BNG E PBR EM HUAWEI

Aula Quatro - Integrações e Troubleshooting

 Licença de Uso

NextHop Solutions® e Network Education® são marcas registradas e a utilização, distribuição ou uso da
marca sem prévia autorização do detentor é expressamente proibida.

Todas as informações incluídas neste documento, como texto, gráficos, fotos, o logotipo e as imagens da Network Education®, são de
propriedade exclusiva da Network Education® e protegidas pelas leis de direitos autorais internacionais e dos Estados Unidos.
Outros nomes de marcas e logotipos podem ser marcas comerciais ou marcas registradas de outras empresas.
A permissão para visualizar e fotocopiar (ou imprimir) materiais deste documento é concedida apenas para uso pessoal e exclusivo de alunos
inscritos neste treinamento, e o uso comercial é completamente vetado.
Qualquer outra cópia, distribuição, retransmissão ou modificação das informações contidas neste documento, na forma eletrônica ou
impressa, sem permissão anterior expressa por escrito da NEXTHOP SOLUTIONS - CONSULTORIA EM TECNOLOGIA DA INFORMACAO EIRELI - CNPJ
30339718000178, é estritamente proibida.
No caso de qualquer cópia, redistribuição ou publicação permitida de material com direitos autorais, nenhuma mudança
ou exclusão de atribuição do autor, legenda de marca registrada ou de aviso de direitos autorais deverá ser feita.
 Vantagens da Network Education

● Plataforma intuitiva

● Acesso as aulas gravadas em HD a qualquer hora

● Instrutores capacitados e certificados

● Lista de Alunos ( GANEBR )

● 20% de desconto em qualquer treinamento

● E muito mais!
 Dicas sobre a metodologia de Ensino

A aula de hoje, está prevista para ter uma duração de: 02 Horas

Após a primeira hora, faremos um intervalo de: 15 Minutos

Haverá, antes do intervalo e antes do término da aula, rodadas de dúvidas. Por isso, para o bom
andamento da aula, anote sua dúvida e faça-a nos momentos dedicados a isso.

Acima do chat, há um botão ( um smile ) de ações. Quando você tiver uma dúvida, basta clicar nesse botão
e selecionar levantar a mão.

Após a sua dúvida ser solucionada, não se esqueça de marcar limpar meu status.
 Controle de Banda no Huawei

Existem diversas formas de se realizar o controle de banda dos assinantes PPPoE

no huawei, e durante integrações com sistemas isso geralmente é um problema.

Seja por falta de conhecimento dos desenvolvedores sobre a plataforma, ou sobre

as dúvidas de qual caminho seguir.

Basicamente, temos duas opções: Dinâmico ou via Profiles.

 Controle de Banda no Huawei

Em alguns fabricantes, há informações sobre perda de desempenho no modo

dinâmico, na Huawei, não temos documentado nenhum alerta com relação a isso e
em cenários em produção não notamos diferença no consumo de recursos entre
um modo e outro.
 Controle de Banda no Huawei

Modo: Via Profile

Nesse modo, o sistema apenas envia via radius o nome do QOS Profile que deve
ser aplicado aquela conexão.

Isso é feito através do envio do atributo: Huawei-Qos-Profile-Name

É a forma preferida por programadores preguiçosos.

 Controle de Banda no Huawei

Modo: Via Profile

Dessa maneira, basta que eles criem um campo editável no PLANO e que retorne o
Huawei-Qos-Profile-Name com o valor desse campo em todas as conexões.

Não há problemas em esse campo ser retornado mesmo se você utiliza rede
mista, como por exemplo um concentrador Huawei e um Mikrotik, pois o campo
que não for “entendido” pelo concentrador é simplesmente ignorado.
 Controle de Banda no Huawei

Modo: Via Profile

Apesar de facilitar a integração, esse modo é bem mais trabalhoso e demanda

alterações manuais ( ou que o sistema realize tal tarefa via ssh ou netconf ) cada
vez que um plano for alterado, criado ou removido.

Tende a ficar com informações desencontradas entre o sistema e o concentrador.

