD (487.1.4BGP协议配置BFD (49第8章网络设备安全策略配置 (508.1.1源地址合法性检测 (508.1.2路由器引擎保护 (508.1.3IDC设备安全加固策略 (50第1章概述为保证江苏电信IDC网络的运行质量,实现易维护、可管理、集中维护的需要,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。

IP城域网BRAS设备IP地址池占用率数据采集方法摘要：本文针对目前IP城域网维护工作中BRAS设备IP地址池占用率数据采集难点问题，结合对各类BRAS设备（华为MA5200G/ME60，Redback SE800/SE1200）MIB库的研究，提出了切合实际的数据采集方法，为日常维护工作及相关维护脚本、网管工具的开发提供了较强的指导作用。

关键词： BRAS 华为 Redback IP地址1.引言：随着IP城域网规模的不断扩大，业务量的迅猛增长，对IP城域网网管能力提出了更高的要求。

以BRAS设备为例，动态分配给拨号用户的IP地址池（IP Pool）占用率实时监控就是其中一项重要内容，尤其是在目前IPv4地址资源非常紧张的情况下，如何尽可能提高IP地址池资源的利用率，又尽量避免IP地址池溢出，影响服务质量，是维护人员面临的一个难题。

解决这个难题，需要强有力的网管统计手段，及时反映全网各BRAS设备IP地址池的实时占用率。

我省目前已上线的IP综合网管还存在诸多不完善，其中一项就是BRAS设备IP地址池的占用率数据采集太笼统。

以华为MA5200G、ME60两款BRAS为例，因业务需要，BRAS设备上通常会配置不同的Domain，以支持不同的业务，如普通ADSL拨号业务、WLAN业务、IPTV业务Domain等，每个Domain下会根据业务量的大小，配置不同的IP地址池资源。

从维护的角度来看，IP地址池的占用率统计应该针对每个Domain分别进行才能真实反映各类业务IP地址池的占用情况，但目前IP综合网管仅能采集到BRAS设备上各Domain下配置的所有IP地址池的总体情况，无法区分各Domain下的细节。

同样的问题也存在于Redback BRAS设备SE800/SE1200，该类设备采用Context 来区分不同的业务。

为解决该难题，经过对华为、Redback 厂家MIB 文件的研读及对设备的测试，目前我们已找到了针对不同BRAS 设备，采用SNMP 进行数据采集的方法。

河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司二00八年6月1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范（ME60） (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE （ME60）配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

河南联通城域⽹设备配置规范-华为ME60内部资料注意保密城域⽹设备配置规范—华为ME60中国联合⽹络通信有限公司河南省分公司⼆零⼀六年⽬录1. 基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4 ⽂件管理 (5)1.5 Banner配置 (5)2．⽹管配置 (6)2.1 登陆AAA (6)2.2 SNMP (7)2.3 ⽤户 (8)2.4 SYSLOG (9)2.5 TELNET (9)3．端⼝配置规范 (10)3.1 端⼝命名格式描述 (10)3.2 loopback (11)3.3 GE/TG (12)3.4 端⼝捆绑 (12)3.5 POS (12)4. 路由配置 (13)4.1 静态路由配置 (13)4.2 OSPF配置 (13)4.3 BGP配置 (14)4.4 MPLS配置 (17)4.5 BFD配置 (18)5．安全配置 (21)5.1 ACL (21)5.2服务管理 (23)5.3 引擎防护 (23)6. 业务实现 (24)6.1 PPPOE业务 (24)6.2 专线业务 (26)6.3 VPDN业务 (27)6.4 WLAN业务 (29)6.5 MPLS VPN 业务 (34)6.6 VPLS业务 (35)6.8 NAT444业务 (37)6.9 预⽋费提醒和⽋费提醒业务 (45)6.10 HGU业务 (48)6.11 IPTV业务 (50)1. 基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式：⽹络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号说明：原则上字母全部⼤写，两端和中间没有任何空格，采⽤定长命名。

