中國聯(lián)通WCDMA配套CE工程配置實(shí)施規(guī)范.doc

中國聯(lián)通2009年wcdma項(xiàng)目實(shí)施配置規(guī)范 中國聯(lián)通wcdma配套ce工程配置實(shí)施規(guī)范中國聯(lián)通有限公司華為技術(shù)服務(wù)有限公司2009年3月版本更新說明修訂說明填寫在” 版本更新說明”中。項(xiàng)目編號(hào)文檔編號(hào)q3-wl-43版本號(hào)編制人/時(shí)間審核人/時(shí)間主要更新內(nèi)容目 錄第1章設(shè)備基本信息及可靠性61.1設(shè)備的訪問及訪問控制61.1.1設(shè)備遠(yuǎn)程管理要求61.1.2路由器訪問控制61.2設(shè)備系統(tǒng)日志71.3設(shè)備負(fù)載均衡的方式71.4設(shè)備端口配置71.4.1mtu值設(shè)計(jì)71.4.2pos端口配置81.4.3ge端口配置81.4.4端口狀態(tài)檢測及上層協(xié)議聯(lián)動(dòng)81.5配置需求91.5.1設(shè)備基本信息配置需求91.5.2設(shè)備高可靠性配置需求91.5.3端口配置需求101.5.4bfd配置需求111.6華為設(shè)備配置模板111.6.1設(shè)備基本信息配置(含高可靠性)111.6.2端口配置121.6.3bfd配置13第2章路由設(shè)計(jì)和轉(zhuǎn)發(fā)實(shí)現(xiàn)方案及配置152.1總體路由和轉(zhuǎn)發(fā)策略152.2igp路由策略152.2.1isis路由策略和相關(guān)規(guī)劃152.2.2isis metric規(guī)劃152.3mp-bgp路由方案162.3.1bgp策略實(shí)施原則162.3.2isis路由協(xié)議162.4路由快速收斂性方案172.4.1igp快速收斂性方案172.4.2ldp快速收斂性方案172.4.3bgp快速收斂方案182.5mpls標(biāo)簽協(xié)議實(shí)現(xiàn)方案192.5.1mpls標(biāo)簽協(xié)議相關(guān)技術(shù)192.5.2聯(lián)通ip承載網(wǎng)mpls標(biāo)簽協(xié)議架構(gòu)192.5.3ip保護(hù)同傳輸保護(hù)的組合模型192.6配置需求192.6.1修改路由優(yōu)先級(jí)配置192.6.2isis協(xié)議配置需求202.6.3mp-bgp路由協(xié)議配置需求202.6.4mpls ldp配置需求212.7華為設(shè)備配置模板222.7.1isis協(xié)議配置222.7.2mp-bgp協(xié)議配置222.7.3mpls ldp配置23第3章網(wǎng)絡(luò)服務(wù)質(zhì)量（qos）實(shí)現(xiàn)方案及配置243.1qos技術(shù)分析及部署策略243.1.1ip承載網(wǎng)分類和標(biāo)記243.1.2預(yù)留帶寬管理253.1.3流量限速和整形253.1.4隊(duì)列調(diào)度263.1.5擁塞避免273.2業(yè)務(wù)等級(jí)設(shè)計(jì)273.2.1ip承載網(wǎng)業(yè)務(wù)特征273.2.2qos等級(jí)規(guī)劃283.2.3華為和設(shè)備隊(duì)列調(diào)度統(tǒng)一283.3聯(lián)通ip承載網(wǎng)qos部署方案293.3.1總體qos部署策略293.3.2ce路由器部署303.4qos安全303.5配置需求303.5.1ce設(shè)備配置需求303.6華為設(shè)備配置模板323.6.1分類和標(biāo)記323.6.2隊(duì)列調(diào)度353.6.3丟棄策略353.6.4限速和整形36第4章mpls vpn業(yè)務(wù)實(shí)現(xiàn)方案及配置374.1mpls vpn業(yè)務(wù)實(shí)現(xiàn)方案374.1.1聯(lián)通ip承載網(wǎng)mpls vpn業(yè)務(wù)組織方式374.2mpls vpn安全374.3配置需求384.3.1l3 mpls vpn配置需求384.3.2跨域mpls vpn配置需求384.4華為設(shè)備配置模板384.4.1l3 mpls vpn配置38第5章ntp實(shí)現(xiàn)方案及配置415.1ntp實(shí)現(xiàn)方案415.2華為設(shè)備配置模板41第6章網(wǎng)管實(shí)現(xiàn)方案和配置426.1網(wǎng)管系統(tǒng)解決方案426.2配置要求426.2.1snmp管理代理配置需求426.2.2故障管理配置需求426.3華為設(shè)備配置模板436.3.1snmp管理代理配置436.3.2故障管理配置44第1章 設(shè)備基本信息及可靠性1.1 設(shè)備的訪問及訪問控制1.1.1 設(shè)備遠(yuǎn)程管理要求對(duì)承載網(wǎng)路由器遠(yuǎn)程管理需要進(jìn)行嚴(yán)格控制，只允許信任用戶以特定方式（telnet/ssh/snmp等）進(jìn)行訪問。1.1.2 路由器訪問控制 vty接口訪問控制對(duì)路由器vty接口訪問進(jìn)行控制，防止非法用戶通過telnet/ssh方式獲取ip承載網(wǎng)設(shè)備的控制能力。承載網(wǎng)采取以下措施對(duì)vty接口訪問進(jìn)行控制：n 修改vty并發(fā)連接數(shù)缺省值，調(diào)整為廠商允許最大值。華為設(shè)備最多允許同時(shí)15個(gè)， n 針對(duì)vty端口設(shè)置相應(yīng)的訪問控制列表來限制通過vty端口對(duì)路由器的訪問。訪問控制列表通過區(qū)分不同用戶的網(wǎng)段來進(jìn)行過濾： 允許省公司網(wǎng)管中心的登陸網(wǎng)段 允許通過ce承載網(wǎng)路由器跳轉(zhuǎn)登入其他路由器 正常情況下，不允許其他地址登陸。