01-MEC配置
本章节下载: 01-MEC配置 (392.80 KB)
MEC(Multi-access Edge Computing,多接入边缘计算)是ETSI(Eruopean Telecommunications Standards Institute,欧洲电信标准协会)定义的一项技术,其基本思想是将无线核心网侧的计算和存储转移到无线接入网边缘。通过在无线网络中应用MEC,不仅可以降低业务访问时延,还可以减轻无线核心网侧的网络负荷,以满足移动互联网、物联网等对高带宽低时延的需求。
MEC应用于3GPP(Third Generation Partnership Project,第三代合作伙伴计划)规范的4G或5G网络。如图1-1所示,MEGW(Mobile Edge GateWay,移动边缘分流网关)设备部署在基站与核心网之间,通过应用MEC策略,MEGW可以分流本地业务流量,例如,终端用户访问业务时,如果该业务已在本地业务网络部署(一般为用户频繁访问的业务,如视频教学、论坛、邮件服务和FTP服务等),可以由本地业务网络中的业务服务器直接响应,而不再经过核心网处理。
图1-1 MEC典型组网
MEC典型组网中有以下网络元素:
· UE(User Equipment,用户终端):上网卡、手持终端、车载终端或4G模组等。
· 基站:移动通信基站。在4G网络中为eNodeB(evolved Node B,演进的节点B),在5G网络中为gNodeB。
· MEGW设备:提供MEC服务的网络设备,用于分流本地业务流量。
· 本地业务网络:部署了终端用户频繁访问业务的本地网络。
· 核心网:移动通信网络中的分组域核心网。在4G网络中为EPC(Evolved Packet Core,演进的分组核心网),在5G网络中为5GC(5G Core,5G核心网)。
· 非本地业务网络:用户需要通过核心网访问的业务网络。
MEGW设备根据所连接的网络类型定义了三种接入类型的接口:
· 基站接口:用于连接基站。
· 核心网接口:用于连接核心网。
· LBP(Local Breakout Point,本地卸载点)接口:用于连接本地业务网络。通过在LBP接口进行流量监管,可以实现本地业务流量的控制。
MEGW设备可以部署在基站、汇聚机房等多种场景。为提高组网灵活性,MEC服务提供以下两种组网方式:
· 二层组网:该组网方式下,基站接口和核心网接口为二层以太网接口,LBP接口为三层以太网接口或三层聚合接口。在基站侧部署时,MEGW设备一般以二层组网方式部署在基站与传输网之间的二层环境中。
· 三层组网:该组网方式下,基站接口、核心网接口和LBP接口均为三层以太网接口或三层聚合接口。在汇聚侧部署时,MEGW设备需处理从传输网卸载的三层流量,一般以三层组网方式部署。
4G和5G网络中基站和核心网之间的用户面数据全部承载在GTP-U(GPRS Tunnel Protocol for User Plane,用户面GPRS隧道协议)报文中。MEC服务仅针对GTP-U报文进行分流处理,基站和核心网之间的其它报文透明传输。
MEGW设备通过应用MEC服务策略控制报文转发。对于从基站接口接收到的GTP-U报文,MEGW设备会根据报文的封装信息以及内层报文信息进行深度识别:
· 如果匹配到MEC服务策略,则对报文进行解封装,并将报文从指定接口转发到本地网络。
· 如果没有匹配到MEC服务策略,则直接转发到核心网。
MEC服务策略由若干条报文转发规则组成。对于一条MEC服务策略下的多条报文转发规则,设备按照报文转发规则编号从小到大进行匹配。当匹配上一条规则后,则说明MEC服务策略匹配成功,便停止匹配;如果没有匹配上任何报文转发规则,则说明MEC服务策略匹配失败。
隧道关联表用来指导设备转发收到的报文,其表项分为正向和反向两种类型,其中:
· 正向表项一般用于指导基站接口转发收到的GTP-U报文。此类报文的目的地为本地业务网络的应用或非本地业务网络的应用。正向表项记录了GTP-U报文及转发相关信息,包含:
¡ GTP-U报文的内层五元组信息:源IP地址、目的IP地址、源端口号、目的端口号、协议号。
¡ 外层封装信息:源IP地址、目的IP地址、源MAC地址、目的MAC地址、TEID(Tunnel Endpoint Identifier,隧道端点ID)、QFI(QoS Flow Identifier,QoS流标识)。其中,QFI仅5G场景涉及。
¡ 转发报文的出接口:仅当报文转发至核心网接口时包含该信息,如果报文转发至LBP接口,转发报文的出接口由路由决定。
¡ 转发类型:如果报文转发至核心网接口,转发类型为透传转发;如果报文转发至LBP接口,转发类型为解封装转发。
¡ 隧道关联表配置序号:取值和MEC配置相关,如果修改了MEC配置,隧道关联表可以依据此字段判断表项失效。
· 反向表项一般用于指导LBP接口转发收到的IP报文,该报文的目的地为终端UE。反向表项与正向表项成对出现,其与正向表项的关系为:
¡ 反向表项将正向表项中GTP-U报文的内层五元组信息的源IP地址和目的IP地址对换,源端口号和目的端口号对换,协议号保持不变。
¡ 反向表项将正向表项中GTP-U报文的外层封装信息的源IP地址和目的IP地址对换,源MAC地址和目的MAC地址对换。
¡ 反向表项将正向表项中GTP-U报文的TEID修改为与其对应的TEID,QFI保持不变。TEID的对应关系在GTP隧道创建时由系统分配。
¡ 反向表项将GTP-U报文的入接口(即基站接口)设置为转发报文的出接口。
¡ 反向表项的转发类型都为封装转发。即从LBP接口接收到的报文根据反向表项封装为GTP-U报文后,从基站接口转发出去。
设备从基站接口接收到GTP-U报文后,会根据报文的内层五元组信息以及TEID查找隧道关联表,如果没有匹配上表项,会进行MEC服务策略匹配:
· 如果GTP-U报文匹配上了MEC服务策略,则会创建转发类型为解封装转发的正向表项以及转发类型为封装转发的反向表项。
· 如果GTP-U报文没有匹配上MEC服务策略,则会创建转发类型为透传转发的正向表项以及转发类型为封装转发的反向表项。
为适应网络变化,同时避免过期隧道关联表项占用资源,设备为生成的隧道关联表项维护一个生存周期,这个生存周期称为老化时间。
隧道关联表项的老化时间为30秒。在老化时间内,如果从基站接口收到与正向表项的内层报文信息相同的GTP-U报文,或者从LBP接口收到与反向表项的内层报文信息相同的报文,设备会同时刷新正向表项和反向表项的老化时间;否则,将删除成对的正向表项和反向表项。
