HWPTN开站和业务配置流程目录二、网络安全流程规范三、PTN技术四、总结二、网络安全流程规范•行为管理之“两清楚、六牢记”•清楚《工程师维护行为管理制度》(小循环)的工作要求,并严格执行;•清楚代表处技术授权团队的人员名单,并能够及时取得联系;•牢记对网络变更的所有操作都必须获得相应的客户授权;•牢记对网络变更的所有操作都必须获得相应的技术授权;•牢记除重大事故处理可事中授权外,其他现网操作均须事前授权;•牢记一次现场服务只能做当次授权范围内的操作,超出范围内的操作都必须重新获得相应授权,并和客户做好沟通,赢得客户的支持;•牢记在操作之前,已经充分考虑风险,并制定了详细的预防方案,如倒回方案,倒换方案等;行为管理之“六禁令”严禁在非行业默许时间操作(含远程操作)现网运行设备!严禁未经客户许可,擅自操作客户设备!严禁使用未经申请的软件版本进行开局、升级!严禁无策划方案或方案未经审核,盲目操作设备!设备操作完毕后务必进行业务和计费等相关测试,严禁未经测试擅自离场!一旦出现网络设备重大事故,务必按照重大事故通报流程第一时间向主管通报,严禁隐瞒不报或延迟通报!——网络安全我的责任,一切操作基于授权!三、PTN技术1、PTN产品网络定位和应用2、华为PTN设备开局调测及常见故障处理3、TUNNEL的创建和常见故障处理4、CES业务配置和常见故障处理5、ETH业务配置和常见故障处理6、VPLS业务配置7、华为PTN几种典型的专线接入方案1、PTN产品网络定位和应用PTNRouterPTNPTNNodeBBTSRNCBSCSwitchPTN技术几产品可以应用于电信级IP城域网端到端的承载网络解决方案,可以覆盖到网络的接入层、汇聚层和核心层。PTN网络承载的业务方式为:“Tunnel+PWE3PW”统一承载。不同类型的业务可以承载在PW上,用不同PWID和PW出入标签区分,PW承载在TUNNEL上。PTN网络管理为DCN网络,同SDH的管理和维护机制相同。PTNOAM同样具备分层结构的管理和基于硬件的OAM检测可以实现业务通过3.3ms的FFD报文检测机制.可在10ms内检测到故障,从而确保在50ms内完成倒换.PTN网络内部目前主用应用的是LSPTUNNEL保护:LSP1:1;对于PTN设备可以实现:控制单元备份、交换单元备份、时钟处理单元备份、风扇单元备份。在网络边缘侧(业务落地侧)可以实现:线性复用段保护,LAG保护华为PTN产品简介PTN910(1U)PTN1900(5U)PTN950(2U)PTN3900(18U)目前华为PTN产品主要类型有:PTN3900PTN1900PTN950PTN910PTN3900-8例如:网元35-68腾龙苑的2槽位EG2的2口下挂一PTN950设备2、华为PTN设备开局调测及常见故障处理1、查看新网元上游节点35-68的网元属性:1)点中35-68腾龙苑,点击右键选择网元属性2)查看35-68网元的附属网关IP地址:129.9.196.3和扩展ID:35和ID:68(一)、获取新网元ID2、使用Navigater连接到IP地址为129.9.196.3的网关网元上3、登录35-68网元:1)打开Navigater,点击任务栏中Login按钮2)在弹出的“LoginToNE”对话框中将腾龙苑的网元ID填写入“NEID”中3)点击OK登录到网元35-684、查看35-68网元光口对端设备端口MAC:1)输入命令:cm-get-pppoeinfo2)在输出结果中可以查到35-68个2槽位2端口的本地MAC地址和此光口下连PTN设备的端口的远端MAC,如图35-68网元的25、查找新网元的:DESTID1)输入命令:cm-get-coreroute2)在输出结果中DESTID列中找到DISTANCE为0的一行,获取DESTID的后6位6、将DESTID换算未新网元的ID1)在菜单栏中点击Tools按钮,选中:Calculator2)“NEIDCalculator