2022年广东移动IP城域网SR业务配置规范7750分册V11.doc

《2022年广东移动IP城域网SR业务配置规范7750分册V11.doc》由会员分享，可在线阅读，更多相关《2022年广东移动IP城域网SR业务配置规范7750分册V11.doc（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、广东挪动IP城域网SR业务配置标准上海贝尔7750分册试行稿（V1.1）中国挪动通讯集团广东2010年10月编制说明为保证城域网的运转质量，必须在设备才能、网络设计、网络配置、维护流程、支撑系统等环节予以保障。网络配置主要是指通过在设备上施行详细配置命令，开启设备操纵层面和转发层面的功能，实现网络的互通，保证网络具备预期的业务承载才能。同样的物理网络在不同的配置下所提供的业务承载才能可能差距甚远，此外，由于网络规模不断扩大，设备特性不断变化，配置工作正日益变得复杂，全网配置发生错误的概率也在增加，因而非常有必要对城域网网络设备的网络配置予以标准。本课题涉及的对象确实是城域网网络设备配置的相关标

2、准标准，目的是为城域网维护人员提供有用维护工具。考虑到城域网网络设备维护分工明确，配置标准按分册进展编写，本篇只针对阿尔卡特7750设备制定相关业务配置标准。版本变更记录日期版本说明作者2009.9.28最初版本珠海分公司李万鹏2010.1.181.0修正固定IP专线业务配置，增加业务常用检查命令珠海分公司罗宇文2010.11.81.1经一年试行，全省讨论，修正固定IP专线业务配置，修正VPLS业务配置，增加跨域VPN业务配置佛山公司 潘晓伟 珠海公司 罗宇文目 录1. 概述51.1 目的网络构造51.2 配置原则61.3 说明72. 根本业务介绍及配置72.1 固定IP专线业务概述72.2固

3、定IP专线业务配置72.3VPN业务概述152.3 VPN业务配置152.3.1 MPLS-VPN配置方式接入152.3.2 VPLS配置方式接入192.3.3 跨域VPN配置方式接入253. 常用检查命令333.1 IES 业务333.2 vprn 业务333.3 vpls 业务331. 概述1.1 目的网络构造IP城域网的定位：1、网络定位：IP城域网是位于用户驻地网和CMnet网之间的网络，既要满足用户的需求也需要习惯企业将来的开展。IP城域网与城域传送网共同构成了我公司城域综合业务承载平台。2、业务定位：(1)为公司内部业务应用系统 (营业厅、OA、BOSS等)提供接入以及实现自有机楼

4、数据互连等。(2) 为用户提供互联网接入、VPN接入、集团增值业务接入等。城域网现状构造图（一二类公司）：城域网现状构造图（三类公司）：在上图中，将IP城域网划分成四个层次：骨干层、核心会聚层、区域会聚层和接入层。 骨干层实现城域网与CMnet的连接，完成高速数据转发，并充当MPLS VPN的P设备。 在核心会聚层选择两个节点充当跨域MPLS VPN业务互通的ASBR(跨域边界路由器)，并与CMNET的会聚路由器CR直截了当连接。 BRAS和核心会聚路由器充当三层网络边缘的业务操纵点设备，并充当MPLS VPN的PE设备，还支持组播复制功能等。 区域会聚层完成接入层接入到城域网，一般只起二层功

5、能。 接入层负责用户接入，采纳二层网络。 按照目前规划的设计，WLAN在AC上认证，不接入BRAS。1.2 配置原则配置总体原则为保证配置的标准性和统一性，以减少维护工作的难度和工作量，设备配置过程中应遵照一下根本原则：l 配置语法、语义必须正确无误，保证网络能够正常运转，各种治理接口能够正常通讯；l 能够统一的策略和参数必须统一；l 配置应尽量简约，无用的配置命令不应出如今配置文件中，用于试验的配置应及时删除；l 配置应具有一定的扩展性，方便将来修正和扩展（如ACL的序号安排）；l 配置应保证较好的可读性，尽量通过description参数对重要命令进展注解；l 会聚层及其以上设备AAA认证

