《中国网通长途软交换IP承载网工程实施方案——华为.doc》由会员分享,可在线阅读,更多相关《中国网通长途软交换IP承载网工程实施方案——华为.doc(60页珍藏版)》请在三一办公上搜索。
1、中国网通长途软交换IP承载网工程实施方案(V2.0)Huawei Technologies Co., Ltd. 华为技术有限公司All rights reserved版权所有 侵权必究目 录1第一章 网络结构设计51.1网络拓扑结构分析51.2网络节点结构62第二章 设备命名及接口规范72.1设备命名规范72.2接口描述规范143第三章 IP地址、VLAN规划143.1公网地址规划153.2私网地址规划153.3VLAN规划164第四章 路由协议部署164.1IGP部署164.1.1IGP部署范围164.1.2IS-IS数据规范174.1.3IS-IS Metric规划194.2BGP部署21
2、4.2.1RR部署214.2.2BGP策略部署225第五章 MPLS VPN解决方案225.1VPN规划225.2RT、RD规划235.3CE接入MPLS VPN246第六章 承载网可靠性部署方案266.1IS-IS 快速收敛266.1.1协议原理266.1.2配置命令:276.2BFD276.2.1协议原理276.2.2协议部署286.2.3配置命令:296.3IP FRR306.3.1协议原理306.3.2协议部署316.3.3配置命令316.4VPN FRR316.4.1协议原理316.4.2协议部署326.4.3配置命令:336.5TE FRR336.5.1协议原理336.5.2协议部
3、署366.5.3配置命令376.6IS-IS GR396.6.1协议原理396.6.2配置命令407第七章 NGN核心网解决方案407.1核心网设备特性407.2核心网组网方案417.3核心网可靠性438第八章 UMG接入方案448.1UMG规格特性448.2UMG接入部署459第九章 QoS部署方案469.1NGN业务对承载网QoS的要求469.2承载网QoS部署策略509.3配置命令5010第十章 NTP方案5211第十一章 网管方案5211.1带内网管5211.2带外网管5212第十二章 安全5312.1安全隔离5312.2telnet登录5413第十三章 大客户网方案5513.1组网拓
4、扑5513.2路由部署5513.3VPN规划5514第十四章 电话导航方案5614.1组网拓扑5614.2路由部署5614.3MPLS VPN规划5715第十五章 3G业务部署方案5715.1WCDMA业务部署5715.2TD-SCDMA业务部署5816第十六章 贝尔对接方案5916.1软交换对接方案5916.2TG对接方案6017第十七章 数据规划6118第十八章 版本策略6219附录:配置模板62中国网通长途软交换IP承载网工程实施方案1 第一章 网络结构设计1.1 网络拓扑结构分析中国网通长途软交换IP承载网采用两层的拓扑结构,在北京、沈阳、上海、广州、武汉、西安、成都7个节点设置核心节
5、点,每个核心节点分别配置2台核心路由器(NE5000E),构成网络的核心层;在所有省会城市以及深圳、青岛、通辽共计34个城市设置接入节点,每个接入节点分别配置2台接入路由器(NE80E),构成网络的接入层。7个核心接点所在的地区也设置接入节点,接入节点均按地域就近上联到相应大区节点的核心路由器。核心路由器之间采用全网状连接。骨干承载网如图所示:本网络采用双平面结构,核心节点与接入节点均按双平面规划,核心节点由于汇接多个省的流量,任意两点之间流量很大,考虑到传输距离对时延影响很大,因此大区之间尽量少绕路,确保一跳可达。采用全连接方式,流量在两个平面之间负载分担承载,确保在链路和接点故障情况下,每
6、个转发平面均按可以承担全部业务量设计,以保证业务的可靠性和服务质量。链路带宽按照话务流量模型设计,链路负载为30%,保证本网的轻载。1.2 网络节点结构上述网络层次及逻辑结构如下图所示。本网络各接入节点按照地域分部分别接入相应大区的核心节点,由于本网络一期承载的是DC1省际长途话务,因此核心节点和接入节点都部署在各省的省会城市,只有四个省有第二接入节点(广东深圳、山东青岛、内蒙古通辽、浙江宁波)各接入节点与核心节点的接入关系见下表:核心节点接入节点北京北京、天津、河北、河南、山东、山西、内蒙古沈阳辽宁、黑龙江、吉林上海上海、江苏、浙江、江西、福建广州广东、海南、广西武汉湖北、湖南、安徽成都四川
