上海联通分组传送网方案
2011-5
目录
1
网络结构设计 ............................................................................................................................... 2 1.1 网络Topo逻辑结构分析 ................................................................................................... 2 1.2 设备命名规范 .................................................................................................................... 4 1.3 接口描述规范 .................................................................................................................... 4 IP地址、VLAN规划 ...................................................................................................................... 5 2.1 IP地址、VLAN和AS规划原则 .......................................................................................... 5
2.1.1 VLAN ID 规划: ..................................................................................................... 6 2.1.2 AS号规划: ........................................................................................................... 6 2.1.3 VPN RD RT规划: .................................................................................................. 6 2.1.4 NodeB IP地址和VLAN的规划 ................................................................................ 7 2.1.5 tunnel编号规则 .................................................................................................... 7 业务部署总体介绍 ........................................................................................................................ 7 3.1 业务概述 ........................................................................................................................... 7 3.2 整体网络业务描述............................................................................................................. 8
3.2.1 3G PS业务――L3VPN ............................................................................................. 9 3.2.2 3G CS业务――L2VPN ........................................................................................... 11 3.2.3 2G业务基站――TDM PWE3 ................................................................................... 12 3.2.4 LTE业务――分层L3VPN ...................................................................................... 14 3.2.5 小区上网多点接入 ............................................................................................... 15 3.2.6 楼宇专线 .............................................................................................................. 15 3.2.7 IPTV ..................................................................................................................... 16 3.2.8 政企专线 .............................................................................................................. 16 协议部署 .................................................................................................................................... 17 4.1 IGP部署 .......................................................................................................................... 17
