- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-DDR配置
本章节下载: 04-DDR配置 (386.23 KB)
目 录
DDR可在路由器通过公用交换网进行互连时,提供按需拨号服务。因其仅在需要时建立连接,能有效的控制通信成本,在实际组网中得到广泛应用。
以太网也常常使用DDR技术作为接入控制的手段,具体介绍请参见“用户接入与认证配置指导”中的“PPPoE”。
DDR中用到的接口含义如下:
· 物理接口:支持DDR功能的物理接口,包括Celluler接口。
· Dialer接口:为了配置DDR参数而设置的逻辑接口。
· 拨号接口:拨号相关接口的统称。可以是Dialer接口,也可以是支持DDR功能的物理接口。
DDR支持两种方式:传统DDR方式、共享DDR方式。
传统DDR方式支持如下两种配置方式:
· 在物理接口上直接配置DDR参数
在此方式下,根据物理接口上配置的DDR参数,直接在该物理接口上发起或接收呼叫。
每个物理接口可以对应一个或多个呼叫目的地址。
本方式仅适用于一个接口发起/接收呼叫。
· 借助拨号循环组配置DDR参数
在此方式下,在Dialer接口上配置DDR呼叫参数,然后将一个Dialer接口与一组物理接口对应起来,由Dialer接口来控制通过哪个物理接口来发起或接收呼叫。
每个Dialer接口可以对应一个或多个呼叫目的地址。如果Dialer接口上配置了多个呼叫目的地址,则通过拨号循环组中的任一物理接口都可以呼叫设定好的任意一个目的地。
同一物理接口仅能属于一个Dialer接口。
本方式既适用于多个接口发起/接收呼叫,又适用于一个接口发起/接收呼叫。
共享DDR方式下,不能在物理接口上直接配置DDR参数,只能在Dialer接口上配置DDR参数。物理接口必须绑定到Dialer接口才能实现DDR拨号功能。
每个Dialer接口对应一个Dialer bundle,每个Dialer bundle中可以包含多个不同优先级别的物理接口,优先级高的物理接口会被优先使用,优先级相同时,会轮询选择各物理接口。
每个Dialer接口只能对应一个呼叫目的地址,呼叫不同的对端时使用不同的Dialer接口。
同一个物理接口可以属于多个Dialer bundle,可以在不同的时候服务于不同的Dialer接口,与不同的目的地建立连接。
传统DDR方式和共享DDR方式是互斥的,两种方式具有各自不同的特点:
· 传统DDR方式功能强大、应用广泛,但是由于一种拨号业务对应一个拨号接口,一个物理接口只能属于一个Dialer接口,所以每种拨号业务使用的物理接口都不同,当新增拨号业务时,就需要采用新的物理接口,因此传统DDR方式受限于拨号业务设置与物理接口配置之间的静态绑定,缺乏伸缩性、扩展性。
· 共享DDR方式比传统DDR方式简单,并具有良好的灵活性。共享DDR方式将物理接口和呼叫的逻辑配置分开进行,再将两者动态的捆绑起来,使得同一物理接口可以服务于多个Dialer接口,从而实现同一物理接口为多种不同的拨号业务服务。
两种方式下,物理接口、Dialer接口和呼叫目的地的对应关系如图1-1和图1-2所示。
图1-1 传统DDR的物理接口、Dialer接口和呼叫目的地的对应关系图
图1-2 共享DDR的物理接口、Dialer接口和呼叫目的地的对应关系图
路由器的DDR功能主要用来控制链路建立和中断呼叫的。DDR更准确的说是一个控制中心——决定链路何时建链和断开以及报文是否能够从该链路转发等。根据触发DDR拨号方式的不同,可将DDR分为如下几类:报文触发DDR、自动拨号DDR、路由触发DDR。
通过DDR拨号控制规则将拨号接口转发的数据报文分为两类:感兴趣报文、非感兴趣报文。
只有感兴趣报文才触发拨号。在拨号链路建立之前,非感兴趣的报文会被丢弃。直到有感兴趣报文触发拨号建立链路后,非感兴趣报文才同感兴趣报文一起转发。拨号链路建立后,如果链路的空闲时间超过了Idle定时器指定的时间,DDR将断开链路。只有感兴趣报文会刷新Idle定时器,非感兴趣报文只是被“悄悄地转发”。
用户可以配置拨号控制规则来精确的定义感兴趣报文,然后在各个拨号接口下关联拨号控制规则,从而可以实现各个拨号接口由各自关注的感兴趣报文来触发拨号建立链路。
在路由器启动后,DDR将自动尝试拨号连接对端,无需通过数据报文进行触发。若无法与对端正常建立拨号连接,则每隔一段时间DDR将再次自动尝试建立拨号连接。与报文触发的DDR相比,该连接建立后不会因超时而自动挂断。
用户可以配置要监控的网段,然后将拨号接口与被监控的网段关联起来,当到达被监控的网段不存在有效路由时,会在拨号接口上通过DDR拨号启动备份链路来转发数据流量。备份链路启动后,系统会定时检查主链路的状态。当主链路恢复后,根据用户的配置可以选择直接挂断备份链路,也可以等待定时器超时后再挂断备份链路。
传统DDR的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MSR1008 |
不支持 |
|
MSR2630E-X1 |
支持 |
|
MSR3610E-X1、MSR3610E-X1-DP |
支持 |
|
型号 |
说明 |
|
MSR2660-XS |
不支持 |
|
