华为ATM配置指南
ATM简介介绍ATM的定义和目的。
定义
ATM被ITU-T(International Telecommunication Union - Telecommunication Standardization Sector)于1992年6月指定为宽带ISDN的传输和交换模式。由于其灵活性以及对多媒体业务的支持,ATM被认为是实现宽带通信的核心技术。
ATM交换中分组长度固定是53字节,简称为信元。根据ITU-T定义,ATM以信元为基本单位进行信息传输、复用和交换。如语音、视频和数据等各种服务类型的信息都是以固定长度的信元为单位来传输的,这样有利于信息的快速传输。
ATM是面向连接的交换,每条虚电路VC(Virtual Circuit)使用虚路径标识符VPI(Virtual Path Identifier)和虚通道标识符VCI(Virtual Channel Identifier)来标识。一个VPI/VCI值对只在ATM节点之间的一段链路上有局部意义,当一个连接被释放时,与此相关的VPI/VCI值对也被释放。
目的
ATM为具有统一结构的网络提供了一种通用且适于不同业务的面向连接型的转移模式。
在千兆以太网技术之前,业界似乎比较倾向于在网络的主干采用ATM骨干交换机,以提供高带宽的保证。的确,ATM曾经以高带宽、提供良好QoS、传送语音、数据和视频多媒体信息等优点,在网络技术中独树一帜。
但是ATM最初的构想是通过ATM技术可以解决所有的网络通信问题。由于从一开始定位实现的目标太理想化,从而导致ATM实现非常复杂。由于ATM技术过于完善,其协议体系的复杂性造成了ATM系统研制、配置、管理和故障定位的难度。
所以ATM网络设备也非常昂贵,价格一直居高不下。ATM诞生后始终没有机会建立一个纯ATM网来表现其卓越的性能。
到了90年代后期,Internet及相应的IP技术以其简单性和灵活性在市场上压倒了ATM,在应用领域取得了迅猛的发展,使B-ISDN计划受到严重冲击。
现在ATM更多应用于数据链路层,主要用来传输IP分组。不过,ATM在提供有质量保证的综合业务传送能力方面的优势无可置疑,它仍被公认为B-ISDN的较好传输技术。于是,IP和ATM技术结合起来,形成了IP over ATM技术建设宽带网络的新时期。
配置PPPoEoA综合示例组网需求如图5-27所示,企业网内所有PC连接RouterA,RouterA通过ADSL接口连接DSLAM接入PPPoE服务器RouterB。用户希望可以通过RouterA访问服务器RouterB,并进行拨号上网。用户还希望:
[*]企业网内位于VLAN30的用户能够进行拨号上网;
[*]服务器通过安全性较高的认证方式对客户端进行认证。
图5-27配置PPPoEoA组网图
https://download.huawei.com/mdl/image/download?uuid=cf6db0beea5a4a8bb3542510c5644580
配置思路配置思路如下:
[*]配置PPPoEoA拨号携带VLAN ID功能,实现用户希望企业网内位于VLAN30的用户能够进行拨号上网的功能。
[*]配置服务器RouterB对客户端进行CHAP认证,满足用户对安全性高的需求
操作步骤
配置RouterA
# 配置拨号接口。
<Huawei> system-view
sysname RouterA
dialer-rule
dialer-rule 10 ip permit
quit
interface dialer 1
dialer user u1
dialer-group 10
dialer bundle 12
ip address ppp-negotiate
link-protocol ppp
ppp chap user user1@system
ppp chap password cipher huawei2012
quit
# 配置VE子接口。
interface virtual-ethernet 0/0/0
quit
interface virtual-ethernet 0/0/0.1
pppoe-client dial-bundle-number 12
dot1q termination vid 30
quit
# 配置ATM接口。
interface atm 1/0/0
pvc pppoeoa 2/45
map bridge virtual-ethernet 0/0/0
quit
quit
# 配置静态路由。
ip route-static 0.0.0.0 0 dialer 1
配置DSLAM设备
# 具体步骤请参考具体DSLAM设备的产品手册。
配置PPPoE服务器
# 配置全局地址池pool1。
<Huawei> system-view
sysname RouterB
ip pool pool1
network 192.168.10.10 mask 255.255.255.0
gateway-list 192.168.10.1
quit
# 配置PPPoE用户。
aaa
authentication-scheme system_a
authentication-mode local
quit
domain system
authentication-scheme system_a
quit
local-user user1@system password
Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, i
ncluding lowercase letters, uppercase letters, numerals and special characters.
