端局软交换数通设备交流材料.ppt

华为端局软交换数通设备交流材料,华为端局软交换数通设备交流材料,网元类型和网元列表网络拓扑常见告警处理常用操作命令,华为端局软交换数通设备交流材料,一：网元类型和网元列表认识N2000上的（12期网元）类型：SC：软交换接入承载网的CE设备，是软交换设备接入IP专用承载网的咽喉，重要程度不言而喻。E300：防火墙，主要用于华为端局软交换设备/CE设备接入DCN，郑州的华为端局计费采集还通过防火墙接入DCN，出现故障可能会影响计费采集和软交换网元管理，需要加强关注；ZZWG6503，WG3528，用于华为软交换MSS/MGW接入网管，出现故障只会影响到网元管理。,华为端局软交换数通设备交流材料,一：网元类型和网元列表（附加）认识N2000上的SC与CE的区别：MPLS-VPN即采用多协议标记交换MPLS(Multiprotocol Label Switching)技术进行转发，是一种面向连接的转发技术，为进入网络中的IP数据包分配标记，并通过对标记的交换来实现IP数据包的转发。,CE（Custom Edge）：直接与服务提供商相连的用户设备。PE（Provider Edge Router）：指骨干网上的边缘路由器，与CE相连，主要负责VPN业务的接入。P（Provider Router）：指骨干网上的核心路由器，主要完成路由和快速转发功能。,华为端局软交换数通设备交流材料,二：网络拓扑1：省内IP专用承载整个组网的拓扑2：省内IP专用承载网信令业务拓扑3：省内IP专用承载网计费采集和设备网管拓扑,华为端局软交换数通设备交流材料,二：网络拓扑1：省内IP专用承载整个组网的拓扑（12期工程）：,华为端局软交换数通设备交流材料,二：网络拓扑（附加）：省内IP专用承载网干线软交换的拓扑：,华为端局软交换数通设备交流材料,二：网络拓扑2：省内IP专用承载网信令业务拓扑NOKIA软交换SERVER及MGW与CE的组网HUAWEI软交换SERVER与CE的组网HUAWEI软交换UMG8900与CE的组网,华为端局软交换数通设备交流材料,二：网络拓扑2：省内IP专用承载网信令业务拓扑（NOKIA软交换与CE的组网）,华为端局软交换数通设备交流材料,二：网络拓扑2：省内IP专用承载网信令业务拓扑（HUAWEI软交换SERVER与CE的组网）,华为端局软交换数通设备交流材料,二：网络拓扑2：省内IP专用承载网信令业务拓扑（HUAWEI软交换UMG8900与CE的组网）,华为端局软交换数通设备交流材料,二：网络拓扑3：计费采集、设备网管与CE的组网拓扑（郑州机房）：,华为端局软交换数通设备交流材料,二：网络拓扑3：计费采集、设备网管与CE的组网拓扑（地市机房）：,华为端局软交换数通设备交流材料,三：常见告警处理1：“链路断开”（占告警总数的95.8%）2：“PING无响应”告警（占告警总数的2.9%）3：其它告警“单板温度过低”、“BFD 会话状态 Down”、“用户非法登录告 警”、“突破设备CPU占用率上限”（占告警总数的1.6%）,华为端局软交换数通设备交流材料,三：常见告警处理1：“链路断开”：（占告警总数的95.8%）一般是由于网线松动或者对端连接网元断开连接造成的，虽然告警级别为重要，但还是要根据出现告警的网元名称和类型做一区分：软交换业务类设备计费采集类设备网管类设备,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：软交换业务类设备主要是指软交换CE，例如ZZSC1/2，PUYSC1/2，ZZ6503（01），XIX6506（01）等）也就是NE40E或者S6503/S6506R（11期网元），这类设备直接服 务于软交换信令业务，“链路断开”告警有可能导致业务发生主备切换或者中断，需要重点关注！该类设备端口连接分为以下几类：上联AR端口下联软交换端口 上联网管防火墙端口 测试端口,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：软交换业务类设备上联AR端口，告警示例：,根据端口别名可以判断出到ZZAR2的链路断开。正常情况下流量会通过CE横联端口从另外一个平面迂回。,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：软交换业务类设备上联AR端口，告警示例：,MGW,MSS,郑州,地市,ESA,ESA,ESB,ESB,SC1,SC2,SC1,SC2,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：软交换业务类设备下联软交换端口（HUAWEI-MSFOTX3000），告警示例：,从端口别名可以判断是到ZZDS6的WBFI板（2框11槽）链路断开。