扬州电信IP城域网工程割接实施方案样本.docx
《扬州电信IP城域网工程割接实施方案样本.docx》由会员分享,可在线阅读,更多相关《扬州电信IP城域网工程割接实施方案样本.docx(15页珍藏版)》请在冰豆网上搜索。
扬州电信IP城域网工程割接实施方案样本
扬州电信IP城域网
工程割接实行方案
上海贝尔阿尔卡特股份有限公司
互联网事业部
7月
1.概述
本方案目是提供一份详尽,并且切实可行网络实行方案,以保证扬州IP城域网扩容工程顺利进行。
在进行网络过渡过程中,咱们应当考虑诸方面因素,如系统软件升级、网络拓扑变化以及相应政策影响,以保证网络过渡过程不会对电信网及其广大顾客导致任何冲击。
本方案是基于上海贝尔阿尔卡特股份有限公司对扬州IP城域网扩容工程理解而做出,在整个实行方案制定过程中,咱们始终遵循如下原则:
·充分保证明行方案整体可靠性
·全面考虑网络过渡过程各方面因素
·合理运用既有网络设备、网络拓扑构造
·在网络实行过程中加入必要测试过程,保证整个网络过渡过程对的性
·本方案可依实际状况进行详细分析讨论后做出相应调节
2.扬州电信现状描述
2.1.城域网现状拓扑
扬州电信IP城域网核心由开发区、东北楼节点各设一台GSR12416构成,通过10GPOS链路上联省网POP点开发区R1、东北楼R2,出口共20G带宽,核心节点通过GE链路下联三个市区、五个郊县普通核心节点GSR12416设备(胥浦节点为ExtremeBD6808设备),分别为东大楼、开发区、三元路、江都、高邮、胥浦、仪征、宝应,各节点下接本地BRAS设备。
城域网原有汇聚层ExtremeBD设备承载业务较多,除高邮、宝应、仪征三个节点是以GE分别上行出口核心设备外,别的均为多GE链路上行。
同步,城域网中IDC按照服务顾客不同,分别以6GE和8GE上行至省骨干和本地网出口核心。
城域网业务控制层,在市区设立了3个业务控制点,在江都设立2个、宝应、高邮、仪征以及胥浦分别设立1个业务控制点,用于实现个人顾客以及小型公司顾客PPPoE拨号接入。
对于公司大客户专线大某些通过Summit/DSLAM汇接方式直接接入MA5200G或者GSR1/BD6808。
重要有三种模式:
其一是通过L3互换机Summit,采用光纤直拉方式进行接入;其二是在DSLAM上加插LAN板,就近将专线顾客接入,再通过BRAS进行汇接方式;此外就是通过2403接入,通过社区5200直接上连至汇聚层设备。
2.2.城域网目的拓扑
新增业务路由器详细设立内容:
Ø城域网内共新增18台Alcatel7750SR12业务路由器。
在市区东北楼、开发区、三元路、城南、城北节点各新增2台业务路由器。
在县市节点江都、高邮、宝应各增长2台,仪征、胥浦各增长1台业务路由器;
Ø将城域网内接入控制层设备进行二三层分离,新增业务路由器下接二层互换机,实现业务接入;
Ø原有专线业务从当前接入平面剥离出来,迁移至专线接入网中,改由SR进行汇接;
3.工程割接实行方案
3.1.割接环节概述
通过建立在充分城域网试点业务类型分类测试,确认通过验证割接实行方案符合业务开通实行前提,将进行城域网其她节点逐渐割接实行。
割接实行前期准备工作中,咱们将充分考察每一次割接实行方案精确和完备性,并与有关技术负责人员做好充分沟通,考虑所有割接实行中也许需要解决技术问题,并对每一次割接进行运营状态监控及业务测试,以保证下一次割接实行都能顺利完毕。
第一步:
一方面完毕新增7750SR安装上电,调通18台SR上联普通核心GSR12416互联链路,做好新增设备各项设备配备,并全网检测设备运营状态,为下一阶段并网操作准备。
第二步:
完毕新增7750SR所有设备ISIS合同运营,LDP验证,并与核心层RR建立BGPsession,记录及确认城域网VPN及接入层业务信息,为下一阶段VPN业务逐点割接作准备。
第三步:
在城域网中选用市区及县市两个业务割接试点,并进行业务验证和测试,在观测割接后业务运营正常后将进行其她节点割接实行。
第四步:
逐点进行割接实行,考虑先将原ExtremeBD6808上下挂Summit设备先行割接到7750SR上,同步在下挂5200G已割接至普通核心GSR12416前提下,将BD6808割接至7750SR上,如果业务运营正常,则继续进行下一节点割接。
节点接入层设备割接环节示意:
注:
各个节点割接实行将在详细割接实行方案中予以详细描述。
3.2.割接进度总体安排
割接时间
割接节点
Alcatel现场人员
局方配合人员
备注
/8/
东北楼1
依照详细割接时间实行
东北楼2
开发区1
开发区2
三元路1
三元路2
城南1
城南2
城北1
城北2
江都1
江都2
高邮1
高邮2
宝应1
宝应2
胥浦
仪征
4.割接技术要点及配备规范
4.1.端口模式设立
Alcatel7750SR物理端口模式有Network和Access两种模式,默以为Network模式,两种模式下均支持802.1Q封装,默认使用null封装。
本期工程中,SR上行端口设立为Network模式,下行端口依照业务状况设立为Network模式(合用于三层互联端口)和Access模式(合用于终结透传二层业务端口)。
模式、封状类型配备办法如下:
7750SR#configureport1/1/1ethernetnetwork(配备端口为network模式)
7750SR#configureport1/1/1ethernetaccess(配备端口为access模式)
