广东移动IP城域网SR业务配置规范NE80E分册V10试行稿.docx

1、广东移动IP城域网SR业务配置规范NE80E分册V10试行稿广东移动IP城域网SR业务配置规范华为NE80E分册试行稿（V1.0）中国移动通信集团广东有限公司2010年1月编制说明为保证城域网的运行质量，必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。网络配置主要是指通过在设备上实施具体配置命令，开启设备控制层面和转发层面的功能，实现网络的互通，保证网络具备预期的业务承载能力。同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远，此外，由于网络规模不断扩大，设备特性不断变化，配置工作正日益变得复杂，全网配置发生错误的概率也在增加，因此很有必要对城域网网络设备的网络

2、配置予以规范。本课题涉及的对象就是城域网网络设备配置的相关规范标准，目的是为城域网维护人员提供实用维护工具。考虑到城域网网络设备维护分工明确，配置规范按分册进行编写，本篇只针对华为NE80E设备制定相关业务配置规范。版本变更记录日期版本说明作者2009.9.280.9最初版本深圳分公司欧建2010.1.211.0修改业务类型、AS、RD和RT深圳分公司欧建1. 概述1.1 目标网络结构IP城域网的定位：1、网络定位：IP城域网是位于用户驻地网和CMnet网之间的网络，既要满足用户的需求也需要适应企业未来的发展。IP城域网与城域传送网共同构成了我公司城域综合业务承载平台。2、业务定位：(1)为公

3、司内部业务应用系统 (营业厅、OA、BOSS等)提供接入以及实现自有机楼数据互连等。(2)为用户提供互联网接入、集团客户接入、VPN接入等业务。城域网目标结构图在上图中，将IP城域网划分成四个层次：骨干层、核心汇聚层、区域汇聚层和接入层。骨干层通过骨干路由器实现与两张骨干网的连接。骨干层和核心汇聚层组成核心路由区域，完成高速的数据转发，并充当三层MPLS VPN的P设备。在核心汇聚层选择两个节点充当跨域MPLS VPN业务互通的ASBR(跨域边界路由器)，并与CMNET的汇聚路由器直接连接。 BRAS和核心汇聚路由器充当三层网络边缘的业务控制点设备，充当PE并支持组播复制功能等。区域汇聚层以上

4、起三层网络，区域汇聚层以下视具体的情况设置三层网络和二层网络。接入层负责用户接入，采用二层网络。1.2 配置原则为保证配置的规范性和统一性，以减少维护工作的难度和工作量，设备配置过程中应遵循一下基本原则：配置语法、语义必须正确无误，保证网络能够正常运行，各种管理接口能够正常通信；能够统一的策略和参数必须统一；配置应尽量简洁，无用的配置命令不应出现在配置文件中，用于试验的配置应及时删除；配置应具有一定的扩展性，方便未来修改和扩展（如ACL的序号安排）；配置应保证较好的可读性，尽量通过description参数对重要命令进行注解；汇聚层及其以上设备AAA认证必须采用集中服务器认证；PPPOE用户的

5、命名要符合命名规范；PPPOE初始密码要符合密码规范；各设备之间默认是不信任对方的QoS等级，全部默认设置为FIFO，无需另行配置。1.3 说明本文档灰底字体表示需注意或表示一定要统一配置的内容本文档将NE80E为示例，当NE80E兼做CR时需同时满足CR的局数据要求。2. 基本业务介绍及配置2.1 固定IP专线业务配置配置内容：物理接口配置用户网关规范要求：配置网关地址要求地址掩码精确SR与大客户互联可以采用静态或BGP协议，建议采用静态协议示例使用的端口为GigabitEthernet1/0/5，请以实际接入专线的端口为准示例使用的IP地址需根据城域网IP地址规划表进行分配示例使用的VLA

6、N ID、VRRP规划详见附件一的中国移动通信集团广东有限公司IP城域网网络资源分配规范v1.1。配置示例：2.1.1直接接入SR的专线：SR1 interface GigabitEthernet1/0/5SR1 description O-INTER-GongDianJu /*专线描述SR1-GigabitEthernet1/0/0 ip address 10.1.1.1 242.1.2终结一层VLAN的专线interface GigabitEthernet1/0/5 mode user-termination /* 修改模式为用户模式 traffic-policy anti_virus i

