12020/5/23中国联通移动网CE局数据规范V2009.012目录一.组网结构及设置原则二.路由原则三.VPN划分四.IP地址划分五.CE组网结构六.CE设备命名规范七.设备基本信息八.路由转发要求3组网结构及设置原则•同一局址内,CS域和PS域(不含Gi)采用不同CE路由器,且仅各有一对;•同一局址内RNC设备和GSN设备共用PS域CE路由器,各类流量通过VPN隔离;•各类业务CE路由器统一接入本地AR路由器;•以本地网为单位,如设备局址超过五个(含五个),与AR同局址的两台CE做为汇聚路由器MCE(兼做本局址CE)口字形连接上联到承载网B网的AR路由器,其他节点CE设备通过口字形连接到这两台路由器;4组网结构及设置原则•要求各设备双上联到上层设备;•PS域核心网相关设备通过LAN-Switch汇聚接入CE;•RNC设备采用直连方式接入PS域CE路由器,建议采用静态路由;•长途汇接局除语音流量直接接入IP承载网B网外,其余流量均由LANswitch汇聚后接入承载网;•CS域软交换端局MSCServer和MGW设备需求端口较少的,可以不采用LANswitch汇聚的形式,而直接上联至CE设备(分公司根据本省实际情况决定),各类流量通过VLAN划分;5路由原则•AR与CE之间采用跨域VPN-OptionA方式,针对每个VRF分别建立BGP邻居。•RNC和CE之间:子接口上起VRRP或ARP探测;6路由原则•本地CE之间:在CE上配置全局的ISIS、VPNv4邻居和VRFOSPF。本地两台CE之间,利用Trunk互联,采用子接口进行三层互通。CE与CE之间启用MPLS/LDP/MP-BGP协议;•CE与GSN、RNC之间:采用静态路由。在CE上将静态路由注入OSPF中;7VPN划分和RD、RT等参数PS域有GSN设备局点VPN规划业务类型vrf名称RD1(CE1)RD2(CE2)RT备注PS域3GGn接口VPNGPRS_Gn_CAS:204000AS:304000AS:204000启用PS域IuPS-VPN3G_IuPSAS:204010AS:304010AS:204010启用PS域OMCVPNPS_OMCAS:204040AS:304040AS:204040预留无线OMCVPNwireless_OMCAS:204060AS:304060AS:204060预留数通PSCE设备网管VPN3G_CE_NMSAS:204070AS:304070AS:204070启用PS域无GSN设备局点VPN规划业务类型vrf名称RD1(CE1)RD2(CE2)RT PS域IuPS-VPN3G_IuPSAS:204010AS:304010AS:204010启用PS域OMCVPNPS_OMCAS:204040AS:304040AS:204040预留无线OMCVPNwireless_OMCAS:204060AS:304060AS:204060预留数通PSCE设备网管VPN3G_CE_NMSAS:204070AS:304070AS:204070启用IuB3G_IuBAS:604010AS:704010AS:604010IuB业务单独使用ARPS域VPN规划业务名称VRF名称节点RD1(AR1)RD2(AR2)RTPS域3GGn接口VPNGPRS_Gn_C河北省38351:1101038351:2101038351:11010IuPS接口承载3G_IuPS河北省38351:1120438351:2120438351:11204PS域OMCVPNPS_OMC河北省38351:1130238351:1130238351:11302无线OMCVPNwireless_OMC河北省38351:1134238351:1134238351:11342数通CE设备网管VPN3G_CE_NMS河北省38351:1138238351:1138238351:11382Gi增值业务接口MVSP_Gi河北38351:1201238351:2201238351:120128VPN划分和RD、RT等参数CS域VPN规划业务类型vrf名称RD1(CE1)RD2(CE2)RT备注CS域信令SSW_SignalAS:204020AS:304020AS:204020预留CS域媒体SSW_MediaAS:204030AS:304030AS:204030预留CS域OMCVPN3G_CS_OMCAS:204050AS:304050AS:204050预留数通CSCE设备网管VPN3G_CE_NMSAS:204080AS:304080AS:204080预留9说明IP地址需求地址段地址数量地址段地址数量地址段地址数量地址段地址数量河北10.242.72.0/2016C10.242.88.0/2016C192.168.0.0/2016C172.20.0.0/16256C增补10.245.216.0/218C172.21.0.0/16邯郸10.242.86.0/2410.242.87.0/2410.245.222.0/24310.242.99.0/241192.168.40.0/241172.20.0.0-172.20.15.255172.20.238.0-172.20.239.25518石家庄10.242.72.0-73.255210.242.88.0/232192.168.1.0/241172.20.16.0-172.20.79.255172.21.16.0-172.21.79.25564+64保定10.242.74.0-76.25510.245.223.0/2410.245.221.0/24510.242.90.0/241192.168.32.0/241172.20.80.0-172.20.111.25532张家口10.242.77.0/24110.242.91.0/241192.168.3.0/241172.20.112.0-172.20.127.25516承德10.242.78.0