不同接入类型的接口报文转发处理不同,具体如下:
· 如果设备从基站接口接收到GTP-U报文,首先会匹配隧道关联表的正向表项,如果匹配上表项,则按照表项匹配结果进行报文转发;如果没有匹配上表项,则继续匹配MEC服务策略,按照服务策略匹配结果进行报文转发,并生成相应的隧道关联表项,设备后续收到的同类报文会直接按照隧道关联表进行转发。
· 如果设备从LBP接口接收到IP报文,首先会匹配隧道关联表的反向表项,如果匹配上表项,则按照表项匹配结果进行封装和转发;如果没有匹配上表项,设备会在内存中继续查找相应的GTP-U隧道表项,并按照隧道表项进行封装和转发。如果仍然查找不到,则将报文进行路由转发处理。
· 如果设备从核心网接口接收到GTP-U报文,则直接从基站接口转发出去。
UE通过域名访问业务时,一般先通过DNS请求获取到提供该业务的主机IP地址,再通过主机IP地址进行业务访问。但在MEC组网环境中,UE不能直接通过DNS请求方式为本地业务获取到可用的业务主机地址,原因如下:
· 如果UE的DNS报文不符合MEC服务策略,MEGW设备会将其从核心网接口透传出去,UE通过与核心网连接的DNS服务器获取到非本地业务主机的IP地址,导致后续业务报文不能转发到本地业务主机。
· 如果UE的DNS报文符合MEC服务策略,那么本地业务网络中必须部署DNS服务器,否则,UE会因DNS请求失败而无法进行业务访问。
MEC支持DNS代理功能可以用来解决上述问题。在MEC DNS代理组网中,需要在MEGW设备上配置静态域名解析关联主机名与本地业务主机的IP地址,并配置与核心网连接的DNS server为域名服务器。通过MEC DNS代理,可以实现:
· 对于UE的本地业务DNS请求,MEGW设备将返回本地业务主机的IP地址,确保本地业务报文正确地转发到本地网络中的业务主机。
· 对于UE的非本地业务DNS请求,MEGW设备将返回非本地业务主机的IP地址,非本地业务报文正确地转发到非本地网络的业务主机。
在MEC DNS代理组网中,UE和MEGW设备分别作为DNS client和DNS proxy。DNS server与核心网连接,UE可以通过核心网正常访问该DNS server。
与传统网络中的DNS代理不同,MEGW设备作为DNS proxy,但不被UE和DNS server感知,即UE发送的DNS请求报文和DNS server返回的DNS应答报文的目的地址不会是MEGW设备的地址;同时,MEGW设备转发给DNS server的DNS请求报文和返回给UE的DNS应答报文的源地址不是MEGW设备的地址。为保证MEGW设备能够对UE的DNS请求进行代理,必须配置MEC适配DNS代理。
配置MEC适配DNS代理后,MEGW设备会将接收到的DNS报文的目的地址替换为MEGW设备接口地址,以便将该报文发送给DNS模块处理。
有关DNS代理的详细介绍,请参见“三层技术-IP业务配置指导”中的“域名解析”。
在MEC DNS组网中,需要同时在MEGW设备上配置静态域名解析关联主机名与本地业务主机的IP地址,并配置与核心网连接的DNS server为域名服务器。如图1-2所示,开启DNS代理功能,并配置了MEC适配DNS代理后,MEGW设备按照如下流程对UE进行DNS代理:
(1) UE发送DNS请求报文。MEGW设备通过基站接口接收到符合MEC服务策略的DNS请求报文,将报文解封装,并将报文的目的地址替换为MEGW设备接口地址,然后上送DNS模块处理。
(2) MEGW设备查找本地的静态域名解析表和动态域名缓存表,如果存在请求的信息,则将DNS应答报文的源地址替换为UE DNS请求报文中的目的地址,加封装后将域名解析结果返回给UE。
(3) 如果查找本地的静态域名解析表和动态域名缓存表失败,则MEGW设备将DNS请求报文加封装后通过核心网接口转发给DNS server。转发报文的源地址为UE的IP地址,目的地址为DNS server的IP地址。
(4) DNS server向UE发送DNS应答报文。MEGW设备收到DNS server的应答报文后,将报文解封装,并将报文的目的地址替换为MEGW设备接口地址,然后将报文上送DNS模块处理。
(5) MEGW设备记录域名解析结果后,将DNS应答报文的源地址替换为UE DNS请求报文中的目的地址,加封装后将域名解析结果返回给UE。
图1-2 MEC DNS代理报文处理示意图
在MEC DNS代理组网下,MEGW设备会为DNS报文转发创建专用的隧道关联表项,以指导DNS报文的加封装和解封装。其中:
· 基站接口解封装DNS报文时,MEGW设备会创建解封装类型的正向表项和加封装类型的反向表项。其中,反向表项的源地址为MEC适配DNS代理使用的本地接口IPv4地址,基站接口会按照反向表项加封装DNS报文。
· 核心网接口加封装DNS报文时,MEGW设备会创建加封装类型的正向表项和解封装类型的反向表项。其中,正向表项的源地址为MEC适配DNS代理使用的本地接口IPv4地址,核心网接口会按照正向表项解封装DNS报文。
为提高MEC业务可靠性,MEC支持多机备份功能。
MEGW设备和多机备份实例关联生效之后,主用设备可以将隧道关联表等业务信息通过多机备份特性提供的数据备份通道传送到备用设备。当主用设备故障时(如链路故障),流量会切到备用设备上,此时备用设备不需要重新学习隧道关联表等业务信息,可以立即转发流量而不会丢包。多机备份的详细介绍,请参见“可靠性配置指导”中的“多机备份”。
MEC的License功能由License服务器统一管理,MEGW设备作为客户端向License服务器申请License,获得服务器正式授权后才能正常使用MEC功能。
如表1-1所示,设备运行状态及License授权情况决定了MEGW设备支持的功能。
表1-1 License功能限制
设备运行状态 |
License授权情况 |
功能限制 |
单机模式 |
设备有License |
正常工作 |
设备无License |
限制LBP口的上下行业务,不限制基站与核心网之间的透传业务 |
|
主备模式 |
主设备有License |
正常工作 |
备设备有License |
只备份隧道关联表等业务数据,不负责转发 |
|
主设备无License |
限制所有流量转发 |
|
备设备无License |
限制所有流量转发 |
当License到期或被卸载后,请在License服务器重新安装有效的License。关于License的详细介绍请参见“基础配置指导”中的“License管理”。
