- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-MEC命令
本章节下载: 01-MEC命令 (238.69 KB)
1.1.1 display mec tunnel-table
1.1.4 mec apply service-policy
1.1.7 mec traffic-offload-logfile { interval-threshold | min-traffic-threshold }
1.1.8 mec traffic-offload-logfile enable
1.1.9 mec traffic-offload-logfile file-prefix
1.1.10 mec traffic-offload-logfile flush-interval
display mec tunnel-table命令用来显示MEC服务的隧道关联表。
【命令】
display mec tunnel-table [ ip ip-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip ip-address:显示指定IP地址的MEC服务的隧道关联表表项。如果正向隧道关联表表项的内层五元组中的源IP地址或反向隧道关联表表项的内层五元组中的目的IP地址匹配上了指定的IP地址,则显示此隧道关联表表项。如果没有指定本参数,则显示所有的隧道关联表表项。
【使用指导】
隧道关联表用来指导设备转发收到的报文,其表项分为正向和反向两种类型,其中:
· 正向表项一般用于指导基站接口转发收到的GTP-U报文。此类报文的目的地为本地业务网络的应用或非本地业务网络的应用。正向表项记录了GTP-U报文及转发相关信息,包含:
¡ GTP-U报文的内层五元组信息:源IP地址、目的IP地址、源端口号、目的端口号、协议号。
¡ 外层封装信息:源IP地址、目的IP地址、源MAC地址、目的MAC地址、TEID(Tunnel Endpoint Identifier,隧道端点ID)、QFI(QoS Flow Identifier,QoS流标识)。其中,QFI仅5G场景涉及。
¡ 转发报文的出接口:仅当报文转发至核心网接口时包含该信息,如果报文转发至LBP接口,转发报文的出接口由路由决定。
¡ 转发类型:如果报文转发至核心网接口,转发类型为透传转发;如果报文转发至LBP接口,转发类型为解封装转发。
¡ 隧道关联表配置序号:取值和MEC配置相关,如果修改了MEC配置,隧道关联表可以依据此字段判断表项失效。
· 反向表项一般用于指导LBP接口转发收到的IP报文,该报文的目的地为终端UE。反向表项与正向表项成对出现,其与正向表项的关系为:
¡ 反向表项将正向表项中GTP-U报文的内层五元组信息的源IP地址和目的IP地址对换,源端口号和目的端口号对换,协议号保持不变。
¡ 反向表项将正向表项中GTP-U报文的外层封装信息的源IP地址和目的IP地址对换,源MAC地址和目的MAC地址对换。
¡ 反向表项将正向表项中GTP-U报文的TEID修改为与其对应的TEID,QFI保持不变。TEID的对应关系在GTP隧道创建时由系统分配。
¡ 反向表项将GTP-U报文的入接口(即基站接口)设置为转发报文的出接口。
¡ 反向表项的转发类型都为封装转发。即从LBP接口接收到的报文根据反向表项封装为GTP-U报文后,从基站接口转发出去。
当设备从基站接口接收到GTP-U报文后,首先会根据报文的内层五元组信息以及TEID查找隧道关联表,如果匹配上表项,则按照表项转发报文,否则会创建对应的表项:
· 如果GTP-U报文匹配上了MEC服务策略,则会创建转发类型为解封装转发的正向表项以及转发类型为封装转发的反向表项。设备后续收到的报文直接按照隧道关联表表项进行转发。
· 如果GTP-U报文没有匹配上MEC服务策略,则会创建转发类型为透传转发的正向表项以及转发类型为封装转发的反向表项。设备后续收到的报文直接匹配隧道关联表表项进行转发。
隧道关联表表项的老化时间为30秒。在老化时间内,如果从基站接口收到与正向表项的内层报文信息相同的GTP-U报文,或者从LBP接口收到与反向表项的内层报文信息相同的报文,设备会同时刷新正向表项和反向表项的老化时间,否则,将删除成对的正向表项和反向表项。
设备从核心网接口接收到报文后,直接从基站接口转发出去。设备从LBP接口接收到报文后,如果没有匹配到反向表项,则将报文上送到三层,进行路由转发处理。
在MEC DNS代理组网下,MEC会为DNS报文转发创建专用的隧道关联表项,以指导DNS报文的加封装和解封装。其中:
· 基站接口解封装DNS报文时,MEC设备会创建解封装类型的正向表项和加封装类型的反向表项。其中,反向表项的源地址为MEC适配DNS代理使用的本地接口IPv4地址,基站接口会按照反向表项加封装DNS报文。
· 核心网接口加封装DNS报文时,MEC设备会创建加封装类型的正向表项和解封装类型的反向表项。其中,正向表项的源地址为MEC适配DNS代理使用的本地接口IPv4地址,核心网接口会按照正向表项解封装DNS报文。
