收藏
下载资源

中国移动通信集团广东有限公司IP城域网CR局数据规范V1

上传人:zejun11****63.com 文档编号:123124839 上传时间:2020-03-08 格式:DOC 页数:41 大小:562KB
返回 下载 相关 举报
中国移动通信集团广东有限公司IP城域网CR局数据规范V1_第1页
第1页 / 共41页
中国移动通信集团广东有限公司IP城域网CR局数据规范V1_第2页
第2页 / 共41页
中国移动通信集团广东有限公司IP城域网CR局数据规范V1_第3页
第3页 / 共41页
中国移动通信集团广东有限公司IP城域网CR局数据规范V1_第4页
第4页 / 共41页
中国移动通信集团广东有限公司IP城域网CR局数据规范V1_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《中国移动通信集团广东有限公司IP城域网CR局数据规范V1》由会员分享,可在线阅读,更多相关《中国移动通信集团广东有限公司IP城域网CR局数据规范V1(41页珍藏版)》请在金锄头文库上搜索。

1、广东移动IP城域网CR局数据规范上海贝尔7750分册(试行稿)V1.1中国移动通信集团广东有限公司二一年十月39 / 41阅读指南为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。网络配置主要是指通过在设备上实施具体配置命令,开启设备控制层面和转发层面的功能,实现网络的互通,保证网络具备预期的业务承载能力。同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远,此外,由于网络规模不断扩大,设备特性不断变化,配置工作正日益变得复杂,全网配置发生错误的概率也在增加,因此很有必要对城域网网络设备的网络配置予以规范。本期城域网涉及的厂家较多,各种厂家、

2、型号的设备将会出现到网络中,为保证本期城域网的建设质量,确保工程的顺利实施,同时为了加强城域网局数据配置的规范性和合理性,特制定本局数据配置规范,用于指导城域网网络管理人员进行配置标准化。本局数据配置规范将根据各厂家设备型号分别组织编制相应的局数据配置规范分册。该分册为阿尔卡特分册。本文主要内容安排如下:1. 介绍城域网优化目标网络结构以及路由器在城域网中的功能定位;2. 从网络配置方面阐述配置内容以及规范要求,并给出阿尔卡特的7750SR的配置示例。每种类型的网络设备的网络配置主要包括系统基本配置、端口配置、安全配置、网管配置等;版本变更记录日期版本说明作者2009. 7.200.5创建修改

3、文档中山分公司阮炜2009.7.270.6网维中心、中山、广州、深圳等分公司讨论修订中山分公司阮炜2009.8.10.7规范文档格式,细化内容中山分公司阮炜2009.8.100.9修订增删部分内容,定稿网维中心何劲2009.8.181.0发布文档网维中心2010.101.1经一年试行,修订增删部分内容中山分公司招土林目 录1. 概述51.1 目标网络结构51.2 配置原则61.3 说明72. 系统基本配置72.1 设备名称配置72.2 Banner配置72.3 Router ID配置82.4 系统时间配置82.5 NTP配置82.6 主备卡切换配置92.7 AAA配置(登录用户)93. 端口配

4、置123.1 Loopback端口配置123.2 GE端口配置123.3 POS端口配置133.4 Lag端口配置143.5 配置主控板FE接口153.6 三层端口配置163.7 其它未使用端口配置164. 安全配置174.1 ALC配置174.2 防病毒配置194.3 防攻击配置224.4 7750其他安全配置235. 网管配置255.1 SNMP配置255.2 SYSLOG266. 路由配置286.1 黑洞路由配置286.2 静态路由配置296.3 LDP配置296.4 ISIS配置306.5 BGP配置326.6 路由反射器server端配置346.7 路由策略(出口路由器分流策略)配置

5、356.8 等价多路径配置(ECMP)387. QoS配置387.1.1 层次化QOS(H-QOS)配置381. 概述1.1 目标网络结构IP城域网的定位:1、网络定位:IP城域网是位于用户驻地网和CMnet网之间的网络,既要满足用户的需求也需要适应企业未来的发展。IP城域网与城域传送网共同构成了我公司城域综合业务承载平台。2、业务定位:(1)为公司内部业务应用系统 (营业厅、OA、BOSS等)提供接入以及实现自有机楼数据互连等。(2) 为用户提供互联网接入、VPN接入、集团增值业务接入等。城域网现状结构图(一二类公司):城域网现状结构图(三类公司):在上图中,将IP城域网划分成四个层次:骨干

6、层、核心汇聚层、区域汇聚层和接入层。 骨干层实现城域网与CMnet的连接,完成高速数据转发,并充当三层MPLS VPN的P设备。 在核心汇聚层选择两个节点充当跨域MPLS VPN业务互通的ASBR(跨域边界路由器),并与CMNET的汇聚路由器CR直接连接。 BRAS和核心汇聚路由器充当三层网络边缘的业务控制点设备,并充当MPLS VPN的PE设备,还支持组播复制功能等。 区域汇聚层完成接入层接入到城域网,一般只起二层功能。 接入层负责用户接入,采用二层网络。1.2 配置原则配置总体原则为保证配置的规范性和统一性,以减少维护工作的难度和工作量,设备配置过程中应遵循一下基本原则:l 配置语法、语义