 Controle de Banda no Huawei

Modo: Via Profile

Segue exemplo de como configurar qos-profiles no Huawei:

qos-profile FIBRA-300MB
car cir 107520 pir 107520 cbs 18700000 pbs 18700000 green pass yellow pass red discard inbound
car cir 310000 pir 310000 cbs 57970000 pbs 57970000 green pass yellow pass red discard outbound
#
qos-profile FIBRA-100MB
car cir 35000 pir 35000 cbs 6545000 pbs 6545000 green pass yellow pass red discard inbound
car cir 105000 pir 105000 cbs 19635000 pbs 19635000 green pass yellow pass red discard outbound
#

Devem ser criados profiles de TODOS os seus planos.

 Controle de Banda no Huawei

Modo: Via Profile

E a complexibilidade é um pouco maior:

CIR = Taxa de transmissão média garantida

PIR = Taxa de pico de informação
CBS = Volume médio de tráfego de burst
PBS = Pico do tamanho do burst
 Controle de Banda no Huawei

Modo: Via Profile

Exemplo de plano de 10Mbps

Definir o CIR: 10 x 1024 kbps = 10240

CBS: Recomendado entre 100 e 200 vezes o valor de CIR.

Se não for configurado, o valor padrão é 125X.

 Controle de Banda no Huawei

Modo: Via Profile

Por padrão, nós utilizamos 200 em nossos projetos. Então:

CBS = 200 X CIR

PBS = 2 x CBS

Então: Se o CIR é 10240 kbps ( 10 Mbps ), então:

CBS = 200 x CIR = 200 x 10240 = 2048000
PBS = 2 x CBS = 2 x 2048000 = 4096000
 Controle de Banda no Huawei

Modo: Via Profile

E o mesmo cálculo deve ser feito para upload. Não criação do profile, você aplica o
controle em ambas as direções…

Olhando do ponto de vista do teu roteador, qual o tráfego enviado para o cliente,
é inbound ou outbound ( entrada ou saída ) ?

E por definição, entrada é oq? E saída é oq?

 Controle de Banda no Huawei

Modo: Via Profile

Exemplo final : Plano de 10Mbps Download x 5 Mbps Upload

qos-profile PLANO-10MB
car cir 5120 pir 5120 cbs 1024000 pbs 2048000 green pass yellow pass red discard inbound
car cir 10240 pir 10240 cbs 2048000 pbs 4096000 green pass yellow pass red discard outbound
#
 Controle de Banda no Huawei

Modo: Via Profile

Como podem ver, é uma forma que facilita para a integração, já que precisa
apenas ser enviado um único parâmetro via radius, mas dá bastante trabalho
manual e a chance ao longo do tempo de termos informações desencontradas é
grande.
Rodada de Dúvidas
 Controle de Banda no Huawei

Modo: Dinâmico

Já no controle dinâmico, o sistema precisa enviar 2 parâmetros:

- Huawei-Input-Average-Rate ( Upload )

- Huawei-Output-Average-Rate ( Download )

Com as respectivas bandas do usuário.

 Controle de Banda no Huawei

Modo: Dinâmico

E no roteador, você deve apenas adicionar 2 linhas ao seu domain:

qos rate-limit-mode car inbound

qos rate-limit-mode car outbound

E se você tiver problemas com o controle de banda, basta ativar:

value-added-service enable
Rodada de Dúvidas
Laboratório - Controle de Banda
 Controle de Banda

Vamos adicionar nossas linhas de controle de banda aos nossos domínios!

aaa
domain domainX
qos rate-limit-mode car inbound
qos rate-limit-mode car outbound
#
commit
run save
Rodada de Dúvidas
 Troubleshooting PPPoE

Uma das maiores dificuldades quando migramos de plataformas “winbox” é a

capacitação da equipe para que possamos “ver” os dados que tínhamos a um
clique.

É bem verdade, que o troubleshooting no Huawei não fornece informações

simples centralizadas, mas com o tempo e a prática você acaba conseguindo
obter informações bem mais detalhadas e com velocidade aceitável.
 Troubleshooting PPPoE

O primeiro comando ( e talvez o mais utilizado ) para verificar conexões de

usuários, é o seguinte:

display access-user

Com esse comando podemos ter informações completas sobre os usuários

conectados.
Troubleshooting PPPoE
 Troubleshooting PPPoE

Existem diversas opções nesse comando que nos permitem filtrar de forma mais
eficiente os dados que desejamos obter:

Por Interface:
display access-user interface GigabitEthernet0/7/1.10

Por Domínio:
display access-user domain domainX
 Troubleshooting PPPoE

Por Usuário:
display access-user username USUÁRIO

Por Usuário ( Detalhado ):

display access-user username USUÁRIO verbose

Por IP:
display access-user ip-address IP

Por MAC:
display access-user mac-address MAC
 Troubleshooting PPPoE

Algumas variações dele também são bastante utilizadas:

Summary de Conexões PPPoE via Radius:

display access-user authen-method radius summary

Brief de Conexões PPPoE via Radius:

display access-user authen-method radius brief
 Troubleshooting PPPoE

Algumas variações dele também são bastante utilizadas:

Summary de Conexões PPPoE via Radius:

display access-user authen-method radius summary

Brief de Conexões PPPoE via Radius:

display access-user authen-method radius brief
 Troubleshooting PPPoE

E muito mais!

display access-user ?

Use a interrogação sempre para aprender novas possibilidades de comandos!

Rodada de Dúvidas
 Troubleshooting PPPoE

Finalizar sessões de usuários:

aaa
cut access-user username USUÁRIO all

Onde all = todas as conexões.

 Troubleshooting PPPoE

E assim como os demais comandos, o cut access-user também possui diversas

possibilidades:
Rodada de Dúvidas
 Troubleshooting PPPoE

Log de Erros de Conexão:

dis aaa online-fail-record br

Também tem suas variações, como por interface:

dis aaa online-fail-record interface Eth-Trunk2.1002 brief

Por domínio:
dis aaa online-fail-record domain-name DOMÍNIO

E por MAC!
 Troubleshooting PPPoE

Algumas mensagens do log de erros são subjetivas, algumas apenas indicam em

que ponto da negociação o erro ocorreu, como a:

Fail to process padr

Geralmente, quando essa mensagem ocorre, é porque um usuário ( ou mais ) está

tentando conectar com o mesmo MAC.

Os motivos para essa ocorrência são diversos!

 Troubleshooting PPPoE

É importante prestar atenção na lista, pois ela pode te confundir. Mas sempre ao
lado do erro, mesmo que ele venha sem nome de usuário, há o MAC como
informação:
 Troubleshooting PPPoE

Os erros mais comuns são bem especificados, como o reject de autenticação do

radius:

Mas, a Huawei disponibiliza uma lista completa dos erros e possíveis causas em:

https://support.huawei.com/enterprise/en/doc/EDOC1000177634/165a2ce1/user-fails-to-get-online-troubleshooting
 Troubleshooting PPPoE

E pra todos os recursos que criamos agora, existem comandos de

troubleshooting:

display domain

display ip-pool pool-usage

Etc...
 Troubleshooting PPPoE

Informações sobre o Radius:

display radius-server configuration group GRUPO

 Troubleshooting PPPoE

Informações sobre o Radius:

display radius-server authorization configuration

 Limitando Acessos - Segurança

Existem diversas alternativas para limitarmos e controlarmos as sessões de

usuários PPPoE.

A primeira delas, é o comando:

pppoe-server max-sessions remote-mac X

Onde X = INTEGER<1-16384>

Esta configuração define a quantidade de conexões a partir de um mesmo mac!

 Limitando Acessos - Segurança

A segunda configuração, é dentro do domínio:

user-max-session X

Onde X = INTEGER<0-262144>

Isso irá limitar o número de sessões permitidas por usuário para aquele domínio.

Obs: Se você utilizar múltiplos domínios, o usuário poderá conectar em outro

mesmo que você sete para 1, ele poderia 1 em cada domínio.
 Limitando Acessos - Segurança

E temos ainda a opção de fazer via Radius ( varia de sistema pra sistema ).

Mas o sistema deve fazer a validação do atributo: Simultaneous-Use.

Usando no radcheck ou radgroupcheck do Radius:

INSERT INTO radcheck (username, attribute, op, value) VALUES (USUÁRIO, Simultaneous-Use, :=, 1);
Rodada de Dúvidas
 Obrigado!

Agradecemos, mais uma vez, a sua dedicação aos

estudos e a confiar em nosso trabalho!

Estamos sempre dispostos a ajudá-los evoluir!

Quaisquer dúvidas ou problemas, nos deixem saber!

Contato: treinamentos@network.education

Até a próxima! :)