01-正文
本章节下载: 01-正文 (1.52 MB)
目 录
H3C vEPC3200是H3C自主研发的NFV(Network Function Virtualisation,网络功能虚拟化)架构的核心网产品,产品部署在Docker容器内,运行在X86架构的服务器(如H3C UniServer R4900 G3服务器)上,具备大用户容量、高可靠性和高吞吐量等特点,除支持3GPP核心网的宽带接入功能外,vEPC3200还支持:
· B-TrunC集群调度功能,例如,vSCC(Virtual Switch and Control Center,虚拟交换和控制中心)。
· 原始数据存储功能,例如,vDSS(Virtual Data Storage Software,虚拟数据存储软件)。
vEPC3200的核心网、vSCC和vDSS组件通过不同的License进行授权,用户可以根据自身需求选购各功能的License。如果您想了解vEPC3200需要License授权的软件功能以及具体License授权的属性信息,请您查阅《H3C vEPC3200核心网 License支持情况说明》。
vEPC3200运行在H3Linux宿主机中,安装和后台维护均需要在H3Linux下进行,安装和维护人员需具备一定的Linux基础。
图1-1为vEPC3200的软件架构,其中:
· vEPC3200包含三种组件,分别为核心网组件、vSCC组件和vDSS组件,核心网组件和vSCC组件可以部署在一台宿主机上,也可以部署在两台宿主机上,vDSS组件需单独部署在一台宿主机上。
· vEPC组件和vSCC组件运行H3Linux中的Docker Container内,vDSS组件运行在H3Linux内。
· Support Layer表示vEPC3200各组件的特性支撑层,提供SCTP(Stream Control Transmission Protocol,流控制传输协议)偶联、DPDK(Data Plane Development Kit,数据平面开发工具)模式的数据包转发等支撑功能。
· MME、HSS、SGW、PGW、MBGW、TSM、TCF、TMF、vDSS等表示vEPC3200的网元节点。
· EMS(Element Management System,网元管理系统)表示管理各vEPC3200网元节点的Web实体,通过EMS用户可以:
¡ 查看处于激活态和非激活态的vEPC3200网元节点。
¡ 查看vEPC3200网元的告警。
¡ 查看vEPC3200网元的联机帮助。
¡ 配置和管理vEPC3200网元节点。
图1-1 软件架构示意图
vEPC3200软件包包含操作系统安装包、各组件安装包和安装工具包。
操作系统安装包为H3Linux系统镜像文件,为.iso格式的文件。宿主机必须安装H3Linux后才能安装vEPC3200各组件包。
组件安装包包括核心网组件安装包、vSCC组件安装包和vDSS组件安装包,所有安装包均为.rpm格式的文件。
安装工具包提供了vEPC3200的安装和升级功能,为.zip格式的文件。安装和升级vEPC3200软件时,需要查看各组件与安装工具包的适配关系。有关各组件与安装工具包适配关系的详细介绍,请参见随版本发布的版本说明书。
软件版本发布时,H3C会将操作系统安装包、各组件安装包和安装工具包一并提供给用户,其中:
· 操作系统安装包采用“产品简称-H3Linux-release号”的形式命名,例如,vEPC3200-H3Linux_K414_V111.iso。
· 产品组件包采用“产品简称_组件名-release号”、“产品简称_组件名-平台-release号”的形式命名,其中:
¡ 核心网和vDSS组件采用“产品简称_组件名-release号”的形式命名,例如,vEPC3200_vEPC-A3121P06.rpm。
¡ vSCC组件采用“产品简称_组件名-平台-release号”的形式命名,例如,vEPC3200_vSCC-CMW910-A3121P06.rpm。
· 安装工具包采用“产品简称_release号_Setup_Tool”,例如,vEPC3200_A3121P06_Setup_Tool.zip。
图1-2 vEPC3200逻辑组网示意图
eMME(enhanced Mobile Management Entity,增强型移动性管理实体)由MME(Mobile Management Entity,移动性管理实体)和TSM(Trunking Service Management,集群业务管理)构成,为了便于理解,文档将MME和TSM作为独立网元分别进行介绍。
仅在B-TrunC业务场景时,在安装核心网组件过程中才需要规划和配置MBGW和TSM网元。
如图1-2所示,核心网组件包含如下网元:
· MME,主要用于用户鉴权、移动性管理、漫游控制、网关选择、承载管理和TA List管理等。
· HSS(Home Subscriber Server,归属地签约用户服务器),主要用于存储用户的签约信息、记录用户的位置和管理鉴权参数等。
· SGW(Serving GateWay,服务网关),是3GPP系统内部移动性的锚点,主要负责ECM-IDLE状态时下行数据包的缓存、数据包的路由、计费和合法监听等。
· PGW(PDN GateWay,PDN网关),是访问PDN(Packet Data Network,分组数据网络)的网关节点,主要负责用户IP地址的分配、数据包路由、QoS策略控制、计费和合法监听等。
· MBGW(Multicast Broadcast Gateway,组播广播网关),负责群组业务的承载管理、数据路由和转发,主要功能包括:
¡ 群组承载建立、修改和删除。
¡ 群组数据路由和转发。
¡ 群组业务数据的复制和分发。
· TSM(Trunking Service Management,集群业务管理),主要功能包括:
¡ 集群用户的业务流程处理以及无线侧的移动性管理、承载管理。
¡ 集群群组的业务流程处理以及无线侧的会话和承载管理。
vEPC3200核心网组件网元常见接口如表1-1所示。
表1-1 vEPC3200常见接口描述表
接口名称 |
连接网元 |
主要功能 |
主要协议 |
S1-MME |
MME与eNodeB |
用于传送会话管理和移动性管理信息,即控制平面信息 |
S1-AP |
S1-T-C |
TSM与eNodeB |
用于传送集群会话管理和移动性管理信息,即控制平面信息 |
S1-AP |
S1-U |
SGW与eNodeB |
在SGW与eNodeB间建立隧道,传送用户平面数据 |
