《华为——NGN承载网骨干网规划模板v1.00111A.doc》由会员分享,可在线阅读,更多相关《华为——NGN承载网骨干网规划模板v1.00111A.doc(39页珍藏版)》请在三一办公上搜索。
1、XX运营商NGN承载网网络规划方案华为技术有限公司2023年4月7日目 录第1章 概述11.1 工程简介11.2 网络概述11.3 软交换接入网络组网方案(建议)2第2章 组网情况分析52.1 网络拓扑结构52.1.1 骨干网络的组网结构52.1.2 本地软交换接入组网结构(建议)52.2 流量模型72.2.1 骨干网络流量模型72.2.2 软交换接入网络流量模型(建议)10第3章 设备命名及描述规则133.1 概述133.2 设备命名133.3 链路描述规则15第4章 IP地址规划174.1 概述174.2 IP地址规划174.2.1管理地址规划(Loopback地址)184.2.2 链路互
2、联地址规划184.2.3 业务地址规划18第5章 路由规划195.1 概述195.2 ISIS规划195.2.1 总体规划195.2.2 设备NET规划195.2.3网络层次的规划205.2.4cost值的规划205.2.5ISIS中需要引入的路由215.3 BGP规划215.3.1 自治系统的规划215.3.2 设备router-id规划215.3.3反射器的规划215.4 OSPF路由规划235.5 静态路由规划24第6章 MPLS-VPN规划266.1 概述266.2 VPN规划266.2.1RD规划266.2.2 RT规则27第7章 QoS规划277.1 概述277.2 QoS规划27
3、第8章 BFD规划298.1 概述298.2 BFD规划29第9章 VPN-FRR规划309.1 概述309.2 VPN-FRR规划30第10章 TE-FRR规划3110.1 概述3110.2 TE-FRR规划31第11章 IP-FRR规划3211.1 概述3211.2 IP-FRR规划32第12章 流量监控规划3312.1 概述3312.2 NETSTREAM规划33第13章 网络管理规划3413.1 概述3413.2 SNMP协议规划3413.3带外管理路由器使用情况34第14章 网络安全规划3514.1 概述3514.2 网络安全规则35第15章 设备硬件配置3615.1 各节点硬件配置
4、面板图36第1章 概述1.1 工程简介主要描述整个项目的背景,通过项目的建设所要达到的目标。可以从市场的文档中摘取。要求,写明项目的背景,工程结束后,整个网络所要达到的要求,对于工程的要求,项目中所使用的设备。1.2 网络概述简要描述整个网络的拓扑情况。整网的设计思想,主要从网络的可靠性和QOS方面描述。是否采用MPLS VPN或MPLS TE等技术,在方案上如何保障NGN业务的高可靠性。核心节点间的高可靠性如何保障,PE到PE端到端的可靠性如何保障。PE到软交换设备的可靠性如何保障。如何通过不同的流量分类或TE等手段来保障网络的QOS等。只要做简要描述,详细部署在后面章节描述。以下为示例,仅
5、供参考。整个网络采用双星型网络结构,在哈尔滨和绥化分别部署两台BR设备,组网核心网络的A、B平面。在哈尔滨核心节点设置两台NE40E作为PE设备接入核心的软交换母局设备,这两台NE40E分别双上行到哈尔滨的BR设备上。在哈尔滨设置两台NE80E做P设备,两台NE40E做PE设备接入本地的软交换业务,两台NE80E分别上行到哈尔滨的两台BR设备,两台NE40E分别双上行到NE80E设备上。在绥化设置两台NE40E做PE设备接入本地的软交换业务,两台NE40E分别双上行到BR设备上。在其他地市均设置两台NE40E作为PE设备接入本地的软交换业务,这两台NE40E分别上联到核心四台BR设置中的两台,