n 路由器vty端口的超時(shí)配置的作用是當(dāng)遠(yuǎn)程登錄連接在指定時(shí)間內(nèi)沒有操作時(shí)由設(shè)備主動(dòng)中斷遠(yuǎn)程連接，這樣可以防止所有遠(yuǎn)程登錄vty端口占用而無法對(duì)設(shè)備進(jìn)行管理，將此超時(shí)時(shí)間設(shè)置為5分鐘。n 加強(qiáng)vty用戶密碼管理，對(duì)vty用戶采用tacacs+集中認(rèn)證技術(shù)，同時(shí)進(jìn)行認(rèn)證、授權(quán)、審計(jì)操作。n 考慮到采用tacacs+服務(wù)器對(duì)vty用戶帳號(hào)、權(quán)限進(jìn)行統(tǒng)一管理。 snmp訪問控制對(duì)snmp訪問進(jìn)行控制，防止非法用戶通過snmp管理接口獲取設(shè)備信息或?qū)υO(shè)備進(jìn)行控制。承載網(wǎng)采取以下措施對(duì)snmp訪問進(jìn)行控制：n 開啟snmp v2/v3 agent的功能，提高安全性，并采用auth&priv安全模式，并采用md5算法；n 開放網(wǎng)管系統(tǒng)需要的mib view，對(duì)表變量（如路由表，轉(zhuǎn)發(fā)表等）設(shè)置mib view限制網(wǎng)管系統(tǒng)訪問。n 設(shè)置相應(yīng)的訪問控制列表只允許信任主機(jī)通過snmp方式訪問設(shè)備。n 其他服務(wù)訪問控制關(guān)閉http服務(wù)，防止非法用戶通過設(shè)備提供的http服務(wù)對(duì)設(shè)備進(jìn)行訪問控制。關(guān)閉ftp服務(wù)，防止非法用戶通過設(shè)備提供的ftp服務(wù)下載設(shè)備重要文件，維護(hù)時(shí)期如需上傳軟件，則臨時(shí)開啟ftp server服務(wù)。1.2 設(shè)備系統(tǒng)日志承載網(wǎng)上所有設(shè)備的系統(tǒng)日志包括告警日志及操作日志在設(shè)備本地和日志服務(wù)器上保存，其中日志服務(wù)器記錄的級(jí)別為warnings以上。承載網(wǎng)上所有設(shè)備的系統(tǒng)日志要求預(yù)先設(shè)置發(fā)送至總部網(wǎng)管中心日志服務(wù)器，分公司要根據(jù)本省實(shí)際情況增加發(fā)送至省內(nèi)的日志服務(wù)器，并且要求每天對(duì)系統(tǒng)日志進(jìn)行檢查，及時(shí)發(fā)現(xiàn)異常及時(shí)處理，日志在日志服務(wù)器保留期限至少三個(gè)月。1.3 設(shè)備負(fù)載均衡的方式對(duì)于per packet方式，在轉(zhuǎn)發(fā)時(shí)按照?qǐng)?bào)文進(jìn)入路由器的次序進(jìn)行負(fù)載均衡，但容易亂序并造成tcp轉(zhuǎn)發(fā)速度慢。對(duì)于per flow方式，設(shè)備實(shí)現(xiàn)中采用五元組hash的方式，這種方式不會(huì)產(chǎn)生亂序。本期工程所采購的路由器缺省采用per flow負(fù)載均衡方式。1.4 設(shè)備端口配置1.4.1 mtu值設(shè)計(jì)承載網(wǎng)路由器端口mtu值的設(shè)計(jì)主要基于如下原則：n ip承載網(wǎng)內(nèi)部統(tǒng)一ip mtu值n 由于業(yè)務(wù)設(shè)備多數(shù)不支持修改端口mtu，建議使用缺省端口mtu進(jìn)行數(shù)據(jù)傳輸n 與ar連接端口的mtu值需要匹配ce的mtu值。n 根據(jù)上述原則，中國聯(lián)通ip承載網(wǎng)的所有內(nèi)部互連端口，不論類型、速率為何，ip mtu統(tǒng)一取缺省值：1500字節(jié)。各廠家設(shè)備的設(shè)備端口配置下mtu具體含義有所不同，具體見下表：序號(hào)設(shè)備廠商設(shè)備類型端口類型mtu值含義支持jumbo包缺省值1華為ne系列ethernetip mtun/a15002posip mtun/a4470表2：mtu規(guī)劃表備注：如果華為設(shè)備采用trunk技術(shù)對(duì)接， mtu值也統(tǒng)一使用缺省值。1.4.2 pos端口配置 獨(dú)立pos端口配置pos端口的參數(shù)配置規(guī)范如下：n pos封裝：ppp模式n pos crc：32位， n pos flag：c2=0x16。n 打開pos端口payload擾碼。n 打開pos故障告警： n 手工關(guān)閉pos端口時(shí)，需能向遠(yuǎn)端發(fā)送ais告警。n pos鏈路同步時(shí)鐘設(shè)置： 如為sdh傳輸電路，則兩端端口均取線路時(shí)鐘； 如為wdm或裸纖電路，則兩端端口均取內(nèi)部時(shí)鐘。1.4.3 ge端口配置ge端口的參數(shù)配置規(guī)范如下：n 不同廠家ge口互聯(lián)應(yīng)關(guān)閉自適應(yīng)模式。n 配置isis協(xié)議時(shí)，ge端口配置類型為點(diǎn)對(duì)點(diǎn)。1.4.4 端口狀態(tài)檢測及上層協(xié)議聯(lián)動(dòng)對(duì)于pos接口，pos接口有自動(dòng)故障檢測機(jī)制，一般可以達(dá)到50ms級(jí)別。對(duì)于以太網(wǎng)口（fe、ge等），由于傳統(tǒng)ethernet接口以承載純數(shù)據(jù)業(yè)務(wù)為主，對(duì)時(shí)延不敏感，因此普遍未采用特別的故障檢測技術(shù)，接口故障的探測時(shí)間在1秒級(jí)別，這顯然不能滿足軟交換等實(shí)時(shí)業(yè)務(wù)的要求。