6、必须采纳集中效劳器认证；l PPPOE用户的命名要符合命名标准；l PPPOE初始密码要符合密码标准；l QoS的配置必须标准；1.3 说明l 本文档灰底字体表示需留意或表示一定要统一配置的内容l 本文档将7750为例如，当7750兼做CR时需同时满足CR的局数据要求。l 为简便起见，假如7750SR与7750CR要求一样时，在本文档中将不再重复。2. 根本业务介绍及配置2.1 固定IP专线业务概述2.2固定IP专线业务配置n 配置内容： 物理接口配置用户网关n 标准要求： 配置网关地址要求地址掩码准确 与大客户能够采纳静态路由和BGP协议进展互联n 配置例如1配置实例资源分配如下：业务类型单

7、层vlan （dot1q）双层vlan （qinq）不带子接口端口GE 1/0/8GE 1/0/9GE 1/0/10带宽1000M1000M1000MIES100001011000010210000103Vlanvlan 2003vlan 80.10无IP地址120.196.18.1/30120.196.19.1/30120.196.20.1/30客户名称全宝电子格力电器远光软件一、业务配置configure port 1/1/9 ethernet mode access /配置1/1/9 为业务端口configure port 1/1/9 ethernet no autonegotiate

8、/取消自协商configure port 1/1/9 ethernet speed 1000 /速率configure port 1/1/9 ethernet duplex full /双工形式configure port 1/1/9 ethernet encap-type dot1q/配置1/1/9为单层vlan形式configure port 1/1/9 no shutdown /激活1/1/9 端口configure port 1/1/8 ethernet mode access/配置1/1/8 为业务端口configure port 1/1/8 ethernet encap-type

9、qinq/配置1/1/8为双层vlan形式configure port 1/1/8 ethernet speed 1000 /速率configure port 1/1/8 no shutdown /激活1/1/8 端口configure port 1/1/10 ethernet mode access/配置1/1/10 为业务端口configure port 1/1/10 ethernet speed 1000 /速率configure port 1/1/10 no shutdown/激活1/1/10 端口configure service ies 10000101 customer 1000

10、 create / IES id分配原则：非多客户共用网关下，一个客户一个IES，业务id为全局唯一 ID参照附录表-其它IES业务（按需使用），依照业务情况顺延 description O-INTER-ZH-QuanBaoDianZi interface ge-1/1/9:2003 create /配置三层逻辑接口，全局唯一 description O-INTER-ZH-QuanBaoDianZi /详细用户名见命名标准 address 120.196.18.1/30 /配置客户的网关 sap 1/1/9:2003 create /配置客户user1的业务接入口，单层vlan形式 exit

11、exit configure serviceies 10000102 customer 1000 create description O-INTER-ZH-GeLiDianQi interface ge-1/1/8:80.10 create /配置三层逻辑接口，全局唯一 description O-INTER-ZH-GeLiDianQi urpf-check /逆向途径检查，防攻击 address 120.196.19.1/30 /配置客户格力电器的网关 sap 1/1/8:80.10 create /配置客户格力电器的业务接入口，双层vlan形式 ingress filter ip 300

12、0 /防病毒列表 exit exit exit configure serviceies 10000103 customer 1000 create description O-INTER-ZH-YuanGuangRuanJian interface ge-1/1/10 create /配置三层逻辑接口，全局唯一 description O-INTER-ZH-YuanGuangRuanJian address 120.196.20.1 /配置客户远光软件的网关 sap 1/1/10 create /配置客户远光软件的业务接入口，非子接口形式 ingress filter ip 3000 exi

13、t exit exit二、业务路由发布A:GDZH-MS-IPMAN-TXZX-SR02-7750configrouterpolicy-options# prefix-list Direct_Route prefix 120.196.18.1/30 exact prefix 120.196.19.1/30 exact prefix 120.196.20.1/30 exact exitn 例如2：7750SR通过IES实现super vlan功能配置，该功能即多个vlan共享一个网关，以到达节约IP地址的目的。配置实例资源分配如下：客户名称全宝电子格力电器远光软件端口GE 1/0/9GE 1/0