6、其中A、B平面内的设备各一台。整个网络采用MPLS-VPN方案,将信令和媒体分别通过两个VPN来承载,确保两个业务系统的安全。在整个网络中端到端的在PE之间部署BFD,在TG和接入的PE设备间启动BFD,保证链路的中断能够被快速感知,和VPN FRR、IP FRR联动,保证流量通道的快速切换。在核心节点间通过TE FRR来进行链路保护,A、B平面的两条主要链路哈尔滨BR-A到绥化BR-A,哈尔滨BR-B到绥化BR-B通过TE FRR保证这两条主要链路在中断后能够在50ms内进行切换到备份通道上。在各个PE节点间部署VPN FRR,通过VPN FRR和BFD的联动保证在链路发生中断后,VPN隧道
7、能够在200ms内进行切换。在各个PE节点对TG方向部署了IP FRR,通过和PE到TG的BFD协议联动,确保在PE到TG链路中断后,流量在50ms内切换到备用的路由上。在整个网路上通过differ-serv方式来进行Qos保证,将媒体流定义为EF流,将信令流定义为AF2流,在各个设备上通过WFQ方式对各种数据流进行带宽保证。1.3 软交换接入网络组网方案(建议)软件换设备可能由华为提供也可能由友商提供。此处如果从用户或友商处可以了解到软交换的组网方案,可以给出详细的组网方案。如果不能了解到详细组网方案,可按照华为的组网方案给出建议组网方案。以下为示例,仅供参考。由于承载网项目存在和软交换设备
8、相连的接口部分,我们对于软交换接入网络的组网方案提供如下建议:软交换母局组网方案(无TG):在两台PE设备间的链路,通过子接口方式建立三条链路,一条链路属于公网,一条属于信令VPN,一条属于媒体VPN。SS、SG、SDC、MRS等设备的信令通过两台L3设备进行汇聚,在上行到两台PE设备上,两台L3设备对下启用VRRP协议,互为备份,两台L3协议与PE设备之间运行OSPF路由协议,通过COST值的规划,保证L3-A到PE-A的链路为主用链路,只有在这条链路发生故障后,L3-B到PE-B的链路才会启用。视网络安全情况在L3到PE之间的链路上安装防火墙,防火墙启用透明模式。MRS设备的媒体流通过两台
9、L3再上联到PE设备,由于MRS的两个接口不是主备关系,所以这两台L3不启用VRRP,L3和PE之间运行OSPF路由协议,此处路由协议设计为两条链路负载分担。TG的组网方案:在两台PE设备间的链路,通过子接口方式建立三条链路,一条链路属于公网,一条属于信令VPN,一条属于媒体VPN。TG的信令流通过两台L3进行汇聚,再上联到两台PE设备上,其组网方式与软交换母局部分信令的组网方式一致。TG的媒体流之间连接到两台PE设备上,TG设备启动负载分担功能,在两个接口上分别配置两个IP地址(不在同一地址段),在PE-A上的媒体VPN内配置一条静态路由,目的地址为IP 2-1,下一跳为IP 1-1,同样在
10、PE-B上的媒体VPN内配置一条静态路由,目的地址为IP 1-1,下一跳为IP 2-1。在PE之间的媒体链路上启动OSPF路由协议,将媒体的直连路由引入OSPF中,进行路由传递。第2章 组网情况分析2.1 网络拓扑结构2.1.1 骨干网络的组网结构给出网络拓扑图,简要描述整个网络的连接情况。2.1.2 本地软交换接入组网结构(建议)软件换设备可能由华为提供也可能由友商提供。此处如果从用户或友商处可以了解到软交换的组网结构,可以给出详细的组网结构。如果不能了解到详细组网结构,可按照华为的组网方案给出建议组网方案。给出网络拓扑图,简要描述整个网络的连接情况。以下为示例,仅供参考。建议本地软交换接入
11、组网采用以下两种拓扑结构:各种业务通过两台L3进行汇聚,再上联到PE设备。业务流直接上联到PE设备。MRS上的媒体业务流通过两台LSW转接到PE设备上。2.2 流量模型2.2.1 骨干网络流量模型此处可以根据地市的网络结构,把骨干网的节点分为几类。再分别描述各类节点的流量模型。2.2.1.1 A类节点流量模型先给出正常情况下的流量模型,再分析不同链路和不同节点故障的流量模型。都要 给出流量模型图。以下为示例,仅供参考。正常情况下的流量模型如下:我们以哈尔滨核心与鸡西通信的流量模型为例,从哈尔滨核心PE-A节点上来的流量会通过A平面流到鸡西PE-A节点。从哈尔滨核心PE-B上来的流量通过B平面流