4.1.1 IGP部署范围 ....................................................................................................... 17 4.1.2 IS-IS数据规范 .................................................................................................... 18 4.1.3 IS-IS Metric规划 .............................................................................................. 19 4.2 BGP部署 .......................................................................................................................... 22
4.2.1 MP-IBGP部署 ....................................................................................................... 22 4.2.2 MP-EBGP部署 ....................................................................................................... 35 4.3 MPLS LSP – LDP&RSVP. ................................................................................................. 36 4.4 MPLS VPN ......................................................................................................................... 38
4.4.1 VPN&tunnel policy ............................................................................................. 38 4.5 可靠性 ............................................................................................................................. 38
4.5.1 BFD ....................................................................................................................... 39 4.5.2 VPN FRR ............................................................................................................... 40 4.5.3 GR......................................................................................................................... 29 4.6 时钟同步方案 .................................................................................................................. 41 4.7 网管 ................................................................................................................................ 41
4.7.1 网管的接入方式 ................................................................................................... 41 4.7.2 网管信息及承载能力............................................................................................ 41 4.7.3 网管提供的主要功能............................................................................................ 42 4.7.4 网管IP LCT开局 .................................................................................................. 43 4.8 安全 ................................................................................................................................ 50 4.9 QOS .................................................................................................................................. 50