”对话框中将获取6未字符输入到“NEID(Hex)”中3)在“ExtendNEID”和“BaseNEID”栏中会自动将换算完的新网元的扩展ID和基础ID显示出来,如新网元的扩展ID为:35,基础ID为:447、登录到新网元8、核对两台对连设备的端口MAC1)查看35-44网元端口的MAC2)将35-44网元21端口的远端MAC和35-68网元2槽位2口的本地MAC核对检查是否一致(二)、获取ID常见故障处理PTN新设备上网管最常见的故障为上游设备端口收光衰耗值在正常范围之内,但上游节点端口用Navigater获取不到新网元端口的MAC地址。出现此种情况主要是以下两种情况:1、上游设备的端口DCN未关闭状态。一般设备的端口DCN未使能状态,但EG16单板的1-4光口DCN是使能状态,5-16端口默认为禁止状态,需人工打开。2、上游设备端口DCN为使能,但用Navigater获取不到新网元设备端口的DCN。新网元设备的端口DCN为禁止状态。华为PTN个别设备处在出厂DCN为关闭状态。此种情况需要督导现场使用Navigater或T2000(R7版本)登录设备手工打开端口DCN。1、上游节点端口DCN端口为禁止情况1)在U2000网管系统上,点中上游节点,右击选中网元管理2)在功能树中打开通信,选择DCN管理3)选择端口设置选项1)在端口设备栏目中选择FE/GE2)选择上游设备同新设备连接的端口,如35-68网元的2-EG2-2(Port-2)3)将端口的使能状态改为使能,点击“应用”1)使用Navigater登录上游设备,检查是否可以获取到对端设备端口的MAC2)如本端端口为使能,但无对端设备端口MAC。此种情况需督导到站点上手工打开新设备端口DCN1)使用Navigater登录新设备2)输入命令:dcn-cfg-dcnifen:2,255,2,0,ethdcnifen,查看对接端口DCN状态3)查看输出结果,可以看到端口的ENBALE-STATE值为disable,此端口DCN为禁止状态1)输入命令:dcn-cfg-set-dcnifen:2,255,2,0,ethdcnif,enable;开关端口DNC命令2)重新输入:dcn-cfg-get-dcnifen:2,255,2,0,ethdcnif查端口DCN状态3)查看输出结果,ENBALE-STATE值为enable,端口DCN已使能(二)、创建网元和基础参数设置1、创建网元1)在拓扑图中右击,选择创建2)在弹出“创建网元”对话框中将用Navigater获取的扩展ID和基础ID填入,选择此网元的网关,输入密码:password2、上载:在弹出的对话框中“上载”,点击“下一步”3、添加单板1)双击新建的设备,打开面板图3)将面板中虚显示的单板添加上,点中槽位,右击选择“增加物理单板”4、设置设备名称1)打开网元管理器,在功能树中打开“配置”文件夹,点开“网元属性”2)在弹出的对话框中将名称一栏中填写工程规划的设备名称6、同步网元时间1)在功能树中打开“配置”文件夹2)将”同步方式”选择为网管,点击“应用”使用3)选中同步时间一栏,点击右下角的“与网管时间同步”7、设置“网元性能监视时间”1)在功能树的“性能”中打开“网元性能监视时间”2)选中要设置的网元,将下方的“15分钟监视”和“24小时监视”打开,点击“应用”使用8、配置设备IP1)在功能树的“通信”中打开通信参数设置2)在右边弹出的对话框中将设备的IP地址和更改为LLD规划中的参数,点“应用”使用。一般IP地址后16位和设备ID是相同的。