12、到鸡西PE-B节点。正常情况下,两个平面的流量不会交叉。当哈尔滨BR-A节点到绥化BR-A节点之间的链路发生中断时,由于在哈尔滨的BR节点和绥化的BR节点间启用了TE FRR,流量会从备用的通道进行迂回,流量模型如下图所示:当哈尔滨BR-A节点发生故障时(绥化BR-A节点故障时,哈尔滨BR-A节点到哈尔滨核心的PE-A节点链路中断时情况一样),由于VPN FRR的作用,哈尔滨核心PE-A节点会立刻监测到故障的发生,进行倒换保护,流量模型如下图所示: 2.2.1.2 B类节点流量模型同上。2.2.2 软交换接入网络流量模型(建议)分别描述信令和媒体流量的流量模型,并给出链路和节点故障时的流量模型
13、。要给出不同情况的流量模型图。如果信令和媒体流量模型相同,不用分开描述。以下为示例,仅供参考。2.2.2.1 信令流量模型正常情况下,信令将在A平面上承载,信令的流量模型如下所示(我们以哈尔滨和绥化之间信令模型作为例子):当哈尔滨的PE-A到LSW-A之间的链路发生中断的时候,通过OSPF的路由收敛,流向绥化的信令流会通过LSW-B流到B平面,在到绥化节点经过LSW-B流经LSW-A到SS,流量模型如下图所示,当绥化PE-A到LSW-A之间的链路中断时,流量模型类似。 2.2.2.2 媒体流量模型正常情况下,媒体流通过A、B平面分别传递,但不会交叉,流量模型如下所示(我们以哈尔滨和绥化之间媒体
14、流模型作为例子):当哈尔滨的PE-A到TG之间的链路发生中断的时候,由于TG的自动备份功能,流量会通过TG到哈尔滨PE-B的链路传递,原先A平面的流量会通过B平面承载,到了绥化PE-B时,由于TG启动了流量分担功能,流量将不会转到A平面,而是直接通过绥化PE-B到绥化TG的链路流到绥化的TG上,流量模型如下图所示。 第3章 设备命名及描述规则3.1 概述为了明确指示出设备的网络级别、类别、安装地、设备类型等信息,设备按照下面的命名规范进行命名。为了明确表示出各个链路两端相连的设备、端口信息,链路的描述规范按照下面的描述规范进行描述。3.2 设备命名为了标识网络设备、便于管理网络设备,应该为网络
15、中每一台设备赋予名称标识,设备命名的基本原则为:1、能表示出网络设备的类型2、能表示出网络设备的物理位置3、能表示出网络设备所属的网络层次4、相同物理位置和网络层次的网络设备由不同序号区分5、能反映出该设备的业务属性和网元功能本次工程的设备命名规范如下:对设备的hostname命名进行统一的规划,如客户有自己的命名规范,应和客户协商确定;如客户没有自己的命名规范,按照公司软件质量检查标准进行设置举例说明:举例说明设备命名以下为示例,仅供参考。命名规范:网络类型 分隔符 设备类别 安装地设备编号 分隔符 设备类型 分隔符 省名 安装地区 分隔符 安装地节点编号 其中:1. 分隔符为英文字符“-”
16、;2. 网络类型为小写英文字母,用sx表示软交换网络即NGN承载网3.设备类别为小写英文字符“r”或“s”:- r表示此设备为路由器- s表示此设备为交换机4. 安装地设备编号为阿拉伯数字,范围从1开始递增;5. 设备类型为小写英文字符“c”“a”“s”“i”“m”:- c表示为骨干网核心层设备- a表示为骨干网汇接层设备- s表示为骨干网业务设备- i表示为骨干网国际出口设备- m表示此设备为管理生产网络所用的网络设备,包括带外网管路由器、用于全网SAA的路由器、流量分析系统所连接的路由器或交换机等6. 省名为所在省名称的拼音简称(小写英文字符);7. 安装地区为所在安装地区名称前两个汉字拼
17、音的第一个字母(小写英文字符)的组合;8. 安装地节点编号为阿拉伯数字,范围从1开始递增;各数通设备命名:地市名称机房设备型号设备命名3.3 链路描述规则为了标识设备端口,便于后期维护,应为没一个接口设置接口描述,接口描述的基本规则为:1、能表示出端口的对端网元设备2、能表示出端口的类型3、能反映出对端端口所在板卡的物理槽位本次工程的接口描述规范如下:对设备接口的description进行统一的规划,如客户有自己的命名规范,应和客户协商确定;如客户没有自己的命名规范,按照公司软件质量检查标准进行设置举例说明:举例说明接口描述以下为示例,仅供参考。节点名称分隔符1接口类型槽位号分隔符2端口号|分