7、必须正确无误,保证网络能够正常运行,各种管理接口能够正常通信;l 能够统一的策略和参数必须统一;l 配置应尽量简洁,无用的配置命令不应出现在配置文件中,用于试验的配置应及时删除;l 配置应具有一定的扩展性,方便未来修改和扩展(如ACL的序号安排);l 配置应保证较好的可读性,尽量通过description参数对重要命令进行注解;l 汇聚层及其以上设备AAA认证建议采用集中服务器认证;l 密码的设置要符合复杂性要求并定期修改;l DNS配置本地网内一致;l SNMP、SYSLOG配置本地网内一致;l 如有远程访问控制协议SSH配置也应本地网内一致。1.3 说明l 本文档灰底字体表示需注意或表示一

8、定要统一配置的内容l 本文档以7750为示例,当7750兼做SR时需同时满足SR的局数据规范要求。2. 系统基本配置2.1 设备名称配置n 配置内容:配置设备名称n 规范要求:设备名称要求符合最新的中国移动通信集团广东有限公司IP城域网资源命名规范要求;n 配置示例:设置路由器的主机名为GDYJ-MC-IPMAN-QQT-RT01-7750。A:ALA-12#configure system name GDYJ-MC-IPMAN-QQT-RT01-7750 /*定义设备名称*/查询:show system information2.2 Banner配置n 配置内容:配置登录提示内容n 规范要求

9、:提示该系统为移动专有系统,禁止非法登录;城域网所有路由器配置统一的Banner信息,登陆时提示:WARNING! Authorised access only, all of your done will be recorded! disconnect IMMEDIATELY if you are not an authorised user!n 配置示例:GDYJ-MC-IPMAN-QQT-RT01-7750#config system login-control pre-login-message WARNING! Authorised access only, all of your

10、done will be recorded! disconnect IMMEDIATELY if you are not an authorised user!%2.3 Router ID配置n 配置内容:配置Router IDn 规范要求:Router ID的取值为本设备的system地址;n 配置示例:GDYJ-MC-IPMAN-QQT-RT01-7750#configure router router-id x.x.x.x/* x.x.x.x为system地址*/2.4 系统时间配置n 配置内容:配置系统时区、配置系统时间;n 规范要求:系统时间要求采用当前的标准北京时间;n 配置示例:

11、GDYJ-MC-IPMAN-QQT-RT01-7750#configure system time zone GMT8 08GDYJ-MC-IPMAN-QQT-RT01-7750#admin set-time YYYY/MM/DD hh:mm:ss /*hh:小时;mm:分钟;ss:秒YYYY:年;MM:月;DD:日。*/查询:show time2.5 NTP配置n 配置内容:配置NTP服务器;n 规范要求:1:城域网NTP服务器分为两级;第一级为CMNET-GD的NTP服务器,城域网核心路由器统一指向它;第二级为城域网核心路由器作为NTP服务器,城域网其他设备指向它。2:为了冗余可靠,需配置

12、多个ntp服务器;3:城域网核心路由器采用system作为NTP服务器的源地址;n 配置示例GDYJ-MC-IPMAN-QQT-RT01-7750# config system security source-address application ntp systemGDYJ-MC-IPMAN-QQT-RT01-7750# configure system time ntp ntp-serverGDYJ-MC-IPMAN-QQT-RT01-7750# configure system time ntp server 223.177.3.5 preferGDYJ-MC-IPMAN-QQT-RT

13、01-7750# configure system time ntp server 223.177.3.14GDYJ-MC-IPMAN-QQT-RT01-7750# config system time ntp no shutdownGDYJ-MC-IPMAN-QQT-RT01-7750# config system time sntp shutdown/* 223.177.3.5,223.177.3.14为CMNET NTP服务器的IP地址 */查询:show system ntp servers detail 2.6 主备卡切换配置n 配置内容:配置系统主备卡切换n 规范要求: 打开自动切

14、换,要求采用最优切换方式,也可以手动切换n 配置示例自动切换:7750路由器两块引擎之间的备份机制是系统自动的,无需命令配置。手动切换:GDYJ-MC-IPMAN-QQT-RT01-7750S# admin redundancy synchronize boot-envGDYJ-MC-IPMAN-QQT-RT01-7750S# admin redundancy synchronize configGDYJ-MC-IPMAN-QQT-RT01-7750S# admin redundancy force-switchover now2.7 AAA配置(登录用户)n 配置内容:配置登录用户及密码n 规范要求: 建议分公司建立radius(或Tacacs+)服务器:日常维护时采用radius上配置的帐号,应急情况下使用路由器本地配置的帐号。同时应对radius服务器采用安全保护措施(如防火墙,防病毒等)。 帐号认证顺序为先采用local,当认证失败时再将认证请求发送到radius认证服务器,不启用none认证; 用户名为用户名字首字母缩写加手机号; 不建议配置5个以上的本地固定帐号,本地固定帐号全网统一; 登录密码应符合复杂性要求(即

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 规章制度

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号