9、配置网元ID1)在功能树中打开“网元属性”2)点击右下角的“修改网元ID”,弹出“修改网元ID”对话框3)将规划好的设备扩展ID和基础ID填写入对话框中,点击“确定”使用10、配置网元LSR_ID1)在功能树的“MPLS管理”中打开“基本配置”2)在“LSRID”一列中将填写规划的LSR_ID,点击“应用”使用3)如果“全局标签空间大小”不是默认的1536,要将其数值改为默认值,否则无法修改LSR_ID11、配置网元时钟源1)在功能树的“时钟”中“物理层时钟”中打开“时钟优先级列表”2)在弹出的对话框中右击选择“增加时钟源”3)选择和上游设备对接的端口,点击“应用”使用12、配置告警属性1)在功能树的“告警”中打开“网元告警属性设置”2)选择网元,将反转模式改为“自动恢复”,点击“应用”使用。可以将网元无用的告警反转,防止告警过多网管系统卡死3、TUNNEL的创建和故障处理(一)、TUNNEL的创建PTN产品主要应用的是MPLS平台(多协议标签交换技术),为主要业务的承载体PW提供TUNNEL隧道。MPLSTUNNEL实现端到端的传输,可以承载IP报文、C-VLAN报文、S-VLAN报文、MPLS报文、ATM报文等。目前华为中国区PTN网络规定使用静态模式TUNNEL,支持E-LSP调度,可以选择8种不同转发优先级,同时TUNNEL的带宽可以根据实际需求进行设置。1、创建Ingress点1)在菜单栏中选择“业务”功能,从下拉栏中选择“TUNNEL”,再从弹出是选择框中选择“创建Tunnel”2)从TUNNEL拓扑中找到源节点作为Ingress点,如选中35-44网元,左侧显示栏中自动显示此点为“Ingress”2、创建Egress点1)从TUNNEL拓扑中找到宿节点作为Egress点,如选中35-30网元,左侧显示栏中自动显示此点为“Egress”2)将左框中的创建方向Tunnel和创建保护组选上3、计算TUNNEL(自动计算模式)1)点击左框中“计算路由”按钮,网管将自动依据路径经过的所有链路的代价之和最小为原则进行路由计算。2)如图工作路由用实线表示,保护路由用虚线表示。4、配置保护组1)点击左框的“配置保护组”按钮2)在右框弹出的对话框中填写入规定的保护组名称,同时保护类型选择:1:1的,倒换模式:双端,协议状态:使能,恢复模式:恢复,其他为缺省值即可3)静态TUNNEL保护模式需配置为1:1,双端倒换,恢复式。因为双端倒换是通过APS协议进行倒换选择5、配置OAM1)点击左框“详细”按钮,在右框选择“正向工作Tunnel”然后点击右下角的“配置OAM”按钮2)在“配置OAM”对话框中将检测报文类型选为:FFD3)在“配置OAM”对话框中将检测报文周期选为:3.34)检测模式为默认值:自动检测5)如上步骤,依次将“反向工作Tunnnel”,“正向保护Tunnel”,“反向保护Tunnel”的参数配置完毕6、使能Tunnel1)点击右下角的“应用”2)如Tunnel配置成功则弹出“操作成功”对话框。点击对话框的“浏览Tunnel”,浏览已配置完成的Tunnel8、刷新Tunnel1)在弹出的Tunnel管理对话框中,将4条TUNNEL全选,右击选择“刷新运行状态”2)如果Tunnel的告警状态仍显示正常,则TUNNEL配置成功。3)新配置的TUNNEL必须刷新运行状态,因为华为PTN设备的TUNNEL有时不会主动上报告警,需人工刷遍。9、TUNNEL告警1)新配置完成的TUNNEL报重要告警,选中此条TUNNEL,右击选择“告警”在选择“查看当前告警”2)一般情况下TUNNEL报重要告警未光路的“IN_PWR_ABN”告警,主要是在此条路由中有一段光缆衰耗太大。3)如果在时能TUNNEL前光功率衰耗已经很大将会导致TUNNEL的OAM协商失败,伴随“MPLS_TUNNEL_OAMFAIL”次要告警4)TUNNEL告警中的紧急告警主要为“ETH_LOS”,这条光路中有段光缆断了5)如果在时能TUNNEL前光缆已经中断会导致TUNNEL的OAM协商失败,伴随“MPLS_TUNNEL_OAMFAIL”次要告警(二)创建TUNNEL时的故障处理在创建TUNNEL时会遇到种种问题,目前遇到的最多的情况如下:1、由设备版本引起的不可自动计算路由2、TUNNEL配置不支持3、端口无IP地址引起的TUNN