华为NE80核心路入门操作.docx
《华为NE80核心路入门操作.docx》由会员分享,可在线阅读,更多相关《华为NE80核心路入门操作.docx(25页珍藏版)》请在冰豆网上搜索。
华为NE80核心路入门操作
第1章NE80核心路由器简介
1.1产品概况
随着用户数量和各种新业务的大幅度拓展,因特网上的数据流量猛烈激增,特别在网络核心,数据流量已达Gbit/s级。
由于各种高速传输技术的发展尤其DWDM的出现,影响核心网络性能的瓶颈已不再是传输带宽,而主要转移到各交换转发节点上。
为满足核心网络高速转发数据的需求,华为公司开发了QuidwayNetEngine80核心路由器(简称NE80)。
NE80核心路由器采用大容量交换结构和硬件高速转发技术,大大提高了报文转发速度;同时,采用高速流分类、流量监控和智能排队等功能,从而实现对不同的业务、提供不同级别的服务。
NE80核心路由器是面向电信级运营网络以及骨干核心网络的高端网络产品,适合于国家骨干网、省骨干网和城域骨干网等使用,为大型运营商提供解决方案。
NE80核心路由器采用大容量交换网芯片和高性能网络处理器来实现,系统总吞吐量为128Gbit/s。
NE80核心路由器除了具有高速转发数据的能力之外,还具有丰富的业务能力以及高可靠性、安全性等特性,可以与华为公司的其他产品相配合,向各运营商提供一体化的解决方案。
1.1.1NE80核心路由器的硬件结构
NE80核心路由器的硬件系统由路由器机柜、母板插框、电源系统、通风散热系统和系统单板等部分构成。
机柜的宽度符合19英寸机柜标准,保持与业界主流产品的一致性,增加了用户的可接受程度,并能满足不同用户的应用需求。
母板插框是NE80核心路由器系统各单板的支撑结构。
按功能可以划分为三个部分,上下端各为的走线槽(用于用户电缆/光纤的走线),中间是高度为单板插槽区间。
最左侧槽位为主控板A和主控板B的槽位,中间槽位为NET板(即交换网板/时钟板)A和NET板B的槽位,其余的槽位(接口线路板1~接口线路板16所占槽位)为通用接口线路板槽位,如图1-1所示。
图1-1NE80核心路由器板位图
NE80核心路由器可提供两种供电方式:
-48VDC直流供电和220VAC交流供电。
关于NE80核心路由器硬件结构的详细描述,请参考《QuidwayNetEngine80核心路由器安装手册》中的内容。
1.1.2NE80核心路由器的软件系统
NE80核心路由器软件系统采用路由控制与报文转发完全独立的体系结构,这种结构最大的好处是提高了系统的稳定性,增强了系统的处理性能。
路由器系统软件主要分为五部分:
网络管理系统NMS(NetworkManagementSystem)、路由处理系统RPS(RoutingProcessSystem)、转发支撑单元FSU(ForwardingSupportUnit)、快速转发单元EFU(ExpressForwardingUnit)和底层驱动模块DRV(Driver),另外还有在NET板上运行的监控模块,完成NET板的管理和运行监控。
NE80核心路由器系统软件结构如图1-2所示。
图1-1NE80核心路由器软件体系结构
图中接口板编号为1~16。
RPS是系统的控制管理单元,运行于主控板(MPU)上,主备主控板互为备份。
RPS是NE80核心路由器系统的控制和管理中心,其主要完成的任务是:
●路由控制,包括路由计算和维护,形成转发用的FIB表并下发到各接口板,供IP转发使用;
●标签分配、LSP拆建,生成转发表并下发到接口板,供MPLS转发使用;
●流分类规则的定义、流量参数的配置、为Diff-Serv服务等级配置队列资源和流控参数;
●设备维护、网络管理、设备管理、系统监控、故障诊断和业务统计等。
FSU是转发支撑单元,运行于接口板的控制CPU上,主要工作包括业务接口的管理(配置和监控)、组织转发所需的数据、链路控制和链路参数协商等,此外FSU还提供接口板本地设备的维护管理和一些系统监控、诊断服务。
EFU即快速转发单元,完成IP报文的快速转发任务。
EFU除了基本的报文转发能力外,还具有流分类、流量测量、流量监管、流量整形、流量调度、拥塞避免和控制等QoS功能,根据配置要求可以实现Diff-Serv、防火墙、CoS等业务特性。
