IP承载网日常维护管理手册.docx
《IP承载网日常维护管理手册.docx》由会员分享,可在线阅读,更多相关《IP承载网日常维护管理手册.docx(19页珍藏版)》请在冰豆网上搜索。
IP承载网日常维护管理手册
IP承载网日常维护管理手册
本手册汇了IP专网日常维护相关的内容,包括组网、局数据设置原则、安全管理要求、局数据制作要求、文档管理要求、IP地址管理要求、工程实施检查要求等日常维护内容,为了便于维护人员查阅,也摘录了《IP承载网维护管理规定》里面的作业计划、故障处理流程、分工界面等方面内容。
两个文档将同步更新。
一、组网
上图为IP承载网省延伸一期工程组网图,将承载2G软交换、3GCS核心网话音信令、3GPS域、2GGPRSGn接口等核心业务。
IP专网全网在一个自治域中,最大维护风险在于“省甚至某地市的维护人员的错误操作将会造成影响全国的故障”,因此局数据制作必须慎重、且严格流程规定。
二、局数据设置规范
1.系统管理
软件版本:
保证全网统一。
华为NE80E版本_;CISCO12416软件版本__;华为NE5000E软件版本___
系统帐号密码设置按照“帐号密码管理”要求设置,密码的设置要求有足够的安全性,必须是字母、数字和特殊符号的结合。
关闭ftp,tftp,http功能
Console接口必须设置登陆密码:
密码设置成___。
通过console口登陆设备时,首先输入此密码才能进入,然后使用分配给相关人员的帐号维护操作设备。
2.设备与端口
设备命名规范:
各地AR路由器命名规范参照下面命名,其中SXNET代表IP承载网,地市简写除济南外均为3个字母。
SDJN-BA-SXNET-RT01-12416(济南AR1),SDLWU-BA-SXNET-RT01-NE80E(莱芜AR1),SDWEF-BA-SXNET-RT02-CISCO12416(潍坊AR2),SDHZE-BA-SXNET-RT01-NE80E(菏泽AR1)
端口的描述要求符合统一规范,要求格式为TO+对端互联设备逻辑名+互联端口号,如:
TO-[TJTJ-BC-SXNET-RT01-NE40]-IP-Trunk0;后期新开通的链路还需要有端口数据配置的时间,如:
TO-[TJTJ-BC-SXNET-RT01-NE40]-IP-Trunk0-20060812
IP承载网设备未使用的各种端口必须手工shutdown,以免误连接等操作带来隐患,同时便于自动巡检实施。
IP承载网网络设备之间以及与CE之间的互联以太网端口需设置为强制100M/1000M全双工方式。
POS端口在IP-TRUNK中协议封装为HDLC,未在IP-TRUNK中协议封装为PPP;上传输的POS端口必须配置POS告警敏感功能,同时注意同机房POS互连时时钟问题。
华为AR与华为BR之间互连使用POStrunk链路,2*155捆绑链路trunk链路敏感值暂设置为1(断1条链路,trunk断掉)
CISCOAR与华为BR之间互连无法使用POSTRUNK链路,将通过三层路由协议实现多链路负载均衡。
不同厂家POS链路互连设置要求(注意协议、C2、帧格式、加扰、CRC参数)
3.网管配置
1)SYSLOG设置。
打开缺省SYSLOG功能,指向__
2)SNMP设置。
打开SNMPRO,设置密码(按规定);打开SNMPTRAP指向__。
TRAP具体要求信息:
基本信息,包括链路up/down信息等全面详细内容。
要求删除系统默认的private/public口令
3)检查更新源为loopback0,
RWcommunity暂时不需要,删除。
HWping/Rping部署:
有待进一步研究。
开启Xflow功能,具体参数要求待定
4.网络安全配置
IP专网通过防火墙统一出口与网管DCN相连(netscreen),防火墙制作如下策略:
1)允许厂家OMC地址、数据网管访问AR/BR设备loopback地址;
2)允许堡垒主机地址访问AR/BR设备loopback地址;
3)允许公共设备1-2台维护终端地址访问AR/BR设备loopback地址;
4)禁止其它访问
IP专网AR设置如下telnet登陆限制策略:
1)允许堡垒主机地址登陆访问;
2)允许BR-AR互连地址段登陆访问;
3)允许AR-CE互连地址段登陆访问;
4)允许公共设备1-2台维护终端地址访问AR/BR设备loopback地址;
BGP、ISIS、MPLSLDP均需启用MD5认证
PE-CE互连要求:
1)CE(还是PE)做流速限制?
