01-正文
本章节下载: 01-正文 (1.57 MB)
· 建议使用以下浏览器访问Web:Internet Explorer 10及以上版本、Firefox 59及以上版本、Chrome 55及以上版本。
· 使用的浏览器必须要设置成能接受第一方Cookie(即来自站点的Cookie),并启用活动脚本(或JavaScript),才能正常访问Web。以上功能在不同浏览器中的名称及设置方法可能不同,请以实际情况为准。
· 使用Internet Explorer浏览器时,还必须启用以下两个功能,才能正常访问Web:对标记为可安全执行脚本的ActiveX控件执行脚本、运行ActiveX控件和插件。
· 更改设备的软件版本后,建议在登录Web页面之前先清除浏览器的缓存,以便正确地显示Web页面。
· 登录时请输入正确的用户名和密码。如果用户名或密码输入错误,设备会提示登录失败;如果连续三次密码输入错误,再次登录时必须输入设备给出的验证码。
· 设备出厂时已创建名为admin,密码为admin的管理员账号,为提高安全性,建议首次登录Web后修改管理员账号的密码。
设备支持HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)Web访问方式。出厂时已经启用了HTTPS服务,并且设置了Web登录信息,用户可以直接使用出厂登录信息通过HTTPS方式登录基站BBU Web界面。出厂时的Web登录信息包括:
· IP地址:192.168.0.1/24
· 用户名:admin
· 密码:admin
采用出厂登录信息登录基站BBU Web的步骤如下:
(1) 连接BBU和本地维护终端
用以太网线将本地维护终端和BBU上的接口FE/GE 2相连。
(2) 为本地维护终端配置IP地址
保证本地维护终端能与192.168.0.1/24互通,手册以本地维护终端IP地址为192.168.0.2/24为例进行介绍。
(3) 启动浏览器
在本地维护终端上启动浏览器,在地址栏中输入设备地址,然后回车,进入基站BBU Web登录页面。通过HTTPS方式访问基站BBU Web时,输入的设备地址格式为“https://ip-address:443”。其中,ip-address为基站BBU FE/GE 2接口的IP地址;443为HTTPS服务的缺省端口号,可以省略。
(4) 输入登录信息
在登录页面中输入出厂用户名和密码,单击<登录>按钮即可登录基站BBU Web。
(5) 修改登录信息
登录基站BBU Web后,用户可以通过以下两种方式修改登录信息:
¡ 如图1-1所示,依次点击页面右上角的“admin > 设置”进入修改管理员页面,修改用户admin的密码,以提高安全性。
¡ 依次点击基站BBU Web左侧导航栏的“系统工具 > 用户管理”,进入用户管理页面,修改用户admin的密码,以提高安全性,或者创建新的用户,方便对设备进行管理。
同时通过Web登录设备的最大用户数为32。
为保证设备的安全性,用户在Web上完成操作后应及时退出登录。
在Web页面上单击右上角的“”图标,然后点击“”图标,即可退出Web。
需要注意的是:
· 退出Web时,系统不会自动保存当前配置。因此,建议用户在退出Web前先保存基站BBU配置。基站支持以下两种配置保存方式:
¡ 依次击点基站BBU Web左侧导航栏的“系统工具 > 配置管理”进入配置管理页面,在配置管理页面中依次点击“备份恢复配置 > 保存当前配置”。
· 直接关闭浏览器不能使用户退出Web。
图2-1 Web页面布局
1:标识和辅助区 |
2:导航栏 |
3:执行区 |
|
如上图所示,Web页面有以下几个功能区域:
· 标识和辅助区:该区域用来显示公司Logo、当前系统所用语言、当前登录用户信息,并提供更改登录用户密码、保存当前配置、退出登录功能。
· 导航栏:以树的形式组织基站BBU Web的功能菜单。用户在导航栏中可以方便的选择功能菜单,选择结果显示在执行区中。
· 执行区:进行配置操作、信息查看、操作结果显示的区域。需要注意的是,点击导航栏中的“基站管理”和“实时监控”后会弹出新的页面,在新弹出的页面中,您可以进行配置操作、信息查看和操作结果显示。
根据执行区内容的不同,Web页面分为特性页面、表项显示页面和配置页面三种。
如图2-2所示,特性页面显示了该特性包含的表项的统计信息、该特性支持的主要功能等。
图2-2 特性页面示意图
如图2-3所示,表项显示页面用来显示表项的具体信息。点击标题项(如“用户名”),可以根据该标题项对表项信息进行升序或降序排列。
配置页面用来完成某项配置任务,如添加、修改一条表项,如图2-4所示。
Web页面上常用的按钮、图标及其功能,如表2-1所示。
表2-1 Web常用按钮和图标
按钮和图标 |
功能说明 |
用于保存设备的当前配置 |
|
用于更改登录用户密码、退出登录。其中: · :用于更改登录用户密码 · :用于退出登录 |
|
用于查看当前页面的联机帮助 |
|
用于查看某个功能或参数的帮助提示信息 |
|
高级查询按钮,点击该按钮后可以输入多个条件对表项进行组合条件查询 |
|
用于刷新表项内容 |
|
· 表项显示页面上,用于添加一条表项 · 配置页面上,用于对当前表项的添加进行确认,并新增一条表项 |
|
该图标用于删除被选中的一条或多条表项 |
|
配置开关,该参数有两种取值(比如开启或者关闭接口),点击该按钮可以在两种取值间切换 |
|
表项显示页面上,将鼠标放在某一条表项上,将在表项的最右端显示该图标 该图标用于显示当前表项的详情。进入详情页面后,可以对该表项进行修改 部分表项后会直接显示该图标 |
|
表项显示页面上,将鼠标放在某一条表项上,将在表项的最右端显示该图标 该图标用于删除当前表项 部分表项后会直接显示该图标 |
Web页面上常用的操作包括保存当前配置、显示表项详情、重启设备等。
对设备执行配置操作后,建议及时保存当前配置,以免配置丢失。保存当前配置的方法有以下两种:
· 进入“系统工具 > 配置管理”页面中的“备份恢复配置”页签,点击“保存当前配置”按钮,保存配置。
在表项显示页面上,点击表项后的显示详情图标“”,不仅可以显示表项的详细信息,还可以对该表项进行修改。
重启设备的方法为:进入“系统工具 > 重新启动”页面,点击“重启设备”按钮。重启设备时,当前系统默认勾选项为保存配置。
用户登录Web后,能够看到页面导航内容。Web页面导航栏上的一级菜单包括系统信息、基站管理、实时监测、系统监测、消息跟踪、PTP管理、传输管理和系统工具。点击具有子菜单的一级菜单,会展开子菜单,子菜单由分类和特性名称组成。
基站管理、实时监测菜单不包含子菜单,点击该菜单后会弹出单独的配置页面。
系统信息包含的具体内容如表3-1所示。
页签 |
说明 |
|
系统信息 |
系统告警 |
该页签会显示: · 紧急告警个数 · 重要告警个数 · 次要告警个数 · 提示告警个数 点击该页签的<查看全部>按钮,会跳转到系统监测菜单内的系统告警页签,在系统告警页签,可以查看当前基站告警的详细信息 |
系统日志 |
该页签会显示: · 紧急,警告日志个数 · 危险,错误日志个数 · 提醒,通知日志个数 · 信息,调试日志个数 点击该页签的<查看全部>按钮,会跳转到系统工具菜单内的系统日志页签,在系统日志页签,可以查看当前基站的日志信息 |
|
CPU使用率 |
该页签会显示: · CPU的当前使用率 · CPU的平均使用率 |
|
内存使用率 |
该页签会显示: · 内存的当前使用率 · 内存的平均使用率 |
|
系统时间、运行时间 |
该页签会显示系统当前的时间以及系统持续运行的时间 |
|
产品型号、序列号、软件版本 |
该页签会显示产品型号、序列号、BootRoM版本、硬件版本以及当前运行的软件版本 |
|
FLASH |
该页签会显示存储介质上存储空间的使用和剩余情况 |
基站管理包含的具体内容如表3-2所示。
特性名称 |
功能 |
系统管理 |
· 软件版本管理,通过Web升级设备软件版本 · 配置文件管理,清空MML(Man-Machine Language,人机语言)配置 · 日志管理,设置和查询基站各模块的日志类型或等级,以及一键式或实时上传所选模块的日志到FTP服务器 |
设备管理 |
· 载波管理,包括RRU链环管理、RRU管理和扇区管理 · 时钟管理,包括时钟模块管理、时钟源管理和GNSS管理 |
维测管理 |
提供小区用户查询、用户信息查询和GTPU统计信息功能 |
eNodeB功能管理 |
主要包括: · 运营商、跟踪区的相关配置 · 基站组网相关配置 · 接口相关配置 · 创建、激活和查询小区相关的配置 · 创建和查询邻区的相关配置 · 小区QCI(QoS Class Identifier,QoS等级标识)相关配置 · 定时器相关的配置 |
实时监测包含的特性及其支持的功能如表3-3所示。
特性名称 |
页签 |
功能 |
基站级实时监测 |
基站级 |
· 监测基站级吞吐量 · 监测基站级连接态用户数 · 监测基站级GTPU字节传输总速率 · 监测基站级GTPU灌包总速率 · 监测GPS信噪比 · 监测北斗信噪比 |
用户级实时监测 |
用户级 |
· 监测用户级吞吐量 · 监测用户级误码率 · 监测用户级SINR/功率余量 · 监测用户级频偏 · 监测用户级GTPU字节传输总速率 · 监测用户级GTPU灌包总速率 · 监测用户级GTPU逻辑信道传输字节速率 · 监测用户级GTPU逻辑信道灌包速率 · 监测用户级SRB/DRB/LC数/码字0每秒钟RB数 · 监测用户级时偏(TA)/下行CQI/码字0 MCS/DTXCW0/DTXCW1 |
小区级实时监测 |
小区级 |
· 监测小区级吞吐量 · 监测小区级连接态用户数 · 监测小区级GTPU字节传输总速率 · 监测小区级GTPU灌包总速率 · 监测小区级发送接收功率强度指示 |
系统监测包含的特性及其支持的功能如表3-4所示。
特性名称 |
页签 |
功能 |
性能统计 |
性能统计 |
统计基站近期运行的KPI(Key Performance Indicator,关键性能指标),包括: · 小区相关KPI · 基站相关KPI · 设备相关KPI · 传输相关KPI |
S1抓包 |
S1抓包 |
记录S1接口的报文收发情况,包括: · SCTP报文 · GTPU报文 · IP报文 |
系统告警 |
系统告警 |
监测基站的告警信息,包括: · 紧急告警 · 重要告警 · 次要告警 · 提示告警 |
消息跟踪包含的特性及其支持的功能如表3-5所示。
特性名称 |
页签 |
功能 |
S1消息跟踪 |
S1消息跟踪 |
跟踪并记录S1接口的消息 |
UU消息跟踪 |
UU消息跟踪 |
跟踪并记录UU接口的消息 |
PTP管理包含的特性及其支持的功能如表3-6所示。
表3-6 PTP管理包含的特性及其支持的功能
特性名称 |
页签 |
功能 |
PTP运行状态 |
PTP历史性能 |
统计PTP本地时钟与最优时钟的历史时间偏差 |
PTP报文统计 |
显示PTP接口报文统计信息 |
|
节点信息 |
显示本地时钟、主时钟和最优时钟的节点信息 |
|
PTP配置管理 |
PTP基本参数 |
配置PTP基本参数 |
PTP接口参数 |
配置PTP接口参数 |
传输管理包含的特性及其支持的功能如表3-7所示。
页签 |
功能 |
|
IPv4 |
接口IPv4地址 |
· 创建Loopback接口 · 查看接口的状态、IP地址和描述等信息 · 配置接口IP地址和接口描述等信息 |
ARP |
· 刷新ARP表项 · 清除ARP表项 · 添加ARP表项 · 删除ARP表项 · 固化ARP表项 |
|
静态路由 |
IPv4静态路由 |
· 刷新IPv4静态路由 · 添加IPv4静态路由 · 删除IPv4静态路由 |
端口管理 |
端口管理 |
· 查看设备支持的FE/GE端口列表以及FE/GE端口的主要属性(双工模式、速率、MAC地址、物理状态) · 修改端口的双工模式、速率 |
Ping |
IPv4 Ping |
检查指定目的IPv4地址是否可达,并输出相应的统计信息 |
Tracert |
IPv4 Tracert |
查看IPv4报文从源端传到目的端所经过的路径 |
系统工具包含的特性及其支持的功能如表3-8所示。
特性名称 |
页签 |
功能 |
用户管理 |
用户管理 |
添加及删除用户 |
文件管理 |
文件管理 |
· 显示设备的Flash空间 · 显示设备Flash上存在的文件以及文件夹 · 删除设备Flash上的文件 · 从设备Flash中下载文件 |
系统日志 |
系统日志 |
· 查看系统日志详情 · 清除系统日志 |
系统设置 |
设备信息 |
设置设备的名称、位置和联系方式 |
系统时间 |
· 显示系统时间 · 配置系统时间 · 配置系统时区 |
|
配置管理 |
恢复出厂配置 |
将设备的当前配置恢复到出厂配置并强制重启设备。重启后,请根据出厂配置重新进行Web登录 |
备份恢复配置 |
· 将当前配置保存到下次启动配置文件或者其它指定文件 · 使用登录终端上指定配置文件的内容替换设备的当前配置 · 将当前配置导出到文本类型的配置文件中,方便后续查看或使用 |
|
重新启动 |
重新启动 |
重启设备 |
FTP工具下载 |
FTP工具下载 |
下载设备自带的FTP工具 |
通过基站管理页面,可以构造和下发MML(Man-Machine Language,人机语言)命令,从而完成基站的系统管理、设备管理、维测管理、eNodeB功能管理。
基站MML命令是指以ADD、SET、MOD、RMV、DSP、LST等关键字开头的基站功能命令。构造基站MML命令是在指定基站管理配置任务执行区中进行的。进入指定配置任务执行区、构造基站MML命令的具体操作步骤为:
(1) 进入基站管理页面
登录基站BBU Web后,点击页面左侧导航栏中的[基站管理]菜单项,进入基站管理页面。
(2) 进入指定基站管理配置任务执行区
在基站管理页面中,用户可以通过以下两种方式进入指定基站管理配置任务执行区:
¡ 点击基站管理导航栏中的<>按钮,展开基站管理导航栏,然后点击对应菜单项中的配置任务进入指定基站管理配置任务执行区,例如,需要添加小区时,用户可以依次点击图4-1中的[eNodeB功能管理/小区管理/小区配置]前的<>按钮展开导航栏,然后点击小区配置菜单项内的[添加小区]进入添加小区配置任务执行区。
图4-1 通过命令树进入指定配置任务执行区示意图
¡ 在基站管理任意页面命令检索框中输入命令关键字进入指定配置任务执行区,如图4-2所示,需要执行添加小区操作时,在命令检索框中输入“ADD CELL”,然后点击联想出的“ADD CELL(添加小区)”即可进入添加小区配置任务执行区。
(3) 构造基站MML命令
进入指定配置任务执行区后,用户可以在图4-3中②所示的参数区点选或输入参数的值辅助构造基站功能命令。点选或输入参数后,会在图4-3中①所示的命令输入框中生成对应的基站MML命令。
图4-3 构造基站MML命令示意图
构造好基站MML命令后,点击命令输入框下的<执行>按钮,可以完成基站MML命令的下发。
为方便配置基站,基站管理页面支持批量下发MML命令,需要注意的是:
· 在基站管理中,任意基站功能页面的命令输入框均支持执行MML命令,用户可以将一条或多条MML命令拷贝到命令输入框中下发。
· 当前设备最多支持批量处理500条MML命令。
· 命令输入框中,使用#可对MML命令进行单行注释,即#后的本行内容为注释内容,将不被系统执行。使用时,需注意:
¡ #需要放在每行最开始位置(除空格外);否则#将被系统认定为无效的命令。
¡ 在命令输入框中,由于输入命令或注释内容过长时,系统会自动换行,此种情况下自动换行后的内容仍将被认定为本行命令或本行注释内容。
不同基站版本的基站管理操作界面可能略有不同。
实时监测基站的性能指标,是一项基础且重要的工作。实时监测既可以帮助用户了解基站的健康状况,又可以帮助用户定位网络问题和提升网络质量。实时监测分为三种级别,包括基站级、用户级和小区级,用户可针对不同级别监测不同的指标。通过实时监测,用户可以:
· 在Web页面查看指标的波动情况;
· 将监测的指标数据下载至本地进行离线浏览。
表5-1 基站级实时监测指标描述表
项目 |
描述 |
基站级实时监测指标 |
基站级吞吐量,单位为Mbps,用于监测: · MAC(Media Access Control,媒体访问控制)层上下行吞吐量 · RLC(Radio Link Control,无线链路控制)层上下行吞吐量 · PDCP(Packet Data Convergence Protocol,分组数据汇聚协议)层上下行吞吐量 |
基站级连接态用户数,用于监测当前处于ECM-CONNECTED态的用户数量 |
|
基站级GTPU字节传输总速率,单位为Mbps,用于监测基站GTPU上下行的传输总速率 |
|
基站级GTPU灌包总速率,单位为pps,用于监测基站GTPU上下行每秒转发数据包的个数 |
|
GPS信噪比,单位为dB,用于监测GPS信噪比 · GPS信噪比越高说明信号质量越好 · 当前版本暂不支持导出GPS信噪比 |
|
北斗信噪比,单位为dB,用于监测北斗信噪比 · 北斗信噪比越高说明信号质量越好 · 当前版本暂不支持导出北斗信噪比 |
表5-2 用户级实时监测指标描述表
项目 |
描述 |
用户级实时监测指标 |
用户级吞吐量,单位为Mbps,用于监测: · MAC(Media Access Control,媒体访问控制)层上下行吞吐量 · RLC(Radio Link Control,无线链路控制)层上下行吞吐量 · PDCP(Packet Data Convergence Protocol,分组数据汇聚协议)层上下行吞吐量 |
用户级误码率,用于监测MAC层上行、MAC层下行码字0、MAC层下行码字1的误码率。Web页面实时显示该指标时,一旦出现不连续的情况,则表明此时的指标值无效且通过浏览器导出的指标的值为-1 |
|
用户级SINR/功率余量,用于监测: · SINR,为UE接收到的有用信号的强度与接收到的干扰信号(噪声加干扰)的强度比值,单位为dB,该指标由物理层上送给L2 · 功率余量,为UE最大传输功率减去PUSCH(Physical Uplink Shared Channel,物理上行共享信道)功率的值,单位为dB,功率余量为正值,说明UE还能传输更多的数据,功率为负值,说明UE的发射功率已经超过最大功率 · PUSCH平滑指L2结合误码率、DTX等对原始指标处理后展现的内容 · PUSCH非平滑指直接展现的原始指标 |
|
用户级频偏,单位为Hz,用于监测实际频率相对于中心频点的偏差 |
|
用户级GTPU字节传输总速率,单位为Mbps,用于监测用户GTPU上下行的传输总速率 |
|
用户级GTPU灌包总速率,单位为pps,用于监测用户GTPU上下行每秒转发数据包的个数 |
|
用户级GTPU逻辑信道传输字节速率,单位为Mbps,用于监测用户逻辑信道上下行的传输速率 |
|
用户级GTPU逻辑信道灌包速率,单位为pps,用于监测用户逻辑信道上下行的灌包速率 |
|
用户级SRB/DRB/LC数/码字0每秒钟RB数,用于监测: · SRB(Signalling Radio Bearer,信令承载)数 · DRB(Data Radio Bearer,数据承载)数 · LC(Logical Channel,逻辑信道)数 · 码字0每秒钟的RB数,RB数与信道带宽有关,是衡量带宽的指标,例如10MHz带宽有50个RB,50个RB理论上占50*180=9MHz带宽,剩余部分带宽用于防止干扰 |
|
用户级时偏(TA)/下行CQI/码字0 MCS/DTXCW0/DTXCW1,用于监测: · TA(Timing Advance,时间提前量) · 下行CQI(Channel Quality Indicator,信道质量指示),表示MAC下行信道质量指示 · 码字0 MCS(Modulation and Coding Scheme,调制与编码策略),表示MAC码字0 MCS指示 · DTXCW0,码字0数传时,终端未答复eNodeB或eNodeB L1未收到答复消息的指标。Web页面实时显示该指标时,一旦出现不连续的情况,则表明此时的指标值无效且通过浏览器导出的指标的值为-1 · DTXCW1,码字1数传时,终端未答复eNodeB或eNodeB L1未收到答复消息的指标。Web页面实时显示该指标时,一旦出现不连续的情况,则表明此时的指标值无效且通过浏览器导出的指标的值为-1 |
表5-3 小区级实时监测指标描述表
项目 |
描述 |
小区级实时监测指标 |
小区级吞吐量,单位为Mbps,用于监测: · MAC(Media Access Control,媒体访问控制)层上下行吞吐量 · RLC(Radio Link Control,无线链路控制)层上下行吞吐量 · PDCP(Packet Data Convergence Protocol,分组数据汇聚协议)层上下行吞吐量 |
小区级连接态用户数,监测当前小区处于ECM-CONNECTED态的用户数量 |
|
小区级GTPU字节传输总速率,监测小区GTPU上下行的传输总速率,单位为Mbps |
|
小区级GTPU灌包总速率,单位为pps,监测小区GTPU上下行每秒转发数据包的个数 |
|
小区级发送接收功率强度指示,单位为dB,用于监测TSSI/RSSI(Transmitted Signal Strength Indication/Received Signal Strength Indication,发送/接受功率强度指示),其中子帧号表示Web页面以秒为周期采集不同子帧的数据 |
· 设备最多支持打开5个实时监测页面,多于5个时,设备会提示打开网页已达到上限。
· 每个实时监测页面可以同时监测基站级、用户级和小区级的指标,各级别可配置6种不同的采样间隔。
· 点击实时监测任务<开始>按钮后,设备就在内存中存储实时监测指标数据。每种级别最多可以存储30分钟的数据,超过30分钟后,新存储的指标数据会覆盖最早存储的指标数据。
· 基站掉电、重启或检测到和本地PC间持续10s无连接,会判定网络异常并将未导出的实时监测数据保存至BBU的“flash:/PMBackUp”目录下。设备最多支持保存5个实时监测文件,每个文件中会包含三种级别的指标数据。超过5个后,新生成的实时监测文件会覆盖最早的实时监测文件。待PC与基站Web连接恢复后,用户可在Web页面的“系统工具 >文件管理”中进行下载或删除实时监测文件。
如需导出实时监测的指标数据,必须先在网络中配置FTP服务器,包括:
· FTP服务器的用户名和密码;
· FTP服务器的IP地址;
· FTP服务器的根目录;
· FTP服务器与基站路由可达。
否则,无法完成实时监测指标数据的导出。
(1) 在实时监测页面点击<基站级>按钮进入基站级实时监测配置页面。
缺省情况下,通过BBU导航栏进入实时监测页面后,第一个页面为基站级实时监测配置页面。
(2) 配置基站级实时监测的采样间隔。
缺省情况下,基站级实时监测的采样间隔为1秒。
(3) 点击<开始>按钮,按采样间隔收集实时监测的数据,并在页面上点击相应指标展示其波动情况。
点击<开始>按钮后,设备将开始实时监测任务,同时<开始>按钮变为<结束>按钮,点击相应指标展示其波动情况;点击<结束>按钮后,设备将停止实时监测任务,并清空内存中保存的指标数据,同时<结束>按钮变为<开始>按钮。
如果未点击<结束>按钮,设备将继续收集实时监测数据,这样会导致系统内存资源浪费。
(1) 点击基站级实时监测配置页面右上角的<基站级监测数据导出>按钮,如图5-1所示,在弹出的[基站级数据FTP上传]窗口内配置FTP服务器的信息和待上传的指标。
只有点击<开始>按钮后,基站级实时监测配置页面右上角才会出现<基站级监测数据导出>按钮。
表5-4 基站级数据FTP上传参数描述表
参数 |
描述 |
历史时长 |
取值为2分钟、10分钟和30分钟,表示导出最近的实时监测指标数据 |
IP地址 |
表示FTP服务器的IP地址 |
用户名 |
表示FTP服务器的用户名 |
密码 |
表示FTP服务器的密码 |
文件名 |
表示导出的基站级实时监测文件名,缺省文件名为monitor_enodeb.tar.gz,文件名不区分大小写,必须以.tar.gz结尾 |
导出项 |
需要导出的基站级指标 · 点击待选项内的指标,可以将该指标移至已选项内,反之亦然 · 点击[àà]按钮,可以将待选项内所有的指标移至已选项内 · 点击[ßß]按钮,可以将已选项内的所有指标移至待选项内 |
(2) 点击[基站级数据FTP上传]窗口上的<确定>按钮,将选中的基站级实时监测指标对应的数据上传到FTP服务器的根目录。
(1) 在实时监测页面点击<用户级>按钮进入用户级实时监测配置页面。
缺省情况下,通过BBU导航栏进入实时监测页面后,第一个页面为基站级实时监测配置页面。
(2) 在用户索引框中输入需要监测的用户索引。
设备提供用户索引查询功能,点击用户索引框后的<查询>按钮,如图5-2所示,会弹出[查询用户信息]窗口,在[查询用户信息]窗口选择待查询的本地小区标识,然后点击该页面的<查询>按钮,查询该小区内的用户索引。
(3) 配置用户级实时监测的采样间隔。
缺省情况下,用户级实时监测的采样间隔为1秒。
(4) 点击<开始>按钮,按采样间隔收集实时监测的数据,并在页面上点击相应指标展示其波动情况。
点击<开始>按钮后,设备将开始实时监测任务,同时<开始>按钮变为<结束>按钮,点击相应指标展示其波动情况;点击<结束>按钮后,设备将停止实时监测任务,并清空内存中保存的指标数据,同时<结束>按钮变为<开始>按钮。
如果未点击<结束>按钮,设备将继续收集实时监测数据,这样会导致系统内存资源浪费。
(1) 点击用户级实时监测配置页面右上角的<用户级监测数据导出>按钮,如图5-3所示,在弹出的[用户级数据FTP上传]窗口内配置FTP服务器的信息和待上传的指标。
只有点击<开始>按钮后,用户级实时监测配置页面右上角才会出现<用户级监测数据导出>按钮。
表5-5 用户级数据FTP上传参数描述表
参数 |
描述 |
历史时长 |
取值为2分钟、10分钟和30分钟,表示导出最近的实时监测指标数据 |
IP地址 |
表示FTP服务器的IP地址 |
用户名 |
表示FTP服务器的用户名 |
密码 |
表示FTP服务器的密码 |
文件名 |
表示导出的用户级实时监测文件名,缺省文件名为monitor_user.tar.gz,文件名不区分大小写,必须以.tar.gz结尾 |
导出项 |
需要导出的用户级指标 点击待选项内的指标,可以将该指标移至已选项内,反之亦然 点击[àà]按钮,可以将待选项内所有的指标移至已选项内 点击[ßß]按钮,可以将已选项内的所有指标移至待选项内 |
(2) 点击[用户级数据FTP上传]窗口上的<确定>按钮,将选中的用户级实时监测指标对应的数据上传到FTP服务器的根目录。
(1) 在实时监测页面点击<小区级>按钮进入小区级实时监测配置页面。
缺省情况下,通过BBU导航栏进入实时监测页面后,第一个页面为基站级实时监测配置页面。
(2) 在小区索引框中输入需要监测的小区索引,即本地小区标识。
(3) 配置小区级实时监测的采样间隔。
缺省情况下,小区级实时监测的采样间隔为1秒。
(4) 点击<开始>按钮,按采样间隔收集实时监测的数据,并在页面上点击相应指标展示其波动情况。
点击<开始>按钮后,设备将开始实时监测任务,同时<开始>按钮变为<结束>按钮,点击相应指标展示其波动情况;点击<结束>按钮后,设备将停止实时监测任务,并清空内存中保存的指标数据,同时<结束>按钮变为<开始>按钮。
如果未点击<结束>按钮,设备将继续收集实时监测数据,这样会导致系统内存资源浪费。
(1) 点击小区级实时监测配置页面右上角的<小区级监测数据导出>按钮,如图5-4所示,在弹出的[小区级数据FTP上传]窗口内配置FTP服务器的信息和待上传的指标。
只有点击<开始>按钮后,小区级实时监测配置页面右上角才会出现<小区级监测数据导出>按钮。
表5-6 小区级数据FTP上传参数描述表
参数 |
描述 |
历史时长 |
取值为2分钟、10分钟和30分钟,表示导出最近的实时监测指标数据 |
IP地址 |
表示FTP服务器的IP地址 |
用户名 |
表示FTP服务器的用户名 |
密码 |
表示FTP服务器的密码 |
文件名 |
表示导出的小区级实时监测文件名,缺省文件名为monitor_cell.tar.gz,文件名不区分大小写,必须以.tar.gz结尾 |
导出项 |
需要导出的用户级指标 · 点击待选项内的指标,可以将该指标移至已选项内,反之亦然 · 点击[àà]按钮,可以将待选项内所有的指标移至已选项内 · 点击[ßß]按钮,可以将已选项内的所有指标移至待选项内 |
(2) 点击[小区级数据FTP上传]窗口上的<确定>按钮,将选中的小区级实时监测指标对应的数据上传到FTP服务器的根目录
系统监测包括性能统计、S1抓包和系统告警。通过系统监测,运维人员可以查看基站近期运行的KPI(Key Performance Indicator,关键性能指标)、S1接口收发包统计以及基站的告警信息。通过分析、查看系统监测内容,可以有效地提升基站的稳定性和可靠性。
性能统计包含的KPI为:
· 小区相关KPI
设备最多支持对三个小区的KPI指标进行统计。当小区建立后,开始对小区的KPI指标进行统计。
· 基站相关KPI
基站启动后,开始对基站用户数与吞吐量等KPI指标进行统计。
· 设备相关KPI
对时钟等设备硬件相关KPI指标进行统计。
· 传输相关KPI
与传输相关的KPI指标进行统计。
在设定起始时间、结束时间等必选项后,点击“导出数据”按钮,会将该时间段内的统计指标上传到FTP服务器的根目录中。
· 配置性能统计前,必须保证FTP服务器与BBU路由可达,否则无法完成导出操作。
· 导出的性能统计文件会上传到FTP服务器的根目录,所以在执行导出操作前,必须提前设置FTP服务器的根目录。
· 导出的性能统计文件为.tar.gz格式的压缩文件,可以使用解压软件进行解压,解压后使用Excel查看统计的性能指标。
· 通过Web最多只能导出最近8周的性能统计指标。
· 性能统计的起始时间必须早于结束时间,且起始、结束时间组成的时间段必须大于统计周期,否则设备无法导出性能统计文件。
· 导出文件名为1~49个字符的字符串,只能包含中文(不包括中文标点,且每个中文占用两个字符)、英文字母[a-z,A-Z]、数字和中括号内的特殊字符[-_],不区分大小写。其中,中括号内的特殊字符[-]不能位于字符串头部。
