中國聯(lián)通移動網(wǎng)CE局?jǐn)?shù)據(jù)規(guī)范

1 2015/8/6 中國聯(lián)通移動網(wǎng) CE局?jǐn)?shù)據(jù)規(guī)范 V2009.01 2 目錄 一 組網(wǎng)結(jié)構(gòu)及設(shè)置原則 二 路由原則 三 VPN劃分 四 IP地址劃分 五 CE組網(wǎng)結(jié)構(gòu) 六 CE設(shè)備命名規(guī)范 七 設(shè)備基本信息 八 路由轉(zhuǎn)發(fā)要求 3 組網(wǎng)結(jié)構(gòu)及設(shè)置原則 同一局址內(nèi) ， CS域和 PS域 （ 不含 Gi） 采用不同 CE路由器 ， 且僅各有一對； 同一局址內(nèi) RNC設(shè)備和 GSN設(shè)備共用 PS域 CE路由器 ， 各類流量通過 VPN隔離； 各類業(yè)務(wù) CE路由器統(tǒng)一接入本地 AR路由器； 以本地網(wǎng)為單位 ， 如設(shè)備局址超過五個 （ 含五個 ） ，與 AR同局址的兩臺 CE做為匯聚路由器 MCE（ 兼做本局址 CE） 口字形連接上聯(lián)到承載網(wǎng) B網(wǎng)的 AR路由器 ， 其他節(jié)點(diǎn) CE設(shè)備通過口字形連接到這兩臺路由器 ； 4 組網(wǎng)結(jié)構(gòu)及設(shè)置原則 要求各設(shè)備雙上聯(lián)到上層設(shè)備； PS域核心網(wǎng)相關(guān)設(shè)備通過 LAN-Switch匯聚接入 CE； RNC設(shè)備采用直連方式接入 PS域 CE路由器 ， 建議采用靜態(tài)路由； 長途匯接局除語音流量直接接入 IP承載網(wǎng) B網(wǎng)外 ，其余流量均由 LAN switch匯聚后接入承載網(wǎng)； CS域軟交換端局 MSC Server和 MGW設(shè)備需求端口較少的 ， 可以不采用 LAN switch匯聚的形式 ， 而直接上聯(lián)至 CE設(shè)備 （ 分公司根據(jù)本省實(shí)際情況決定 ） ， 各類流量通過 VLAN劃分； 5 路由原則 AR與 CE之間采用 跨域 VPN-OptionA方式 ， 針對每個 VRF分別建立 BGP鄰居 。 RNC和 CE之間：子接口上起 VRRP或 ARP探測； 6 路由原則 本地 CE之間：在 CE上配置全局的 ISIS、 VPNv4鄰居和 VRF OSPF。 本地兩臺 CE之間 ， 利用 Trunk互聯(lián) ， 采用子接口進(jìn)行三層互通 。 CE與 CE之間啟用MPLS/LDP/MP-BGP協(xié)議； CE與 GSN、 RNC之間：采用靜態(tài)路由 。 在 CE上將靜態(tài)路由注入 OSPF中； 7 VPN劃分和 RD、 RT等參數(shù) PS 域有 G S N 設(shè)備局點(diǎn) VPN 規(guī)劃業(yè)務(wù)類型 v r f 名稱 RD1 （ C E 1 ) R D 2 ( C E 2 ) RT 備注PS 域 3 G G n 接口 VPN GPRS_Gn_C A S : 2 0 4 0 0 0 A S : 3 0 4 0 0 0 A S : 2 0 4 0 0 0 啟用PS 域 I u P S - V P N 3G_IuPS A S : 2 0 4 0 1 0 A S : 3 0 4 0 1 0 A S : 2 0 4 0 1 0 啟用PS 域 O M C V P N PS_OMC A S : 2 0 4 0 4 0 A S : 3 0 4 0 4 0 A S : 2 0 4 0 4 0 預(yù)留無線 O M C V P N wireless_OMC A S : 2 0 4 0 6 0 A S : 3 0 4 0 6 0 A S : 2 0 4 0 6 0 預(yù)留數(shù)通 P S C E 設(shè)備網(wǎng)管 VPN 3G_CE_NMS A S : 2 0 4 0 7 0 A S : 3 0 4 0 7 0 A S : 2 0 4 0 7 0 啟用PS 