7、、重庆、云南、贵州、西藏西安陕西、青海、新疆、宁夏、甘肃2 第二章 设备命名及接口规范2.1 设备命名规范为保持命名的统一性,本网络设备命名参照网通china169网络,命名规范如下:A、 数通设备命名规范:网络类型 分隔符 设备类别 安装地设备编号 分隔符 设备类型 分隔符 省名 安装地区 分隔符 安装地节点编号 其中: 1. 分隔符为英文字符“-”; 2. 网络类型为小写英文字母,用sx表示软交换网络即NGN承载网3.设备类别为小写英文字符“r”或“s”: - r表示此设备为路由器 - s表示此设备为交换机 4. 安装地设备编号为阿拉伯数字,范围从1开始递增; 5. 设备类型为小写英文字符
8、“c”“a”“s”“i”“m”: - c表示为骨干网核心层设备 - a表示为骨干网汇接层设备 - s表示为骨干网业务设备 - i表示为骨干网国际出口设备 - m表示此设备为管理生产网络所用的网络设备,包括带外网管路由器、用于全网SAA的路由器、流量分析系统所连接的路由器或交换机等 6. 省名为所在省名称的拼音简称(小写英文字符); 7. 安装地区为所在地市名称前两个汉字拼音的第一个字母(小写英文字符)的组合; 8. 安装地节点编号为阿拉伯数字,范围从1开始递增; 9. 举例,北京长话节点1核心路由器1命名为:sx-r1-c-bjbj-1 10. 对于目前正在使用的不符合本规范的设备命名保持不变
9、,但随设备拆除退出使用。 11. 对于S3528G、Eudemon500等软交换接入设备,由属地网管人员自行命名。B、 各省市数通设备命名详表:中国网通长途软交换IP承载网工程各省市设备命名序号省份机房设备型号设备命名1北京长话NE5000Esx-r1-c-bjbj-1NE80Esx-r2-a-bjbj-1NE40sx-r3-c-bjbj-1S8505sx-s1-a-bjbj-1AR2810sx-r4-m-bjbj-1方庄NE5000Esx-r1-c-bjbj-2NE80Esx-r2-a-bjbj-2NE40sx-r3-c-bjbj-2S8505sx-s1-a-bjbj-2AR2810sx-r
10、4-m-bjbj-22天津芥园道NE80Esx-r1-a-tjtj-1AR2810sx-r2-m-tjtj-1南京路NE80Esx-r1-a-tjtj-2AR2810sx-r2-m-tjtj-23内蒙古呼和浩特二枢纽楼3层NE80Esx-r1-a-nmhh-1NE80Esx-r2-a-nmhh-2AR2810sx-r3-m-nmhh-1通辽82局四层机房NE80Esx-r1-a-nmtl-1NE80Esx-r2-a-nmtl-2AR2810sx-r3-m-nmtl-14河北石家庄中山东路一枢纽8层NE80Esx-r1-a-hbsj-1AR2810sx-r2-m-hbsj-1石家庄东开发区二枢纽
11、3层NE80Esx-r1-a-hbsj-2AR2810sx-r2-m-hbsj-25河南中原路NE80Esx-r1-a-hnzz-1AR2810sx-r2-m-hnzz-1二长NE80Esx-r1-a-hnzz-2AR2810sx-r2-m-hnzz-26山西太原大南门一枢纽9层NE80Esx-r1-a-sxty-1AR2810sx-r2-m-sxty-1太原新晋祠路二枢纽5层NE80Esx-r1-a-sxty-2AR2810sx-r2-m-sxty-27山东青岛NE80Esx-r1-a-sdqd-1NE80Esx-r2-a-sdqd-2AR2810sx-r3-m-sdqd-1济南NE80Es
12、x-r1-a-sdjn-1NE80Esx-r2-a-sdjn-2AR2810sx-r3-m-sdjn-18辽宁市府3楼机房NE5000Esx-r1-c-lnsy-1NE80Esx-r2-a-lnsy-1S8505sx-s1-a-lnsy-1AR2810sx-r3-m-lnsy-1滑翔枢纽大楼6楼NE5000Esx-r1-c-lnsy-2NE80Esx-r2-a-lnsy-2S8505sx-s1-a-lnsy-2AR2810sx-r3-m-lnsy-29吉林青岛路十三层NE80Esx-r1-a-jlcc-1AR2810sx-r2-m-jlcc-1二枢纽六层NE80Esx-r1-a-jlcc-2A