· 统计时钟源相关指标时,由于GNSS与设备时钟存在误差,指标的统计次数可能存在±1‰的误差。
本功能用于捕获基站与本地维护终端、网管服务器以及核心网之间的数据包,以便网络管理人员、网络优化人员更好的维护网络和定位问题。S1抓包功能所涉及的具体参数解释如表6-1所示。
表6-1 S1抓包参数描述表
参数 |
描述 |
抓包类型 |
表示待捕获的数据包的类型,取值包括: · SCTP,表示捕获基站与核心网之间的SCTP报文 · GTPU,表示捕获基站与核心网之间的GTP-U报文 · IP,表示捕获基站与核心网或本地维护终端之间的IP报文 · ALL,表示捕获所有SCTP、GTPU和IP报文 |
文件大小 |
表示预设最多可以捕获的数据包的大小,取值范围为1~300,单位为MB。当捕获的数据包累计达到配置的值后,设备将停止捕获数据包 |
接口名称 |
表示需要捕获数据包的接口 |
已抓包数 |
表示当前已经捕获的数据包个数 |
抓包状态 |
表示当前抓包功能所处的状态,取值包括: · 空闲,表示当前未开启抓包功能 · 抓包中,表示当前正在捕获指定接口的数据包 · 写文件中,表示正将捕获的数据包写入Flash内的PacketCapture.pcap.tgz文件中 · Flash空间不足,无法抓包,表示当前Flash剩余空间小于预设的最多可以捕获的数据包的大小,无法开启S1抓包功能 |
保存路径 |
表示设备保存PacketCapture.pcap.tgz文件的目录 |
· 必须先在维护终端上安装解压软件,否则,无法解压PacketCapture.pcap.tgz文件。
· 必须先在维护终端上安装数据包分析软件,否则,无法查看和分析数据包的具体内容。
· 必须保证设备Flash剩余空间不小于预设最多可以捕获的数据包的大小,即Flash空间必须大于或等于[抓包配置]页面配置的“文件大小”,否则,无法开启S1抓包功能。
· 设备提示Flash空间不足,无法抓包时,您可以依次点击BBU左侧导航栏中的[系统工具/文件管理],在[文件管理]页面中删除多余的文件,或者在[抓包配置]页面将“文件大小”的值调整为小于Flash剩余空间的值。
· 抓包功能停止后,如果设备上还存有上次抓包产生的PacketCapture.pcap.tgz文件,设备会先清空该文件,然后再重新写入本次捕获的信息。
· 建议停止抓包后,立即将本次的PacketCapture.pcap.tgz文件下载到本地维护终端,避免下次启动抓包功能后本次的PacketCapture.pcap.tgz文件被清空。
(1) 登录BBU Web页面后,依次点击BBU左侧导航栏中的[系统监测],进入[系统监测]页面。
(2) 点击[系统监测]页面中的[S1抓包]页签。
(3) 点击[S1抓包]页签的<抓包配置>按钮,打开[抓包配置]页面。
(4) 根据实际需求配置[抓包配置]页面的所有参数,并点击页面中的<确认>按钮,开启S1抓包功能。
开启S1抓包功能后,设备每隔3秒会自动刷新已抓包数;您也可以点击[S1抓包]页面的<刷新数据>按钮,手动刷新已抓包数。
(5) 停止抓包。
您可以点击[S1抓包]页面中的<结束抓包>按钮关闭S1抓包功能;也可以等到已捕获的数据包累计达到配置的“文件大小”时,设备自动关闭S1抓包功能。
(6) 获取PacketCapture.pcap.tgz文件。
a. 待抓包状态由“写文件中”变为“空闲”后,依次点击BBU左侧导航栏中的[系统工具/文件管理],进入文件管理页面。
b. 在[文件管理]页面中勾选“flash:/PacketCapture.pcap.tgz”,然后点击页面中的<下载>按钮,将PacketCapture.pcap.tgz文件下载到本地维护终端。
(7) 在本地维护终端上使用数据包分析软件(例如,Wireshark)打开解压后的PacketCapture.pcap.tgz文件。
设备告警按照类型可分为硬件驱动告警、小区告警、接口告警、时钟告警、RRU告警、L3层告警、L2层告警和L1层告警等。通过系统告警,可以实现:
· 查询、下载和清除告警。
· 根据告警的详细信息定位故障原因。
设备产生的告警按严重性可划分为如下表所示的4个等级,各等级的严重性依照数值从0~3依次降低。
表6-2 告警等级描述表
数值 |
告警等级 |
描述 |
0 |
紧急 |
此类级别的故障影响到系统提供的服务,需要立即采取相应动作。如某设备或资源完全不可用,需进行恢复,即使该故障在非工作时间内发生,也需立即采取措施 |
1 |
重要 |
此类级别的故障影响到服务质量,需要采取紧急动作。如某设备或资源服务质量下降,需对其进行还原,恢复全部能力,需在工作时间内立即采取措施 |
2 |
次要 |
此类级别的故障还未影响到服务质量,但为了避免更严重的故障,需要在适当时候进行处理或进一步观察 |
3 |
提示 |
对用户有意义的提示信息 |
· 系统告警文件保存在history_alarmN.dat文件中,其中N取值为1~5,存放路径为Flash根目录。根据N取值不同,系统告警总共分为五个文件(history_alarm1.dat、history_alarm2.dat、history_alarm3.dat、history_alarm4.dat、history_alarm5.dat)。每个文件大小最大为1M左右,告警文件开始存储在history_alarm1.dat文件中,超过文件大小的最大值后存储到history_alarm2.dat中,以此类推。当第五个文件history_alarm5.dat也超过最大值后,第二个文件会把第一个文件完全覆盖,第三个文件会把第二个文件完全覆盖,以此类推,直至第五个文件把第四个文件覆盖,同时系统把超出的数据写入第五个文件。
· 用户下载history_alarmN.dat文件后,可以使用记事本查看告警内容。为了达到更好的显示效果,建议使用Notepad++等软件查看告警内容。
· 对于相关告警的处理方法,请参见《H3C BBU3100基带处理单元 故障处理手册》。
消息跟踪应用于S1(S1-MME)和UU接口,其中S1(S1-MME)为基站与MME之间的标准接口;UU为基站与终端之间的标准接口。配置消息跟踪后,对于终端附着或承载建立失败等场景,通过消息跟踪,可以查看信令信息并分析具体出错原因。
配置消息跟踪后,会弹出独立的跟踪界面,如图7-1所示,各菜单项功能如表7-1所示。
菜单项 |
功能 |
操作栏 |
主要对当前的跟踪界面进行操作,具体操作按钮及功能请参见表7-2 操作栏中的<暂停>和<开始>共用一个按钮,点击<暂停>按钮后,按钮变为<开始>,点击<开始>按钮后,按钮变为<暂停> |
简易跟踪消息显示区 |
实时显示当前的跟踪消息 |
详细跟踪消息显示区 |
用于显示某条跟踪消息的详细解码信息,单击“简易跟踪消息显示区”的某条跟踪消息后,会在下方“详细跟踪消息显示区”显示该条跟踪消息的详细解析 |
钮项 |
功能 |
暂停 |
用于暂停消息跟踪,暂停后页面停止刷新跟踪消息 |
开始 |
用于开始消息跟踪,此时界面开始刷新跟踪消息 开始消息跟踪后,设备将内存中的跟踪到的消息在页面上进行显示 |
清除 |
用于清空当前界面显示的所有跟踪消息 |
保存 |
用于将设备内存中跟踪到的消息打包到Flash目录内的xxx.tar.gz文件中,并将xxx.tar.gz文件下载到本地维护终端 Flash目录内的xxx.tar.gz仅为临时保存的跟踪消息文件,开始新的跟踪任务后,该文件将被清除 |
结束跟踪 |
用于关闭当前跟踪页面,点击<结束跟踪>按钮后,设备会提示是否已保存当前的跟踪消息。点击“否”返回消息跟踪界面进行保存或其他操作;点击“是”直接关闭该界面,此时未保存的跟踪消息将会丢失 |
· 如果设备与用于跟踪的维护终端通信异常(持续15s网络不可达):
¡ 设备会将跟踪消息打包到xxx.tar.gz的文件中,并保存至flash:/trace目录内。
¡ 待网络恢复后,用户可以通过Web页面的“系统工具 >文件管理”下载flash:/trace目录内的跟踪文件。
¡ S1跟踪和UU跟踪最多分别可保存2个跟踪消息文件,超过2个后,新生成的文件会覆盖最早的跟踪消息文件。
· 基站BBU掉电或重启后,flash:/trace目录将被清空。当设备与维护终端通信异常时,建议网络恢复后,立即下载flash:/trace目录内的跟踪文件。
· 设备最多支持同时打开10个S1消息跟踪界面和10个UU消息跟踪界面。
· 开始消息跟踪任务后:
¡ 设备会分配系统资源用于消息跟踪,点击消息跟踪页面的<结束跟踪>按钮后,该资源才会立即释放。
¡ 直接关闭消息跟踪的Web页面不会立即释放设备分配的资源,此时可能影响最多同时打开的消息跟踪页面个数。
¡ 所有的跟踪消息都会被临时保存到基站内存中,基站内存中最多可支持存储10万条跟踪消息,超过10万条后,新生成的跟踪消息会覆盖最早存储的跟踪消息。
· 每个消息跟踪界面最多支持显示3000条消息,超过3000条后,新的消息将会覆盖最早的消息。
PTP(Precision Time Protocol,精确时间协议)是一种时间同步的协议,可用于设备之间的高精度时间同步和频率同步。PTP的时间同步精度为亚微秒级。
PTP协议标准即PTP profile。不同类型的PTP协议标准可实现不同的PTP功能。PTP协议标准包括以下类型:
· IEEE 1588 version 2:简称1588v2。IEEE 1588规范了网络中用于高精度时钟同步的原理和报文交互处理规范,最初是应用于工业自动化,现主要用于桥接局域网。IEEE 1588对网络环境没有做出强制要求,适用性比较广,可以根据不同的应用环境对该协议标准进行定制,增强或者裁剪特定的功能。最新版本为V2版本,即1588v2。
· IEEE 802.1AS:简称802.1AS。802.1AS是基于IEEE 1588产生的一个协议标准,对IEEE 1588在桥接局域网中的实现进行了细化。802.1AS支持的BMC(Best Master Clock,最佳主时钟)算法和IEEE 1588略有不同,参考了MSTP(Multiple Spanning Tree Protocol,多生成树协议)的实现方式。802.1AS支持的物理介质类型只有点对点全双工以太网链路、IEEE 802.11链路和IEEE 802.3 EPON链路。
· ITU-T G.8275.1:简称G.8275.1。G.8275.1是基于IEEE 1588产生的一个协议集。从网络获得全时间支持的相位/时间同步的精确时间协议。
目前,本基站系统仅支持IEEE 1588 version 2。
应用了PTP协议的网络称为PTP域。PTP域内有且只有一个时钟源,域内的所有设备都与该时钟保持同步。
PTP域中的节点称为时钟节点,而时钟节点上运行了PTP协议的接口则称为PTP接口。PTP协议定义了以下类型的基本时钟节点:
· OC(Ordinary Clock,普通时钟):该时钟节点在同一个PTP域内只有一个PTP接口参与时间同步,并通过该接口从上游时钟节点同步时间。此外,当时钟节点作为时钟源时,可以只通过一个PTP接口向下游时钟节点发布时间。
· BC(Boundary Clock,边界时钟):该时钟节点在同一个PTP域内拥有多个PTP接口参与时间同步,它通过其中一个接口从上游时钟节点同步时间,并通过其余接口向下游时钟节点发布时间。此外,当时钟节点作为时钟源时,可以通过多个PTP接口向下游时钟节点发布时间,如图8-1中的BC 1。
· TC(Transparent Clock,透明时钟):TC有多个PTP接口,但它只在这些接口间转发PTP协议报文并对其进行转发延时校正,而不会通过任何一个接口同步时间。与BC/OC相比,BC/OC需要与其他时钟节点保持时间同步,而TC则不与其他时钟节点保持时间同步。TC包括以下两种类型:
¡ E2ETC(End-to-End Transparent Clock,端到端透明时钟):直接转发网络中非P2P(Peer-to-Peer,对等)类型的PTP协议报文,参与计算整条链路的延时。
¡ P2PTC(Peer-to-Peer Transparent Clock,对等透明时钟):只直接转发Sync报文、Follow_Up报文和Announce报文,而终结其他PTP协议报文,参与计算整条链路上每一段链路的延时。
· T-TSC(Telecom Time Slave Clock,电信时间从时钟):该时钟节点只能作为从时钟的OC时钟。
如图8-1所示,是上述三种基本时钟节点在PTP域中的位置。
图8-1 基本时钟节点示意图
除了上述基本时钟节点以外,还有混合时钟节点,譬如融合了TC和OC各自特点的TC+OC:它在同一个PTP域内拥有多个PTP接口,其中一个接口为OC类型,其他接口则为TC类型。一方面,它通过TC类型的接口转发PTP协议报文并对其进行转发延时校正;另一方面,它通过OC类型的接口进行时间的同步。与TC的分类类似,TC+OC也包括两种类型:E2ETC+OC和P2PTC+OC。
主从关系(Master-Slave)是相对而言的,对于相互同步的一对时钟节点来说,存在如下主从关系:
· 主/从节点:发布同步时间的时钟节点称为主节点(Master Node),而接收同步时间的时钟节点则称为从节点(Slave Node)。
· 主/从时钟:主节点上的时钟称为主时钟(Master Clock),而从节点上的时钟则称为从时钟(Slave Clock)。
· 主/从接口:时钟节点上发布同步时间的PTP接口称为主接口(Master Port),而接收同步时间的PTP接口则称为从接口(Slave Port),主接口和从接口均可存在于BC或OC上。
此外,还存在一种既不发布也不接收同步时间的PTP接口,称为被动接口(Passive Port)。
PTP网络中,所有的时钟节点类型(TC除外)通过主从关系联系到一起。各时钟节点之间的主从关系可通过BMC算法自动产生,也可手工指定。
如图8-1所示,PTP域中所有的时钟节点都按一定层次组织在一起,整个域的参考时间就是最优时钟(Grandmaster Clock,GM),即最高层次的时钟。通过各时钟节点间PTP协议报文的交互,最优时钟的时间最终将被同步到整个PTP域中,因此也称其为时钟源。
最优时钟可以通过手工指定,也可以通过BMC算法动态选举,动态选举的过程如下:
(1) 各时钟节点之间通过交互Announce报文,根据报文中所携带的最优时钟优先级、时间等级、时间精度等信息,最终选出一个节点作为PTP域的最优时钟,与此同时,各节点之间的主从关系以及各节点上的主从接口也确定了下来。通过这个过程,整个PTP域中建立起了一棵无环路、全连通,并以最优时钟为根的生成树。
(2) 此后,主节点会定期发送Announce报文给从节点,如果在一段时间内,从节点没有收到主节点发来的Announce报文,便认为该主节点失效,于是重新进行最优时钟的选择。
PTP域中的各时钟节点在通过BMC协议动态选举最优时钟时,会依据Announce报文中所携带的时钟的第一优先级、时间等级、时间精度和第二优先级的次序依次进行比较,获胜者将成为最优时钟。比较规则如下:
(1) 第一优先级高者获胜。