目前業(yè)界推出oam/bfd等快速檢測機(jī)制，通過與板卡層面控制聯(lián)動(dòng)，使接口或鏈路故障的感知時(shí)間100200ms，大部分高端路由器支持這種檢測。為了進(jìn)一步加快檢測速度，本期工程業(yè)務(wù)路由器ce向下的ge端口可以考慮采用bfd技術(shù)。當(dāng)物理鏈路故障時(shí)，系統(tǒng)應(yīng)盡可能快地通知ip層協(xié)議；為了防止頻繁的端口up/down引起路由協(xié)議頻繁計(jì)算，端口快速檢測功能結(jié)合端口flapping抑制功能使用。1.5 配置需求1.5.1 設(shè)備基本信息配置需求設(shè)備基本配置需求如下： n 配置設(shè)備名稱，要求符合資源命名規(guī)范要求。n 配置系統(tǒng)時(shí)間，要求采用標(biāo)準(zhǔn)北京時(shí)間；n 定義router-id，配置為loopback0地址n 設(shè)備配置vty接口并發(fā)連接數(shù)為15n 添加訪問控制列表只允許網(wǎng)管vpn中的相應(yīng)地址段通過telnet訪問ce設(shè)備；n 路由器本地配置用戶名和管理組作為備份管理方式，需要配置全部讀寫權(quán)限和只讀權(quán)限2個(gè)級(jí)別的管理組；n snmp的基本配置及snmp訪問配置詳見第7章 網(wǎng)管實(shí)現(xiàn)方案和配置。n 關(guān)閉http、ftp服務(wù)（缺省關(guān)閉），防止非法用戶對(duì)設(shè)備進(jìn)行控制。n 關(guān)閉其他小端口服務(wù)，增強(qiáng)設(shè)備本身的安全性。n 配置console端口口令，防止非法用戶對(duì)設(shè)備進(jìn)行控制；n 配置系統(tǒng)的所有級(jí)別告警日志和操作日志，保存到本地1.5.2 設(shè)備高可靠性配置需求設(shè)備高可靠性配置需求： n 路由器主備引擎配置為自身支持的最優(yōu)冗余保護(hù)方式，華為gr模式n 設(shè)備負(fù)載均衡采用per-flow方式。n 華為設(shè)備需要配置isis/ldp 1.5.3 端口配置需求路由器端口mtu值配置要求如下：n 中國聯(lián)通ip承載網(wǎng)的所有內(nèi)部互連端口，不論類型、速率為何，ip mtu(mpls mtu隨ip mtu調(diào)整)統(tǒng)一取默認(rèn)值。n 與外部連接端口的mtu值需與對(duì)端設(shè)備協(xié)商保持一致，盡可能取大值。華為設(shè)備的設(shè)備端口配置下mtu具體含義有所不同，具體見下表：序號(hào)設(shè)備廠商設(shè)備類型端口類型mtu值含義支持jumbo包缺省值1華為ne系列ethernetip mtun/a15002posip mtun/a4470表3：mtu規(guī)劃表備注：華為設(shè)備對(duì)接采用ip trunk或eth trunk技術(shù)pos端口參數(shù)配置要求如下：n pos封裝：ppp模式（設(shè)備端口如采用pos ip trunk技術(shù)，則需要把封裝模式改為hdlc模式）。n pos成幀：sdh。n pos crc：32位n pos flag：c2=0x16。n 打開pos端口payload擾碼。n 打開pos故障告警：n 手工關(guān)閉pos端口時(shí)，需能向遠(yuǎn)端發(fā)送ais告警。n pos鏈路同步時(shí)鐘設(shè)置： 如為sdh傳輸電路，則兩端端口均取線路時(shí)鐘； 如為wdm或裸纖電路，則兩端端口均取內(nèi)部時(shí)鐘。ge端口的參數(shù)配置要求如下：n 配置isis時(shí)，ge端口配置類型為點(diǎn)對(duì)點(diǎn)。端口狀態(tài)檢測配置需求：n ge端口不設(shè)置holdtime down時(shí)間，缺省配置。n pos端口設(shè)置holdtime up為3s，由于設(shè)置了端口up delay時(shí)間，端口不配置flap抑制功能。其他端口配置需求：n 由于華為設(shè)備支持pos多鏈路捆綁技術(shù)（pos ip trunk），因此華為設(shè)備對(duì)接可以采用鏈路捆綁技術(shù)方式；n 本期承載網(wǎng)網(wǎng)絡(luò)設(shè)備未使用端口，全部手動(dòng)關(guān)閉，防止非法用戶接入。1.5.4 bfd配置需求根據(jù)業(yè)務(wù)需求，ce設(shè)備與業(yè)務(wù)設(shè)備互連ge 鏈路以及ce設(shè)備與pe設(shè)備互聯(lián)ge鏈路需要配置bfd 鏈路故障檢測功能，具體配置需求如下：n 華為設(shè)備設(shè)置bfd延時(shí)up的機(jī)制，延時(shí)時(shí)間3分鐘。n 與業(yè)務(wù)側(cè)設(shè)備互連ge 鏈路需要配置bfd 鏈路故障檢測功能，并綁定業(yè)務(wù)側(cè)靜態(tài)業(yè)務(wù)路由。n 與pe設(shè)備互聯(lián)ge鏈路需要配置bfd 鏈路故障檢測功能，并bfd與bgp聯(lián)動(dòng)n bfd時(shí)間參數(shù)做如下調(diào)整：bfd時(shí)間參數(shù)值時(shí)間參數(shù)與pe設(shè)備對(duì)接tx interval150ms 缺省值rx interval150ms 缺省值multiplier3（缺省值）備注：實(shí)際參數(shù)根據(jù)兩端設(shè)備bfd參數(shù)進(jìn)行協(xié)商 表5：bfd時(shí)間參數(shù)值1.6 華為設(shè)備配置模板1.6.1 設(shè)備基本信息配置(含高可靠性)# sysname hostname #按照資源命名規(guī)范配置#clock timezone stringbeijing add 08:00:00 #配置系統(tǒng)時(shí)區(qū)，要求標(biāo)準(zhǔn)北京時(shí)間# super