江苏电信城域网BRASJuniper E320ERX1440 局数据配置规范 v161130.docx

江苏电信城域网BRASJuniper E320ERX1440 局数据配置规范 v161130.docx

《江苏电信城域网BRASJuniper E320ERX1440 局数据配置规范 v161130.docx》由会员分享，可在线阅读，更多相关《江苏电信城域网BRASJuniper E320ERX1440 局数据配置规范 v161130.docx（78页珍藏版）》请在冰豆网上搜索。

江苏电信城域网BRASJuniperE320ERX1440局数据配置规范v161130

江苏电信城域网BRAS局数据

（JuniperE320&ERX1440）

配置规范

中国电信江苏公司

2011年12月

目录

第1章概述1

1.1术语列表1

1.2网络结构说明3

第2章IP城域网网络设备命名及链路描述规范4

2.1设备命名规范4

2.1.1适用范围4

2.1.2设备命名规范格式4

2.2端口描述规范6

2.2.1环回接口描述6

2.2.2网络端口描述规范7

2.2.3空闲端口7

第3章E320/ERX1440配置规范8

3.1E320与ERX1440差异8

3.1.1E320硬件组件8

3.1.2ERX1440硬件组件8

3.1.3E320、ERX1440软件组件8

3.2系统基本配置规范9

3.2.1设备名称配置9

3.2.2Banner配置9

3.2.3系统高可靠性配置9

3.2.4设备自身时间及NTP10

3.2.5VTY接口配置12

3.2.6AAA配置14

3.2.7控制引擎SRP保护配置17

3.3端口配置规范19

3.3.1MTU值设计19

3.3.2Loopback地址配置19

3.3.3端口配置20

3.3.4关闭存在风险的安全漏洞23

3.4Multi-VR配置24

3.4.1VR规划24

3.4.2VR接口绑定25

3.4.3Domain配置26

3.4.4路由交互协议配置27

3.4.5配置范例28

3.5路由协议配置规范28

3.5.1城域网路由架构概述28

3.5.2路由优先级/管理距离29

3.5.3静态路由配置29

3.5.4ISIS配置30

3.5.5BGP配置35

3.6标签配置规范38

3.6.1MPLS配置规范38

3.6.2LDP协议配置39

3.6.3资源配置40

3.7用户策略配置42

3.7.1IPPool配置42

3.7.2IPPool告警阀值43

3.7.3DNS配置44

3.8Qos配置规范44

3.8.1用户限速配置44

3.8.2Qos分类和标记45

3.8.3配置范例47

3.9网管配置50

3.9.1SNMP管理代理配置50

3.9.2故障管理配置53

3.10组播配置规范54

3.10.1组播概述54

3.10.2组播配置54

3.11BFD配置规范55

3.11.1BFD概述55

3.11.2全局配置55

3.12业务配置实例56

3.12.1拨号业务配置实例56

3.12.2专线业务配置实例57

3.12.3IPTV业务配置实例58

概述

为满足江苏电信NOC部门对城域网SR、BRAS设备集中运维的需要，提高现网的运行质量，必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。

网络配置主要是指通过在设备上实施具体配置规范，开启设备控制层面和转发层面的功能和特性，实现网络的互通，保证网络具备预期的业务承载能力。

同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远，此外，由于网络规模不断扩大，设备特性不断变化，配置工作正日益变得复杂，全网配置发生错误的概率也在增加，因此很有必要对城域网网络设备的配置予以规范。

