認(rèn)證計(jì)費(fèi)解決方案

安捷信武漢辦網(wǎng)絡(luò)產(chǎn)品部改造總體思路把認(rèn)證計(jì)費(fèi)系統(tǒng)統(tǒng)一，有線(xiàn)無(wú)線(xiàn)一體化管理，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，簡(jiǎn)化維護(hù)管理。消除接入?yún)R聚的二層環(huán)網(wǎng)。升級(jí)網(wǎng)絡(luò)帶寬，校園網(wǎng)全萬(wàn)兆演進(jìn)。全網(wǎng)IPv4/V6雙棧部署。為減少終端維護(hù)工作量，認(rèn)證方式將不采用原有的802.1x模式，而采用PPPoE和Portal認(rèn)證的混合模式，建議學(xué)生宿舍區(qū)、家屬區(qū)采用PPPoE接入模式；教學(xué)實(shí)驗(yàn)、辦公區(qū)以及WLAN采用IPoE(MAC+Portal)模式。兩種模式可靈活選擇，也可同時(shí)在統(tǒng)一接入地點(diǎn)共存。改造過(guò)程平滑過(guò)渡，用戶(hù)無(wú)感知。改造后的網(wǎng)絡(luò)拓?fù)涫疽夂诵膶硬捎脙膳_(tái)ME60-X8高性能大容量BRAS，為全校無(wú)線(xiàn)和有線(xiàn)用戶(hù)提供統(tǒng)一用戶(hù)接入與核心路由轉(zhuǎn)發(fā)。整個(gè)網(wǎng)絡(luò)使用一套深瀾認(rèn)證計(jì)費(fèi)系統(tǒng)，與ME60對(duì)接，把認(rèn)證計(jì)費(fèi)模式統(tǒng)一起來(lái)。結(jié)束原來(lái)網(wǎng)絡(luò)中多套認(rèn)證計(jì)費(fèi)系統(tǒng)并存的現(xiàn)狀，簡(jiǎn)化管理。核心交換機(jī)上行鏈路采用10GE冗余，兩臺(tái)ME60之間部署雙機(jī)熱備功能，使用VRRP實(shí)現(xiàn)快速切換，提高可靠性。本方案對(duì)接入層交換機(jī)基本無(wú)要求，開(kāi)放性高，可利舊原有交換機(jī)，但是從安全考慮，盡可能在接入交換機(jī)部署Pvlan或端口隔離，阻止接入層二層直接互通。PPPoE認(rèn)證計(jì)費(fèi)方式討論辦公區(qū)，學(xué)生區(qū)，家屬區(qū)采用PPPOE認(rèn)證模式。每用戶(hù)每VLAN或每樓棟每VLAN模式。對(duì)比原802.1X認(rèn)證計(jì)費(fèi)模式，改造后有如下優(yōu)點(diǎn)。所有接入終端，都和網(wǎng)關(guān)建立點(diǎn)對(duì)點(diǎn)Session連接。認(rèn)證通過(guò)后才能獲得IP地址。PPPOE不存在A(yíng)RP機(jī)制，減少了網(wǎng)絡(luò)中的ARP問(wèn)題。交換機(jī)完全作為二層透?jìng)骱投丝谑諗縼?lái)用。無(wú)特殊需求，無(wú)需綁定任何廠(chǎng)家，只要支持交換機(jī)基本功能即可。每用戶(hù)每VLAN，完全解決了廣播風(fēng)暴和環(huán)網(wǎng)問(wèn)題。所有流量經(jīng)過(guò)ME60，管理點(diǎn)集中化?？梢钥刂泼坑脩?hù)流量帶寬及用戶(hù)業(yè)務(wù)優(yōu)先級(jí)。計(jì)費(fèi)策略多樣化（包月、按流量、按時(shí)長(zhǎng)等多種策略組合）認(rèn)證客戶(hù)端為操作系統(tǒng)自帶或綠色軟件客戶(hù)端。無(wú)程序兼容問(wèn)題。天然具備IPV6業(yè)務(wù)演進(jìn)能力。IPoE認(rèn)證計(jì)費(fèi)方式討論辦公區(qū)建議采用IPOE和PPPoE混合認(rèn)證模式，每部門(mén)每VLAN或每院系每VLAN。無(wú)線(xiàn)接入采用IPoE認(rèn)證模式。IPoE對(duì)比原Potal認(rèn)證模式，改造后有如下優(yōu)點(diǎn)：控制粒度可以精細(xì)到用戶(hù)級(jí)，可以統(tǒng)計(jì)用戶(hù)流量，控制用戶(hù)帶寬，控制用所戶(hù)訪(fǎng)問(wèn)資源等。采用先MAC后Portal的認(rèn)證方式，只需一次認(rèn)證通過(guò)，下線(xiàn)后在后臺(tái)記錄其MAC地址，下次認(rèn)證無(wú)需再在portal頁(yè)面輸入用戶(hù)名密碼，可實(shí)現(xiàn)無(wú)線(xiàn)終端的無(wú)感知認(rèn)證。每部門(mén)劃分一個(gè)VLAN，廣播域控制在部門(mén)內(nèi)。三層網(wǎng)關(guān)起在ME60上，所有跨三層訪(fǎng)問(wèn)經(jīng)過(guò)ME60。跨三層業(yè)務(wù)既做到準(zhǔn)入，又做到準(zhǔn)出。計(jì)費(fèi)策略多樣化（包月、按流量、按時(shí)長(zhǎng)等多種策略組合）辦公區(qū)服務(wù)器和用戶(hù)終端并存方案(認(rèn)證方案)