GTP-U |
S1-T-U |
MBGW与eNodeB |
在MBGW与eNodeB间建立隧道,传送集群用户平面数据 |
GTP-U |
S10 |
MME与MME |
在MME间建立隧道,组成MME Pool,传送控制平面信息 |
GTPv2-C |
S11 |
MME与SGW |
在MME和SGW间建立隧道,传送控制平面信息 |
GTPv2-C |
S11-T |
TSM与MBGW |
在MME和MBGW间建立隧道,传送控制平面信息 |
GTPv7 |
S6a |
MME与HSS |
完成用户位置信息的交换和用户签约信息的管理,传送控制平面信息 |
Diameter |
S5 |
SGW与PGW |
在归属地网络SGW与PGW间建立隧道,传送用户平面数据和控制平面信息 |
GTPv2-C和GTP-U |
S8 |
SGW与PGW |
漫游时,在归属地网络PGW和拜访地网络SGW间建立隧道,传送用户平面数据和控制平面信息 |
GTPv2-C和GTP-U |
Tc0 |
TSM与TCF |
传递集群控制平面信息 |
- |
Tc1 |
HSS与TCF |
传递集群控制平面信息 |
- |
SGi |
PGW与PDN |
在PGW与PDN间传送用户平面数据 |
IP、DHCP、Radius、IPSEC、L2TP、GRE等 |
D-C |
TCF与DC |
在TCF与DC之间传送控制平面信息 |
SIP |
D-U |
TMF与DC |
在TMF与DC之间传送用户平面数据 |
RTP/UDP |
表1-1中的所有接口均为组件内部的逻辑接口。
vEPC3200核心网组件支持的主要业务特性如表1-2所示。
表1-2 vEPC3200核心网组件主要业务特性描述表
支持特性 |
特性描述 |
移动性管理 |
· 用户状态管理 · 附着流程 · 接入控制 · 网元选择 · TA List管理 · 跟踪区更新流程 · 服务请求流程 · S1切换 · X2切换 · 分离流程 · 位置更新流程 · Cancel Location流程 |
安全性管理 |
· 鉴权功能 · 用户身份保密性功能 · 身份识别功能 · 加密算法: ¡ EEA0 ¡ 基于SNOW 3G算法的EEA1 ¡ 基于AES算法的EEA2 ¡ 基于ZUC算法的EEA3 · 完整性算法: ¡ EIA0 ¡ 基于SNOW 3G算法的EIA1 ¡ 基于AES算法的EIA2 ¡ 基于ZUC算法的EIA3 |
路径管理 |
GTP路径管理 |
签约用户数据管理 |
· 用户签约信息存储 · 用户数据库备份 |
会话管理 |
· 缺省、专有承载的创建、更新和删除 · PDN地址管理 |
用户地址分配 |
· 静态IP地址分配 · PGW地址池动态IP地址分配 |
QoS |
· EPS QoS · 基于预定义的QoS策略控制 |
路由功能 |
· 静态路由 · 缺省路由 |
操作维护 |
· 软件管理 · 故障管理 · 设备管理 · 安全管理 · 配置管理 · 联机帮助 · 跟踪管理 · 日志管理 |
vEPC3200核心网组件安装前的准备流程如图2-1所示。
安装vEPC3200核心网组件前,用户可以从H3C网站或服务支持人员处获取vEPC3200核心网组件软件包。
需要注意的是:
· 本地维护终端(如PC机)与核心网组件所在的宿主机必须路由可达,否则无法完成组件软件包的安装。
· 核心网组件软件包、安装工具包必须存放在本地维护终端不含中文字符的路径下。
安装工具连接到宿主机后可进行以下操作:
· 管理核心网组件软件包:包括上传、安装、删除和卸载核心网组件软件包。
· 配置网桥信息:包括新建和修改网桥,新建网桥功能只能在不存在任何网桥的情况下方能新建。
· 配置容器:包括新建容器和删除容器,安装核心网组件只能在新建的容器内进行。
vEPC3200核心网组件目前仅支持安装在X86架构的服务器上,且HA和非HA场景下所需购买的服务器的数量不同,请根据实际情况选购服务器的数量。H3C推荐的服务器配置如表2-1所示。
表2-1 H3C推荐的服务器配置描述表
是否与vSCC组件安装在同一台服务器内 |
服务器配置 |
否 |
所需服务器配置: · CPU:主频≥2.0GHz,处理器二级高速缓存≥2MB,处理器配置数目≥2 · 内存:≥64G · 硬盘:≥100G · 一个千兆自适应以太网接口 · 两个支持DPDK的万兆以太网接口,以及2个万兆光模块 |
是 |
所需服务器配置: · CPU:主频≥2.0GHz,处理器二级高速缓存≥2MB,处理器配置数目≥2 · 内存:≥128G · 硬盘:≥200G · 一个千兆自适应以太网接口 · 四个支持DPDK的万兆以太网接口,以及4个万兆光模块 |
· 如无特殊说明,手册将以H3C推荐的H3C UniServer R4900 G3为例介绍vEPC3200核心网组件的安装过程。
· 在使用服务器的过程中,异常断电、带电拔插磁盘或带电拔插网卡可能损坏服务器硬件或vEPC3200核心网组件软件,对于服务器使用上的注意事项,请查看各服务器的相关产品文档。
将购置的所有服务器安装至指定位置。有关R4900 G3服务器的硬件安装方法,请参见《H3C UniServer R4900 G3服务器 用户指南》。
如果用户采用其他型号的服务器做vEPC3200核心网组件宿主机,对于该服务器硬件的安装方法,请参见对应服务器配套的用户手册。
用户需要为购置的所有服务器安装H3Linux操作系统。R4900 G3服务器支持多种方式安装操作系统,手册仅以HDM(Hardware Device Management,硬件设备管理)方式为例进行介绍。有关R4900 G3服务器安装操作系统的详细介绍,请参见《H3C服务器 操作系统安装指导》。
如果用户采用其他型号的服务器做vEPC3200核心网组件宿主机,对于该服务器H3Linux操作系统的安装方法,请参见对应服务器配套的用户手册。
不同版本的HDM可能Web页面会存在差异,手册给出的截图仅做参考,具体请以实际Web页面显示为准。
如表2-2所示,R4900 G3出厂时已经设置了缺省的专用HDM登录信息。R4900 G3上电启动后,用户可以直接使用该缺省信息登录设备的专用HDM管理页面。
表2-2 R4900 G3专用HDM缺省登录信息描述表
项目 |
缺省值 |
专用HDM接口IP地址 |
192.168.1.2/24 |
用户名和密码 |
· 用户名:admin · 密码:Password@_ |
(1) 连接R4900 G3专用HDM接口和本地PC。
用以太网双绞线将R4900 G3专用HDM接口和本地PC相连。
