《扬州电信IP城域网工程割接实施计划方案.doc》由会员分享,可在线阅读,更多相关《扬州电信IP城域网工程割接实施计划方案.doc(18页珍藏版)》请在三一办公上搜索。
1、目目 录录1.1.概述概述 2 22.2.电信现状描述电信现状描述 3 32.1.城域网现状拓扑 32.2.城域网目标拓扑 43.3.工程割接实施方案工程割接实施方案 5 53.1.割接步骤概述 53.2.割接进度总体安排 64.4.割接技术要点及配置规割接技术要点及配置规 7 74.1.端口的模式设置 74.2.以太端口 MTU 值设置 74.3.路由协议 84.4.MPLS 标签分发信令部署 94.5.部署全互连的 SDP94.6.MPLS LDP 配置 104.7.三层 VPN 配置 115.5.割接详细步骤割接详细步骤 12125.1.割接前的准备工作 125.2.割接时间具体安排 1
2、35.3.割接具体实施步骤 136.6.工程实施割接原则工程实施割接原则 17176.1.尽量短时间间断网络运行,并提供冗余备份方案 176.2.对网络性能和业务开展尽可能少的产生影响 176.3.割接过程中互通与测试并行 187.7.割接中的应急措施割接中的应急措施 18187.1.割接风险评估 187.2.相应回退方案 181.1. 概述概述本方案的目的是提供一份详尽的,并且切实可行的网络实施方案,以保证 IP 城域网扩容工程的顺利进行。在进行网络过渡的过程中,我们应该考虑诸方面的因素,如系统软件的升级、网络拓扑的变化以及相应政策的影响,以确保网络过渡过程不会对电信网及其广大用户造成任何冲
3、击。 本方案是基于贝尔阿尔卡特股份对 IP 城域网扩容工程的理解而做出的,在整个实施方案的制订过程中,我们一直遵循如下原则: 充分保证实施方案整体的可靠性 全面考虑网络过渡过程的各方面因素 合理利用现有网络设备、网络拓扑结构 在网络实施过程中加入必要的测试过程,保证整个网络过渡过程的正确性 本方案可依实际情况进行具体分析讨论后做出相应调整2.2. 电信现状描述电信现状描述2.1.2.1.城域网现状拓扑城域网现状拓扑电信 IP 城域网核心由开发区、东北楼节点各设一台 GSR12416 组成,通过 10G POS链路上联省网 POP 点开发区 R1、东北楼 R2,出口共 20G 带宽,核心节点通过
4、 GE 链路下联三个市区、五个郊县普通核心节点 GSR12416 设备胥浦节点为 ExtremeBD 6808 设备,分别为东大楼、开发区、三元路、江都、高邮、胥浦、仪征、宝应,各节点下接本地 BRAS 设备。城域网原有的汇聚层 ExtremeBD 设备承载业务较多,除高邮、宝应、仪征三个节点是以 GE 分别上行出口核心设备外,其余均为多 GE 链路上行。同时,城域网中的 IDC 按照服务用户的不同,分别以 6GE 和 8GE 上行至省骨干和本地网出口核心。城域网的业务控制层,在市区设置了 3 个业务控制点,在江都设置 2 个、宝应、高邮、仪征以及胥浦分别设置 1 个业务控制点,用于实现个人用
5、户以及小型企业用户的PPPoE 拨号接入。 对于企业大客户专线大部分通过 Summit/DSLAM 汇接的方式直接接入 MA5200G 或者 GSR12016/BD6808。主要有三种模式:其一是通过 L3 交换机 Summit,采用光纤直拉的方式进行接入;其二是在 DSLAM 上加插 LAN 板,就近将专线用户接入,再通过 BRAS 进行汇接的方式;另外就是通过 2403 接入,经过小区 5200 直接上连至汇聚层设备。2.2.2.2.城域网目标拓扑城域网目标拓扑新增业务路由器具体设置容: 城域网共新增 18 台 Alcatel 7750 SR12 业务路由器。在市区东北楼、开发区、三元路、
6、城南、城北节点各新增 2 台业务路由器。在县市节点江都、高邮、宝应各增加 2 台,仪征、胥浦各增加 1 台业务路由器; 将城域网接入控制层设备进行二三层分离,新增的业务路由器下接二层交换机,实现业务的接入; 原有的专线业务从目前的接入平面剥离出来,迁移至专线接入网中,改由 SR 进行汇接;3.3. 工程割接实施方案工程割接实施方案3.1.3.1.割接步骤概述割接步骤概述通过建立在充分的城域网试点业务类型的分类测试,确认经过验证的割接实施方案符合业务开通的实施前提,将进行城域网其他节点的逐步割接实施。割接实施前期准备工作中,我们将充分考察每一次割接实施方案的准确和完备性,并与相关技术负责人员做好