BRAS

ME60匯聚交換機(jī)（可選）接入交換機(jī)普通用戶(hù)終端服務(wù)器終端需求場(chǎng)景：在一些院系存在一些服務(wù)器是靜態(tài)分配的IP地址對(duì)外開(kāi)放，這些服務(wù)器是不需要認(rèn)證的，而且他們跟本院系普通用戶(hù)終端公用一個(gè)交換機(jī)同一個(gè)VLAN，無(wú)法用位置信息區(qū)分，因此需要既保證普通用戶(hù)通過(guò)PPPoE或IPoE上線(xiàn)，還要保證服務(wù)器終端不用認(rèn)證并使用固定IP，同時(shí)還要保證數(shù)據(jù)安全，防止地址被仿冒；解決方案：接入交換機(jī)打VLAN標(biāo)識(shí)位置信息，也可通過(guò)匯聚交換機(jī)打VLAN，在連接BRAS的相應(yīng)子接口上起IPoE認(rèn)證，同時(shí)在A(yíng)AA認(rèn)證服務(wù)器上輸入服務(wù)器的MAC地址，在服務(wù)器網(wǎng)卡上電時(shí)會(huì)發(fā)起DHCP請(qǐng)求獲取IP，DHCP

Server既可以直接起在BRAS上也可以通過(guò)relay方式起在第三方服務(wù)器上，在server上配置MAC與IP地址的綁定，會(huì)分配固定的IP給服務(wù)器，同時(shí)BRAS會(huì)把MAC和VLAN信息送到AAA上進(jìn)行認(rèn)證，認(rèn)證通過(guò)以后該服務(wù)器將被當(dāng)作特殊的用戶(hù)來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)流量。對(duì)于其他普通用戶(hù)，按照IPoE或PPPoE流程進(jìn)行正常處理即可。如果中間有匯聚交換機(jī)，配置DHCP

Snooping，防止地址仿冒。此外，服務(wù)器終端也可進(jìn)行PPPoE認(rèn)證，通過(guò)AAA實(shí)現(xiàn)IP和MAC綁定；優(yōu)缺點(diǎn)：該方案優(yōu)點(diǎn)在于安全性高，并可實(shí)現(xiàn)統(tǒng)一管控，缺點(diǎn)在于要在后臺(tái)配置MAC和IP的綁定，工作量較大。AAA認(rèn)證計(jì)費(fèi)系統(tǒng)辦公區(qū)服務(wù)器和用戶(hù)終端并存(靜態(tài)IP方案)

