广东移动IP城域网SR业务配置规范NE80E分册V10试行稿文档格式.docx
- 文档编号:4913305
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:18
- 大小:189.45KB
广东移动IP城域网SR业务配置规范NE80E分册V10试行稿文档格式.docx
《广东移动IP城域网SR业务配置规范NE80E分册V10试行稿文档格式.docx》由会员分享,可在线阅读,更多相关《广东移动IP城域网SR业务配置规范NE80E分册V10试行稿文档格式.docx(18页珍藏版)》请在冰点文库上搜索。
IP城域网与城域传送网共同构成了我公司城域综合业务承载平台。
2、业务定位:
(1)为公司内部业务应用系统(营业厅、OA、BOSS等)提供接入以及实现自有机楼数据互连等。
(2)为用户提供互联网接入、集团客户接入、VPN接入等业务。
城域网目标结构图
在上图中,将IP城域网划分成四个层次:
骨干层、核心汇聚层、区域汇聚层和接入层。
Ø
骨干层通过骨干路由器实现与两张骨干网的连接。
骨干层和核心汇聚层组成核心路由区域,完成高速的数据转发,并充当三层MPLSVPN的P设备。
在核心汇聚层选择两个节点充当跨域MPLSVPN业务互通的ASBR(跨域边界路由器),并与CMNET的汇聚路由器直接连接。
BRAS和核心汇聚路由器充当三层网络边缘的业务控制点设备,充当PE并支持组播复制功能等。
区域汇聚层以上起三层网络,区域汇聚层以下视具体的情况设置三层网络和二层网络。
接入层负责用户接入,采用二层网络。
1.2配置原则
为保证配置的规范性和统一性,以减少维护工作的难度和工作量,设备配置过程中应遵循一下基本原则:
●配置语法、语义必须正确无误,保证网络能够正常运行,各种管理接口能够正常通信;
●能够统一的策略和参数必须统一;
●配置应尽量简洁,无用的配置命令不应出现在配置文件中,用于试验的配置应及时删除;
●配置应具有一定的扩展性,方便未来修改和扩展(如ACL的序号安排);
●配置应保证较好的可读性,尽量通过description参数对重要命令进行注解;
●汇聚层及其以上设备AAA认证必须采用集中服务器认证;
●PPPOE用户的命名要符合命名规范;
●PPPOE初始密码要符合密码规范;
●各设备之间默认是不信任对方的QoS等级,全部默认设置为FIFO,无需另行配置。
1.3说明
●本文档灰底字体表示需注意或表示一定要统一配置的内容
●本文档将NE80E为示例,当NE80E兼做CR时需同时满足CR的局数据要求。
2.基本业务介绍及配置
2.1固定IP专线业务配置
⏹配置内容:
✓物理接口配置用户网关
⏹规范要求:
✓配置网关地址要求地址掩码精确
✓SR与大客户互联可以采用静态或BGP协议,建议采用静态协议
✓示例使用的端口为GigabitEthernet1/0/5,请以实际接入专线的端口为准
✓示例使用的IP地址需根据城域网IP地址规划表进行分配
✓示例使用的VLANID、VRRP规划详见附件一的中国移动通信集团广东有限公司IP城域网网络资源分配规范v1.1。
⏹配置示例:
2.1.1直接接入SR的专线:
[SR1]interfaceGigabitEthernet1/0/5
[SR1]descriptionO-INTER-GongDianJu/*专线描述
[SR1-GigabitEthernet1/0/0]ipaddress10.1.1.124
2.1.2终结一层VLAN的专线
interfaceGigabitEthernet1/0/5
modeuser-termination/*修改模式为用户模式
traffic-policyanti_virusinbound/*引用防病毒列表
ipurpfstrictallow-default/*开启逆向路径检查
interfaceGigabitEthernet1/0/5.10
descriptionO-INTER-GongDianJu
control-vid10dot1q-termination/*配置control-vid10,"
10"
仅为表示,没有实际意义,建议为单层VLAN-ID
dot1qterminationvid101/*配置终结VLAN101,VLANID范围:
100-1999
ipaddress120.196.22.49255.255.255.252
arpbroadcastenable/*开启ARP广播功能
2.1.3终结QINQ的专线:
interfaceGigabitEthernet1/0/5.1013
control-vid1013qinq-termination/*配置control-vid1013,"
1013"
