广东移动IP城域网SR业务配置规范NE80E分册V10试行稿.docx
《广东移动IP城域网SR业务配置规范NE80E分册V10试行稿.docx》由会员分享,可在线阅读,更多相关《广东移动IP城域网SR业务配置规范NE80E分册V10试行稿.docx(18页珍藏版)》请在冰豆网上搜索。
广东移动IP城域网SR业务配置规范NE80E分册V10试行稿
广东移动IP城域网SR业务配置规范
华为NE80E分册-试行稿(V1.0)
中国移动通信集团广东有限公司
2010年1月
编制说明
为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。
网络配置主要是指通过在设备上实施具体配置命令,开启设备控制层面和转发层面的功能,实现网络的互通,保证网络具备预期的业务承载能力。
同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远,此外,由于网络规模不断扩大,设备特性不断变化,配置工作正日益变得复杂,全网配置发生错误的概率也在增加,因此很有必要对城域网网络设备的网络配置予以规范。
本课题涉及的对象就是城域网网络设备配置的相关规范标准,目的是为城域网维护人员提供实用维护工具。
考虑到城域网网络设备维护分工明确,配置规范按分册进行编写,本篇只针对华为NE80E设备制定相关业务配置规范。
版本变更记录
日期
版本
说明
作者
2009.9.28
0.9
最初版本
深圳分公司欧建
2010.1.21
1.0
修改业务类型、AS、RD和RT
深圳分公司欧建
1.概述
1.1目标网络结构
IP城域网的定位:
1、网络定位:
IP城域网是位于用户驻地网和CMnet网之间的网络,既要满足用户的需求也需要适应企业未来的发展。
IP城域网与城域传送网共同构成了我公司城域综合业务承载平台。
2、业务定位:
(1)为公司内部业务应用系统(营业厅、OA、BOSS等)提供接入以及实现自有机楼数据互连等。
(2)为用户提供互联网接入、集团客户接入、VPN接入等业务。
城域网目标结构图
在上图中,将IP城域网划分成四个层次:
骨干层、核心汇聚层、区域汇聚层和接入层。
Ø骨干层通过骨干路由器实现与两张骨干网的连接。
骨干层和核心汇聚层组成核心路由区域,完成高速的数据转发,并充当三层MPLSVPN的P设备。
Ø在核心汇聚层选择两个节点充当跨域MPLSVPN业务互通的ASBR(跨域边界路由器),并与CMNET的汇聚路由器直接连接。
ØBRAS和核心汇聚路由器充当三层网络边缘的业务控制点设备,充当PE并支持组播复制功能等。
Ø区域汇聚层以上起三层网络,区域汇聚层以下视具体的情况设置三层网络和二层网络。
Ø接入层负责用户接入,采用二层网络。
1.2配置原则
为保证配置的规范性和统一性,以减少维护工作的难度和工作量,设备配置过程中应遵循一下基本原则:
●配置语法、语义必须正确无误,保证网络能够正常运行,各种管理接口能够正常通信;
●能够统一的策略和参数必须统一;
●配置应尽量简洁,无用的配置命令不应出现在配置文件中,用于试验的配置应及时删除;
●配置应具有一定的扩展性,方便未来修改和扩展(如ACL的序号安排);
●配置应保证较好的可读性,尽量通过description参数对重要命令进行注解;
●汇聚层及其以上设备AAA认证必须采用集中服务器认证;
●PPPOE用户的命名要符合命名规范;
●PPPOE初始密码要符合密码规范;
●各设备之间默认是不信任对方的QoS等级,全部默认设置为FIFO,无需另行配置。
1.3说明
●本文档灰底字体表示需注意或表示一定要统一配置的内容
●本文档将NE80E为示例,当NE80E兼做CR时需同时满足CR的局数据要求。
2.基本业务介绍及配置
2.1固定IP专线业务配置
⏹配置内容:
✓物理接口配置用户网关
⏹规范要求:
✓配置网关地址要求地址掩码精确
✓SR与大客户互联可以采用静态或BGP协议,建议采用静态协议
✓示例使用的端口为GigabitEthernet1/0/5,请以实际接入专线的端口为准
✓示例使用的IP地址需根据城域网IP地址规划表进行分配
✓示例使用的VLANID、VRRP规划详见附件一的中国移动通信集团广东有限公司IP城域网网络资源分配规范v1.1。
⏹配置示例:
2.1.1直接接入SR的专线:
[SR1]interfaceGigabitEthernet1/0/5
[SR1]descriptionO-INTER-GongDianJu/*专线描述
[SR1-GigabitEthernet1/0/0]ipaddress10.1.1.124
2.1.2终结一层VLAN的专线
interfaceGigabitEthernet1/0/5
modeuser-termination/*修改模式为用户模式
traffic-policyanti_virusinbound/*引用防病毒列表
ipurpfstrictallow-default/*开启逆向路径检查
interfaceGigabitEthernet1/0/5.10
descriptionO-INTER-GongDianJu
control-vid10dot1q-termination/*配置control-vid10,"10"仅为表示,没有实际意义,建议为单层VLAN-ID
dot1qterminationvid101/*配置终结VLAN101,VLANID范围:
100-1999