13、R2810sx-r2-m-jlcc-210黑龙江一枢纽七层NE80Esx-r1-a-hlhr-1AR2810sx-r2-m-hlhr-1一枢纽五层NE80Esx-r1-a-hlhr-2AR2810sx-r2-m-hlhr-211上海漕河泾NE5000Esx-r1-c-shsh-1NE80Esx-r2-a-shsh-1NE40sx-r3-c-shsh-1S8505sx-s1-a-shsh-1AR2810sx-r4-m-shsh-1市北NE5000Esx-r1-c-shsh-2NE80Esx-r2-a-shsh-2NE40sx-r3-c-shsh-2S8505sx-s1-a-shsh-2AR281
14、0sx-r4-m-shsh-212江苏丹凤街NE80Esx-r1-a-jsnj-1AR2810sx-r2-m-jsnj-1金陵小区NE80Esx-r1-a-jsnj-2AR2810sx-r2-m-jsnj-213浙江杭州环北机房NE80Esx-r1-a-zjhz-1NE80Esx-r2-a-zjhz-2AR2810sx-r3-m-zjhz-1宁波江北机房NE80Esx-r1-a-zjhz-2NE80Esx-r2-a-zjhz-2AR2810sx-r3-m-zjhz-114福建金山NE80Esx-r1-a-fjfz-1NE80Esx-r2-a-fjfz-2AR2810sx-r3-m-fjfz-1
15、15江西桃苑NE80Esx-r1-a-jxnc-1NE80Esx-r2-a-jxnc-2AR2810sx-r3-m-jxnc-116待添加的隐藏文字内容2湖北关山NE5000Esx-r1-c-hbwh-1NE80Esx-r2-a-hbwh-1S8505sx-s1-a-hbwh-1AR2810sx-r3-m-hbwh-1长乐NE5000Esx-r1-c-hbwh-2NE80Esx-r2-a-hbwh-2S8505sx-s1-a-hbwh-2AR2810sx-r3-m-hbwh-217湖南荷花园NE80Esx-r1-a-hncs-1AR2810sx-r2-m-hncs-1桔园NE80Esx-r1-
16、a-hncs-2AR2810sx-r2-m-hncs-218安徽西开发区NE80Esx-r1-a-ahhf-1AR2810sx-r2-m-ahhf-1轻工商城NE80Esx-r1-a-ahhf-2AR2810sx-r2-m-ahhf-219广东广州夏茅NE5000Esx-r1-c-gdgz-1NE80Esx-r2-a-gdgz-1S8505sx-s1-a-gdgz-1NE5000Esx-r3-c-gdgz-2NE80Esx-r4-a-gdgz-2S8505sx-s2-a-gdgz-2AR46系列sx-r5-m-gdgz-1深圳曙光NE80Esx-r1-a-gdsz-1AR2810sx-r2-m
17、-gdsz-1深圳中深NE80Esx-r1-a-gdsz-2AR2810sx-r2-m-gdsz-220广西高新机房NE80Esx-r1-a-gxnn-1AR2810sx-r2-m-gxnn-1苏州路机房NE80Esx-r1-a-gxnn-2AR2810sx-r2-m-gxnn-221海南金美机房NE80Esx-r1-a-hnhk-1NE80Esx-r2-a-hnhk-2AR2810sx-r3-m-hnhk-122重庆K座机房NE80Esx-r1-a-cqcq-1AR2810sx-r2-m-cqcq-1江北机房NE80Esx-r1-a-cqcq-2AR2810sx-r2-m-cqcq-223四
18、川海特机房NE5000Esx-r1-c-sccd-1NE80Esx-r2-a-sccd-1S8505sx-s1-a-sccd-1AR2810sx-r3-m-sccd-1营门口机房NE5000Esx-r1-c-sccd-2NE80Esx-r2-a-sccd-2S8505sx-s1-a-sccd-2AR2810sx-r3-m-sccd-224贵州团坡桥机房NE80Esx-r1-a-gzgy-1NE80Esx-r2-a-gzgy-2AR2810sx-r3-m-gzgy-125云南昆明市环城东路董家湾,南天电子信息股份公司二楼NE80Esx-r1-a-ynkm-1NE80Esx-r2-a-ynkm-2