本文档涉及的对象是城域网BRAS设备配置的相关规范标准，只针对城域网BRAS设备JuniperE320/1440制定相关配置规范。

目的是为城域网维护人员提供实用维护工具。

本文档主要内容安排如下：

1.介绍城域网优化目标网络结构以及BRAS设备在城域网中的功能定位；

2.从网络配置方面阐述JuniperE320/1440设备配置说明以及规范要求，并给出当前OS版本的配置示例。

主要包括系统基本配置、端口配置、安全配置、网管配置等。

1.1术语列表

本文中将使用下列术语和缩写，除非文中特别说明，否则意义如下；对于下表中未说明的术语和缩写，应做业界标准或惯例理解。

AAA

AutenticationAuthorizationandAccounting认证、授权与计费

ACL

AccessControlList访问控制列表

AS

AutonomousSystem自治系统

BGP

BoarderGatewayProtocol边界网关协议

CAR

CommittedAccessRate承诺访问速率

CE

CustomerEdge客户边缘设备

CR

CoreRouter核心路由器

DDoS

DistributedDenyofService分布式拒绝服务攻击

DiffServ

DifferentiatedServices差分服务

DSCP

DifferentiatedServiceCodePoint差分服务代码点

FRR

FastRe-route快速重路由

GE

GigabyteEthernet千兆以太网

GR

GracefulRestart平滑重启动

HA

HighAvailability高可用性

HDLC

HighDataLinkControl高级数据链路控制

H-QOS

HierarchicalQualityofServie层次化QOS

IP

InternetProtocol互联网协议

ISIS

InterSystemtoInterSystem中间系统到中间系统

LDP

LabelDistributionProtocol标记分发协议

LSP

LabelSwitchingPath标记交换路径

LSR

LabelSwitchRouter标记交换路由器

MP-BGP

Multi-protocolBoarderGateProtocol多协议边界网关协议

MIB

ManagementInformationBase管理信息库

MPLS

MultipleProtocolLabelSwitching多协议标签交换

NSF

NonStopFowarding不间断转发

NSR

NonStopRouting不间断路由

NTP

NetworkTimeProtocol网络时间协议

OAM

OperationAdministrationandMaintenance操作维护管理

PE

ProviderEdge运营商边缘设备

POS

PacketoverSDHSDH封装数据包

PPP

PointtoPointProtocol点到点协议

Qos

QualityofService服务质量

RR

RouteReflector路由反射器

RSVP

ResourceReservationProtocol资源预留协议

SDH

SymMetricDigitalHierarchy同步数字序列

SNMP

SimpleNetworkManagementProtocol简单网络管理协议

SR

ServiceRouter业务路由器

TCP

TransferControlProtocol传输控制协议

TE

TrafficEngineering流量工程

UDP

UserDataProtocol用户数据报协议

uRPF

ReversePathFowarding反向路径转发

VPLS

VirtualPrivateLANService虚拟专用局域网业务

VPN

VirtualPrivateNetwork虚拟专用网

VRF

VirtualRoutingandForwarding虚拟路由转发实例

VRRP

VirtualRoutingRedundancyProtocol虚拟路由冗余协议

上行流量

用户发出的流量

下行流量

用户收到的流量

……

……

1.2网络结构说明

经过城域网改造扩容后，目标网络结构如下图所示。

IP城域网包括城域骨干网和宽带接入网，其中城域骨干网是业务接入控制点（包括BRAS和SR）及控制点以上的城域网核心路由器组成的三层路由网络，划分为核心层和业务接入控制层两层。

业务接入控制层承接宽带接入网和城域骨干网，负责实现集中的业务提供和控制，BRAS和SR作为业务接入控制层组成部分，是IP城域网实现“用户可识别、业务可区分、质量可控制、网络可管理”的转型目标的重要环节。

IP城域网网络设备命名及链路描述规范

1.3设备命名规范

1.3.1适用范围

本部分规定的IP城域网设备命名规范，适用于IP城域网内以下设备：

Ø出口核心路由器

Ø汇聚路由器

Ø路由反射器

ØBRAS设备

ØSR设备

Ø汇聚交换机

Ø园区交换机

Ø楼道交换机

ØDSLAM设备

ØAC、AP等WLAN设备

ØPON设备

Ø安全防护设备

ØDNS设备

1.3.2设备命名规范格式

城市缩写

-

县缩写

-

节点缩写

-

设备属性

-

设备编号

.