MSR2680-XS |
支持 |
|
型号 |
说明 |
|
MSR2600-12X-WiNet |
不支持 |
|
MSR2610-13X-WiNet |
支持 |
报文触发DDR配置任务如下:
(1) DDR基本配置
(2) 配置接口的DDR拨号控制规则
(3) 配置DDR拨号功能
¡ 配置传统DDR
¡ 配置共享DDR
(4) 配置拨号接口
(5) (可选)配置DDR链路的MP捆绑
(6) (可选)配置PPP回呼
(7) (可选)拆除拨号链路
自动拨号DDR配置任务如下:
(1) DDR基本配置
(2) 配置DDR拨号功能
¡ 配置传统DDR
¡ 配置共享DDR
(3) 配置拨号接口
(4) (可选)配置DDR链路的MP捆绑
(5) 配置自动拨号
(6) (可选)拆除拨号链路
路由触发DDR配置任务如下:
(1) DDR基本配置
(2) 配置DDR
¡ 配置传统DDR
¡ 配置共享DDR
(3) 配置拨号接口
(4) (可选)配置DDR链路的MP捆绑
(5) 配置动态路由备份
(6) (可选)拆除拨号链路
拨号接口支持链路层的PPP协议,支持网络层的IP协议,支持RIP、OSPF等动态路由协议。关于这些协议的详细配置介绍请参见“二层技术-广域网接入配置指导”中的“PPP”、“三层技术-IP业务配置指导”和“三层技术-IP路由配置指导”。
请按照如下原则配置PPP:
· 对于传统DDR,如果直接在物理接口上配置DDR参数,则在物理接口上配置PPP相关命令;如果借助拨号循环组配置DDR参数,请在Dialer接口下配置PPP相关命令。
· 对于共享DDR,如果是主叫端,请在Dialer接口下配置PPP相关命令,为确保PPP链路参数协商的可靠性,建议在物理接口下也配置相同的PPP相关命令;如果是被叫端,请在物理接口下配置PPP相关命令。
接口的DDR拨号控制规则用于控制接口什么时候发起DDR呼叫。用户需要在DDR呼叫的发起端配置接口的DDR拨号控制规则,在DDR呼叫的接收端不用配置接口的DDR拨号控制规则。
DDR拨号控制规则的过滤方法有如下两种:
· 根据协议类型过滤报文:本方法目前只能匹配IP协议报文。
· 根据ACL过滤报文:本方法可以对报文进行更精细的区分。
根据匹配DDR拨号控制规则的结果,报文分为两种:
· 感兴趣报文:permit的协议报文或者符合ACL的permit条件的报文。
· 非感兴趣报文:deny的协议报文或者不符合ACL的permit条件的报文或者没有匹配任何规则的报文。
对上述两种报文的处理方式如下:
· 对于感兴趣报文:如果相应链路没有建立,则发起新呼叫建立链路并发送报文;如果相应链路已经建立,DDR将通过该链路发送报文,并重置Idle超时定时器。
· 对于非感兴趣报文:如果相应链路没有建立,则不发起呼叫并丢弃此报文;如果相应链路已经建立,DDR将通过此链路发送报文,但是不重置Idle超时定时器。
用户必须配置DDR拨号控制规则,并将拨号接口与拨号控制规则相关联,DDR才能正常拨号。
一个接口只能关联一个拨号访问组。
(1) 进入系统视图。
system-view
(2) 创建拨号访问组,并配置拨号控制规则。
dialer-group group-number rule { ip | ipv6 } { deny | permit | acl { acl-number | name acl-name } }
(3) 进入拨号接口视图。
interface interface-type interface-number
(4) 配置该拨号接口关联的拨号访问组,将该接口与拨号控制规则相关联。
dialer-group group-number
缺省情况下,接口不与任何拨号访问组相关联。
应用传统DDR方法配置时,拨号双方可以选择配置PAP或CHAP认证。为确保拨号身份的安全性,推荐配置认证,配置方法请参见“二层技术-广域网接入配置指导”中的“PPP”,同时注意以下约束:
· 如果物理接口直接配置DDR参数,则直接在物理接口上配置PAP或CHAP认证。
· 如果借助拨号循环组配置DDR参数,则在Dialer接口上配置PAP或CHAP认证。
当接口作为呼叫的发起端时,需要为接口使能DDR功能并配置呼叫对端的拨号串。
进行发起端的配置时需要注意:
· 如果从一个接口发起呼叫,可以在物理接口上直接配置,也可以借助拨号循环组配置。如果从多个接口发起呼叫,则只能借助拨号循环组配置。
· 当向一个对端发起呼叫时,可以使用命令dialer number或dialer route配置到达对端的拨号串;当向多个对端发起呼叫时,需要多次使用dialer route命令分别配置到不同目的地址对应的拨号串。
· 对应同一个目的地址也可配置多条dialer route命令分别指定对应不同的拨号串,从而实现拨号串备份,即如果使用当前拨号串无法呼通对端,则下次呼叫时则自动选择另一个拨号串进行拨号。
(1) 进入系统视图。
system-view
(2) 进入物理接口视图。
interface interface-type interface-number
(3) 使能传统DDR。
dialer circular enable
缺省情况下,接口上未使能传统DDR。
(4) 配置呼叫一个或多个对端的目的地址及拨号串。