18、隔符3子端口号 其中: 1. 分隔符1为英文字符“:”; 2. 分隔符2为英文字符“/”; 3. 分隔符3为英文字符“.”; 4. 节点名称为按照节点命名规范对节点设备的命名,并且: i. 在指明节点地址的情况下可以简写为设备类型安装地设备编号,其中设备类型用大写英文符表示,例如:在指明节点地址为广东广州夏茅的情况下,r2-c-gdgz-1可简写为C2; ii. 在设备上表示端口命名时省略节点名称; 5. 接口类型为设备上标明的物理接口类型; 6. 槽位号为设备上标明的槽位号; 7. 端口号为按设备默认规则确定的端口编号; 8. VIP编号为按设备默认规则确定的VIP板卡版本号; 9子端口号为
19、阿拉伯数字,取值范围按设备默认规则确定。第4章 IP地址规划4.1 概述IP地址规划的结果直接影响到网络运行的质量,以下是几点IP地址规划的基本原则:唯一性:一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。实意性:“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部
20、分。最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。对于IP地址的规划,一般可以分为以下几个部分:Loopback地址、设备互联地址、用户地址,下面就对这几个部分进行详细设计。对ip地址进行统一的规划,具体规划可以分为以下几个部分(根据情况不同,可以进行增减)4.2 IP地址规划4.2.1管理地址规划(Loopback地址)对设备的管理地址进行统一的规划,列出所有设备的管理地址。Loopback地址尽量采用单独的一段连续地址,便于维护,掩码使用32位 城市设备名称LOOPBACK地址4.2.2 链路互联地址规划对于设备间的接口地址进行统一的规划,列
21、出所有设备之间的互连地址。互联地址也尽量采用一段连续地址,便于维护,掩码使用30位本端设备本端IP地址对端设备对端IP地址4.2.3 业务地址规划对最终用户使用地址进行统一的规划,需要给出不同的业务所使用的网段的详细列表。具体的IP地址规划:城市信令的业务网段媒体的业务网段第5章 路由规划5.1 概述路由协议的规划从IGP、BGP两个方面来进行设计。对网络中使用的路由协议进行规划,说明在整个网络中所要使用的路由协议,以及各个路由协议如何使用。一般骨干部分部署ISIS,来承载互联网段和环回地址,PE和CE之间部署OSPF或BGP来承载业务网段。PE之间部署M-BGP,来承载VPN业务。根据不同的
22、场景来选择路由协议。5.2 ISIS规划5.2.1 总体规划对ISIS路由协议进行规划,其中包括在什么设备上运行ISIS路由协议,该设备属于哪个Level,各个链路的Metric值定为多少,要向ISIS协议中引入哪些路由,是否使用路由协议认证等。如果不使用ISIS协议,此节略去。5.2.2 设备NET规划ISIS协议中的NET值,相当于OSPF中的Router id的概念,它是由NSAP通过设置NSEL字段为0转化而来的,用来标识一台运行ISIS的路由设备。其组成结构如下图所示:AFI:可以官方申请,或者使用私有的49,这个值在目前的IP网络中只起到标识的作用 AREA ID:预先统一规划的区
23、域号,对于骨干网来说,可以采用当地的电话号码区号,也可以使用本系统AS号,建议采用电话号码区号,便于记忆维护 System ID:某台设备在一个区域中的标识,在一个区域中保持唯一性,通常的使用MAC地址或者IP地址做为设备的System ID,建议采用设备的Loopback接口地址,便于维护和习惯记忆。通过Loopback地址具体演化为SystemID的举例如下: 某点Loopback地址如下:10.0.0.1 010.000.000.001 0100.0000.0001 示例最后的NET值为:86.0010.0100.0000.0001.00本次工程的NET规则如下:确定本次工程NET值设定