网络（业务）类型

.

设备类型

符号

字符

字符

字符

字符

字符

字符

字符

字符

数字

字符

字符

字符

字符

字符数

<8

1

<8

1

<8

1

固定

1

1

1

≤4

1

≤7

选项

必选

必选

可选

可选

必选

必选

必选

必选

必选

必选

必选

必选

可选

Ø字母大小各市需要采用统一标准，全部大写。

Ø两端、中间不带任何空格。

Ø城市标识，取城市名称拼音的首字母大写如：

南京NJ、盐城YC

Ø节点标识，取节点名称拼音的首字母大写，如两节点的首字母有重叠则取拼音不相同的字用全拼，分两种情况：

当前一个字不同，则前个字用全拼，如汉中门（HanZM）和后宰门（HouZM）；当后一个字不同时则后一个用全拼。

Ø设备名称最多字符数：

Juniper：

E320/1440最多63个字符。

Ø郊区县节点标识与地市首字母合并表示：

江宁：

NJJN

Ø设备属性标识，规定如下：

出口/核心路由器：

CR

汇聚路由器：

BR

BRAS设备：

BAS

业务路由器：

SR

路由反射器：

RR

汇聚交换机：

DSW

接入交换机：

ASW

楼道交换机：

LSW

Dslam：

DSL

PON设备（光节点）：

OLT

PON设备（光终端）：

ONU

WLANAC设备：

AC

WLANAP设备：

AP

安全防护设备：

HD

DNS设备：

DNS

Ø设备序号，取阿拉伯数字，从1开始。

同节点的相同属性的设备间以设备序号区别。

Ø网络类型：

MAN（城域网），M2N（第2平面设备）

IDC（IDC）

NGN（NGN）

ITV（IPTV）

DCN（DCN）

Ø设备型号：

设备型号编码。

　设备

设备型号编码

JuniperE320

E320

JuniperERX1440

ERX1440

示例：

示例1：

城域网出口路由器，南京，游府西街，第一台出口路由器，命名为

NJ-YFXJ-CR-1.MAN.CRS

示例2：

城域网汇聚路由器，南京，汉中门，第一台汇聚路由器，命名为

NJ-HanZM-BR-1.MAN.C12816

示例3：

城域网业务路由器，南京江宁，汤山，第一台业务路由器，命名为

NJJN-TS-SR-1.MAN.C12816

示例4：

城域网汇聚交换机，南京，新街口，第一台汇聚交换机，命名为

NJ-XJK-DSW-1.MAN.S8505

示例5：

城域网接入交换机，南京，后宰门，第一台接入交换机，命名为NJ-HouZM-ASW-1.MAN.T64G

示例6：

IPTV路由器，南京，汉中门，第一台汇聚路由器，命名为

NJ-HanZM-BR-1.ITV.C7609

1.4端口描述规范

1.4.1环回接口描述

|

For

-

功能描述

符号

字符

字符

字符串

字符数

3

1

≤30

选项

必选

必选

必选

说明：

For：

固定字符串。

功能描述：

描述该Loopback端口特殊功能，为有意义的英文字符串。

如：

Management、Multicast、VPN、GlobalRouting、BGPLoadbalance等。

interfaceLoopback0

descriptionFor-Management

1.4.2网络端口描述规范

1.4.2.1适用范围

本部分适用于城域网设备的互联端口描述：

JuniperE320/ERX端口模式下描述最多256字符。

端口描述包含下面几部分:

uT:

（上行）pT:

（平行）dT:

（下行）

对端设备名称

:

（链路传输编号）

对端端口类型

对端端口标志

符号

字符

字符

字符

字符

字符

数字/字符

字符数

3

≤50

1

≤15

≤10

≤8

选项

必选

必选

必选

必选

必选

可选

Ø“对端端口类型”要根据对端不同端口类型进行统一规范;

Ø“对端端口标志”表示链路对端设备对应端口的具体标志规范;

