Step2:方案实施
1、SE04与18K联调
组网原理介绍:
Step1:用户家中使用PPPoE客户端或路由器进行PPPoE拨号
(黄线);
Step2:楼道交换机将数据压制内层QinQ 标签(黄线);
Step3:汇聚交换机将数据压制外层QinQ标签(黄线);
Step4:18K与SE04的二层口用户侧接口使用AP捆绑对接,使用原mac的负载均衡算法(黄线);
Step5:SE04接口将标签弹出,并将用户的认证数据通过(蓝线)与SAM交互,接到成功消息后,SE04通过(黄线)下发DHCP地址;
Step6:用户端正常获取了IP地址并通过SE04的(绿色)三层接口路由转发到达公网;
其他:当SE04 主卡发生故障时,副卡会通过(红线)自动迁移流量,并对主卡执行自动复位操作,实现故障自动修复【详见细节部署指南】。
细节部署指南:
Step1:用户家中使用PPPoE客户端或路由器进行PPPoE拨号
(黄线);
用户家中一般有两种PPPoE拨号形式:
a、电脑上线拨号:迁移简单,但需要手动重新拨号;
b、路由器自动拨号:能自动重连,如密码变更时,路由器要重新设置,中断用户难道较大。
Step2:楼道交换机将数据压制内层QinQ 标签(黄线);
楼道交换器除上联接口为Trunk外,其余接口均为Access接口,配置为预先规划好的内层Q
。
Step3:汇聚交换机将数据压制外层QinQ标签(黄线);
外层Q的交换机,需要其本身支持此功能才能部署,但请注意,SE04的网关终结可支持trunk、QinQ、Access
三种方式,并非一定套用本案例的方式实现。
Step4:18K与SE04的二层口用户侧接口使用AP捆绑对接,使用原mac的负载均衡算法(黄线);
A)18k上配置AP负载均衡模式【全局L2仅基于原MAC负载均衡】
load-balance-profile pppoe //创建一个名字为pppoe的profile
l2
field src-mac //修订pppoe profile的二层报文源mac均衡方式
aggregateport
load-balance enhanced profile pppoe //将profile应用到AP口,配置强制使用profile pppoe规则进行相关报文均衡。
注意:此动作是会修改全局AP的负载均衡模式,但单个AP的负载均衡模式由于全局,如在实施中有其他AP口是基于dst-mac或vlan的,可以在AP下进行手动指定。
B)18k上配置AP接口,并将物理端口与AP接口绑定。
interface AggregatePort 1
description To_PPPoE_AP
switchport mode trunk
interface
TenGigabitEthernet 1/5/3
description Link-To-PPPoE-A-L2
port-group 1
interface
TenGigabitEthernet 2/5/3
description Link-To-PPPoE-B-L2
port-group 1
C)18k上配置QinQ外层标签
interface GigabitEthernet 1/1/5
description to-pppoe-user
switchport mode dot1q-tunnel
switchport dot1q-tunnel allowed vlan add
untagged 901,955,1000
switchport dot1q-tunnel native vlan 1000
dot1q outer-vid 960 register inner-vid
1-24
//本文介绍的QinQ为基础QinQ结构,18k的极简及通用版本均支持。
Step5:SE04接口将标签弹出,并将用户的认证数据通过(蓝线)与SAM交互,接到成功消息后,SE04通过(黄线)下发DHCP地址;
双层Q的数据到达SE04后,SE04的对应配置
在【接入认证】的【PPPoE接口】栏中,可以对下挂的接入用户进行PPPoE客户端终结的配置设置,其中可以配置:内外侧Q、网关、Pool池、用户限速、描述等。
注意,v1.0版本的ONC每个用户是需要预先占用一个子接口的,所以创建子接口是需要耗费一定时间,经测试2000左右的用户,预计创建耗时16分钟。
SE04在收到用户的PPPoE 账户明、密码后,会通过另一个接口与SAM进行同步信息验证(见《SE04与SAM联调》章节)当通过SAM认证后,SE04下发地址,为数据进行转发。
Step6:用户端正常获取了IP地址并通过SE04的(绿色)三层接口路由转发到达公网;
18k网络测用户数据接口配置
interface
TenGigabitEthernet 1/5/4
no switchport