⽹络层次描述：2个字母。

省⽹核⼼层：PB省⽹接⼊层（地市核⼼层）：PA城域⽹业务控制层（BRAS和SR设备）：MS城域⽹汇聚层：MC城域⽹接⼊层：MA市名缩写：2⾄3个字母。

内部资料注意保密城域网设备配置规范—华为ME60中国联合网络通信有限公司河南省分公司二零一六年目录1. 基本配置 (3)1.1 设备名称 (3)1.2 系统时间配置 (4)1.3 NTP配置 (4)1.4 文件管理 (5)1.5 Banner配置 (5)2．网管配置 (6)2.1 登陆AAA (6)2.2 SNMP (7)2.3 用户 (8)2.4 SYSLOG (9)2.5 TELNET (9)3．端口配置规范 (10)3.1 端口命名格式描述 (10)3.2 loopback (11)3.3 GE/TG (12)3.4 端口捆绑 (12)3.5 POS (12)4. 路由配置 (13)4.1 静态路由配置 (13)4.2 OSPF配置 (13)4.3 BGP配置 (14)4.4 MPLS配置 (17)4.5 BFD配置 (18)5．安全配置 (21)5.1 ACL (21)5.2服务管理 (23)5.3 引擎防护 (23)6. 业务实现 (24)6.1 PPPOE业务 (24)6.2 专线业务 (26)6.3 VPDN业务 (27)6.4 WLAN业务 (29)6.5 MPLS VPN 业务 (34)6.6 VPLS业务 (35)6.8 NAT444业务 (37)6.9 预欠费提醒和欠费提醒业务 (45)6.10 HGU业务 (48)6.11 IPTV业务 (50)1. 基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式：网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号说明：⏹原则上字母全部大写，两端和中间没有任何空格，采用定长命名。

⏹网络层次描述：2个字母。

✓省网核心层：PB✓省网接入层（地市核心层）：PA✓城域网业务控制层（BRAS和SR设备）：MS✓城域网汇聚层：MC✓城域网接入层：MA⏹市名缩写：2至3个字母。