19、AR2810sx-r3-m-ynkm-126西藏中行机房NE80Esx-r1-a-xzls-1NE80Esx-r2-a-xzls-2AR2810sx-r3-m-xzls-127陕西西高新机房NE5000Esx-r1-c-sxxa-1NE80Esx-r2-a-sxxa-1S8505sx-s1-a-sxxa-1AR2810sx-r3-m-sxxa-1东五路机房NE5000Esx-r1-c-sxxa-2NE80Esx-r2-a-sxxa-2S8505sx-s1-a-sxxa-2AR2810sx-r3-m-sxxa-228甘肃雁滩NE80Esx-r1-a-gslz-1NE80Esx-r2-a-gslz
20、-2AR2810sx-r3-m-gslz-129青海天桥商务中心NE80Esx-r1-a-qhxn-1AR2810sx-r2-m-qhxn-1中心机房NE80Esx-r1-a-qhxn-2AR2810sx-r2-m-qhxn-230宁夏同心路机房NE80Esx-r1-a-nxyc-1AR2810sx-r2-m-nxyc-1电信商城机房NE80Esx-r1-a-nxyc-2AR2810sx-r2-m-nxyc-231新疆经一路宏景大厦四层NE80Esx-r1-a-xjwl-1AR2810sx-r2-m-xjwl-1NE80Esx-r1-a-xjwl-2AR2810sx-r2-m-xjwl-22.
21、2 接口描述规范A、 数通设备接口命名规范:本次工程所使用的路由器、路由交换机型号主要有:NE5000E、NE80E、NE40、AR2810、S8505、S3528G.下面以北京方庄局使用的NE80E和S8505为例说明端口的命名。案例一:NE80E的2口2.5G POS接口板第5槽位第0块扣板第1个端口表示为:sx-r2-a-bjbj-2:POS 5/0/1案例二:NE80E 10口GE接口板第1槽位第0块扣板第2个端口的第1个子端口表示为:sx-r2-a-bjbj-2:GE1/0/2.1案例三:S8505设备4GE+32FE以太网板的第4槽位第0块扣板第1个FE口的第一个子接口表示为:sx
22、-s1-a-bjbj-2:FE4/0/1.1案例四: S8505设备4GE+32FE以太网板的第4槽位第1块扣板第1个GE口的第1个子接口表示为:sx-s1-a-bjbj-2:GE4/1/1.1B、 数通设备接口描述规范接口描述:端口描述采用 To对端网元名对端端口类型对端槽位号/适配卡序号/端口序号的方式进行描述。例如:北京路由器与沈阳路由器互联端口的描述:sx-r1-c-bjbj-1-Pos 1/0/0 = sx-r1-c-lnsy-1-Pos 1/0/0如果对端是非数通设备,则可以只标识机房位置和设备例如:北京路由器与北京UMG互联端口的接口描述sx-r1-c-bjbj-1-Pos 1/
23、0/0 = BJ-changhua-UMG如果是隧道等无对端地址的描述,则可以只描述本机相关信息例如:北京长话机房MPLS TE隧道Tunnel1/0/0的描述信息BJ-CR1-Tunnel1/0/03 第三章 IP地址、VLAN规划本网络地址规划分为公网IP地址和私网IP地址两部分。公网IP地址为路由器loopback地址和设备间互联链路地址,为今后与外网对接提供前提条件,私网IP地址为NGN业务地址以及为NGN业务提供接入的数通设备互联地址、网管地址。3.1 公网地址规划1、 loopback地址:210.78.0.1210.78.4.255其中210.78.0.1-210.78.0.88
24、分配给国干承载网使用,其他地址分配给网通地市延伸使用。2、 国干IP承载网设备间互联地址:210.78.5.1210.78.11.255其中210.78.5.0/24网段和210.78.6.0/25网段分配给CR(NE5000E)节点互联使用,其他地址按大区规模分配给BR(NE80E)CR(NE5000E)节点互联使用,具体分配方案如下CR-CR210.78.5.0/24已经使用到210.78.5.211CR-CR/沈阳大区BRCR210.78.6.0/24未使用/已经使用到210.78.6.167广州大区BRCR/武汉大区BRCR210.78.7.0/24已经使用到210.78.7.47/已
