02H3C SR6600开放多核路由器电力行业应用典型配置案例.docx

02H3C SR6600开放多核路由器电力行业应用典型配置案例.docx

《02H3C SR6600开放多核路由器电力行业应用典型配置案例.docx》由会员分享，可在线阅读，更多相关《02H3C SR6600开放多核路由器电力行业应用典型配置案例.docx（27页珍藏版）》请在冰豆网上搜索。

02H3CSR6600开放多核路由器电力行业应用典型配置案例

02-H3CSR6600开放多核路由器电力行业应用典型配置案例

H3CSR6600开放多核路由器

电力行业应用典型配置案例

关键词：

SR6600、SR6608、SR6602、多核、多线程、分布式、电力行业

摘 要：

本文主要介绍H3CSR6600开放多核路由器在电力行业的组网应用和配置举例。

缩略语：

缩略语

英文全名

中文解释

GR

GracefulRestart

平滑重启

SPE

SuperstratumPE

上层PE

MPE

Middle-levelPE

中间的PE

UPE

User-endPE

用户侧PE

CE

CustomerEdge

用户网络边缘设备

目 录

1简介...3

2应用场合...3

3注意事项...4

4配置举例...4

4.1组网需求..4

4.1.2规划和配置路由..9

4.1.3规划和配置HoVPN.11

4.1.4规划和配置网络流量..12

4.1.5规划和配置QoS.19

4.1.6规划和配置SSH.19

4.1.7规划和配置日志服务器..20

5相关资料...20

6附录 配置文件...21

6.1S9505-1的配置文件..21

6.2SR8805-2的配置文件..38

6.3NE40-3的配置文件..50

6.4SR6608A-4的配置文件..57

6.5SR6608B-5的配置文件..72

6.6NE20E-6的配置文件..89

6.7SR6602A-7的配置文件..107

6.8C7507-8的配置文件..113

6.9AR19-9的配置文件..122

6.10C3640-10的配置文件..125

6.11MSR3020-11的配置文件..130

6.12AR28A-13的配置文件..136

6.13MSR2040-14的配置文件..141

6.14AR28-B-15的配置文件..145

1 简介

面对电力行业调度领域日益增长的需求，电力调度生产自动化建设成了一股不可逆转的潮流。

目前，信息传输方式的重要性日益凸显，全国电力系统都迫切需要建设良好的调度数据网，为调度生产提供更安全、可靠、实时的数据传输网络，确保各地电网安全、可靠、稳定、经济的运行。

结合现有电力网络的应用现状以及对未来电力网络的需求，电力调度数据网的建设具有以下几个要求：

●             具有严格的分级调度方案（目前有两种方案）：

表1分级调度方案

方案

描述

四层组网

省级调度-地区调度-县级调度-厂级调度

三层组网

省级调度-地区调度-厂级调度

●             路由控制。

对于电力四级网和三级网同属于一个自治域的方式，需要控制两级调度数据网之间的路由发布。

●             访问控制。

缺省情况下同级电力调度数据网之间的业务互访是禁止的。

例如：

对于电力四级网，县级调度及其以下各厂站之间，相同VPN之间不能进行互访，但是可以与上级调度数据网进行VPN互访。

●             高可靠性。

对设备、链路、网络和业务具有高可靠性要求。

2 应用场合

SR6600目前包含SR6602、SR6604和SR6608和SR6616四个型号：

●             SR6602主要定位于高性能业务网关设备及行业网络的汇聚/接入。

●             SR6604/SR6608主要定位于运营商及各行业大中型网络的接入或汇聚设备。

●             SR6616定位于运营商及各行业大型网络的核心或汇聚设备。

SR6602作为多核集中式的路由器产品，采用先进的高性能多核微处理器作为数据转发和业务处理引擎，同时设备内置了高达10Gbps线速的硬件加密引擎，利用其业界领先的硬件架构和H3C公司自主知识产权的ComwareV5操作系统，同时给用户提供丰富的可选配模块，具有更高的处理能力和灵活的配置方式，可以最大限度的满足企业网的各种组网需求。

SR6604/SR6608/SR6616作为多核分布式的路由器产品，转发性能大幅度提高，作为大型企业网的汇聚、甚至核心层设备，完全可以满足大流量负载的要求。

SR6604/SR6608/SR6616全面支持高可靠性技术，包括硬件冗余的双电源、双风扇；线卡引擎和业务板卡的两级热插拔技术、双主控热备份技术、协议层面对IGP、BGP、LDP的GR技术以及TEFRR等，全面保证整网的可靠性达到电信级标准。