7、充分的沟通,考虑所有割接实施中可能需要解决的技术问题,并对每一次的割接进行运行状态监控及业务测试,以保证下一次的割接实施都能顺利完成。第一步:第一步:首先完成新增 7750SR 的安装上电,调通 18 台 SR 上联普通核心 GSR12416 的互联链路,做好新增设备的各项设备配置,并全网检测设备的运行状态,为下一阶段并网操作准备。第二步:第二步:完成新增 7750SR 的所有设备的 ISIS 协议运行,LDP 验证,并与核心层 RR 建立 BGP session,统计及确认城域网 VPN 及接入层业务信息,为下一阶段 VPN 业务逐点割接作准备。第三步:第三步:在城域网中选取市区及县市两个业
8、务割接试点,并进行业务验证和测试,在观测割接后业务运行正常后将进行其他节点的割接实施。第四步:第四步:逐点进行割接实施,考虑先将原 ExtremeBD6808 上下挂 Summit 设备先行割接到 7750SR 上,同时在下挂的 5200G 已割接至普通核心 GSR12416 前提下,将 BD6808 割接至 7750SR 上,如果业务运行正常,则继续进行下一节点的割接。节点接入层设备割接步骤示意:注:各个节点的割接实施将在详细的割接实施方案中予以具体描述。3.2.3.2.割接进度总体安排割接进度总体安排割接时间割接时间割接节点割接节点AlcatelAlcatel 现场人现场人员员局方配合人员
9、局方配合人员备注备注2006/8/东北楼 1根据具体割接时间实施东北楼 2开发区 1开发区 2三元路 1三元路 2城南 1城南 2城北 1城北 2江都 1江都 2高邮 1高邮 2宝应 1宝应 2胥浦仪征4.4. 割接技术要点及配置规割接技术要点及配置规4.1.4.1.端口的模式设置端口的模式设置Alcatel 7750SR 的物理端口模式有 Network 和 Access 两种模式,默认为 Network 模式,两种模式下均支持 802.1Q 的封装,默认使用 null 封装。本期工程中,SR 的上行端口设置为 Network 模式,下行端口根据业务情况设置为 Network 模式适用于三层
10、互联的端口和 Access 模式适用于终结透传的二层业务的端口 。模式、封状类型配置方法如下:7750SR# configure port 1/1/1 ethernet network 7750SR# configure port 1/1/1 ethernet access 7750SR# configure port 1/1/1 ethernet encap-type null 7750SR# configure port 1/1/1ethernet encap-type dot1q 4.2.4.2.以太端口以太端口 MTUMTU 值设置值设置GE 端口,用于 VPN 业务,dot1q 封装
11、,建议 MTU 值为 1544GE 端口,用于普通上网业务,dot1q 封装,建议 MTU 值为 1518配置方法:7750SR# configure port 1/1/1 ethernet mtu 15187750SR# configure port 1/1/1 ethernet mtu 15444.3.4.3.路由协议路由协议ISIS Level 的划分建议由于节点以及 ISIS database 都很小,因此我们建议把所有 ISIS 网络节点全部划分在 Level 2 中。接口包括 system interface、上连核心 Cisco 12416 的 interface、下连普通上网用
12、户的IES interface、下连 vpn 用户的 interface 等等。 ISIS 的 Area ID根据省公司的规划,ISIS area-id 应为 86.05147750SR 上的 ISIS Metric 及 preference 设置需要打开 ISIS 中 wide-mtrics 参数,具体操作步骤如下:7750SR#configure router isis7750SRconfigrouterisis# traffic-engineering7750SRconfigrouterisis# level 27750SRconfigrouterisislevel# wide-metr
13、ics-only本期工程中各端口在 ISIS 协议中的 Metric 设置规则如下:端口类型 ISIS 中的 metric 值OC-192 1010GE 10GE 100Alcatel 7750SR 默认情况下 ISIS 的 preference 为 15,而 cisco 为 115,更改方法如下:7750SR#configure router isis preference 1154.4.4.4.MPLSMPLS 标签分发信令部署标签分发信令部署在本期工程中需要在 SR 层面向上部署 MPLS 用以承载二层、三层 VPN 业务,考虑到现网设备对MPLS 的支持情况,部署建议如下:全网部署 L