ipaddress120.196.22.49255.255.255.252
arpbroadcastenable/*开启ARP广播功能
2.1.3终结QINQ的专线:
interfaceGigabitEthernet1/0/5
modeuser-termination/*修改模式为用户模式
traffic-policyanti_virusinbound/*引用防病毒列表
ipurpfstrictallow-default/*开启逆向路径检查
interfaceGigabitEthernet1/0/5.1013
descriptionO-INTER-GongDianJu
control-vid1013qinq-termination/*配置control-vid1013,"1013"仅为表示,没有实际意义,建议为外层VLAN-ID
qinqterminationpe-vid1013ce-vid700to799/*配置终结SVLAN1013,外层VLAN范围:
1000-1999,内层VLAN范围:
700-799
ipaddress120.196.43.9255.255.255.252
arpbroadcastenable/*开启ARP广播功能
2.1.4采用VRRP方式接入的专线
分为三种情景:
a)直接接入SR的专线启用VRRP冗余协议,则需要客户提供交换机进行心跳报文的交互,建议采用两台交换机口字型上联两台SR,避免单点故障引起业务中断,基本配置详见2.1.1
b)SR上终结一层VLAN的VRRP专线,基本配置详见2.1.2
c)SR上终结二层VLAN的VRRP专线,基本配置详见2.1.3
为了启用VRRP冗余协议,同时使用BFD进行快速检测链路故障并进行VRRP主备切换,以上三种情景除了基本配置外,还需要新增配置如下:
[SR1]bfd/*启用BFD快速检测机制
[SR1]bfdatobbindpeer-ip10.1.1.2interfacegigabitethernet1/0/5/*配置检测的对端地址和本地出接口
[SR1-bfd-session-atob]discriminatorlocal1/*配置当前BFD会话的本地标识符为1[SR1-bfd-session-atob]discriminatorremote2/*配置当前BFD会话的远端标识符为2
[SR1-bfd-session-atob]min-rx-interval50/*配置接收检测间隔50MS
[SR1-bfd-session-atob]min-tx-interval50/*配置发送检测间隔50MS
[SR1-bfd-session-atob]commit
[SR1-bfd-session-atob]quit
[SR1-GigabitEthernet1/0/5]ipaddress10.1.1.1255.255.255.248
[SR1-GigabitEthernet1/0/5]vrrpvrid1virtual-ip10.1.1.3/*配置浮动IP
[SR1-GigabitEthernet1/0/5]vrrpvrid1priority110/*配置抢占优先级
[SR1-GigabitEthernet1/0/5]quit
SR2的配置
[SR2]bfd
[SR2]bfdatobbindpeer-ip10.1.1.1interfacegigabitethernet1/0/5
[SR2-bfd-session-atob]discriminatorlocal2
[SR2-bfd-session-atob]discriminatorremote1
[SR2-bfd-session-atob]min-rx-interval50
[SR2-bfd-session-atob]min-tx-interval50
[SR2-bfd-session-atob]commit
[SR2-bfd-session-atob]quit
[SR2-GigabitEthernet1/0/5]ipaddress10.1.1.2255.255.255.248
[SR2-GigabitEthernet1/0/5]vrrpvrid1virtual-ip10.1.1.3
[SR2-GigabitEthernet1/0/5]vrrpvrid1trackbfd-session2increased40
/*在Backup侧配置监视BFDSession的状态,如果BFDSession状态变为Down,RouterB的VRRP优先级增加40。
[SR2-GigabitEthernet1/0/5]quit
2.2VPN业务
⏹配置内容:
为城域网提供地市域内的二层的VPLS和三层的BGPMPLSVPN的接入能力
⏹配置规范:
✓对于城域内MPLSVPN,SR作PE,原则上不通过BRAS作PE,城域网核心路由器作P,通过MBGP交互路由;
✓对于地市域内的二层VPN业务的部署不做要求,如个别地市公司有业务需求,可自行配置,建议采用VPLS的Martini模式实现;
✓示例使用的IP地址、AS号、VLANID、RD、RT、VRRP规划详见附件一的中国移动通信集团广东有限公司IP城域网网络资源分配规范v1.1。
2.2.1域内三层MPLSVPN的配置示例:
组网需求:
如图4-23,CE1、CE3属于VPN-A,CE2、CE4属于VPN-B;VPN-A使用的VPN-target属性为65291:
42000100,Route-distinguisher属性为65291:
420001;VPN-B使用的VPN-target属性为Route-distinguisher属性为65291:
42000200,Route-distinguisher属性为65291:
420002。
不同VPN用户之间不能互相访问。
VPN-target和Route-distinguisher取值范围:
65291:
420000-459999
BGP/MPLSIPVPN组网图
本例配置主要思路是:
骨干网中,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定;绑定之后需要重新配置与CE相连的接口的IP地址。
PE与PE之间配置OSPF实现PE之间的互通;配置MPLS基本能力和MPLSLDP,建立MPLSLSP;配置MP-IBGP交换VPN路由信息。
CE与PE之间配置EBGP交换VPN路由信息。
配置步骤
2.2.1.1在MPLS骨干网上配置IGP协议ISIS,实现骨干网PE和P的互通,详见城域网局数据配置规范,此处省略。
2.2.1.2在MPLS骨干网上配置MPLS基本能力和MPLSLDP,建立LDPLSP
#配置PE1。
[PE1]mplslsr-id1.1.1.9
[PE1]mpls
[PE1-mpls]quit
[PE1]mplsldp
[PE1-mpls-ldp]quit
[PE1]interfacepos3/0/0
[PE1-Pos3/0/0]mpls
[PE1-Pos3/0/0]mplsldp
[PE1-Pos3/0/0]quit
#配置P。
[P]mplslsr-id2.2.2.9
[P]mpls
[P-mpls]quit
[P]mplsldp
[P-mpls-ldp]quit
[P]interfacepos1/0/0
[P-Pos1/0/0]mpls
[P-Pos1/0/0]mplsldp
[P-Pos1/0/0]quit
[P]interfacepos2/0/0
[P-Pos2/0/0]mpls
[P-Pos2/0/0]mplsldp
[P-Pos2/0/0]quit
#配置PE2。
[PE2]mplslsr-id3.3.3.9
[PE2]mpls
[PE2-mpls]quit
[PE2]mplsldp
[PE2-mpls-ldp]quit
[PE2]interfacepos3/0/0
[PE2-Pos3/0/0]mpls
[PE2-Pos3/0/0]mplsldp
[PE2-Pos3/0/0]quit
2.2.1.3在PE路由器上配置VPN实例,将CE接入PE
#配置PE1。
[PE1]ipvpn-instancevpna
[PE1-vpn-instance-vpna]route-distinguisher65291:
420001
[PE1-vpn-instance-vpna]vpn-target65291:
42000100both
[PE1-vpn-instance-vpna]quit
[PE1]ipvpn-instancevpnb
[PE1-vpn-instance-vpnb]route-distinguisher65291:
420002
[PE1-vpn-instance-vpnb]vpn-target65291:
42000200both
[PE1-vpn-instance-vpnb]quit
[PE1]interfacegigabitethernet1/0/0
[PE1-GigabitEthernet1/0/0]ipbindingvpn-instancevpna
[PE1-GigabitEthernet1/0/0]ipaddress10.1.1.224
[PE1-GigabitEthernet1/0/0]quit
[PE1]interfacegigabitethernet2/0/0
[PE1-GigabitEthernet2/0/0]ipbindingvpn-instancevpnb
[PE1-GigabitEthernet2/0/0]ipaddress10.2.1.224
[PE1-GigabitEthernet2/0/0]quit
#配置PE2。
[PE2]ipvpn-instancevpna
[PE2-vpn-instance-vpna]route-distinguisher65291:
420001
[PE2-vpn-instance-vpna]vpn-target65291:
42000100both
[PE2-vpn-instance-vpna]quit
[PE2]ipvpn-instancevpnb
[PE2-vpn-instance-vpnb]route-distinguisher65291:
420002
[PE2-vpn-instance-vpnb]vpn-target65291:
42000200both
[PE2-vpn-instance-vpnb]quit
[PE2]interfacegigabitethernet1/0/0
[PE2-GigabitEthernet1/0/0]ipbindingvpn-instancevpna
[PE2-GigabitEthernet1/0/0]ipaddress10.3.1.224
[PE2-GigabitEthernet1/0/0]quit
[PE2]interfacegigabitethernet2/0/0