【举例】
# 显示所有的MEC服务的隧道关联表表项。
<Sysname> display mec tunnel-table
Total tunnel-table entries: 2
Source IP : 192.168.198.2
Destination IP : 192.168.77.1
Source port : 4653
Destination port : 21
Protocol number : 6
Forwarding type : 1
Sequence number : 2
Outer source MAC : 000c-2964-6c7f
Outer dst MAC : 2e3d-9ef9-af8f
Outer source IP : 1.1.1.2
Outer dst IP : 2.2.2.1
Outer tunnel ID : 0x1
QFI : 1
Source IP : 192.168.77.1
Destination IP : 192.168.198.2
Source port : 21
Destination port : 4653
Protocol number : 6
Output interface : Ten-GigabitEthernet1/0/1
Forwarding type : 2
Sequence number : 2
Outer source MAC : 2e3d-9ef9-af8f
Outer dst MAC : 000c-2964-6c7f
Outer source IP : 2.2.2.1
Outer dst IP : 1.1.1.2
Outer tunnel ID : 0x2
QFI : 1
表1-1 display mec tunnel-table命令显示信息描述表
|
字段 |
描述 |
|
Source IP |
GTP-U报文内层信息:源IP地址 |
|
Destination IP |
GTP-U报文内层信息:目的IP地址 |
|
Source port |
GTP-U报文内层信息:源端口号 |
|
Destination port |
GTP-U报文内层信息:目的端口号 |
|
Protocol number |
GTP-U报文内层信息:协议号,即内层IP头的协议字段信息 |
|
Output Interface |
命中隧道关联表的报文转发出接口。如果报文转发至LBP接口,转发报文的出接口由路由决定,不显示本字段 |
|
Forwarding type |
五元组命中隧道关联表的报文转发类型,取值包含: · 0:透传,将报文从核心网接口转发出去 · 1:解封装,将报文从LBP接口转发出去 · 2:加封装,将报文从基站接口转发出去 |
|
Sequence number |
隧道关联表配置序号,取值和MEC配置相关,如果修改了MEC配置,已经创建的所有隧道关联表表项会失效 |
|
Outer source MAC |
GTP-U报文外层封装信息:源MAC地址 |
|
Outer dst MAC |
GTP-U报文外层封装信息:目的MAC地址 |
|
Outer source IP |
GTP-U报文外层封装信息:源IP地址 |
|
Outer dst IP |
GTP-U报文外层封装信息:目的IP地址 |
|
Outer tunnel ID |
GTP-U报文外层头中的TEID(Tunnel Endpoint Identity,隧道端点ID) |
|
QFI |
GTP-U报文外层头中的QoS流标识。仅5G场景显示该字段,如果是4G场景,则显示为“--” |
【相关命令】
· mec apply service-policy
forward-rule命令用来为MEC服务策略创建一条报文转发规则。
undo forward-rule命令用来删除指定的报文转发规则。
【命令】
forward-rule forward-rule-id acl acl-number
undo forward-rule forward-rule-id
【缺省情况】
MEC服务策略内不存在任何报文转发规则。
【视图】
MEC服务策略视图
【缺省用户角色】
network-admin
【参数】
forward-rule-id:报文转发规则编号,取值范围为0~31。
acl acl-number:报文转发规则引用的IPv4高级ACL,acl-number表示ACL编号,取值范围为3000~3999。
【使用指导】
每个MEC服务策略最多可以创建32条报文转发规则。
当设备从基站接口接收到GTP-U报文后,会进行报文转发规则匹配。设备按照报文转发规则编号从小到大进行匹配:
· 如果报文转发规则引用的ACL不存在或者引用的ACL下没有配置规则,则认为没有匹配上该报文转发规则,继续匹配下一条。
· 如果引用的ACL中配置了规则,且匹配成功,便停止匹配。如果没有匹配上该ACL,则继续匹配下一条报文转发规则。ACL匹配成功时,又分为以下两种处理方式:
¡ 如果报文匹配了ACL中的permit规则,则允许该报文通过,设备会根据GTP-U报文内层头的目的IP地址查询路由表,将报文转发到本地服务器。
¡ 如果报文匹配了ACL中的deny规则,则拒绝该报文通过,设备会直接丢弃该报文。
· 如果没有匹配上任何报文转发规则,则将报文从核心网接口转发出去。
关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。
【举例】
# 为MEC服务策略创建报文转发规则test,规则编号为1,引用编号为3100的IPv4高级ACL。
<Sysname> system-view
[Sysname] mec service-policy test
[Sysname-mec-service-policy-test] forward-rule 1 acl 3100
【相关命令】
· mec apply service-policy
mec access-type命令用来配置接口在MEC服务中的接入类型。
undo mec access-type命令用来恢复缺省情况。
【命令】
mec access-type { enb | epc | lbp }
undo mec access-type
【缺省情况】
未配置接口在MEC服务中的接入类型。
【视图】
二层以太网接口视图
三层以太网接口视图
三层聚合接口视图
【缺省用户角色】
network-admin
【参数】
enb:配置接口在MEC服务中的接入类型为基站接口,设备连接eNodeB的接口需要配置为基站接口。
epc:配置接口在MEC服务中的接入类型为核心网接口,设备连接核心网的接口需要配置为核心网接口。
lbp:配置接口在MEC服务中的接入类型为LBP接口,设备连接本地网络业务服务接入点的接口需要配置为LBP接口。
【使用指导】
为实现MEC功能,需要先在设备上配置接口的接入类型。在基站接口上应用MEC服务策略后,设备会对收到的报文进行MEC服务策略规则匹配,如果匹配上了MEC服务策略规则,则报文将通过LBP接口转发出去,如果没有匹配上MEC服务策略规则,则报文将通过核心网接口转发出去。
需要注意的是:
· MEC服务策略仅支持在基站接口上应用。
· 同一接口仅支持配置一种接入类型。
· 一台设备上只能有一个基站接口、一个核心网接口,但是可以有多个LBP接口。
· 不能通过重复执行本命令来修改接口的接入类型,如需修改该接口的接入类型,请先执行undo mec access-type命令取消已有配置。
· 修改接口的接入类型后,会导致所有已经创建的隧道关联表表项失效。
【举例】
# 配置接口Ten-GigabitEthernet1/0/1在MEC服务中的接入类型为LBP接口。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] mec access-type lbp
mec apply service-policy命令用来在接口上应用MEC服务策略。
undo mec apply service-policy命令用来恢复缺省情况。
【命令】
mec apply service-policy policy-name
undo mec apply service-policy
【缺省情况】
未在接口上应用MEC服务策略。
【视图】
二层以太网接口视图
三层以太网接口视图
三层聚合接口视图
【缺省用户角色】
network-admin
【参数】
policy-name:MEC服务策略名称,为1~31个字符的字符串,区分大小写。
【使用指导】
通过在接口上应用MEC服务策略,可以实现移动网络流量本地分流。应用MEC服务策略前,业务流量是通过基站和核心网承载的;应用MEC服务策略后,对于可以由本地网络提供的业务,业务流量通过基站和本地网络承载,不再经过核心网。这样可以缓解核心网的交换传输压力,满足用户对高带宽、低时延需求,从而提升用户的业务体验。
在接口上应用MEC服务策略之前,请先将接口的接入类型配置为基站接口。
一个接口上只能应用一个MEC服务策略。如果在接口上多次应用MEC服务策略,则最近一次的配置生效。
修改接口上应用的MEC服务策略后,会导致所有已经创建的隧道关联表表项失效,待老化时间到达后,设备自动删除失效表项。
【举例】
# 在接口Ten-GigabitEthernet1/0/2上应用MEC服务策略test。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] mec apply service-policy test
【相关命令】
· mec service-policy
mec dns-proxy enable命令用来配置MEC适配DNS代理。
undo mec dns-proxy enable命令用来恢复缺省情况。
【命令】
mec dns-proxy enable local-ip local-ip-address
undo mec dns-proxy enable
【缺省情况】