建议将R4900 G3专用HDM接口和本地PC通过以太网双绞线直连,并确保本地PC不能进入休眠模式,否则,为R4900 G3安装H3Linux过程中可能会因网络丢包或PC休眠而导致安装失败。
(2) 为本地PC配置IP地址。
修改本地PC的IP地址为192.168.1.0/24网段内的任意IP地址(专用HDM接口缺省IP地址除外),例如192.168.1.1,保证本地PC能与R4900 G3专用HDM接口IP地址路由可达。
(3) 打开R4900 G3专用HDM的登录页面。
不同浏览器登录专用HDM的方法相似,手册仅以IE 11浏览器为例介绍登录R4900 G3专用HDM的方法。
a. 在PC上启动IE浏览器,在浏览器地址栏中输入专用HDM接口的IP地址后按回车键,如图2-2所示,会弹出浏览器的安全告警。
图2-2 安全告警示意图
b. 点击“继续浏览此网站(不推荐)。”,即可打开R4900 G3的专用HDM登录页面。
(4) 登录R4900 G3的专用HDM。
在R4900 G3的专用HDM登录页面中输入用户名和密码,点击<登录>按钮登录R4900 G3专用HDM。
远程控制台包括KVM(Kernel-based Virtual Machine,基于内核的虚拟机)、H5 KVM和VNC(Virtual Network Console,虚拟网络Console口)三种类型。通过远程控制台,可以实现服务器的远程管理和操作系统安装等操作。
· 由于H5 KVM固件版本的原因,可能会导致用户键盘输入出错(例如输入的字母是小写,但远程控制台中显示的字母是大写)或上传软件异常。H3C推荐采用非H5 KVM登录R4900 G3的远程控制台。
· 在某些版本的远程控制台中输入字符时,一旦输入错误,使用Backspace键删除字符时会出现乱码。对于此类远程控制台,用户可以尝试使用组合键Ctrl+Backspace或Shift+Backspace删除字符。对于其他类型的远程控制台,当出现乱码问题时,请查看该远程控制台的使用指导来解决该问题。
· 如无特殊说明手册将以KVM为例介绍如何登录R4900 G3的远程控制台。
使用KVM前需要准备本地PC的登录环境。推荐在本地PC上安装Zulu OpenJDK和IcedTea-Web软件来完成登录环境的准备。您可以通过下列链接,选择对应平台(本地PC为Windows系统时,需下载Windows平台的软件,本地PC为Linux系统时,需下载Linux平台的软件)的软件进行下载和安装:
· Zulu OpenJDK:https://www.azul.com/downloads/zulu/
· IcedTea-Web:http://icedtea.wildebeest.org/download/icedtea-web-binaries/
H3C推荐采用默认设置安装Zulu OpenJDK和IcedTea-Web。关于准备KVM登录环境的详细介绍,请参见《H3C服务器 HDM用户指南》和HDM的联机帮助。
(1) 打开远程控制台的Web页面。
登录R4900 G3专用HDM后,依次点击Web页面左侧导航栏中的“远程控制 > 远程控制台”。
(2) 登录R4900 G3 KVM远程控制台。
如图2-3所示,在远程控制台页面中点击<KVM>按钮,登录R4900 G3 KVM远程控制台。
图2-3 登录远程控制台示意图
点击<KVM>按钮后,如果弹出“安全警告”对话框,请点击<继续>按钮,并在“是否要运行此应用程序?”对话框中勾选“我接受风险并希望运行此应用程序(I)”,最后点击<运行(R)>按钮登录R4900 G3的远程控制台。
为了达到数据冗余保护的目的,在为R4900 G3安装操作系统前,请通过远程控制台进入服务器的BIOS页面配置服务器的RAID(Redundant Arrays of Independent Drives,磁盘阵列)方案。您可以根据R4900 G3磁盘的数量与大小选择配置不同的RAID方案。关于配置R4900 G3服务器RAID的详细介绍,请参见《H3C服务器 存储控制卡用户指南》。
安装与启动H3Linux时的BIOS启动模式必须相同,否则,系统可能无法启动。例如,安装H3Linux时,如果选择UEFI模式,则启动H3Linux时也必须为UEFI模式。有关设置服务器BIOS启动模式的详细介绍,请参见所选购服务器的BIOS用户指南或HDM用户指南。
安装H3Linux的步骤如下:
(1) 登录R4900 G3的远程控制台。
(2) 将H3Linux的镜像包重定向到虚拟介质。
a. 如图2-4所示,点击远程控制台菜单栏中的“虚拟介质”打开虚拟介质页面。
图2-4 打开虚拟介质示意图
b. 如图2-5所示,在虚拟介质页面点击<浏览>按钮选择本地PC上的H3Linux的镜像包。
图2-5 选择H3Linux的镜像包示意图
H3Linux的镜像包必须保存在本地PC不含中文字符的路径下。
c. 如图2-6所示,点击<连接>按钮将本地PC上的H3Linux的镜像包重定向到虚拟介质。
图2-6 将H3Linux的镜像包重定向到虚拟介质示意图
d. 如图2-7所示,点击对话框中的<确定>按钮,完成以只读模式将H3Linux的镜像包重定向到虚拟介质。
(3) 安装H3Linux。
a. 如图2-8所示,在完成H3Linux的镜像包重定向到虚拟介质后,依次点击远程控制台菜单栏中的“电源 >立即重启”引导服务器从虚拟介质启动。
· 首次安装H3Linux时,无需配置服务器BIOS启动项。
· 非首次安H3Linux时,需要将服务器BIOS启动项指定为通过虚拟光驱启动。有关配置服务器BIOS启动项的详细介绍,请参见《H3C服务器 操作系统安装指导》。
b. 当出现图2-9所示内容后,按键盘回车键开始安装H3Linux。
· 图2-9仅为安装示例,不同版本的H3Linux操作系统的安装界面可能有所不同。
· 按键盘回车键之后,H3Linux会自动安装到R4900 G3上,该过程无需人为干预,手册不再详细介绍。
H3Linux安装完成后,如表2-3所示,系统默认会创建两种类型的用户。您可以使用这两种类型的用户登录H3Linux。
用户类型 |
用户名 |
密码 |
普通用户 |
admin |
admin@vEPC3200 |
Root用户 |
root |
root@vEPC3200 |
· 为了确保系统的安全性,H3C推荐首次登录H3Linux后修改默认用户的密码。
· 您可以通过Linux下的passwd命令修改用户的密码,有关passwd命令的详细介绍,可通过Linux下的man passwd命令查看。