7750SR#configureport1/1/1ethernetencap-typenull(配备端口封状类型为null)
7750SR#configureport1/1/1ethernetencap-typedot1q(配备端口封状类型为dot1q)
4.2.以太端口MTU值设立
GE端口,用于VPN业务,dot1q封装,建议MTU值为1544
GE端口,用于普通上网业务,dot1q封装,建议MTU值为1518
配备办法:
7750SR#configureport1/1/1ethernetmtu1518
7750SR#configureport1/1/1ethernetmtu1544
4.3.路由合同
ISISLevel划分建议
由于节点以及ISISdatabase都很小,因而咱们建议把所有ISIS网络节点所有划分在Level2中。
接口涉及systeminterface、上连核心Cisco12416interface、下连普通上网顾客IESinterface、下连vpn顾客interface等等。
ISISAreaID
依照省公司规划,ISISarea-id应为86.0514
7750SR上ISISMetric及preference设立
需要打开ISIS中wide-mtrics参数,详细操作环节如下:
7750SR#configurerouterisis
7750SR>config>router>isis#traffic-engineering
7750SR>config>router>isis#level2
7750SR>config>router>isis>level#wide-metrics-only
本期工程中各端口在ISIS合同中Metric设立规则如下:
端口类型ISIS中metric值
OC-19210
10GE10
GE100
Alcatel7750SR默认状况下ISISpreference为15,而cisco为115,更改办法如下:
7750SR#configurerouterisispreference115
4.4.MPLS标签分发信令布置
在本期工程中需要在SR层面向上布置MPLS用以承载二层、三层VPN业务,考虑到现网设备对MPLS支持状况,布置建议如下:
全网布置LDP作为MPLS标签分发合同,用以承载二层VPLS业务,三层VPRN业务。
该方案长处是配备简朴,并且支持LDP链路负载分担,缺陷是LDP收敛依赖于动态路由合同收敛,无法提供FRR保护功能。
配备办法:
7750SR#configureroutermplsinterfacesystem(配备system接口启用MPLS)
7750SR#configureroutermplsinterfaceto-ddl12416-02(配备接口启用MPLS)
7750SR#configurerouterldpinterface-parametersinterfacesystem(配备system接口启用LDP)
7750SR#configurerouterldpinterface-parametersinterfaceto-ddl12416-02(配备接口启用LDP)
4.5.布置全互连SDP
通过布置全网7750SR间全互连SDP,为此后汇聚层开放VPLS打好基本。
通过VPLS与SDP绑定,将本地7750SRVPLS流量泛洪到远端7750SR,为客户提供不同地市机房间二层VPN业务接入服务。
假设7750SRsystem地址为x.x.x.1/32到x.x.x.18/32,且对7750SR进行编号,编号为17750SR其system地址为x.x.x.1/32,依此类推。
配备以编号为17750SR所须建立17条SDP为例:
7750SR-1#configureservicesdp1002mplscreate(配备编号”1”7750到编号”2”7750SDP)
7750SR-1>config>service>sdp$far-endx.x.x.2(远端7750SRsystem地址)
7750SR-1>config>service>sdp$ldp(使用LDP信令所分发标签)
7750SR-1>config>service>sdp$path-mtu1530(需要不不大于servicemtu)
7750SR-1>config>service>sdp$noshutdown
默认状况下sdp采用t-ldp信令及keepalive参数不必更改
……(中间省略15条SDP配备过程)
7750SR-1#configureservicesdp1018mplscreate(配备编号”1”7750到编号”18”7750SDP)
7750SR-1>config>service>sdp$far-endx.x.x.18(远端7750SRsystem地址)
7750SR-1>config>service>sdp$ldp(使用LDP信令所分发标签)
7750SR-1>config>service>sdp$path-mtu1530(需要不不大于servicemtu)
7750SR-1>config>service>sdp$noshutdown
4.6.MPLSLDP配备
1.7750SR在LDP中用于TransportAddress默认值为systemaddress,由于华为5200该项参数为interfaceaddress且不能修改,因此在与5200互通LDP中需要修改该参数;
配备办法:
configurerouterldp
interface-parameters
interface"to_DBL7750-1_1"
transport-addressinterface
exit
exit
2.对于启用MPLSInterface,需要将该Interface在配备中放到MPLS和LDP两级配备命令下;
1.7750SR上LDP关于参数默认值如下:
A:
YZ-DBL-R-AC7750-01#showrouterldpparameters
========================================================================
LDPParameters(LSRID*.*.*.*)
========================================================================
-------------------------------------------------------------------------------
InterfaceParameters
-------------------------------------------------------------------------------
KeepaliveTimeout:
30secKeepaliveFactor:
3
HoldTime:
15secHelloFactor:
3
PropagatePolicy:
systemTransportAddress:
system
DeaggregateFECs:
FalseRoutePreference:
9
LabelDistribution:
downstreamUnsolicitedLabelRetention:
liberal
ControlMode:
orderedLoopDetection:
none
-------------------------------------------------------------------------------
TargetedSessionParameters
-------------------------------------------------------------------------------
KeepaliveTimeout:
40secKeepaliveFactor:
4
HoldTime:
45secHelloFactor:
3
PassiveMode:
FalseTargetedSessions:
Enabled
========================================================================
4.7.三层VPN配备
1.RR选取
将东北楼、开发区GSR设立作为BGPRR(路由反射器)。
2.AS号选取:
64665
在新增SR配备与RR建立邻居关系:
7750SR#configurerouterbgp
7750SR>config>router>bgp#groupVPN-RR
7750SR>config>router>bgp>group#familyvpn-ipv4
7750SR>config>router>bgp>group#typeinternal
7750SR>config>router>bgp>group#peer-asxxxxx
7750SR>config>router>bgp>group#neighborx.x.x.1
7750SR>config>router>bgp>group#neighborx.x.x.2
7750SR>config>router>bgp>group#exitall
5.割接详细环节
5.1.割接前准备工作
项目
内容
负责人员
状态
1
保证本次割接所涉及到7750SRGE口新放光纤链路已调通
扬州电信
阿尔卡特
2
对的设立本次割接所涉及到7750SRGE口MTU值:
-VPN业务端口:
1544
-普通三层业务端口:
1514
阿尔卡特
3
配备相应Interface和地址,但必要将Interfaceshutdown;
阿尔卡特
4
将以上VPNInterface加入到到ISISArea中;
阿尔卡特
5
加非VPN业务Interface加入到ISIS中;
阿尔卡特
6
在VPNInterface打开MPLS,LDP;
阿尔卡特
7
记录节点上普通三层路由和VPN信息,用于割接后作路由比对
扬州电信
1.保证7750SR与上联GSR直接相连链路可以PING通,设立对的MTU值;
2.按照前面规范调节7750SR各个端口MTU值;
3.在新增SR设备上启用ISIS合同,确认合同状态正常;
4.在城域网内部启用ISIS合同,确认合同状态正常;
5.在新增SR和城域网内部启用LDP合同,确认合同状态正常;
6.准备所有PE节点Loopback地址表,用于在新增SR上建立IBGPNeighbour。
5.2.割接时间详细安排
环节
内容
时间
备注
1
在核心和汇聚东北楼GSR,开发区GSR上,东北楼等SR节点有关端口上配备ISIS和LDP合同,确认合同运营正常。
00:
00-00:
15
2
在新增SR和城域网内P设备上进行ISIS和LDP合同测试,确认运营正常,保证新增设备SR之间Loopback都能进行通信。