25、经使用到210.78.7.163西安大区BRCR210.78.8.0/24已经使用到210.78.8.59成都大区BRCR210.78.9.0/24已经使用到210.78.9.59北京大区BRCR210.78.10.0/24已经使用到210.78.10.107上海大区BRCR210.78.11.0/24已经使用到210.78.11.713、 地市延伸IP承载网设备间互联地址:210.78.12.1- 210.78.31.255,210.78.160.1- 210.78.191.255附:中国网通长途软交换承载网IP地址规划3.2 私网地址规划本网络私网地址为NGN业务设备及为NGN业务提供接入
26、的数通设备互联地址、网管地址使用,总体原则是地址按业务划分,将信令,媒体与网管地址分开。分配原则如下:A. 大区母局地址分配方案SX3000,SG,MRS到与其相连的两个信令S3528G VRRP实地址、虚地址在同一个网段、同一个VLAN内,使SX3000、SG、MRS的信令可以互通。MRS双上连到两台媒体S3528G交换机,交换机的地址作为MRS的网关,MRS单板的业务地址到与其相连的每一个接媒体的S3528G网关地址在同一网段、同一VLAN。信令S3528G到S8505的互连地址,S8505到BR路由器(NE80E)的互连地址,媒体S3528G到BR路由器(NE80E),以及每两个S352
27、8G之间,每两个Eudemon500之间,每两个S8505之间均要分配互连地址。B. 端局UMG接入地址分配方案UMG双归属到两台BR路由器(NE80E),UMG与BR路由器的信令、媒体、BFD要分配互联地址,BR路由器之间也要分配信令、媒体地址。C. 业务接入数通设备网管地址分配方案S3528G、Eudemon500、S8505的网管VLAN在BR路由器上终结绑定网管VPN,每一台设备都要分配一个IP地址3.3 VLAN规划VLAN按业务进行划分,为信令、媒体、网管及设备互联VLAN分配相应的VLAN range,具体分配如下:A. 信令VLAN:10001099B. 媒体VLAN:1100
28、1199C. 设备互联VLAN:12001299D. 网管VLAN:13001399E. 贝尔接入VLAN:140014994 第四章 路由协议部署4.1 IGP部署4.1.1 IGP部署范围本网络骨干网IGP使用IS-IS协议,全网部署在 IS-IS level-2 区域内,具体规划如下:1、CR(NE5000E)路由器的所有接口(包括loopback接口),都使能IS-IS;2、BR(NE80E)路由器的上行接口(连接到CR的接口)、BR之间的互联接口、以及loopback接口,都使能IS-IS。对于BR接口的协议部署,如下图所示:在每台BR路由器上,把loopback接口、BR之间的互联
29、接口以及上行接口上,都使能IS-IS(如上图,采用绿色方片标出的接口),对于BR连接业务的接口(比如,连接UMG、以太网交换机等),由于是VRF绑定接口,无须使能IS-IS。4.1.2 IS-IS数据规范l 本网络所有使能ISIS的路由器,统一设置level级别为level-2,全网路由器都划分到同一个区域内。l 区域号为 86.0001。l 为了部署TE,cost-style 设置为 wide 模式l 为了部署TE,要使能 traffic-eng level-2l SystemID可以采用MAC地址或者Loopback地址,同一区域内SystemID不能重复,由于Loopback地址便于记忆
30、且不会重复,采用Loopback地址做为SystemID。System ID可通过如下方法转换得到:以210.78.0.1的loopback地址为例,首先将IP地址210.78.0.1的每一部分都扩展为3位,不足3位的在前面补0,得到210.078.000.001,然后将扩展后的地址210.078.000.001分为3部分,每部分由4位数字组成;重新组合的2100.7800.0001就是System ID。Loopback地址具体演化为SystemID的示意图如下: 某点Loopback地址如下:210.78.0.1 210.078.000.001 2100.7800.0001 最后的NET值