域無 G S N 設(shè)備局點(diǎn) VPN 規(guī)劃業(yè)務(wù)類型 v r f 名稱 RD1 （ C E 1 ) R D 2 ( C E 2 ) RT PS 域 I u P S - V P N 3G_IuPS A S : 2 0 4 0 1 0 A S : 3 0 4 0 1 0 A S : 2 0 4 0 1 0 啟用PS 域 O M C V P NPS_OMC A S : 2 0 4 0 4 0 A S : 3 0 4 0 4 0 A S : 2 0 4 0 4 0 預(yù)留無線 O M C V P N wireless_OMC A S : 2 0 4 0 6 0 A S : 3 0 4 0 6 0 A S : 2 0 4 0 6 0 預(yù)留數(shù)通 P S C E 設(shè)備網(wǎng)管 VPN 3G_CE_NMS A S : 2 0 4 0 7 0 A S : 3 0 4 0 7 0 A S : 2 0 4 0 7 0 啟用I u B 3G_IuB AS ： 604010 A S : 7 0 4 0 1 0 A S : 6 0 4 0 1 0 I u B 業(yè) 務(wù) 單 獨(dú) 使 用A R P S 域 VPN 規(guī)劃業(yè)務(wù)名稱 V R F 名 稱 節(jié)點(diǎn) R D 1 ( A R 1 ) R D 2 ( A R 2 ) RTP S 域 3 G G n 接 口 V P N G P R S _ G n _ C 河北省 3 8 3 5 1 : 1 1 0 1 0 3 8 3 5 1 : 2 1 0 1 0 3 8 3 5 1 : 1 1 0 1 0I u P S 接 口 承 載 3 G _ I u P S 河北省 3 8 3 5 1 : 1 1 2 0 4 3 8 3 5 1 : 2 1 2 0 4 3 8 3 5 1 : 1 1 2 0 4P S 域 O M C V P N P S _ O M C 河北省 3 8 3 5 1 : 1 1 3 0 2 3 8 3 5 1 : 1 1 3 0 2 3 8 3 5 1 : 1 1 3 0 2無 線 O M C V P N w i r e l e s s _ O M C 河北省 3 8 3 5 1 : 1 1 3 4 2 3 8 3 5 1 : 1 1 3 4 2 3 8 3 5 1 : 1 1 3 4 2數(shù) 通 C E 設(shè) 備 網(wǎng) 管 V P N 3 G _ C E _ N M S 河北省 3 8 3 5 1 : 1 1 3 8 2 3 8 3 5 1 : 1 1 3 8 2 3 8 3 5 1 : 1 1 3 8 2G i 增 值 業(yè) 務(wù) 接 口 M V S P _ G i 河北 3 8 3 5 1 : 1 2 0 1 2 3 8 3 5 1 : 2 2 0 1 2 3 8 3 5 1 : 1 2 0 1 28 VPN劃分和 RD、 RT等參數(shù) CS 域 VPN 規(guī)劃業(yè)務(wù)類型 v r f 名稱 RD1 （ C E 1 ) R D 2 ( C E 2 ) RT 備注CS 域信令 SSW_Signal A S : 2 0 4 0 2 0 A S : 3 0 4 0 2 0 A S : 2 0 4 0 2 0 預(yù)留CS 域媒體 SSW_Media A S : 2 0 4 0 3 0 A S : 3 0 4 0 3 0 A S : 2 0 4 0 3 0 預(yù)留CS 域 O M C V P N 3G_CS_OMC A S : 2 0 4 0 5 0 A S : 3 0 4 0 5 0 A S : 2 0 4 0 5 0 預(yù)留數(shù)通 C S C E 設(shè)備網(wǎng)管 VPN 3G_CE_NMS A S : 2 0 4 0 8 0 A S : 3 0 4 0 8 0 A S : 2 0 4 0 8 0 預(yù)留9 說明I P 地 址 需 求 地址段 地址數(shù)量 地址段地址數(shù)量地址段地址數(shù)量地址段 地址數(shù)量河北 /20 16C /20 16C /20 16C /16 256C增補(bǔ) /21 8C /16邯鄲/24/24/243/24 1/241-55-5518石家莊 -73.255 2 /23 2/241-55-5564+64保定-76.255/24/245 /24 1/241-5532張家口 /24 1 /24 1 /24 1 -55 16承德 /24 1 /24 1 /24 1 -55 16唐山 -80.255 2 /24 1 /24 1 -55 32廊坊 /24 1 /24 1 /24 1 -55 16滄州/24/2410.245.220/24 3/24 1/241-5514衡水/24/24 /24 1/241-5514邢臺/24/24 /24 1/241-5514秦皇島 /24 1 /24 1 /24 1 -55 16省分 -14.255 4預(yù)留/24 3 1 0 0 . 0 1 0 2 . 2 5 5 15.255 1 1 7 2 . 2 0 . 2 3 4 . 0 - 1 7 2 . 2 0 . 2 3 7 . 2 5 5省市R N C 側(cè) I u - P S 地 址( 含 R N C 與 網(wǎng) 絡(luò) 設(shè) 備 互 聯(lián) 地 址 )I u 接 口 、 G n 接 口 C E 路 由 器 互聯(lián) 地 址 ( 包 括 C E - C E 、 C E - A R地 址 ) 及 管 理 地 址各省根據(jù)本省需求再細(xì)分管理地址使用最后的一個C ， 前 面 1 5 個 作 為 互 聯(lián) 地 址I u - b 的 地 址 在 各 省 之 間 重 用 ， 各 省 的 I u - b 接 口 地 址在上述范圍內(nèi)自行分配，要求在 省內(nèi)唯一 。使用地址時，應(yīng)合理分配，減少浪費(fèi)，地址不足時，向總部申請。設(shè)備網(wǎng)管地址C E / G S N 、 D N S 、 C G / R N C / 等 網(wǎng) 管 系統(tǒng)I u - b 接 口 地 址IP地址劃分 10 CE組網(wǎng)結(jié)構(gòu) A R 1 A R 2CE1IP 承載網(wǎng) B 網(wǎng)EBGP P ee rGSN RNC1 RNC2CE2SW 1 SW 2地市節(jié)點(diǎn) 1V P Nv 4 P e e rIS IS Ne ighb orOSPF地市節(jié)點(diǎn)RNC1 RNC2CE3 CE4SW 1 SW 2V P Nv 4 P e e rIS IS Ne ighb orOSPF地市節(jié)點(diǎn) 211 匯聚 CE組網(wǎng)結(jié)構(gòu) GS N RNC1 RNC2 GS N RNC1 RNC2RNC1A R 1 A R 2CE1 CE1 CE2CE2 SW 1 SW 2SW 1 SW 2C E5 C E6承載網(wǎng)地市核心機(jī)房 1地市核心機(jī)房 2地市機(jī)房 3E BGP P e e rV P Nv 4 P ee rIS IS Neigh b o rV P Nv 4 P ee r12 CE設(shè)備命名規(guī)范 【 格式 】 ： 省名 地市 _機(jī)房縮寫 _設(shè)備型號 _設(shè)備類型 _設(shè)備角色 r 【 舉例 】 ： HEBSJZ-XZHL-N80E-Gn-MCE1 表示石家莊新綜合樓機(jī)房的 PS域的第一臺 Gn業(yè)務(wù)接入路由器 ， 型號為 NE80E； 目前格式： HEBSJZ-XZHLL2-NE80E-GnR1 HEBBD-GKL5-7750-RNCR1 設(shè)備類型 ： 2個字符； CS： CS域設(shè)備 。 Gn： PS域設(shè)備 。 Gi： PS域設(shè)備 。 