· License未授权会导致设备关闭端口以限制流量转发。当端口down时,用户可以在任意视图下执行display interface命令查看端口状态。如果显示信息中的“Current state”字段取值为“DOWN (No MEC license)”,则认为该端口由于License未授权导致关闭。
· License未授权时,可以在MEGW设备上进行MEC相关配置,但配置可能不会生效。
仅E3207及其以上版本支持5G相关特性。
修改MEC服务的相关配置,例如修改接口的接入类型、修改接口下应用的MEC服务策略,会导致所有已经创建的隧道关联表表项失效。
MEC配置任务如下:
(1) 配置MEC的License功能
a. 配置MEGW与License server通信的接口地址
(2) 配置接口的MEC接入类型
(3) 配置MEC服务策略
(4) 配置MEC DNS代理功能
b. 配置静态域名解析
c. 配置域名服务器的地址
d. 配置MEC适配DNS代理
(5) 开启MEC本地分流日志功能
MEGW与License server存在共部署与非共部署两种部署方式:
· 共部署:MEGW和License server安装在一台物理服务器上。其中,License server运行在物理服务器Linux操作系统中,而MEGW运行在物理服务器Linux操作系统的Docker容器中。当仅存在一台物理服务器且无法搭建虚拟机环境时,可以使用本方式进行部署。
· 非共部署:MEGW和License server分别安装在不同的服务器。
通过在MEGW上配置与License server通信的接口参数,可以使二者之间路由可达,以便MEGW从License server获取License授权。
不同部署场景下的接口参数配置有所差异。非共部署场景下,MEGW可以使用三层以太网接口、三层聚合接口或者LoopBack接口,与License server进行通信;而共部署场景下,License server固定使用IP地址172.17.0.1提供Licence服务,MEGW仅支持使用LoopBack接口与容器外的License server进行通信。
有关LoopBack接口的详细介绍,请参见“接口管理配置指导”中的“LoopBack接口、NULL接口和InLoopBack接口”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。请选择其中一项进行配置。
¡ 进入三层以太网接口视图。
interface interface-type interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
¡ 创建LoopBack接口并进入LoopBack接口视图。
interface loopback interface-number
(3) 配置MEGW与License server通信的接口IP地址。
ip address ip-address { mask | mask-length }
缺省情况下,未配置接口IP地址。
共部署场景下,LoopBack接口IP地址必须配置在172.17.0.0/16网段,并且不能为172.17.0.1或172.17.0.2。
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“IP地址”。
(1) 进入系统视图。
system-view
(2) 配置License server的IP地址和端口号。
license server ipv4 ipv4-address port port-number
缺省情况下,MEGW上未配置License server的IP地址和端口号。
共部署场景下,License server的IP地址需要配置为172.17.0.1。
(3) 配置设备访问License server时使用的用户名和密码。
license client username username password { cipher | simple } password
缺省情况下,MEGW上未配置连接License server时使用的用户名和密码。
本命令的详细介绍,请参见“基础配置命令参考”中的“License管理”。
(1) 进入系统视图。
system-view
(2) 开启License client功能。
license-client enable
缺省情况下,MEGW的License client功能处于关闭状态,设备不能从License server获取授权。
本命令的详细介绍,请参见“基础配置命令参考”中的“License管理”。
· 同一接口仅支持配置一种接入类型。
· 一台设备上只能有一个基站接口、一个核心网接口,可以有多个LBP接口。
· 二层组网下,基站接口和核心网接口必须是二层以太网接口,LBP接口必须是三层以太网接口或三层聚合接口;三层组网下,基站接口、核心网接口和LBP接口必须是三层以太网接口或三层聚合接口。
· 不能通过重复执行本命令来修改接口的接入类型,如需修改该接口的接入类型,请先执行undo mec access-type命令取消已有配置。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
¡ 进入二层以太网接口/三层以太网接口视图。
interface interface-type interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
(3) 配置接口在MEC服务中的接入类型。
mec access-type { enb | epc | lbp }
缺省情况下,未配置接口在MEC服务中的接入类型。
· 设备上最多可创建32条MEC服务策略,每条MEC服务策略最多可以创建32条报文转发规则。
· 如果MEGW设备上存在到本地服务器的直连路由,设备会将MEC服务策略匹配到的报文直接通过LBP接口转发给本地服务器。否则,必须在设备上配置到本地服务器的静态路由,且路由的出接口必须为LBP接口。设备不对配置进行检测,请用户自行保证路由配置的正确性。
· 如果MEC服务策略已经被应用,则不允许直接删除该策略,如需删除,请先在应用策略的接口上取消对该策略的应用,然后再使用undo mec service-policy命令删除策略。
· 创建报文转发规则引用的IPv4高级ACL,并为该IPv4高级ACL创建规则,有关ACL的详细介绍请参见“ACL和QoS配置指导”中的“ACL”。
