02H3C SR6600开放多核路由器电力行业应用典型配置案例.docx
《02H3C SR6600开放多核路由器电力行业应用典型配置案例.docx》由会员分享,可在线阅读,更多相关《02H3C SR6600开放多核路由器电力行业应用典型配置案例.docx(27页珍藏版)》请在冰豆网上搜索。
02H3CSR6600开放多核路由器电力行业应用典型配置案例
02-H3CSR6600开放多核路由器电力行业应用典型配置案例
H3CSR6600开放多核路由器
电力行业应用典型配置案例
关键词:
SR6600、SR6608、SR6602、多核、多线程、分布式、电力行业
摘 要:
本文主要介绍H3CSR6600开放多核路由器在电力行业的组网应用和配置举例。
缩略语:
缩略语
英文全名
中文解释
GR
GracefulRestart
平滑重启
SPE
SuperstratumPE
上层PE
MPE
Middle-levelPE
中间的PE
UPE
User-endPE
用户侧PE
CE
CustomerEdge
用户网络边缘设备
目 录
1简介...3
2应用场合...3
3注意事项...4
4配置举例...4
4.1组网需求..4
4.1.2规划和配置路由..9
4.1.3规划和配置HoVPN.11
4.1.4规划和配置网络流量..12
4.1.5规划和配置QoS.19
4.1.6规划和配置SSH.19
4.1.7规划和配置日志服务器..20
5相关资料...20
6附录 配置文件...21
6.1S9505-1的配置文件..21
6.2SR8805-2的配置文件..38
6.3NE40-3的配置文件..50
6.4SR6608A-4的配置文件..57
6.5SR6608B-5的配置文件..72
6.6NE20E-6的配置文件..89
6.7SR6602A-7的配置文件..107
6.8C7507-8的配置文件..113
6.9AR19-9的配置文件..122
6.10C3640-10的配置文件..125
6.11MSR3020-11的配置文件..130
6.12AR28A-13的配置文件..136
6.13MSR2040-14的配置文件..141
6.14AR28-B-15的配置文件..145
1 简介
面对电力行业调度领域日益增长的需求,电力调度生产自动化建设成了一股不可逆转的潮流。
目前,信息传输方式的重要性日益凸显,全国电力系统都迫切需要建设良好的调度数据网,为调度生产提供更安全、可靠、实时的数据传输网络,确保各地电网安全、可靠、稳定、经济的运行。
结合现有电力网络的应用现状以及对未来电力网络的需求,电力调度数据网的建设具有以下几个要求:
● 具有严格的分级调度方案(目前有两种方案):
表1分级调度方案
方案
描述
四层组网
省级调度-地区调度-县级调度-厂级调度
三层组网
省级调度-地区调度-厂级调度
● 路由控制。
对于电力四级网和三级网同属于一个自治域的方式,需要控制两级调度数据网之间的路由发布。
● 访问控制。
缺省情况下同级电力调度数据网之间的业务互访是禁止的。
例如:
对于电力四级网,县级调度及其以下各厂站之间,相同VPN之间不能进行互访,但是可以与上级调度数据网进行VPN互访。
● 高可靠性。
对设备、链路、网络和业务具有高可靠性要求。
2 应用场合
SR6600目前包含SR6602、SR6604和SR6608和SR6616四个型号:
● SR6602主要定位于高性能业务网关设备及行业网络的汇聚/接入。
● SR6604/SR6608主要定位于运营商及各行业大中型网络的接入或汇聚设备。
● SR6616定位于运营商及各行业大型网络的核心或汇聚设备。
SR6602作为多核集中式的路由器产品,采用先进的高性能多核微处理器作为数据转发和业务处理引擎,同时设备内置了高达10Gbps线速的硬件加密引擎,利用其业界领先的硬件架构和H3C公司自主知识产权的ComwareV5操作系统,同时给用户提供丰富的可选配模块,具有更高的处理能力和灵活的配置方式,可以最大限度的满足企业网的各种组网需求。
SR6604/SR6608/SR6616作为多核分布式的路由器产品,转发性能大幅度提高,作为大型企业网的汇聚、甚至核心层设备,完全可以满足大流量负载的要求。
SR6604/SR6608/SR6616全面支持高可靠性技术,包括硬件冗余的双电源、双风扇;线卡引擎和业务板卡的两级热插拔技术、双主控热备份技术、协议层面对IGP、BGP、LDP的GR技术以及TEFRR等,全面保证整网的可靠性达到电信级标准。
SR6600向上兼容核心层设备特性,向下兼容汇聚层甚至接入层特性,在电力行业组网中,非常适合作为市级或县级调度网的汇聚路由器使用。
本配置案例中以SR6608和SR6602两种设备为例说明在电力行业组网中SR6600路由器的应用。
3 注意事项
● 使用MP链路捆绑时,建议使用MP-Group接口,不建议使用VT接口。
因为当所有物理链路DOWN的时候,MP-Group接口也会DOWN,而VT接口是永远UP的,这样不利于问题的定位。
● 在于华为NE系列路由器互通时,OSPFGR尽量使用IETF标准的GR方式,CISCO标准的GR(Nonstandard模式)在NE系列路由器的实现上有些不同,可能导致GR互通失败。