password level 3 cipher password_string #設(shè)置level 3密碼 #系統(tǒng)日志相關(guān)配置 info-center source default channel 2 log level warning # warning以上級(jí)別發(fā)到服務(wù)器 info-center loghost source loopback0 info-center loghost syslog_ipaddress1 info-center loghost syslog_ipaddress2info-center logbuffer size 1024 #設(shè)置buffer緩沖區(qū) info-center timestamp debugging date #信息顯示時(shí)間為ntp時(shí)間。# router id loopback0_ipaddress #設(shè)置路由器id為loopback0地址# #acl number 2001 #vty接口訪問控制列表 rule 10 permit source x.x.x.x y.y.y.y /ce設(shè)備loopback0地址段 rule 20 permit source x.x.x.x y.y.y.y / ce設(shè)備互聯(lián)地址段#interface loopback0 #設(shè)備loopback0端口配置 description loopback for management ip address loopback0_ipaddress 55 #ip地址參見ip地址總表#aaa #相關(guān)本地用戶帳號(hào)配置案例 local-user usermame password cipher password_string local-user usermame service-type telnet local-user usermame nms level 1 #user-interface maximum-vty 15 # vty接口并發(fā)數(shù)設(shè)置為15user-interface con 0 authentication-mode password #設(shè)置console口令，本地認(rèn)證方式 set authentication password cipher password_string user-interface aux 0user-interface vty 0 14 acl 2001 inbound #vty接口訪問控制權(quán)限 authentication-mode aaa #vty接口采取3a認(rèn)證方式， idle-timeout 5 0 #空閑時(shí)間為5分鐘#return1.6.2 端口配置#interface loopback0 #設(shè)備loopback0端口配置 description loopback for management ip address loopback0_ipaddress 55 #ip地址參見ip地址總表#華為設(shè)備互聯(lián)pos端口配置案例，采用ip trunk多鏈路捆綁方式interface posx/x/x #pos鏈路二層配置 link-protocol hdlc #華為設(shè)備互聯(lián)pos端口采用hdlc封裝模式 description description_string #接口描述，參見資源命名規(guī)范 ip-trunk x #ip trunk號(hào) carrier up-hold-time 3000 #設(shè)置鏈路 up delay時(shí)間為3s alarm lrdi sensitive #打開傳輸告警 alarm prdi sensitive alarm pais sensitive clock master|slave #pos鏈路同步時(shí)鐘,sdh線路時(shí)鐘，wdm內(nèi)部時(shí)鐘#interface ip-trunkxdescription to description_string #接口描述，參見資源命名規(guī)范ip address link_ipaddress 52 #接口互聯(lián)ip地址,參見ip地址總表#華為pos端口配置interface posx/x/x link-protocol ppp #采用ppp二層封裝模式description description_string #接口描述，參見資源命名規(guī)范 ip address link_ipaddress 52 #接口互聯(lián)ip地址,參見ip地址總表carrier up-hold-time 3000 #設(shè)置鏈路 up delay時(shí)間為3salarm lrdi sensitive #打開傳輸告警alarm prdi sensitive alarm pais sensitiveclock master|slave #pos鏈路同步時(shí)鐘,sdh線路時(shí)鐘，wdm內(nèi)部時(shí)鐘#ge端口配置模板interface gigabitethernet interface-number description description_string #接口描述，參見資源命名規(guī)范 ip address ip-address ip-mask #接口互聯(lián)ip地址,參見ip地址總表 undo shutdow#1.6.3 bfd配置# 全局開啟bfd功能 bfd delay-up 180 #bfd延遲時(shí)間3分鐘#建立bfd session,需要綁定接口、vpn實(shí)例、對(duì)端ip，自動(dòng)分配表示符方式bfd session_string bind peer-ip 0 vpn-instance vpn實(shí)例 interface gigabitethernet10/0/1 source-ip auto