如图2-10所示,在R4900 G3的远程控制台中输入缺省的用户名(admin或root),然后输入对应的密码,点击键盘的回车键完成H3Linux的登录。
用户可以通过以下任意方法修改vEPC3200核心网组件的系统时间:
· 修改vEPC3200核心网组件所在Docker容器的系统时间。
· 修改服务器的系统时间。
需要注意的是,修改Docker容器或服务器的系统时间后,必须重启vEPC3200核心网组件。为避免因修改时间导致业务中断,H3C建议配置系统时间后不要频繁地更改。
(1) 登录H3Linux。
通过远程控制台使用Root用户登录H3Linux,具体过程略。
(2) 设置服务器时区。
请根据服务器所在的实际位置设置时区。
手册以Asia/Shanghai为例设置服务器的时区。
[root@localhost ~]# timedatectl set-timezone Asia/Shanghai
(3) 配置H3Linux系统时间。
通过date -s命令设置系统时间,例如,设置当前时间为:2019年12月16日20点16分40秒。
[root@localhost ~]# date -s '2019-12-16 20:16:40'
(4) 固化系统时间到设备固件。
[root@localhost ~]# clock -w
· 未配置clock -w命令时,如果服务器发生重启,则服务器的系统时间可能会初始化。
· 配置clock -w命令后,如果服务器发生重启,date命令设置的系统时间仍会生效。
· 建议用户配置clock -w命令后,手动执行reboot命令重启服务器,来验证date命令设置的系统时间是否已经固化到设备固件。
安装和部署核心网组件流程如图3-1所示。
核心网组件安装前需要提前规划待使用的服务器网口。如表3-1所示,为方便用户规划,H3C给出了核心网组件所在服务器物理网口规划模板。
· 模板中的网口名仅为示例,在安装核心网组件前,首先要查看网口的芯片型号并记录待使用的服务器网口名。
· 仅芯片型号为82599ES或82599EB的万兆网口才支持关联核心网组件S1-U和SGi接口。有关服务器网口芯片型号的介绍,请参见该网口的彩页或相关说明文档。
· 请根据实际业务情况规划非HA和HA场景下的服务器网口。
网口名 |
描述 |
eno1 |
· 与vEPC Docker网桥关联的物理服务器网口,用于收发所有管理和控制平面信息 · 对网口的芯片型号没有要求 |
eno49 |
· 与核心网组件用户平面S1-U接口关联 · 网口的芯片型号为82599ES或82599EB · 安装核心网组件时,该网口必须UP,且不能配置IP地址 |
eno50 |
· 与核心网组件用户平面SGi接口关联 · 网口的芯片型号为82599ES或82599EB · 安装核心网组件时,该网口必须UP,且不能配置IP地址 |
图3-2为规划服务器网口后的核心网组件的典型拓扑示意图。请依据实际拓扑连接服务器接口与网络设备之间的线缆。
图3-2 非HA场景核心网组件典型拓扑示意图
图3-3 HA场景核心网组件典型拓扑示意图
核心网组件安装过程中会使用多段IP地址。如表3-3所示,为方便用户规划,H3C给出了vEPC IP地址规划模板,并指定了各设备、接口的IP地址。表3-3可以与图3-2配合使用,也可以根据实际组网情况进行修改。
表3-2 非HA场景下核心网组件 IP地址规划模板描述表
项目 |
设备 |
接口 |
IP地址 |
备注 |
网络管理 |
NMS |
- |
10.20.0.3/24 |
网管服务器,例如H3C iMC服务器,用于管理整个网络 |
EPC |
eth0 |
10.20.0.20/24 |
· 核心网组件EMS Web服务的IP地址 · Docker容器的IP地址 · 该地址同时作为SNMP agent的IP地址,用于与NMS(Network Management System,网络管理系统)连接,例如与H3C iMC服务器连接: ¡ 设备使用SNMPv2协议向NMS发送告警,此时设备侧的只读团体名为public,读写团体名为private。NMS配置的团体名必须与设备侧的团体名保持一致,否则,NMS和设备不能建立SNMP连接,从而导致设备发送的告警报文会被NMS丢弃 ¡ 设备使用SNMPv3协议,支持NMS执行Get操作获取性能统计和资源数据,设备侧缺省的用户名和密码分别为admin和admin@SNMP。NMS配置的用户名和密码必须与设备侧的用户名和密码保持一致,否则,NMS和设备不能建立SNMP连接,从而导致NMS无法从设备获取性能统计和资源数据 |
|
- |
10.20.1.20/24 |
· 宿主机管理IP,用于登录宿主机后台,同时也为Docker网桥使用的IP地址 |
||
License |
License Server |
- |
10.20.0.10/24 |
网络中的License Server的IP地址 |
PS业务 |
EPC |
eth0 |
10.20.1.2/24 |
MME S1-MME接口使用的IP地址,用于收发eNodeB与核心网之间的控制平面信息 |
10.20.1.31/24 |
MME S11接口和S6a接口IP地址 |
|||
10.20.1.32/24 |
SGW S11/S5/S8接口IP地址 |
|||
10.20.1.33/24 |
PGW S5/S8接口IP地址 |
|||
10.20.1.34/24 |
HSS S6a接口IP地址 |
|||
tap_eth0 |
10.20.2.2/24 |
Docker容器接口tap_eth0,在DPDK模式时替代SGW S1-U接口收发报文,与宿主机eno49网口绑定 |
||
tap_eth1 |
10.20.3.2/24 |
Docker容器接口tap_eth1,在DPDK模式时替代PGW SGi接口收发报文,与宿主机eno50网口绑定 |
||
- |
172.16.0.0/22 |
内网网段(用于内部通信),用于生成网元进程内部通信的地址 |
||
eNodeB |
- |
10.20.1.0/24 |
eNodeB S1-MME接口IP地址段 |
|
- |
10.20.2.0/24 |
eNodeB S1-U接口IP地址段 |
||
B-TrunC业务(可选) |
- |
- |
172.16.0.0/22 |
内网网段(用于内部通信),用于生成网元进程内部通信的地址 |
EPC |
eth0 |
172.16.1.110 |
HSS Tc1签约数据接口IP,归属于内网网段 |
|
eth0 |