4 配置举例
4.1 组网需求
1.具体需求
电力调度网作为电力调度的专门网络平台,主要传输调度数据、网管数据等业务数据,是电力系统的生产网,对稳定性要求较高。
电力调度网为分层结构,主要分为核心层、骨干层、接入层三层。
其中核心层为省调各节点、各地调节点、各县调/集控站节点以及厂调节点,核心层节点在IP组网网络中居于核心地位;骨干层网络为各大区电力调度网络;接入层为各直调发电厂站、变电所(换流站)等,负责将这些站所接入到省调。
一个典型的调度网的基本设计需求如下:
● 采用HoVPN技术,以解决电力调度数据网的分级和路由控制问题,并且满足电力调度数据网各层有接入业务的需求。
● 由于电力调度数据网的接入流量不是很大,接入链路采用E1/CPOS捆绑方式。
● 核心层和汇聚层使用SDH和GE链路,以满足大量的接入业务的需求。
● 采用双归属结构,以满足对设备和链路高可靠性的要求。
2.网络规划
图1H3CSR6600路由器在电力行业应用的配置举例组网图
● 采用四级组网方式,即省级调度-地级调度-县级调度-厂级调度
● 传输层:
S9505-1和SR8805-2作为省级调度设备
● 核心层:
NE40-3和SR6608A-4作为地级调度设备
● 汇聚层:
SR6608B-5、E20E-6、SR6602A-7、C7509-8作为县级调度设备
● 接入层:
C3640-10、MSR3020-11、AR28A-13、MSR2040-14作为厂级调度设备
● NE40-3、SR6608A-4双归属到S9505-1、SR8805-2。
● SR6608B-5、NE20E-6双归属到NE40-3、SR6608-4,采用全连接结构。
● SR6602A-7、C7509-8双归属到NE40-3、SR6608-4,采用方型结构。
● C3640-10,MSR3020-11双归属到SR6608B-5,NE20E-6。
● AR28A-13,MSR2040-14双归属到SR6602A-7,C7509-8。
● AR28B-15双归属到SR6608-4、C7509-8
3.IP地址规划
图2IP地址规划一
图3IP地址规划
(二)
表2IP地址规划
设备
接口
IP地址
描述
S9505-1
GE3/1/1
TO-NE40-3_GE3/1/0
Vlan-int13
1.1.13.1
TO-NE40-3_GE3/1/0
GE3/2/1
TO-SR8805-2_GE6/1/4
Vlan-int1910
1.3.12.1
TO-SR8805-2_GE6/1/4
SR8805-2
GE6/1/4
TO-S9505-1_GE3/2/1
Vlan-int910
1.3.12.2
TO-S9505-1_GE3/2/1
GE6/1/8
1.2.24.1
TO-SR6608A-4_GE4/2/7
GE2/1/1
202.3.29.1
TO-AR19-9_Eth0/1
NE40-3
GE3/1/0.13
1.1.13.2
TO-S9505-1_GE3/1/1
GE3/1/1
11.3.34.1
TO-SR6608A-4_GE4/2/3
POS1/0/1
11.1.37.1
TO-SR6602A-7_POS1/0
GE3/0/1
11.1.36.1
TO-NE20E-6_GE4/0/0
GE2/1/0
11.1.35.1
TO-SR6608B-5_GE3/0/1
SR6608A-4
GE4/2/7
1.2.24.2
TO-SR8805-2_GE6/1/8
GE4/2/0
101.2.70.1
TO-AR28-B-15_Eth2/0
GE5/3/0
11.2.48.5
TO-C7509-8_FA6/0/1
GE4/2/2
11.2.46.1
TO-NE20E-6_GE4/0/1
GE4/0/0
11.2.45.1
TO-SR6608B-5_GE4/0/0
GE4/2/3
11.3.34.2
TO-NE40E-3_GE3/1/1
SR6608B-5
GE3/0/1
11.1.35.2
TO-NE40E-3_GE2/1/0
GE4/0/0
11.2.45.2
TO-SR6608A-4_GE4/0/0
GE3/0/0
101.1.30.1
TO-NE20E-6_Eth2/0/1
VT99(S3/2/0/2:
0)
101.1.20.1
TO-MSR3020-11_VT99(S1/0)
VT510(S3/2/0/1:
0)
101.1.10.1
TO-C3640-10_MP510(S1/0:
1)
NE20E-6
GE4/0/0
11.1.36.2
TO-NE40-3_GE3/0/1
GE4/0/1
11.2.46.2
TO-SR6608A-4_GE4/2/2
VT611(S3/0/2)
101.1.50.1
TO-MSR3020-11_MP611(S6/0)
MP0/0/610
101.1.40.1
TO-C3640-10_MP610(S0/0)
E2/0/1
101.1.30.2
TO-SR6608B-5_GE3/0/0
SR6602A-7
POS1/0
11.1.37.2
TO-NE40-3_POS1/0/3
VT3