24、规则,列出设备节点具体的NET值。5.2.3网络层次的规划ISIS协议和OSPF协议一样,同样采用层次结构,ISIS协议的层次结构通过LEVEL1和LEVEL2两个层次表示。LEVEL1区域比较特殊,类型于OSPF中的Stub区域,该类区域中只有该区域内路由,访问区域外部采用缺省路由的方式,在组网使用时有一些限制。LEVEL2区域相当于OSPF中的骨干区域,规划时需注意LEVEL2的连续性。根据具体组网环境及业务确定网络层次的划分,5.2.4cost值的规划规划各条链路的花费值,以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定:一是根据链路带宽,选择一个参考带宽,然后和实际带宽
25、进行比较得出得值确定;另外一个根据设计得流量模型直接指定cost值,明确路由走向5.2.5ISIS中需要引入的路由规划出都有哪些路由需要引入ISIS协议中。在引入路由的时候,需要采用什么样的控制访问列表。5.3 BGP规划对BGP协议进行一下规划,包括在哪些路由器上运行BGP路由协议,网络中存在哪些AS,是否使用路由反射器,联盟等属性。需要向BGP中注入哪些路由信息。5.3.1 自治系统的规划网络中使用几个AS,各个AS的都包括哪些路由器,这些路由器之间的邻居关系是什么样的。可以使用的私有AS:64512655355.3.2 设备router-id规划BGP的router-id采用设备的loo
26、pback接口地址。5.3.3反射器的规划在一个AS内部,IBGP邻居必须是全连接的,由于IBGP邻居通常数量较多,如果全连接会造成N平方问题,为了解决这个问题,可以网络中使用RR(路由反射器)的形式解决。1、尽量选取独立的RR,保持RR的稳定性2、如不能选取独立RR,尽量选取核心位置路由器做为RR,且保证性能上能够承受3、尽量采用RR的冗余配置,即在一个cluster中配置两台RR,Client双上行到两个RR,实现出口备份4、如果网络规模较大,且层次结构呈现比较规则的两层结构,可采用多级RR的形式实现根据工程的组网结构和具体的设备类型,确定网络采用几级路由反射器,确定网络中哪些路由器作为路
27、由反射器,哪些设备作为它的客户机。5.3.4BGP属性规划BGP可以通过大量的属性设置控制路由的选择和走向,常用的属性有LocalPre、MED、AS-Path、团体属性。 对本次工程的流量模型进行描述,将流量模型与进行这些属性的设置相对应,如相关属性无涉及可将该段删除。LocalPref:LocalPref是BGP的一个知名任选属性,其可以用来确定AS的出口流量的走向,其值缺省为100,数值越大越优先,本次工程的LocalPref配置为:LocalPref设定条件LocalPref值MED:MED是BGP的一个可选非传递属性,其只传播到相邻的AS,其可以用来确定AS的入口流量的走向,其值缺省
28、为0,数值越小越优先,本次工程的MED配置为:MED设定条件MED值AS-Path:AS-Path属性是BGP的必遵属性,其为一个途经AS的列表,它主要作用为消除路由环路,但是其同时可以用来进行选路,即通过在ASPath中附加AS号的方式改变ASPath 的长度。AS-Path设定条件AS-Path附加值团体属性:团体属性可以对一组具有相同特征的路由进行标记,从而在路由选择和控制的过程中做为依据。团体属性设定条件团体属性值5.3.5路由策略的规划指出需要将哪些路由引入BGP,使用什么方法引入,如何使用路由进行备份。5.4 OSPF路由规划对OSPF路由协议进行规划,其中包括在什么设备上运行OS