¡ 配置呼叫一个对端的目的地址及拨号串。
dialer number dial-number
¡ 配置呼叫一个或多个对端的目的地址及拨号串。
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number [ broadcast ]
缺省情况下,没有配置呼叫对端的目的地址及拨号串。
(1) 进入系统视图。
system-view
(2) 创建Dialer接口,并进入Dialer接口视图。
interface dialer number
(3) 使能传统DDR。
dialer circular enable
缺省情况下,接口上未使能传统DDR。
(4) 配置呼叫一个或多个对端的目的地址及拨号串。
¡ 配置呼叫一个对端的目的地址及拨号串。
dialer number dial-number
¡ 配置呼叫一个或多个对端的目的地址及拨号串。
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number [ broadcast ]
缺省情况下,没有配置呼叫对端的目的地址及拨号串。
(5) 退回系统视图。
quit
(6) 进入物理接口视图。
interface interface-type interface-number
(7) 将物理接口加入指定的拨号循环组。
dialer circular-group number
缺省情况下,物理接口不属于任何一个拨号循环组。
拨号循环组的序号number要与Dialer接口的编号相同。
(8) 配置物理接口在拨号循环组中的优先级。
dialer priority priority
缺省情况下,物理接口在拨号循环组中的优先级为1。
如果从一个接口发起呼叫,不需要配置本命令;如果从多个接口发起呼叫,需要配置本命令,高优先级的物理接口会被优先使用,优先级相同时,会轮询选择各物理接口。
当接口作为呼叫的接收端时,只需要为接口使能DDR功能即可,不需要配置拨号串。
配置时需要注意:
· 如果从一个接口接收呼叫,可以在物理接口上直接配置,也可以借助拨号循环组配置。
· 如果从多个接口接收呼叫,则只能借助拨号循环组配置。
· 配置接收对端的呼叫时进行认证时,如果需要接收多个对端的呼叫,则需要多次配置dialer route命令,并且必须通过ip和user参数指定主叫方的IP地址和用户名。只有当主叫方的IP地址和认证用户名与配置的IP地址和用户名一致时,设备才会接收其呼叫。
(1) 进入系统视图。
system-view
(2) 进入物理接口视图。
interface interface-type interface-number
(3) 使能传统DDR。
dialer circular enable
缺省情况下,接口上未使能传统DDR。
配置本命令后,如果不配置对主叫方进行认证,则接口可接收所有呼叫。
(4) (可选)配置接收对端的呼叫时进行认证。
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] [ broadcast | user hostname ] *
缺省情况下,未配置接收对端的呼叫时进行认证。
(1) 进入系统视图。
system-view
(2) 创建Dialer接口,并进入Dialer接口视图。
interface dialer number
(3) 使能传统DDR。
dialer circular enable
缺省情况下,接口上未使能传统DDR。
配置本命令后,如果不配置对主叫方进行认证,则接口可接收所有呼叫。
(4) (可选)配置接收对端的呼叫时进行认证。
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] [ broadcast | user hostname ] *
(5) 退回系统视图。
quit
(6) 进入物理接口视图。
interface interface-type interface-number
(7) 将物理接口加入指定的拨号循环组。
dialer circular-group number
缺省情况下,物理接口不属于任何一个拨号循环组。
拨号循环组的序号number要与Dialer接口的编号相同。
当接口作为呼叫的发起端时,需要在Dialer接口上使能DDR功能并配置呼叫对端的拨号串。每个Dialer接口仅可以配置呼叫一个对端的拨号串。
在共享DDR的发起端,系统根据拨号控制规则来确定使用哪个Dialer接口进行呼叫,物理接口将使用该Dialer接口的配置信息进行拨号(包括PPP认证协商等)。当Dialer bundle中包含多个物理接口时,优先使用高优先级的物理接口,优先级相同时,会轮询选择各物理接口。
(1) 进入系统视图。
system-view
(2) 创建Dialer接口,并进入Dialer接口视图。
interface dialer number
(3) 使能共享DDR。
dialer bundle enable
缺省情况下,接口未使能共享DDR。
(4) 配置呼叫一个对端的拨号串。
dialer number dial-number
(5) 配置发起端对接收端认证。