min-tx-interval 30 #rx和tx時(shí)間參數(shù)為30ms min-rx-interval 30 commit# bfd session與靜態(tài)路由綁定 ip route-static vpn-instance vpn實(shí)例 55 0 preference 5 track bfd-session session_string#bgp xxxxx# ipv4-family vpn-instance instance_string peer 7 as-number 38351peer 7 description to 對(duì)端設(shè)備名稱 peer 7 bfd min-tx-interval 150 min-rx-interval 150 peer 7 bfd enable #設(shè)置bfd for bgp第2章 路由設(shè)計(jì)和轉(zhuǎn)發(fā)實(shí)現(xiàn)方案及配置2.1 總體路由和轉(zhuǎn)發(fā)策略本次工程，各省as號(hào)集團(tuán)統(tǒng)一分配，每個(gè)地市一個(gè)單獨(dú)的as號(hào)。承載網(wǎng)域內(nèi)igp協(xié)議采用isis路由協(xié)議。每一as內(nèi)所有ce路由器共同組成level2區(qū)域。isis路由協(xié)議僅承載ce設(shè)備loopback地址和互聯(lián)地址。全網(wǎng)所有中繼鏈路互聯(lián)端口都啟用了mpls標(biāo)簽分發(fā)協(xié)議，接口上同時(shí)啟用ldp協(xié)議。承載網(wǎng)作為vpn業(yè)務(wù)承載網(wǎng)，不需配置ipv4 bgp協(xié)議，只部署mp-bgp，采用mp-bgp 協(xié)議發(fā)布vpnv4 私網(wǎng)路由。2.2 igp路由策略isis路由協(xié)議僅承載骨干網(wǎng)設(shè)備loopback地址和互聯(lián)地址。2.2.1 isis路由策略和相關(guān)規(guī)劃ip承載網(wǎng)使用isis路由協(xié)議作為igp協(xié)議，承載網(wǎng)所有路由器全部劃分到isis.level2(簡稱isis.l2)區(qū)域。具體規(guī)劃如下：n ce之間的互聯(lián)接口和loopback接口，都參與isis.l2路由。net采用如下格式：采用03.8351.xxxx.ip地址.00格式，其中：“03.8351”表示中國聯(lián)通b網(wǎng)as號(hào)，xxxx區(qū)分不同area，采用每個(gè)省的省會(huì)城市的電話區(qū)號(hào)電話區(qū)號(hào)（十進(jìn)制格式屬于同一省的所有路由器劃歸同一area；不足4位的首位補(bǔ)0，如廣東為0020）。system-id：采用loopback地址，用十進(jìn)制格式，每字節(jié)用3個(gè)十進(jìn)制位表示，不足3位的空位補(bǔ)0。例如：管理地址為28，則system id為：1160.7901.7128。net編址實(shí)例：03.8351.0020.1160.7901.7128.00，表示：廣東某環(huán)回地址為28的路由器。2.2.2 isis metric規(guī)劃 聯(lián)通ip承載網(wǎng)metric設(shè)計(jì)原則和策略承載網(wǎng)的metric值設(shè)計(jì)遵循以下原則：1. 滿足中國聯(lián)通ip承載網(wǎng)的時(shí)延指標(biāo)要求。2. 滿足帶寬規(guī)劃：保證每條鏈路正常情況下帶寬利用率不超過50%，單條鏈路故障情況下不超過70%。3. isis metric值規(guī)劃考慮擴(kuò)展性和可管理性。4. 整體規(guī)劃以傳輸時(shí)延為參數(shù)進(jìn)行微調(diào)。5. 鏈路兩端isis metric值設(shè)置一致。 metric參考值滿足上述原則的一組metric值如下：表8：isis metric參考值鏈路功能metric基線值同局址ce之間100不同局址ce之間1000聯(lián)通ip承載網(wǎng)接入模型2.3 mp-bgp路由方案作為vpn業(yè)務(wù)承載網(wǎng)，不需配置ipv4 bgp協(xié)議，只部署mp-bgp，采用mp-bgp 協(xié)議發(fā)布vpnv4 私網(wǎng)路由。2.3.1 bgp策略實(shí)施原則n ce路由器將承載全部igp路由（所有設(shè)備loopback與端口互聯(lián)地址），n 匯聚ce（直接連接pe的路由器）路由器做為本as的rr反射器，其它c(diǎn)e做為客戶端。n 兩臺(tái)匯聚ce使用相同的cluster-id:02.3.2 isis路由協(xié)議對(duì)isis路由協(xié)議進(jìn)行安全加固，保護(hù)isis協(xié)議免受非法用戶的攻擊，與承載網(wǎng)路由器建立非法的isis 鄰居。建議采用如下保護(hù)措施：n 承載網(wǎng)面向用戶業(yè)務(wù)端口禁止運(yùn)行isis協(xié)議，igp協(xié)議可以選擇靜態(tài)路由、ospf和rip協(xié)議。n 如果互聯(lián)端口ip地址不在同一網(wǎng)段isis不能正常建立鄰居關(guān)系（已驗(yàn)證確認(rèn)）。當(dāng)路由器重啟或設(shè)備故障時(shí)，可能會(huì)出現(xiàn)路由表igp和bgp不同步，或者路由表不完整，進(jìn)而可能出現(xiàn)路由黑洞，設(shè)置overload bit避免這種情況出現(xiàn)。2.4 路由快速收斂性方案2.4.1 igp快速收斂性方案全網(wǎng)進(jìn)行基于ip層動(dòng)態(tài)路由協(xié)議的故障恢復(fù)保護(hù)，通過isis 快速收斂技術(shù)，使得故障故障恢復(fù)時(shí)間達(dá)到小于1s的程度，做如下的設(shè)置： n 設(shè)備需要支持并打開isis prc（部分路由計(jì)算）和incremental-spf特性；n 通過調(diào)度機(jī)制，保證isis hello和lsp數(shù)據(jù)包得到優(yōu)先發(fā)送和處理（設(shè)備缺省支持）。