(待定)2)PE-CE若用动态协议,需MD5认证
AR和BR限制可接受snmp报文的地址范围:
1)只允许网管地址段访问SNMP端口。
5.VPN规范
命名规范:
VRF容量限制与告警门限
apply-labelper-instance//一个VPN实例分发一个私网标签
6.QoS规范
QoS在DiffServDSCP到MPLSEXP之间的转换对应关系(不同厂家设备可能不同)
定义的DSCP属于IP包头里面内容,我看在POS链路上也用了DSCP标记,但是POS链路上已经是MPLS了,这是否有些矛盾?
具体内容待定
7.性能参数优化
ISIS,VLAN方面
切换时延(链路、设备中断)
等价路由逐包和逐流转发方式?
Trunk内各个链路均衡方式?
8.网管维护连接
1)话务网管指定地址->网管DCN->防火墙->S3528G->TMG/SS网管端口
2)访问集团N2000网管以及今后可能的CISCO网管:
指定网管DCN地址->防火墙NAT转换成10.0.109.140->S3528G->R2631E->IP专网网管VPN->集团IP专网OMC
3)IP专网维护人员登陆AR设备:
指定网管DCN地址->网管DCN->防火墙进行NAT转换成10.1.83.227-236->AR(网管DCN需要增加BR/ARloopback路由);若防火墙支持telnet客户端,可以首先登陆防火墙,然后登陆AR。
GPRS远程方式类型
4)数据网管管理AR双向数据流向:
防火墙将数据网管地址映射成10.1.83.237,(网管DCN需要增加BR/ARloopback路由)
5)厂家维护远程登陆问题:
CISCO集成商在山东没有人,具体如何方式,有待考虑。
(初步考虑拨号方式)
三路由设置规范
1.总体原则
IP承载网内部使用IS-IS,MBGP协议,接入业务系统时采用如下原则:
1)尽可能采用静态、EBGP协议;
2)否则,可以使用其它IGP(rip,ospf)协议,但不应直接将其引入到VPN路由中,应该通过network使学到的IGP路由在VPN路由中发布
3)给某个局点分配网段只用一部分或者需要拆开多个子网段使用时,为了减少路由条数,可以发布聚合路由(如增加一条指向NULL0的整个网段静态路由,发布此路由)。
地址规划分配时也应该考虑到这点,避免地址分配过于分散。
[参照T局地址分配案例]
2.ISIS设备规范
ISISNET命名:
包括区号86.0531.2211.3020.8082.00
设置规划的IGPmetric,具体待定(路由metric规划表)
发布路由要求
3.MBGP设置规范
RR地址:
(按顺序),具体待定
指定发送BGP报文的源端口为loopback
4.AR与CE之间流量规划问题(细节待定)
根据前期各地故障经验看,AR与业务系统CE之间配合发生问题较多,具体路由应该仔细规划以具体规划设计应该尽早明确,以便实施时遵守。
(为了减少路由收敛时间,最好两台CE与AR之间形成等值路由,这就要求话音地址段各分成两段,分别以CE1、CE2分别为主用?
好像也不行,无法避免CE之间流量问题;信令地址段若采取SCTP双归属,可以)要站在全网角度看主备、负荷分担问题(如AR-BR链路是否等值)
CE是否需要loopback地址
CE发布给AR路由按照各厂家特性自己做,AR根据负荷分担或者主备方式来通过BGPnetwork发布汇聚路由。
(参考TMG海南节点连接方式经验,NULL0路由可能引起无法自动倒换问题)1)network发布汇聚路由,NULL0静态路由优先级要低于BGP;2)OSPF学习CE发布汇聚路由,network发布汇聚路由,需要路由过虑;3)OSPF发布汇聚路由,引入OSPF到BGP
四、站点方案相关内容
软交换站点概念如下。
注意合理配置端口STP模式。
在工程中使用生成树协议时,要求将各台参与生成树计算的交换机之间的互联端口上启动生成树协议,在端口启动生成树协议后,该端口状态为非边缘模式,而交换机的其它端口(连接其它设备的端口或空闲端口)设置为边缘端口或将该端口的生成树协议关闭。
合理配置偶联中断检测时间。
偶联中断检测时间不应过短,应大于IP专网平均的路由收敛时间,防止R4软交换设备对IP承载网的路由收敛过于敏感。
合理配置偶联中断检测时间可以利用SCTP的重传和缓存机制降低呼损。
合理配置通路切换时间。
当SCTP偶联主通路故障时,SCTP偶联应能快速切换到备用通路,切换时间为RTO.MIN的取值。