BRAS

ME60匯聚交換機(jī)接入交換機(jī)普通用戶(hù)終端服務(wù)器終端需求場(chǎng)景：對(duì)于服務(wù)器終端數(shù)量較多,且變動(dòng)較大的場(chǎng)景，配置MAC地址工作量較大，可采用在服務(wù)器上配置靜態(tài)IP；解決方案：在BRAS和接入交換機(jī)之間插入三層匯聚交換機(jī)，采用二三層混跑模式。在下行口和上行口配置用戶(hù)VLAN并配置vlanif作為服務(wù)器終端的網(wǎng)關(guān)發(fā)布路由，服務(wù)器靜態(tài)配置局域網(wǎng)IP地址。對(duì)于二層撥號(hào)的用戶(hù)終端，交換機(jī)透?jìng)鞯紹RAS，對(duì)于三層交換的用戶(hù)終端，匯聚交換機(jī)作為網(wǎng)關(guān)根據(jù)路由表在上行方向進(jìn)入VlanIF，并在BRAS相應(yīng)Vlan子接口上配置網(wǎng)絡(luò)側(cè)地址或三層專(zhuān)線(xiàn)，可正常進(jìn)行轉(zhuǎn)發(fā)，從安全考慮，在ME60的子接口上配置ACL，只允許配置的IP網(wǎng)段通過(guò)。優(yōu)缺點(diǎn)：該方案優(yōu)點(diǎn)在于后臺(tái)不需要配置IP和MAC的綁定關(guān)系，節(jié)省了工作量，缺點(diǎn)是對(duì)該區(qū)域缺乏管控，特別是在于普通用戶(hù)終端共享的情況下，無(wú)法保證IP地址不被冒用。AAA認(rèn)證計(jì)費(fèi)系統(tǒng)Vlan10（用戶(hù)和服務(wù)器混合接入VLAN）Vlan10（用戶(hù)二層透?jìng)鳎￢lan20（三層路由轉(zhuǎn)發(fā)）辦公區(qū)IT設(shè)備共享方案BRAS

ME60匯聚交換機(jī)接入交換機(jī)普通用戶(hù)終端打印機(jī)/傳真機(jī)需求場(chǎng)景：對(duì)于辦公區(qū)的IT設(shè)備,例如打印機(jī)、傳真機(jī)等設(shè)備，需要對(duì)本區(qū)域的終端互聯(lián)并實(shí)現(xiàn)共享，同時(shí)對(duì)于外區(qū)域設(shè)備不可見(jiàn)；解決方案：認(rèn)證方案：對(duì)于這些IT設(shè)備進(jìn)行MAC接入認(rèn)證，在后臺(tái)輸入MAC地址和VLAN，設(shè)備上電以后申請(qǐng)IP地址，如MAC匹配則認(rèn)證通過(guò)并且下發(fā)策略，通過(guò)ACL限制只允許該區(qū)域所在的終端IP地址訪(fǎng)問(wèn)，或者只允許特定的用戶(hù)訪(fǎng)問(wèn)。該方案的優(yōu)點(diǎn)在于安全可控，而缺點(diǎn)在于配置工作量較大；局域網(wǎng)方案：在一個(gè)區(qū)域通過(guò)接入交換機(jī)或者匯聚交換機(jī)將終端放到一個(gè)VLAN下，由該區(qū)域用戶(hù)自行規(guī)劃IP地址并實(shí)現(xiàn)共享，該IP網(wǎng)段在BRAS上不被識(shí)別因此也不會(huì)發(fā)布到學(xué)校網(wǎng)絡(luò)中去。用戶(hù)如果需要上線(xiàn)則可以進(jìn)行PPPoE撥號(hào)或者將網(wǎng)卡改成DHCP方式獲取地址通過(guò)IPoE上線(xiàn)。該方案優(yōu)點(diǎn)在于配置工作量小，符合辦公區(qū)老師的平時(shí)辦公習(xí)慣，缺點(diǎn)在于局域網(wǎng)缺乏隔離，存在原有的環(huán)網(wǎng)或ARP攻擊，而且只能在小范圍內(nèi)共享，不能靈活進(jìn)行配置。AAA認(rèn)證計(jì)費(fèi)系統(tǒng)校園業(yè)務(wù)專(zhuān)網(wǎng)方案數(shù)據(jù)中心核心BRAS