网板监控实现NE80核心路由器系统内部交换网络的监控功能。
NE80核心路由器网管系统实现对设备的集中维护和控制,使用华为综合网管平台实现。
在NE80核心路由器中使用了通用路由平台VRP(VersatileRoutingPlatform)软件系统。
VRP是华为公司数据通信产品的通用操作系统平台,它以IP业务为核心,实现组件化的体系结构,在提供丰富功能特性的同时,提供基于应用的可裁剪能力和可伸缩能力。
VRP以TCP/IP协议栈为核心,在操作系统中集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信重要组件,并提供IPTurboEngine技术,为路由设备提供了出色的数据转发能力。
VRP网络操作系统为多种硬件平台提供了一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案。
VRP是一个持续发展的平台,可以最大程度保护用户投资。
1.2功能特性列表
表1-1功能特性列表
属性
说明
网络互连
局域网协议
●Ethernet_II
●Ethernet_SNAP
●Ethernet_SAP
链路层协议
●PPP、MP
●HDLC(High-levelDataLinkControl)
●IPoverATM
●RPR(ResilientPacketRing)
●LACP(LinkAggregationControlProtocol,IEEE802.3ad)
VLAN
●基本VLAN特性
网络协议
IP服务
●ARP
●IP包过滤
●IPUnnumbered
●策略路由
IP路由
●静态路由管理
●动态单播路由协议
♦RIP-1/RIP-2
♦OSPF
♦BGP
♦IS-IS
●组播协议
♦IGMP
♦PIM-DM
♦PIM-SM
♦MBGP
♦MSDP
●路由策略
MPLS
MPLS
●LDP
●基本转发
虚拟专用网(VPN)
VPN
●MPLS/BGPVPN
●GRE
网络安全性
验证、授权和计帐(AAA)服务
●CHAP验证
●PAP验证
●RADIUS
其他安全特性
●NAT
●端口镜像
●端口流量采样
●业务接口板与主控板流量控制功能
●防火墙
●URPF(UnicastReversePathForwarding)
命令行分级保护,确保未授权用户无法侵入路由器
设备可靠性
冗余热备份
●主控板1:
1备份
●电源模块4+1冗余备份
●系统管理总线1:
1备份
●系统数据总线1:
1备份
其他特性
●路由一致性检查(路由老化)
●IP快速重路由
●支持VRRP
服务质量保证(QoS)
流分类
●支持简单流分类
●支持综合二层、三层、四层报文信息的复杂流分类
流量监管与整形
●CAR、srTCM、trTCM、支持基于Diff-Serv的EF、AF等业务的流量监管与整形
拥塞管理
●WFQ
拥塞避免
●RED、WRED、SARED
策略路由
●路由重定向、MPLS的LSP显式路由分配
配置管理
命令行接口
●通过Console口进行本地配置
●通过Aux口进行本地配置或远程配置
●通过Telnet进行本地或远程配置
●配置命令分级保护,确保未授权用户无法侵入路由器
●详尽的调试信息,帮助诊断网络故障
●提供网络测试工具,如tracert、ping命令等,迅速诊断网络是否正常。
●用Telnet命令直接登录并管理其它路由器
●FTPServer/Client,可以下载、上载配置文件和应用程序。
●TFTPClient,可以下载、上载配置文件和应用程序。
●用XModem协议进行本地下载配置文件和应用程序
●支持日志功能
●虚拟文件系统
●用户界面配置,提供对登录用户多种方式的认证和授权功能。
时间服务
●NTP
●Timezone
●SummerTime
在线服务
●在线加载
●在线升级
信息处理中心
●提供三类信息:
告警信息、日志信息、调试信息
●信息分八级:
emergency、alert、critical、error、warning、notification、informational、debugging
●支持信息输出到日志主机和用户终端,日志类及告警类信息可通过SNMPAgent和缓冲区输出。
网络管理