SR6600向上兼容核心层设备特性，向下兼容汇聚层甚至接入层特性，在电力行业组网中，非常适合作为市级或县级调度网的汇聚路由器使用。

本配置案例中以SR6608和SR6602两种设备为例说明在电力行业组网中SR6600路由器的应用。

3 注意事项

●             使用MP链路捆绑时，建议使用MP-Group接口，不建议使用VT接口。

因为当所有物理链路DOWN的时候，MP-Group接口也会DOWN，而VT接口是永远UP的，这样不利于问题的定位。

●             在于华为NE系列路由器互通时，OSPFGR尽量使用IETF标准的GR方式，CISCO标准的GR（Nonstandard模式）在NE系列路由器的实现上有些不同，可能导致GR互通失败。

4 配置举例

4.1 组网需求

1.具体需求

电力调度网作为电力调度的专门网络平台，主要传输调度数据、网管数据等业务数据，是电力系统的生产网，对稳定性要求较高。

电力调度网为分层结构，主要分为核心层、骨干层、接入层三层。

其中核心层为省调各节点、各地调节点、各县调/集控站节点以及厂调节点，核心层节点在IP组网网络中居于核心地位；骨干层网络为各大区电力调度网络；接入层为各直调发电厂站、变电所（换流站）等，负责将这些站所接入到省调。

一个典型的调度网的基本设计需求如下：

●             采用HoVPN技术，以解决电力调度数据网的分级和路由控制问题，并且满足电力调度数据网各层有接入业务的需求。

●             由于电力调度数据网的接入流量不是很大，接入链路采用E1/CPOS捆绑方式。

●             核心层和汇聚层使用SDH和GE链路，以满足大量的接入业务的需求。

●             采用双归属结构，以满足对设备和链路高可靠性的要求。

2.网络规划

图1H3CSR6600路由器在电力行业应用的配置举例组网图

●             采用四级组网方式，即省级调度-地级调度-县级调度-厂级调度

●             传输层：

S9505-1和SR8805-2作为省级调度设备

●             核心层：

NE40-3和SR6608A-4作为地级调度设备

●             汇聚层：

SR6608B-5、E20E-6、SR6602A-7、C7509-8作为县级调度设备

●             接入层：

C3640-10、MSR3020-11、AR28A-13、MSR2040-14作为厂级调度设备

●             NE40-3、SR6608A-4双归属到S9505-1、SR8805-2。

●             SR6608B-5、NE20E-6双归属到NE40-3、SR6608-4，采用全连接结构。

●             SR6602A-7、C7509-8双归属到NE40-3、SR6608-4，采用方型结构。

●             C3640-10，MSR3020-11双归属到SR6608B-5，NE20E-6。

●             AR28A-13，MSR2040-14双归属到SR6602A-7，C7509-8。

●             AR28B-15双归属到SR6608-4、C7509-8

3.IP地址规划

图2IP地址规划一

图3IP地址规划

（二）

表2IP地址规划

设备

接口

IP地址

描述

S9505-1

GE3/1/1

TO-NE40-3_GE3/1/0

Vlan-int13

1.1.13.1

TO-NE40-3_GE3/1/0

GE3/2/1

TO-SR8805-2_GE6/1/4

Vlan-int1910

1.3.12.1

TO-SR8805-2_GE6/1/4

SR8805-2

GE6/1/4

TO-S9505-1_GE3/2/1

Vlan-int910

1.3.12.2

TO-S9505-1_GE3/2/1

GE6/1/8

1.2.24.1

TO-SR6608A-4_GE4/2/7

GE2/1/1

202.3.29.1

TO-AR19-9_Eth0/1

NE40-3

GE3/1/0.13

1.1.13.2

TO-S9505-1_GE3/1/1

GE3/1/1

11.3.34.1

TO-SR6608A-4_GE4/2/3

POS1/0/1

11.1.37.1

TO-SR6602A-7_POS1/0

GE3/0/1

11.1.36.1

TO-NE20E-6_GE4/0/0

GE2/1/0

11.1.35.1

TO-SR6608B-5_GE3/0/1

SR6608A-4

GE4/2/7

1.2.24.2

TO-SR8805-2_GE6/1/8

GE4/2/0

101.2.70.1

TO-AR28-B-15_Eth2/0

GE5/3/0

11.2.48.5

TO-C7509-8_FA6/0/1

GE4/2/2

11.2.46.1

TO-NE20E-6_GE4/0/1

GE4/0/0

11.2.45.1

TO-SR6608B-5_GE4/0/0

GE4/2/3

11.3.34.2

TO-NE40E-3_GE3/1/1

SR6608B-5

GE3/0/1

11.1.35.2

TO-NE40E-3_GE2/1/0

GE4/0/0

11.2.45.2

TO-SR6608A-4_GE4/0/0

GE3/0/0

101.1.30.1

TO-NE20E-6_Eth2/0/1

VT99（S3/2/0/2:

0）

101.1.20.1

TO-MSR3020-11_VT99（S1/0）

VT510（S3/2/0/1:

0）

101.1.10.1

TO-C3640-10_MP510（S1/0:

1）

NE20E-6

GE4/0/0

11.1.36.2

TO-NE40-3_GE3/0/1

GE4/0/1

11.2.46.2

TO-SR6608A-4_GE4/2/2

VT611（S3/0/2）

101.1.50.1

TO-MSR3020-11_MP611（S6/0）

MP0/0/610

101.1.40.1

TO-C3640-10_MP610（S0/0）

E2/0/1

101.1.30.2

TO-SR6608B-5_GE3/0/0

SR6602A-7

POS1/0

11.1.37.2

TO-NE40-3_POS1/0/3

VT3

101.2.30.6

TO-C7509-8_MP1

VT2（S2/3:

0）

101.2.20.1

TO-MSR2040-14_MP1（S2/0:

0）

VT1（2/0:

0）

101.2.10.1

TO-AR28-A-13_MP1（3/0:

0）

C7509-8

FA6/0/1

11.2.48.6

TO-SR6608A-4_GE5/3/0

FA6/0/0.815

101.2.60.1

TO-AR28-B-15_Eth1/0

FA6/0/0.814

101.2.50.1

TO-MSR2040-14_Eth0/0.814

FA6/0/0.813

101.2.40.1

TO-AR28-A-13_Eth0/0.813

MP1

101.2.30.5

TO-SR6602A-7_VT3

AR19-9

Eth0/1

TO-SR8805-2_G2/1/1

VPNC

202.3.29.2

TO-SR8805-2_G2/1/1

C3640-10

MP510（S1/0:

1）

101.1.10.2

TO-SR6608B-5_VT510（S3/2/0/1:

0）

MP610（S0/0）

101.1.40.2

TO-NE20E-6_MP0/0/610

MSR3020-11

VT99（s1/0）

101.1.20.2

TO-SR6608B-5_VT99（S3/2/0/2:

0）

MP611（S6/0）

101.1.50.2

TO-NE20E-6_VT611（S3/0/2）

AR28-A-13

MP1（3/0:

0）

101.2.10.2

TO-SR6602A-7_VT1（2/0:

0）

Eth0/0.813

101.2.40.2

TO-C7509-8_FA6/0/0.813

MSR2040-14

MP1（S2/0:

0）

101.2.20.2

TO-SR6602A-7_VT2（S2/3:

0）

Eth0/0.814

101.2.50.2

TO-C7509-8_FA6/0/0.814

AR28-B-15

Eth2/0

101.2.70.2

TO-SR6608A-4_GE4/2/0

Eth1/0

101.2.60.2

TO-C7509-8_FA6/0/0.815

4.RouterID规划

RouterID使用Loopback1地址。

该地址将作为协议报文交互的源地址以及私网数据的出口地址，掩码为32位。

RouterID按照设备的编号依次为：

表3RouterID规划

设备

RouterID

S9505-1

1.0.0.1

SR8805-2

1.0.0.2

NE40-3

1.0.0.3

SR6608A-4

1.0.0.4

SR6608B-5

1.0.0.5

NE20E-6

1.0.0.6

SR6602A-7

1.0.0.7

C7509-8

1.0.0.8

A19-9

1.0.0.9

C3640-10

1.0.0.10

MSR3020-11

1.0.0.11

AR28A-13

1.0.0.13

MSR2040-14

1.0.0.14

AR28B-15

1.0.0.15

以下配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下配置不冲突。

4.1.2 规划和配置路由

1.规划和配置OSPF

（1）       规划OSPF

图1中的所有设备运行OSPF协议，其中：

●             汇聚层、核心层和传输层规划为骨干区域：

Area0

●             接入层规划为非骨干区域：

Area1～Area5

图4OSPF区域划分

（2）       配置OSPF

OSPF的详细配置请参考“附录 配置文件”。

2.规划和配置OSPFGR

（1）       规划OSPFGR

GR是GracefulRestart（平滑重启）的简称，是一种在协议重启时保证转发业务不中断的机制。

基于OSPF的GRRestarter进行协议重启前，GRRestarter与GRHelper协商GR能力，如果GRRestarter发生重启，在重启过程中，GRHelper宣告与GRRestarter的邻接状态不变。