仅为表示,没有实际意义,建议为外层VLAN-ID
qinqterminationpe-vid1013ce-vid700to799/*配置终结SVLAN1013,外层VLAN范围:
1000-1999,内层VLAN范围:
700-799
ipaddress120.196.43.9255.255.255.252
arpbroadcastenable/*开启ARP广播功能
2.1.4采用VRRP方式接入的专线
分为三种情景:
a)直接接入SR的专线启用VRRP冗余协议,则需要客户提供交换机进行心跳报文的交互,建议采用两台交换机口字型上联两台SR,避免单点故障引起业务中断,基本配置详见2.1.1
b)SR上终结一层VLAN的VRRP专线,基本配置详见2.1.2
c)SR上终结二层VLAN的VRRP专线,基本配置详见2.1.3
为了启用VRRP冗余协议,同时使用BFD进行快速检测链路故障并进行VRRP主备切换,以上三种情景除了基本配置外,还需要新增配置如下:
[SR1]bfd/*启用BFD快速检测机制
[SR1]bfdatobbindpeer-ip10.1.1.2interfacegigabitethernet1/0/5/*配置检测的对端地址和本地出接口
[SR1-bfd-session-atob]discriminatorlocal1/*配置当前BFD会话的本地标识符为1[SR1-bfd-session-atob]discriminatorremote2/*配置当前BFD会话的远端标识符为2
[SR1-bfd-session-atob]min-rx-interval50/*配置接收检测间隔50MS
[SR1-bfd-session-atob]min-tx-interval50/*配置发送检测间隔50MS
[SR1-bfd-session-atob]commit
[SR1-bfd-session-atob]quit
[SR1-GigabitEthernet1/0/5]ipaddress10.1.1.1255.255.255.248
[SR1-GigabitEthernet1/0/5]vrrpvrid1virtual-ip10.1.1.3/*配置浮动IP
[SR1-GigabitEthernet1/0/5]vrrpvrid1priority110/*配置抢占优先级
[SR1-GigabitEthernet1/0/5]quit
SR2的配置
[SR2]bfd
[SR2]bfdatobbindpeer-ip10.1.1.1interfacegigabitethernet1/0/5
[SR2-bfd-session-atob]discriminatorlocal2
[SR2-bfd-session-atob]discriminatorremote1
[SR2-bfd-session-atob]min-rx-interval50
[SR2-bfd-session-atob]min-tx-interval50
[SR2-bfd-session-atob]commit
[SR2-bfd-session-atob]quit
[SR2-GigabitEthernet1/0/5]ipaddress10.1.1.2255.255.255.248
[SR2-GigabitEthernet1/0/5]vrrpvrid1virtual-ip10.1.1.3
[SR2-GigabitEthernet1/0/5]vrrpvrid1trackbfd-session2increased40
/*在Backup侧配置监视BFDSession的状态,如果BFDSession状态变为Down,RouterB的VRRP优先级增加40。
[SR2-GigabitEthernet1/0/5]quit
2.2VPN业务
为城域网提供地市域内的二层的VPLS和三层的BGPMPLSVPN的接入能力
⏹配置规范:
✓对于城域内MPLSVPN,SR作PE,原则上不通过BRAS作PE,城域网核心路由器作P,通过MBGP交互路由;
✓对于地市域内的二层VPN业务的部署不做要求,如个别地市公司有业务需求,可自行配置,建议采用VPLS的Martini模式实现;
✓示例使用的IP地址、AS号、VLANID、RD、RT、VRRP规划详见附件一的中国移动通信集团广东有限公司IP城域网网络资源分配规范v1.1。
2.2.1域内三层MPLSVPN的配置示例:
组网需求:
如图4-23,CE1、CE3属于VPN-A,CE2、CE4属于VPN-B;
VPN-A使用的VPN-target属性为65291:
42000100,Route-distinguisher属性为65291:
420001;