14、/9GE 1/0/10IES100001011000010110000101Vlanvlan 2003vlan 2004.100vlan2005IP地址218.204.223.2218.204.223.4218.204.223.5网关218.204.223.1218.204.223.1218.204.223.1configure port 1/1/9 ethernet mode access configure port 1/1/9 ethernet encap-type dot1qconfigure port 1/1/9 no shutdownconfigure port 1/1/10 et

15、hernet mode accessconfigure port 1/1/10 ethernet encap-type dot1qconfigure port 1/1/10 no shutdownconfigure service ies 10000101 customer 1000 create / IES id 分配原则：共用网关使用一样IES，IES id为全局唯一，ID参照附录表-其它IES业务（按需使用），依照业务情况顺延 description O-INTER-ZH-PUBLIC-GW-10000103 /10000103为ies id号 subscriber-interface

16、public-gw-1 create /从1开场以此类推，全局唯一 address 218.204.223.1/24 /设置共用网关，IP地址段1 address 218.204.224.1/24 /设置共用网关，IP地址段2 group-interface “ge-1/1/9-group1 create / 从group1开场，以此类推，配置，group-interface “ge-1/1/9-group1,全局唯一。另外一样group-interface的sap物理端口必须为同一个，例如此例中group-interface “GE1/1/9”中配置sap都为1/1/9接口下带的业务 no

17、local-proxy-arp /不启用本地arp代理 sap 1/1/9:2003.0 create /配置1/1/9物理端口下带的vlan2003业务 description O-INTER-ZH-QuanBaoDianZi anti-spoof ip /必须配置源地抵抗校验 static-host ip 218.204.223.2 create /必须配置客户ip地址，需要将每一个1/1/9:2003接口下带的用户ip都配置上去 no shutdown /一定要激活该用户 static-host ip 218.204.223.3 create /本例为给该用户分配2个IP地址no shu

18、tdown exit exit sap 1/1/9:2004.100 create /配置1/1/9物理端口下带的qinq vlan2004.100业务 description O-INTER-ZH-GeLiDianQi anti-spoof ip static-ip 218.204.223.4 no shutdown exit exit group-interface “ge-1/1/10-group1 create no local-proxy-arp /不启用本地arp代理 sap 1/1/10:2005 create description O-INTER-ZH-YuanGuangRu

19、anJian anti-spoof ip /必须配置源地抵抗校验 static-host ip 218.204.223.5 create no shutdown/一定要激活该用户 exit exit 该功能能够用来终结来自不同vlan的用户，该功能的sap下必须启用anti-spoof功能，并配置该static-host命令以邦定该端口vlan下的用户ip地址。 n 例如3：VRRP配置业务开通原则：VRRP数据流需通过交换机（即SR1SWSR2，绿色部分），SWSR传输采纳光纤直连，VRRP的保护效果才能得到更好表达。不建议VRRP的数据流通过OLT（即SR1SW1OLTSW2SR2，红色部

20、分），如OLT网管的VRRP方式,如下列图所示：如图，二台SR通过二层交换机接入用户，二台7750启用VRRP作为冗余接入，缺省用户网关在SR1上，当SR1发生毛病则网关倒换到SR2上，假如VRRP的客户使用两台交换机和分别和两台SR互联，这两台用户交换机之间级联或堆叠，相关配置参考如下客户名称通讯中心SR2综合楼SR2端口GE 1/1/1GE 1/1/1虚拟网关218.204.223.1/24IP218.204.223.2/24218.204.223.3/24Vlanvlan 2001vlan 2001虚拟网关218.204.223.1218.204.223.1IES100001041000

21、0104SR1的配置configure 1/1/1 ethernet mode access /配置1/1/1为业务端口configure 1/1/1 no shutdown /激活1/1/1端口SR1config service ies 10000104 customer 1000 create / IES id分配原则：非多客户共用网关下，一个客户一个IES，业务id为全局唯一 ID参照附录表-其它IES业务（按需使用），依照业务情况顺延 interface ge-1/1/1:2001 create /配置三层逻辑接口名，全局唯一 address 218.204.223.2/24 /配置S