OSPF协议重启完毕后，GRRestarter会立即向其邻接的GRHelper发送一个OSPFGR信号。

这样，OSPF邻居就不会复位与其的邻居关系。

在收到其OSPF邻居的响应后，GRRestarter会重新恢复与其的邻居关系列表。

邻居关系重新建立后，GRRestarter与其所有具备GR感知能力的OSPF邻居之间同步数据库，并交换路由信息。

交换完成后，GRRestarter根据新的路由转发信息更新路由表和转发表，删除失效的路由，完成OSPF协议收敛。

在图1中，为了保证核心层的NE40-3、SR6608A-4接入的SR6608B-5、NE20E-6在主备倒换时，能够不中断业务，需要具备以下功能：

●             作为GRRestarter，并且互为GRHelper

●             周围所有OSPFpeer都支持并启用GRhelper功能

（2）       配置OSPFGR

●             NE40-3的配置文件

#

ospf1

 enablelink-local-signaling

 enableout-of-band-resynchronization

 opaque-capabilityenable

#

●             SR6608A-4的配置文件

#

ospf1

 enablelink-local-signaling

 enableout-of-band-resynchronization

 graceful-restartnonstandard

#

●             SR6608B-5的配置文件

#

ospf1

 enablelink-local-signaling

 enableout-of-band-resynchronization

#

●             NE20E-6的配置文件

#

ospf1

 enablelink-local-signaling

 enableout-of-band-resynchronization

 opaque-capabilityenable

#

●             SR6602A-7的配置文件

#

ospf1

 enablelink-local-signaling

 enableout-of-band-resynchronization

#

●             C7509-8的配置文件

#

interfacePOS0/0/0

 ipospfresync-timeout150    

routerospf1

 capabilitylls 

#

OSPFGR的详细配置请参考“附录 配置文件”。

4.1.3 规划和配置HoVPN

1.规划HoVPN

在图1的四级组网中，可以采用HoVPN技术，以解决电力调度数据网的分级和路由控制问题，并且满足电力调度数据网各层有接入业务的需求。

●             将核心层的NE40-3、SR6608-4作为SPE（SuperstratumPE，上层PE）

●             将汇聚层的SR6608B-5、NE20E-6、SR6602A-7、C7509-8作为MPE（Middle-levelPE，中间的PE）

●             将C3640-10、MSR3020-11、AR28A-13、MSR2040-14作为UPE（User-endPE，用户侧PE）

●             将UPE下接入的设备作为CE（CustomerEdge，用户网络边缘设备）

2.配置VPNc

全网设备规划两个VPN：

VPNa和VPNb。

在SR8805-2上规划管理VPNc，将VPNa和VPNb的路由导入VPNc。

SR8805-2的配置文件：

#

ipvpn-instancevpna

 route-distinguisher2:

1    //vpna使用RD为2:

1

 vpn-target66:

1export-extcommunity    //RT使用66:

1

 vpn-target66:

1import-extcommunity

#

ipvpn-instancevpnb

 route-distinguisher2:

2    //vpnb使用RD为2:

2

 vpn-target66:

2export-extcommunity    //RT使用66:

2

 vpn-target66:

2import-extcommunity

#

ipvpn-instancevpnc

 route-distinguisher2:

3    //在SR8805-2上规划vpnc

 vpn-target66:

166:

2export-extcommunity    //引入vpna和vpnb的路由

 vpn-target66:

166:

2import-extcommunity

3.配置文件

HoVPN的详细配置请参考“附录 配置文件”。

4.1.4 规划和配置网络流量

1.接入层和汇聚层之间流量方向的规划

（1）       C3640-10/MSR3020-11

●             上行：

C3640-10的报文优选SR6608B-5，MSR3020-11的报文优选NE20E-6。

●             下行：

到达C3640-10的报文优选SR6608B-5，到达MSR3020-11的报文优选NE20E-6。

图5接入层到汇聚层之间流量方向的规划

（一）

图6接入层和汇聚层之间流量方向的规划

（二）

图7接入层和汇聚层之间流量方向的规划（三）

C3640-10和MSR3020-11分别从SR6608B-5和NE20E-6学到两条相同的PE通告的默认路由。

选择哪条路由需要根据如下的BGP选路原则：

●             Preferred-Value值高的路由优先：

Preferred-Value对配置该参数的设备来说是本地有效的；缺省条件下，Preferred-Value值为0。

●             LOCAL-PREFERENCE值最高的路由优先：

LOCAL-PREFERENCE的缺省值为100。

●             AS-PATH长度最短的路由优先：

各类型AS-PATH长度定义为：

AS-SEQ长度为该类型AS的个数；无论AS-SET中包含多少个自治系统，AS-SET长度为1；联盟AS-PATH类型不计入AS-PATH长度中；AS-PATH长度为上述各类型AS-PATH长度之和。

可以通过配置bestrouteas-path-neglect命令来跳过最短路由选路。

●             ORIGIN类型值最低的路由优先：

IGP低于EGP，EGP低于INCOMPLETE。

●             MED值最小的路由优先：

缺省条件下，只有在两条路由的最左端AS（邻近的自治系统）相同的情况下才会进行比较；任何联盟子自治系统都被忽略。

如果配置了compare-different-as-med，那么对于所有路径都比较MED，而不考虑其是否来源于同一个自治系统。

如果收到的路由不带MED，