2
3
4
8/1/2013
Commercial in Confidence Page 1of 错误!未指定书签。
附录 ............................................................................................................................................ 38
8/1/2013
Commercial in Confidence Page 1of 错误!未指定书签。
上海联通分组传送网方案
文档密级:
上海联通IPRAN HSPA+网络实施方案
1 网络结构设计
1.1 网络Topo逻辑结构分析
上海联通IP RAN总体组网如下图
上海联通业务接入拓扑如上图:本期业务共包含9个Access环(目前只有7个,后续增加2个),每个环汇聚层设备是2台CX600,两台CX600设备双上联到NGN承载网SR和169城域网SR,同时CX600设备双归至BRAS设备;BSC/RNC设备继承原有RAN网设备格局,双归到 2台NE40E-X8。最终实现IPRAN网与承载网融合。基站接入层设备是ATN980,ATN980与CX600组成环带链组网,BTS/NodeB直接单归连接到ATN980上。
2013-8-1
华为机密,未经许可不得扩散 第3页, 共52页
上海联通分组传送网方案
文档密级:
1.2 设备命名规范
为了标识网络设备、便于管理网络设备,应该为网络中每一台设备赋予名称标识,设备命名的基本原则为:
1、能表示出网络设备的类型
2、能表示出网络设备的物理位置 3、能表示出网络设备所属的网络层次
4、相同物理位置和网络层次的网络设备由不同序号区分 5、能反映出该设备的业务属性和网元功能 本次工程的设备命名规范如下: CX设备命名:
【设备编号】【汇聚域编号】【环名】【机房名称】【设备型号】【机房内序号】 示例:
51001-R001-CHJ-CX600-1 漕河泾环漕河泾机房CX600-1 51002-R001-CHJ-CX600-2 漕河泾环漕河泾机房CX600-2 ATN设备命名:
【设备编号】【汇聚域编号】【环名子环号】【机房名称】【设备型号】【机房内序号】 示例:
52001-R001-CHJ1-GL-ATN980-1 漕河泾环子环1桂林局点ATN980-1 52002-R001-CHJ1-SL-ATN980-1 漕河泾环子环1石龙局点ATN980-1
设备编号 汇聚域编号 字符 =4 必选 环名- 子环号 字符 =1 必选 字符 =2-5 必选 字符 =1 必选 - 机房名称 字符 =2-4 必选 设备 型号 字符 =4-6 必选 设备序号 字符 =1-2 必选 - - - 符号 字符数 选项 字符 字符 =5 =1 字符 =1 必选 字符 =1 必选 必选 必选 表-1 IPRAN设备命名规范表
说明:
1. 原则上字母全部大写,两端和中间没有任何空格,采用定长命名。 2. 设备编号:一个5位的数字,即5XXXX。
5XXXX其中5标识了IPRAN网络设备,所有IPRAN的网络设备编号均是5开头的数字 51XXX其中51标识了汇聚层CX设备(51001~51999) 52xxx之后接入层ATN设备(52001~59000)
2013-8-1
华为机密,未经许可不得扩散
第4页, 共52页
上海联通分组传送网方案
文档密级:
50000~50999预留,590001~59999预留 示例:
市北CX600 设备编号为51002 青云ATN980设备编号为52016
3. 汇聚域编号:4个字符。其中R标识汇聚域,固定不变。数字标识了对应的汇聚域,编号数值从001~999标识了每个环。
例如:市北汇聚域命名为R007,海运汇聚域命名为R001。 4.环名子环号:环名由2~4个字符表示,环号由数字表示1~X, 示例:金桥环子环号2为JQ2
5. 机房名缩写:2至4个字母或数字。原则取用机房名称前两个汉字拼音首字母,个别机房名长于两个拼音字母的按照实际情况编写,但最长不应超过四个字母或数字。对于同城n个机房缩写相同,则按谐音或近音改变其中n-1个机房的缩写,以实现同城机房名缩写的唯一性。县区级机房可以在机房名称前增加县区首字母缩写。
6. 设备型号:4-6个字符标识。
示例:漕河泾机房为CHJ,中山公园机房为ZSGY
7. 设备编号:1-2个数字(1-99)。同一机房内对不同设备角色从1开始编号,对于同一园区内的接入交换机,由于数量较多,从1开始顺次编号,最大不应超过99。
8.注意所有设备命名不要超过30个字符
1.3 接口描述规范
为了标识设备端口,便于后期维护,应为每一个接口设置接口描述,接口描述的基本规则为:
1、 能表示出端口的对端网元设备 2、 能表示出端口的类型
3、 能表示出对端端口所在板卡的物理槽位 4、 能表示出端口间传输或者光缆的电路编码 本次工程的接口描述规范如下: 一、设备端口命名格式
格式: TO 对方设备名称_端口_链路带宽;
示例:TO_52001-R001-CHJ1-GL-ATN980-1_GE1/0/1_10G_电路编号
示例说明:表示该接口连接到石龙机房ATN980路由器1的GE1/0/1端口、链路带宽10G。
二、业务端口命名格式:
格式: TO_业务局点_业务名称;
2013-8-1
华为机密,未经许可不得扩散
第5页, 共52页
上海联通分组传送网方案
文档密级:
示例:TO_JQ_NodeB
示例说明: 表示该用户为金桥机房的NodeB。
2 IP地址、VLAN规划
2.1 IP地址、VLAN和AS规划原则
IP地址规划(附件内有详细地址规划信息)
1、本次网络设备地址CX600以上使用NGN承载网公网IP,CX600下挂接入环使用私网IP,CX600上行接口使用IP遵循:由城域网连接,即使用城域网地址,由承载网连接,即使用承载网地址。
