扬州电信IP城域网工程割接实施方案.docx
- 文档编号:23184887
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:19
- 大小:362.82KB
扬州电信IP城域网工程割接实施方案.docx
《扬州电信IP城域网工程割接实施方案.docx》由会员分享,可在线阅读,更多相关《扬州电信IP城域网工程割接实施方案.docx(19页珍藏版)》请在冰豆网上搜索。
扬州电信IP城域网工程割接实施方案
扬州电信IP城域网工程割接实施方案
工程割接实施方案
上海贝尔阿尔卡特股份
互联网事业部
2006年7月
1.概述
本方案的目的是提供一份详尽的,同时切实可行的网络实施方案,以保证扬州IP城域网扩容工程的顺利进行。
在进行网络过渡的过程中,我们应该考虑诸方面的因素,如系统软件的升级、网络拓扑的变化以及相应政策的阻碍,以确保网络过渡过程可不能对电信网及其宽敞用户造成任何冲击。
本方案是基于上海贝尔阿尔卡特股份对扬州IP城域网扩容工程的明白得而做出的,在整个实施方案的制订过程中,我们一直遵循如下原那么:
·充分保证实施方案整体的可靠性
·全面考虑网络过渡过程的各方面因素
·合理利用现有网络设备、网络拓扑结构
·在网络实施过程中加入必要的测试过程,保证整个网络过渡过程的正确性
·本方案可依实际情形进行具体分析讨论后做出相应调整
2.扬州电信现状描述
2.1.城域网现状拓扑
扬州电信IP城域网核心由开发区、东北楼节点各设一台GSR12416组成,通过10GPOS链路上联省网POP点开发区R1、东北楼R2,出口共20G带宽,核心节点通过GE链路下联三个市区、五个郊县一般核心节点GSR12416设备〔胥浦节点为ExtremeBD6808设备〕,分别为东大楼、开发区、三元路、江都、高邮、胥浦、仪征、宝应,各节点下接本地BRAS设备。
城域网原有的汇聚层ExtremeBD设备承载业务较多,除高邮、宝应、仪征三个节点是以GE分别上行出口核心设备外,其余均为多GE链路上行。
同时,城域网中的IDC按照服务用户的不同,分别以6GE和8GE上行至省骨干和本地网出口核心。
城域网的业务操纵层,在市区设置了3个业务操纵点,在江都设置2个、宝应、高邮、仪征以及胥浦分别设置1个业务操纵点,用于实现个人用户以及小型企业用户的PPPoE拨号接入。
关于企业大客户专线大部分通过Summit/DSLAM汇接的方式直截了当接入MA5200G或者GSR12021/BD6808。
要紧有三种模式:
其一是通过L3交换机Summit,采纳光纤直拉的方式进行接入;其二是在DSLAM上加插LAN板,就近将专线用户接入,再通过BRAS进行汇接的方式;另外确实是通过2403接入,通过小区5200直截了当上连至汇聚层设备。
2.2.城域网目标拓扑
新增业务路由器具体设置内容:
Ø城域网内共新增18台Alcatel7750SR12业务路由器。
在市区东北楼、开发区、三元路、城南、城北节点各新增2台业务路由器。
在县市节点江都、高邮、宝应各增加2台,仪征、胥浦各增加1台业务路由器;
Ø将城域网内接入操纵层设备进行二三层分离,新增的业务路由器下接二层交换机,实现业务的接入;
Ø原有的专线业务从目前的接入平面剥离出来,迁移至专线接入网中,改由SR进行汇接;
3.工程割接实施方案
3.1.割接步骤概述
通过建立在充分的城域网试点业务类型的分类测试,确认通过验证的割接实施方案符合业务开通的实施前提,将进行城域网其他节点的逐步割接实施。
割接实施前期预备工作中,我们将充分考察每一次割接实施方案的准确和完备性,并与相关技术负责人员做好充分的沟通,考虑所有割接实施中可能需要解决的技术问题,并对每一次的割接进行运行状态监控及业务测试,以保证下一次的割接实施都能顺利完成。
第一步:
第一完成新增7750SR的安装上电,调通18台SR上联一般核心GSR12416的互联链路,做好新增设备的各项设备配置,并全网检测设备的运行状态,为下一时期并网操作预备。
第二步:
完成新增7750SR的所有设备的ISIS协议运行,LDP验证,并与核心层RR建立BGPsession,统计及确认城域网VPN及接入层业务信息,为下一时期VPN业务逐点割接作预备。
第三步:
在城域网中选取市区及县市两个业务割接试点,并进行业务验证和测试,在观测割接后业务运行正常后将进行其他节点的割接实施。
第四步:
逐点进行割接实施,考虑先将原ExtremeBD6808上下挂Summit设备先行割接到7750SR上,同时在下挂的5200G已割接至一般核心GSR12416前提下,将BD6808割接至7750SR上,假如业务运行正常,那么连续进行下一节点的割接。
节点接入层设备割接步骤示意:
注:
各个节点的割接实施将在详细的割接实施方案中予以具体描述。
3.2.割接进度总体安排
割接时刻
割接节点
Alcatel现场人员
局方配合人员
备注
2006/8/
东北楼1
依照具体割接时刻实施
东北楼2
开发区1
开发区2
三元路1
三元路2
城南1
城南2
城北1
城北2
江都1
江都2
高邮1
高邮2
宝应1
宝应2
胥浦
仪征
4.割接技术要点及配置规范
4.1.端口的模式设置
Alcatel7750SR的物理端口模式有Network和Access两种模式,默认为Network模式,两种模式下均支持802.1Q的封装,默认使用null封装。
本期工程中,SR的上行端口设置为Network模式,下行端口依照业务情形设置为Network模式〔适用于三层互联的端口〕和Access模式〔适用于终结透传的二层业务的端口〕。