7、nbound /* 引用防病毒列表 ip urpf strict allow-default /* 开启逆向路径检查interface GigabitEthernet1/0/5.10 description O-INTER-GongDianJu control-vid 10 dot1q-termination /* 配置control-vid 10, 10 仅为表示，没有实际意义，建议为单层VLAN-ID dot1q termination vid 101 /* 配置终结VLAN 101,VLAN ID范围：1001999 ip address 120.196.22.49 255.255.25

8、5.252 arp broadcast enable /* 开启ARP广播功能2.1.3终结QINQ的专线：interface GigabitEthernet1/0/5 mode user-termination /* 修改模式为用户模式 traffic-policy anti_virus inbound /* 引用防病毒列表 ip urpf strict allow-default /* 开启逆向路径检查interface GigabitEthernet1/0/5.1013 description O-INTER-GongDianJu control-vid 1013 qinq-termin

9、ation /* 配置control-vid 1013, 1013 仅为表示，没有实际意义，建议为外层VLAN-ID qinq termination pe-vid 1013 ce-vid 700 to 799 /* 配置终结SVLAN 1013，外层VLAN范围：10001999，内层VLAN范围： 700799 ip address 120.196.43.9 255.255.255.252 arp broadcast enable /* 开启ARP广播功能 2.1.4 采用VRRP方式接入的专线分为三种情景：a)直接接入SR的专线启用VRRP冗余协议，则需要客户提供交换机进行心跳报文的交互

10、，建议采用两台交换机口字型上联两台SR,避免单点故障引起业务中断, 基本配置详见2.1.1b) SR上终结一层VLAN的VRRP专线, 基本配置详见2.1.2c) SR上终结二层VLAN的VRRP专线, 基本配置详见2.1.3为了启用VRRP冗余协议，同时使用BFD进行快速检测链路故障并进行VRRP主备切换，以上三种情景除了基本配置外，还需要新增配置如下：SR1 bfd /*启用BFD快速检测机制SR1 bfd atob bind peer-ip 10.1.1.2 interface gigabitethernet 1/0/5 /*配置检测的对端地址和本地出接口SR1-bfd-session-

11、atob discriminator local 1 /*配置当前BFD会话的本地标识符为1 SR1-bfd-session-atob discriminator remote 2 /*配置当前BFD会话的远端标识符为2SR1-bfd-session-atob min-rx-interval 50 /*配置接收检测间隔50MSSR1-bfd-session-atob min-tx-interval 50 /*配置发送检测间隔50MSSR1-bfd-session-atob commitSR1-bfd-session-atob quit SR1-GigabitEthernet1/0/5 ip a

12、ddress 10.1.1.1 255.255.255.248SR1-GigabitEthernet1/0/5 vrrp vrid 1 virtual-ip 10.1.1.3 /*配置浮动IPSR1-GigabitEthernet1/0/5 vrrp vrid 1 priority 110 /*配置抢占优先级SR1-GigabitEthernet1/0/5 quitSR2的配置SR2 bfdSR2 bfd atob bind peer-ip 10.1.1.1 interface gigabitethernet 1/0/5SR2-bfd-session-atob discriminator lo

13、cal 2SR2-bfd-session-atob discriminator remote 1SR2-bfd-session-atob min-rx-interval 50SR2-bfd-session-atob min-tx-interval 50SR2-bfd-session-atob commitSR2-bfd-session-atob quit SR2-GigabitEthernet1/0/5 ip address 10.1.1.2 255.255.255.248SR2-GigabitEthernet1/0/5 vrrp vrid 1 virtual-ip 10.1.1.3SR2-G

14、igabitEthernet1/0/5 vrrp vrid 1 track bfd-session 2 increased 40/*在Backup 侧配置监视BFD Session 的状态，如果BFD Session 状态变为Down，RouterB 的VRRP 优先级增加40。SR2-GigabitEthernet1/0/5 quit2.2 VPN业务配置内容：为城域网提供地市域内的二层的VPLS和三层的BGP MPLS VPN的接入能力配置规范：对于城域内MPLS VPN，SR作PE,原则上不通过BRAS作PE，城域网核心路由器作P，通过MBGP交互路由；对于地市域内的二层VPN业务的部署