29、PF路由协议,一共使用了哪几个区域,各个链路的COST值定为多少,要向OSPF协议中引入哪些路由等等。如果不使用OSPF协议,此节略去。Router id确定OSPF路由器的Router id,一般采用设备的Loopback地址。区域的规划标出使用几个区域,每个区域都包括哪些路由器。需要考虑区域的可扩展性,如首先使用Area0,另外需要划分分支区域时,可以考虑将地域位置做为划分参考。在规划区域时,可以同时考虑区域的特性,如属于stub区域、NSSA区域等等cost值的规划规划各条链路的花费值,以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定:一是根据链路带宽,选择一个参考带宽,
30、然后和实际带宽进行比较得出得值确定;另外一个根据设计得流量模型直接指定Cost值,明确路由走向OSPF中需要引入的路由规划出都有哪些路由需要引入OSPF协议中。在引入路由的时候,需要采用什么样的控制访问列表。5.5 静态路由规划需要部署静态路由时,根据需要添加静态路由。以下为示例,仅供参考。由于TG设备启动了负载分担功能,为了避免正常情况下,A、B平面间的流量交叉,充分利用物理带宽,在PE和TG媒体流的接口上配置相应的静态路由。每个节点两台PE设备和TG设备的连接情况如下图所示:两个PE与TG分别通过一对IP地址进行互联,由于TG启动负载分担功能,所以配置IP 1-1的接口可以处理目的地址为I
31、P 2-1的数据,配置IP 2-1的接口也可以处理目的地址为IP 1-1的数据。所以我们在PE-A上的媒体VPN中配置一条静态路由:目的地址为IP 2-1,下一跳为IP 1-1,同样在PE-B上的媒体VPN中也配置一条静态路由:目的地址为IP 1-1,下一跳为IP 2-1。第6章 MPLS-VPN规划6.1 概述对网络中使用的MPLS的参数进行规划。包括哪些路由器运行MPLS协议,哪些设备做PE,哪些设备做CE,网络中存在几个VPN,这些VPN的互通需求有什么样的。6.2 VPN规划网络中存在哪些VRF(VPN),划分VRF的依据是什么?6.2.1RD规划MPLS VPN能够实现不同VPN用户
32、的地址重叠,为了区分重叠的IPV4地址,采用RD(Route Distinguish)来区分来自不同VPN用户的路由信息。使用16 bits:32 bits格式,分配规则为 AS号:VPN类别,其中VPN类别在这细化为如下格式:T0T1T3M0M1N0N1N2N3。其中:T0T1:为地点代码,全局规划 M0M1:为业务类型代码,根据用户需求确定 N0N1N2N3:为同类别业务内序号标识VPN-InstanceRD备注统一规划各个网络的RD值。6.2.2 RT规则通过配置VPN-Instance(路由转发实例)的Target 属性,可以实现不同业务的VPN。不同路由器通过Target 相关联而组
33、成可以互相访问的集合,由于只有他们内部可以互访,所以我们称之为VPN,配置里并没有专门的VPN 的定义。也就是说,VPN的成员关系是通过路由所携带的VPN Target属性来获得的。不同CE 通过PE 配置的VPN-Instance 里的VPN Target实现互访与隔离,从而组成不同的VPN。使用16 bits:32 bits格式,分配规则为 AS号:VPN类别,其中VPN类别在这细化为如下格式:T0T1T3M0M1N0N1N2N3。其中:T0T1:为地点代码,全局规划 M0M1:为业务类型代码,根据用户需求确定 N0N1N2N3:为同类别业务内序号标识VPN-InstanceImport-
34、TargetExport-Target第7章 QoS规划7.1 概述简单描述QOS的作用,及在网络中如何部署。7.2 QoS规划对网络中业务类型按照QOS要求进行描述分类。按照业务类型分类,进而演绎出具体的流分类条件,最好能具体的物理端口, 根据业务的描述进行DSCP值的规划,并定义好各种业务的优先级以及QoS策略。以下为示例,仅供参考。对于各种数据流,我们进行如下的分类:业务分类媒体流信令流其他承载平台DSCPMPLS EXP802.1Q在整个网络启用WFQ来进行带宽保障。对于各种数据流的带宽保证如下:链路类型媒体流信令流其他2.5GGE155M第8章 BFD规划8.1 概述简单描述BFD的