22、R1的真实网关地址 vrrp 2001 /配置vrid，vlan号一致，全局唯一，且需要和SR2一致 backup 218.204.223.1 /配置虚拟网关 priority 110 /配置vrrp的优先级，默认为100，优先级越大越高 policy 1 /配置vrrp 优先级改变策略，可选配置 ping-reply /配置使用浮动地址相应客户的ping request traceroute-reply /配置使用浮动地址响应客户的traceroute exit sap 1/1/1:2001 create /配置SR1 使用1/1/1接入业务 exit exitSR1config vrrp

23、/可选配置 policy 1 /配置vrrp 优先级策略 1 priority-event /配置优先级改变事件 port-down 1/1/2 /配置监视端口为1/1/2 priority 20 delta /配置在1/1/2发生down事件时，SR1的VRRP优先级自动减20 exit exit exitSR2的配置假定1/1/2为SR2的上联端口，以下参数定义，请参考上例configure 1/1/1 ethernet mode access configure 1/1/1 no shutdown SR2config service ies 10000104 customer 1000

24、create interface ge-1/1/1:2001 create /配置三层逻辑接口名，全局唯一 address 218.204.223.3/24 /配置SR2的真实网关地址 vrrp 2001 backup 218.204.223.1 policy 1 /配置vrrp 优先级改变策略，可选配置 ping-reply traceroute-reply exit sap 1/1/1:2001 create /配置SR2 使用1/1/1接入业务 exit exitSR2configvrrp# info policy 1 priority-event port-down 1/1/2 pri

25、ority 20 delta/配置在1/1/2发生down事件时，SR1的VRRP优先级自动减20 exit exitexit2.3VPN业务概述VPN是利用公众网资源为客户构成专用网的一种业务。通过对网络数据的封包和加密传输，在公网上传输私有数据、到达私有网络的平安级别。它是一种逻辑上的专用网络，它向用户提供一般专用网络所具有的功能，但本身却不是一个独立的物理网络。 企业用VPN通过公众网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、挪动办公人员等连接起来,同时提供了平安的端到端的数据通讯。企业不用专门租线本人组网，从而减轻了远程访咨询和租线的费用负担，节约设备、人员和治理所需的投

26、资。VPN兼备了公众网和专用网的许多特点，将公众网可靠的功能、丰富的功能与专用网的平安 、灵敏、高效结合在一起。2.3 VPN业务配置依照VPN实现层次的不同主要分为网络层VPN方式接入、二层VPN方式接入2.3.1 MPLS-VPN配置方式接入n 配置内容：配置MPLS-VPN接入；n 标准要求：RD、RT等相关资源的使用符合广东挪动IP城域网网络资源分配标准n 配置例如MPLS/VPN的建立应该是在CR与BR路由之间已经确认建立好相应的IGP以及MPLS BGP等协议，同时能够到达互通。在确认以上信息后，开场VPN的配置，步骤如下：vpn接入业务接入端口service SAP 必须的acc

27、ess类型配置VPRN SR1 配置如下：步骤一：配置MP-BGP(参考局数据标准)configure router mpls /进入mpls配置形式 /在mpls形式下参加system三层逻辑接口，和SR1上联到CR的三层逻辑接口interface system /system三层逻辑逻辑接口 exit interface GE- /pe1-p为SR1上联到CR的三层逻辑接口 exit no shutdown /开启mpls exit步骤二：配置ldp协议(参考局数据标准)configure router ldp /进入ldp协议配置形式 interface-parameters /进入三层

28、接口配置形式 interface pe1-p /pe1-p为SR1上联到CR的三层逻辑接口，在该端口开启ldp协议 exit exit步骤三：配置mp-bgp协议(参考局数据标准)configure router bgp /进入bgp配置形式 family ipv4 vpn-ipv4 /配置vpn-ipv4参数，标志bgp具有mp-bgp协议才能，配置ipv4，则表示bgp是一般bgp，假如sr需要配置三层vpn，则必须配置vpn-ipv4参数。 group vpn /配置一个vpn的bgp 组，一样组的bgp peer具有一样的参数，如用户建立bgp session的本地地址等。 type