对接收端进行认证,则要在Dialer接口上配置PAP或CHAP认证,详细介绍请参见“二层技术-广域网接入命令参考”中的“PPP”。
(6) 退回系统视图。
quit
(7) 进入物理接口视图。
interface interface-type interface-number
(8) 将物理接口加入指定的Dialer bundle。
dialer bundle-member number [ priority priority ]
缺省情况下,物理接口不属于任何一个Dialer bundle。
该Dialer bundle的序号number要与Dialer接口的编号相同。
当接口作为呼叫的接收端时,只需要为接口使能DDR功能即可,不需要配置拨号串。
接收端必须对发起端进行认证,用户需要在接收物理接口上配置PAP或CHAP认证,同时在Dialer接口上配置dialer peer-name。这是因为在共享DDR的接收端,由于一个物理接口可能服务于多个Dialer接口,在进行PPP协商认证前还无法确定物理接口所属的Dialer接口,只有当PPP协商认证通过后,再根据认证用户名匹配Dialer接口上的dialer peer-name来确定物理接口和哪个Dialer接口绑定,PPP应用哪个Dialer接口的配置进行IPCP协商。关于认证的详细配置介绍请参见“二层技术-广域网接入配置指导”中的“PPP”。
(1) 进入系统视图。
system-view
(2) 创建Dialer接口,并进入Dialer接口视图。
interface dialer number
(3) 使能共享DDR。
dialer bundle enable
缺省情况下,接口未使能共享DDR。
(4) 设置对端用户名。
dialer peer-name username
在一个Dialer接口下最多可以配置255个对端用户名。当一个Dialer接口下配置多个对端用户名时,就实现了用一个Dialer接口同时接入多个物理接口的连接。
(5) 退回系统视图。
quit
(6) 进入物理接口视图。
interface interface-type interface-number
(7) 将物理接口加入指定的Dialer bundle。
dialer bundle-member number [ priority priority ]
缺省情况下,物理接口不属于任何一个Dialer bundle。
该Dialer bundle的序号number要与Dialer接口的编号相同。
(1) 进入系统视图。
system-view
(2) 进入拨号接口视图。
interface interface-type interface-number
(3) 配置接口的描述信息。
description text
缺省情况下,接口的描述信息为“该接口的接口名 Interface”,比如:Dialer1 Interface。
(4) 配置接口的MTU值。
mtu size
缺省情况下,接口的MTU值为1500字节。
(5) 配置接口的期望带宽。
bandwidth bandwidth-value
缺省情况下,接口的期望带宽=接口的波特率÷1000(kbit/s)。
接口的期望带宽会影响链路开销值,具体介绍请参见“三层技术-IP路由配置指导”中的“OSPF”、“OSPFv3”和“IS-IS”。
(6) 打开接口。
undo shutdown
缺省情况下,接口处于打开状态。
· 链路空闲时间:一条链路建立后,如果链路的空闲时间超过了指定的时间,DDR将断开链路。
· 当链路断开后进行下次呼叫的间隔时间:当DDR呼叫链路因故障或挂断等原因进入断开状态,必须经过指定时间(即进行下一次呼叫的间隔时间)后才能建立新的拨号连接,从而避免对端程控交换机过载。
· 接口发生呼叫竞争后的链路空闲时间:通常一条链路建立后Idle超时定时器将起作用。当DDR开始发起新呼叫时,若所有物理接口都被占用则进入“竞争”状态,此时DDR使用Compete-idle超时定时器取代Idle超时定时器,即链路空闲时间超过Compete-idle超时定时器的时间后将自动断开。
· 呼叫建立超时时间:和某些对端建立DDR呼叫时,从呼叫发起到连接建立的时间长短不一,为了有效控制发起呼叫到呼叫连接建立之间允许等待的时间,可以配置Wait-carrier定时器,若在指定时间内呼叫仍未建立,则DDR将终止该呼叫。
(1) 进入系统视图。
system-view
(2) 进入拨号接口视图。
interface interface-type interface-number
(3) 配置允许链路空闲的时间。
dialer timer idle idle [ in | in-out ]
缺省情况下,允许链路空闲的时间为120秒,只有出方向的感兴趣报文重置定时器。
(4) 配置当链路断开后进行下次呼叫的间隔时间。
dialer timer enable interval
缺省情况下,当链路断开后进行下次呼叫的间隔时间为5秒。
(5) 配置接口发生呼叫竞争后的链路空闲时间。
dialer timer compete compete-idle
缺省情况下,接口发生呼叫竞争后的链路空闲时间为20秒。
(6) 配置呼叫建立超时时间。