为了实现SCTP主备通路快速切换,RTO.MIN应配置较小,但必须大于IP专网规划的双向时延100毫秒。
合理配置SCTP缓存大小。
当IP承载网发生路由收敛(中断)时,SCTP具有重传机制。
因此要求合理配置MSCServer和MGW的SCTP接收和发送缓存区的大小,避免缓存过早溢出。
站点CE设备若直接与本地网管DCN相连(具体连接待定),在站点CE互连接口上制作如下策略:
1)允许本厂家OMC地址、数据网管地址访问CE;
2)允许堡垒主机地址访问CE
3)允许省网管地址访问CE以及站点内交换设备地址
4)禁止其它地址访问CE以及站点内交换设备地址
站点CE设置如下telnet登陆限制策略:
1)允许堡垒主机地址登陆访问;
2)允许AR-CE互连地址段登陆访问;
五、工程施工要求
各分公司应该按照相关要求对设备进行严格、细致的检查,尤其要加强对工程实施、文档资料的检查,为网络安全稳定打好基础,随工人员应该做好监督管理。
必须按照《山东移动数据机房规范》要求进行施工,随工人员应该做好监督管理
序号
检查标准
设备安装
机柜安装完毕后,机柜内整体要求牢固,垂直偏差度应不大于3mm,机柜、机架安装位置应符合设计要求。
机柜要求通风良好。
机柜安装完毕后,机柜内要求清洁,不能遗留杂物。
设备表面要求干净整洁,外部漆饰完好,设备各种标志正确、清晰、齐全。
路由器各空挡板及各空单板条要求安装完整。
路由器各单板的面板螺钉要求松紧适度,弹簧钢丝要求完好,各种零件不得脱落或碰坏。
路由器的走线挡板安装必须稳妥。
将设备console线安装放置在机柜中,以备急用
IP专网AR/BR所有的光模块就配置了尾纤,从规范性考虑,155POS、GE尾纤都应该布放到ODF架,对端设备接过来时直接连到ODF即可
IP专网ARGE短距光模块占0-4槽,长距离模块占5-9。
短距离从前往后用,长距离从后往前用
暂时闲置的光口必须要加有护套。
供电要求
机柜内交流电源接入应直接接入空气开关。
集装架内严禁使用多功能电源插座。
对于交流供电的设备,核实具备双路UPS供电。
具有主备关系(负荷分担)的直流供电设备(路由器、交换机),2台设备应该分别接在2个开关电源上(设备A接在开关电源1上,设备B接在开关电源2上)。
线缆工艺要求
电源线(及地线)要求必须与信号线分开布放,必须采用整段线料。
地线的接地方式要求符合机房规定。
设备连接线缆每根都要经过严格测试,切实达到设备所需要的通信质量。
设备所有连接线缆,必须由机架两侧的走线槽引出,再与机架内设备进行连接,不能从其他地方穿行。
线缆终接后,应有余量。
交接间、设备间对绞电缆预留长度宜为0.5~1.0m,工作区为10~30mm;光缆布放宜盘留,预留长度宜为3~5m,有特殊要求的应按设计要求预留长度。
线缆的弯曲半径应符合规定:
非屏蔽双绞线电缆的弯曲半径应至少为电缆外径的4倍;屏蔽双绞线电缆的弯曲半径应至少为电缆外径的6~10倍;主干双绞电缆的弯曲半径应至少为电缆外径的10倍;光缆的弯曲半工半续径应至少为光缆外径的15倍。
线缆的布放应自然平直,不得产生扭绞、打圈接头等现象,不应受外力的挤压和损伤。
缆线两端应贴有标签,应标明编号,标签书写应清晰,端正和正确。
在距离设备距线缆接头3-10厘米的范围之内粘贴线缆标签。
(标签的格式按照标签标准检查)
现有软交换设备信令侧的IP承载物理接口,都是传统的五类网线物理接口,属于便于插拨、便于工地制作的压力接触物理接口。
但也很容易产生传输不良,而影响IP网络的QOS。
尤其是将来重要的网络信令都在几条IT规范接头的网线上,是非常大的安全运行隐患。
因此必须严格按照五类线制作工艺制作网线、接头。
光纤在下走线的机房的地板下布放时需要有套管,在上走线的机房布放时需要有走线槽。
线路测试要求
测试路由器POS板卡接收光功率在其额定范围内(接受光功率范围应在低于过载点5dB和高于灵敏度3dB之间。
Ping不同长度包(64,1500,4500),查看性能指标范围(时延<15ms,抖动<5ms)
以太网双绞线认证测试,百兆以太网需用5类、超5类(GE接口推荐用光纤)
线缆标签
按照线缆标签规范执行
将console线放置在设备上,以备急用。
日常维护中也需注意检查console线情况。
不用槽位用空板卡盖住
IP承载网现网BR层面已经运行并且承载业务,各地工程实施时,注意新增AR局数据(任何数据加载修改)必须报省公司审批,以免发生IP地址冲突、错误路由发布等影响现网运行情况,各分公司随工人员应该把好此关。
六、文档要求
各地应该保存的文档资料如下:
1)网络拓扑图:
IP专网全网网络结构拓扑图、IP专网省网网络结构拓扑图、本节点网络拓扑图、站点网络拓扑图。
(纸质文档和电子版)
2)IP地址资料:
全网IP地址段范围规划表、IP专网省内地址规划表(互连地址、loopback地址)、IP专网AR-CE互连地址表、IP专网承载业务系统地址分配规划表、各软交换站点内部IP地址分配使用情况表
3)设备与端口使用情况表:
对已经使用的端口要标明端口本端的描述信息、对端目的地端口的描述信息、端口的IP地址、光纤端口需要连接的ODF的端子位置。
例子如下
4)工程文档,包括机房中设备位置图纸、设备电源走线图、电源柜端子分配位置
5)备品备件清单
6)设备电源走线图、电源柜端子分配位置、DDF、备品备件清单
七、IP地址管理要求
因为IP专网全网在一个自治域中,不再按照地市分配IP地址。
BR-AR、AR-CE互连地址段、站点CE互连地址段、各站点CE地址段均由省公司统一规划分配。
按照统一规划,给各个软交换站点都规划了IP地址段,需严格按照要求在分配范围内使用。
VPN信息分配详表的检查。
要求包括本节点开通的VPN信息、RT/RD分配详表。
(提供电子版)
八、管理制度要求
1.帐号密码管理
按照名字命名的密码,严格对应密码到人,便于在省市公司、各专业人员同事登陆设备故障处理过程中进行有效的协调和处理。
用户名密码设置原则:
1)用户名采用使用工程师姓名+手机号码方式分配,如huangjie139********
2)严格按照维护人员来分配帐号,每个维护人员1个
2)IP专网AR/BR设备:
公共设备维护人员分配系统管理帐号,公共设备监控人员分配监控查看级别帐号
3))IP专网AR/BR设备:
分公司维护人员分配本地AR查看级别帐号,分公司监控人员分配本地AR监控查看级别帐号
3)站点CE设备:
公共设备维护人员分配系统管理帐号;分公司维护人员分配1个系统管理帐号,其它维护人员分配操作查看级别帐号,分公司监控人员分配监控查看级别帐号
4)厂家工程师割接或巡检时需要使用密码时,为操作工程师临时分配用户名采用厂家+手机号码方式分配,需要使用配置级别的密码时,必须进行登记和管理。
使用完成后,删除临时用户名密码
5)密码的设置要求有足够的安全性,必须是字母、数字和特殊符号的结合。
IP专网、站点CE设备帐号密码管理登记
设备名称
申请厂家
申请人员
申请原因
2.局数据制作要求与流程
3.作业计划
AR、CE设备作业计划如下()
考虑IP专网的重要性,需要强调的是:
1)严格按要求执行作业计划,认真分析作业计划执行结果,及时发现可能的隐患
2)在正式下发文件中,会对每个项目有详细的操作指导说明
3)作业计划执行必须保存LOG,以备查。
4)适当时间会将部分作业计划内容转成自动执行、分析方式。
作业编号
作业标题
作业周期
作业要求
1
软交换IP承载网设备系统硬件状态检查
日
检查网络设备硬件状态,确保无故障隐患(包括单板、电源、风扇、交换背板、环境状态)
2
检查设备CPU、内存负荷
日
检查CPU/内存负荷。
3
设备安全检查(告警与日志)
日
检查设备日志、流量,及时发现异常登陆、口令猜测、系统异常事件、接口UP/DOWN等信息
4
查看接口
日
查看接口详细统计,及时发现异常丢包、线路质量等问题(多次执行,正常情况下丢包、错包统计不应变化)。
5
检查VRRP状态
日
检查VRRP主备状态以及时发现切换情况
6
查看防火墙/ACL策略
周
查看路由器ACL策略执行情况,如果有过滤的包,需要注意分析
7
路由检查
周
检查BGP、ISIS、OSPFneigbor状态,检查路由条数应该变化不大。
8
时间检查
周
查看时间是否有误差,并进行调整。
9
网络运行分析
周
分析设备流量趋势、链路主备状态,QoS策略效果;尤其注意AR-CE之间链路流量分担情况
10
设备备份
月
设备备份
11
清洗风扇防尘网
半年
12
双机/双主控模块倒换测试
半年
对双机工作或者双主控模块设备进行主备倒换测试
13
定期检查设备标签及线路标签是否齐备清晰
半年
4.故障处理流程
故障处理流程和预处理流程
在稍后正式下发的文件中,对每一步都有详细操作指导说明
附录:
地市简写
山东SD
济南
JN
德州
DEZ
聊城
LCH
青岛
QDA
淄博
ZIB
烟台
YAT
威海
WHA
潍坊
WEF
滨州
BZH
东营
DOY
济宁
JNI
荷泽
HZE
泰安
TAN
莱芜
LWU
临沂
LYI
枣庄
ZOZ
日照
RZH
升级会员 