MEC未适配DNS代理。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
local-ip local-ip-address:指定MEC适配DNS代理使用的本地接口IPv4地址,local-ip-address为接口IPv4地址。指定的接口IP地址必须是MEGW设备上配置的接口IP地址,建议使用LoopBack接口IP地址。
【使用指导】
仅E3207及其以上版本支持本命令。
在MEC DNS代理组网中,UE和MEC分别作为DNS client和DNS proxy。DNS server与核心网连接,UE可以通过核心网正常访问该DNS server。
相对于普通的DNS代理组网,MEGW设备作为DNS proxy,但不被UE和DNS server感知,即UE发送的DNS请求报文和DNS server返回的DNS应答报文的目的地址不会是MEGW设备的地址;同时,MEGW设备转发给DNS server的DNS请求报文和返回给UE的DNS应答报文的源地址不可以是MEGW设备的地址。为保证MEGW设备能够对UE的DNS请求进行代理,必须配置MEC适配DNS代理。
开启DNS代理功能,并配置了MEC适配DNS代理后,MEGW设备:
· 在接收到符合MEC服务策略的DNS请求报文或DNS server的DNS应答报文时,会将报文解封装,并将报文的目的地址替换为本命令配置的接口IP地址。
· 在转发DNS请求报文给DNS server时,会将报文源地址替换UE的IP地址,并对报文进行加封装。
· 在返回DNS应答报文给UE时,会将报文源地址替换为UE DNS请求报文中的目的地址,并对报文进行加封装。
如果没有开启DNS proxy功能,本功能不生效。
如果MEGW设备执行DNS代理时仅需要处理普通DNS报文,而非封装后的UE DNS报文,请不要配置MEC适配DNS代理。
【举例】
# 配置MEC适配DNS代理,指定接口IP地址为12.1.1.2。
<Sysname> system-view
[Sysname] mec dns-proxy enable local-ip 12.1.1.2
【相关命令】
· dns proxy enable(三层技术-IP业务命令参考/域名解析)
· dns server(三层技术-IP业务命令参考/域名解析)
· ip host(三层技术-IP业务命令参考/域名解析)
mec service-policy 命令用来创建一个MEC服务策略,并进入MEC服务策略视图。如果指定的MEC服务策略已经存在,则直接进入MEC服务策略视图。
undo mec service-policy命令用来删除指定的MEC服务策略。
【命令】
mec service-policy policy-name
undo mec service-policy policy-name
【缺省情况】
不存在MEC服务策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:MEC服务策略名称,为1~31个字符的字符串,区分大小写。
【使用指导】
如果已经有接口正在应用某MEC服务策略,则不允许删除此策略。
【举例】
# 创建一个名称为test的MEC服务策略,并进入MEC服务策略视图。
<Sysname> system-view
[Sysname] mec service-policy test
【相关命令】
· forward-rule
· mec apply service-policy
mec traffic-offload-logfile { interval-threshold | min-traffic-threshold }命令用来配置生成一条MEC本地分流日志信息的时间阈值或最小流量阈值。
undo mec traffic-offload-logfile { interval-threshold | min-traffic-threshold }命令用来恢复缺省情况。
【命令】
mec traffic-offload-logfile { interval-threshold interval-threshold-value | min-traffic-threshold traffic-threshold-value }
undo mec traffic-offload-logfile { interval-threshold | min-traffic-threshold }
【缺省情况】
生成一条MEC本地分流日志信息的时间阈值为300秒,最小流量阈值为524288字节。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval-threshold-value:时间阈值,取值范围为60~86400,单位为秒。
traffic-threshold-value:最小流量阈值,取值范围为1~67107840,单位为字节。
【使用指导】
仅E3207及其以上版本支持本命令。