14、DP 作为 MPLS 标签分发协议,用以承载二层 VPLS 业务,三层 VPRN 业务。该方案的优点是配置简单,并且支持 LDP 链路的负载分担,缺点是 LDP 的收敛依赖于动态路由协议的收敛,无法提供 FRR 保护功能。配置方法:7750SR#configure router mpls interface system 7750SR#configure router mpls interface to-ddl12416-02 7750SR#configure router ldp interface-parameters interface system 7750SR#configure r
15、outer ldp interface-parameters interface to-ddl12416-02 4.5.4.5.部署全互连的部署全互连的 SDPSDP通过部署全网 7750SR 间全互连的 SDP,为今后汇聚层开放 VPLS 打好基础。通过 VPLS 与 SDP 的绑定,将本地 7750SR 的 VPLS 流量泛洪到远端 7750SR,为客户提供不同地市机房间的二层 VPN 业务接入服务。假设 7750SR 的 system 地址为 x.x.x.1/32 到 x.x.x.18/32,且对 7750SR 进行编号,编号为 1 的7750SR 其 system 地址为 x.x.x.
16、1/32,依此类推。配置以编号为 1 的 7750SR 所须建立的 17 条 SDP 为例:7750SR-1#configure service sdp 1002 mpls create 7750SR-1configservicesdp$ far-end x.x.x.2 7750SR-1configservicesdp$ ldp 7750SR-1configservicesdp$ path-mtu 1530 7750SR-1configservicesdp$ no shutdown默认情况下 sdp 采用的 t-ldp 信令及 keepalive 参数无须更改7750SR-1#configur
17、e service sdp 1018 mpls create 7750SR-1configservicesdp$ far-end x.x.x.18 7750SR-1configservicesdp$ ldp 7750SR-1configservicesdp$ path-mtu 1530 7750SR-1configservicesdp$ no shutdown4.6.4.6.MPLSMPLS LDPLDP 配置配置1. 7750SR 在 LDP 中用于 Transport Address 默认值为 system address,由于华为的 5200 该项参数为 interface addres
18、s 且不能修改,所以在与 5200 互通 LDP 中需要修改该参数;配置方法:configure router ldp interface-parameters interface to_DBL7750-1_1 transport-address interfaceexit exit2. 对于启用 MPLS 的 Interface,需要将该 Interface 在配置中放到 MPLS 和 LDP 两级配置命令下;1. 7750SR 上 LDP 的有关参数默认值如下:A:YZ-DBL-R-AC7750-01# show router ldp parameters =LDP Parameters
19、=-Interface Parameters-Keepalive Timeout : 30 sec Keepalive Factor : 3Hold Time : 15 sec Hello Factor : 3 Propagate Policy : system Transport Address: system Deaggregate FECs : False Route Preference : 9 Label Distribution : downstreamUnsolicited Label Retention : liberal Control Mode : ordered Loop
20、 Detection : none -Targeted Session Parameters-Keepalive Timeout : 40 sec Keepalive Factor : 4 Hold Time : 45 sec Hello Factor : 3 Passive Mode : False Targeted Sessions: Enabled =4.7.4.7.三层三层 VPNVPN 配置配置1. RR 的选择将东北楼、开发区 GSR 设置作为 BGP 的 RR路由反射器 。2. AS 号的选择: 64665在新增 SR 配置与 RR 建立邻居关系:7750SR#configure