●支持标准网管SNMPV1/V2c/V3
●RMON
第2章配置基础
2.1配置环境搭建
要对路由器进行配置首先需要搭建配置环境,详细的配置环境的搭建可以参考《QuidwayNetEngine80核心路由器安装手册》中的内容。
本节只是简要介绍搭建配置环境的步骤。
NE80核心路由器支持用户进行本地与远程配置,搭建配置环境可通过以下几种方法实现:
2.1.1通过Console口搭建
第一次安装NE80核心路由器后,路由器中没有配置数据,这时只能通过Console口搭建配置环境后,进行本地配置。
具体步骤如下:
第一步:
建立本地配置环境,只需将微机(或终端)的串口通过标准RS-232电缆与路由器MPU上的Console口连接,如图2-1所示。
图2-1通过Console口搭建本地配置环境
第二步:
在微机上运行终端仿真程序(例如Windows的超级终端等),设置终端通信参数为9600bps、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如图2-2至图2-4所示。
图2-2新建连接
图2-3连接端口设置
图2-4端口通信参数设置
第三步:
打开路由器的电源开关,路由器上电自检,自检结束后,在终端上键入回车,出现命令行提示符(如)。
此时可以键入命令,查看路由器运行状态,或对路由器进行配置,需要帮助可以随时键入“?
”,关于具体的操作请参考以后各章节。
2.1.2通过Telnet搭建
如果路由器不是第一次上电,而且用户已经正确配置了路由器MPU板的以太网接口的IP地址,并配置了用户账号以及正确的登录验证方式和呼入呼出受限规则,在终端与路由器之间有可达路由前提下,可以用Telnet通过局域网或广域网登录到路由器,然后对路由器进行配置。
具体步骤如下:
第一步:
如图2-5所示,建立本地配置环境,只需将微机以太网口和路由器的以太网口通过标准的直通网线连接到同一台Hub上,或者将微机的以太网口和路由器的以太网口通过交叉网线直连起来,修改微机的IP地址,使其与路由器的以太网口的IP地址处于同一网段。
如果建立远程配置环境,如图2-6所示,需要将微机和路由器通过广域网连接,确保微机和路由器之间有可达路由。
图2-1通过局域网搭建本地配置环境
图2-2通过广域网搭建远程配置环境
第二步:
在微机上运行Telnet程序,并设置其终端类型为VT100,如图2-7、图2-8所示。
图2-3运行Telnet程序
图2-4与路由器建立Telnet连接
说明:
图2-8中的主机名为远程连接的路由器主机名或路由器主控板以太网接口的IP地址。
第三步:
在图2-8中所示的对话框中键入路由器主控板以太网口IP地址,选择端口和终端类型,单击<连接>按钮,与路由器建立Telnet连接。
如果路由器配置了用户名和口令,需要输入正确的用户名和口令后,在终端上出现命令行提示符(如)。
如果路由器没有配置用户名和口令,则在终端上直接显示命令提示符。
此时可以键入命令,查看路由器运行状态,或对路由器进行配置,需要帮助可以随时键入“?
”,关于具体的操作请参考以后各章节。
说明:
通过Telnet配置路由器时,请不要轻易改变路由器的IP地址(由于修改可能会导致Telnet连接断开)。
如有必要修改,须输入路由器的新IP地址,重新建立连接。
2.1.3通过AUX口拨号搭建
如果路由器已经配置好了AUX口和Modem,以及相关的用户名和口令,就可以通过远程拨号与路由器AUX口连接搭建配置环境,如图2-9所示,需要在微机串口和路由器的AUX口分别挂接Modem。
具体步骤如下:
第一步:
将路由器的AUX接口外接Modem,Modem与电话接口插座相连。
图2-1搭建远程配置环境
第二步:
通过其他的配置环境在AUX接口上对Modem进行相应的初始化及配置。
第三步:
在远端,连接计算机与Modem,且Modem也与电话接口插座相连。
通过终端仿真程序和Modem向路由器拨号,与路由器建立连接,如图2-10、图2-11所示。
图2-2建立新连接
图2-3在远地微机上设置拨号号码
第四步:
在远端的终端仿真程序上输入用户名和口令,验证通过后,出现命令行提示符(如)。
此时可以键入命令,查看路由器运行状态,或对路由器进行配置,需要帮助可以随时键入“?