n isis時(shí)間參數(shù)做如下調(diào)整，如果涉及和友商對(duì)接同意按照b網(wǎng)規(guī)范實(shí)施。isis時(shí)間參數(shù)值時(shí)間參數(shù)華為設(shè)備hello interval10s（缺省值）hello holdtime30s（缺省值）hello multiplier3（缺省值）lsp gerneration interval/lsp waitmax: 1 sinitial: 50 mssecond: 50 mslsp interval/lsp pacing interval50ms(缺省值)prc interval缺省打開spf delay/spf interval/spf waitmax: 1 sinitial: 50 mssecond: 50msisis gr restart300s(缺省值)isis overload bit600s表15：isis時(shí)間參數(shù)值2.4.2 ldp快速收斂性方案ldp的收斂主要受如何維護(hù)標(biāo)簽的影響，對(duì)ldp參數(shù)做以下優(yōu)化：n ldp協(xié)議工作在下游自主標(biāo)簽分配(downsteam unsolited)+有序的標(biāo)簽分發(fā)(ordered)+自由的標(biāo)簽保持方式(liberal)。n 標(biāo)簽保持模式采用自由保留，這樣就允許設(shè)備保存從它的鄰居接收來得所有標(biāo)簽映射信息，即使這些信息未被使用，當(dāng)失去了ldp會(huì)話時(shí)，能夠快速響應(yīng)鏈路變化。n 只對(duì)ce路由器的loopback地址分配ldp標(biāo)簽，承載網(wǎng)內(nèi)部互聯(lián)鏈路地址不分配標(biāo)簽，減少設(shè)備維護(hù)的標(biāo)簽轉(zhuǎn)發(fā)表數(shù)目，縮短ldp收斂時(shí)間。n ldp時(shí)間參數(shù)做如下調(diào)整：ldp時(shí)間參數(shù)值時(shí)間參數(shù)華為設(shè)備hello interval10shello holdtime30shello multiplier3（缺省值）keepalive interval10skeepalive holdtime30skeepalive multiplier3（缺省值）ft recovery timer 300(缺省值)ft reconnect timer300s（缺省值）gr neighbor liveness600s(缺省值)表15：ldp時(shí)間參數(shù)值2.4.3 bgp快速收斂方案 bgp時(shí)間參數(shù)調(diào)整對(duì)bgp參數(shù)做相應(yīng)的調(diào)整，加快bgp的收斂速度（同時(shí)保證穩(wěn)定性）：bgp時(shí)間參數(shù)值時(shí)間參數(shù)華為設(shè)備keepalive interval(缺省值)keepalive holdtime（缺省值）keepalive multiplier（缺省值）bgp gr restart timer (缺省值)bgp gr stale timer（缺省值）bfd for bgp450（150*3）表16：bgp時(shí)間參數(shù)值 bgp快收斂特性n 同局址兩臺(tái)ce使用不同的rdn ce部署vpnfrr技術(shù)實(shí)現(xiàn)端到端的快收斂n ce-pe之間的鏈路運(yùn)行bfd for bgp技術(shù)實(shí)現(xiàn)鏈路故障的快速感知。2.5 mpls標(biāo)簽協(xié)議實(shí)現(xiàn)方案2.5.1 mpls標(biāo)簽協(xié)議相關(guān)技術(shù) ldp lsp ldp是mpls的lsp建立協(xié)議，目前廣泛的應(yīng)用在vpn服務(wù)的提供上，它具有組網(wǎng)簡單、配置容易、可以提供路由拓?fù)潋?qū)動(dòng)建立lsp、可以支持大容量lsp等優(yōu)點(diǎn)。2.5.2 聯(lián)通ip承載網(wǎng)mpls標(biāo)簽協(xié)議架構(gòu)所有ce互聯(lián)接口啟用ldp協(xié)議實(shí)現(xiàn)mpls標(biāo)簽分發(fā)。 ldp協(xié)議工作在下游自主標(biāo)簽分配(downsteam unsolited)+有序的標(biāo)簽分發(fā)(ordered)+自由的標(biāo)簽保持方式(liberal)。2.5.3 ip保護(hù)同傳輸保護(hù)的組合模型ip保護(hù)和傳輸保護(hù)之間配合可以采用兩種方式：n 傳輸優(yōu)先保護(hù)：鏈路故障情況下，傳輸保護(hù)時(shí)間一般50ms以內(nèi)，ip層面設(shè)置等待傳輸保護(hù)；傳輸保護(hù)成功，ip層面不保護(hù)，業(yè)務(wù)中斷時(shí)間一般小于50ms，傳輸保護(hù)失效或者無法保護(hù)的故障依賴igp快速收斂，一般亞秒以內(nèi)。n ip優(yōu)先保護(hù)：鏈路故障情況下，pos接口設(shè)置參數(shù)使得ip層面優(yōu)先保護(hù)；如果傳輸保護(hù)失敗或者傳輸無法保護(hù)的故障，一直選擇ip層面的保護(hù)鏈路，直到故障恢復(fù)。n 傳輸優(yōu)先保護(hù)，以減少承載網(wǎng)的收斂。如果在傳輸不具備保護(hù)條件的鏈路上，可使用ip優(yōu)先保護(hù)的方式。