172.16.0.130 |
HSS Tc1业务接口IP,归属于内网网段 |
||
eth0 |
10.20.1.35 |
TSM S11-T接口和Tc0接口IP地址 |
||
eth0 |
10.20.1.36 |
MBGW S11-T接口IP |
||
tap_eth0 |
10.20.2.3 |
MBGW S1-T-U接口IP地址 |
||
tap_eth1 |
10.20.3.3 |
MBGW Tm接口IP地址 |
||
vSCC |
- |
172.16.0.200 |
vSCC Tc1接口IP地址,归属于内网网段 |
|
- |
10.20.1.37 |
vSCC控制面IP地址(Tc0接口,D-C接口) |
||
- |
10.20.3.4 |
vSCC用户面IP地址(Tm接口,D-U接口) |
表3-3 HA场景下核心网组件 IP地址规划模板描述表
设备 |
接口 |
IP地址 |
备注 |
|
网络管理 |
NMS |
- |
10.20.0.3/24 |
网管服务器,例如H3C iMC服务器,用于管理整个网络 |
EPC |
eth0 |
· 10.20.0.20/24 · 10.20.0.21/24 · 10.20.0.22/24 |
· 核心网组件EMS Web浮动IP地址为10.20.0.20/24 · 10.20.0.20/24同时作为SNMP agent的IP地址,用于与NMS(Network Management System,网络管理系统)连接,例如与H3C iMC服务器连接: ¡ 设备使用SNMPv2协议向NMS发送告警,此时设备侧的只读团体名为public,读写团体名为private。NMS配置的团体名必须与设备侧的团体名保持一致,否则,NMS和设备不能建立SNMP连接,从而导致设备发送的告警报文会被NMS丢弃 ¡ 设备使用SNMPv3协议,支持NMS执行Get操作获取性能统计和资源数据,设备侧缺省的用户名和密码分别为admin和admin@SNMP。NMS配置的用户名和密码必须与设备侧的用户名和密码保持一致,否则,NMS和设备不能建立SNMP连接,从而导致NMS无法从设备获取性能统计和资源数据 · HA节点1容器使用的IP地址为10.20.0.21/24 · HA节点2容器使用的IP地址为10.20.0.22/24 |
|
- |
· 10.20.1.20/24 · 10.20.1.19/24 |
· 宿主机管理IP,用于登录宿主机后台,同时也为Docker网桥使用的IP地址 · HA节点1使用10.20.1.20/24 · HA节点2使用10.20.1.19/24 |
||
License |
License Server |
- |
· 172.16.0.10/22 · 10.20.0.10/24 |
· 网络中的License Server的IP地址,同一台License Server需要配置两个IP地址 · 部署核心网组件、vSCC组件时配置的License Server的地址为172.16.0.10/22 · 部署vDSS组件时配置的License Server的地址为10.20.0.10/24 |
PS业务 |
EPC |
eth0 |
10.20.1.2/24 |
MME S1-MME接口使用的IP地址,用于收发eNodeB与核心网之间的控制平面信息 |
10.20.1.31/24 |
MME S11接口和S6a接口IP地址 |
|||
10.20.1.32/24 |
SGW S11/S5/S8接口IP地址 |
|||
10.20.1.33/24 |
PGW S5/S8接口IP地址 |
|||
10.20.1.34/24 |
HSS S6a接口IP地址 |
|||
tap_eth0 |
10.20.2.2/24 |
Docker容器接口tap_eth0,在DPDK模式时替代SGW S1-U接口收发报文,与宿主机eno49网口绑定 |
||
tap_eth1 |
10.20.3.2/24 |
Docker容器接口tap_eth1,在DPDK模式时替代PGW SGi接口收发报文,与宿主机eno50网口绑定 |
||
- |
172.16.0.0/22 |
内网网段(用于内部通信),用于生成网元进程内部通信的地址 |
||
eNodeB |
- |
10.20.1.0/24 |
eNodeB S1-MME接口IP地址段 |
|
- |
10.20.2.0/24 |
eNodeB S1-U接口IP地址段 |
||
B-TrunC业务(可选) |
- |
- |
172.16.0.0/22 |
内网网段(用于内部通信),用于生成网元进程内部通信的地址 |
EPC |
eth0 |
172.16.1.110 172.16.2.110 |
HSS Tc1签约数据接口IP,归属于内网网段 |
|
eth0 |
172.16.0.130 |
HSS Tc1业务接口IP,归属于内网网段 |
||
eth0 |
10.20.1.35 |
TSM S11-T接口和Tc0接口IP地址 |
||
eth0 |
10.20.1.36 |
MBGW S11-T接口IP |
||
tap_eth0 |
10.20.2.3 |
MBGW S1-T-U接口IP地址 |
||
tap_eth1 |
10.20.3.3 |
MBGW Tm接口IP地址 |
||
vSCC |
- |
172.16.0.200 |
vSCC Tc1接口IP地址,归属于内网网段 |
|
- |
10.20.1.37 |
vSCC控制面IP地址(Tc0接口,D-C接口) |
||
- |
10.20.3.4 |
vSCC用户面IP地址(Tm接口,D-U接口) |
通过安装工具安装核心网组件时,必须配置宿主机的管理IP地址,否则,安装工具无法连接到宿主机。操作系统安装完成后,若存在可用IP地址,也可直接使用该IP地址作为宿主机的IP地址;若操作系统不存在IP地址,则需要通过ip addr add IP地址 dev 设备网口命令配置宿主机的IP地址,并确保该IP地址与保存安装工具包的本地维护终端路由可达。
手册以宿主机的管理IP地址为10.20.1.20/24,网关地址为10.20.1.1为例进行介绍,请您根据实际组网情况配置宿主机的管理IP地址和网关地址。
(1) 配置eno1接口IP地址作为宿主机的IP地址。
[root@localhost ~]# ip addr add 10.20.1.20/24 dev eno1
10.20.1.20/24为之前规划的核心网组件Docker Bridge的IP地址,该IP地址可以暂时作为eno1接口的IP地址;用户也可以使用其他IP地址作为eno1接口的IP地址。