VPN-B使用的VPN-target属性为Route-distinguisher属性为65291:
42000200,Route-distinguisher属性为65291:
420002。
不同VPN用户之间不能互相访问。
VPN-target和Route-distinguisher取值范围:
65291:
420000-459999
BGP/MPLSIPVPN组网图
本例配置主要思路是:
骨干网中,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定;
绑定之后需要重新配置与CE相连的接口的IP地址。
PE与PE之间配置OSPF实现PE之间的互通;
配置MPLS基本能力和MPLSLDP,建立MPLSLSP;
配置MP-IBGP交换VPN路由信息。
CE与PE之间配置EBGP交换VPN路由信息。
配置步骤
2.2.1.1在MPLS骨干网上配置IGP协议ISIS,实现骨干网PE和P的互通,详见城域网局数据配置规范,此处省略。
2.2.1.2在MPLS骨干网上配置MPLS基本能力和MPLSLDP,建立LDPLSP
#配置PE1。
[PE1]mplslsr-id1.1.1.9
[PE1]mpls
[PE1-mpls]quit
[PE1]mplsldp
[PE1-mpls-ldp]quit
[PE1]interfacepos3/0/0
[PE1-Pos3/0/0]mpls
[PE1-Pos3/0/0]mplsldp
[PE1-Pos3/0/0]quit
#配置P。
[P]mplslsr-id2.2.2.9
[P]mpls
[P-mpls]quit
[P]mplsldp
[P-mpls-ldp]quit
[P]interfacepos1/0/0
[P-Pos1/0/0]mpls
[P-Pos1/0/0]mplsldp
[P-Pos1/0/0]quit
[P]interfacepos2/0/0
[P-Pos2/0/0]mpls
[P-Pos2/0/0]mplsldp
[P-Pos2/0/0]quit
#配置PE2。
[PE2]mplslsr-id3.3.3.9
[PE2]mpls
[PE2-mpls]quit
[PE2]mplsldp
[PE2-mpls-ldp]quit
[PE2]interfacepos3/0/0
[PE2-Pos3/0/0]mpls
[PE2-Pos3/0/0]mplsldp
[PE2-Pos3/0/0]quit
2.2.1.3在PE路由器上配置VPN实例,将CE接入PE
[PE1]ipvpn-instancevpna
[PE1-vpn-instance-vpna]route-distinguisher65291:
420001
[PE1-vpn-instance-vpna]vpn-target65291:
42000100both
[PE1-vpn-instance-vpna]quit
[PE1]ipvpn-instancevpnb
[PE1-vpn-instance-vpnb]route-distinguisher65291:
420002
[PE1-vpn-instance-vpnb]vpn-target65291:
42000200both
[PE1-vpn-instance-vpnb]quit
[PE1]interfacegigabitethernet1/0/0
[PE1-GigabitEthernet1/0/0]ipbindingvpn-instancevpna
[PE1-GigabitEthernet1/0/0]ipaddress10.1.1.224
[PE1-GigabitEthernet1/0/0]quit
[PE1]interfacegigabitethernet2/0/0
[PE1-GigabitEthernet2/0/0]ipbindingvpn-instancevpnb
[PE1-GigabitEthernet2/0/0]ipaddress10.2.1.224
[PE1-GigabitEthernet2/0/0]quit
[PE2]ipvpn-instancevpna
[PE2-vpn-instance-vpna]route-distinguisher65291:
[PE2-vpn-instance-vpna]vpn-target65291:
[PE2-vpn-instance-vpna]quit
[PE2]ipvpn-instancevpnb
[PE2-vpn-instance-vpnb]route-distinguisher65291:
[PE2-vpn-instance-vpnb]vpn-target65291:
[PE2-vpn-instance-vpnb]quit