ME60-X8匯聚交換機(jī)利舊分布式BRAS

ME60-X3需求場(chǎng)景：校園內(nèi)部存在許多專(zhuān)有業(yè)務(wù)系統(tǒng)，如一卡通系統(tǒng)、安防監(jiān)控系統(tǒng)、多媒體系統(tǒng)等，這些系統(tǒng)需要專(zhuān)網(wǎng)承載，與普通接入用戶(hù)隔離；解決方案：采用虛擬專(zhuān)網(wǎng)方案，對(duì)于三層路由的部分，使用MPLS

VPN，對(duì)于二層交換匯聚的部分，使用VLAN進(jìn)行隔離，在BRAS上配置網(wǎng)絡(luò)側(cè)子接口并實(shí)能MPLS

VPN功能。在各個(gè)虛擬專(zhuān)網(wǎng)下由業(yè)務(wù)部門(mén)自行規(guī)劃IP地址以及業(yè)務(wù)管理維護(hù)，如果需要互通的時(shí)候在核心路由器上通過(guò)VPN路由引入策略與公網(wǎng)路由進(jìn)行互通。應(yīng)用層IPv4和IPv6雙棧認(rèn)證-PPPoEIPv6使用PPPoE接入，PPP認(rèn)證 ME60上，IPv4和IPv6都配置為PPP認(rèn)證