29、internal /设置该bgp为ibgp local-address 10.1.1.1 /设置用于建立bgp session本地地址，ibgp一般使用system地址neighbor 10.1.1.2 /配置对方用于建立bgp session的地址 exit exit步骤四：配置vprn业务使用的vrf策略模版，此模版创立后，能够供所有vprn业务援用config router policy-options /进入策略配置形式 begin /在配置策略前，要开启配置开关begin community GDZH_CMCC_OLT_WangGuan members target: 65280:7

30、400000/配置community GDZH_CMCC_OLT_WangGuan，该community含一个rt为：target: 65280:7400000,本例为挪动内部用户，名称原则为：GD地市_客户公司_业务，内部为CMCC，外部客户如工商银行则为GDZH_GSYH，在同一个域下，客户名称一致，vprn号一致，RT号参考资源标准 policy-statement GDZH_CMCC_OLT_WangGuan_export“ /参考业务ID，名称原则为：业务-export ，配置一个策略名GDZH_CMCC_OLT_WangGuan_export，从名字意义上讲，这是一个发布策略。以下

31、配置的是一个将所有业务直连路由发布到mp-bgp中，同时加上GDZH_CMCC_OLT_WangGuan_export community entry 10 from protocol direct exit to protocol bgp-vpn exit action accept community add GDZH_CMCC_OLT_WangGuan exit exit policy-statement GDZH_CMCC_OLT_WangGuan_import /配置一个策略名GDZH_CMCC_OLT_WangGuan_import，从名字意义上讲，这是一个导入策略。以下配置的是一

32、个将所有含用community GDZH_CMCC_OLT_WangGuan_import mp-bgp路由导入到业务中 entry 10 from protocol bgp-vpn community GDZH_CMCC_OLT_WangGuan exit action accept exit exit commit /在完成策略修正后，commit确认修正步骤五：配置三层vpn业务SR1configservice# customer 2000 create / VPN配置必需要与一个Customer绑定, 参考资源标准。 description VPRN customer exit vpr

33、n 20000000 customer 2000 create /创立一个业务id为20000000的vprn业务，和customer 2000绑定。业务id必须为全局唯一。后继vprn号顺延, 参考资源标准 vrf-import GDZH_CMCC_OLT_WangGuan_import /援用vrf-import策略 vrf-export GDZH_CMCC_OLT_WangGuan_export /援用vrf-export策略 route-distinguisher 65280:74000 /配置RD auto-bind ldp /自动绑定ldp建立的lsp通道 interface ge

34、-1/1/4:1000.100 create /创立toce1的三层逻辑接口名，在该vprn业务中，这个名称为唯一。 address 11.1.0.1/24 /配置该业务接入客户的网关 sap 1/1/4:1000.100 create /如1/1/4为qinq封装 exit no shutdown /激活该业务 exitSR2 配置参照PE1配置2.3.2 VPLS配置方式接入(晓伟完善，1、同一个OLT下带同一个客户，通过OLT进展交互数据，2、通过SR交互数据的，在同一个OLT下面客户的不同分支节点，需要重新分配外层vlan，从vlan3500-3999开场)n 配置内容：配置VPLS-

35、VPN接入；n 标准要求：挪动MPLS VPN业务规划请参看IP城域网一期总体集成方案另外7750只支持martini vpls（原则：martini vpls方式）n 配置例如1VPLS的建立应该是在PE与PE之间已经确认建立好相应的IGP以及LDP等协议，同时能够到达互通，如下组网，三台7750作PE，构通VPLS网络，使同一VPLS下的用户能实现二层互通， PE1、PE2和PE3配置如下：/vpn接入业务接入端口service SAP 必须为access类型.PE1的配置：步骤一：配置mpls协议，能够参考三层vpn的配置步骤二：配置ldp协议，能够参考三层vpn的配置步骤三：配置二层vpn业务vpls步骤四：配置业务通道，即sdp configure service/进入业务配置形式 sdp 1002 mpls create /配置一个 mpls sdp，sdp id为1002,此id为全局唯一。SDP号为1000+” far-end地址最后一个扩展成三位”，下同 far-end 10.1.1.2/PE2的system接口地