· 在接口上应用MEC服务策略之前,请先将接口的接入类型配置为基站接口。
(1) 进入系统视图。
system-view
(2) 创建MEC服务策略,并进入MEC服务策略视图。
mec service-policy policy-name
(3) 配置MEC服务策略的报文转发规则。
forward-rule forward-rule-id acl acl-number
报文转发规则引用的ACL下的规则必须设置为permit,即允许符合条件的报文通过。如果ACL下的规则设置为了deny,即拒绝符合条件的报文通过,则MEGW设备会直接将报文丢弃。
(4) 退回系统视图。
quit
(5) 进入基站接口视图。
¡ 进入二层以太网接口/三层以太网接口视图。
interface interface-type interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
(6) 应用MEC服务策略。
mec apply service-policy policy-name
缺省情况下,未在接口上应用MEC服务策略。
基站接口上只能应用一条MEC服务策略,如果多次应用,则最后一次执行的命令生效。
通过MEC DNS代理功能,UE可以通过域名正常访问本地业务和非本地业务。
仅E3207及其以上版本支持MEC DNS代理功能。
如果MEGW设备执行DNS代理时仅需要处理普通DNS报文,而非封装后的UE DNS报文,请不要配置MEC适配DNS代理。
在配置MEC DNS代理功能之前,请先配置MEC服务策略允许DNS报文通过,并在基站接口应用该策略,否则MEGW设备无法通过截获UE的DNS报文实现MEC DNS代理。
(1) 进入系统视图。
system-view
(2) 开启DNS proxy功能。
dns proxy enable
缺省情况下,DNS proxy功能处于关闭状态。
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“域名解析”。
在MEC DNS代理组网中,如果UE需要进行本地业务访问,则必须配置静态域名解析方式使得UE可以获取本地业务主机的IP地址。否则,UE可能会通过DNS server获取到非本地业务主机的IP地址,导致报文不能转发到本地业务主机。
配置静态域名解析关联主机名与某本地业务主机的IP地址时,必须同时配置MEC服务策略使访问该主机的业务报文可以转发到该本地业务主机。否则,业务报文会通过核心网转发到非本地网络,导致业务访问失败。
(1) 进入系统视图。
system-view
(2) 配置主机名和对应的地址。
ip host host-name ip-address
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“域名解析”。
在MEC组网中,当静态域名解析失败后,MEGW设备会将UE的DNS请求报文转发到连接核心网的DNS server进行域名解析。UE可以通过DNS server返回的非本地业务主机的IP地址访问非本地业务。
(1) 进入系统视图。
system-view
(2) 配置域名服务器的地址
dns server ip-address
缺省情况下,未配置域名服务器的地址。
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“域名解析”。
(1) 进入系统视图。
system-view
(2) 配置MEC适配DNS代理。
mec dns-proxy enable local-ip local-ip-address
缺省情况下,MEC未适配DNS代理功能。
指定的本地IP地址必须是MEGW设备上配置的接口IP地址,建议使用LoopBack接口IP地址。
MEC本地分流日志用于记录MEC设备发送到本地网络的流量的情况,以便网络管理员根据日志信息维护和分析网络。
开启MEC本地分流日志功能后,设备会以流为单位(内层五元组相同的报文及其本地应答报文认为是同一个流),对转发到本地网络的报文进行统计。当满足以下任一条件时,设备会在内存中为数据流生成一条日志信息:
· 该数据流的累积上行或下行流量达到阈值;
· 该数据流的累积时间达到指定时间阈值,并且该数据流的任一方向累积流量达到指定的最小流量阈值。
该日志记录了统计开始时间、统计结束时间、流特征、上下行流量信息等。生成日志信息后,该数据流的累积流量和时间会清零。
到达日志保存周期或生成的日志数量达到单个日志文件能够保存的最大数量时,设备会在Flash中新创建一个日志文件,将已有的日志信息保存到日志文件中,并将已保存的日志信息从内存中清除。后续日志信息会重新记录,并保存到新的日志文件。
仅E3207及其以上版本支持MEC本地分流日志功能。
开启MEC本地分流日志功能会对MEC本地转发性能产生一定影响,请仅在需要时开启本功能。
开启MEC本地分流日志功能后请及时收集日志文件。当日志文件占用设备存储空间达到1GB时,新生成的日志文件将替换旧日志文件。
(1) 进入系统视图。
system-view
(2) 开启MEC本地分流日志功能,并将日志保存到日志文件中。
mec traffic-offload-logfile enable
缺省情况下,MEC本地分流日志功能处于关闭状态。
(3) (可选)配置生成一条MEC本地分流日志信息的流量阈值。
mec traffic-offload-logfile traffic-threshold { uplink | downlink } threshold-value
缺省情况下,生成一条MEC本地分流日志信息的上行流量阈值和下行流量阈值均为1048576字节。
(4) (可选)配置生成一条MEC本地分流日志信息的时间阈值或最小流量阈值。
mec traffic-offload-logfile { interval-threshold interval-threshold-value | min-traffic-threshold traffic-threshold-value }
缺省情况下,生成一条MEC本地分流日志信息的时间阈值为300秒,最小流量阈值为524288字节。
(5) (可选)配置单个MEC本地分流日志文件保存的最大日志信息数量。
mec traffic-offload-logfile max-entry max-entries
缺省情况下,单个MEC本地分流日志文件最大保存8192条日志信息。