(2) 配置宿主机的默认路由。
[root@localhost ~]# route add default gw 10.20.1.1
仅当本地维护终端与宿主机不在同一网段时才需要配置宿主机的默认路由。
解压已获取的安装工具包,然后双击安装工具包内的INST.exe。如图3-4所示,在网元安装插件列表中选择vEPC,然后点击<确定>按钮。
如图3-5所示,在连接宿主机页面输入3.5 配置宿主机的管理IP地址中配置的宿主机IP和H3Linux的Root口令。缺省Root口令系统预设为root@vEPC3200,点击<连接>按钮连接到核心网组件宿主机。成功连接宿主机后,会进入如图3-6所示的管理软包页面。在管理软件包页面,用户可以:
· 查看宿主机中root目录下当前存在的组件包以及已安装组件包。
· 将本地维护终端中的组件包上传至宿主机root目录下。
(1) 如图3-7所示,点击管理软件包界面中的<选择文件>按钮,进入选择文件页面。
(2) 如图3-8所示,选中本地维护终端中的核心网组件包,并点击<打开>按钮,完成核心网组件包的选择。
(3) 如图3-9所示,点击管理软件包页面中的<上传>按钮,将选中的核心网组件包上传至宿主机root目录内。
(4) 软件上传需要等待一段时间,上传完成后,如图3-10所示,设备会弹出上传成功页面。请点击<OK>按钮继续安装核心网组件。
在软件上传过程中,请不要进行其他操作,以免影响软件的成功上传。
(1) 如图3-11所示,在宿主机已上传的软件包列表中选中待安装的核心网组件包,点击<安装>按钮,开始安装。
(2) 软件安装需要等待一段时间,安装完成后,如图3-12所示,设备会弹出安装成功页面。点击安装成功页面的<OK>按钮和管理软件包页面的<下一步>按钮后,可以进入配置网桥信息页面。
如图3-13所示,核心网组件运行在Docker容器内,所有控制平面和管理平面的报文均通过Docker 网桥转发。创建Docker网桥和Docker容器后,Docker网桥会为Docker容器分配一对虚拟接口,其中tapxxx为Docker网桥上的接口,eth0为Docker容器上的接口,其中:
· 由Docker容器向外部网络转发报文的路径为eth0 > tapxxx > eno1
· 由外部网络向Docker容器内转发报文的路径为eno1 > tapxxx > eth0
图3-13 Docker网桥示意图
· 配置Docker网桥属性时,需要指定用于转发控制和管理平面信息的网口,该网口对芯片型号无要求。手册以网口eno1为例进行介绍。
· Docker网桥用于收发核心网组件管理和控制平面信息,用户可以通过Docker网桥的IP地址登录H3Linux。
(1) 如图3-14所示,在配置网桥信息页面根据实际情况输入以下对应的信息。
参数 |
取值示例 |
描述 |
网桥名称 |
vEPC_Bridge |
3~12个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线,且必须以英文字母开始,区分大小写 |
网桥接口名称 |
eno1 |
· 与核心网Docker Bridge关联的物理服务器网口,用于收发所有管理和控制平面信息 · 对网口的芯片型号没有要求 · 手册以eno1为例进行介绍,用户可根据实际情况选择该接口名称 |
网桥IP地址 |
· 非HA场景:10.20.1.20 · HA场景:HA节点1为10.20.1.20;HA节点2为10.20.1.19 |
点分十进制表示的IPv4地址,手册以3.4 规划组件使用的IP地址中规划的10.20.1.20为例进行介绍 |
网桥子网掩码 |
255.255.255.0 |
点分十进制表示的IPv4地址子网掩码,手册以3.4 规划组件使用的IP地址中规划的255.255.255.0为例进行介绍 |
网桥网关地址 |
· 非HA场景:10.20.1.1 · HA场景:10.20.1.1 |
点分十进制表示的IPv4地址,手册以10.20.1.1为例进行介绍,该IP地址必须在图3-2中的IP Network中存在 |
(2) 配置所有参数后,点击图3-14中的<新建>按钮,开始创建Docker网桥。
(3) 网桥创建完成后,点击图3-14中的<下一步>按钮,开始创建Docker网桥。
配置Docker容器属性时,需要指定用于转发用户平面S1-U和SGi接口的DPDK网口,该网口的芯片型号为82599ES或82599EB。手册以网口eno49、eno50作为S1-U和SGi接口网口进行介绍。
(1) 如图3-15所示,在配置容器信息页面根据实际情况输入以下对应的信息。
参数 |
取值示例 |
描述 |
容器名称 |
vEPC3200 |
3~16个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线,且必须以英文字母开始,区分大小写 |
S1-U网口名称 |
eno49 |
· 与核心网用户平面S1-U接口关联 · 网口的芯片型号为82599ES或82599EB · 安装核心网组件时,该网口必须UP,且不能配置IP地址 · 手册以eno49为例进行介绍,用户可根据实际情况选择该接口名称 |
SGi网口名称 |
eno50 |
· 与核心网用户平面SGi接口关联 · 网口的芯片型号为82599ES或82599EB · 安装核心网组件时,该网口必须UP,且不能配置IP地址 · 手册以eno50为例进行介绍,用户可根据实际情况选择该接口名称 |
网桥名称 |
vEPC_Bridge |
3~12个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线,且必须以英文字母开始,区分大小写 |
容器IP |
10.20.0.20 |
· 点分十进制表示的IPv4地址,手册以3.4 规划组件使用的IP地址中规划的10.20.0.20为例进行介绍 · HA场景下,HA节点1的容器IP地址为10.20.0.21/24,HA节点2的容器IP地址为10.20.0.22/24 |
掩码位数 |
24 |
容器IP(EMS IP)的掩码长度,手册以3.4 规划组件使用的IP地址中规划的24为例进行介绍 |
容器网关地址 |
10.20.0.1 |
· 点分十进制表示的IPv4地址,手册以10.20.0.1为例进行介绍,该IP地址必须在图3-2中的IP Network中存在 · HA场景下,HA节点1和HA节点2的容器网关地址相同 |