15、不做要求，如个别地市公司有业务需求，可自行配置，建议采用VPLS的Martini模式实现；示例使用的IP地址、AS号、VLAN ID、RD、RT、VRRP规划详见附件一的中国移动通信集团广东有限公司IP城域网网络资源分配规范v1.1。2.2.1域内三层MPLS VPN的配置示例：组网需求:如图4-23，CE1、CE3属于VPN-A，CE2、CE4属于VPN-B；VPN-A使用的VPN-target属性为65291：42000100，Route-distinguisher属性为65291：420001；VPN-B使用的VPN-target属性为Route-distinguisher属性为6529

16、1：42000200，Route-distinguisher属性为65291：420002。不同VPN用户之间不能互相访问。VPN-target和Route-distinguisher取值范围： 65291:420000-459999BGP/MPLS IP VPN组网图本例配置主要思路是：骨干网中，与CE相连的PE上需配置VPN实例，并把与CE相连的接口和相应的VPN实例绑定；绑定之后需要重新配置与CE相连的接口的IP地址。PE与PE之间配置OSPF实现PE之间的互通；配置MPLS基本能力和MPLS LDP，建立MPLS LSP；配置MP-IBGP交换VPN路由信息。CE与PE之间配置EBGP

17、交换VPN路由信息。配置步骤2.2.1.1在MPLS骨干网上配置IGP协议ISIS，实现骨干网PE和P的互通,详见城域网局数据配置规范，此处省略。2.2.1.2在MPLS骨干网上配置MPLS基本能力和MPLS LDP，建立LDP LSP# 配置PE1。PE1 mpls lsr-id 1.1.1.9PE1 mplsPE1-mpls quitPE1 mpls ldpPE1-mpls-ldp quitPE1 interface pos 3/0/0PE1-Pos3/0/0 mplsPE1-Pos3/0/0 mpls ldpPE1-Pos3/0/0 quit# 配置P。P mpls lsr-id 2.2

18、.2.9P mpls P-mpls quitP mpls ldpP-mpls-ldp quitP interface pos 1/0/0P-Pos1/0/0 mplsP-Pos1/0/0 mpls ldpP-Pos1/0/0 quitP interface pos 2/0/0P-Pos2/0/0 mplsP-Pos2/0/0 mpls ldpP-Pos2/0/0 quit# 配置PE2。PE2 mpls lsr-id 3.3.3.9PE2 mpls PE2-mpls quitPE2 mpls ldpPE2-mpls-ldp quitPE2 interface pos 3/0/0PE2-Pos3

19、/0/0 mplsPE2-Pos3/0/0 mpls ldpPE2-Pos3/0/0 quit2.2.1.3在PE路由器上配置VPN实例，将CE接入PE# 配置PE1。PE1 ip vpn-instance vpnaPE1-vpn-instance-vpna route-distinguisher 65291：420001PE1-vpn-instance-vpna vpn-target 65291：42000100 bothPE1-vpn-instance-vpna quitPE1 ip vpn-instance vpnbPE1-vpn-instance-vpnb route-distingu

20、isher 65291：420002PE1-vpn-instance-vpnb vpn-target 65291：42000200 bothPE1-vpn-instance-vpnb quitPE1 interface gigabitethernet 1/0/0PE1-GigabitEthernet1/0/0 ip binding vpn-instance vpnaPE1-GigabitEthernet1/0/0 ip address 10.1.1.2 24PE1-GigabitEthernet1/0/0 quitPE1 interface gigabitethernet 2/0/0PE1-G

21、igabitEthernet2/0/0 ip binding vpn-instance vpnbPE1-GigabitEthernet2/0/0 ip address 10.2.1.2 24PE1-GigabitEthernet2/0/0 quit# 配置PE2。PE2 ip vpn-instance vpnaPE2-vpn-instance-vpna route-distinguisher 65291：420001PE2-vpn-instance-vpna vpn-target 65291：42000100 bothPE2-vpn-instance-vpna quitPE2 ip vpn-i

22、nstance vpnbPE2-vpn-instance-vpnb route-distinguisher 65291：420002PE2-vpn-instance-vpnb vpn-target 65291：42000200 bothPE2-vpn-instance-vpnb quitPE2 interface gigabitethernet 1/0/0PE2-GigabitEthernet1/0/0 ip binding vpn-instance vpnaPE2-GigabitEthernet1/0/0 ip address 10.3.1.2 24PE2-GigabitEthernet1/

