广东移动IP城域网SR业务配置规范-1-广东移动IP城域网SR业务配置规范上海贝尔7750分册-试行稿(V1.1)中国移动通信集团广东有限公司2010年10月广东移动IP城域网SR业务配置规范-2-编制说明为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。网络配置主要是指通过在设备上实施具体配置命令,开启设备控制层面和转发层面的功能,实现网络的互通,保证网络具备预期的业务承载能力。同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远,此外,由于网络规模不断扩大,设备特性不断变化,配置工作正日益变得复杂,全网配置发生错误的概率也在增加,因此很有必要对城域网网络设备的网络配置予以规范。本课题涉及的对象就是城域网网络设备配置的相关规范标准,目的是为城域网维护人员提供实用维护工具。考虑到城域网网络设备维护分工明确,配置规范按分册进行编写,本篇只针对阿尔卡特7750设备制定相关业务配置规范。广东移动IP城域网SR业务配置规范-3-版本变更记录日期版本说明作者2009.9.28最初版本珠海分公司李万鹏2010.1.181.0修改固定IP专线业务配置,增加业务常用检查命令珠海分公司罗宇文2010.11.81.1经一年试行,全省讨论,修改固定IP专线业务配置,修改VPLS业务配置,增加跨域VPN业务配置佛山公司潘晓伟珠海公司罗宇文广东移动IP城域网SR业务配置规范-4-目录1.概述........................................................................................................................51.1目标网络结构..................................................................................................51.2配置原则........................................................................................................61.3说明...............................................................................................................72.基本业务介绍及配置................................................................................................72.1固定IP专线业务概述......................................................................................72.2固定IP专线业务配置.......................................................................................72.3VPN业务概述.................................................................................................152.3VPN业务配置................................................................................................152.3.1MPLS-VPN配置方式接入..............................................................................152.3.2VPLS配置方式接入.....................................................................................192.3.3跨域VPN配置方式接入...............................................................................253.常用检查命令........................................................................................................333.1IES业务.......................................................................................................333.2vprn业务......................................................................................................333.3vpls业务......................................................................................................33广东移动IP城域网SR业务配置规范-5-1.概述1.1目标网络结构IP城域网的定位:1、网络定位:IP城域网是位于用户驻地网和CMnet网之间的网络,既要满足用户的需求也需要适应企业未来的发展。IP城域网与城域传送网共同构成了我公司城域综合业务承载平台。2、业务定位:(1)为公司内部业务应用系统(营业厅、OA、BOSS等)提供接入以及实现自有机楼数据互连等。(2)为用户提供互联网接入、VPN接入、集团增值业务接入等。城域网现状结构图(一二类公司):城域网现状结构图(三类公司):广东移动IP城域网SR业务配置规范-6-在上图中,将IP城域网划分成四个层次:骨干层、核心汇聚层、区域汇聚层和接入层。骨干层实现城域网与CMnet的连接,完成高速数据转发,并充当MPLSVPN的P设备。在核心汇聚层选择两个节点充当跨域MPLSVPN业务互通的ASBR(跨域边界路由器),并与CMNET的汇聚路由器CR直接连接。BRAS和核心汇聚路由器充当三层网络边缘的业务控制点设备,并充当MPLSVPN的PE设备,还支持组播复制功能等。区域汇聚层完成接入层接入到城域网,一般只起二层功能。接入层负责用户接入,采用二层网络。按照目前规划的设计,WLAN在AC上认证,不接入BRAS。1.2配置原则配置总体原则为保证配置的规范性和统一性,以减少维护工作的难度和工作量,设备配置过程中应遵循一下基本原则:配置语法、语义必须正确无误,保证网络能够正常运行,各种管理接口能够正常通信;能够统一的策略和参数必须统一;广东移动IP城域网SR业务配置规范-7-配置应尽量简洁,无用的配置命令不应出现在配置文件中,用于试验的配置应及时删除;配置应具有一定的扩展性,方便未来修改和扩展(如ACL的序号安排);配置应保证较好的可读性,尽量通过description参数对重要命令进行注解;汇聚层及其以上设备AAA认证必须采用集中服务器认证;PPPOE用户的命名要符合命名规范;PPPOE初始密码要符合密码规范;QoS的配置必须规范;1.3说明本文档灰底字体表示需注意或表示一定要统一配置的内容本文档将7750为示例,当7750兼做CR时需同时满足CR的局数据要求。为简便起见,如果7750SR与7750CR要求相同时,在本文档中将不再重复。2.基本业务介绍及配置2.1固定IP专线业务概述2.2固定IP专线业务配置配置内容:物理接口配置用户网关规范要求:配置网关地址要求地址掩码精确与大客户可以采用静态路由和BGP协议进行互联配置示例1广东移动IP城域网SR业务配置规范-8-配置实例资源分配如下:业务类型单层vlan(dot1q)双层vlan(qinq)不带子接口端口GE1/0/8GE1/0/9GE1/0/10带宽1000M1000M1000MIES100001011000010210000103Vlanvlan2003vlan80.10无IP地址120.196.18.1/30120.196.19.1/30120.196.20.1/30客户名称全宝电子格力电器远光软件一、业务配置configureport1/1/9ethernetmodeaccess//配置1/1/9为业务端口configureport1/1/9ethernetnoautonegotiate//取消自协商configureport1/1/9ethernetspeed1000//速率configureport1/1/9ethernetduplexfull//双工模式configureport1/1/9ethernetencap-typedot1q//配置1/1/9为单层vlan模式configureport1/1/9noshutdown//激活1/1/9端口configureport1/1/8ethernetmodeaccess//配置1/1/8为业务端口configureport1/1/8ethernetencap-typeqinq//配置1/1/8为双层vlan模式广东移动IP城域网SR业务配置规范-9-configureport1/1/8ethernetspeed1000//速率configureport1/1/8noshutdown//激活1/1/8端口configureport1/1/10ethernetmodeaccess//配置1/1/10为业务端口configureport1/1/10ethernetspeed1000//速率configureport1/1/10noshutdown//激活1/1/10端口configureserviceies10000101customer1000create//IESid分配原则:非多客户共用网关下,一个客户一个IES,业务id为全局唯一ID参照附录表--其它IES业务(按需使用),根据业务情况顺延descriptionO-INTER-ZH-QuanBaoDianZiinterfacege-1/1/9:2003create//配置三层逻辑接口,全局唯一descriptionO-INTER-ZH-QuanBaoDianZi//具体用户名见命名规范address120.196.18.1/30//配置客户的网关sap1/1/9:2003create//配置客户user1的业务接入口,单层vlan模式exitexitconfigureserviceies10000102customer1000createdescriptionO-INTER-ZH-GeLiDianQiinterfacege-1/1/8:80.10create//配置三层逻辑接口,全局唯一descriptionO-INTER-ZH-GeLiDianQiurpf-check//逆向路径检查,防攻击address120.196.19.1/30//配置客户格力电器的网关sap1/1/8:80.10create//配置客户格力电器的业务接入口,双层vlan模式ingressfilterip3000//防病毒列表exitexitexitconfigureserviceies10000103customer1000createdescriptionO-INTER-ZH-YuanGuangRuanJianinterfacege-1/1/10create//配置三