,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：软交换业务类设备下联软交换端口（NOKIA-MGW），告警示例：,从端口别名可以判断到ZZGM9-ESA-0，即到ZZGM9主平面ESA链路故障。,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：软交换业务类设备下联软交换端口（NOKIA-MGW），告警示例：,MGW,MSS,郑州,地市,ESB,ESB,ESB,ESB,SC2,SC2,SC1,SC2,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：软交换业务类设备上联网管防火墙端口，告警示例：“TO-ZMDE300(01)FE-1/0/2”，由于CE是双上联到主、备两台防火墙E300，所以一般不会影响CE登陆，只要没有前两类端口故障就不会影响业务。,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：软交换业务类设备测试端口，告警示例：即到测试仪表Smartbits/AX4000等测试仪表端口，一般使用g7/0/15或者g7/0/22，端口别名示例：。,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：计费采集设备主要涉及华为端局软交换计费采集交换机S3528，每套MSS配有一对计费交换机，网元名称为ZZJF3528（NN），例如ZZJF3528（01/02），ZZJF3528（05/06）等，可以根据拓扑图查看具体服务于哪台软交换。由于是双节点配置，一般单节点故障不会导致计费采集中断，但存在单平面传输隐患，需要加强关注该类设备只需关注两类链路故障：上联防火墙故障下联话单管理台IGWB故障,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：计费采集设备上联防火墙故障 端口别名示例：“TO-ZZE300(03)-FE-1/0/0”，可能会影响计费采集，需要及时处理；,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：计费采集设备下联话单管理台IGWB，告警示例：,从图中可以看出到ZZDS6的IGWB链路断开，需要及时处理。,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：网管类设备包含的网元类型有S3500/S6500，主要是华为端局软交换MSS/MGW接入网管DCN的接入交换机，郑州机房配置为S6503（ZZWG6503（NN），地市机房配有S3528（XXXWG3528（NN），网管交换机也是成对配置，一般单节点故障不会引起网元断连，只要下挂网元可以正常登陆就没有问题，关注程度,华为端局软交换数通设备交流材料,三：常见告警处理1：链路断开：网管类设备至SERVER的网管连接断连，告警示例：,华为端局软交换数通设备交流材料,三：常见告警处理2：“PING无响应”告警（占告警总数的2.9%）该类告警是指被管理网元与N2000服务器的通信断开，原因有以下几种：设备掉电或重启设备上联接口或者网线故障DCN故障,华为端局软交换数通设备交流材料,三：常见告警处理2：“PING无响应”告警：设备掉电或重启一般是维护中设备软件升级或打补丁后主动重启设备，操 作人员应主动将操作通知给监控人员；如果设备异常掉电引起的设备ping无响应，应及时通知支撑组！,华为端局软交换数通设备交流材料,三：常见告警处理2：“PING无响应”告警：设备上联接口或者网线故障；这类原因主要是上联网线松动引起，由于设备本身是双平面上联至网管，因此由单根网线故障一般不会导致设备ping无响应。,华为端局软交换数通设备交流材料,三：常见告警处理2：“PING无响应”告警：设备上联接口或者网线故障；DCN故障一般会导致同机房若干台设备同时出现ping无响应，或者只有备用平面的防火墙E300出现ping无响应（DCN单平面故障），应该联系DCN维护人员确认DCN是否有故障。,华为端局软交换数通设备交流材料,三：常见告警处理3：“其它告警”（占告警总数的1.6%），大概包括以下几类：单板温度过低BFD 会话状态 Down用户非法登录告警突破设备CPU占用率上限,华为端局软交换数通设备交流材料,三：常见告警处理3：“其它告警”（单板温度过低）XIYWG3528曾经出现过，设定温度范围是2080，实际上设备工作温度为045度，一般温度为2532，设备偶尔低于20度也没有什么影响。可以登陆设备用display environment查看当前温度。,华为端局软交换数通设备交流材料,三：常见告警处理3：“其它告警”（BFD 会话状态 Down）一般会伴随“链路断开”告警一同出现，由于目前CE-AR之间链路启用了BFD（Bi-directional Forwarding Detection）即双向转发检测机制来快速检测CE-AR之间的链路中断，所以当CE-AR链路断开时会伴随有该告警。