”,关于具体的操作请参考以后各章节。
2.2命令行接口
2.2.1命令行接口的特性
在用户登录到路由器出现命令行提示符后,即进入命令行接口。
命令行接口是用户与路由器进行交互的最常用的工具。
系统向用户提供一系列命令,用户可以在命令行接口输入命令来配置和管理路由器。
命令行接口有如下特性:
●通过AUX口进行本地或远程配置。
●通过Console口进行本地配置。
●通过Telnet进行本地或远程配置。
●通过Modem拨号登录到路由器异步串口进行远程配置。
●提供User-interface视图,管理各种终端用户的特定配置。
●命令分级保护,不同级别的用户只能执行相应级别的命令。
●通过本地、password、AAA三种验证方式,确保未授权用户无法侵入路由器,保证系统的安全。
●用户可以随时键入“?
”而获得在线帮助。
●提供网络测试命令,如tracert、ping等,迅速诊断网络是否正常。
●提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
●用telnet命令直接登录并管理其它路由器。
●提供FTP服务,方便用户上载、下载文件。
●提供类似DosKey的功能,可以执行某条历史命令。
●命令行解释器提供不完全匹配和上下文关联等多种智能命令解析方法,最大可能地方便用户的输入。
2.2.2命令的级别
系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下:
●参观级:
网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:
Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。
●监控级:
用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
●配置级:
业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
●管理级:
关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。
系统对登录用户也划分为4级,分别与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,在用户登录路由器时,要进行用户身份验证。
在从低级别用户切换到高级别用户时,也要进行用户身份验证,即需要输入高级别用户口令(如果使用命令superpassword[leveluser-level]{simple|cipher}password设置了用户的口令)。
为了保密,用户键入的口令不在屏幕上显示,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
2.2.3命令视图
系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令。
各命令视图是针对不同的配置要求实现的,它们之间有联系又有区别。
比如,从Console口登录到路由器,即进入用户视图。
在用户视图下,只能完成查看运行状态和统计信息的简单功能。
在用户视图下,键入命令system-view进入系统视图。
在系统视图下,可以键入进行系统配置,也可以输入命令进入相应的视图(例如路由协议视图、接口视图等)。
命令行提供如下命令视图:
●用户视图
●系统视图
●接口视图,包括快速以太网接口视图、千兆以太网接口(GE)视图、ATM接口视图、POS接口视图、CPOS接口视图、Loopback接口视图等。
●PVC视图等
●用户界面视图
●路由协议视图,包括OSPF协议视图、RIP协议视图、BGP协议视图、IS-IS协议视图等。
●路由策略视图
●……
命令视图还有一定的层次。
从用户视图到系统视图,从系统视图到OSPF视图,在从OSPF视图到OSPF区域视图,层次逐步深入。
各命令视图的功能特性、进入各视图的命令等的细则如表2-1所示:
表2-1命令视图功能特性列表
命令视图
功能
提示符
进入命令
退出命令
用户视图
查看路由器的简单运行状态和统计信息
与路由器建立连接即进入
quit断开与路由器连接
系统视图
配置系统参数
[Quidway]
在用户视图下键入system-view
quit返回用户视图
以太网口视图
配置以太网口参数
[Quidway-Ethernet1/0/0]
在系统视图下键入interfaceethernet1/0/0
quit返回系统视图
千兆以太网接口视图
配置千兆以太网接口参数
[Quidway-GigabitEthernet6/1/0]
在系统视图下键入interfacegigabitethernet6/1/0
quit返回系统视图