23、0/0 quitPE2 interface gigabitethernet 2/0/0PE2-GigabitEthernet2/0/0 ip binding vpn-instance vpnbPE2-GigabitEthernet2/0/0 ip address 10.4.1.2 24PE2-GigabitEthernet2/0/0 quit# 按图4-23配置各CE的接口IP地址，配置过程略。2.2.1.4在PE与CE之间建立EBGP对等体关系，引入VPN路由# 配置CE1。CE1 bgp 65410CE1-bgp peer 10.1.1.2 as-number 65291CE1-bgp i

24、mport-route direct另外3个CE路由器（CE2CE4）配置与CE1路由器配置类似，配置过程省略。# 配置PE1。PE1 bgp 65291PE1-bgp ipv4-family vpn-instance vpnaPE1-bgp-vpna peer 10.1.1.1 as-number 65410PE1-bgp-vpna import-route directPE1-bgp-vpna quitPE1-bgp ipv4-family vpn-instance vpnbPE1-bgp-vpnb peer 10.2.1.1 as-number 65420PE1-bgp-vpnb imp

25、ort-route directPE1-bgp-vpnb quitPE2的配置与PE1类似，配置过程省略。2.2.1.5在PE之间建立MP-IBGP对等体关系# 配置PE1。PE1 bgp 65291PE1-bgp peer 3.3.3.9 as-number 65291PE1-bgp peer 3.3.3.9 connect-interface loopback 1PE1-bgp ipv4-family vpnv4PE1-bgp-af-vpnv4 peer 3.3.3.9 enablePE1-bgp-af-vpnv4 quit# 配置PE2。PE2 bgp 65291PE2-bgp peer

26、 1.1.1.9 as-number 65291PE2-bgp peer 1.1.1.9 connect-interface loopback 1PE2-bgp ipv4-family vpnv4PE2-bgp-af-vpnv4 peer 1.1.1.9 enablePE2-bgp-af-vpnv4 quit2.2.2 域内二层VPLS VPN的配置(仅供参考)：配置Martini方式VPLS组网图配置步骤步骤 1 配置CE的接口地址。# 配置CE1。# 配置与PE连接的接口IP地址，并且该地址与对端CE对应接口的IP地址处于同一网段。CE1 interface gigabitethernet

27、 1/0/0CE1-GigabitEthernet1/0/0 ip address 10.1.1.1 24CE1-GigabitEthernet1/0/0 quit# 配置CE2。# 配置与PE连接的接口IP地址，并且该地址与对端CE对应接口的IP地址处于同一网段。CE2 interface gigabitethernet 1/0/0CE2-GigabitEthernet1/0/0 ip address 10.1.1.2 24CE2-GigabitEthernet1/0/0 quit步骤 2在MPLS骨干网上配置IGP协议ISIS，实现骨干网PE和P的互通,详见城域网局数据配置规范，此处省略。

28、步骤 3 在MPLS骨干网上配置MPLS基本能力和MPLS LDP，建立LDP LSP。# 配置PE1。# 在系统上启动MPLS和LDP，指定LSR-ID为Loopback接口的地址，并触发建立LSP。PE1 mpls lsr-id 1.1.1.9PE1 mplsPE1-mpls quitPE1 mpls ldpPE1-mpls-ldp quit# 在骨干网的接口上启动MPLS和LDP。PE1 interface pos 2/0/0PE1-Pos2/0/0 mplsPE1-Pos2/0/0 mpls ldpPE1-Pos2/0/0 quit# 配置P。# 在系统上启动MPLS和LDP，指定LS

29、R-ID为Loopback接口的地址，并触发建立LSP。P mpls lsr-id 2.2.2.9P mplsP-mpls quitP mpls ldpP-mpls-ldp quit# 在骨干网的接口上启动MPLS和LDP。P interface pos 1/0/0P-Pos1/0/0 mplsP-Pos1/0/0 mpls ldpP-Pos1/0/0 quitP interface pos 2/0/0P-Pos2/0/0 mplsP-Pos2/0/0 mpls ldpP-Pos2/0/0 quit# 配置PE2。# 在系统上启动MPLS和LDP，指定LSR-ID为Loopback接口的地址，并触发建立LSP。PE2 mpls lsr-id 3.3.3.9PE2 mplsPE2-mpls quitPE2 mpls ldpPE2-mpls-ldp quit# 在骨干网的接口上启动MPLS和LDP。PE2 interface pos 2/0/0PE2-Pos2/0/0 mplsPE2-Pos2/0/0 mpls ldpPE2-Pos2/0/0 quit步骤 4 在PE之间建