(6) (可选)配置MEC本地分流日志文件的保存周期。
mec traffic-offload-logfile flush-interval interval
缺省情况下,MEC本地分流日志文件的保存周期为300秒。
(7) (可选)MEC本地分流日志文件的文件名前缀。
mec traffic-offload-logfile file-prefix prefix
缺省情况下,MEC本地分流日志文件的文件名前缀为mec-traffic-offload-logfile。
可在任意视图下执行以下命令,显示MEC服务的隧道关联表。
display mec tunnel-table [ ip ip-address ]
· MEGW设备以客户端身份向License server申请License授权,MEGW设备与License server非共部署。(License server需提前安装License并配置客户端相关信息)
· 将源IP地址为192.168.1.66的报文通过接口Ten-GigabitEthernet1/0/2转发到本地业务网络,源地址为192.168.1.77的报文通过接口Ten-GigabitEthernet1/0/3转发到核心网。
图1-3 MEC基本组网图
# 根据图1-3,配置各接口的IP地址(配置步骤略)。
# 配置License server地址和端口。
<MEGW> system-view
[MEGW] license server ipv4 192.168.5.1 port 5555
# 配置License客户端用户名和密码。
[MEGW] license client username meca password simple password1
# 使能License 客户端。
[MEGW] license client enable
# 配置接口Ten-GigabitEthernet1/0/1在MEC服务中的接入类型为基站接口。
[MEGW] interface ten-gigabitethernet 1/0/1
[MEGW-Ten-GigabitEthernet1/0/1] port link-mode route
[MEGW-Ten-GigabitEthernet1/0/1] mec access-type enb
[MEGW-Ten-GigabitEthernet1/0/1] quit
# 配置接口Ten-GigabitEthernet1/0/2在MEC服务中的接入类型为LBP接口。
[MEGW] interface ten-gigabitethernet 1/0/2
[MEGW-Ten-GigabitEthernet1/0/2] port link-mode route
[MEGW-Ten-GigabitEthernet1/0/2] mec access-type lbp
[MEGW-Ten-GigabitEthernet1/0/2] quit
# 配置接口Ten-GigabitEthernet1/0/3在MEC服务中的接入类型为核心网接口。
[MEGW] interface ten-gigabitethernet 1/0/3
[MEGW-Ten-GigabitEthernet1/0/3] port link-mode route
[MEGW-Ten-GigabitEthernet1/0/3] mec access-type epc
[MEGW-Ten-GigabitEthernet1/0/3] quit
# 配置到本地网络192.168.0.0/24的静态路由,出接口为Ten-GigabitEthernet1/0/2,下一跳地址为192.168.4.1。
[MEGW] ip route-static 192.168.0.0 24 ten-gigabitethernet 1/0/2 192.168.4.1
# 创建IPv4高级ACL 3000,并配置匹配源IP地址192.168.1.66的规则。
[MEGW] acl advanced 3000
[MEGW-acl-ipv4-adv-3000] rule 0 permit ip source 192.168.1.66 0
[MEGW-acl-ipv4-adv-3000] quit
# 创建MEC服务策略test,并为其创建报文转发规则,该规则的编号为1,并引用编号为3000的IPv4高级ACL。
[MEGW] mec service-policy test
[MEGW-mec-service-policy-test] forward-rule 1 acl 3000
[MEGW-mec-service-policy-test] quit
# 将MEC服务策略test应用到接口Ten-GigabitEthernet1/0/1上。
[MEGW] interface ten-gigabitethernet 1/0/1
[MEGW-Ten-GigabitEthernet1/0/1] mec apply service-policy test
# 查询license状态,确认MEGW设备获得license授权。
<MEGW> display license client
Username: meca
Ciphertext password: ******
License server's IPv4 address: 192.168.5.1, port: 5555
License client: Enabled, Registered, Miss sync count 0
Cache Size: Not configured
License Count: 1
ID: ef5fcdaa103e4c5c06000000
License Name: vMEGW
Licensed Count: 1
License Description: Sysname virtual Mobile Edge GateWay software license(Standard Edition, Permanent)
Current State: In use
Get Time: 2019-01-01 00:00:00
# 当MEGW设备从接口Ten-GigabitEthernet1/0/1上接收到UE A和UE B发送来的GTP-U报文后,创建了对应的隧道关联表表项。
<MEGW> display mec tunnel-table
Total tunnel-table entries: 4
Source IP : 192.168.1.66