2.6 配置需求2.6.1 修改路由優(yōu)先級(jí)配置本次聯(lián)通wcdma網(wǎng)絡(luò)路由優(yōu)先級(jí)均采用默認(rèn)值：route typeroute preferencedirect attached0static routes60is-is level 2 internal15ospf 10rip100bgp255 華為默認(rèn)協(xié)議優(yōu)先級(jí)值2.6.2 isis協(xié)議配置需求 ip承載網(wǎng)路由器isis協(xié)議配置需求如下：n 華為設(shè)備可以配置isis進(jìn)程tag，但一定要使用數(shù)字的形式，所以華為設(shè)備isis進(jìn)程tag配置為200。 n 設(shè)備需要支持并打開isis prc（部分路由計(jì)算）和incremental-spf特性；n 通過調(diào)度機(jī)制，保證isis hello和lsp數(shù)據(jù)包得到優(yōu)先發(fā)送和處理（設(shè)備缺省支持）。n 配置路由器和isis接口只支持level2能力，如能關(guān)閉level1則需關(guān)閉。n isis metric值采用wide-only metric，以支持大metric值和流量工程等特性，n 由于與其他承載網(wǎng)路由器間為信任關(guān)系；連接外網(wǎng)的端口又關(guān)閉了isis的處理，故不需做任何isis認(rèn)證或加密了。n 在設(shè)備支持且缺省關(guān)閉的情況下，啟用“設(shè)備啟動(dòng)時(shí)設(shè)置isis overload位”的功能。 n 啟用“isis動(dòng)態(tài)主機(jī)名交換”功能（rfc2763 tlv 137）。n （如支持且缺省關(guān)閉）打開lsp fast flooding特性（在spf計(jì)算前發(fā)送部分/全部lsps，且對(duì)這些lsps不做pacing）。n 關(guān)閉hello填充（padding）。n 配置路由器記錄isis log鄰居變化信息。2.6.3 mp-bgp路由協(xié)議配置需求ip承載網(wǎng)路由器mp-bgp路由協(xié)議配置需求如下：n 設(shè)置bgp router-id為loopback0地址，as號(hào)根據(jù)各地分配設(shè)置。n 關(guān)閉所有路由器的ipv4協(xié)議族bgp session，只開啟vpnv4協(xié)議族。n 設(shè)置mp-ibgp的update-source為lo0 loopback0地址。n 發(fā)送community屬性給mp-bgp鄰居。n 關(guān)閉igp-bgp synchronization功能。n (如缺省打開)將bgp自動(dòng)路由匯總特性關(guān)閉。n 華為設(shè)備開啟bgp gr功能。 n 配置路由器記錄log鄰居變化信息n bgp時(shí)間參數(shù)調(diào)整如下： bgp時(shí)間參數(shù)值時(shí)間參數(shù)華為設(shè)備keepalive interval60s(缺省值)keepalive holdtime180s（缺省值）keepalive multiplier3（缺省值）bgp gr restart timer 150(缺省值)bgp gr stale timer600（缺省值）表22 bgp時(shí)間參數(shù)值2.6.4 mpls ldp配置需求mpls ldp配置需求：n 路由器全局啟動(dòng)mpls 轉(zhuǎn)發(fā)功能。n 設(shè)置mpls lsr-id為loopback0地址。n ldp協(xié)議工作在下游自主標(biāo)簽分配(downsteam unsolited)+有序的標(biāo)簽分發(fā)(ordered)+自由的標(biāo)簽保持方式(liberal)。n 在ce互聯(lián)端口運(yùn)行l(wèi)dp協(xié)議，在相關(guān)接口上設(shè)置mpls相關(guān)參數(shù)。n 所有ce設(shè)備上只對(duì)loopback0地址分配mpls ldp標(biāo)簽。n ldp時(shí)間參數(shù)規(guī)劃如下：ldp時(shí)間參數(shù)值時(shí)間參數(shù)華為設(shè)備hello interval10shello holdtime30shello multiplier3（缺省值）keepalive interval10skeepalive holdtime30skeepalive multiplier3（缺省值）ft recovery timer 300(缺省值)ft reconnect timer300s（缺省值）gr neighbor liveness600s(缺省值)表26 ldp時(shí)間參數(shù)值2.7 華為設(shè)備配置模板2.7.1 isis協(xié)議配置#isis進(jìn)程配置isis 200is-level level-2 #設(shè)置為level 2路由器 cost-style wide #isis metric值采用wide-only metric timer lsp-generation 1 50 50 level-2 #lsp產(chǎn)生時(shí)間 flash-flood level-2 #打開lsp fast flooding特性 network-entity 03.8351.