客戶(hù)端不區(qū)分V4和V6。認(rèn)證通過(guò)，V4和V6均可以訪(fǎng)問(wèn)網(wǎng)絡(luò)（V4和V6共用一個(gè)PPPSeesion） ME60向RadiusServer上送流量時(shí)，通過(guò)不同的屬性區(qū)分，分別計(jì)費(fèi)VlanQinQIPv6Radiusserver地址申請(qǐng)V6地址分配PPP認(rèn)證認(rèn)證通過(guò)進(jìn)入認(rèn)證后域認(rèn)證通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)網(wǎng)絡(luò)訪(fǎng)問(wèn)V4流量，計(jì)費(fèi)V6流量，不計(jì)費(fèi)V6報(bào)文用戶(hù)信息V4報(bào)文二層報(bào)文地址申請(qǐng)V4地址分配IPv4和IPv6雙棧認(rèn)證-IPoEIPv4和IPv6均采用IPoE接入，IPv4Web認(rèn)證，IPv6不認(rèn)證 ME60上，IPv4和IPv6都配置為Web認(rèn)證，但v6從認(rèn)證前域獲取v6地址，前域未限制v6訪(fǎng)問(wèn)權(quán)限，所有v6可以正常訪(fǎng)問(wèn)網(wǎng)絡(luò) IPv4認(rèn)證前無(wú)訪(fǎng)問(wèn)權(quán)限；由于PC的MAC相同，v6/v4認(rèn)為是同一個(gè)用戶(hù)（如果PC和BAS間有三層設(shè)備，relay時(shí)攜帶MAC信息） ME60向RadiusServer上送流量時(shí)，通過(guò)不同的屬性區(qū)分，分別計(jì)費(fèi)注：1、圖中在BAS和PC間增加了三層設(shè)備，實(shí)際組網(wǎng)可以不存在2、采用IPoE方式接入時(shí)，可能存在用戶(hù)異常掉線(xiàn)時(shí)的場(chǎng)景。對(duì)此場(chǎng)景，ME60設(shè)備本身存在默認(rèn)探測(cè)功能，即默認(rèn)連續(xù)發(fā)送5個(gè)ARP探測(cè)包，每個(gè)包間隔30s，即150s檢測(cè)不到用戶(hù)，將用戶(hù)賬號(hào)強(qiáng)制下線(xiàn)；VlanQinQIPv6Radiusserver認(rèn)證通過(guò)V4網(wǎng)絡(luò)訪(fǎng)問(wèn)V6網(wǎng)絡(luò)訪(fǎng)問(wèn)V4流量，計(jì)費(fèi)V6流量，不計(jì)費(fèi)V6報(bào)文用戶(hù)信息V4報(bào)文二層報(bào)文地址申請(qǐng)V6地址申請(qǐng)RelayWebserver地址分配認(rèn)證通過(guò)Relay（攜帶PCMAC）V6地址分配已認(rèn)證用戶(hù)，無(wú)需再次Web認(rèn)證計(jì)費(fèi)靈活性針對(duì)賬號(hào)有不同計(jì)費(fèi)方式和費(fèi)率比如有流量計(jì)費(fèi)、時(shí)長(zhǎng)計(jì)費(fèi)、配額、包月等供老師、學(xué)生選擇針對(duì)位置區(qū)域有不同計(jì)費(fèi)比如同樣賬號(hào)，但是教師在家屬區(qū)和教研室計(jì)費(fèi)費(fèi)率不同針對(duì)訪(fǎng)問(wèn)目的地有不同計(jì)費(fèi)比如去往教育網(wǎng)、運(yùn)營(yíng)商有不同費(fèi)率針對(duì)時(shí)段有不同計(jì)費(fèi)比如夜間12:30-7:00是一個(gè)費(fèi)率，白天是另一個(gè)費(fèi)率針對(duì)時(shí)間分段式的計(jì)費(fèi)比如前30個(gè)小時(shí)不計(jì)費(fèi)，后按時(shí)間計(jì)費(fèi)，達(dá)到費(fèi)用上限后，后續(xù)又免費(fèi)多對(duì)一的計(jì)費(fèi)比如導(dǎo)師帶的學(xué)生，統(tǒng)一計(jì)費(fèi)在老師賬號(hào)下一對(duì)多的計(jì)費(fèi)比如一個(gè)學(xué)生學(xué)習(xí)，計(jì)費(fèi)分?jǐn)偟奖驹合岛蛯W(xué)科院系中與認(rèn)證計(jì)費(fèi)服務(wù)器配合，BRAS設(shè)備可實(shí)現(xiàn)多種靈活性計(jì)費(fèi)，如下：Radius服務(wù)器BAS計(jì)費(fèi)服務(wù)器賬號(hào)+上下線(xiàn)時(shí)戳+上下行字節(jié)統(tǒng)計(jì)賬號(hào)+用戶(hù)組關(guān)聯(lián)關(guān)系+時(shí)長(zhǎng)+字節(jié)流量+計(jì)費(fèi)方式靈活度靠Radius服務(wù)器和計(jì)費(fèi)服務(wù)器來(lái)支撐只對(duì)滿(mǎn)足條件（如目的地）的網(wǎng)絡(luò)流量進(jìn)行統(tǒng)計(jì)并輸出，是BAS設(shè)備的需求校園網(wǎng)絡(luò)防攻擊部署建議L2匯聚交換機(jī)APRadius服務(wù)器WEB服務(wù)器計(jì)費(fèi)服務(wù)器數(shù)據(jù)中心1、路由協(xié)議MD5認(rèn)證2、CPCAR和攻擊溯源3、URPF1、CPCAR和攻擊溯源2、ARP防網(wǎng)關(guān)沖突、ARP防欺騙、ARP-Miss源抑制等3、DHCPSnooping綁定檢查，信任檢查，Request報(bào)文檢查….1、端口限速、阻斷2、MAC容量限制DHCPSnoopingMAC學(xué)習(xí)3、ARP嚴(yán)格學(xué)習(xí)，表項(xiàng)限制，

報(bào)文源抑制，表項(xiàng)檢查…4、TC保護(hù)，ROOT保護(hù)，

環(huán)路保護(hù)…宿舍樓1宿舍樓2AP教學(xué)樓1教學(xué)樓2攻擊方式攻擊子類(lèi)防護(hù)措施流量攻擊環(huán)路風(fēng)暴端口限速

端口阻斷僵尸網(wǎng)絡(luò)MAC攻擊虛假M(fèi)ACDHCPSnoopingMAC學(xué)習(xí)大量MACMAC容量限制ARP攻擊緩沖區(qū)溢出ARP嚴(yán)格學(xué)習(xí)