21、 router bgp 7750SRconfigrouterbgp# group VPN-RR 7750SRconfigrouterbgpgroup# family vpn-ipv4 7750SRconfigrouterbgpgroup#typeinternal7750SRconfigrouterbgpgroup# peer-as xxxxx7750SRconfigrouterbgpgroup#neighbor x.x.x.1 7750SRconfigrouterbgpgroup# neighbor x.x.x.27750SRconfigrouterbgpgroup# exit all5.5.
22、 割接详细步骤割接详细步骤5.1.5.1.割接前的准备工作割接前的准备工作1. 确保 7750SR 与上联的 GSR 直接相连的链路能够 PING 通,设置正确的 MTU 值;2. 按照前面的规调整 7750SR 各个端口的 MTU 值;3. 在新增的 SR 设备上启用 ISIS 协议,确认协议状态正常;4. 在城域网部启用 ISIS 协议,确认协议状态正常;5. 在新增 SR 和城域网部启用 LDP 协议,确认协议状态正常;6. 准备所有 PE 节点的 Loopback 地址表,用于在新增 SR 上建立 IBGP Neighbour。项目容负责人员状态1确保本次割接所涉及到的 7750SR
23、GE 口新放的光纤链路的已调通电信阿尔卡特2正确设置本次割接所涉及到的 7750SR GE 口的 MTU 值:-VPN 业务端口: 1544-普通三层业务端口:1514阿尔卡特3配置相应的 Interface 和地址,但必须将 Interface shutdown;阿尔卡特4将以上 VPN Interface 加入到到 ISIS Area 中;阿尔卡特5加非 VPN 业务 Interface 加入到 ISIS 中;阿尔卡特6在 VPN Interface 打开 MPLS, LDP;阿尔卡特7记录节点上普通三层路由和 VPN 信息,用于割接后作路由比对电信5.2.5.2.割接时间具体安排割接时间
24、具体安排5.3.5.3.割接具体实施步骤割接具体实施步骤1. 在核心和汇聚的东北楼 GSR,开发区 GSR 上,东北楼等 SR 节点的相关端口上配置 ISIS 和LDP 协议,确认协议运行正常。7750SRconfigrouter# isis7750SRconfigrouterisis# area-id 86.05147750SRconfigrouterisis# traffic-engineering7750SRconfigrouterisis# level 27750SRconfigrouterisislevel# wide-metric-only7750SRconfigrouterisi
25、slevel# exit7750SRconfigrouterisis# interface system7750SRconfigrouterisisif# level-capability level-27750SRconfigrouterisisif# exit all7750SRconfigrouterisis# interface to-DBL-GSR-1步骤容时间备注1在核心和汇聚的东北楼 GSR,开发区 GSR 上,东北楼等 SR 节点的相关端口上配置 ISIS 和 LDP 协议,确认协议运行正常。00:00-00:152在新增的 SR 和城域网 P 设备上进行 ISIS 和 LDP
26、 协议测试,确认运行正常,保证新增设备 SR 之间的 Loopback 都能进行通信。00:15-01:003检验所有 SR 和东北楼 RR 是否建立 IBGP Session,确认路由反射是否正常。01:00-01:204检验所有 SR 和开发区 RR 是否建立 IBGP Session,确认路由反射是否正常。01:20-01:405检查 SR 设备上新增的 VPN 配置是否正确,并做好设备配置备份。01:40-02:006VPN 业务检测,确认所有 SR 之间 MPLS 三层 VPN 通信正常。02:00-02:307750SRconfigrouterisisif# level-capab
27、ility level-2 7750SRconfigrouterisisif# level 2 metric 1007750SRconfigrouterisisif# exit all7750SR# configure router mpls interface to-DBL-GSR-17750SR# configure router ldp interface-parameters interface to-DBL-GSR-12. 在新增的 SR 和城域网 P 设备上进行 ISIS 和 LDP 协议测试,确认运行正常,保证新增设备 SR之间的 Loopback 都能进行通信。用 PING 扩