模式、封状类型配置方法如下:
7750SR#configureport1/1/1ethernetnetwork(配置端口为network模式)
7750SR#configureport1/1/1ethernetaccess(配置端口为access模式)
7750SR#configureport1/1/1ethernetencap-typenull(配置端口封状类型为null)
7750SR#configureport1/1/1ethernetencap-typedot1q(配置端口封状类型为dot1q)
4.2.以太端口MTU值设置
GE端口,用于VPN业务,dot1q封装,建议MTU值为1544
GE端口,用于一般上网业务,dot1q封装,建议MTU值为1518
配置方法:
7750SR#configureport1/1/1ethernetmtu1518
7750SR#configureport1/1/1ethernetmtu1544
4.3.路由协议
ISISLevel的划分建议
由于节点以及ISISdatabase都专门小,因此我们建议把所有ISIS网络节点全部划分在Level2中。
接口包括systeminterface、上连核心Cisco12416的interface、下连一般上网用户的IESinterface、下连vpn用户的interface等等。
ISIS的AreaID
依照省公司的规划,ISISarea-id应为86.0514
7750SR上的ISISMetric及preference设置
需要打开ISIS中wide-mtrics参数,具体操作步骤如下:
7750SR#configurerouterisis
7750SR>config>router>isis#traffic-engineering
7750SR>config>router>isis#level2
7750SR>config>router>isis>level#wide-metrics-only
本期工程中各端口在ISIS协议中的Metric设置规那么如下:
端口类型ISIS中的metric值
OC-19210
10GE10
GE100
Alcatel7750SR默认情形下ISIS的preference为15,而cisco为115,更换方法如下:
7750SR#configurerouterisispreference115
4.4.MPLS标签分发信令部署
在本期工程中需要在SR层面向上部署MPLS用以承载二层、三层VPN业务,考虑到现网设备对MPLS的支持情形,部署建议如下:
全网部署LDP作为MPLS标签分发协议,用以承载二层VPLS业务,三层VPRN业务。
该方案的优点是配置简单,同时支持LDP链路的负载分担,缺点是LDP的收敛依靠于动态路由协议的收敛,无法提供FRR爱护功能。
配置方法:
7750SR#configureroutermplsinterfacesystem(配置system接口启用MPLS)
7750SR#configureroutermplsinterfaceto-ddl12416-02(配置接口启用MPLS)
7750SR#configurerouterldpinterface-parametersinterfacesystem(配置system接口启用LDP)
7750SR#configurerouterldpinterface-parametersinterfaceto-ddl12416-02(配置接口启用LDP)
4.5.部署全互连的SDP
通过部署全网7750SR间全互连的SDP,为今后汇聚层开放VPLS打好基础。
通过VPLS与SDP的绑定,将本地7750SR的VPLS流量泛洪到远端7750SR,为客户提供不同地市机房间的二层VPN业务接入服务。
假设7750SR的system地址为x.x.x.1/32到x.x.x.18/32,且对7750SR进行编号,编号为1的7750SR其system地址为x.x.x.1/32,依此类推。
配置以编号为1的7750SR所须建立的17条SDP为例:
7750SR-1#configureservicesdp1002mplscreate(配置编号〞1”7750到编号〞2”7750的SDP)
7750SR-1>config>service>sdp$far-endx.x.x.2(远端7750SR的system地址)
7750SR-1>config>service>sdp$ldp(使用LDP信令所分发的标签)
7750SR-1>config>service>sdp$path-mtu1530(需要大于servicemtu)
7750SR-1>config>service>sdp$noshutdown
默认情形下sdp采纳的t-ldp信令及keepalive参数无须更换
……(中间省略15条SDP的配置过程)
7750SR-1#configureservicesdp1018mplscreate(配置编号〞1”7750到编号〞18”7750的SDP)
7750SR-1>config>service>sdp$far-endx.x.x.18(远端7750SR的system地址)
7750SR-1>config>service>sdp$ldp(使用LDP信令所分发的标签)
7750SR-1>config>service>sdp$path-mtu1530(需要大于servicemtu)
7750SR-1>config>service>sdp$noshutdown