ARP表項(xiàng)限制拒絕服務(wù)攻擊ARP報(bào)文源抑制掃描攻擊ARPMiss報(bào)文抑制地址欺騙ARP表項(xiàng)檢查

網(wǎng)關(guān)沖突檢查DHCP攻擊中間人DHCPSnooping綁定檢查仿冒者DHCPSnooping信任檢查餓死攻擊MAC限制CHADDR值攻擊CHADDR檢查仿冒續(xù)租報(bào)文Request檢查拒絕服務(wù)攻擊報(bào)文限速I(mǎi)P攻擊源地址欺騙URPF路由協(xié)議攻擊大量路由報(bào)文兩級(jí)CPCARSTP協(xié)議攻擊偽造報(bào)文TC保護(hù)偽造配置BPDU保護(hù)錯(cuò)誤配置ROOT保護(hù)鏈路擁塞/故障環(huán)路保護(hù)針對(duì)不同層級(jí)設(shè)備面臨的威脅，部署相應(yīng)的防攻擊手段全方位防護(hù)人為惡意攻擊或者管理員誤操作BRAS接入交換機(jī)校內(nèi)WLAN覆蓋方案

1）使用AP6010SN/DN完成教學(xué)樓、實(shí)驗(yàn)室、宿舍、公寓等室內(nèi)WLAN覆蓋；使用AP6510DN完成操場(chǎng)等室外場(chǎng)景覆蓋；采用雙頻AP，適配校園高密無(wú)線(xiàn)接入的需求（室內(nèi)AP盡可能接POE接入交換機(jī)直接供電）

2）統(tǒng)一AC部署和管理，方便校內(nèi)跨AP漫游；在核心層ME60上旁?huà)霢C6605，并實(shí)現(xiàn)N+1冗余備份。

3）ME60下增加熱點(diǎn)交換機(jī)實(shí)現(xiàn)AP接入；AC與AP二層互聯(lián)，以保證AP可以零配置使用； 4）無(wú)線(xiàn)用戶(hù)的接入認(rèn)證：終端采用IPoE方式接入認(rèn)證，AC二層接入，AC下發(fā)業(yè)務(wù)VLAN到AP；無(wú)線(xiàn)終端和AC建立無(wú)線(xiàn)鏈路關(guān)聯(lián)，鏈路關(guān)聯(lián)不做認(rèn)證；認(rèn)證和計(jì)費(fèi)都由BRAS完成。5）用戶(hù)數(shù)據(jù)轉(zhuǎn)發(fā)方式：集中轉(zhuǎn)發(fā)（隧道轉(zhuǎn)發(fā)）：用戶(hù)數(shù)據(jù)封裝在CAPWAP隧道中，AC下發(fā)業(yè)務(wù)VLAN到AP，因?yàn)锳C會(huì)將用戶(hù)VLAN切換成原始注冊(cè)VLAN，此時(shí)用戶(hù)漫游業(yè)務(wù)VLAN不變。本地轉(zhuǎn)發(fā)：用戶(hù)數(shù)據(jù)經(jīng)接入交換機(jī)直接轉(zhuǎn)發(fā)，無(wú)線(xiàn)AP基于SSID添加VLAN（一般可配置每層樓一個(gè)VLAN，如果接入接入交換機(jī)，也只是透?jìng)鳎桓淖儓?bào)文VLAN）;匯聚層需要考慮靈活QinQ來(lái)避免添加外層VLAN；此時(shí)ME60上支持用戶(hù)變VLAN，以支持跨AP漫游

混合區(qū)域無(wú)線(xiàn)區(qū)域有線(xiàn)區(qū)域核心層AAA服務(wù)器匯聚層接入層新建熱點(diǎn)接入交換機(jī)CernetAC6605如何做到平滑切換我們的切換改造不是一蹴而就的，而是分布實(shí)施，做到影響范圍最小，用戶(hù)無(wú)感知。改造初期，ME60可以采取旁?huà)旆绞?，接在某核心交換機(jī)上。改造可以分布進(jìn)行。例如：當(dāng)前需要對(duì)Z-X-C720下掛用戶(hù)改造，可以先把其下掛每個(gè)匯聚交換機(jī)進(jìn)行改造。1、先把D6-5750×2用戶(hù)地址收上來(lái)，在ME60建立地址池。2、在D6-5750×2上劃分一個(gè)VLAN，該VLAN在ME60上終結(jié)。3、D6-5750×2下掛用戶(hù)啟用QinQ。改造后，