Ø“（链路传输编号）”表示链路的传输号,如果同机房内设备互联无传输编号,则为Local。

调测期间的链路描述最后增加“:

:

PROCESSING”，调测完成加业务后取消“:

:

PROCESSING”。

端口类型如下表：

端口类型

端口描述

POS（2.5G）

OC48POS*/*/*

POS（10G）

10GPOS*/*/*

POS（40G）

40GPOS*/*/*

以太（GE）

GE*/*/*

以太（10GE）

10GE*/*/*

示例：

同机房上行至南京游府西街核心路由器CRS，10GE链路，正在调测之中，描述如下：

uT:

NJ-YFXJ-CR-1.MAN.CRS:

（Local）10GE0/0/1/0:

:

PROCESSING

1.4.3空闲端口

规范要求设备上的所有空闲未用的端口统一删除配置并shutdown。

E320/ERX1440配置规范

1.5E320与ERX1440差异

1.5.1E320硬件组件

E320高性能宽带业务路由器，专为大型PoP点设计。

E320可灵活地配置100Gbps或320Gbps的交换矩阵，最多可安装12块线路模块，支持OC3/STM1、OC12/STM4、OC48c/STM16、千兆以太网及万兆以太网连接。

E320支持全高和半高IOA模块，实现了灵活而高效的物理网络连接。

1.5.2ERX1440硬件组件

ERX1440宽带业务路由器是为大中型边缘环境优化的高性能路由器。

ERX1440支持40G交换矩阵及可选的冗余选项，12个线路模块插槽，支持OC48c/STM16和千兆以太网接口。

1.5.3E320、ERX1440软件组件

JunosE是一个模块化操作系统，为轻松使用和高可靠性而设计。

每个JunosE系统软件进程都独立运行在受保护的内存空间，以防止模块之间的影响，并且每个进程都可单独重启而无需整个系统的重启。

一个管理进程监控所有的模块进程，并且高效的API提供了所有系统组件之间的接口以确保模块之间的协作。

JunosE系统软件支持不中断业务的软件升级，使得操作人员可在不中断业务的情况下加载单个模块或进行软件升级（E320、E120和ERX1440设备），确保了在整个JunosE系统软件版本间升级和降级时不影响业务的运行。

注：

E320和ERX1440差异仅在于硬件转发性能和支持接口类型，共用相同JunosE系统软件版本，下述文档不再进行设备类型区分。

1.6系统基本配置规范

1.6.1设备名称配置

配置说明：

规范设备命名，唯一性标识城域网中的每台设备，用于对城域网的每台设备进行区分，方便设备管理，提高可读性和可管理性。

规范要求：

设备名称要求符合第二章中“IP城域网网络设备命名及链路描述规范”中规定。

配置规范：

hostname"SZ-HX-BAS-1.MAN.E320"

配置验证：

配置后立即生效，hostname显示在配置命令行的左边。

1.6.2Banner配置

配置说明：

在连接到路由器，输入用户名称和口令之前，系统显示的提示信息，统一Bannermotd语言。

规范要求：

城域网所有路由器配置统一的Banner信息，登陆时提示：

WARNING!

!

!

Authorisedaccessonly,allofyourdonewillberecorded!

disconnectIMMEDIATELYifyouarenotanauthoriseduser!

配置规范：

bannerlogin*WARNING!

!

!

Authorisedaccessonly,allofyourdonewillberecorded!

disconnectIMMEDIATELYifyouarenotanauthoriseduser!