(2) 配置所有参数后,点击图3-15中的<新建>按钮,开始创建容器。创建容器过程中请不要关闭安装工具,否则,可能导致组件安装失败。
(3) 容器创建完成后,点击图3-15中的<下一步>按钮,开始配置License属性信息。
License注册过程采用Client、Server架构,核心网组件作为Client,通过设置LCP名称可以被License Server接管。设备中已经预先设置了License Server IP地址、License Server使用的端口号,以及LCP(License Client Program,License客户端程序)的用户名和口令。
(1) 如图3-16所示,在配置License服务器页面根据实际情况输入以下信息。
参数 |
取值示例 |
描述 |
License服务器IP地址 |
· 非HA场景为10.20.0.10 · HA场景为172.16.0.10;10.20.0.10 |
· 非HA场景部署所有组件时配置的License Server的地址为10.20.0.10 · HA场景部署核心网组件、vSCC组件时配置的License Server的地址为172.16.0.10/22;部署vDSS组件时配置的License Server的地址为10.20.0.10/24 |
License服务器端口 |
5555 |
License Server使用的端口号 |
客户端名称 |
admin |
客户端使用的用户名 |
口令 |
admin123456 |
客户端的口令 |
确认口令 |
admin123456 |
确认客户端的口令 |
(2) 完成后点击配置License服务器页面中的<下一步>按钮开始配置核心网组件的基本业务信息。
全局参数包括安装模式、APN(Access Point Name,接入点名称)、UE地址池、PLMN(Pubic Land Mobile Network,公共陆地移动网络)和规格。为方便用户配置,如表3-4所示,H3C预先定义了参数的取值,用户可以根据实际业务情况进行调整。
项目 |
参数 |
取值示例 |
描述 |
安装模式配置 |
安装模式 |
单机模式 |
vEPC3200的核心网组件以单机模式运行 |
HA节点1 |
vEPC3200的核心网组件以HA模式运行,当前安装的组件为HA中的节点1 |
||
HA节点2 |
vEPC3200的核心网组件以HA模式运行,当前安装的组件为HA中的节点2 |
||
内网网段配置 |
内网网段IP配置 |
172.16.0.0 |
网元内部通信使用的IP地址,手册以172.16.0.0为例进行介绍,需要注意的是,必须保证所有组件172.16.0.0段的地址路由可达,否则,会影响设备的正常运行 |
掩码位数 |
22 |
网元内部通信使用的IP地址掩码位数,手册以22为例进行介绍 |
|
全局参数配置 |
UE IP Start |
10.11.11.1 |
UE IP地址池的起始地址 |
UE IP End |
10.11.11.254 |
UE IP地址池的截止地址 |
|
APN |
internet |
缺省的APN NI名称,取值范围为1~63个字符的字符串: · 不区分大小写,只允许由英文字母,数字,“-”,“.”组成 · 不允许配置为“gprs” · 不允许出现连续两个及以上的“.” · 不允许以“.”开头和结尾 · 不允许以“rac”、“lac”、“sgsn”或“rnc”开头,不允许以“.gprs”结尾 |
|
MCC |
460 |
PLMN中的MCC(Mobile Country Code,移动国家码),取值范围为001~999 |
|
MNC |
70 |
PLMN中的MNC(Mobile Network Code,移动网络码),取值范围为00~999 |
|
用户规格 |
20000 |
系统能够支持的最大在线UE数 |
|
管理面配置 |
EMS IP |
10.20.0.20 |
EMS IP地址,该IP地址和vEPC作为SNMP agent使用的IP地址相同,手册以3.4 规划组件使用的IP地址中规划的10.20.0.20为例进行介绍 |
掩码位数 |
24 |
EMS IP地址的掩码位数,手册以3.4 规划组件使用的IP地址中规划的24为例进行介绍 |
|
网管IP |
10.20.0.3 |
NMS使用的IP地址,手册以3.4 规划组件使用的IP地址中规划的10.20.0.3为例进行介绍 |
(1) 如图3-17所示,参考表3-4并根据业务需求配置全局参数。
(2) 完成全局参数配置后,点击图3-17中的<下一步>按钮,进入PS业务配置页面。
vEPC3200所有业务均基于IP组网,所有业务均属于PS(Packet Switch,分组交换)业务。通过PS业务配置,可以实现网元之间、网元与外部网络之间进行基于IP的通信。为方便用户配置,如表3-5所示,H3C预先定义了参数的取值,用户可以根据实际业务情况进行调整。
表3-5 预定义的PS业务配置
项目 |
参数 |
取值示例 |
描述 |
MME |
S1-MME IP |
10.20.1.2 |
S1-MME接口的IP地址,手册以规划的10.20.1.2为例进行介绍 |
掩码位数 |
24 |
S1-MME接口的IP地址的掩码长度,手册以规划的24为例进行介绍 MME网元控制平面的IP地址,手册以规划的10.20.1.31为例进行介绍 |
|
MME Diameter IP |
10.20.1.31 |
||
掩码位数 |
24 |
MME网元控制平面的IP地址的掩码长度,手册以规划的24为例进行介绍 |
|
MME GTPC IP |
10.20.1.31 |
MME网元控制平面的IP地址,手册以规划的10.20.1.31为例进行介绍 |
|
掩码长度 |
24 |
MME网元控制平面的IP地址的掩码长度,手册以规划的24为例进行介绍 |
|
SGW |
S1-U IP |
10.20.2.2 |
S1-U接口的IP地址,手册以规划的10.20.2.2为例进行介绍 |
S1-U Eth |
tap_eth0 |
SGW S1-U接口使用的容器接口,手册以规划的tap_eth0为例进行介绍 |
|
S1-U Gateway IP |
10.20.2.1 |
S1-U接口的网关IP地址,手册以10.20.2.1为例进行介绍 如果vEPC与基站同网段,则禁止填写该网关地址;如果vEPC与基站不同网段,则必须填写该网关地址 |
|
SGW GTPC IP |
10.20.1.32 |
SGW网元控制平面的IP地址,手册以规划的10.20.1.32为例进行介绍 |