Destination IP : 192.168.0.3
Source port : 4653
Destination port : 21
Protocol number : 6
Forwarding type : 1
Sequence number : 2
Outer source MAC : 000c-2964-6c7f
Outer dst MAC : 2e3d-9ef9-af8f
Outer source IP : 1.1.1.2
Outer dst IP : 2.2.2.1
Outer tunnel ID : 0x1
QFI : --
Source IP : 192.168.0.3
Destination IP : 192.168.1.66
Source port : 21
Destination port : 4653
Protocol number : 6
Output interface : Ten-GigabitEthernet1/0/1
Forwarding type : 2
Sequence number : 2
Outer source MAC : 2e3d-9ef9-af8f
Outer dst MAC : 000c-2964-6c7f
Outer source IP : 2.2.2.1
Outer dst IP : 1.1.1.2
Outer tunnel ID : 0x2
QFI : --
Source IP : 192.168.1.77
Destination IP : 192.168.1.111
Source port : 4653
Destination port : 21
Protocol number : 6
Output interface : Ten-GigabitEthernet1/0/3
Forwarding type : 0
Sequence number : 2
Outer source MAC : 000c-2964-7d8f
Outer dst MAC : 2e3d-adc8-bf9e
Outer source IP : 1.1.1.3
Outer dst IP : 2.2.2.2
Outer tunnel ID : 0x3
QFI : --
Source IP : 192.168.1.111
Destination IP : 192.168.1.77
Source port : 21
Destination port : 4653
Protocol number : 6
Output interface : Ten-GigabitEthernet1/0/1
Forwarding type : 2
Sequence number : 2
Outer source MAC : 2e3d-adc8-bf9e
Outer dst MAC : 000c-2964-7d8f
Outer source IP : 2.2.2.2
Outer dst IP : 1.1.1.3
Outer tunnel ID : 0x4
QFI : --
MEGW设备通过解析从UE A发送来的GTP-U报文,创建了转发类型为解封装转发的正向表项、转发类型为封装转发的反向表项,将报文从接口Ten-GigabitEthernet1/0/2转发到本地业务网络;MEGW设备通过解析从UE B发送来的GTP-U报文,创建了转发类型为透传转发的正向表项、转发类型为封装转发的反向表项,将报文从接口Ten-GigabitEthernet1/0/3转发到核心网。
如图1-4示,Non-local server A和Non-local server B为非本地业务主机,Local server为本地业务主机。未部署MEGW设备时,UE通过域名host1.com和host2.com访问业务,会分别将业务报文发送给Non-local server A和Non-local server B。通过部署MEGW设备,UE通过域名host2.com访问业务时,会将业务报文发送给Local server;但通过域名host1.com访问业务时,仍将业务报文发送给Non-local server A。
图1-4 MEC DNS代理组网图
· 配置MEGW设备前,请保证MEGW设备对应的License server已提前安装License,并配置了客户端相关信息。(MEGW设备与License server非共部署)
· 配置各接口的IP地址。
(1) 配置License客户端
# 配置License server地址和端口。
<MEGW> system-view
[MEGW] license server ipv4 192.168.5.1 port 5555
# 配置License客户端用户名和密码。
[MEGW] license client username mec password simple password1
# 使能License 客户端。
[MEGW] license client enable
(2) 配置接口的MEC接入类型
# 配置接口Ten-GigabitEthernet1/0/1在MEC服务中的接入类型为基站接口。
[MEGW] interface ten-gigabitethernet 1/0/1
[MEGW-Ten-GigabitEthernet1/0/1] port link-mode route
[MEGW-Ten-GigabitEthernet1/0/1] mec access-type enb
[MEGW-Ten-GigabitEthernet1/0/1] quit
# 配置接口Ten-GigabitEthernet1/0/2在MEC服务中的接入类型为LBP接口。
[MEGW] interface ten-gigabitethernet 1/0/2
[MEGW-Ten-GigabitEthernet1/0/2] port link-mode route
[MEGW-Ten-GigabitEthernet1/0/2] mec access-type lbp
[MEGW-Ten-GigabitEthernet1/0/2] quit
# 配置接口Ten-GigabitEthernet1/0/3在MEC服务中的接入类型为核心网接口。
[MEGW] interface ten-gigabitethernet 1/0/3
[MEGW-Ten-GigabitEthernet1/0/3] port link-mode route