开启MEC本地分流日志功能后,如果某一数据流的累积时间达到本命令配置的时间阈值,并且该数据流的任一方向累积流量达到本命令配置的最小流量阈值,设备会在内存中为该数据流生成一条日志信息。生成日志信息后,该数据流的累积流量和时间清零。
本命令一般用于因数据流不活跃而难以通过流量阈值方式生成日志信息的情形。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置生成一条MEC本地分流日志信息的时间阈值为400秒。
<Sysname> system-view
[Sysname] mec traffic-offload-logfile interval-threshold 400
# 配置生成一条MEC本地分流日志信息的最小流量阈值为8192字节。
<Sysname> system-view
[Sysname] mec traffic-offload-logfile min-traffic-threshold 8192
【相关命令】
· mec traffic-offload-logfile enable
mec traffic-offload-logfile enable命令用来开启MEC本地分流日志功能,并将日志保存到日志文件中。
undo mec traffic-offload-logfile enable命令用来关闭MEC本地分流日志功能。
【命令】
mec traffic-offload-logfile enable
undo mec traffic-offload-logfile enable
【缺省情况】
MEC本地分流日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
MEC本地分流日志用于记录MEC设备发送到本地网络的流量的情况,以便网络管理员根据日志信息维护和分析网络。
开启MEC本地分流日志功能后,设备会以流为单位(内层五元组相同的报文及其本地应答报文认为是同一个流),对转发到本地网络的报文进行统计。当某一数据流的累积流量或时间达到指定的阈值时,设备会在内存中为该数据流生成一条日志信息,该日志记录了统计开始时间、统计结束时间、流特征、上下行流量信息等。生成日志信息后,该数据流的累积流量和时间会清零。
到达日志保存周期或生成的日志数量达到单个日志文件能够保存的最大数量时,设备会在Flash中新创建一个日志文件,将累积的日志信息保存到日志文件中,并将已保存的日志信息从内存中清除。后续日志信息会重新记录,并保存到新的日志文件。
【举例】
# 开启MEC本地分流日志功能,并将日志保存到日志文件中。
<Sysname> system-view
[Sysname] mec traffic-offload-logfile enable
mec traffic-offload-logfile file-prefix命令用来配置MEC本地分流日志文件的文件名前缀。
undo mec traffic-offload-logfile file-prefix命令用来恢复缺省情况。
【命令】
mec traffic-offload-logfile file-prefix prefix
undo mec traffic-offload-logfile file-prefix
【缺省情况】
MEC本地分流日志文件的文件名前缀为mec-traffic-offload-logfile。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
prefix:日志文件的文件名前缀,为1~128字符的字符串,不能包含字符"?\<>|*/:,区分大小写。
【使用指导】
仅E3207及其以上版本支持本命令。
MEC本地分流日志文件的文件名由前缀、日期时间、序号和后缀组成,形如prefix-YYYYMMDDHHMMSS-1.csv。其中:
· 前缀:用于描述文件信息,如设备信息等,可以通过本命令进行配置。
· 日期时间:用于描述保存该日志文件的时刻,形式为YYYYMMDDHHMMSS。
· 序号:用于区分同一时刻保存的不同日志文件,为从1开始的正整数。
· 后缀:.csv。
本命令配置的文件名前缀只对后续生成的日志文件有效。
【举例】
# 配置MEC本地分流日志文件的文件名前缀为mec-0105。
<Sysname> system-view
[Sysname] mec traffic-offload-logfile file-prefix mec-0105
【相关命令】
· mec traffic-offload-logfile enable
mec traffic-offload-logfile flush-interval命令用来配置MEC本地分流日志文件的保存周期。
undo mec traffic-offload-logfile flush-interval命令用来恢复缺省情况。
【命令】
mec traffic-offload-logfile flush-interval interval
