广东移动IP城域网SR业务配置规范分册V试行稿.doc
《广东移动IP城域网SR业务配置规范分册V试行稿.doc》由会员分享,可在线阅读,更多相关《广东移动IP城域网SR业务配置规范分册V试行稿.doc(33页珍藏版)》请在冰点文库上搜索。
广东移动IP城域网SR业务配置规范
广东移动IP城域网SR业务配置规范
上海贝尔7750分册-试行稿(V1.1)
中国移动通信集团广东有限公司
2010年10月
编制说明
为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。
网络配置主要是指通过在设备上实施具体配置命令,开启设备控制层面和转发层面的功能,实现网络的互通,保证网络具备预期的业务承载能力。
同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远,此外,由于网络规模不断扩大,设备特性不断变化,配置工作正日益变得复杂,全网配置发生错误的概率也在增加,因此很有必要对城域网网络设备的网络配置予以规范。
本课题涉及的对象就是城域网网络设备配置的相关规范标准,目的是为城域网维护人员提供实用维护工具。
考虑到城域网网络设备维护分工明确,配置规范按分册进行编写,本篇只针对阿尔卡特7750设备制定相关业务配置规范。
版本变更记录
日期
版本
说明
作者
2009.9.28
最初版本
珠海分公司李万鹏
2010.1.18
1.0
修改固定IP专线业务配置,增加业务常用检查命令
珠海分公司罗宇文
2010.11.8
1.1
经一年试行,全省讨论,修改固定IP专线业务配置,修改VPLS业务配置,增加跨域VPN业务配置
佛山公司潘晓伟珠海公司罗宇文
目录
1.概述 5
1.1目标网络结构 5
1.2配置原则 6
1.3说明 7
2.基本业务介绍及配置 7
2.1固定IP专线业务概述 7
2.2固定IP专线业务配置 7
2.3VPN业务概述 15
2.3VPN业务配置 15
2.3.1MPLS-VPN配置方式接入 15
2.3.2VPLS配置方式接入 19
2.3.3跨域VPN配置方式接入 25
3.常用检查命令 33
3.1IES业务 33
3.2vprn业务 33
3.3vpls业务 33
-33-
广东移动IP城域网SR业务配置规范
1.概述
1.1目标网络结构
IP城域网的定位:
1、网络定位:
IP城域网是位于用户驻地网和CMnet网之间的网络,既要满足用户的需求也需要适应企业未来的发展。
IP城域网与城域传送网共同构成了我公司城域综合业务承载平台。
2、业务定位:
(1)为公司内部业务应用系统(营业厅、OA、BOSS等)提供接入以及实现自有机楼数据互连等。
(2)为用户提供互联网接入、VPN接入、集团增值业务接入等。
城域网现状结构图(一二类公司):
城域网现状结构图(三类公司):
在上图中,将IP城域网划分成四个层次:
骨干层、核心汇聚层、区域汇聚层和接入层。
Ø骨干层实现城域网与CMnet的连接,完成高速数据转发,并充当MPLSVPN的P设备。
Ø在核心汇聚层选择两个节点充当跨域MPLSVPN业务互通的ASBR(跨域边界路由器),并与CMNET的汇聚路由器CR直接连接。
ØBRAS和核心汇聚路由器充当三层网络边缘的业务控制点设备,并充当MPLSVPN的PE设备,还支持组播复制功能等。
Ø区域汇聚层完成接入层接入到城域网,一般只起二层功能。
Ø接入层负责用户接入,采用二层网络。
Ø按照目前规划的设计,WLAN在AC上认证,不接入BRAS。
1.2配置原则
配置总体原则
为保证配置的规范性和统一性,以减少维护工作的难度和工作量,设备配置过程中应遵循一下基本原则:
l配置语法、语义必须正确无误,保证网络能够正常运行,各种管理接口能够正常通信;
l能够统一的策略和参数必须统一;
l配置应尽量简洁,无用的配置命令不应出现在配置文件中,用于试验的配置应及时删除;
l配置应具有一定的扩展性,方便未来修改和扩展(如ACL的序号安排);
l配置应保证较好的可读性,尽量通过description参数对重要命令进行注解;
l汇聚层及其以上设备AAA认证必须采用集中服务器认证;
lPPPOE用户的命名要符合命名规范;
lPPPOE初始密码要符合密码规范;
lQoS的配置必须规范;
1.3说明
l本文档灰底字体表示需注意或表示一定要统一配置的内容
l本文档将7750为示例,当7750兼做CR时需同时满足CR的局数据要求。
l为简便起见,如果7750SR与7750CR要求相同时,在本文档中将不再重复。
2.基本业务介绍及配置
2.1固定IP专线业务概述
2.2固定IP专线业务配置
n配置内容:
ü物理接口配置用户网关
n规范要求:
ü配置网关地址要求地址掩码精确
ü与大客户可以采用静态路由和BGP协议进行互联
n配置示例1
配置实例资源分配如下:
业务类型
单层vlan(dot1q)
双层vlan(qinq)
不带子接口
端口
GE1/0/8
GE1/0/9
GE1/0/10
带宽
1000M
1000M
1000M
IES
10000101
10000102
10000103
Vlan
vlan2003
vlan80.10
无
IP地址
120.196.18.1/30
120.196.19.1/30
120.196.20.1/30
客户名称
全宝电子
格力电器
远光软件
一、业务配置
configureport1/1/9ethernetmodeaccess//配置1/1/9为业务端口