2. loopback地址:CX600采用NGN承载网公网地址做loopback口和承载网对接。ATN980采用私网地址做loopback地址,分配遵循设备位置越高,地址越小的原则,例如:CX600-1 3.互联地址:CX600及CX600之间使用主接口,采用30位掩码NGN网IP地址,属于NGN的IGP域;子接口3:采用30位掩码私网IP地址,属于接入环的IGP域。CX600与ATN间采用30位掩码私网IP地址。分配遵循上奇下偶、左奇右偶,设备位置越高、地址越小的原则;环内按逆时针顺序分配地址,前奇后偶,成环的最后一段CX600-B用小地址;采用先环节点、后链节点的顺序分配地址。预留地址采用每环进行预留,考虑以后每对CX600下可能会采用多环接入,建议预留足够的地址。 具体资源情况如下: 1、承载网地址 CX600按照9个环申请,一共18台CX600,需要loopback地址18个 每环两台CX600上行到同局点承载网PE需要8个地址,CX600之间互连需要4个地址 9×(8+4)+18=126 所以先申请一个C类地址使用 2、接入环私网地址 55个接入点,loopback需要55个 互连地址 市北接入环7台设备组环,7×4个互连地址 海运环接入环8台设备组环,8×4个互连地址 金桥环接入环9台设备组环,9×4个互连地址 2013-8-1 华为机密,未经许可不得扩散 第6页, 共52页 上海联通分组传送网方案 文档密级: 漕河泾接入环8台设备组环,8×4个互连地址 卢湾复兴接入环8台设备组环,8×4个互连地址 长宁江苏接入环7台设备组环,7×4个互连地址 普陀接入环7台设备组环,7×4个互连地址 私网地址总数: 总计271个。 CX600设备需要分配一个私网IP作为loopback地址,共18个IP地址 另外有两个环待定。 2.1.1 VLAN ID 规划: 1. CX600 之间私网域的互连使用子接口方式,,VLAN ID的使用与子接口一致,不会 和其他规划冲突。子接口号使用2。 2. 网管、tacacs业务:CX和承载网PE对接VPN时需要使用子接口方式,划入相应VRF, 在CX600上不会和其他vlan冲突,需要查看网管和tacacs服务器侧一致即可。请PE侧在同接口规划不重复。例如子接口100、vlan100。 3. ATN980下挂业务接口使用子接口方式接入业务,不同该业务使用不同子接口,和 VLAN ID 一致,具体业务侧VLAN由业务侧来指定,ATN设备子接口终结,不同接口可以重复使用。 4. 其他业务规划的VLAN原则待补充。 2.1.2 AS号规划: 1. 本期工程每对CX600只有一个接入环,按照每个access环一个私有AS号,确保未 来所有access环AS号不重合。 2. 每汇聚环在今后下挂多个接入环时,所有环都使用同一个AS来进行业务规划。 2.1.3 VPN RD RT规划: 3G PS业务的VPN的RT信息,需与NGN网络保持一致。由于我司设备对VPN RD规划在不同版本有不同要求,其RD的规划直接导致VPN FRR是否生效。通过与版 2013-8-1 华为机密,未经许可不得扩散 第7页, 共52页 上海联通分组传送网方案 本se等人员讨论,目前RD的规划原则如下: 文档密级: atn接入环流量主选cx600-1时,其rd配置与cx600-1与同平面的asbr相同,汇聚环的cx600间rd配置不同。通过如上配置在将来RANCE或ASBR升级至独立选路版本后,理论上有一半的vpn frr可以生效(asbr升级至独立选路版本后备用节点vpn frr不生效,如后续现网ASBR可以整改为全网RD相同可以解决改问题)。 RD规划按照如下原则进行:AS号:环号(1位,从1开始递增)+业务编号(两位)+ 设备序号(两位) 举例说明:65406:10101。 1. 第1位“1”代表CX600下的环,同一个汇聚环下可能存在多个接入环,第一位表示不同接入环 2. 第2,3位“01”代表业务。 3、 第4,5位“01”代表环上的第几台设备。CX600-11为1,CX600-2为2,其余设备以access环逆序排列递增。 4、 与城域网对接和城域网规划保持一致 5、 CX660-1作为SR1的CE接入,CX600-2作为SR2的CE接入。 6、 网管RD规划: RD为:65235:25000,网管接入的vlanID=4010 2.1.4 NodeB IP地址和VLAN的规划 待割接nodeb VLAN 信息,待割接nodeb互联IP地址: 建议每个业务每VLAN,所有NodeB同一提供一个PS VLAN值。 一个设备一个C类 每个站点分配29位,如果级联超过5,单独分配网段 2.1.5 Tunnel编号规则 1.每个ATN上都是建立两条隧道0/0/1(到CX600-1),0/0/2(到CX600-2). 2. 每个CX上建立N条(N=该环上ATN个数)条隧道。从0/0/1至0/0/N分别逆序指向环上的ATN设备。 3. 汇聚环1上都按照tunnel0/0/201,tunnel0/0/202指向ASBR1和ASBR2,汇聚环指回来的tunnel序号与此相同。 汇聚环2上都按照tunnel0/0/201,tunnel0/0/202指向ASBR1和ASBR2,汇聚环指回来的tunnel序号与此相同。 依次类推。 2013-8-1 华为机密,未经许可不得扩散 第8页, 共52页 上海联通分组传送网方案 文档密级: 3 业务部署总体介绍 3.1 业务概述 3G PS业务:新建ATN980下挂基站,途径新建汇聚环上NGN城域网至RAN CE到RNC,使用分层HoVPN加分段TE-HSB; 2G业务:新建ATN980下挂基站,途径新建汇聚环上NGN城域网至RAN CE到BSC,全程使用分层PW隧道加保护技术; LTE:使用分层L3VPN,CX600设备进行分层保证业务压力不扩散; IPTV:新建网络连接城域网使用PIM SM引入组播流量,在汇聚CX600设备下挂交换机上配置静态组播组加入将组播流量吸引至交换机到达组播接受者: 小区上网:小区上网通过点到多点方式VPLS承载, PW隧道部署在ATN至CX600之间; 公网、楼宇专线:新建接入环使用L3VPN,CX600与169之间可以使用NativeIP承载; 网管:网管通过带内方式接入。 目前已明确一期割接只割接3G PS业务,即只割接Node-B FE链路。 3.2 整体网络业务描述 以原来旧的承载网为核心,新增汇聚层节点(CX600),完成移动承载接入层的端口汇聚,并同时可以接入综合业务;RAN-CE(NE40E-X)与无线RNC、BSC等共站,是无线设备的网关。原来的承载网与新增的聚合节点(CX600-X)一起,组成新的承载网,加入同一个IGP路由域,统一由现有的城域网运维团队来运维。 