undo mec traffic-offload-logfile flush-interval
【缺省情况】
MEC本地分流日志文件的保存周期为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:日志文件保存周期,取值范围为60~86400,单位为秒。
【使用指导】
仅E3207及其以上版本支持本命令。
当到达日志文件保存周期时,即使生成的MEC本地分流日志信息没有达到单个日志文件最大保存的数量,系统也会将已生成的日志信息保存为日志文件,并存储在Flash中。后续生成的日志信息会重新记录,并保存到新的日志文件。
如果因设备上不存在本地业务流量而没有生成任何一条MEC本地分流日志信息,即使到达日志文件保存周期,设备不会生成日志文件。
【举例】
# 配置MEC本地分流日志文件的保存周期为600秒。
<Sysname> system-view
[Sysname] mec traffic-offload-logfile flush-interval 600
【相关命令】
· mec traffic-offload-logfile enable
· mec traffic-offload-logfile max-entry
mec traffic-offload-logfile max-entry命令用来配置单个MEC本地分流日志文件保存的最大日志信息数量。
undo mec traffic-offload-logfile max-entry命令用来恢复缺省情况。
【命令】
mec traffic-offload-logfile max-entry max-entries
undo mec traffic-offload-logfile max-entry
【缺省情况】
单个MEC本地分流日志文件最大保存8192条日志信息。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
max-entries:单个MEC本地分流日志文件保存的最大日志信息数量,取值范围为2000~20000。
【使用指导】
仅E3207及其以上版本支持本命令。
在日志文件保存周期内,如果生成的MEC本地分流日志信息达到单个日志文件的最大保存数量,设备会将已生成的日志信息保存为日志文件,并存储在Flash中。后续生成的日志信息会重新记录并保存到新的日志文件。
【举例】
# 配置单个MEC本地分流日志文件保存的最大日志信息数量为4096。
<Sysname> system-view
[Sysname] mec traffic-offload-logfile max-entry 4096
【相关命令】
· mec traffic-offload-logfile enable
· mec traffic-offload-logfile flush-interval
mec traffic-offload-logfile traffic-threshold命令用来配置生成一条MEC本地分流日志信息的流量阈值。
undo mec traffic-offload-logfile traffic-threshold命令用来恢复缺省情况。
【命令】
mec traffic-offload-logfile traffic-threshold { uplink | downlink } threshold-value
undo mec traffic-offload-logfile traffic-threshold { uplink | downlink }
【缺省情况】
生成一条MEC本地分流日志信息的上行流量阈值和下行流量阈值均为1048576字节。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
uplink:指定生成一条日志信息的上行(用户到本地业务网络)流量阈值。
downlink:指定生成一条日志信息的下行(本地业务网络到用户)流量阈值。
threshold-value:流量阈值,取值范围为10240~3221225472,单位为字节。
【使用指导】
仅E3207及其以上版本支持本命令。
开启MEC本地分流日志功能后,当某一数据流的累积上行或下行流量达到本命令配置的阈值时,设备会在内存中为该数据流生成一条日志信息。生成日志信息后,该数据流的累积流量和时间会清零。
针对上行流量或下行流量,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置生成一条MEC本地分流日志信息的上行流量阈值为1000000字节。
<Sysname> system-view
[Sysname] mec traffic-offload-logfile traffic-threshold uplink 1000000
【相关命令】
· mec traffic-offload-logfile enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