101.2.30.6
TO-C7509-8_MP1
VT2(S2/3:
0)
101.2.20.1
TO-MSR2040-14_MP1(S2/0:
0)
VT1(2/0:
0)
101.2.10.1
TO-AR28-A-13_MP1(3/0:
0)
C7509-8
FA6/0/1
11.2.48.6
TO-SR6608A-4_GE5/3/0
FA6/0/0.815
101.2.60.1
TO-AR28-B-15_Eth1/0
FA6/0/0.814
101.2.50.1
TO-MSR2040-14_Eth0/0.814
FA6/0/0.813
101.2.40.1
TO-AR28-A-13_Eth0/0.813
MP1
101.2.30.5
TO-SR6602A-7_VT3
AR19-9
Eth0/1
TO-SR8805-2_G2/1/1
VPNC
202.3.29.2
TO-SR8805-2_G2/1/1
C3640-10
MP510(S1/0:
1)
101.1.10.2
TO-SR6608B-5_VT510(S3/2/0/1:
0)
MP610(S0/0)
101.1.40.2
TO-NE20E-6_MP0/0/610
MSR3020-11
VT99(s1/0)
101.1.20.2
TO-SR6608B-5_VT99(S3/2/0/2:
0)
MP611(S6/0)
101.1.50.2
TO-NE20E-6_VT611(S3/0/2)
AR28-A-13
MP1(3/0:
0)
101.2.10.2
TO-SR6602A-7_VT1(2/0:
0)
Eth0/0.813
101.2.40.2
TO-C7509-8_FA6/0/0.813
MSR2040-14
MP1(S2/0:
0)
101.2.20.2
TO-SR6602A-7_VT2(S2/3:
0)
Eth0/0.814
101.2.50.2
TO-C7509-8_FA6/0/0.814
AR28-B-15
Eth2/0
101.2.70.2
TO-SR6608A-4_GE4/2/0
Eth1/0
101.2.60.2
TO-C7509-8_FA6/0/0.815
4.RouterID规划
RouterID使用Loopback1地址。
该地址将作为协议报文交互的源地址以及私网数据的出口地址,掩码为32位。
RouterID按照设备的编号依次为:
表3RouterID规划
设备
RouterID
S9505-1
1.0.0.1
SR8805-2
1.0.0.2
NE40-3
1.0.0.3
SR6608A-4
1.0.0.4
SR6608B-5
1.0.0.5
NE20E-6
1.0.0.6
SR6602A-7
1.0.0.7
C7509-8
1.0.0.8
A19-9
1.0.0.9
C3640-10
1.0.0.10
MSR3020-11
1.0.0.11
AR28A-13
1.0.0.13
MSR2040-14
1.0.0.14
AR28B-15
1.0.0.15
以下配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。
4.1.2 规划和配置路由
1.规划和配置OSPF
(1) 规划OSPF
图1中的所有设备运行OSPF协议,其中:
● 汇聚层、核心层和传输层规划为骨干区域:
Area0
● 接入层规划为非骨干区域:
Area1~Area5
图4OSPF区域划分
(2) 配置OSPF
OSPF的详细配置请参考“附录 配置文件”。
2.规划和配置OSPFGR
(1) 规划OSPFGR
GR是GracefulRestart(平滑重启)的简称,是一种在协议重启时保证转发业务不中断的机制。
基于OSPF的GRRestarter进行协议重启前,GRRestarter与GRHelper协商GR能力,如果GRRestarter发生重启,在重启过程中,GRHelper宣告与GRRestarter的邻接状态不变。
OSPF协议重启完毕后,GRRestarter会立即向其邻接的GRHelper发送一个OSPFGR信号。
这样,OSPF邻居就不会复位与其的邻居关系。
在收到其OSPF邻居的响应后,GRRestarter会重新恢复与其的邻居关系列表。
邻居关系重新建立后,GRRestarter与其所有具备GR感知能力的OSPF邻居之间同步数据库,并交换路由信息。
交换完成后,GRRestarter根据新的路由转发信息更新路由表和转发表,删除失效的路由,完成OSPF协议收敛。
在图1中,为了保证核心层的NE40-3、SR6608A-4接入的SR6608B-5、NE20E-6在主备倒换时,能够不中断业务,需要具备以下功能:
● 作为GRRestarter,并且互为GRHelper
● 周围所有OSPFpeer都支持并启用GRhelper功能
(2) 配置OSPFGR
● NE40-3的配置文件
#
ospf1
enablelink-local-signaling
enableout-of-band-resynchronization
opaque-capabilityenable
#
● SR6608A-4的配置文件
#
ospf1