dialer timer wait-carrier wait-carrier
缺省情况下,呼叫建立超时时间为60秒。
没有为拨号接口配置缓冲队列的情况下,当拨号接口收到一个报文时,如果此时连接还没有成功建立,则这个报文将被丢弃。如果为拨号接口配置了缓冲队列,则在连接成功建立之前报文将被缓存而不是被丢弃,待连接成功后再发送。
(1) 进入系统视图。
system-view
(2) 进入拨号接口视图。
interface interface-type interface-number
(3) 配置拨号接口缓冲队列长度。
dialer queue-length packets
缺省情况下,不对报文进行缓存。
(1) 进入系统视图。
system-view
(2) 进入拨号接口视图。
interface interface-type interface-number
(3) 配置接口发送keepalive报文的周期。
timer-hold seconds
缺省情况下,接口发送keepalive报文的周期为10秒。
(4) 配置接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路。
timer-hold retry retries
缺省情况下,接口在5个keepalive周期内没有收到keepalive报文的应答就拆除链路。
(5) 配置轮询时间间隔。
timer-hold period
缺省情况下,轮询时间间隔为10秒。
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行本配置前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
(1) 进入系统视图。
system-view
(2) 进入拨号接口视图。
interface interface-type interface-number
(3) 恢复接口的缺省配置。
default
在DDR链路上配置MP捆绑后,设备会每隔一段时间统计一次流量的信息,并且根据以下三个配置决定MP链路的增加或者减少:
· 链路的负载阈值
在DDR应用中,可以配置链路的负载阈值。当负载阈值在1~99之间时,MP捆绑根据实际流量百分比适当调节分配的带宽,即如果一条链路的实际流量与带宽的比例超过设定的负载阈值,则系统会自动启用第二条链路,并将两条链路进行MP捆绑;当两条链路的流量与带宽的比例超过设定的负载阈值,系统会启动第三条链路并进行MP捆绑,依此类推,从而确保DDR链路具有合理的负载流量。相反,若N条(N为大于等于2的整数)链路的流量与N-1条链路带宽的比例小于设定的负载阈值时,系统自动关闭一条链路,依此类推,从而确保DDR链路的利用率保持在合理范围。
· 最大捆绑链路数
在DDR中必须借助Dialer接口来实现MP捆绑。在Dialer接口上配置ppp mp和dialer threshold命令后,当Dialer接口中的某个物理接口上的流量与带宽的比例超过负载阈值时,DDR会启用该Dialer接口中的另一个物理接口,并对这些链路进行MP捆绑。当拨起的链路数达到max-bind-num时,PPP MP捆绑的链路数达到上限,此时将停止启动新的链路。
· 最小捆绑链路数
在拨号使用中,有时需要能够同时使用多条链路来承载业务,因此需要一次报文触发能够呼起多条链路以保证需要的最小带宽,此时可以配置ppp mp min-bind命令。配置ppp mp min-bind命令时,路由器首先拨起第一条链路,在链路UP后检测捆绑的链路数是否达到min-bind-num,如果没有达到,则再拨起一条链路,依此类推,直至达到最小捆绑链路数为止。
· ppp mp min-bind、dialer threshold、ppp mp max-bind三条命令只能在Dialer接口上进行配置。当三条命令同时配置时,系统首先拨起min-bind-num条链路,如此时流量仍超过traffic-percentage,则继续拨起下一条空闲链路,直至捆绑链路数达到max-bind-num或流量低于traffic-percentage为止。对于呼起的min-bind-num条链路,不会因为超时而主动拆链。
· 当负载阈值配置为0时,在链路由于自动拨号或者报文触发拨号而开始呼叫的时候,将自动启动max-bind-num条可用链路进行呼叫,而不依靠流量检测决定呼叫策略,并且对于已经呼叫建立的链路也不会因为超时而主动拆链,即dialer timer idle命令将会失效。
· 当不配置链路的负载阈值时,如果配置了MP最小捆绑链路数为min-bind-num,系统会启动min-bind-num条链路进行MP捆绑;如果不配置MP最小捆绑链路数,则系统只启动一条链路进行呼叫。此时,MP最大捆绑链路数不起作用。
· 建议只在呼叫的一端配置负载阈值、MP最大捆绑链路数、MP最小捆绑链路数。如果在呼叫的发起端和接收端都配置了该值,当两端配置的值不一致时,则负载阈值较小的值、MP最大捆绑链路数较小的值、MP最小捆绑链路数较大的值起作用。
(1) 进入系统视图。
system-view
(2) 配置DDR提供流量统计信息的间隔时间。
dialer flow-interval interval