省會(huì)區(qū)號(hào).system-id.00 #net地址，詳見資源命名規(guī)范 is-name hostname #打開動(dòng)態(tài)主機(jī)名交換功能 timer spf 1 50 50 #spf計(jì)算時(shí)間log-peer-change #記錄isis 鄰居變化信息 is-snmp-traps enable set-overload on-startup#設(shè)置isis overload bit位，未配置bgp，缺省等待600s#物理接口isis配置interface x/x/x isis enable 200 isis circuit-level level-2 #線路為level2線路 isis cost level-2 #鏈路isis metric配置，具體參見 metric參考值isis circuit-type p2p #ge端口p2p模式，pos端口不需要配置 isis small-hello #關(guān)閉hello填充（padding）#loopback接口 silent方式interface loopback0 isis enable 200 isis circuit-level level-2 #缺省為silent模式#2.7.2 mp-bgp協(xié)議配置匯聚ce配置案例bgp 65001 /as號(hào)以個(gè)地市分配的為準(zhǔn) undo default ipv4-unicast graceful-restart 啟用grpeer 61 as-number 65001peer 61 connect-interface loopback0peer 61 description to hnhk-jphl-n80e-ps-ce2 /對(duì)端設(shè)備名稱#本地是所有ce與兩臺(tái)匯聚ce建立建立mp-ibgp client關(guān)系 ipv4-family unicastundo synchronization undo peer 61 enable #ipv4下所有bgp peer disable# ipv4-family vpnv4policy vpn-target reflector cluster-id 0 peer 61 advertise-communitypeer 61 enablepeer 61 reflect-client普通ce配置案例bgp 65001 /as號(hào)以個(gè)地市分配的為準(zhǔn) undo default ipv4-unicast graceful-restart 啟用grpeer 61 as-number 65001peer 61 connect-interface loopback0peer 61 description to hnhk-jphl-n80e-ps-ce2 /對(duì)端設(shè)備名稱#與兩個(gè)匯聚ce建立mp-ibgp關(guān)系 ipv4-family unicastundo synchronization undo peer 61 enable #ipv4下所有bgp peer disable# ipv4-family vpnv4policy vpn-target peer 61 advertise-communitypeer 61 enable2.7.3 mpls ldp配置#ce設(shè)備mpls ldp配置# ce設(shè)備全局配置 mpls lsr-id loopback0_ipaddress mpls lsp-trigger host #只發(fā)布主機(jī)路由標(biāo)簽# mpls ldpgraceful-restart #啟用ldp gr功能#ce互聯(lián)接口設(shè)備接口上配置interface posx/x/x mpls mpls ldp# 第3章 網(wǎng)絡(luò)服務(wù)質(zhì)量（qos）實(shí)現(xiàn)方案及配置中國聯(lián)通ip承載網(wǎng)承載了對(duì)于服務(wù)質(zhì)量要求非常高的軟交換業(yè)務(wù)，未來還需要承載3g的移動(dòng)多媒體業(yè)務(wù)。所以網(wǎng)絡(luò)的qos設(shè)計(jì)十分關(guān)鍵，衡量ip qos的技術(shù)指標(biāo)包括：n 帶寬/吞吐量 - 指網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間特定應(yīng)用業(yè)務(wù)流的平均速率；n 時(shí)延 - 指數(shù)據(jù)包在網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間傳送的平均往返時(shí)間；n 抖動(dòng) - 指時(shí)延的變化；n 丟包率 - 指在網(wǎng)絡(luò)傳輸過程中丟失報(bào)文的百分比，用來衡量網(wǎng)絡(luò)正確轉(zhuǎn)發(fā)用戶數(shù)據(jù)的能力；n 可用性 - 指網(wǎng)絡(luò)可以為用戶提供服務(wù)的時(shí)間的百分比。中國聯(lián)通ip承載網(wǎng)qos的指標(biāo)，時(shí)延、抖動(dòng)、丟包率要求見下表：地域最大單向時(shí)延抖動(dòng)丟包率95%的地區(qū) =50ms =10ms =0.1% 全部大陸地區(qū) =60ms =10ms =0.1% 表28 聯(lián)通ip承載網(wǎng)qos指標(biāo)聯(lián)通ip承載網(wǎng)為mpls vpn網(wǎng)絡(luò)，本期工程采用基于mpls的diffserv方式提供不同等級(jí)的服務(wù)，滿足高等級(jí)業(yè)務(wù)的突發(fā)，確保高等級(jí)的業(yè)務(wù)不受低等級(jí)業(yè)務(wù)的影響；從而將不同業(yè)務(wù)放在同一網(wǎng)絡(luò)上承載，降低相互之間的影響。3.1 qos技術(shù)分析及部署策略3.1.1 ip承載網(wǎng)分類和標(biāo)記聯(lián)通ip承載網(wǎng)qos采用diffserv技術(shù)體系，將qos需求相近的業(yè)務(wù)流分成一類，減少調(diào)度算法所處理的隊(duì)列數(shù)，減輕路由器的處理壓力。因此需要在網(wǎng)絡(luò)邊緣對(duì)業(yè)務(wù)流量進(jìn)行分類和標(biāo)記，以便網(wǎng)絡(luò)中的每一臺(tái)設(shè)備能夠根據(jù)這個(gè)標(biāo)記執(zhí)行相同的phb（per-hop behavi