[MEGW-Ten-GigabitEthernet1/0/3] mec access-type epc
[MEGW-Ten-GigabitEthernet1/0/3] quit
(3) 配置MEC服务策略
# 配置到本地网络192.168.0.0/24的静态路由,出接口为Ten-GigabitEthernet1/0/2,下一跳地址为192.168.4.1。
[MEGW] ip route-static 192.168.0.0 24 ten-gigabitethernet 1/0/2 192.168.4.1
# 创建IPv4高级ACL 3000,并配置匹配目的IP地址为本地业务网络192.168.0.0的规则。
[MEGW] acl advanced 3000
[MEGW-acl-ipv4-adv-3000] rule 0 permit ip destination 192.168.0.0 0.0.0.255
# 在该ACL下配置匹配DNS请求报文的规则。
[MEGW-acl-ipv4-adv-3000] rule 1 permit udp destination-port eq dns
[MEGW-acl-ipv4-adv-3000] rule 2 permit tcp destination-port eq dns
[MEGW-acl-ipv4-adv-3000] quit
# 创建MEC服务策略sp1,并为其创建报文转发规则,该规则的编号为1,并引用编号为3000的IPv4高级ACL。
[MEGW] mec service-policy sp1
[MEGW-mec-service-policy-sp1] forward-rule 1 acl 3000
[MEGW-mec-service-policy-sp1] quit
# 将MEC服务策略sp1应用到接口Ten-GigabitEthernet1/0/1上。
[MEGW] interface ten-gigabitethernet 1/0/1
[MEGW-Ten-GigabitEthernet1/0/1] mec apply service-policy sp1
[MEGW-Ten-GigabitEthernet1/0/1] quit
(4) 配置MEC DNS代理功能
# 开启DNS proxy功能。
[MEGW] dns proxy enable
# 配置域名服务器的地址为External DNS server地址20.20.0.1。
[MEGW] dns server 20.20.0.1
# 配置主机名host2.com对应的IP地址为192.168.0.1。
[MEGW] ip host host.com 192.168.0.1
# 创建接口LoopBack1并配置接口IP地址。
[MEGW] interface loopback 1
[MEGW-LoopBack1] ip address 192.168.10.1 24
[MEGW-LoopBack1] quit
# 配置MEC适配DNS代理,指定本地IP地址为接口LoopBack1的IP地址。
[MEGW] mec dns-proxy enable local-ip 192.168.10.1
# 查询License状态,确认MEGW设备获得License授权。
[MEGW] display license client
Username: mec
Ciphertext password: ******
License server's IPv4 address: 192.168.5.1, port: 5555
License client: Enabled, Registered, Miss sync count 0
Cache Size: Not configured
License Count: 1
ID: ef5fcdaa103e4c5c06000000
License Name: vMEGW
Licensed Count: 1
License Description: Sysname virtual Mobile Edge GateWay software license(Standard Edition, Permanent)
Current State: In use
Get Time: 2019-01-01 00:00:00
# 通过UE A发起业务访问host1.com时,业务数据需发送给非本地业务主机Non-local server A。在MEGW设备上查看隧道关联表,可以看到为业务数据报文和DNS报文创建的隧道关联表项。其中,本端端口号或对端端口号为53的表项是为DNS报文创建的隧道关联表项。
[MEGW] display mec tunnel-table
Total number of tunnel-cache entries: 6
Source IP : 192.168.1.66
Destination IP : 20.20.0.1
Source Port : 34362
Destination Port: 53
Protocol number : 17
Forwarding type : 1
Sequence number : 3
Outer Source MAC: 0010-9400-0002
Outer Dst MAC : 600b-036f-265a
Outer Source IP : 1.1.1.2
Outer Dst IP : 2.2.2.1
Outer Tunnel ID : 0x1
QFI : --
Source IP : 192.168.10.1
Destination IP : 192.168.1.66
Source Port : 53
Destination Port: 34362
Protocol number : 17
Output interface: Ten-GigabitEthernet1/0/1
Forwarding type : 2
Sequence number : 3
Outer Source MAC: 600b-036f-265a
Outer Dst MAC : 0010-9400-0002
Outer Source IP : 2.2.2.1
Outer Dst IP : 1.1.1.2
Outer Tunnel ID : 0x2
QFI : --
Source IP : 192.168.10.1
Destination IP : 20.20.0.1
Source Port : 4467