4.6.MPLSLDP配置
1.7750SR在LDP中用于TransportAddress默认值为systemaddress,由于华为的5200该项参数为interfaceaddress且不能修改,因此在与5200互通LDP中需要修改该参数;
配置方法:
configurerouterldp
interface-parameters
interface"to_DBL7750-1_1"
transport-addressinterface
exit
exit
2.关于启用MPLS的Interface,需要将该Interface在配置中放到MPLS和LDP两级配置命令下;
1.7750SR上LDP的有关参数默认值如下:
A:
YZ-DBL-R-AC7750-01#showrouterldpparameters
========================================================================
LDPParameters(LSRID*.*.*.*)
========================================================================
-------------------------------------------------------------------------------
InterfaceParameters
-------------------------------------------------------------------------------
KeepaliveTimeout:
30secKeepaliveFactor:
3
HoldTime:
15secHelloFactor:
3
PropagatePolicy:
systemTransportAddress:
system
DeaggregateFECs:
FalseRoutePreference:
9
LabelDistribution:
downstreamUnsolicitedLabelRetention:
liberal
ControlMode:
orderedLoopDetection:
none
-------------------------------------------------------------------------------
TargetedSessionParameters
-------------------------------------------------------------------------------
KeepaliveTimeout:
40secKeepaliveFactor:
4
HoldTime:
45secHelloFactor:
3
PassiveMode:
FalseTargetedSessions:
Enabled
========================================================================
4.7.三层VPN配置
1.RR的选择
将东北楼、开发区GSR设置作为BGP的RR〔路由反射器〕。
2.AS号的选择:
64665
在新增SR配置与RR建立邻居关系:
7750SR#configurerouterbgp
7750SR>config>router>bgp#groupVPN-RR
7750SR>config>router>bgp>group#familyvpn-ipv4
7750SR>config>router>bgp>group#typeinternal
7750SR>config>router>bgp>group#peer-asxxxxx
7750SR>config>router>bgp>group#neighborx.x.x.1
7750SR>config>router>bgp>group#neighborx.x.x.2
7750SR>config>router>bgp>group#exitall
5.割接详细步骤
5.1.割接前的预备工作
项目
内容
负责人员
状态
1
确保本次割接所涉及到的7750SRGE口新放的光纤链路的已调通
扬州电信
阿尔卡特
2
正确设置本次割接所涉及到的7750SRGE口的MTU值:
-VPN业务端口:
1544
-一般三层业务端口:
1514
阿尔卡特
3
配置相应的Interface和地址,但必须将Interfaceshutdown;
阿尔卡特
4
将以上VPNInterface加入到到ISISArea中;
阿尔卡特
5
加非VPN业务Interface加入到ISIS中;
阿尔卡特
6
在VPNInterface打开MPLS,LDP;
阿尔卡特
7
记录节点上一般三层路由和VPN信息,用于割接后作路由比对
扬州电信
1.确保7750SR与上联的GSR直截了当相连的链路能够PING通,设置正确的MTU值;
2.按照前面的规范调整7750SR各个端口的MTU值;
3.在新增的SR设备上启用ISIS协议,确认协议状态正常;
4.在城域网内部启用ISIS协议,确认协议状态正常;
5.在新增SR和城域网内部启用LDP协议,确认协议状态正常;
6.预备所有PE节点的Loopback地址表,用于在新增SR上建立IBGPNeighbour。
5.2.割接时刻具体安排
步骤
内容
时刻
备注
1