(2) 如果第一优先级相同,则时间等级高者获胜。
(3) 如果时间等级也相同,则时间精度高者获胜。
(4) 如果时间精度还相同,则第二优先级高者获胜。
(5) 如果第二优先级依然相同,则接口标识(由时钟编号和接口号共同构成)小者获胜。
选出最优时钟并确认主从关系之后,PTP域中的节点将会进行时钟同步。
PTP同步的基本原理如下:确认了时钟之间的主从关系之后,主、从时钟之间交互同步报文并记录报文的收发时间,通过计算报文往返的时间差来计算主、从时钟之间的往返总延时,如果两个方向的传输延时相同,则往返总延时的一半就是单向延时,这个单向延时便是主、从时钟之间的时钟偏差,从时钟按照该偏差来调整本地时间,就可以实现其与主时钟的同步。
PTP协议定义了两种传播延时测量机制:请求应答(Request_Response)机制和端延时(Peer Delay)机制,且这两种机制都以网络对称为前提。
当PTP的延时测量机制为请求应答机制时,系统缺省将通过组播报文(包括delay报文delay_Req、delay_Resp、delay_Resp_Follow_Up以及Annonce,Sync,FollowUp报文等)来完成PTP报文交互。若指定PTP报文的目的MAC地址为单播MAC地址,PTP交互报文则变为单播报文。
请求应答方式只能用于端到端的延时测量。如图8-2所示,其实现过程如下:
(1) 主时钟向从时钟发送Sync报文,并记录发送时间t1;从时钟收到该报文后,记录接收时间t2。
(2) 主时钟发送Sync报文之后,紧接着发送一个携带有t1的Follow_Up报文。
(3) 从时钟向主时钟发送Delay_Req报文,用于发起对反向传输的延时的计算,并记录发送时间t3;主时钟收到该报文后,记录接收时间t4。
(4) 主时钟收到Delay_Req报文之后,回复一个携带有t4的Delay_Resp报文。
此时,从时钟便拥有了t1~t4这四个时间戳,由此可计算出主、从时钟间的往返总延时为[(t2 – t1) + (t4 – t3)],所以主、从时钟间的单向延时为[(t2 – t1) + (t4 – t3)] / 2。因此,从时钟相对于主时钟的时钟偏差为:Offset = (t2 – t1) – [(t2 – t1) + (t4 – t3)] / 2 = [(t2 – t1) – (t4 – t3) ] / 2。
此外,根据是否需要发送Follow_Up报文,请求应答机制又分为单步模式和双步模式两种:
· 在单步模式下,Sync报文的发送时间戳t1由Sync报文携带,不发送Follow_Up报文。
· 在双步模式下,Sync报文的发送时间戳t1由Follow_Up报文携带。
图8-2以双步模式为例来说明请求应答机制的实现过程。
当PTP的延时测量机制为端延时机制时,系统将通过组播报文(包括Pdelay报文Pdelay_Req、Pdelay_Resp、Pdelay_Resp_Follow_Up以及Annonce,Sync,FollowUp报文等)来完成PTP报文交互。若指定PTP报文的目的MAC地址为单播MAC地址,PTP交互报文则变为单播报文。
与请求应答机制不同,端延时机制采用Pdelay报文来计算链路延时,该机制只能用于点到点的延时测量。如图8-3所示,其实现过程如下:
(1) 主时钟向从时钟发送Sync报文,并记录发送时间t1;从时钟收到该报文后,记录接收时间t2。
(2) 主时钟发送Sync报文之后,紧接着发送一个携带有t1的Follow_Up报文。
(3) 从时钟向主时钟发送Pdelay_Req报文,用于发起反向传输延时的计算,并记录发送时间t3;主时钟收到该报文后,记录接收时间t4。
(4) 主时钟收到Pdelay_Req报文之后,回复一个携带有t4的Pdelay_Resp报文,并记录发送时间t5;从时钟收到该报文后,记录接收时间t6。
(5) 主时钟回复Pdelay_Resp报文之后,紧接着发送一个携带有t5的Pdelay_Resp_Follow_Up报文。
此时,从时钟便拥有了t1~t6这六个时间戳,由此可计算出主、从时钟间的往返总延时为[(t4 – t3) + (t6 – t5)],由于网络是对称的,所以主、从时钟间的单向延时为[(t4 – t3) + (t6 – t5)] / 2。因此,从时钟相对于主时钟的时钟偏差为:Offset = (t2 – t1) – [(t4 – t3) + (t6 – t5)] / 2。
此外,根据是否需要发送Follow_Up报文,端延时机制也分为单步模式和双步模式两种:
· 在单步模式下,Sync报文的发送时间戳t1由Sync报文自己携带,不发送Follow_Up报文;而t5和t4的差值由Pdelay_Resp报文携带,不发送Pdelay_Resp_Follow_Up报文。
· 在双步模式下,Sync报文的发送时间戳t1由Follow_Up报文携带,而t4和t5则分别由Pdelay_Resp报文和Pdelay_Resp_Follow_Up报文携带。
图8-3以双步模式为例来说明端延时机制的实现过程。
与PTP相关的协议规范有:
· IEEE 1588-2008:IEEE Standard for a Precision Clock Synchronization Protocol for Networked Measurement and Control Systems
· IEEE P802.1AS:Timing and Synchronization for Time-Sensitive Applications in Bridged Local Area Networks
· ITU-T G.8275.1:Precision time protocol telecom profile for phase/time synchronization with full timing support from the network。
只有时钟节点类型为OC时,才能开启Slave-only功能。
当时钟节点类型为OC时,只允许在一个接口上开启PTP功能。
组网设计时,主节点的Announce报文发送时间间隔应小于从节点的Announce报文接收超时时间和从节点的Announce报文老化时间。
只有PTP报文封装格式配置为UDP才可以配置单播目的IP地址和组播源IP地址。
当配置PTP报文封装格式为UDP时,单播目的IP地址和组播源IP地址至少需要配置一项。如果同时配置,则需要优先以单播形式发送报文。
在配置PTP单播使用场景中,要求在当前接口上配置IP地址,并确保当前接口到对端PTP接口的路由可达。
配置PTP需明确配置的协议标准、PTP结构和报文交互等。PTP结构包括时钟节点类型、PTP域值等,主要在PTP基本参数中配置;报文交互包括延时测量机制,时间戳携带模式和报文封装格式等,主要在PTP接口参数中配置。需先配置PTP基本参数才能配置PTP接口参数。
关于PTP的具体配置,请参看《H3C BBU3100基带处理单元特性手册》中的“时钟管理”。
连接到IPv4网络上的设备通过IPv4地址标识。IPv4地址长度为32比特,通常采用点分十进制方式表示,即每个IPv4地址被表示为以小数点隔开的4个十进制整数,每个整数对应一个字节,如10.1.1.1。
IPv4地址由两部分组成:
· 网络号码字段(Net-id):用于区分不同的网络。网络号码字段的前几位称为类别字段(又称为类别比特),用来区分IPv4地址的类型。
· 主机号码字段(Host-id):用于区分一个网络内的不同主机。
为了方便管理及组网,IPv4地址分成五类,如图9-1所示,其中蓝色部分为类别字段。
图9-1 五类IPv4地址
上述五类IPv4地址的地址范围如表9-1所示。目前大量使用的IPv4地址属于A、B、C三类。
表9-1 IPv4地址分类及范围
地址类型 |
地址范围 |
说明 |
A |
0.0.0.0~127.255.255.255 |
· IPv4地址0.0.0.0仅用于主机在系统启动时进行临时通信,并且永远不是有效目的地址 · 127.0.0.0网段的地址都保留作环回测试,发送到这个地址的分组不会输出到链路上,它们被当作输入分组在内部进行处理 |
B |
128.0.0.0~191.255.255.255 |
- |
C |
192.0.0.0~223.255.255.255 |
- |
D |
224.0.0.0~239.255.255.255 |
组播地址 |
E |
240.0.0.0~255.255.255.255 |
255.255.255.255用于广播地址,其它地址保留今后使用 |
下列IPv4地址具有特殊的用途,不能作为主机的IPv4地址。
· Net-id为全0的地址:表示本网络内的主机。例如,0.0.0.16表示本网络内Host-id为16的主机。
· Host-id为全0的地址:网络地址,用于标识一个网络。
· Host-id为全1的地址:网络广播地址。例如,目的地址为192.168.1.255的报文,将转发给192.168.1.0网络内所有的主机。
随着Internet的快速发展,IPv4地址已近枯竭。为了充分利用已有的IPv4地址,可以使用子网掩码将网络划分为更小的部分(即子网)。通过从主机号码字段部分划出一些比特位作为子网号码字段,能够将一个网络划分为多个子网。子网号码字段的长度由子网掩码确定。
子网掩码是一个长度为32比特的数字,由一串连续的“1”和一串连续的“0”组成。“1”对应于网络号码字段和子网号码字段,而“0”对应于主机号码字段。
图9-2所示是一个B类地址划分子网的情况。
图9-2 IPv4地址子网划分
多划分出一个子网号码字段会浪费一些IPv4地址。例如,一个B类地址可以容纳65534(216-2,去掉主机号码字段全1的广播地址和主机号码字段全0的网段地址)个主机号码。但划分出9比特长的子网字段后,最多可有512(29)个子网,每个子网有7比特的主机号码,即每个子网最多可有126(27-2,去掉主机号码字段全1的广播地址和主机号码字段全0的网段地址)个主机号码。因此主机号码的总数是512*126=64512个,比不划分子网时要少1022个。
若不进行子网划分,则子网掩码为默认值,此时子网掩码中“1”的长度就是网络号码的长度,即A、B、C类IPv4地址对应的子网掩码默认值分别为255.0.0.0、255.255.0.0和255.255.255.0。
接口获取IP地址有以下几种方式:
· 通过手动指定IP地址:接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址。
· 通过DHCP分配得到IP地址。
当设备收到一个报文后,如果发现报文长度比转发接口的MTU值大,则进行下列处理:
· 如果报文不允许分片,则将报文丢弃;
· 如果报文允许分片,则将报文进行分片转发。
为了减轻转发设备在传输过程中的分片和重组数据包的压力,更高效的利用网络资源,请根据实际组网环境设置合适的接口MTU值,以减少分片的发生。
设备接口功能与地址介绍如表9-2所示。
接口 |
接口功能与地址描述 |
LoopBack接口 |
虚拟接口。LoopBack接口创建后,除非手工关闭该接口,否则其物理层永远处于up状态。该接口的地址常被配置为设备产生的IP报文的源地址。任何送到LoopBack接口的IP报文都会被认为是送往设备本身的,设备将不再转发这些报文 |
InLoopBack接口 |
虚拟接口,由系统自动创建,用户不能进行配置和删除,但是可以显示,其物理层和链路层协议永远处于up状态。InLoopBack接口主要用于配合实现报文的路由和转发,任何送到InLoopBack接口的IP报文都会被认为是送往设备本身的,设备将不再转发这些报文。该接口地址缺省为127.0.0.1/8 |
Register-Tunnel0接口 |
暂不支持使用 |
FE/GE接口 |
用于连接核心网的电口,分别对应GigabitEthernet1/1和GigabitEthernet1/2,也可以连接网管服务器或本地维护终端 |
SFP接口 |
用于连接核心网的光口,分别对应GigabitEthernet1/3和GigabitEthernet1/4,也可以连接网管服务器或本地维护终端 |
CPRI接口 |
用于连接RRU,分别对应Ten-GigabitEthernet1/1~Ten-GigabitEthernet1/6,接口地址由系统自动分配,不允许被修改和占用 |
配置FE/GE接口或SFP接口的主、从IP地址,用于逻辑接口S1-MME和S1-U。
ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议。在网络中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址),由于IP数据报必须封装成帧才能通过物理网络发送,因此还需要知道对方的物理地址,所以设备上需要存在一个从IP地址到物理地址的映射关系。ARP就是实现这个功能的协议。
ARP报文分为ARP请求和ARP应答报文,报文格式如图9-3所示。
图9-3 ARP报文结构
· 硬件类型:表示硬件地址的类型。它的值为1表示以太网地址。
· 协议类型:表示要映射的协议地址类型。它的值为0x0800即表示IP地址。
· 硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度,以字节为单位。对于以太网上IP地址的ARP请求或应答来说,它们的值分别为6和4。
· 操作类型(OP):1表示ARP请求,2表示ARP应答。
· 发送端MAC地址:发送方设备的硬件地址。
· 发送端IP地址:发送方设备的IP地址。
· 目标MAC地址:接收方设备的硬件地址。
· 目标IP地址:接收方设备的IP地址。
假设主机A和B在同一个网段,主机A要向主机B发送信息。如图9-4所示,具体的地址解析过程如下:
(1) 主机A首先查看自己的ARP表,确定其中是否包含有主机B对应的ARP表项。如果找到了对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据报进行帧封装,并将IP数据报发送给主机B。
(2) 如果主机A在ARP表中找不到对应的MAC地址,则将缓存该IP数据报,然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址,目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。
(3) 主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A,其中包含了自己的MAC地址。
(4) 主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据报进行封装后发送出去。
图9-4 ARP地址解析过程
当主机A和主机B不在同一网段时,主机A就会先向网关发出ARP请求,ARP请求报文中的目标IP地址为网关的IP地址。当主机A从收到的响应报文中获得网关的MAC地址后,将报文封装并发给网关。如果网关没有主机B的ARP表项,网关会广播ARP请求,目标IP地址为主机B的IP地址,当网关从收到的响应报文中获得主机B的MAC地址后,就可以将报文发给主机B;如果网关已经有主机B的ARP表项,网关直接把报文发给主机B。