[PE2]interfacegigabitethernet1/0/0
[PE2-GigabitEthernet1/0/0]ipbindingvpn-instancevpna
[PE2-GigabitEthernet1/0/0]ipaddress10.3.1.224
[PE2-GigabitEthernet1/0/0]quit
[PE2]interfacegigabitethernet2/0/0
[PE2-GigabitEthernet2/0/0]ipbindingvpn-instancevpnb
[PE2-GigabitEthernet2/0/0]ipaddress10.4.1.224
[PE2-GigabitEthernet2/0/0]quit
#按图4-23配置各CE的接口IP地址,配置过程略。
2.2.1.4在PE与CE之间建立EBGP对等体关系,引入VPN路由
#配置CE1。
[CE1]bgp65410
[CE1-bgp]peer10.1.1.2as-number65291
[CE1-bgp]import-routedirect
另外3个CE路由器(CE2~CE4)配置与CE1路由器配置类似,配置过程省略。
[PE1]bgp65291
[PE1-bgp]ipv4-familyvpn-instancevpna
[PE1-bgp-vpna]peer10.1.1.1as-number65410
[PE1-bgp-vpna]import-routedirect
[PE1-bgp-vpna]quit
[PE1-bgp]ipv4-familyvpn-instancevpnb
[PE1-bgp-vpnb]peer10.2.1.1as-number65420
[PE1-bgp-vpnb]import-routedirect
[PE1-bgp-vpnb]quit
PE2的配置与PE1类似,配置过程省略。
2.2.1.5在PE之间建立MP-IBGP对等体关系
[PE1-bgp]peer3.3.3.9as-number65291
[PE1-bgp]peer3.3.3.9connect-interfaceloopback1
[PE1-bgp]ipv4-familyvpnv4
[PE1-bgp-af-vpnv4]peer3.3.3.9enable
[PE1-bgp-af-vpnv4]quit
[PE2]bgp65291
[PE2-bgp]peer1.1.1.9as-number65291
[PE2-bgp]peer1.1.1.9connect-interfaceloopback1
[PE2-bgp]ipv4-familyvpnv4
[PE2-bgp-af-vpnv4]peer1.1.1.9enable
[PE2-bgp-af-vpnv4]quit
2.2.2域内二层VPLSVPN的配置(仅供参考):
配置Martini方式VPLS组网图
步骤1
配置CE的接口地址。
#配置与PE连接的接口IP地址,并且该地址与对端CE对应接口的IP地址处于同一网段。
[CE1]interfacegigabitethernet1/0/0
[CE1-GigabitEthernet1/0/0]ipaddress10.1.1.124
[CE1-GigabitEthernet1/0/0]quit
#配置CE2。
[CE2]interfacegigabitethernet1/0/0
[CE2-GigabitEthernet1/0/0]ipaddress10.1.1.224
[CE2-GigabitEthernet1/0/0]quit
步骤2
在MPLS骨干网上配置IGP协议ISIS,实现骨干网PE和P的互通,详见城域网局数据配置规范,此处省略。
步骤3
在MPLS骨干网上配置MPLS基本能力和MPLSLDP,建立LDPLSP。
#在系统上启动MPLS和LDP,指定LSR-ID为Loopback接口的地址,并触发建立LSP。
#在骨干网的接口上启动MPLS和LDP。
[PE1]interfacepos2/0/0
[PE1-Pos2/0/0]mpls
[PE1-Pos2/0/0]mplsldp
[PE1-Pos2/0/0]quit
[P-mpls]quit
[PE2-mpls]quit
[PE2]interfacepos2/0/0
[PE2-Pos2/0/0]mpls
[PE2-Pos2/0/0]mplsldp
[PE2-Pos2/0/0]quit
步骤4
在PE之间建
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广东 移动 IP 城域网 SR 业务 配置 规范 NE80E 分册 V10 试行