在核心和汇聚的东北楼GSR,开发区GSR上,东北楼等SR节点的相关端口上配置ISIS和LDP协议,确认协议运行正常。
00:
00-00:
15
2
在新增的SR和城域网内P设备上进行ISIS和LDP协议测试,确认运行正常,保证新增设备SR之间的Loopback都能进行通信。
00:
15-01:
00
3
检验所有SR和东北楼RR是否建立IBGPSession,确认路由反射是否正常。
01:
00-01:
20
4
检验所有SR和开发区RR是否建立IBGPSession,确认路由反射是否正常。
01:
20-01:
40
5
检查SR设备上新增的VPN配置是否正确,并做好设备配置备份。
01:
40-02:
00
6
VPN业务检测,确认所有SR之间MPLS三层VPN通信正常。
02:
00-02:
30
5.3.割接具体实施步骤
1.在核心和汇聚的东北楼GSR,开发区GSR上,东北楼等SR节点的相关端口上配置ISIS和LDP协议,确认协议运行正常。
7750SR>config>router#isis
7750SR>config>router>isis#area-id86.0514
7750SR>config>router>isis#traffic-engineering
7750SR>config>router>isis#level2
7750SR>config>router>isis>level#wide-metric-only
7750SR>config>router>isis>level#exit
7750SR>config>router>isis#interfacesystem
7750SR>config>router>isis>if#level-capabilitylevel-2
7750SR>config>router>isis>if#exitall
7750SR>config>router>isis#interfaceto-DBL-GSR-1
7750SR>config>router>isis>if#level-capabilitylevel-2
7750SR>config>router>isis>if#level2metric100
7750SR>config>router>isis>if#exitall
7750SR#configureroutermplsinterfaceto-DBL-GSR-1
7750SR#configurerouterldpinterface-parametersinterfaceto-DBL-GSR-1
2.在新增的SR和城域网内P设备上进行ISIS和LDP协议测试,确认运行正常,保证新增设备SR之间的Loopback都能进行通信。
用PING扩展命令检查域内地址的连通性#pingTargetip_address:
Repeatcount:
1000
用traceroute命令观看到达该路由器的所经路由#tracerouteip_address
检查该路由器的LDPPeer关系#showrouterldppeer
检查该路由器运行LDP的端口信息#showrouterldpinterface
检查LIB数据库信息#showrouterldpbindings
检查LDPSession状态消息#showrouterldpsession
3.检验所有SR和东北楼RR是否建立IBGPSession,确认路由反射是否正常。
配置方法:
7750SR#configurerouterbgp
7750SR>config>router>bgp#groupVPN-RR
7750SR>config>router>bgp>group#familyvpn-ipv4
7750SR>config>router>bgp>group#typeinternal
7750SR>config>router>bgp>group#peer-asxxxxx
7750SR>config>router>bgp>group#neighborx.x.x.1
7750SR>config>router>bgp>group#neighborx.x.x.2
7750SR>config>router>bgp>group#exitall
检查相邻BGPNeighbor的状态信息。
#showrouterbgpneighborip-address
#showrouterbgpneighboras-number
显示BGP路由表信息#showrouterbgproutes
观看列表中Path项#showrouterbgppaths
观看BGP协议工作情形#showrouterbgpsummary
4.检查SR设备上新增的VPN配置是否正确,并做好设备配置备份。
7750SR#configureservicevprn1001customer1create
7750SR>config>service>vprn>$route-distinguisher100:
1
7750SR>config>service>vprn>$auto-bindldp
7750SR>config>service>vprn>$interfaceto-vlan100create
7750SR>config>service>vprn>if$sap1/1/1:
100create
7750SR>config>service>vprn>if$address*.*.*.*/30
7750
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 扬州 电信 IP 城域网 工程 实施方案