35、工作原理。描述BFD和VPN FRR及IP FRR联动。如果不部署VPN FRR和IP FRR,可省略本章。8.2 BFD规划描述在哪些设备部署BFD。规定好BFD的常用参数,如本地标识符、远端标识符、发包间隔、收包间隔、收发包次数等。以下为示例,仅供参考。BFD的参数规划:本地标识符:见下表远端端标识符:见下表发包间隔:10ms收包间隔:10ms收发包次数:10需要部署BFD的链路:本端设备对端设备本端标识符对端标识符在所有PE和TG之间相连的媒体接口之间部署BFD。第9章 VPN-FRR规划9.1 概述对于CE双归到两个PE节点拓扑,对PE节点的保护可以采用VPN-FRR。简单描述VPN-
36、FRR的工作原理。如果不用VPN-FRR,可省略本章。9.2 VPN-FRR规划VPN FRR采用备份私网路由下一跳来实现,备份的私网下一跳为同节点的另一台PE设备的loopback地址。部署VPN FRR的链路和备份接口:本端设备对端设备备份下一跳第10章 TE-FRR规划10.1 概述在核心网络,可以使用TE-FRR来保护核心节点或核心链路。简单描述TE-FRR的工作原理。 10.2 TE-FRR规划描述TE-FRR在本工程中如何部署,哪些设备和链路要起TE.以下为示例,仅供参考。TE-FRR的参数规划:在4台BR设备上全局启用MPLS TE和MPLS RSVP-TE。启动TE-FRR的链
37、路和备份路由:在整个网络上只有两条链路启用TE FRR。sx-r1-a-hlhr-1到sx-r1-a-hlsh-1的链路,其备份通道为sx-r1-a-hlhr-1sx-r1-a-hlhr-2sx-r1-a-hlsh-2 sx-r1-a-hlsh-1。sx-r1-a-hlhr-2到sx-r1-a-hlsh-2的链路,其备份通道为sx-r1-a-hlhr-2sx-r1-a-hlhr-1sx-r1-a-hlsh-1 sx-r1-a-hlsh-2。第11章 IP-FRR规划11.1 概述在PE设备和TG之间,我们启动IP FRR功能,和BFD进行联动,确保在PE和TG之间的链路中断后,流量能够迅速切换
38、到备用路径上。如果不部署IP-FRR,省略本章。11.2 IP-FRR规划在PE设备连接TG设备的接口上启用端口备份功能。备份的端口为同节点两台PE设备之间的互联端口。第12章 流量监控规划12.1 概述本次工程中的设备,每台PE设备均配置了NETSTREAM板,进行流量分析工作。如果不部署IP-FRR,省略本章。12.2 NETSTREAM规划描述需要监控哪些流量,定义好数据流的源地址、目的地址、端口号等参数。监控的流量:监控所有VRF接口的入流量。NETSTREAM数据流的源地址:设备的loopback地址。NETSTREAM数据流的目的地址:第13章 网络管理规划13.1 概述描述本此工
39、程中的设备,采用带内还是带外方式进行网管。13.2 SNMP协议规划定义SNMP的相关参数。在SNMP协议中,需要将以下的参数按照规定设置:SNMP的版本号,启用所有的SNMP版本。SNMP的团队名:只读团队名:可写团队名:设备上使能SNMP TRAP功能。SNMP TRAP的源地值:本机的LOOPBACK地址。SNMP TRAP的目的地址:13.3带外管理路由器使用情况如果不涉及带外网管,可以省略本节。带外管理路由器位置对应电话号码端口号管理的设备第14章 网络安全规划14.1 概述为了保障网络的安全,建议执行相应的安全配置规范。14.2 网络安全规则对本次工程中整个网络中所采用的安全策略进行规划。以下为示例,仅供参考。在进行设备配置的时候,需要按照以下的安全配置原则进行配置:1、 所有不使用的接口全部处于关闭状态,防止误连的发生。2、 设备上所有的测试数据或不用的配置及时删除。3、 设备FTP功能在不用的时候处于关闭状态。4、 在用户登陆的时候,进行地址控制,只允许规定的地址进行登陆,规定的地址根据具体情况来进行设置。5、 在其他设备联入该网络时,要严格审核IP地址是否冲突。第15章 设备硬件配置15.1 各节点硬件配置面板图画出各节点硬件配置面板图