enablelink-local-signaling
enableout-of-band-resynchronization
graceful-restartnonstandard
#
● SR6608B-5的配置文件
#
ospf1
enablelink-local-signaling
enableout-of-band-resynchronization
#
● NE20E-6的配置文件
#
ospf1
enablelink-local-signaling
enableout-of-band-resynchronization
opaque-capabilityenable
#
● SR6602A-7的配置文件
#
ospf1
enablelink-local-signaling
enableout-of-band-resynchronization
#
● C7509-8的配置文件
#
interfacePOS0/0/0
ipospfresync-timeout150
routerospf1
capabilitylls
#
OSPFGR的详细配置请参考“附录 配置文件”。
4.1.3 规划和配置HoVPN
1.规划HoVPN
在图1的四级组网中,可以采用HoVPN技术,以解决电力调度数据网的分级和路由控制问题,并且满足电力调度数据网各层有接入业务的需求。
● 将核心层的NE40-3、SR6608-4作为SPE(SuperstratumPE,上层PE)
● 将汇聚层的SR6608B-5、NE20E-6、SR6602A-7、C7509-8作为MPE(Middle-levelPE,中间的PE)
● 将C3640-10、MSR3020-11、AR28A-13、MSR2040-14作为UPE(User-endPE,用户侧PE)
● 将UPE下接入的设备作为CE(CustomerEdge,用户网络边缘设备)
2.配置VPNc
全网设备规划两个VPN:
VPNa和VPNb。
在SR8805-2上规划管理VPNc,将VPNa和VPNb的路由导入VPNc。
SR8805-2的配置文件:
#
ipvpn-instancevpna
route-distinguisher2:
1 //vpna使用RD为2:
1
vpn-target66:
1export-extcommunity //RT使用66:
1
vpn-target66:
1import-extcommunity
#
ipvpn-instancevpnb
route-distinguisher2:
2 //vpnb使用RD为2:
2
vpn-target66:
2export-extcommunity //RT使用66:
2
vpn-target66:
2import-extcommunity
#
ipvpn-instancevpnc
route-distinguisher2:
3 //在SR8805-2上规划vpnc
vpn-target66:
166:
2export-extcommunity //引入vpna和vpnb的路由
vpn-target66:
166:
2import-extcommunity
3.配置文件
HoVPN的详细配置请参考“附录 配置文件”。
4.1.4 规划和配置网络流量
1.接入层和汇聚层之间流量方向的规划
(1) C3640-10/MSR3020-11
● 上行:
C3640-10的报文优选SR6608B-5,MSR3020-11的报文优选NE20E-6。
● 下行:
到达C3640-10的报文优选SR6608B-5,到达MSR3020-11的报文优选NE20E-6。
图5接入层到汇聚层之间流量方向的规划
(一)
图6接入层和汇聚层之间流量方向的规划
(二)
图7接入层和汇聚层之间流量方向的规划(三)
C3640-10和MSR3020-11分别从SR6608B-5和NE20E-6学到两条相同的PE通告的默认路由。
选择哪条路由需要根据如下的BGP选路原则:
● Preferred-Value值高的路由优先:
Preferred-Value对配置该参数的设备来说是本地有效的;缺省条件下,Preferred-Value值为0。
● LOCAL-PREFERENCE值最高的路由优先:
LOCAL-PREFERENCE的缺省值为100。
● AS-PATH长度最短的路由优先:
各类型AS-PATH长度定义为:
AS-SEQ长度为该类型AS的个数;无论AS-SET中包含多少个自治系统,AS-SET长度为1;联盟AS-PATH类型不计入AS-PATH长度中;AS-PATH长度为上述各类型AS-PATH长度之和。
可以通过配置bestrouteas-path-neglect命令来跳过最短路由选路。
● ORIGIN类型值最低的路由优先:
IGP低于EGP,EGP低于INCOMPLETE。
● MED值最小的路由优先:
缺省条件下,只有在两条路由的最左端AS(邻近的自治系统)相同的情况下才会进行比较;任何联盟子自治系统都被忽略。
如果配置了compare-different-as-med,那么对于所有路径都比较MED,而不考虑其是否来源于同一个自治系统。
如果收到的路由不带MED,