*

配置验证：

登陆路由器时应看到banner提示。

配置注意细节：

Banner语言应起到提示和警告非授权访问者的作用，严禁在Banner中出现任何表示欢迎的字样。

1.6.3系统高可靠性配置

配置说明：

设备的可靠性主要分为主备SRP的文件系统同步和HA状态同步二个部分。

规范要求：

必须保证主备SRP文件系统同步和HA状态的同步，只有这样在主备SRP自动切换时，才能保证业务不间断，文件同步默认是打开的。

配置规范：

redundancyforce-switchover#强制主备SRP切换

nodisable-autosync#配置文件系统同步

redundancy#配置HA状态同步

modehigh-availability

配置验证：

showenvall

配置注意细节：

无。

1.6.4设备自身时间及NTP

NTP实现网络设备时间同步功能，与时间有关的应用，例如Log信息，基于时间限制带宽等，都需要基于正确的时间。

1.6.4.1时区配置

配置说明：

统一设备的时区配置。

规范要求：

配置系统时区为GMT+8，北京时区。

配置规范：

clocktimezoneGMT80#配置系统时区

配置验证：

showclockdetail

配置注意细节：

无。

1.6.4.2调整log查看时间戳

配置说明：

在配置完时区格式后，需要配置，来保证系统logbuffer中使用时区时间戳来显示信息。

规范要求：

要求使用localtime.

配置规范：

servicetimestampslogdatetimeshow-timezonelocaltime

配置验证：

showlogdata

配置注意细节：

无。

1.6.4.3NTP配置

配置说明：

使用NTP同步网络上所有设备的时间，保证网络设备得到正确的时间。

规范要求：

配置主和备两组NTP服务器。

城域网NTP配置为两级结构，出口路由器配置与ChinaNet骨干设备进行时钟同步，出口以下设备则配置与出口路由器进行时钟同步。

配置现网设备NTP协议版本为V3。

指定本地发出NTP消息的接口。

配置规范：

#城域网BRAS路由器E320使用VRdefault的loopback0地址作为NTP消息源地址。

ntpenable

ntpsourceloopback0#配置源地址为loopback0

ntpserverx.x.x.xversion3prefers#配置主用NTP服务器

ntpservery.y.y.yversion3#配置备用NTP服务器

配置验证：

showclock

showntpassociations

showntpstatus

1.6.4.4NTP协议加密

配置说明：

配置NTP协议加密，防止伪造NTP源引起设备时间错误。

规范要求：

E320不支持NTP协议加密功能。

1.6.5VTY接口配置

1.6.5.1连接数限制

配置说明：

对同时远程登陆到设备上的session数进行限制，可以防止大量的session连接占用过多系统资源，同时便于集中运维，保证故障期间的正常处理。

规范要求：

配置BRAS路由器并发连接数限制为5个。

配置规范：

telnetlistenport23#开启telnet服务

linevty04#配置vty线路数为5

配置验证：

showrun|inlinevty

配置注意细节：

E320连接数限制数默认为5。

1.6.5.2空闲时间

配置说明：

设置了Telnet超时功能，当空闲时间超过设定值后，Telnet线程断开，防止未被授权的人员在操作员离开后进行非法操作。

规范要求：

对VTY，Console，AUX登录超时设置进行配置，设置空闲时间为10分钟。

配置规范：

linevty04#VTY登陆设置

exec-timeout100#登录时间为10分钟，在10分钟内无键盘输入将退出登录

lineconsole0#Console登陆设置

exec-timeout100

配置验证：

showlinevty4

showlineconsole0

配置注意细节：

无。

1.6.5.3TELNET访问控制列表

配置说明：

限制Telnet登录网络的源地址，从而增强设备的安全性，最大限度防止非法登陆尝试。

规范要求：

配置Telnet源地址限制，包含省公司管理地址和地市网管中心维护IP网段。

配置规范：

#配置telnetacl

access-listaclPermitTelnetpermitipx.x.x.xx.x.x.xany

access-listaclPermitTelnetpermitipx.x.x.xx.x.x.xany

access-listaclPermitTelnetpermitiphostx.x.x.xany

#省公司维护地址段

access-listaclPermitTelnetpermitipx.x.x.xx.x.x.xany

access-listaclPermitTelnetpermitipx.x.x.xx.x.x.xany

access-listaclPermitTelnetpermitipx.x.x.xx.x.x.xany

#地市维护地址段

linevty04#vty调用telnetacl

ac