00:
15-01:
00
3
检查所有SR和东北楼RR与否建立IBGPSession,确认路由反射与否正常。
01:
00-01:
20
4
检查所有SR和开发区RR与否建立IBGPSession,确认路由反射与否正常。
01:
20-01:
40
5
检查SR设备上新增VPN配备与否对的,并做好设备配备备份。
01:
40-02:
00
6
VPN业务检测,确认所有SR之间MPLS三层VPN通信正常。
02:
00-02:
30
5.3.割接详细实行环节
1.在核心和汇聚东北楼GSR,开发区GSR上,东北楼等SR节点有关端口上配备ISIS和LDP合同,确认合同运营正常。
7750SR>config>router#isis
7750SR>config>router>isis#area-id86.0514
7750SR>config>router>isis#traffic-engineering
7750SR>config>router>isis#level2
7750SR>config>router>isis>level#wide-metric-only
7750SR>config>router>isis>level#exit
7750SR>config>router>isis#interfacesystem
7750SR>config>router>isis>if#level-capabilitylevel-2
7750SR>config>router>isis>if#exitall
7750SR>config>router>isis#interfaceto-DBL-GSR-1
7750SR>config>router>isis>if#level-capabilitylevel-2
7750SR>config>router>isis>if#level2metric100
7750SR>config>router>isis>if#exitall
7750SR#configureroutermplsinterfaceto-DBL-GSR-1
7750SR#configurerouterldpinterface-parametersinterfaceto-DBL-GSR-1
2.在新增SR和城域网内P设备上进行ISIS和LDP合同测试,确认运营正常,保证新增设备SR之间Loopback都能进行通信。
用PING扩展命令检查域内地址连通性#pingTargetip_address:
Repeatcount:
1000
用traceroute命令观测到达该路由器所经路由#tracerouteip_address
检查该路由器LDPPeer关系#showrouterldppeer
检查该路由器运营LDP端口信息#showrouterldpinterface
检查LIB数据库信息#showrouterldpbindings
检查LDPSession状态消息#showrouterldpsession
3.检查所有SR和东北楼RR与否建立IBGPSession,确认路由反射与否正常。
配备办法:
7750SR#configurerouterbgp
7750SR>config>router>bgp#groupVPN-RR
7750SR>config>router>bgp>group#familyvpn-ipv4
7750SR>config>router>bgp>group#typeinternal
7750SR>config>router>bgp>group#peer-asxxxxx
7750SR>config>router>bgp>group#neighborx.x.x.1
7750SR>config>router>bgp>group#neighborx.x.x.2
7750SR>config>router>bgp>group#exitall
检查相邻BGPNeighbor状态信息。
#showrouterbgpneighborip-address
#showrouterbgpneighboras-number
显示BGP路由表信息#showrouterbgproutes
观测列表中Path项#showrouterbgppaths
观测BGP合同工作状况#showrouterbgpsummary
4.检查SR设备上新增VPN配备与否对的,并做好设备配备备份。
7750SR#configureservicevprn1001customer1create
7750SR>config>service>vprn>$route-distinguisher100:
1
7750SR>config>service>vprn>$auto-bindldp
7750SR>config>service>vprn>$interfaceto-vlan100create
7750SR>config>service>vprn>if$sap1/1/1:
100create
7750SR>config>service>vprn>if$address*.*.*.*/30
7750SR>config>service>vprn>if$exit
7750SR>config>service>vprn>$interfaceto-vlan102create
7750SR>config>service>vprn>if$sap1/1/1:
102create
7750SR>config>serv
升级会员 