configureport1/1/9ethernetnoautonegotiate//取消自协商
configureport1/1/9ethernetspeed1000//速率
configureport1/1/9ethernetduplexfull//双工模式
configureport1/1/9ethernetencap-typedot1q//配置1/1/9为单层vlan模式
configureport1/1/9noshutdown//激活1/1/9端口
configureport1/1/8ethernetmodeaccess//配置1/1/8为业务端口
configureport1/1/8ethernetencap-typeqinq//配置1/1/8为双层vlan模式
configureport1/1/8ethernetspeed1000//速率
configureport1/1/8noshutdown//激活1/1/8端口
configureport1/1/10ethernetmodeaccess//配置1/1/10为业务端口
configureport1/1/10ethernetspeed1000//速率
configureport1/1/10noshutdown//激活1/1/10端口
configureservice
ies10000101customer1000create//IESid分配原则:
非多客户共用网关下,一个客户一个IES,业务id为全局唯一ID参照附录表--其它IES业务(按需使用),根据业务情况顺延
description"O-INTER-ZH-QuanBaoDianZi"
interface"ge-1/1/9:
2003"create//配置三层逻辑接口,全局唯一
description"O-INTER-ZH-QuanBaoDianZi"//具体用户名见命名规范
address120.196.18.1/30//配置客户的网关
sap1/1/9:
2003create//配置客户user1的业务接入口,单层vlan模式
exit
exit
configureservice
ies10000102customer1000create
description"O-INTER-ZH-GeLiDianQi"
interface"ge-1/1/8:
80.10"create//配置三层逻辑接口,全局唯一
description"O-INTER-ZH-GeLiDianQi"
urpf-check//逆向路径检查,防攻击
address120.196.19.1/30//配置客户格力电器的网关
sap1/1/8:
80.10create//配置客户格力电器的业务接入口,双层vlan模式
ingress
filterip3000//防病毒列表
exit
exit
exit
configureservice
ies10000103customer1000create
description"O-INTER-ZH-YuanGuangRuanJian"
interface"ge-1/1/10"create//配置三层逻辑接口,全局唯一
description"O-INTER-ZH-YuanGuangRuanJian"
address120.196.20.1//配置客户远光软件的网关
sap1/1/10create//配置客户远光软件的业务接入口,非子接口模式
ingress
filterip3000
exit
exit
exit
二、业务路由发布
A:
GDZH-MS-IPMAN-TXZX-SR02-7750>config>router>policy-options#
prefix-list"Direct_Route"
prefix120.196.18.1/30exact
prefix120.196.19.1/30exact
prefix120.196.20.1/30exact
exit
n示例2:
7750SR通过IES实现supervlan功能配置,该功能即多个vlan共享一个网关,以达到节省IP地址的目的。
配置实例资源分配如下:
客户名称
全宝电子
格力电器
远光软件
端口
GE1/0/9
GE1/0/9
GE1/0/10
IES
10000101
10000101
10000101
Vlan
vlan2003
vlan2004.100
vlan2005
IP地址
218.204.223.2
218.204.223.4
218.204.223.5
网关
218.204.223.1
218.204.223.1
218.204.223.1
configureport1/1/9ethernetmodeaccess
configureport1/1/9ethernetencap-typedot1q
configureport1/1/9noshutdown
configureport1/1/10ethernetmodeaccess
configureport1/1/10ethernetencap-typedot1q
configureport1/1/10noshutdown
configureservice
ies10000101customer1000create//IESid分配原则:
共用网关使用相同IES,IESid为全局唯一,ID参照附录表--其它IES业务(按需使用),根据业务情况顺延
description"O-INTER-ZH-PUBLIC-GW-10000103"//10000103为iesid号