缺省情况下,DDR提供流量统计信息的间隔时间为20秒。
DDR以用户配置的时间间隔为MP捆绑提供拨号链路上的流量统计信息。
(3) 进入Dialer接口视图。
interface dialer number
(4) 开启DDR链路的捆绑功能。
ppp mp
缺省情况下,不启动该功能。
关于MP捆绑的详细介绍请参见“二层技术-广域网接入配置指导”中的“PPP”。
对应的物理接口上均需要配置该命令。
(5) (可选)设置MP捆绑的负载阈值。
dialer threshold traffic-percentage [ in | in-out | out ]
缺省情况下,不启动该功能。
(6) (可选)配置MP最大捆绑链路数。
ppp mp max-bind max-bind-num
缺省情况下,最大捆绑链路数为16。
关于本命令的详细介绍请参见“二层技术-广域网接入命令参考”中的“PPP”。
(7) (可选)配置MP最小捆绑链路数。
ppp mp min-bind min-bind-num
缺省情况下,最小捆绑链路数为0,即拨号将依赖流量检测。
关于本命令的详细介绍请参见“二层技术-广域网接入命令参考”中的“PPP”。
回呼是指“接受呼叫方”反方向呼叫“发送呼叫方”,其中,发送呼叫方作为Client端,接受呼叫方作为Server端。在PPP回呼中,由Client端首先发起呼叫,Server端确认该呼叫是否需要进行回呼,若需要回呼,Server端则立即挂断该次呼入连接,并根据用户名或回呼字符串等信息向Client端重新发起呼叫。进行回呼的好处是:
· 增强安全性:回呼时,Server端根据本端配置的呼叫号码呼叫Client端,可以避免主叫欺骗。
· 改变话费承担方,当两个方向的呼叫费率不同时可以节省话费。
· 实现PPP回呼必须配置认证。在Client端和Server端,建议物理接口和Dialer接口上都配置PAP或CHAP认证命令。
· 为了使Server端有足够的时间进行回呼,Client端当链路断开后进行下次呼叫的间隔时间(通过dialer timer enable命令配置)应至少比Server端的长10秒。建议Server端使用默认值5秒,Client端配置为15秒。
· 配置回呼时不能同时在接口上配置动态路由备份组。因为在接口上配置动态路由备份时,只允许从动态路由备份组开始拨号,此时该接口上不接受入呼叫和其它情况的出呼叫。
路由器作为Client端可以向对端(具备PPP回呼Server功能的路由器、Windows NT Server)发起呼叫,并可以正常接收对端的回呼。
使用传统DDR和共享DDR实现PPP回呼的Client端配置基本相同,区别仅在于共享DDR必须使用dialer number命令配置呼叫拨号串。
(1) 进入系统视图。
system-view
(2) 进入拨号接口视图。
interface interface-type interface-number
(3) 配置本端为PPP回呼的Client端。
ppp callback client
缺省情况下,系统未启动回呼功能。
(4) 配置Windows NT Server回呼路由器时所需要的拨号串。
ppp callback ntstring dial-number
缺省情况下,没有设置Windows NT Server回呼拨号串。
当路由器作为PPP回呼的Client端呼叫作为PPP回呼Server端的Windows NT Server时,如果Windows NT Server需要路由器发送回呼号码,则需要配置此命令。
(1) 进入系统视图。
system-view
(2) 进入Dialer接口视图。
interface dialer number
(3) 配置本端为PPP回呼的Client端。
ppp callback client
缺省情况下,系统未启动回呼功能。
(4) 配置Windows NT Server回呼路由器时所需要的拨号串。
ppp callback ntstring dial-number
缺省情况下,没有设置Windows NT Server回呼拨号串。
当路由器作为PPP回呼的Client端呼叫作为PPP回呼Server端的Windows NT Server时,如果Windows NT Server需要路由器发送回呼号码,则需要配置此命令。
使用传统DDR和共享DDR实现PPP回呼的Server端配置区别如下:
· 使用传统DDR实现PPP回呼时,Server端既可以根据dialer route命令中配置的对端用户名对应的拨号串进行回呼(必须配置PPP认证),也可以根据PPP用户的回呼号码进行回呼,因此需要使用dialer callback-center命令配置回呼的参照依据。
· 使用共享DDR实现PPP回呼时,Server端只能根据PPP用户的回呼号码进行回呼,设置的PPP回呼的参照依据只能是dial-number。
(1) 进入系统视图。
system-view
(2) 进入拨号接口视图。
interface interface-type interface-number
(3) 配置本端为PPP回呼的Server端。
ppp callback server