设备通过ARP解析到目的MAC地址后,将会在自己的ARP表中增加IP地址和MAC地址映射关系的表项,以用于后续到同一目的地报文的转发。
基站BBU支持的ARP表项分为动态ARP表项和静态ARP表项。
动态ARP表项由ARP协议通过ARP报文自动生成和维护,可以被老化,可以被新的ARP报文更新,可以被静态ARP表项覆盖。当到达老化时间、接口状态down时,系统会删除相应的动态ARP表项。
静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖。
配置静态ARP表项可以增加通信的安全性。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。
删除通过固化动态ARP表项生成的静态ARP表项,设备会重新获取动态ARP表项。
在网络中的三层设备根据所收到的报文的目的地址选择一条合适的路径,并将报文转发到下一个三层设备。路径中最后一个三层设备负责将报文转发给目的主机。路由就是报文在转发过程中的路径信息,用来指导报文转发。
RIB(Routing Information Base,路由信息库),是一个集中管理路由信息的数据库,包含路由表信息以及路由周边信息(路由迭代信息、路由共享信息以及路由扩展信息)等。
三层设备通过对路由表进行优选,把优选路由下发到FIB(Forwarding Information Base,转发信息库)表中,通过FIB表指导报文转发。FIB表中每条转发项都指明了要到达某子网或某主机的报文应通过三层设备的哪个物理接口发送,就可以到达该路径的下一个三层设备,或者不需再经过别的三层设备便可传送到直接相连的网络中的目的主机。
表9-3 路由分类
分类标准 |
具体分类 |
根据来源不同 |
· 直连路由:链路层协议发现的路由,也称为接口路由 · 静态路由:网络管理员手工配置的路由。静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。其缺点是每当网络拓扑结构发生变化,都需要手工重新配置,不能自动适应 · 动态路由:路由协议发现的路由(设备暂不支持) |
根据路由目的地的不同 |
· 网段路由:目的地为网段,子网掩码长度小于32位 · 主机路由:目的地为主机,子网掩码长度为32位 |
根据目的地与该三层设备是否直接相连 |
· 直接路由:目的地所在网络与三层设备直接相连 · 间接路由:目的地所在网络与三层设备非直接相连 |
路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定规模的网络拓扑。其缺点是配置比较复杂,对系统的要求高于静态路由,并占用一定的网络资源。
对路由协议的分类可采用以下不同标准。
表9-4 路由协议分类
分类标准 |
具体分类 |
根据作用范围 |
· IGP(Interior Gateway Protocol,内部网关协议):在一个自治系统内部运行,常见的IGP协议包括RIP、OSPF和IS-IS · EGP(Exterior Gateway Protocol,外部网关协议):运行于不同自治系统之间,BGP是目前最常用的EGP |
根据使用算法 |
· 距离矢量(Distance-Vector)协议:包括RIP和BGP。其中,BGP也被称为路径矢量协议(Path-Vector) · 链路状态(Link-State)协议:包括OSPF和IS-IS |
根据目的地址类型 |
· 单播路由协议:包括RIP、OSPF、BGP和IS-IS等 · 组播路由协议:包括PIM-SM、PIM-DM等 |
根据IP协议版本 |
· IPv4路由协议:包括RIP、OSPF、BGP和IS-IS等 · IPv6路由协议:包括RIPng、OSPFv3、IPv6 BGP和IPv6 IS-IS等 |
AS(Autonomous System,自治系统)是拥有同一选路策略,并在同一技术管理部门下运行的一组路由器。
对于相同的目的地,不同的路由协议、直连路由和静态路由可能会发现不同的路由,但这些路由并不都是最优的。为了判断最优路由,各路由协议、直连路由和静态路由都被赋予了一个优先级,具有较高优先级的路由协议发现的路由将成为最优路由。
除直连路由外,各路由协议的优先级都可由用户手工进行配置。另外,每条静态路由的优先级都可以不相同。缺省的路由优先级如表9-5所示,数值越小表明优先级越高。
路由协议或路由种类 |
缺省的路由优先级 |
DIRECT(直连路由) |
0 |
组播静态路由 |
1 |
OSPF |
10 |
IS-IS |
15 |
单播静态路由 |
60 |
RIP |
100 |
OSPF ASE |
150 |
OSPF NSSA |
150 |
Guard |
254 |
IBGP |
255 |
EBGP |
255 |
UNKNOWN(来自不可信源端的路由) |
256 |
表9-6 IPv4静态路由参数描述表
参数 |
描述 |
VRF |
VPN实例名,取值固定为公网 |
目的IP地址 |
目的IP地址,点分十进制 |
掩码长度 |
网络掩码长度,取值范围为0~32 |
下一跳 |
下一跳所属的VRF,表示下一跳所属的VPN实例名,取值固定为公网 |
出接口,表示到目的网段的数据包将从此接口发出 |
|
下一跳IP地址,表示路由的下一跳的IP地址,点分十进制格式 |
|
路由优先级 |
静态路由的优先级,取值范围为1~255,缺省值为60 |
路由标记 |
静态路由Tag值,用于标识该条静态路由,以便在路由策略中根据Tag对路由进行灵活的控制。tag-value的取值范围为1~4294967295,缺省值为0(暂不支持) |
描述 |
静态路由描述信息,取值范围为1~60个字符。除“?”外,可以包含空格等特殊字符 |
当静态路由中下一跳对应的接口失效时,本地的静态路由条目不会被删除,这种情况下需要您检查网络环境,然后修改静态路由的配置。
(1) 点击IPv4静态路由页面的<添加>按钮,进入添加IPv4静态路由页面。
(2) 在“目的IP地址”参数处,输入设备要访问的目的网络的IP地址。
(3) 在“掩码长度”参数处,输入目的网络的掩码长度。
(4) 在“下一跳”下,设置去往目的网络的出接口和下一跳参数:
¡ 选择出接口。选择Null0接口作为出接口时,设备会丢弃发送到指定目的网络的报文。当存在针对某个目的网络的攻击报文,或将报文发送到某个目的网络时产生环路,可以通过指定去往该目的网络的出接口为Null0接口,来避免攻击和环路。
¡ 设置下一跳IP地址。
(5) 在“路由优先级”下,输入静态路由的优先级。
(6) 在“描述”下,输入静态路由的描述信息。
(7) 点击<确定>按钮,完成静态路由的添加。
通过端口管理查看和配置FE/GE接口或SFP接口参数。其中,FE/GE接口包括GigabitEthernet1/1和GigabitEthernet1/2,SFP接口包括GigabitEthernet1/3和GigabitEthernet1/4。
接口的双工模式包括:
· 全双工:接口在发送数据包的同时可以接收数据包。
· 半双工:接口同一时刻只能发送数据包或接收数据包。
· 自协商:本接口和对端接口自动协商来决定是工作在全双工还是半双工模式。
以太网接口的速率可以设置为具体数值,也可以是自协商状态。其中:
· 对于以太网电口来说,设置接口速率的目的是使其与对端进行速率匹配。
· 对于光口来说,设置接口速率的目的是使其与可插拔光模块进行速率匹配。
通过使用Ping功能,用户可以检查指定地址的设备是否可达,测试链路是否通畅。
Ping功能是基于ICMP(Internet Control Message Protocol,互联网控制消息协议)协议来实现的:源端向目的端发送ICMP回显请求(ECHO-REQUEST)报文后,根据是否收到目的端的ICMP回显应答(ECHO-REPLY)报文来判断目的端是否可达,对于可达的目的端,再根据发送报文个数、接收到响应报文个数以及Ping过程报文的往返时间来判断链路的质量。
图9-5 Ping原理示意图
通过使用Tracert功能,用户可以查看IP报文从源端到达目的端所经过的三层设备,从而检查网络连接是否可用。当网络出现故障时,用户可以使用该功能分析出现故障的网络节点。
图9-6 Tracert原理示意图
Tracert功能也是基于ICMP协议来实现的,如图9-6所示,Tracert功能的原理为:
(1) 源端(Device A)向目的端(Device D)发送一个IP数据报文,TTL值为1,报文的UDP端口号是目的端的任何一个应用程序都不可能使用的端口号。
(2) 第一跳(即该报文所到达的第一个三层设备,Device B)回应一个TTL超时的ICMP错误消息(该报文中含有第一跳的IP地址1.1.1.2),这样源端就得到了第一个三层设备的地址(1.1.1.2)。
(3) 源端重新向目的端发送一个IP数据报文,TTL值为2。
(4) 第二跳(Device C)回应一个TTL超时的ICMP错误消息,这样源端就得到了第二个三层设备的地址(1.1.2.2)。
(5) 以上过程不断进行,直到该报文到达目的端,因目的端没有应用程序使用该UDP端口,目的端返回一个端口不可达的ICMP错误消息(携带了目的端的IP地址1.1.3.2)。
(6) 当源端收到这个端口不可达的ICMP错误消息后,就知道报文已经到达了目的端,从而得到数据报文从源端到目的端所经历的路径(1.1.1.2;1.1.2.2;1.1.3.2)。
在IPv4网络环境下使用Tracert功能,需要在中间设备(源端与目的端之间的设备)上开启ICMP超时报文发送功能,并在目的端开启ICMP目的不可达报文发送功能。
基站与核心网通过三层网络进行互连,通过配置BBU S1-MME、S1-U接口IP地址和到核心网的静态路由,实现基站与核心网之间的控制平面和用户平面可以正常通信。
图9-7 传输管理基本配置组网图
设备 |
物理接口 |
逻辑接口 |
IP地址 |
eNodeB |
GE1/1 |
基站侧S1-MME |
10.10.1.2/24 |
基站侧S1-U |
10.10.2.2/24 |
||
Gateway |
- |
- |
10.10.1.1/24(基站侧S1-MME接口的网关地址) |
- |
- |
10.10.2.1/24(基站侧S1-U接口的网关地址) |
|
EPC |
- |
核心网侧S1-MME |
10.20.1.2/24 |
- |
核心网侧S1-U |
10.20.2.2/24 |
本举例仅介绍eNodeB侧的配置过程,在开始配置eNodeB之前:
· 请先完成核心网侧的传输功能配置,包括核心网侧的接口IP地址和到eNodeB侧的路由配置。
· 确保基站侧接口的网关地址已配置到Gateway上。
(1) 登录eNodeB BBU Web页面,具体过程略。
(2) 依次点击BBU Web主页左侧导航栏中的[传输管理/IPv4]菜单项,进入接口IPv4地址页面。
(3) 点选页面中的GigabitEthernet1/1,进入修改IP设置页面。
(4) 在修改IP设置页面中,将如下参数配置成对应“取值样例”的值,点击<确定>按钮,完成接口IP地址配置。
参数 |
取值样例 |
备注 |
描述 |
S1-MME/S1-U Interface |
接口描述 |
IP地址 |
指定IP地址 |
指定IP地址表示IP地址通过静态手动配置 |
IP地址/掩码长度 |
10.10.1.2/24 |
逻辑接口S1-MME使用的IP地址和掩码 |
从IP地址/掩码长度 |
10.10.2.2/24 |
逻辑接口S1-U使用的IP地址和掩码 |
如图9-8所示,配置接口从IP地址后,必须先点击“掩码长度”后的<>按钮,否则,点击<确定>按钮后,从IP地址无法配置到接口上。
(5) 依次点击BBU Web主页左侧导航栏中的[传输管理/静态路由]菜单项,进入IPv4静态路由配置页面。
(6) 点击IPv4静态路由配置页面中的<添加>按钮,进入添加IPv4静态路由页面。
(7) 在添加IPv4静态路由页面中,将如下参数配置成对应“取值样例”的值,点击<确定>按钮,完成到核心网侧S1-MME的IPv4静态路由配置。
参数 |
取值样例 |
备注 |
VRF |
公网 |
指定IPv4静态路由用于公网之中 |
目的IP地址 |
10.20.1.0 |
核心网S1-MME所在的目的IP地址 |
掩码长度 |
24 |
核心网S1-MME所在的目的IP地址的掩码长度 |
下一跳/下一跳地址 |
10.10.1.1 |
到目的IP地址的下一跳 |
(8) 点击IPv4静态路由配置页面中的<添加>按钮,进入添加IPv4静态路由页面。
(9) 在添加IPv4静态路由页面中,将如下参数配置成对应“取值样例”的值,点击<确定>按钮,完成到核心网侧S1-U的IPv4静态路由配置。
参数 |
取值样例 |
备注 |
VRF |
公网 |
指定IPv4静态路由用于公网之中 |
目的IP地址 |
10.20.2.0 |
核心网S1-U所在的目的IP地址 |
掩码长度 |
24 |
核心网S1-U所在的目的IP地址的掩码长度 |
下一跳/下一跳地址 |
10.10.2.1 |
到目的IP地址的下一跳 |
(1) 依次点击BBU Web主页左侧导航栏中的[传输管理/Ping]菜单项,进入IPv4 Ping配置页面。
(2) 如图9-9所示,在IPv4 Ping配置页面的“目的IP地址”输入框内输入核心网侧S1-MME接口IP地址10.20.1.2,点击<开始>按钮,开始测试基站与核心网S1-MME接口IP地址的连通性。
图9-9 Ping核心网侧S1-MME接口IP地址
(3) 重复执行步骤2,验证基站与核心网S1-U接口IP地址的连通性,具体过程略。
管理员通过Web登录到设备上之后,可以对设备进行配置和管理。对登录用户的管理和维护主要涉及以下几个部分:
· 帐户管理:对用户的基本信息(用户名、密码)以及相关属性的管理。
· 角色管理:对用户可执行的系统功能以及可操作的系统资源权限的管理。
· 密码管理:对用户登录密码的设置、老化、更新以及用户登录状态等方面的管理。
为使请求某种服务的用户可以成功登录设备,需要在设备上添加相应的帐户。所谓用户,是指在设备上设置的一组用户属性的集合,该集合以用户名唯一标识。一个有效的用户条目中可包括用户名、密码、角色、密码管理等属性。
对登录用户权限的控制,是通过为用户赋予一定的角色来实现。一个角色中定义了允许用户执行的系统功能以及可操作的系统资源。系统定义了2种角色,角色名和对应的权限如表所示。这些角色缺省均具有操作所有系统资源的权限,但具有不同的系统功能操作权限。
表10-1 角色类别
角色名 |
权限 |
network-admin |
可操作系统所有功能和资源 |
network-operator |
· 可允许用户对所有Web菜单选项进行读操作 · 可修改自己的密码,network-operato用户仅支持通过点击Web页面右上角的“admin > 设置”方式进入操作页面,修改自身密码 |
· 系统默认创建admin超级用户,且该用户不支持删除操作和修改角色。