[PE2-GigabitEthernet2/0/0]ipbindingvpn-instancevpnb
[PE2-GigabitEthernet2/0/0]ipaddress10.4.1.224
[PE2-GigabitEthernet2/0/0]quit
#按图4-23配置各CE的接口IP地址,配置过程略。
2.2.1.4在PE与CE之间建立EBGP对等体关系,引入VPN路由
#配置CE1。
[CE1]bgp65410
[CE1-bgp]peer10.1.1.2as-number65291
[CE1-bgp]import-routedirect
另外3个CE路由器(CE2~CE4)配置与CE1路由器配置类似,配置过程省略。
#配置PE1。
[PE1]bgp65291
[PE1-bgp]ipv4-familyvpn-instancevpna
[PE1-bgp-vpna]peer10.1.1.1as-number65410
[PE1-bgp-vpna]import-routedirect
[PE1-bgp-vpna]quit
[PE1-bgp]ipv4-familyvpn-instancevpnb
[PE1-bgp-vpnb]peer10.2.1.1as-number65420
[PE1-bgp-vpnb]import-routedirect
[PE1-bgp-vpnb]quit
PE2的配置与PE1类似,配置过程省略。
2.2.1.5在PE之间建立MP-IBGP对等体关系
#配置PE1。
[PE1]bgp65291
[PE1-bgp]peer3.3.3.9as-number65291
[PE1-bgp]peer3.3.3.9connect-interfaceloopback1
[PE1-bgp]ipv4-familyvpnv4
[PE1-bgp-af-vpnv4]peer3.3.3.9enable
[PE1-bgp-af-vpnv4]quit
#配置PE2。
[PE2]bgp65291
[PE2-bgp]peer1.1.1.9as-number65291
[PE2-bgp]peer1.1.1.9connect-interfaceloopback1
[PE2-bgp]ipv4-familyvpnv4
[PE2-bgp-af-vpnv4]peer1.1.1.9enable
[PE2-bgp-af-vpnv4]quit
2.2.2域内二层VPLSVPN的配置(仅供参考):
配置Martini方式VPLS组网图
配置步骤
步骤1 配置CE的接口地址。
#配置CE1。
#配置与PE连接的接口IP地址,并且该地址与对端CE对应接口的IP地址处于同一网段。
[CE1]interfacegigabitethernet1/0/0
[CE1-GigabitEthernet1/0/0]ipaddress10.1.1.124
[CE1-GigabitEthernet1/0/0]quit
#配置CE2。
#配置与PE连接的接口IP地址,并且该地址与对端CE对应接口的IP地址处于同一网段。
[CE2]interfacegigabitethernet1/0/0
[CE2-GigabitEthernet1/0/0]ipaddress10.1.1.224
[CE2-GigabitEthernet1/0/0]quit
步骤2 在MPLS骨干网上配置IGP协议ISIS,实现骨干网PE和P的互通,详见城域网局数据配置规范,此处省略。
步骤3 在MPLS骨干网上配置MPLS基本能力和MPLSLDP,建立LDPLSP。
#配置PE1。
#在系统上启动MPLS和LDP,指定LSR-ID为Loopback接口的地址,并触发建立LSP。
[PE1]mplslsr-id1.1.1.9
[PE1]mpls
[PE1-mpls]quit
[PE1]mplsldp
[PE1-mpls-ldp]quit
#在骨干网的接口上启动MPLS和LDP。
[PE1]interfacepos2/0/0
[PE1-Pos2/0/0]mpls
[PE1-Pos2/0/0]mplsldp
[PE1-Pos2/0/0]quit
#配置P。
#在系统上启动MPLS和LDP,指定LSR-ID为Loopback接口的地址,并触发建立LSP。
[P]mplslsr-id2.2.2.9
[P]mpls
[P-mpls]quit
[P]mplsldp
[P-mpls-ldp]quit
#在骨干网的接口上启动MPLS和LDP。
[P]interfacepos1/0/0
[P-Pos1/0/0]mpls
[P-Pos1/0/0]mplsldp
[P-Pos1/0/0]quit
[P]interfacepos2/0/0
[P-Pos2/0/0]mpls
[P-Pos2/0/0]mplsldp
[P-Pos2/0/0]quit
#配置PE2。
#在系统上启动MPLS和LDP,指定LSR-ID为Loopback接口的地址,并触发建立LSP。
[PE2]mplslsr-id3.3.3.9
[PE2]mpls
[PE2-mpls]quit
[PE2]mplsldp
[PE2-mpls-ldp]quit
#在骨干网的接口上启动MPLS和LDP。
[PE2]interfacepos2/0/0
[PE2-Pos2/0/0]mpls
[PE2-Pos2/0/0]mplsldp
[PE2-Pos2/0/0]quit
步骤4 在PE之间建
升级会员 