28、展命令检查域地址的连通性 #ping Target ip_address: Repeat count:1000用 traceroute 命令观察到达该路由器的所经路由# traceroute ip_address检查该路由器的 LDP Peer 关系 # show router ldp peer检查该路由器运行 LDP 的端口信息# show router ldp interface检查 LIB 数据库信息# show router ldp bindings检查 LDP Session 状态消息# show router ldp session3. 检验所有 SR 和东北楼 RR 是否建立 I
29、BGP Session,确认路由反射是否正常。配置方法:7750SR#configure router bgp7750SRconfigrouterbgp# group VPN-RR 7750SRconfigrouterbgpgroup# family vpn-ipv4 7750SRconfigrouterbgpgroup#typeinternal7750SRconfigrouterbgpgroup# peer-as xxxxx7750SRconfigrouterbgpgroup#neighbor x.x.x.1 7750SRconfigrouterbgpgroup# neighbor x.x.
30、x.2 7750SRconfigrouterbgpgroup# exit all检查相邻 BGP Neighbor 的状态信息。# show router bgp neighbor ip-address# show router bgp neighbor as-number显示 BGP 路由表信息# show router bgp routes观察列表中 Path 项 # show router bgp paths观察 BGP 协议工作情况# show router bgp summary4检查 SR 设备上新增的 VPN 配置是否正确,并做好设备配置备份。7750SR#configure s
31、ervice vprn 1001 customer 1 create7750SRconfigservicevprn$route-distinguisher 100:1 7750SRconfigservicevprn$auto-bind ldp7750SRconfigservicevprn$ interface to-vlan100 create7750SRconfigservicevprnif$ sap 1/1/1:100 create7750SRconfigservicevprnif$ address *.*.*.*/307750SRconfigservicevprnif$ exit7750
32、SRconfigservicevprn$ interface to-vlan102 create 7750SRconfigservicevprnif$ sap 1/1/1:102 create7750SRconfigservicevprnif$ address *.*.*.*/307750SRconfigservicevprnif$ exit 7750SRconfigservicevprn$vrf-target export target:100:1 import target:100:17750SRconfigservicevprn$ static-route *.*.*.* 255.255
33、.255.0 next-hop *.*.*.*7750SRconfigservicevprn$ static-route *.*.*.* 255.255.255.0 next-hop *.*.*.*7750SRconfigservicevprn$ vrf-export driectandstatic 7750SRconfigservicevprn$ exit all7750SR#configure router policy-options7750SRconfigrouterpolicy-options# begin7750SRconfigrouterpolicy-options# polic