· 当创建新用户时,如果用户未选择角色,则用户获得缺省角色network-operator;如果用户选择network-admin角色,则用户同时获得network-admin和network-operator两个角色。
· 同一个用户可以拥有多个角色,可获得这些角色中被允许执行的功能以及被允许操作的资源的集合。
· 如果用户同时拥有network-admin和network-operator两个角色,请确认是否需要保留缺省的network-operator角色,若不需要,可通过用户表项右边的“修改”图标进行删除。
· 具有network-admin角色的用户登录设备后可以创建/修改/删除除系统默认创建的admin超级用户外的其他本地用户。
· 在同一维护终端的同一浏览器上使用多个用户名依次登录设备时,最后登录的用户名生效,该用户拥有其角色匹配的权限。
为了提高用户登录密码的安全性,可通过定义密码管理策略对用户的登录密码进行管理,并对用户的登录状态进行控制,可通过以下两种方式对用户密码进行管理:
· 在用户管理页面,点击右上角的“密码管理”图标,可弹出[用户密码管理]窗口。通过点击<开启密码管理>或<关闭密码管理>按钮,及设置相关密码策略参数,可实现对设备下所有用户的密码策略进行统一管理。
· 在用户管理页面,在添加用户或修改用户属性时,点击“显示高级设置”后,可设置相关密码策略参数,可实现对单个目标用户的密码策略进行管理。
· 缺省情况下,用户密码管理功能处于关闭状态,但“密码长度检查”、“密码组合监测”和“密码中不能包含用户名或者字符顺序颠倒的用户名”子功能已开启。
· 开启密码管理功能之后,密码管理中的配置会立刻对后续登录的用户以及后续设置的用户密码生效,但不影响当前已登录用户。
· 开启密码管理功能之后,系统默认要求所输入密码至少包含4个不同的字符。
· “用户密码管理”功能开启后,“高级设置”中的密码设置相关参数才能生效,且通过“高级设置”设置的密码参数,其优先级高于通过“用户密码管理”设置的密码参数优先级。
管理员可以限制用户密码的最小长度。当设置用户密码时,如果输入的密码长度小于设置的最小长度,系统将不允许设置该密码。
管理员可以设置用户密码的组成元素的组合类型,以及至少要包含每种元素的个数。密码的组成元素包括以下4种类型:
· [A~Z]
· [a~z]
· [0~9]
· 32个特殊字符(空格~`!@#$%^&*()_+-={}|[]\:”;’<>,./)
密码元素的组合类型有4种,具体涵义如下:
· 组合类型为1表示密码中至少包含1种元素;
· 组合类型为2表示密码中至少包含2种元素;
· 组合类型为3表示密码中至少包含3种元素;
· 组合类型为4表示密码中包含4种元素。
当用户设置密码时,系统会检查设定的密码是否符合配置要求,只有符合要求的密码才能设置成功。
为确保用户的登录密码具有较高的复杂度,要求管理员为其设置的密码必须符合一定的复杂度要求,只有符合要求的密码才能设置成功。目前,可配置的复杂度要求包括:
· 密码中不能包含连续三个或以上的相同字符。例如,密码“a111”就不符合复杂度要求。
· 密码中不能包含用户名或者字符顺序颠倒的用户名。例如,用户名为“abc”,那么“abc982”或者“2cba”之类的密码就不符合复杂度要求。
管理员可以设置用户登录设备后修改自身密码的最小间隔时间。当用户登录设备修改自身密码时,如果距离上次修改密码的时间间隔小于配置值,则系统不允许修改密码。例如,管理员配置用户密码更新间隔时间为48小时,那么用户在上次修改密码后的48小时之内都无法成功进行密码修改操作。
有两种情况下的密码更新并不受该功能的约束:用户首次登录设备时系统要求用户修改密码;密码老化后系统要求用户修改密码。
当用户登录密码的使用时间超过老化时间后,需要用户更换密码。如果用户输入的新密码不符合要求,或连续两次输入的新密码不一致,系统将要求用户重新输入。
在用户登录时,系统判断其密码距离过期的时间是否在设置的提醒时间范围内。如果在提醒时间范围内,系统会提示该密码还有多久过期,并询问用户是否修改密码。如果用户选择修改,则记录新的密码及其设定时间。如果用户选择不修改或者修改失败,则在密码未过期的情况下仍可以正常登录。
管理员可以设置用户密码过期后在指定的时间内还能登录设备指定的次数。这样,密码老化的用户不需要立即更新密码,依然可以登录设备。例如,管理员设置密码老化后允许用户登录的时间为15天、次数为3次,那么用户在密码老化后的15天内,还能继续成功登录3次。
系统保存用户密码历史记录。当用户修改密码时,系统会要求用户设置新的密码,如果新设置的密码以前使用过,且在当前用户密码历史记录中,系统将给出错误信息,提示用户密码更改失败。另外,用户更改密码时,系统会将新设置的密码逐一与所有记录的历史密码以及当前密码比较,要求新密码至少要与旧密码有4个字符不同,且这4个字符必须互不相同,否则密码更改失败。
可以配置每个用户密码历史记录的最大条数,当密码历史记录的条数超过配置的最大历史记录条数时,新的密码历史记录将覆盖该用户最老的一条密码历史记录。
由于为用户配置的密码在哈希运算后以密文的方式保存,配置一旦生效后就无法还原为明文密码,因此,用户的当前登录密码,不会被记录到该用户的密码历史记录中。
密码尝试次数限制可以用来防止恶意用户通过不断尝试来破解密码。每次用户认证失败后,系统会将该用户加入密码管理的黑名单。
当用户连续尝试认证的失败累加次数达到设置的尝试次数时,系统对用户的后续登录行为有以下三种处理措施:
· 永久禁止该用户登录。只有管理员把该用户从密码管理的黑名单中删除后,该用户才能重新登录。
· 禁止该用户一段时间后,再允许其重新登录。当配置的禁止时间超时或者管理员将其从密码管理的黑名单中删除,该用户才可以重新登录。
· 不对该用户做禁止,允许其继续登录。在该用户登录成功后,该用户会从密码管理的黑名单中删除。
管理员可以限制用户帐号的闲置时间,禁止在闲置时间之内始终处于不活动状态的用户登录。若用户自从最后一次成功登录之后,在配置的闲置时间内再未成功登录过,那么该闲置时间到达之后此用户帐号立即失效,系统不再允许使用该帐号的用户登录。
· 由于本地用户缺省就拥有一个角色,如果要赋予本地用户新的角色,请确认是否需要保留这个缺省的角色,若不需要,请删除。
· 修改后的规则对于当前已经在线的用户不生效,对于之后使用该角色登录设备的用户生效。
· 开启密码管理之后,首次设置的登录用户密码必须至少由四个不同的字符组成。
· 密码历史记录管理功能关闭后,系统将不再记录历史密码,但之前已经存在的密码历史记录依然保存。
关闭密码管理功能时,只要密码不符合以下任何一个要求,就认为它是弱密码:
· 密码长度要求。
· 密码组合策略。
· 不能包含用户名或者字符顺序颠倒的用户名。
开启密码管理功能且开启密码中不能包含连续三个或以上的相同字符时,只要密码不符合以下任何一个要求,就认为它是弱密码:
· 密码长度要求。
· 密码组合策略。
· 不能包含用户名或者字符顺序颠倒的用户名。
· 不能包含连续三个或以上的相同字符。
· 系统超级管理员账号的初始用户名为admin,初始密码为admin。请用户使用初始用户名和密码登录到设备后,必须根据提示修改系统密码。
· 在“开启密码管理”的状态下导出的配置文件不含有密码信息,如果此时按顺序执行了如下操作,将导致设备无法登陆,请谨慎操作。
a. 执行恢复出厂配置操作或手动删除设备上的startup.mdb文件。
b. 执行备份恢复操作,再次导入在“开启密码管理”的状态下所导出的配置文件。
c. 最后在不保存配置的情况下重启设备。
本功能用于对BBU Flash中存储的文件进行统一的管理,包括展示当前设备中Flash总空间、已用空间和剩余空间大小,文件的查询、删除和下载等。
· 版本文件:用于引导系统启动、支持系统正常运行的文件。文件格式为.bin和.ipe,存放路径为Flash根目录。
· 日志文件:日志文件记录了配置信息、设备的状态变化信息以及设备内部发生的重要事件等,为设备维护和故障诊断提供参考。日志类型见下表。
表10-2 Flash中日志类型
日志文件类型 |
描述 |
文件格式 |
存放路径 |
L1/L2 |
物理层/数据链路层日志 |
.gz |
· flash:/log/l1 · flash:/log/l2 |
DRV |
驱动日志 |
.log或.bak |
flash:/drvlog |
OAM |
操作和维护模块日志 |
.gz |
flash:/log/oam |
RRC |
无线电资源控制日志 |
.gz |
flash:/log/rrc |
RRM |
无线电资源管理日志 |
.gz |
flash:/log/rrm |
DIAGNOGE |
核心转储日志,用于存放进程异常的Coredump定位信息 |
.log或.gz |
flash:/core |
SYSLOG |
系统日志 |
.log或.gz |
flash:/logfile |
PHY_ERROR |
物理层错误日志 |
.dat |
flash:/phy_errlog |
· 在基站管理模块使用ULD LOG命令,可把所有类型日志文件保存到本地。
· 表10-2中只列举存放在Flash中的日志类型,因RDM(Radio mobile platform,无线移动平台)类型日志只存在内存中,不存放在Flash中,所以未在表10-2中列出。
· 用户无权直接访问PHY_ERROR类型日志在Flash中的存放路径。若用户想查看PHY_ERROR类型日志,可通过基站管理模块ULD LOG命令,将PHY_ERROR类型日志保存到本地后再进行查看。
· 配置文件:用于保存设备配置信息(包括Comware Web配置信息和基站MML配置信息)的文件。文件格式为.cfg,存放路径为Flash根目录。
· 实时监测文件:基站掉电、重启或检测到和本地PC间持续10s无连接等异常情况下,基站将未导出的实时监测数据保存至Flash中。文件格式为.tar.gz,存放目录flash:/PMBackUp。
基站状态正常且与本地PC正常连接情况下,实时监测文件不存入Flash中,直接由基站内存通过FTP工具上传到本地PC。
· 系统监测文件:Flash中系统监测文件包括S1口抓包文件和系统告警文件。
¡ S1口抓包文件:用于捕获基站与本地维护终端、网管服务器以及核心网之间的数据包。抓包文件保存在PacketCapture.pcap.tgz文件中,存放路径为Flash根目录。每次开启新的抓包任务后,会生成新的PacketCapture.pcap.tgz文件,并覆盖之前的旧文件。
¡ 系统告警文件:系统告警文件保存在history_alarmN.dat文件中,其中N取值为1~5,存放路径为Flash根目录。
根据N取值不同,系统告警总共分为五个文件(history_alarm1.dat、history_alarm2.dat、history_alarm3.dat、history_alarm4.dat、history_alarm5.dat)。每个文件大小最大为1M左右,告警文件开始存储在history_alarm1.dat文件中,超过文件大小的最大值后存储到history_alarm2.dat中,以此类推。当第五个文件history_alarm5.dat也超过最大值后,第二个文件会把第一个文件完全覆盖,第三个文件会把第二个文件完全覆盖,以此类推,直至第五个文件把第四个文件覆盖,同时系统把超出的数据写入第五个文件。
系统监测中的性能统计文件不放入Flash中,直接由基站内存通过FTP工具上传到本地PC。
· 消息跟踪文件:消息跟踪文件用于记录S1(S1-MME)和UU接口跟踪消息。
¡ 基站与本地PC正常连接情况下,基站将内存中跟踪到的消息打包到格式为“oam_trace_消息类型_任务ID_时间.tar”的文件中(其中消息类型为S1或UU,任务ID为此次任务的标记),并存放在Flash根目录下。
Flash根目录内的“oam_trace_消息类型_任务ID_时间.tar”文件仅为临时保存的消息跟踪文件,保存新的消息跟踪文件后,该文件将被清除。
¡ 如果基站与本地维护终端断开连接超过15秒或者修改系统时间前后相差超过15秒,基站将会把内存中跟踪到的消息打包到格式为“oam_trace_消息类型_任务ID_时间.tar”的文件中(其中消息类型为S1或UU,任务ID为此次任务的标记),并存放在flash:/trace路径下。
· flash:/trace路径下,S1或UU每种类型消息最多可保存2个消息跟踪文件,超过2个后,新生成的文件会覆盖最早的文件。
· 基站BBU掉电或重启后,flash:/trace路径下文件将被清空。
· 其他文件:如数据库文件.mdb、文本文件.txt等其他类型文件。
表10-3 文件参数描述表
文件参数 |
描述 |
文件名 |
包括文件或文件夹的路径和文件名 |
大小 |
文件的大小,单位为字节 |
日期 |
文件或文件夹创建的时间 |
是否为文件夹 |
标记是否为文件夹 |
是否为版本文件 |
标记文件类型是否为版本文件 |
查询功能支持关键字自动查询和高级查询。
· 关键字自动查询:在输入框中输入需要查询的关键字,系统可自动筛选出包含关键字的查询结果。
· 高级查询:点击“高级查询”链接,在弹出的[高级查询]窗口内输入关键字,点击<查询>按钮进行查询。可同时针对多个文件参数进行查询,参数之间为“与”关系,只有同时满足查询条件的文件才会展示在页面中。
· 刷新:单击<刷新>按钮,可手动对文件页面进行刷新。
· 删除:勾选单个或多个文件,点击<删除>按钮,完成单个或多个文件的删除。
· 下载:选中单个文件,点击<下载>按钮,Flash中的文件会下载到本地PC中。每次只能勾选一个文件进行下载。
· 文件系统最大空间容量为1073741824字节,如果达到最大容量,设备性能会受到影响,为保证设备正常运行,需及时清除设备中的冗余文件。
· 文件格式如.bin的版本文件请谨慎删除,否则可能会影响设备正常启动和运行。
设备在运行过程中会生成日志。日志中记录了管理员在设备上进行的配置、设备的状态变化以及设备内部发生的重要事件等,为用户进行设备维护和故障诊断提供参考。
通过本功能,用户可以在Web页面查看、查询、刷新和清除系统日志。
表10-4 设备日志分类列表
日志文件类型 |
描述 |
文件格式 |
存放路径 |
L1/L2 |
物理层/数据链路层日志 |
.gz |
· flash:/log/l1 · flash:/log/l2 |
DRV |
驱动日志 |
.log或.bak |
flash:/drvlog |
OAM |
操作和维护模块日志 |
.gz |
flash:/log/oam |
RRC |
无线电资源控制日志 |
.gz |
flash:/log/rrc |
RRM |
无线电资源管理日志 |
.gz |
flash:/log/rrm |
RDM |
无线移动平台日志 |
.log或.lo |
lte/bin/log/rdm |
DIAGNOGE |
核心转储日志,用于存放进程异常的Coredump定位信息 |
.log或.gz |
flash:/core |
SYSLOG |
系统日志 |
.log或.gz |
flash:/logfile |
PHY_ERROR |
物理层错误日志 |
.dat |
flash:/phy_errlog |