原则取用其城市名称前两个汉字拼音首字母，个别城市名长于两个拼音字母的按照实际情况编写，但最长不应超过四个字母。

河南网通城域网华为ME60 BRAS设备配置规范华为技术有限公司1、系统简介 (4)1.1 河南网通宽带城域网建设概况 (4)1.2 河南网通华为ME60系统组网方式 (4)1.2.1 网络概述 (4)1.2.1 组网方式 (5)1.3 VLAN规划原则 (6)1.4 IP地址规划原则 (7)2、BAS配置规范（ME60） (7)2.1 设备基本配置 (7)2.1.1 设置主机名 (7)2.1.2 时区和时钟校准 (8)2.1.3 配置管理员及其密码 (8)2.1.4 启用服务 (8)2.1.5 对管理员地址范围进行限定 (9)2.1.6 timeout 时间设置 (9)2.1.7 ACL 配置范例 (9)2.1.8 用户域基本配置 (12)2.1.9 安全基本配置 (13)2.1.10 设备配置保存 (14)2.2 设备接口配置 (14)2.2.1 网络侧接口配置 (14)2.2.2 loopback接口配置及描述 (16)2.2.3 地址池的配置 (21)2.2.4 VLAN及QINQ接口配置 (21)2.3 路由协议配置 (23)2.3.1 OSPF协议配置 (23)2.4 RADIUS配置 (29)2.4.1 本次项目中RADIUS配置参数 (31)2.4.2 RADIUS配置范例及注释 (31)2.4.3 RADIUS状态查看 (33)2.4.4 RADIUS故障排除方法 (37)2.5 QOS带宽管理 (37)2.5.1 两类QOS配置 (37)2.5.2 配置设备接收RADIUS服务器策略配置 (38)2.5.3 ME60本机QOS策略配置 (38)2.6 PPPOE配置 (40)2.6.1 概述 (40)2.6.2 PPPOE相关配置 (41)2.7 用户认证域选择 (43)2.8 反向路由检测 (43)ME60所支持的URPF (43)2.9 DHCP RELAY配置 (44)2.10 IP综合网管设备配置要求 (46)2.10.1访问控制列表设置(用于限制远程登录和SNMP采集的访问地址) (46)2.10.2 TELNET用户名和密码 (46)2.10.3 SNMP配置 (46)2.10.4 SYSLOG配置 (47)3、ME60承载业务及配置规范 (48)3.1 承载业务类型 (48)3.2 普通PPPOE 上网业务 (48)3.2.1 业务概述 (48)3.2.2 ME60 配置规范 (48)3.2.3 帐号管理规范 (53)3.3 校园网卡类业务 (54)3.3.1 业务概述 (54)3.3.2 配置规范 (54)3.3.3 账号管理说明 (54)3.4 VPDN 业务 (55)3.4.1 业务概述 (55)3.4.2 ME60 配置规范 (55)3.4.3 账号管理说明 (56)3.4.4 VPDN业务介绍 (56)3.5 机顶盒业务配置 (59)3.5.1 业务概述 (59)3.5.2 延用DHCP 方式 (60)3.5.3 采用PPPOE 方式 (60)3.6 专线用户配置 (64)3.6.1 通过subscriber方式定义静态IP用户 (64)3.6.2 通过leased line方式定义静态IP用户 (65)3.7 BGP/MPLS VPN 配置范例 (65)3.7.1 概述 (65)3.7.2 MPLS VPN 业务命名规范 (66)3.7.3 PE （ME60）配置范例 (67)3.8 VPLS 业务配置 (71)3.8.1 VPLS简介 (71)3.8.2 VPLS配置范例 (74)1、系统简介1.1 河南网通宽带城域网建设概况本期城域网建设在保持原有城域网改造的目标功能、目标结构和目标性能不变的基础上，持续提升宽带接入能力，继续推进二层网络扁平化，提升网络可靠性，以此逐步向功能完善、结构合理、性能优良的目标网演进。

浅谈BRAS（ME60）双机热备份实现方案作者：李健靳冰祎来源：《科技创新与应用》2013年第30期摘要：随着计算机技术和通信技术的发展，信息传输的手段发生了极大的变化。

人们对各种业务的需求也越来越提高，要求业务的种类越来越多样化，如语音、数据、图像等各种业务，使得宽带网络安全稳定需求迅速上升。

为了满足上述业务迅速上升的需求，这就要求网络建设向宽带化、智能化方向发展。

使得宽带网络成为适应上述业务需求急待加快建设的一种网络。

现就对宽带网络设备热备份有关1 BRAS（宽带接入服务器）组网分析1.1 组网案例分析目前业务都承载在一台ME60-8和一台ME60-X8的BRAS设备上，每台BRAS通过N条GE链路上链到城域网核心上，链路通过OSPF 负载均衡；下行的汇聚层交换机根据承载业务量通过两条ETH-Trunk上行到对应的BRAS设备上，通过板卡以太网链路聚合，异板卡奇偶MAC延迟响应，以保护业务。

1.2 双机热备后组网分析将ME60-8与现有的ME60-X8进行热备部署，实现上行业务的热备份，新增下行链路，实现交换双上行到两台ME60上的链路结构，新增两台BRAS之间互联链路实现备份隧道的建立。

2 BRAS热备数据规划2.1 当前业务案例分析目前现网业务主要有：（1）PPPoE：大部分业务均为PPPoE（大部分的个人宽带及小部分的校园网用户（不同的域））。

（2）静态IP专线：小部分党员远程教育网的用户。

（3）DHCP用户：家庭网管管理IP是由BRAS做的DHCP relay。

（4）WLAN web认证用户：WLAN 用户在BRAS上做portal认证。

现网版本：ME60-X8：V600R002C02SPC700 补丁SPC017，ME60-8：V100R005C02B01B 补丁SPC55。

2.2 热备数据规划根据现网情况，本次热备规划使用目前成熟的共享地址池+互联隧道方案进行部署，针对现网的静态、PPPoE用户、DHCP用户、WLAN业务实现热备。