Destination Port: 53
Protocol number : 17
Output interface: Ten-GigabitEthernet1/0/3
Forwarding type : 2
Sequence number : 3
Outer Source MAC: 0010-9400-0002
Outer Dst MAC : 600b-036f-265a
Outer Source IP : 1.1.1.2
Outer Dst IP : 2.2.2.1
Outer Tunnel ID : 0x1
QFI : --
Source IP : 20.20.0.1
Destination IP : 192.168.1.66
Source Port : 53
Destination Port: 4467
Protocol number : 17
Forwarding type : 1
Sequence number : 3
Outer Source MAC: 600b-036f-265a
Outer Dst MAC : 0010-9400-0002
Outer Source IP : 2.2.2.1
Outer Dst IP : 1.1.1.2
Outer Tunnel ID : 0x2
QFI : --
Source IP : 192.168.1.66
Destination IP : 10.10.0.1
Source Port : 4653
Destination Port: 21
Protocol number : 6
Output interface: Ten-GigabitEthernet1/0/3
Forwarding type : 0
Sequence number : 3
Outer Source MAC: 0010-9400-0002
Outer Dst MAC : 600b-036f-265a
Outer Source IP : 1.1.1.2
Outer Dst IP : 2.2.2.1
Outer Tunnel ID : 0x1
QFI : --
Source IP : 10.10.0.1
Destination IP : 192.168.1.66
Source Port : 21
Destination Port: 4653
Protocol number : 6
Output interface: Ten-GigabitEthernet1/0/1
Forwarding type : 2
Sequence number : 3
Outer Source MAC: 600b-036f-265a
Outer Dst MAC : 0010-9400-0002
Outer Source IP : 2.2.2.1
Outer Dst IP : 1.1.1.2
Outer Tunnel ID : 0x2
QFI : --
# 通过UE B发起业务访问host2.com,业务数据则发送给本地业务主机Local server。在MEGW设备上查看隧道关联表,可以看到为业务数据报文和DNS报文创建的隧道关联表项。其中,本端端口号或对端端口号为53的表项是为DNS报文创建的隧道关联表项。
[MEGW] display mec tunnel-table
Total number of tunnel-cache entries: 4
Source IP : 192.168.1.77
Destination IP : 20.20.0.1
Source Port : 34377
Destination Port: 53
Protocol number : 17
Forwarding type : 1
Sequence number : 3
Outer Source MAC: 0010-9400-0002
Outer Dst MAC : 600b-036f-265a
Outer Source IP : 1.1.1.2
Outer Dst IP : 2.2.2.1
Outer Tunnel ID : 0x1
QFI : --
Source IP : 192.168.10.1
Destination IP : 192.168.1.77
Source Port : 53
Destination Port: 34377
Protocol number : 17
Output interface: Ten-GigabitEthernet1/0/1
Forwarding type : 2
Sequence number : 3
Outer Source MAC: 600b-036f-265a
Outer Dst MAC : 0010-9400-0002
Outer Source IP : 2.2.2.1
Outer Dst IP : 1.1.1.2
Outer Tunnel ID : 0x2
QFI : --
Source IP : 192.168.1.77
Destination IP : 192.168.0.1
Source Port : 4655
Destination Port: 21
Protocol number : 6
Forwarding type : 1
Sequence number : 3
Outer Source MAC: 0010-9400-0002
Outer Dst MAC : 600b-036f-265a
Outer Source IP : 1.1.1.2
Outer Dst IP : 2.2.2.1
Outer Tunnel ID : 0x1
QFI : --
Source IP : 192.168.0.1
Destination IP : 192.168.1.77
Source Port : 21
Destination Port: 4655
Protocol number : 6
Output interface: Ten-GigabitEthernet1/0/1
Forwarding type : 2
Sequence number : 3
Outer Source MAC: 600b-036f-265a
Outer Dst MAC : 0010-9400-0002
Outer Source IP : 2.2.2.1
Outer Dst IP : 1.1.1.2
Outer Tunnel ID : 0x2
QFI : --
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!