· L1/L2、OAM、RRC、RRM等类型日志,设备首先会写入内存中,待日志文件达到一定规格后,再将内存中的日志进行打包,存放到Flash中。
· 在基站管理模块使用ULD LOG命令,可把所有类型日志文件保存到本地。
· 在基站管理模块使用ULD LOG_R命令,可把L1/L2写入内存中的日志实时保存到本地。
· PHY_ERROR类型日志在Flash中的存放路径用户无访问权限,用户可通过基站管理模块ULD LOG命令,将PHY_ERROR类型日志保存到本地。
· RDM类型日志只存放在内存中,不存放在Flash中。
· [系统工具/系统日志]页面展示的日志仅为SYSLOG类型的日志。
表10-5 系统日志重性等级说明
级别 |
严重程度 |
描述 |
0 |
Emergency |
表示设备不可用的信息,如系统授权已到期 |
1 |
Alert |
表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
2 |
Critical |
表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
3 |
Error |
表示错误信息,如接口链路状态变化,存储卡拔出等 |
4 |
Warning |
表示警告信息,如接口连接断开,内存耗尽告警等 |
5 |
Notification |
表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
6 |
Informational |
表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等 |
7 |
Debugging |
表示调试过程产生的信息 |
系统日志详情包含表10-6所示的内容。将鼠标移到待查看详情的系统日志上,系统日志右侧会出现<→>按钮,单击该按钮,设备会显示系统日志的详情。
项目 |
描述 |
时间 |
表示系统日志产生的时间 |
模块名 |
表示系统日志所属的模块 |
级别 |
表示系统日志的级别 |
助记符 |
表示该日志信息的概述,是一个不超过32个字符的字符串 |
描述 |
表示系统日志的详情描述 |
(1) 通过导航树[系统工具/系统日志]进入系统日志页面。
(2) 单击系统日志页面中的高级查询。
(3) 在弹出的[高级查询]窗口中输入查询条件,例如,日志的生成时间、级别或详细信息。
(4) 单击<查询>按钮,完成日志高级查询。
· 单击系统日志页面中的<刷新>按钮,可以刷新当前显示的系统日志。
· 单击系统日志页面中的<清除>按钮,可以清除当前显示的所有系统日志。
通过本功能可以设置设备信息和系统时间。
设备信息包括设备名称、设备位置和联系方式,方便管理员管理和定位设备。
系统时间包括日期、时间和时区等。为了便于管理设备,并保证本设备与其它网络设备协同工作,您需要为设备配置准确的系统时间。
系统时间的获取方式有两种:
· 手动设置。该方式下,用户手工指定的日期和时间即为当前的系统时间。后续,设备使用内部晶体振荡器产生的时钟信号继续计时。如果设备重启,当前系统时间不受影响。
· 自动同步。设备使用PTP(Precision Time Protocol,精确时间协议)协议或NTP(Network Time Protocol,网络时间协议)协议周期性地同步服务器的UTC(Coordinated Universal Time,国际协调时间)时间,并用同步得到的UTC时间和设备上配置的时区参数进行运算,得出当前的系统时间。如果用户修改了时区,设备会重新计算系统时间。该方式获取的时间比手动设置的时间更精准,推荐使用。
PTP是一种时间同步的协议,可用于设备之间的高精度时间同步和频率同步。PTP的时间同步精度为亚微秒级。
NTP可以用来在分布式时间服务器和客户端之间进行时间同步,使网络内所有设备的时间保持一致,并提供较高的时间同步精度。NTP采用的传输层协议为UDP,使用的UDP端口号为123。
· 配置设备通过PTP协议获取时间,需要在设备的PTP管理功能中开启PTP功能并完成PTP功能的相关配置。否则,设备无法更新系统时间,仍然使用内部晶体震荡器产生的时钟信号计时。
· 配置设备通过NTP协议获取时间,需要指定NTP授时服务器的IP地址。设备支持同时指定两个NTP服务器的IP地址,设备会根据NTP协议选择时钟精度较高的服务器来获取时间,另一个NTP服务器作为备用服务器。当授时更精确的服务器无法正常授时时,设备可以通过另一个NTP服务器获取时间。如果两个服务器均不能正常授时,设备无法更新系统时间,仍然使用内部晶体震荡器产生的时钟信号计时。
· 全球分为24个时区。请将设备的时区配置为当地地理时区。
· 当设备通过PTP协议或NTP协议获取时间时,请确保相应PTP主节点或者NTP服务器发布的时间属于零时区。
通过配置管理用户可以:
· 恢复出厂配置。
· 备份恢复配置。
如果设备配置文件丢失或损坏时,可通过本功能恢复设备的出厂配置,从而让设备恢复到正常运行状态。
备份恢复配置包括保存当前配置、从备份文件恢复和导出当前配置。
对设备进行配置后,如果希望设备重启后配置能继续生效,则需通过本功能保存设备当前所有配置。
保存当前配置有2种方式:
· 保存到下次启动配置文件:将当前配置保存到存储介质的根目录下,并将该文件设置为下次启动配置文件。
· 保存到指定配置文件:支持输入自定义的配置文件名。设备会将当前配置保存到指定的配置文件中,并将该文件设置为下次启动配置文件。自定义的配置文件名要求为1~216个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、中划线、下划线和中文(不包括中文标点符号,且每个中文占用两个字符),不区分大小写。
设备配置错误后,如果希望设备恢复到正确配置运行状态,可通过将本地保存的备份配置文件下载到设备后,并设置为下次启动配置文件,实现设备配置文件的快速恢复。
· 导入的配置文件将在设备重启后生效。设备重启时请勿勾选保存配置选项,否则会以最新保存的配置作为下次启动配置文件。
· 在不同软件版本上,同一功能可能使用不同的MML命令,导致的后果是,X版本中备份的文件在上传到Y版本的设备后,可能无法被Y版本的设备识别。
· 建议仅在相同软件版本的设备上使用从备份文件恢复配置功能。
如果希望将当前配置文件保存到本地,作为备份配置文件,可通过此功能实现。
· 恢复出厂配置属于高危操作,使用该功能后,Flash上的文件除激活版本文件外,其它文件会被清除。请您在使用恢复出厂配置功能之前,从[系统工具/文件管理]页面把需要备份的文件下载到本地进行备份。
· 恢复出厂配置后出,系统只保留设备出厂配置的超级管理员账号,初始用户名为admin,初始密码为admin。请用户使用初始用户名和密码登录到设备后,及时修改系统密码,具体请参见“1.3 初次登录Web”。
· 在用户管理模块开启密码管理的状态下导出的配置文件不含有密码信息,如果此时按顺序执行了如下操作,将导致设备无法登陆,请谨慎操作。
a. 执行恢复出厂配置操作或手动删除设备上的startup.mdb文件。
b. 执行备份恢复操作,再次导入在“开启密码管理”的状态下所导出的配置文件。
c. 最后在不保存配置的情况下重启设备。
· 点击Web页面右上角的“保存”图标,也可实现“保存当前配置”功能,并默认将当前配置保存到下次启动配置文件。
重新启动设备可能会导致业务中断,请谨慎使用。
FTP(File Transfer Protocol,文件传输协议)用于在FTP服务器和FTP客户端之间传输文件,是IP网络上传输文件的通用协议。
FTP协议使用TCP端口20和21进行传输。端口20用于传输数据,端口21用于传输控制消息。
设备既可以作为FTP服务器,也可以作为FTP客户端。
只有认证通过并授权成功的用户,才能通过FTP访问设备上的指定路径。
设备对FTP客户端的认证,有以下两种方式:
· 本地认证:设备作为认证服务器,在本设备上验证FTP客户端的用户名和密码是否合法。
· 远程认证:远程认证是指设备将用户输入的用户名/密码发送给远端的认证服务器,由认证服务器来验证用户名/密码是否匹配。
设备对FTP客户端的授权,有以下两种方式:
· 本地授权:设备给FTP客户端授权,指定FTP客户端可以使用设备上的某个路径。
· 远程授权:远程服务器给FTP客户端授权,指定FTP客户端可以使用设备上的某个路径。
FTP工具下载页面为BBU3100设备提供专用的FTP工具,以实现设备到本地PC之间文件的便捷传输。该FTP工具只支持FTP服务器本地认证和本地授权。使用FTP工具的常用模块包括:
· 基站管理模块:利用FTP工具完成如软件版本、日志等文件的传输。
· 实时监测模块:利用FTP工具完成实时监测文件的传输。
· 系统监测模块:利用FTP工具完成性能统计文件的传输。
· 在本地PC上设置服务器授权访问的路径时,应保证所授权路径下有足够的存储空间,避免因存储空间不足,影响文件传输。
· 当在相关模块使用FTP工具进行传输时,如果路径信息为非必填项时,则系统缺省路径为FTP工具设置的服务器授权路径。
· 必须保证运行FTP软件的本地PC与BBU之间路由可达,否则,无法完成文件的上传或下载。
(1) 点击<下载>按钮,把FTP工具下载到本地PC。
(2) 打开FTP工具。
(3) 依次点击“Security->Users/rights”,弹出[User / Rights Security Dialog]窗口。
¡ 如果是首次使用,需创建用户名和密码。首先点击<New User>按钮,在[New User]弹窗中输入用户名,点击<OK>按钮,完成用户名创建。然后在[Change Password]弹窗中输入并确认新密码,点击<OK>按钮,完成密码创建。
¡ 如果非首次使用,可在User Name下拉框中选择已创建用户。
(4) 授权客户端访路径。在“Home Directory”输入框内填入服务器授权客户端可访问的路径,填入后,客户端可在该路径下下载或上传文件。
(5) 点击<done>按钮完成FTP工具配置。
(6) 在Web网管配置页面相关模块中,填入服务器、用户名、密码等信息,利用FTP工具进行文件传输。如在[基站管理/系统管理/软件版本管理/下载软件]模块中,填入服务器(本地PC)IP地址、授权访问路径、用户名和密码信息,可从本地PC上下载最新的软件版本。
CLI(Command Line Interface,命令行接口)是用户与设备之间的文本类指令交互界面。用户输入文本类命令,通过输入回车键提交设备执行相应命令,从而对设备进行配置和管理,并可以通过查看输出信息确认配置结果。
· CLI仅用于设备调试时使用,如无特殊情况,建议用户使用BBU Web配置和管理基站。
· 如果因误操作删除了Web登录IP地址,导致无法登录BBU Web,此时用户可以通过Console口登录设备,然后执行ip address命令来恢复Web登录IP地址。
display ip interface命令用来显示三层接口与IP相关的配置和统计信息。
【命令】
display ip interface [ interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type interface-number:显示指定接口的相关信息。如果未指定本参数,则显示所有三层接口的IP相关的配置和统计信息。
【使用指导】
display ip interface命令用来查看三层接口与IP相关的配置和统计信息,包括接口上接收和发送的单播报文数、字节数和组播报文数,以及接口上收到的TTL无效报文数和ICMP报文数等。
通过对显示信息中报文收发情况的分析,可以初步判断网络是否遭到攻击和攻击的可能来源。
【举例】
# 显示接口GigabitEthernet1/2与IP相关的配置和统计信息。
<Sysname> display ip interface gigabitethernet 1/2
GigabitEthernet1/2 current state: UP
Line protocol current state: UP
Internet Address is 192.168.100.135/24 Primary
Broadcast address: 192.168.100.255
The Maximum Transmit Unit: 1500 bytes
input packets : 132953, bytes : 18463585, multicasts : 40472
output packets : 13603, bytes : 8945914, multicasts : 0
TTL invalid packet number: 0
ICMP packet input number: 0
Echo reply: 0
Unreachable: 0
Source quench: 0
Routing redirect: 0
Echo request: 0
Router advert: 0
Router solicit: 0
Time exceed: 0
IP header bad: 0
Timestamp request: 0
Timestamp reply: 0
Information request: 0
Information reply: 0
Netmask request: 0
Netmask reply: 0
Unknown type: 0
表11-1 display ip interface命令显示信息描述表
字段 |
描述 |
current state |
接口当前的物理状态,可能的状态及含义如下: · Administratively DOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为未连接好或者线路故障) · UP:该接口的管理状态和物理状态均为开启 |
Line protocol current state |
接口数据链路层协议状态,可能的状态及含义如下: · DOWN:表示接口的数据链路层协议状态为关闭 · UP:表示接口的数据链路层协议状态为开启 · UP (spoofing):该接口的协议状态为欺骗性开启,即虽然接口的链路层协议状态显示是开启的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的 |
Internet Address is ip-address/mask-length (Type) |
接口的IP地址,IP地址后可携带如下参数: · Primary:表示手动配置的主IP地址 · Sub:表示手动配置的从IP地址 |
Broadcast address |
接口所在网段的广播地址 |
The Maximum Transmit Unit |
接口的最大传输单元,单位为字节 |
input packets, bytes, multicasts output packets, bytes, multicasts |
接口上接收和发送的所有报文数、字节数以及组播报文数(设备启动后就开始统计此信息) |
TTL invalid packet number |
接口上收到的TTL无效的报文个数(设备启动后就开始统计此信息) |