34、y-statement driectandstatic7750SRconfigrouterpolicy-optionspolicy-statement# entry 10 7750SRconfigrouterpolicy-optionspolicy-statemententry# from protocol static7750SRconfigrouterpolicy-optionspolicy-statemententry# to protocol bgp-vpn7750SRconfigrouterpolicy-optionspolicy-statemententry# action acc
35、ept7750SRconfigrouterpolicy-optionspolicy-statemententry# back7750SRconfigrouterpolicy-optionspolicy-statement# entry 207750SRconfigrouterpolicy-optionspolicy-statemententry# from protocol direct7750SRconfigrouterpolicy-optionspolicy-statemententry# to protocol bgp-vpn7750SRconfigrouterpolicy-option
36、spolicy-statemententry# action accept7750SRconfigrouterpolicy-optionspolicy-statemententry# back7750SRconfigrouterpolicy-optionspolicy-statement# default-action drop7750SRconfigrouterpolicy-optionspolicy-statement# back7750SRconfigrouterpolicy-options# commit 7750SRconfigrouterpolicy-options# back5V
37、PN 业务检测,确认所有 SR 之间 MPLS 三层 VPN 通信正常检查 VRF 路由表是否正常。并在 VPN 里互相 ping 对方放在 VPN 里的 loopback 地址。6.6. 工程实施割接原则工程实施割接原则在全网进行 SR 扩容的改造过程中,全网业务流量应在电路切换时尽量实现平滑过渡。为保证新增 SR 设备对现网业务的平稳过渡,建议遵循以下原则:6.1.6.1.尽量短时间间断网络运行尽量短时间间断网络运行, ,并提供冗余备份方案并提供冗余备份方案对于现网的业务改造来说,即使是短时间的中断都会对网络服务造成较大的影响。在这种情况下,需要在现有网络流量及业务的详细分析基础上,预先掌
38、握网流量状况,业务开展类型,用户分布等因素,制定施工期间的冗余备份方案,在不能提供业务恢复的方案解决时,需要在最短的时间实现割接回退,并迅速恢复网络业务承载功能,在实施过程中这是首要考虑的。6.2.6.2.对网络性能和业务开展尽可能少的产生影响对网络性能和业务开展尽可能少的产生影响考虑到目前网络为生产网络,其设备、板卡工作较稳定,在本次项目割接工作中,如果无必须的要求,将尽量不触及对现网设备不必要的板卡换位或电路调整,减小割接中设备操作故障或人为故障的可能性。在网络升级、割接过程中,电路的中断都会产生短时间的路由振荡及业务中断时间,在割接的实施方案中,将充分考虑在故障出现时的应变策略,并尽量减
39、少路由波动及对业务中断的影响,以免对网络造成流量冲击,影响业务的正常运营。6.3.6.3.割接过程中互通与测试并行割接过程中互通与测试并行为保证网络的稳定性和可靠性,应实时对电路割接的结果进行测试,在确信工作正常后,再按步骤继续进行调整。如出现严重故障,立即回退到原有配置。7.7. 割接中的应急措施割接中的应急措施7.1.7.1.割接风险评估割接风险评估(1) 设备问题和板卡问题:新增整个设备或部分板卡出现问题(2) 部分业务割接过来后不正常在割接过程中,我们采用了在线替换的方案,即 A 设备和 B 设备同时在线,两台设备都具有疏导业务流量的功能;即使 A 设备的板卡或整个机箱都出现问题,我们
40、可以将割接过来的业务割接回到 B 设备上去。在割接过程中,我们采取逐个业务割接的方法,每一个业务割接完后进行相应的确认,用以分散割接风险。7.2.7.2.相应回退方案相应回退方案(1) 设备整体出现问题:Alcatel 7750 SR12 业务路由器是电信级设备,电源、路由引擎、转发引擎、交换结构卡都是冗余的,因此整机出现问题的几率较低。如果整机出现问题,我们将割接过来的业务割接回原设备。(2) 部分板卡出现问题:将这些板卡涉及到业务割接回原设备上。(3) 部分业务割接过来不正常:首先排除配置本身的问题;其次可以联系相关业务的负责人,要求在对端做相应的测试和配合;如果不能恢复,则割接回原有设备上。