subscriber-interface"public-gw-1"create//从1开始以此类推,全局唯一
address218.204.223.1/24//设置共用网关,IP地址段1
address218.204.224.1/24//设置共用网关,IP地址段2
group-interface“ge-1/1/9-group1"create//从group1开始,以此类推,配置,group-interface“ge-1/1/9-group1",全局唯一。
另外相同group-interface的sap物理端口必须为同一个,例如此例中group-interface“GE1/1/9”中配置sap都为1/1/9接口下带的业务
nolocal-proxy-arp//不启用本地arp代理
sap1/1/9:
2003.0create//配置1/1/9物理端口下带的vlan2003业务
description"O-INTER-ZH-QuanBaoDianZi"
anti-spoofip//必须配置源地抵制校验
static-hostip218.204.223.2create//必须配置客户ip地址,需要将每一个1/1/9:
2003接口下带的用户ip都配置上去
noshutdown//一定要激活该用户
static-hostip218.204.223.3create//本例为给该用户分配2个IP地址
noshutdown
exit
exit
sap1/1/9:
2004.100create//配置1/1/9物理端口下带的qinqvlan2004.100业务
description"O-INTER-ZH-GeLiDianQi"
anti-spoofip
static-ip218.204.223.4
noshutdown
exit
exit
group-interface“ge-1/1/10-group1"create
nolocal-proxy-arp//不启用本地arp代理
sap1/1/10:
2005create
description"O-INTER-ZH-YuanGuangRuanJian"
anti-spoofip//必须配置源地抵制校验
static-hostip218.204.223.5create
noshutdown//一定要激活该用户
exit
exit
该功能可以用来终结来自不同vlan的用户,该功能的sap下必须启用anti-spoof功能,并配置该static-host命令以邦定该端口vlan下的用户ip地址。
n示例3:
VRRP配置
业务开通原则:
VRRP数据流需经过交换机(即SR1—SW—SR2,绿色部分),SW—SR传输采用光纤直连,VRRP的保护效果才能得到更好体现。
不建议VRRP的数据流经过OLT(即SR1—SW1—OLT—SW2—SR2,红色部分),如OLT网管的VRRP方式,如下图所示:
如图,二台SR通过二层交换机接入用户,二台7750启用VRRP作为冗余接入,缺省用户网关在SR1上,当SR1发生故障则网关倒换到SR2上,如果VRRP的客户使用两台交换机和分别和两台SR互联,这两台用户交换机之间级联或堆叠,相关配置参考如下
客户名称
通信中心SR2
综合楼SR2
端口
GE1/1/1
GE1/1/1
虚拟网关
218.204.223.1/24
IP
218.204.223.2/24
218.204.223.3/24
Vlan
vlan2001
vlan2001
虚拟网关
218.204.223.1
218.204.223.1
IES
10000104
10000104
SR1的配置
configure1/1/1ethernetmodeaccess//配置1/1/1为业务端口
configure1/1/1noshutdown//激活1/1/1端口
SR1>configservice
ies10000104customer1000create//IESid分配原则:
非多客户共用网关下,一个客户一个IES,业务id为全局唯一ID参照附录表--其它IES业务(按需使用),根据业务情况顺延
interface"ge-1/1/1:
2001"create//配置三层逻辑接口名,全局唯一
address218.204.223.2/24//配置SR1的真实网关地址
vrrp2001//配置vrid,vlan号一致,全局唯一,且需要和SR2一致
backup218.204.223.1//配置虚拟网关
priority110//配置vrrp的优先级,默认为100,优先级越大越高
policy1//配置vrrp优先级改变策略,可选配置
ping-reply//配置使用浮动地址相应客户的pingrequest
traceroute-reply//配置使用浮动地址响应客户的traceroute
exit
sap1/1/1:
2001create//配置SR1使用1/1/1接入业务
exit
exit
SR1>configvrrp//可选配置
policy1//配置vrrp优先级策略1
priority-event//配置优先级改变事件
port-down1/1/2//配置监视端口为1/1/2
priority20delta//配置在1/1/2发生down事件时,SR1的VRRP优先级自动减20
exit
exit
exit
SR2的配置
假定1/1/2为SR2的上联端口,以下参数定义,请参考上例
configure1/1/1ethernetmodeaccess
configure1/1/1no
升级会员 