13 端口配置 設(shè)備端口命名 【 格式 】 ： 1) POSslot/subslot/port 2) GEslot/subslot/port 【 舉例 】 ： 1) POS 1/1/1表示 “ 第一插槽第一子槽的第一個POS端口 ” 14 端口配置 網(wǎng)絡(luò)端口描述 （ NN電路 ） 【 格式 】 ： 1) 本端端口號 To 對端設(shè)備名 對端端口號 帶寬 【 示例 】 ： 1) POS1/1/1 To BJBJ-JM-N80E-CS-MCE1 POS2/1/1 10G， 表示本端端口 POS1/1/1連接到北京京門機(jī)房第一臺匯聚路由器 NE80E、 對端端口號 POS2/1/1、 鏈路帶寬 10G 15 端口配置 用戶端口描述 （ NI電路 ） 【 格式 】 ： 1) To 對端設(shè)備名 對端端口號 業(yè)務(wù)設(shè)備端口 【 說明 】 ： 業(yè)務(wù)設(shè)備端口：取軟交換業(yè)務(wù)的接口名稱 ， 如 Nb、Mc 【 示例 】 ： 1) To HUNCD_ZXJ_MGW1 GE2/4/1/1 MGW MC1 表示與湖南常德 MGW的 MC互聯(lián)端口 。 16 設(shè)備基本信息 訪問控制 1) 對 CE路由器遠(yuǎn)程管理需要進(jìn)行嚴(yán)格控制 ， 只允許信任用戶以特定方式 （ Telnet/SSH/SNMP等 ）進(jìn)行訪問 。 2) 對路由器 VTY接口訪問進(jìn)行控制 ， 防止非法用戶通過 Telnet/SSH方式獲取設(shè)備的控制能力 。 可針對 VTY端口設(shè)置相應(yīng)的訪問控制列表來限制通過 VTY端口對路由器的訪問；允許省公司網(wǎng)管中心的登陸網(wǎng)段；允許通過 CE承載網(wǎng)路由器跳轉(zhuǎn)登入其他路由器 ， 正常情況下 ， 不允許其他地址登陸 。 17 設(shè)備基本信息 訪問控制 1) 修改 VTY并發(fā)連接數(shù)缺省值 ， 最多允許同時 8個訪問； 空閑時間 5分鐘； 2) 配置 Console端口口令； 3) 路由器本地配置用戶名和管理組作為備份管理方式 ， 至少配置全部讀寫權(quán)限和只讀權(quán)限 2個級別的管理組； 18 設(shè)備基本信息 SNMP 網(wǎng)絡(luò)上所有設(shè)備要求打開 SNMP TRAP功能 ， 路由器需要有 SNMP TRAP的配置以便可以接受網(wǎng)管系統(tǒng)的 SNMP查詢 ， 并可以向網(wǎng)管系統(tǒng)發(fā)送TRAP信息 。 19 設(shè)備基本信息 時鐘及 NTP 1) 配置系統(tǒng)時間 ， 要求采用標(biāo)準(zhǔn)北京時間；可從網(wǎng)管 NTP服務(wù)器獲取時間 。 系統(tǒng)日志 1) 配置所有設(shè)備的系統(tǒng)日志包括告警日志及操作日志在設(shè)備本地；系統(tǒng)日志及命令調(diào)試輸出使用即時時間戳 （ 如已具備專用網(wǎng)管必須將所有設(shè)備的系統(tǒng)日志預(yù)先設(shè)置發(fā)送至網(wǎng)管服務(wù)器 ） 。 20 設(shè)備基本信息 其他 1) 關(guān)閉 HTTP、 FTP服務(wù) （ 缺省關(guān)閉 ） 2) 關(guān)閉其他小端口服務(wù) ， 增強(qiáng)設(shè)備本身的安全性 。 MTU 1) CE設(shè)備的所有內(nèi)部互連端口 ， 統(tǒng)一取默認(rèn)值 。 2) 與外部連接端口的 MTU值需與對端設(shè)備協(xié)商保持一致 ， 盡可能取大值 。 21 設(shè)備基本信息 POS 1) POS封裝： PPP模式 （ 采用 POS IP Trunk技術(shù) ，則需要把封裝模式改為 HDLC模式 ） ； 2) 打開 POS故障告警； 3) 設(shè)備未使用端口 ， 全部手動關(guān)閉； 22 設(shè)備基本信息 BFD CE到業(yè)務(wù)側(cè)視業(yè)務(wù)設(shè)備的支持 BFD的能力及接入方案具體問題具體分析 。 建議配置如下： 1) 設(shè)備設(shè)置全局 BFD延時 UP的機(jī)制 ， 延時時間 180 s。 2) 設(shè)備設(shè)置 BFD FOR TRUNK延時 UP的機(jī)制 ， 延時時間 5 min。 