D6-5750×2下所有用戶(hù)通過(guò)PPPOE方式在ME60接入，流量在ME60終結(jié)。整個(gè)過(guò)程網(wǎng)絡(luò)其它部分無(wú)感知?？傊悸肪褪前言瓉?lái)交換機(jī)業(yè)務(wù)慢慢捋出來(lái)，切到ME60上。ME60產(chǎn)品介紹特性ME60-X3ME60-X8ME60-X16交換容量1.08Tbps1.44Tbps2.56Tbps轉(zhuǎn)發(fā)能力/槽40G200G200G槽位數(shù)3LPU,2MPU8LPU,2SRU,1SFU16LPU,2MPU,

4SFU

高度4U14U32UFIB1M1M1M單板用戶(hù)數(shù)32KPPPoE/IPoE32KPPPoE/IPoE32KPPPoE/IPoE整機(jī)用戶(hù)數(shù)96KPPPoE/IPoE256KPPPoE/IPoE256KPPPoE/IPoE基本配置功耗222W374W498WME60ME60-X3ME60-X8ME60-X16X后面的數(shù)字代表業(yè)務(wù)槽位數(shù)，目前可以提供單槽位20G、40G、100G單板，后續(xù)規(guī)劃可以升級(jí)到240G。40G目前為性?xún)r(jià)比最高。主控1＋1備份，交換網(wǎng)2+1備份。每槽位用戶(hù)接入數(shù)32K并發(fā)。整機(jī)上線(xiàn)速率1K/s。支持PPPOE雙棧、IPOE雙棧、PPPOE和IPOE混合雙棧。業(yè)務(wù)單板分類(lèi):BSU（用戶(hù)接入側(cè)）、MSU(網(wǎng)絡(luò)側(cè));靈活插卡類(lèi)（BSUF）、固定接口類(lèi)(BSUI);高隊(duì)列規(guī)格（每單板256K、64K）、低規(guī)格隊(duì)列（每端口8個(gè)）。支持DAA功能必須選用高規(guī)格隊(duì)列單板硬件隊(duì)列的作用－》HQoS高性能：支持256K隊(duì)列，確保32K用戶(hù)實(shí)現(xiàn)8業(yè)務(wù)完美調(diào)度靈活的應(yīng)用和業(yè)務(wù)傳送：小顆粒帶寬管理、策略調(diào)序、優(yōu)先級(jí)排序NEWSubscriberIDVoIPVideoInternetAppsInternetHDTVGamingSpecialAPPSOther雙機(jī)(多機(jī))熱備IPCoreVRRPVRRPME60匯聚交換機(jī)終端可以從2個(gè)BRAS上線(xiàn)，默認(rèn)從主BRAS上線(xiàn)，主用BRAS故障，終端不掉線(xiàn)，從備BRAS接入。主備選擇采用VRRP實(shí)現(xiàn)。終端信息通過(guò)私有協(xié)議備份主備控制采用VRRP協(xié)議，VRRP基于Port+Vlan的粒度控制主備狀態(tài)；ME60和終端交互會(huì)話(huà)的源MAC采用VRRP的虛擬MAC地址；當(dāng)發(fā)生主備切換時(shí)，通過(guò)發(fā)送免費(fèi)ARP切換上行流量；部署VRRP+PeerBFD可以加快故障檢測(cè)，提高倒換性能；VRRP可以跟蹤網(wǎng)絡(luò)側(cè)鏈路進(jìn)行故障切換VRRP可以跟蹤C(jī)GN單板進(jìn)行故障切換；雙機(jī)故障倒換過(guò)程IPCoreDest：/16Nexthop：(優(yōu)選)Nexthop：a.正常情況IPCoreb.發(fā)生鏈路故障后快速切換1ME60-1ME60-1IPCoreME60-1M