31、为:86.0001. 2100.7800.0001.00l 目前情况下,由于ISIS只运行在承载网的骨干层,而且其边界界定得十分严格,不会跟外部网络有连接,因此,为了降低维护的复杂性,目前情况下,暂不采用ISIS的认证功能。l 为使邻居状态变化可以打印在控制台并记录在日志中,要使能 log-peer-changel 综上所述,协议配置规范如下:ISIS相关数据配置Level2区域号86.0001System IDLoopback接口地址扩展Process-id64Metric style(cost style)WideISIS路由优先级采用缺省值,不作修改DIS优先级(只在Ethernet接口
32、上设置)CR接口:设置为100AR接口:设置为50Hello间隔3sHolding-multiplier4CSNP发送间隔采取缺省值(不作修改)Silence-interface在所有loopback接口上启用。IS-IS协议认证不使用4.1.3 IS-IS Metric规划本网络骨干网组网方案逻辑示意图如上图,为了合理规划流量经行路径,为每种类型的链路赋予不同的变量(BR-CR间链路设为a,CR平面内互联链路设为b,CR平面间互联链路设为c,BR互联链路设为d),列不等式组解决该问题。A. 对于在BR间穿行的流量,要使流量在接入节点间穿行,而不允许接入节点间流量在骨干节点间绕行,即流量走BR
33、1-1=BR1-2,而非 BR1-1=CR1-1=CR1-2=BR1-2,得出不等式 dCR1-2的流量,要使流量在接入节点穿行而非在骨干节点穿行,即流量走BR1-1=BR1-2=CR1-2,而非BR1-1=CR1-1=CR1-2,得出不等式 d+aBR2-1的流量,要使流量在接入节点穿行而非在骨干节点穿行,即流量走CR1-2=CR2-2=BR2-2=BR2-1,而非CR1-2=CR1-1=CR2-1=BR2-1,得出不等式 b+a+dCR1-2=CR2-2=CR2-1,而非CR1-1=CR3-1=CR2-1,得出不等式 c+b+cb+b综上,得出不等式组da+c+ad+aa+cb+a+dc+
34、b+ac+b+cb+b合并同类项,约去不等号两边相同项,整理得:d2a+cdcdc2cb解得: dcb/2为了与外网对接时尽量避免人为失误造成流量经行本网络,IS-IS Metric 采用高阻数值。为了与C3地市延伸网络统一设计(此处略去国干与地市延伸网络metric融合设计),规划国干metric值如下由于部分核心节点间链路类型不一致,有2.5G POS和155M POS两种类型,为了避免2.5G POS出现故障时流量绕行155M POS链路造成链路拥塞,因此适当调大155M POS的metric值。综上所述,定义长途承载网国干metric规划如下:链路类型Metric值BRCR互联链路10
35、00CR平面内互联链路(2.5G POS 链路)7000CR平面内互联链路(155M POS链路)7500CR平面间互联链路3400BR间互联链路32004.2 BGP部署4.2.1 RR部署本网络全网在同一个自治系统内,AS号为4814,由于一期工程没有与外网对接的需求,因此不运行EBGP,只在PE设备与RR之间运行MP-IBGP,一期工程在北京、上海各设置两台路由反射器。考虑到NE40的BGP Peer数比较大(全网共70台PE),会对NE40造成很大压力,一期工程采用四台NE40组网。四台RR按照南北区域划分,分别和南北区域的PE建立连接。这样每台RR的Peer数就可以建半,从而减小NE
36、40的压力。北京、沈阳、西安三个大区及其下连的非大区PE节点与北京两台RR路由反射器建立BGP邻居。上海、广州、成都、武汉四个大区及其下连的非大区PE节点与上海两台RR路由反射器建立BGP邻居。北京、上海同平面的两台RR建立BGP邻居。此时RR-A-1和RR-A-2不建Cluster。路由反射器两两互为备份。为减轻路由反射器负担,在RR上不采用BGP策略,对所有的路由都反射。假设RR-A-1宕机,仍旧有RR-B-1会将AR-A1、AR-B1发布的路由反射给AR-A2和AR-B2,AR-A2、AR-B2仍旧能选择正确的路由。实际测试结果在RR-A-1故障时,没有路由收敛,对数据转发没有任何影响。