3) 與業(yè)務(wù)側(cè)設(shè)備互連 GE 鏈路需要配置 BFD 鏈路故障檢測功能 ， 并綁定業(yè)務(wù)側(cè)靜態(tài)業(yè)務(wù)路由 。 4) 與 PE設(shè)備互聯(lián) GE鏈路需要配置 BFD 鏈路故障檢測功能 ， 并 BFD與 BGP聯(lián)動 23 路由轉(zhuǎn)發(fā) ISIS ISIS路由協(xié)議僅承載 CE設(shè)備 Loopback地址和互聯(lián)地址 ，路由器全部劃分到 ISIS.LEVEL2區(qū)域 。 為保護(hù) ISIS協(xié)議免受非法用戶的攻擊 ， 與 WCDMA網(wǎng)路由器建立非法的 ISIS 鄰居 。 建議采用如下保護(hù)措施： 1) CE面向用戶業(yè)務(wù)端口禁止運(yùn)行 ISIS協(xié)議 ， IGP協(xié)議可以選擇靜態(tài)路由 、 OSPF和 RIP協(xié)議 。 2) 當(dāng)路由器重啟或設(shè)備故障時 ， 可能會出現(xiàn)路由表 IGP和 BGP不同步 ， 或者路由表不完整 ， 進(jìn)而可能出現(xiàn)路由黑洞 ， 設(shè)置 Overload bit避免這種情況出現(xiàn) 。 24 路由轉(zhuǎn)發(fā) ISIS 具體規(guī)劃如下： 1) CE之間的互聯(lián)接口 ， 都參與 ISIS.L2路由 ， ISIS cost類型為 Wide。 協(xié)議進(jìn)程號為 200。 2) 設(shè)備需要支持并打開 ISIS PRC（ 部分路由計算 ）和 Incremental-SPF特性； 3) 與其他 WCDMA網(wǎng)路由器間為信任關(guān)系； 連接外網(wǎng)的端口又關(guān)閉了 ISIS的處理 ， 故不需做任何 ISIS認(rèn)證或加密 。 4) 設(shè)備啟用 ISIS Overload on-startup功能 。 5) 啟用 “ ISIS動態(tài)主機(jī)名交換 ” 功能 （ RFC2763 TLV 137） 。 6) 打開 flash-Flood level-2功能 . 7) 打開 small Hello功能 。 8) 配置路由器記錄 ISIS log鄰居變化信息 。 25 路由轉(zhuǎn)發(fā) ISIS NET采用如下格式： 采用 AS.XXXX.IP地址 .00格式 ， 其中： AS號本地私網(wǎng)自治域號 ， XXXX區(qū)分不同 Area， 采用每個省的省會城市的電話區(qū)號電話區(qū)號 （ 十進(jìn)制格式屬于 同一省的所有路由器劃歸同一 Area） 。 NET編址實(shí)例： 06.4751.0311.0102.4210.3220.00 表 示 ： 石 家 莊lookback地址為 20的路由器 。 26 路由轉(zhuǎn)發(fā) AS號碼 地市邯鄲 64750 64760石家莊 64751保定 64752 64762張家口 64753 64763承德 64754 64764唐山 64755 64765廊坊 64756 64766滄州 64757 64767衡水 64758 64768邢臺 64759 64769秦皇島 64746 64747預(yù)留 6 4 7 4 8 - 6 4 7 4 9 64770 、 64761各 地 市 A S 號 碼27 路由轉(zhuǎn)發(fā) MP-BGP 僅作為 VPN業(yè)務(wù)承載 ， 不需配置 IPv4 BGP協(xié)議 ， 只部署 MP-BGP， 采用 MP-BGP 協(xié)議發(fā)布 VPNv4 私網(wǎng)路由 。 BGP策略實(shí)施原則： 1) CE 路由器將承載全部 IGP 路由 （ 所有設(shè)備Loopback與端口互聯(lián)地址 ） ， 2) 匯聚 CE（ 直接連接 PE的路由器 ） 路由器做為本AS的 RR反射器 ， 其它 CE做為客戶端 。 3) 兩臺匯聚 CE使用相同的 CLUSTER-ID:0 28 路由轉(zhuǎn)發(fā) MP-BGP 具體規(guī)劃