/24110.242.92.0/241192.168.4.0/241172.20.128.0-172.20.143.25516唐山10.242.79.0-80.255210.242.93.0/241192.168.5.0/241172.20.144.0-172.20.175.25532廊坊10.242.81.0/24110.242.94.0/241192.168.6.0/241172.20.176.0-172.20.191.25516沧州10.242.83.0/2410.245.216.0/2410.245.220/24310.242.95.0/241192.168.37.0/241172.20.192.0-172.20.205.25514衡水10.242.84.0/2410.245.217.0/24210.242.96.0/241192.168.38.0/241172.20.206.0-172.20.219.25514邢台10.242.85.0/2410.245.218.0/24210.242.97.0/241192.168.39.0/241172.20.220.0-172.20.233.25514秦皇岛10.242.82.0/24110.242.98.0/241192.168.10.0/241172.20.240.0-172.20.255.25516省分192.168.11.0-14.2554预留10.245.219.0/243100.0-102.25515.2551172.20.234.0-172.20.237.255省市RNC侧Iu-PS地址(含RNC与网络设备互联地址)Iu接口、Gn接口CE路由器互联地址(包括CE-CE、CE-AR地址)及管理地址各省根据本省需求再细分管理地址使用最后的一个C,前面15个作为互联地址Iu-b的地址在各省之间重用,各省的Iu-b接口地址在上述范围内自行分配,要求在省内唯一。使用地址时,应合理分配,减少浪费,地址不足时,向总部申请。设备网管地址CE/GSN、DNS、CG/RNC/等网管系统Iu-b接口地址IP地址划分10CE组网结构AR1AR2CE1IP承载网B网EBGPPeerGSNRNC1RNC2CE2SW1SW2地市节点1VPNv4PeerISISNeighborOSPFGSNRNC1RNC2CE2SW1SW2地市节点1VPNv4PeerISISNeighborOSPFRNC1RNC2CE3CE4SW1SW2VPNv4PeerISISNeighborOSPFRNC1RNC2CE3CE4SW1SW2VPNv4PeerISISNeighborOSPF地市节点211汇聚CE组网结构GSNRNC1RNC2GSNRNC1RNC2RNC1AR1AR2CE1’CE1CE2CE2’SW1SW2SW1SW2CE5CE6承载网地市核心机房1地市核心机房2地市机房3EBGPPeerVPNv4PeerISISNeighborVPNv4Peer12CE设备命名规范【格式】:•[省名][地市]_[机房缩写]_[设备型号]_[设备类型]_[设备角色][r]【举例】:HEBSJZ-XZHL-N80E-Gn-MCE1•表示石家庄新综合楼机房的PS域的第一台Gn业务接入路由器,型号为NE80E;目前格式:HEBSJZ-XZHLL2-NE80E-GnR1HEBBD-GKL5-7750-RNCR1[设备类型]:2个字符;CS:CS域设备。Gn:PS域设备。Gi:PS域设备。13端口配置•设备端口命名【格式】:1)POSslot/subslot/port2)GEslot/subslot/port【举例】:1)POS1/1/1表示“第一插槽第一子槽的第一个POS端口”14端口配置•网络端口描述(NN电路)【格式】:1)[本端端口号]To[对端设备名][对端端口号]{带宽}【示例】:1)POS1/1/1ToBJBJ-JM-N80E-CS-MCE1POS2/1/110G,表示本端端口POS1/1/1连接到北京京门机房第一台汇聚路由器NE80E、对端端口号POS2/1/1、链路带宽10G15端口配置•用户端口描述(NI电路)【格式】:1)To[对端设备名][对端端口号][业务设备端口]【说明】:业务设备端口:取软交换业务的接口名称,如Nb、Mc【示例】:1)ToHUNCD_ZXJ_MGW1GE2/4/1/1MGWMC1表示与湖南常德MGW的MC互联端口。16设备基本信息•访问控制1)对CE路由器远程管理需要进行严格控制,只允许信任用户以特定方式(Telnet/SSH/SNMP等)进行访问。2)对路由器VTY接口访问进行控制,防止非法用户通过Telnet/SSH方式获取设备的控制能力。可针对VTY端口设置相应的访问控制列表来限制通过VTY端口对路由器的访问;允许省公司网管中心的登陆网段;允许通过CE承载网路由器跳转登入其他路由器,正常情况下,不允许其他地址登陆。17设备基本信息•访问控制1)修改VTY并发连接数缺省值,最多允许同时8个访问;空闲时间5分钟;2)配置Console端口口令;3)路由器本地配置用户名和管理组作为备份管理方式,至少配置全部读写权限和只读权限2个级别的管理组;18设备基本信息•SNMP网络上所有设备要求打开SNMPTRAP功能,路由器需要有SNMPTRAP的配置以便可以接受网管系统的SNMP查询,并可以向网管系统发送TRAP信息。19设备基本信息•时钟及NTP1)配置系统时间,要求采用标准北京时间;可从网管NTP服务器获取时间。•系统日志1)配置所有设备的系统日志包括告警日志及操作日志在设备本地;系统日志及命令调试输出使用即时时间戳(如已具备专用网管必须将所有设备的系统日志预先设置发送至网管服务器)。20设备基本信息•其他1)关闭HTTP、FTP服务(缺省关闭)2)关闭其他小端口服务,增强设备本身的安全性。•MTU1)CE设备的所有内部互连端口,统一取默认值。2)与外部连接端口的MTU值需