Please enter password:
Please confirm password:
Info: Add a new user.
Warning: The new user supports all access modes. The management user access mode
s such as Telnet, SSH, FTP, HTTP, and Terminal have security risks. You are advi
sed to configure the required access modes only.
local-user user1@system service-type ppp
quit
# 创建并配置VT。
interface virtual-template 1
ppp authentication-mode chap domain system
ip address 192.168.10.1 255.255.255.0
remote address pool pool1
quit
# 在以太网子接口GE1/0/0.1上启用PPPoE协议。
# 当报文通过DSLAM设备后,在报文外封装外层Tag,外层Tag为60时,执行以下操作:
interface gigabitethernet 1/0/0.1
pppoe-server bind virtual-template 1
qinq termination pe-vid 60 ce-vid 30
quit
# 当报文通过DSLAM设备后,剥离报文的源Tag并在报文外封装Tag,Tag为60时,执行以下操作:
interface gigabitethernet 1/0/0.1
pppoe-server bind virtual-template 1
dot1q termination vid 60
quit
# 当报文通过DSLAM设备后,剥离报文的源Tag,并且不重新封装Tag,执行以下操作:
interface gigabitethernet 1/0/0
pppoe-server bind virtual-template 1
quit
验证配置结果
# 使用display interface dialer命令查看RouterA上的拨号接口被分配到正确的IP地址。
display interface dialer 1
# 显示信息中出现如下信息,说明拨号接口已经分配到了正确的IP地址:
Internet Address is negotiated, 192.168.10.254/32
# 使用display virtual-access查看拨号接口生成的VA的PPP协商状态。
display virtual-access
# 显示信息中出现如下信息,说明VA的PPP协商状态为正常:
LCP opened, IPCP opened
# RouterA能ping通PPPoE服务器RouterB。
ping 192.168.10.1
PING 192.168.10.1: 56data bytes, press CTRL_C to break
Reply from 192.168.10.1: bytes=56 Sequence=1 ttl=255 time=2 ms
Reply from 192.168.10.1: bytes=56 Sequence=2 ttl=255 time=1 ms
Reply from 192.168.10.1: bytes=56 Sequence=3 ttl=255 time=1 ms
Reply from 192.168.10.1: bytes=56 Sequence=4 ttl=255 time=1 ms
Reply from 192.168.10.1: bytes=56 Sequence=5 ttl=255 time=1 ms
--- 192.168.10.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
配置文件
RouterA的配置文件
#
sysname RouterA
#
dialer-rule
dialer-rule 10 ip permit
#
interface Dialer1
link-protocol ppp
ppp chap user user1@system
ppp chap password cipher
dialer user u1
dialer-group 10
dialer bundle 12
ip address ppp-negotiate
#
interface Virtual-Ethernet0/0/0.1
pppoe-client dial-bundle-number 12
dot1q termination vid 30
#
interface Atm1/0/0
pvc pppoeoa 2/45
map bridge Virtual-Ethernet0/0/0
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#
return
RouterB的配置文件
仅提供当报文通过DSLAM设备后,在源报文外封装外层Tag,外层Tag为60时,RouterB的配置文件。
#
sysname RouterB
#
ip pool pool1
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
#
aaa
authentication-scheme system_a
domain system
authentication-scheme system_a
local-user user1@system password cipher
local-user user1@system privilege level 0
local-user user1@system service-type ppp
#
interface Virtual-Template1
ppp authentication-mode chap domain system
remote address pool pool1
ip address 192.168.10.1 255.255.255.0
#
interface GigabitEthernet1/0/0.1
pppoe-server bind Virtual-Template 1
qinq termination pe-vid 60 ce-vid 30
#
return
**** Hidden Message *****
谢谢分享
页:
[1]