description Link-To-PPPoE-A-L3
ip address 172.16.0.129 255.255.255.252
interface
TenGigabitEthernet 2/5/4
no switchport
description Link-To-PPPoE-B-L3
ip address 172.16.0.133 255.255.255.252
18k回程路由配置:
ip route
10.100.128.0 255.255.192.0 172.16.0.130 description To_PPPoE_A_summary
ip route
10.100.192.0 255.255.192.0 172.16.0.134 description To_PPPoE_B_summary
路由注入按实际网络情况,本文略。
其他:当SE04 主卡发生故障时,副卡会通过(红线)自动迁移流量,并对主卡执行自动复位操作,实现故障自动修复。
【SE04的新版本追加了AP冗余自恢复的功能,其高可靠性在于双节点A/A模式运行,同时转发数据,但能时时检测对方节点卡的运行状态是否正常,一旦异常,自动执行流量迁移及复位对方节点线卡的操作,待节点复位稳定后,再自动进行流量回迁。】
AP版本切换逻辑简述:
1、 当A卡挂死时,B卡检测功能:发现A卡的监控接口不可达时,B将执行重启A卡操作;
2、 执行重启操作时,用户会短暂掉线,路由器拨号上线获取B卡pool池新地址,用户基本无感知;
3、 在A开重启完成后,B卡检测到A卡监控口可达时,会登入18k将B卡上的用户踢下线,路由器重新拨号后会自动获取A卡Pool地址,完成自动修复。
18k AP模式配置介绍(用于SE04 BMC与18K互通)
interface
GigabitEthernet 1/1/4
description Link-To-PPPoE-A-BMC 172.16.1.7/24
switchport access vlan 3999
interface
GigabitEthernet 2/1/4
description Link-To-PPPoE-B-BMC 172.16.1.8/24
switchport access vlan 3999
SE04 AP模式配置介绍(v1.1版本有变化,此配置移至【平台管理】-【集群】-【硬件卡状态检测】)
【启用】:可选择是否启用该检测;
【设备IP】:N18k的管理IP,必须填写(通常为telnet
lo0地址);
【用户名】:telnet连接N18k需要用到的用户名;
【密码】:telnet连接N18k需要用到的密码;
【特权密码】:enable时用到的密码;
【AP端口】:AP端口号;
【监测IP】:另一台控制器的IP;
【监测端口】:另一台控制器下联口连接到的N18k的端口;
【监测BMC】:另一台控制器的BMC地址。
2、SE04与SAM联调
18K辅助配置:(用于SE04与SAM互通)
interface
GigabitEthernet 1/1/3
description Link-To-PPPoE-A-SAM
switchport access vlan 3999
interface
GigabitEthernet 2/1/3
description Link-To-PPPoE-B-SAM
switchport access vlan 3999
SE04 配置
【Radius服务器】:SAM地址
【SE04路由及接口配置】图形化配置界面
SAM配置
a) 登录SAM
b) 添加NAS设备
c) 添加接入控制
d) 添加计费策略
e) 添加用户模版
f) 用户模版关联及套餐接入控制
g) 添加用户组
h) 批量开户
3、SE04 AP版本冗余验证
模式一【PC+PPPoE】
用户QinQ拨号到A卡 获取地址 (150段)
PING外网测试正常
节点A网络测l3接口断裂,出现丢包但重新拨号获取新IP地址(215段),业务恢复正常
模式二【PC+路由器+PPPoE】
正常情况
测速
PING测试
制造节点A卡故障
路由器超时后获取B卡pool池地址,期间丢19个包
节点A卡恢复后,自动切换为A段地址
4、楼层汇聚内外Q数据割接
楼层汇聚内外层Q的数据割接和一般交换机二层数据割接没有差别,注意点如下:
A) 不要有环;
B) 外层Q不要重复,或在途径的设备上已经存在;
C) 在同个外层Q下的内层Q是不允许重复的;
D) SE04支持
Trunk、QinQ、Access模式终结网关;
E) 由于PPPoE的报文特殊性,双链路的负载均衡模式应该强制为Src-mac。
5、用户拨号上线观察。
注意:在SE04设备上支持查看PPPoE用户接入情况,但此功能只是基础信息查看;
无法通过SE04对在线用户进行强踢下线等操作,此类进阶操作需要在SAM完成。