缺省情况下,系统未启动回呼功能。
(4) 配置PPP回呼的参照依据。
dialer callback-center [ dial-number | user ] *
缺省情况下,未配置PPP回呼的参照依据,无法进行PPP回呼。
(5) 退回系统视图。
quit
(6) 根据回呼参照依据的不同进行不同的配置。请选择其中一项进行配置。
¡ 请依次执行以下命令配置回呼用户及回呼号码。
local-user user-name class network
service-type ppp
authorization-attribute callback-number callback-number
¡ 请依次执行以下命令配置回呼用户及回呼号码。
interface interface-type interface-number
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number [ interface interface-type interface-number ] [ broadcast ] user hostname。
当Client端采用动态分配的网络地址时,Server端的回呼参照依据只能是dial-number。
如果回呼参照依据是dial-number,则需要根据PPP认证中接收的对端用户名确定回呼的拨号串。如果回呼参照依据是user,则需要根据dialer route命令中配置的对端用户名对应的拨号串进行回呼。
(1) 进入系统视图。
system-view
(2) 进入Dialer接口视图。
interface dialer number
(3) 配置本端为PPP回呼的Server端。
ppp callback server
缺省情况下,系统未启动回呼功能。
(4) 配置PPP回呼的参照依据。
dialer callback-center dial-number
缺省情况下,未配置PPP回呼的参照依据,无法进行PPP回呼。
(5) 退回系统视图。
quit
(6) 配置回呼用户及回呼号码。
¡ 加本地用户,并进入本地用户视图。
local-user user-name class network
¡ 设置用户使用的服务类型为PPP。
service-type ppp
缺省情况下,系统不对用户授权任何服务,即用户不能使用任何服务。
¡ 设置本地用户或用户组的授权属性。
authorization-attribute callback-number callback-number
缺省情况下,未配置本地用户或用户组的授权属性。
该功能可以和传统DDR、共享DDR结合使用。所谓自动拨号是指:在路由器启动后,DDR将自动尝试拨号连接对端,无需通过数据报文进行触发。若无法与对端正常建立拨号连接,则每隔一段时间DDR将再次自动尝试建立拨号连接。与数据触发的非自动拨号DDR相比,该连接建立后不会因超时而自动挂断(即dialer timer idle命令对自动拨号不起作用)。
(1) 进入系统视图。
system-view
(2) 进入拨号接口视图。
interface interface-type interface-number
(3) 配置自动呼叫一个或多个对端的目的地址及拨号串。
¡ 配置自动呼叫一个对端的目的地址及拨号串。
dialer number number autodial
¡ 配置自动呼叫多个对端的目的地址及拨号串。
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number autodial [ interface interface-type interface-number ] [ broadcast ]
缺省情况下,未配置自动拨号功能。
当向一个对端发起呼叫时,可以使用命令dialer number或dialer route配置拨号串;当向多个对端发起呼叫时,需要使用dialer route命令多次配置拨号串和目的地址。
(4) 设置自动拨号的时间间隔。
dialer timer autodial autodial-interval
当配置自动拨号功能后,自动拨号的间隔时间缺省为300秒。
动态路由备份功能通过配置要监控的网段,可以实现当到达被监控网段不存在有效路由时,通过DDR拨号启动备份链路,从而实现对路由的动态备份。
动态路由备份主要对动态路由协议产生的路由进行备份,也可以对静态路由和直连路由进行备份。
使用动态路由备份功能时,必须精确定义被监控的网段。当备份接口启用动态路由备份功能后,系统监控路由、启动备份链路的过程如下:
(1) 系统监控到达需监控网段是否存在路由更新,并检查路由表中到达需监控网段是否存在至少一条有效路由。
(2) 如果存在至少一条到达需监控网段的路由,并且这条路由从其他接口(未启动动态路由备份功能的接口)出发,则认为主链路接通。
(3) 如果不存在有效路由,则认为主链路故障并且不可用,在备份接口通过DDR拨号启动备份链路。
(4) 备份链路启动后,拨号链路承载通信数据。在此过程中,系统会定时检查主链路的状态。
(5) 当主链路恢复后,根据用户的配置可以选择直接挂断备份链路,也可以等待定时器(主链路接通后断开备份链路的延迟时间)超时后再挂断备份链路。