POS接口视图
配置POS接口参数
[Quidway-Pos3/0/0]
在系统视图下键入interfacepos3/0/0
quit返回系统视图
ATM接口视图
配置ATM接口参数
[Quidway-Atm2/0/0]
在系统视图下键入interfaceatm2/0/0
quit返回系统视图
AUX口视图
配置AUX口参数
[Quidway-aux0/0/1]
在系统视图下键入Interfaceaux0/0/1
quit返回系统视图
Loopback接口视图
配置Loopback接口参数
[Quidway-Loopback2]
在系统视图下键入interfaceloopback2
quit返回系统视图
PVC视图
配置PVC参数
[Quidway-pvc-Atm1/0/0-1/32]
在ATM接口视图下键入pvc1/32
quit返回ATM接口视图
用户界面视图
管理路由器异步和逻辑接口
[Quidway-ui0]
在系统视图下键入user-interface0
quit返回系统视图
RIP协议视图
配置RIP协议参数
[Quidway-rip]
在系统视图下键入rip
quit返回系统视图
OSPF协议视图
配置OSPF协议参数
[Quidway-ospf]
在系统视图下键入ospf
quit返回系统视图
IS-IS协议视图
配置IS-IS协议参数
[Quidway-isis]
在系统视图下键入isis
quit返回系统视图
BGP协议视图
配置BGP协议参数
[Quidway-bgp]
在系统视图下键入bgp
quit返回系统视图
route-policy视图
配置route-policy
[Quidway-route-policy]
在系统视图下键入route-policytestnodepermit10
quit返回系统视图
视图关系说明如图2-12所示:
图2-2视图之间关系
说明:
在命令行提示符中,Quidway是缺省路由器名,提示符表明当前的视图。
“<>”表示用户视图,“[]”表示系统视图。
2.2.4命令行在线帮助
命令行接口提供如下几种在线帮助:
●完全帮助
●部分帮助
通过上述各种在线帮助能够获取到帮助信息,分别描述如下:
(1)在任一命令视图下,键入“?
”获取该命令视图下所有的命令及其简单描述。
?
(2)键入一命令,后接以空格分隔的“?
”,如果该位置为关键字,则列出全部关键字及其简单描述。
display?
(3)键入一命令,后接以空格分隔的“?
”,如果该位置为参数,则列出有关的参数描述。
[Quidway]interfaceethernet?
<3-3>Slotnumber
[Quidway]interfaceethernet3?
/
[Quidway]interfaceethernet3/?
<0-0>
[Quidway]interfaceethernet3/0?
/
[Quidway]interfaceethernet3/0/?
<0-0>
[Quidway]interfaceethernet3/0/0?
其中表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入回车即可执行。
(4)键入一字符串,其后紧接“?
”,列出以该字符串开头的所有命令。
d?
debuggingdeletedirdisplay
(5)键入一命令,后接一字符串紧接“?
”,列出命令以该字符串开头的所有关键字。
displayh?
history-command
(6)输入命令的某个关键字的前几个字母,按下键,可以显示出完整的关键字,前提是这几个字母可以唯一标示出该关键字,不会与这个命令的其它关键字混淆。
2.2.5命令行错误信息
用户键入的所有命令,如果通过语法检查,则执行,否则向用户报告错误信息,常见错误信息参见表2-2。
表2-1命令行常见错误信息表
英文错误信息
错误原因
Unrecognizedcommand
没有查找到命令
没有查找到关键字
参数类型错
参数值越界
Incompletecommand
输入命令不完整
Toomanyparameters
输入参数太多
Ambiguouscommand
输入参数不明确
2.2.6历史命令
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。
在缺省状态下,命令行接口为每个用户最多可以保存10条历史命令。
操作如表2-3所示。
表2-1访问历史命令
操作
按键
结果
显示历史命令
displayhistory-command
显示用户键入的历史命令
访问上一条历史命令
上光标键或者
如果还有更早的历史命令,则取出上一条历史命令,否则响铃警告。
访问下一条历史命令
下光标键或者
如果还有更晚的历史命令,则取出下一条历史命令,