平时不会单独出现，除非人为删除了BFD配置。,华为端局软交换数通设备交流材料,三：常见告警处理“其它告警”（用户非法登陆告警）用户连续3次登录不成功，就会出现该告警。“其它告警”（突破设备CPU占用率上限）设备偶尔会出现CPU占用率偏高，只要不是持续偏高，则可以不关注。,华为端局软交换数通设备交流材料,四：常用命令操作在我们所监控的N2000数据网管中，在进行命令操作时，所牵涉的网元主要包括：NE40EE300S6503/3528,华为端局软交换数通设备交流材料,四：常用命令操作（NE40E）NE40E路由器在日常的操作命令中，我们常用到的主要有以下几种命令：1：查看配置（dis cu)2:查看端口状态(dis int g1/0/0)3:查看OSPF邻居(dis ospf p)4:查看VPN内路由表(dis ip routing-table vpn-instance XX)5:测试交换端到端的连通性(ping vpn XXXXXX)6：登录远端CE设备(telnet vpn XXXXXXXX),华为端局软交换数通设备交流材料,四：常用命令操作（NE40E）1：查看配置（dis cu),华为端局软交换数通设备交流材料,四：常用命令操作（NE40E）2：查看端口状态(dis int g2/0/0),可以查看端口状态（是否up）和端口流量情况（包括input/output）。,华为端局软交换数通设备交流材料,四：常用命令操作（NE40E）3：查看OSPF邻居(dis ospf p),从结果可以看出设备有两个ospf邻居。,华为端局软交换数通设备交流材料,四：常用命令操作（NE40E）4：查看VPN内路由表(dis ip routing-table vpn-instance XX),华为端局软交换数通设备交流材料,四：常用命令操作（NE40E）5：测试交换端到端的连通性(ping vpn XXXXX),华为端局软交换数通设备交流材料,四：常用命令操作（NE40E）6：登录远端CE设备(telnet vpn XXXXXXXX),华为端局软交换数通设备交流材料,四：常用命令操作（E300）E300防火墙在日常的操作命令中，我们常用到的主要有以下几种命令：1:查看当前配置display cu 2:查看接口状态 dis int ex/x/x 3:查看VRRP状态 dis vrrp 4:查看安全域(zone)acl)display cu conf zone 5:查看不同域之间采用的安全策略dis cu conf interzone 6:查看访问控制列表(acl)display acl,华为端局软交换数通设备交流材料,四：常用命令操作（E300）3：查看VRRP状态 dis vrrp,华为端局软交换数通设备交流材料,四：常用命令操作（E300）3：（续）查看VRRP状态 dis vrrp,华为端局软交换数通设备交流材料,四：常用命令操作（E300）4：查看安全域(zone)acl)display cu conf zone,接口Ethernet1/0/0、Ethernet1/0/1、Ethernet1/0/2、Ethernet1/0/3被分配到trust_jfwg区域，该区域被赋予90的优先级，而接口Ethernet4/0/0被分配到untrust_jfwg，该区域被赋予20的优先级，默认情况下高优先级可以访问低优先级。,华为端局软交换数通设备交流材料,四：常用命令操作（E300）5：查看不同域之间采用的安全策略dis cu conf interzone,从结果可以看出trust_jfwg和untrust_jfwg之间采用访问控制列表3001进行过滤！,华为端局软交换数通设备交流材料,四：常用命令操作（E300）6：查看访问控制列表(acl)display acl,从结果可以看出允许目的端口号等于ftp-data/ftp/telnet等tcp连接。,华为端局软交换数通设备交流材料,四：常用命令操作（S6506/3528）S6506/3528交换机在日常的操作命令中，我们常用到的主要有以下几种命令：1:查看当前配置display cu 2:查看接口状态 dis int ex/x/x 3:查看VRRP状态 dis vrrp 4:查看路由状态 dis ip rou 5:查看设备状态 dis dev,华为端局软交换数通设备交流材料,四：常用命令操作（S6506/3528）3：查看VRRP状态 dis vrrp,华为端局软交换数通设备交流材料,四：常用命令操作（S6506/3528）4：查看路由状态 dis ip rou,华为端局软交换数通设备交流材料,四：常用命令操作（S6506/3528）5：查看设备状态 dis dev,华为端局软交换数通设备交流材料,恭喜发财！,