ICMP packet input number: Echo reply: Unreachable: Source quench: Routing redirect: Echo request: Router advert: Router solicit: Time exceed: IP header bad: Timestamp request: Timestamp reply: Information request: Information reply: Netmask request: Netmask reply: Unknown type: |
接口上收到的ICMP报文的总数(设备启动后就开始统计此信息),包括如下报文: · Echo应答报文 · 不可达报文 · 源站抑制报文 · 路由重定向报文 · Echo请求报文 · 路由器通告报文 · 路由器请求报文 · 超时报文 · IP报文头错误报文 · 时间戳请求报文 · 时间戳响应报文 · 信息请求报文 · 信息响应报文 · 掩码请求报文 · 掩码响应报文 · 未知类型报文 |
【相关命令】
· display ip interface brief
· ip address
display ip interface brief命令用来显示三层接口与IP相关的简要信息。
【命令】
display ip interface [ interface-type [ interface-number ] ] brief [ description ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type:显示指定类型接口的IP基本配置信息。如果未指定本参数,则显示所有三层接口与IP相关的简要信息。
interface-number:显示指定接口的IP基本配置信息。如果未指定本参数,则显示该类型所有三层接口的与IP相关的简要信息。
description:显示接口完整的描述信息。如果未指定本参数,则最多可以显示16个字符,如果超过16个字符,那么则显示前14个字符和“…”。
【使用指导】
display ip interface brief命令用来查看三层接口与IP相关的简要信息,包括接口的物理和链路层协议状态、IP地址、描述信息等。
【举例】
# 显示GigabitEthernet 1/2接口的基本配置信息。
<Sysname> display ip interface gigabitethernet brief
*down: administratively down
(s): spoofing (l): loopback
Interface Physical Protocol IP Address/Mask Description
GE1/2 up up 192.168.100.135/24 --
表11-2 display ip interface brief命令显示信息描述表
字段 |
描述 |
*down: administratively down |
接口处于管理down状态,即采用shutdown命令关闭了该接口 |
(s) : spoofing |
接口的欺骗属性,即接口的链路层协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的 |
Interface |
接口的名称 |
Physical |
接口的物理状态,可能的状态及含义如下: · *down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭 · down:该接口的管理状态为开启,但物理状态为关闭(可能因为未连接好或者线路故障) · up:该接口的管理状态和物理状态均为开启 |
Protocol |
接口的链路层协议状态,可能的状态及含义如下: · down:该接口的协议状态为关闭 · down(l):该接口的协议状态为loopback down · up:该接口的协议状态为开启 · up(l):该接口的协议状态为loopback up · up(s):该接口的协议状态为spoofing up |
IP Address |
接口的IP地址(如果未配置则显示“--”) |
Description |
接口的描述信息(如果未配置则显示“--”) |
【相关命令】
· display ip interface
· ip address
interface命令用来进入接口视图。
【命令】
interface interface-type interface-number
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type:指定接口类型。
interface-number:指定接口编号。
【举例】
# 进入以太网接口GigabitEthernet1/2视图。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/2
[Sysname-GigabitEthernet1/2]
ip address命令用来配置接口的IP地址。
undo ip address命令用来删除接口的IP地址。
【命令】
ip address ip-address { mask-length | mask } [ sub ]
undo ip address [ ip-address { mask-length | mask } [ sub ] ]
【缺省情况】
未配置接口IP地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:接口的IP地址,为点分十进制格式。
mask-length:子网掩码长度,即掩码中连续“1”的个数,取值范围为1~31。
mask:接口IP地址相应的子网掩码,为点分十进制格式。
sub:表示该地址为接口的从IP地址。
【使用指导】
ip address命令用来配置接口的IP地址。设备的每个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址。一般情况下,一个接口只需配置一个主IP地址,有时为了实现一个接口下的多个子网之间能够通信,需要在接口上配置从IP地址。
当配置主IP地址时,如果接口上已经有主IP地址,则新配置的地址将覆盖原有的主IP地址,成为新的主IP地址。
undo ip address命令中不指定任何参数表示删除该接口的所有IP地址。undo ip address ip-address { mask | mask-length }表示删除主IP地址。undo ip address ip-address { mask | mask-length } sub表示删除指定的从IP地址。
同一接口的主、从IP地址可以在同一网段,但不同接口之间、主接口及其子接口之间、同一主接口下不同子接口之间的IP地址不可以在同一网段。
【举例】
# 为接口GigabitEtherne1/2配置IP地址为129.102.0.1。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/2
[Sysname-GigabitEthernet1/2] ip address 129.102.0.1 255.255.255.0
【相关命令】
· display ip interface
· display ip interface brief
quit命令用来退出登录。
【命令】
quit
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
如果当前是用户视图,执行quit后,会断开当前连接,退出系统。
【举例】
# 退出当前登录。
<Sysname> quit
save file-url 命令用来将设备的当前配置保存到文件,但不会将该文件设置为下次启动配置文件。
save [ safely ] [ backup | main ] [ force ] [ changed ]命令用来将当前配置保存到设备存储介质的根目录,并将该文件设置为下次启动配置文件。
【命令】
save file-url
save [ safely ] [ backup | main ] [ force ] [ changed ]
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
file-url:文件路径,文件名部分必须以“.cfg”为后缀,文件路径的总长度不能超过255个字符。如果路径中包含了文件夹,则必须先在Flash中创建该文件夹,否则保存操作将失败。
safely:以安全模式保存配置文件。如果不指定该参数,表示以快速保存方式保存配置文件。
backup:将该文件设置为备用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
main:将该文件设置为主用下次启动配置文件。当不指定backup和main时,系统缺省使用main。
force:表示直接将当前配置保存到主用下次启动配置文件,系统不再输出交互信息。缺省情况下,用户执行save命令,系统要求用户输入<Y>或<N>等参数来确认本次操作,如果在30秒内没有确认,系统会自动退出本次操作。如果在执行save操作时使用了force参数,则系统会直接保存当前配置,不再需要用户输入任何信息。
changed:如果当前运行配置与目标配置文件相比较有修改,则保存当前配置到设备目标配置文件中,否则不执行保存配置操作。不指定该参数时,无论配置是否修改都执行保存配置操作。
【使用指导】
当执行save命令时,如果指定的文件名不存在,则系统会先创建该文件,再执行保存操作。如果指定的文件名存在,则会提示用户是否覆盖该文件,如果用户选择不覆盖,则不会继续执行save命令。
执行save命令时,如果不指定file-url参数,设备将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件;如果指定file-url参数,则设备仅将当前配置保存到指定文件。
用户执行save命令保存配置时,系统会自动生成一个文本类型的配置文件(后缀名为“.cfg”,可以通过more命令查看该文件的内容)和一个二进制类型的配置文件(后缀为“.mdb”,仅软件能够解析该类配置文件,而用户不能读取和编辑文件内容),两个文件的内容完全相同,设备启动时,优先使用二进制类型的配置文件,以便提高加载配置的速度。如果无二进制类型的配置文件,则使用文本类型的配置文件。
当执行save [ safely ] [ backup | main ] [ force ] [ changed ]命令输入的文件名和设备上已存在的文件同名时:
· 如果使用了safely参数,则系统会先将当前配置保存到一个临时文件,保存成功后,再用这个临时文件替换原同名文件。因此,即使在保存过程中出现设备重启、断电等问题导致配置保存失败,仍然能够以原同名的配置文件启动设备。
· 如果没有使用safely参数,则会直接覆盖原同名文件。在保存过程中如果出现设备重启、断电、内存不足、设备存储空间不足等问题,结果是当前配置保存失败,原同名文件已删除,下次启动文件为空。
因此,为了安全起见,在需要将当前配置保存到下次启动配置文件的时候,建议选用safely参数。
【举例】
# 将当前配置文件保存到配置文件backup.cfg,但不将该文件设置为下次启动配置文件。
<Sysname> save backup.cfg
The current configuration will be saved to flash:/backup.cfg. Continue? [Y/N]:y
Now saving current configuration to the device.
Saving configuration flash:/backup.cfg. Please wait...
Configuration is saved to device successfully.
# 直接将当前配置保存到主用下次启动配置文件,不再进行信息确认。
<Sysname> save force
Validating file. Please wait....
Configuration is saved to device successfully.
# 将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/backup.cfg]
(To leave the existing filename unchanged, press the enter key):test.cfg
Validating file. Please wait............
Configuration is saved to device successfully.
# 将当前配置保存到存储介质的根目录,并将该文件设置为下次启动配置文件。
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/backup.cfg]
(To leave the existing filename unchanged, press the enter key):test.cfg
Validating file. Please wait............
The current configuration adds 5 commands and deletes 2 commands.
Are you sure you want to continue the save operation? [Y/N]:y
Saving the current configuration to the file. Please wait...
Configuration is saved to device successfully.
system-view命令用来从用户视图进入系统视图。
【命令】
system-view
【视图】
用户视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 从用户视图进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]
shutdown命令用来关闭以太网接口。
undo shutdown命令用来打开以太网接口。
【命令】
shutdown
undo shutdown
【缺省情况】
以太网接口处于开启状态。
【视图】
以太网接口视图
【缺省用户角色】
network-admin
【举例】
# 关闭以太网接口GigabitEthernet1/2后打开该接口。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/2
[Sysname-GigabitEthernet1/2] shutdown
[Sysname-GigabitEthernet1/2] undo shutdown
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!