|
掩码长度 |
24 |
SGW网元控制平面的IP地址的掩码长度,手册以规划的24为例进行介绍 |
|
PGW |
SGi IP |
10.20.3.2 |
SGi接口的IP地址,手册以规划的10.20.3.2为例进行介绍 |
SGi Eth |
tap_eth1 |
PGW SGi接口使用的容器接口,手册以规划的tap_eth1为例进行介绍 |
|
SGi Gateway IP |
10.20.3.1 |
SGi接口的网关IP地址,手册以10.20.3.1为例进行介绍,该IP地址必须在图3-2中的IP Network中存在 |
|
PGW GTPC IP |
10.20.1.33 |
PGW网元控制平面的IP地址,手册以3.4 规划组件使用的IP地址中规划的10.20.1.33为例进行介绍 |
|
掩码长度 |
24 |
PGW网元控制平面的IP地址的掩码长度,手册以3.4 规划组件使用的IP地址中规划的24为例进行介绍 |
|
HSS |
HSS Diameter IP |
10.20.1.34 |
HSS网元控制平面的IP地址,手册以3.4 规划组件使用的IP地址中规划的10.20.1.34为例进行介绍 |
掩码位数 |
24 |
HSS网元控制平面的IP地址的掩码长度,手册以3.4 规划组件使用的IP地址中规划的24为例进行介绍 |
HA场景下,HA节点1和HA节点2的PS业务配置完全相同。
(1) 如图3-18所示,参考表3-5并根据业务需求配置PS业务参数。
(2) 完成PS业务参数配置后,点击图3-18中的<下一步>按钮,进入B-TrunC业务配置页面。
图3-18 PS业务配置
vEPC3200支持B-TrunC集群调度功能。当用户需要使用该功能时,可以打开集群业务使能开关,然后配置TSM、MBGW网元的信息。当需要使用B-TrunC集群调度功能时,为方便用户配置,如表3-6所示,H3C预先定义了参数的取值,用户可以根据实际业务情况进行调整。
表3-6 预定义的B-TrunC业务配置
项目 |
参数 |
取值示例 |
描述 |
TSM |
TSM Tc0 IP |
10.20.1.35 |
TSM Tc0接口的IP地址,手册以3.4 规划组件使用的IP地址中规划的10.20.1.35为例进行介绍 |
掩码位数 |
24 |
TSM Tc0接口的IP地址的掩码长度,手册以3.4 规划组件使用的IP地址中规划的24为例进行介绍 |
|
TCF Tc0 IP |
10.20.1.37 |
TCF Tc0接口的IP地址,手册以3.4 规划组件使用的IP地址中规划的10.20.1.37为例进行介绍 |
|
TSM GTPC IP |
10.20.1.35 |
TSM GTPC的IP地址,手册以3.4 规划组件使用的IP地址中规划的10.20.1.35为例进行介绍 |
|
掩码位数 |
24 |
TCF网元控制平面的IP地址的掩码长度,手册以3.4 规划组件使用的IP地址中规划的24为例进行介绍 |
|
MBGW |
MBGW Tm IP |
10.20.3.3 |
MBGW Tm 接口的IP地址,手册以3.4 规划组件使用的IP地址中规划的10.20.3.3为例进行介绍 |
MBGW S1-T-U IP |
10.20.2.3 |
MBGW S1-T-U接口的IP地址,手册以3.4 规划组件使用的IP地址中规划的10.20.2.3为例进行介绍 |
|
MBGW S1-T-U Gateway IP(选填) |
10.20.2.1 |
MBGW S1-T-U接口的网关IP地址,手册以10.20.2.1为例进行介绍,该IP地址必须在图3-2中的IP Network中存在 如果vEPC与基站同网段,则禁止填写该网关地址;如果vEPC与基站不同网段,则必须填写该网关地址 |
|
MBGW GTPC IP |
10.20.1.36 |
MBGW网元控制平面的IP地址,手册以3.4 规划组件使用的IP地址中规划的10.20.1.36为例进行介绍 |
|
掩码长度 |
24 |
MBGW网元控制平面的IP地址的掩码长度,手册以3.4 规划组件使用的IP地址中规划的24为例进行介绍 |
如果用户仅需使用核心网功能,则可以关闭集群业务使能开关,直接点击B-TrunC业务配置页面的<下一步>按钮,开始部署核心网组件。
HA场景下,HA节点1和HA节点2的B-TrunC业务配置完全相同。
(1) 如图3-19所示,勾选集群业务是能开关,参考表3-6并根据业务需求配置B-TrunC业务参数。
(2) 完成B-TrunC业务参数配置后,点击图3-19中的<下一步>按钮,开始部署核心网组件。
图3-19 B-TrunC业务配置
(3) 如图3-20所示,点击<完成>按钮,完成核心网组件的部署。
核心网组件安装完成后初次启动时,DEV_NET网元可能会上报“网元的CPU使用率达到90%”的紧急告警,此告警一段时间后会自动恢复并且不影响业务。
vEPC3200各组件功能均通过EMS(Element Management System,网元管理系统)Web进行配置,在完成核心网组件安装和部署后,用户可以在维护终端的浏览器中输入EMS IP地址来登录EMS Web页面。
· 建议使用Chrome 55及以上版本浏览器访问Web。
· 使用的浏览器必须要设置能接受第一方Cookie(即来自站点的Cookie),并启用活动脚本(或JavaScript),才能正常访问Web。以上功能在不同浏览器中的名称及设置方法可能不同,请以实际情况为准。
· 更改设备的软件版本后,请在登录Web页面之前先清除浏览器的缓存,否则,可能无法正常登录Web页面或无法正确地显示Web页面。
安装和部署完成后,可以使用配置的EMS IP地址登录Web页面。
采用缺省登录信息登录设备Web的步骤如下:
(1) 为PC配置IP地址,保证其能与核心网的EMS IP地址互通。
(2) 启动浏览器。
在PC上启动浏览器,在浏览器地址栏中输入https://EMS Web登录IP,然后点击回车,进入vEPC的EMS Web登录页面。
EMS登录IP地址与安装和部署时规划的IP地址相同,请使用组件安装和部署时配置的EMS IP地址登录。
(3) 输入登录信息。
在安装和部署组件的过程中,系统自动创建了类型为ADMIN的账号,ADMIN账号的用户名为admin,密码为admin@EPC,具有最高的系统权限。
在登录页面中输入用户名、密码,单击<登录>按钮即可登录Web。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!