37、4.2.2 BGP策略部署在PE节点上做BGP策略,A平面的PE发送BGP路由时携带BGP community 团体属性4814:100,B平面的PE发送BGP路由时携带BGP community 团体属性4814:200,根据收到的团体属性,在PE设备上作local-preference,A平面的PE设备如果收到4814:100的community,设置local-preference为200,如果收到4814:200的community,设置local-preference为100,使A平面PE优选A平面PE路由。同理,如果B平面的PE设备收到4814:100的community,设置lo
38、cal-preference为100,如果收到4814:200的community,设置local-preference为200,使B平面的PE优选B平面PE路由。在做路由策略打上标识平面的BGP community属性的同时,还要打上标识地区的community属性,格式为4814:AAAB, AAA为三位的区号(区号为四位的去掉最前面的一位0)。B位标识平面,1为A平面,2为B平面。并在引入路由时使用策略为进来的路由打上团体属性。为了减少开销,不建立BGP公网邻居,只建立BGP私网邻居。5 第五章 MPLS VPN解决方案5.1 VPN规划网通长途软交换IP承载网一期工程共划分了10个VP
39、N(其中3G VPN和电话导航VPN只在部分省市部署)。互通需求如下:华为语音大客户VPN与华为信令VPN、华为媒体VPN互通。贝尔VPN、华为网管VPN、3G业务的四个VPN、电话导航数据VPN 为独立VPN,不与其他任何VPN互通。VPN命名规则如下:贝尔VPN:cnc_ASB华为信令VPN:cnc_signal华为语音VPN:cnc_voice华为网管VPN:cnc_nms华为语音大客户VPN:cnc_VIP3G业务信令VPN:3G-Signaling3G业务 Gi接口 VPN:3G-Gi3G业务 Gn接口 VPN:3G-Gn3G业务 Nb接口 VPN:3G-Nb电话导航数据VPN:cn
40、c_telephone_data5.2 RT、RD规划RT规划原则:AAAA:BBBB CCC AAAA:标识AS号:4814BBBB:标识VPN类别,定义贝尔为0001,华为信令为0002,华为媒体为0003,华为网管为0004,华为大客户为0005CCC:标识地区,用省会长途区号表示,如果是4位区号省略前面的一位0。RD规划共有两个原则,一期业务使用A原则,后续上网业务使用B规则:A. 一期RD规划原则:AAAA:BBBB CCC DDDAAAA:标识AS号:4814 BBBB:标识VPN类别,定义贝尔为0001,华为信令为0002,华为媒体为0003,华为网管为0004,华为大客户为00
41、05 CCC:标识地区,用省会长途区号表示,如果是4位区号省略前面的一位0 DDD:标识路由器编号,范围为从001到999,DC1网A平面的NE80E编号为999,B平面的NE80E编号为998,C3网的编号从001开始。B. 后续业务RD规划原则AAAA:B C DDDD EEEEAAAA:标识AS号:4814B:标识平面,1标识A平面,2标识B平面。C:标识多个spoke点,从09依次排列。(防止一个PE接入多个SPOKE点,RD要不同时设置的)DDDD:标识VPN类别,定义贝尔为0001,华为信令为0002,华为媒体为0003,华为网管为0004,华为大客户为0005EEEE:预留,现在
42、不定义,暂时不用。网通IP承载网一期工程RT、RD规划如下: 5.3 CE接入MPLS VPN网通IP承载网一期工程中共有如下几类CE设备:NGN业务:大区接入交换机S8505、UMG3G业务:3G接入路由器/交换机大客户业务:大客户接入交换机、边界网关控制器SBC(Eudemon2200)电话导航业务:电话导航接入交换机下图为大区接入交换机和UMG的接入举例:大区交换机与UMG配置:UMG连接BR的GE接口上,配置两个VLAN,分别为信令和媒体使用。大区交换机连接BR的GE接口上,配置三个上行VLAN,分别为信令、媒体和网管使用。BR配置:1) BR(NE80E)上,连接大区接入的每个GE接口,做如下配置:i. 配置三个VLAN子接口,并分别配置IP地址,其中一个是网管子接口,一个是信令子接口,一个是媒体子接口;ii. 把网管子接口绑定到网管VRF,信令子接口绑定到信令VRF,媒体子接口绑定到媒体VRF;iii. 把信令VRF和媒体VRF内的OSPF路由和直连、静态路由,引入BGP,把网管VR