有些路由协议(如BGP)默认使用优选路由,当到达被监控网段的主链路因为故障中断,启用备份链路之后,备份链路通过BGP协议学习到达被监控网段的路由;当主链路再次启用后,主链路通过BGP协议学到的路由和备份链路学到的路由相比可能不是最优路由,因此继续使用从备份链路学到的路由,这样备份链路在主链路恢复时无法挂断。对于BGP协议,需要用户通过配置保证,当主链路和备份链路同时有效时,系统优选从主链路学到的路由。
每个动态路由备份组可以监控多个网段,各监控网段之间是“与”的关系,即当到达所有被监控网段都不存在有效路由时,才试图拨通备份链路。拨通备份链路时依次查找各监控网段在备份接口是否配有dialer route,当配置多个时,用查到的第一个dialer route拨号,且只能拨通一条链路。
(1) 进入系统视图。
system-view
(2) 创建动态路由备份组,并配置需监控的网段。
standby routing-group group-number rule ip ip-address { mask | mask-length } [ vpn-instance vpn-instance-name ]
本命令配置的需监控网段地址和VPN实例应与相对应的dialer route命令中的拨号目的网段和VPN实例完全一致。
启用动态路由备份功能之前,必须确保备份接口上已经配置了DDR拨号功能。
每个备份接口上可以同时引用多个动态路由备份组。
(1) 进入系统视图。
system-view
(2) 进入备份接口的视图。
interface interface-type interface-number
(3) 启用动态路由备份功能,并配置引用的动态路由备份组。
standby routing-group group-number
缺省情况下,动态路由备份功能处于关闭状态。
在主链路接通后,为了防止路由震荡,可以经过指定延迟时间再断开备份链路。
(1) 进入系统视图。
system-view
(2) 进入备份接口的视图。
interface interface-type interface-number
(3) 配置主链路接通后断开备份链路的延迟时间。
standby timer routing-disable delay
缺省情况下,主链路接通后断开备份链路的延迟时间为20秒。
系统启动后会进行配置恢复,配置恢复过程中由于主接口状态为down,因此主接口上的路由不可达,导致备份链路被进行呼叫。配置恢复后,所有接口的状态变为up,备份链路被呼叫成功。然后由于主接口路由恢复,备份链路被禁用,状态变为down。为了避免系统启动后的短时间内备份链路up/down切换一次,可以配置在系统启动指定时间后动态路由备份功能才生效,在这段时间内不对路由进行监控,不对备份链路进行呼叫。
(1) 进入系统视图。
system-view
(2) 配置动态路由备份功能在系统启动后的生效延时。
dialer timer warmup delay
缺省情况下,动态路由备份功能在系统启动30秒后生效。
一般情况下,请使用缺省情况。
可在任意视图下执行本命令,拆除拨号链路。
dialer disconnect [ interface interface-type interface-number ]
可在任意视图下执行以下命令,显示接口的DDR信息。
display dialer [ interface interface-type interface-number ]
可在任意视图下执行以下命令,显示Dialer接口的相关信息。
display interface [ dialer [ interface-number ] ] [ brief [ description | down ] ]
请在用户视图下执行以下命令,清除Dialer接口的统计信息。
reset counters interface [ dialer [ interface-number ] ]
从路由器向外发送数据时,Modem不拨号,无法建立DDR拨号连接。
可以按照如下步骤进行:
· 检查Modem连线是否正确,电话线连接是否正确,Modem初始化过程是否正确;
· 检查拨号接口上是否使能DDR;
· 检查是否配置与数据包对应的dialer route或dialer number命令。
Modem接通后,无法ping通对方。
可以按照如下步骤进行:
· 检查本端和对端配置封装协议是否一致,配置的PPP认证参数是否正确;
· 使用debugging ppp all命令打开PPP调试开关,观察PPP协商过程,确保PPP协商参数正确;
· 检查是否在拨号接口上正确配置IP地址;
· 检查是否在拨号接口上使能DDR;
· 检查dialer-group和dialer-group rule命令是否配置,是否配置正确,确保配置dialer-group rule允许报文通过,并且两条命令存在相关联;
· 使用debugging dialer event和debugging dialer packet命令打开DDR调试开关,根据输出信息进行定位。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