每个接入环被规划成一个独立的IGP路由域,在这些路由域的交汇节点上(聚合CX600), 使用IGP 多进程的方式来隔离各个路由域,相应的,城域CXregation 和城域Core 路由域对应的IGP进程称为核心IGP进程,各个接入环路由域对应的IGP进程称为接入环IGP进程。使用划分IGP多进程的方式来规划不同的路由域,不同的路由域之间路由互相隔离, 2013-8-1 华为机密,未经许可不得扩散 第9页, 共52页 上海联通分组传送网方案 文档密级: 互不引入,通过这种方式,可以达到降低接入环路由规格的设计目标。除此之外,在所有节点上要使能IGP的GR功能,以减少节点主控主备倒换时对业务的影响; 需要特别指出的是CX600之间的连接,除了承载网10G链路之外,对于每个ATN980接入环,还有一个接入环链路,这些接入环链路与承载网10G链路实际上是同一条物理链路,只不过通过不同的子接口在逻辑上进行区分。 新建由ATN组成的接入环挂接在CX600节点下面,专门用来承载移动回传业务,所有的接入环都由无线接入网运维团队来运行和维护。移动回传所需要的主备时钟源连接在承载网SR上。 除了移动回传业务外,其他高价值的业务,例如IPTV、小区上网、楼宇专线AG、LTE等,将来也可以都通过新建的IPRAN网络接入,实现了固定业务和移动业务的综合承载。 接入环由无线接入网运维团队来运行和维护,NGN承载网由城域网综合业务运维团队来运行和维护。考虑到两个运维团队的运维习惯,同时也为了尽量减少对接入环节点提出更复杂的功能需求,在接入环上,我们将使用 PWE3 技术来承载各种TDM/ATM业务,这些业务包括2G网络的(E1接口)以及3G网络的 Iub 接口。TDM/ATM PW将Overlay 在NGN承载网,TDM/ATM PWE3直接终结在RAN-CE上,净荷被送到RNC/BSC。 Ethernet业务从接入环ATN到RAN-CE分三段承载,从ATN到CX600是第一段,从CX600到承载网SR是第二段,SR至RAN CE是第三段,它们的关系是层次化L3VPN(HoVPN)。第一段的ATN放在无线站点上,通常认为业务变动较频繁,包括业务的增删改及破环加点等操作。第二段与城域网重合,相对固定,不会经常有业务调整。第三段RAN CE部分的改动也较少,采用原网络中的optionA方式对接第二段。汇聚层的CX600是前两段网络L3VPN的分界点,布署HoVPN技术,每个接入环内的ATN设备通过路由策略优选一台CX600作为主用PE,另外的CX600作为备份PE存在。第二个接入环优选的主用PE与上一个接入环相反,达到流量在两台CX600上实现负载分担,这种采用不同的CX600作为不同接入环的主用PE方式便于后续维护定位网络故障时快速找到故障平面或网元设备的目的。 目前NGN承载网设备间全部使用TE隧道承载,后续会演进至MPLS LDP承载。接入环部分建议客户部署高价值业务时使用TE隧道承载,本期工程在接入环也同步部署MPLS LDP,便于后续多业务承载时使用。 如网络中CX设备下挂的ATN处于非成环状态时,对应的保护技术则无法部署,其中包括TE-HSB、VPN FRR,对应的BFD也没有部署的意义。CX下挂ATN部分的保护不生效不影响CX至ASBR部分的保护技术。在本方案中如存在CX下挂ATN成链型组网时,不需要部署TE和ATN至CX之间的VPN FRR。 2013-8-1 华为机密,未经许可不得扩散 第10页, 共52页 上海联通分组传送网方案 文档密级: 3.2.1 3G PS业务――L3VPN IP基站从接入环ATN到RAN-CE分两段承载(承载网和RAN CE的部分看做是一个整体),从ATN到CX600是第一段,从CX600到RAN CE是第二段,两段的关系是层次化L3VPN(HoVPN)。第一段的ATN放在无线站点上,通常认为业务变动较频繁,包括业务的增删改及破环加点等操作。第二段与城域网重合(承载网SR至RAN CE部分),相对固定,不会经常有业务调整。汇聚层的CX600是两段L3VPN的分界点,布署HoVPN技术。 RAN-CE通过MP-iBGP发布RNC的路由到承载网ASBR。再由承载网ASBR通过RR反射器将路由反射给CX600,ASBR是通过MP-iBGP方式与RR建立邻居关系,CX600以MP-eBGP方式与RR建立邻居关系,为了避免流量从RR绕行,RR配置不改变下一跳。CX600进一步发布缺省路由(聚合路由)到ATN,下一跳是自己。从基站上行的以太业务流量沿路由发布相反 2013-8-1 华为机密,未经许可不得扩散 第11页, 共52页 上海联通分组传送网方案 文档密级: 的方向经过接入层ATN、汇聚层CX600、承载网SR、RAN CE ,最后到达RNC。此时需要注意的是由于基站单归属ATN,两个CX600发布路由至反射器时将下一跳修改为自己,为了避免两个RR反射器优选一个CX600发布的路由反射给ASBR,CX600在发布路由时使用路由策略向跨平面RR发布MED优先级较低的路由,让两个RR优选各自平面CX600发布的路由,并将路由反射给ASBR. 基站侧路由通过接入层ATN发布,CX600发布路由经RR反射后到达ASBR,ASBR通过MP-EBGP方式发布路由至RAN CE侧。接入环的ATN至CX600之间,每个接入环的所有ATN设备都通过路由策略优选其中一台CX600作为主用SPE。 在ATN接入环上,流量可以通过TE隧道来承载,为了降低维护难度采用自动算路建立路径。在CX600和承载网之间,参照承载网建网规则部署TE隧道,承载网ASBR至RAN CE间由于使用optionA方式的vpn只需要配置ip即可,RAN CE至RNC部分部署vrrp提供网关服务(此部分现网已经部署实施且正在使用)。 ATN使用的隧道部署TE-HSB技术,同时部署VPN FRR来保证途径节点链路和设备的故障检测。由于本次工程只涉及3G PS业务,可以选择部署bfd for te和bfd for vpn来进行测试,由于ps业务对时延、丢包不敏感,后续大规模部署时,建议不部署bfd特性来降低维护复杂性。 后续的承载网规划中将要拆除TE隧道改用MPLS LDP,本次工程先按照承载网当前的TE隧道方式承载。后续CX600至ASBR间遵循承载网新的实施规划,将CX600至ASBR部分改为使用LSP隧道承载,为了保证故障收敛时间部署配置VPN FRR。ATN至CX600之间不做改变。经过和客户的多次交流得知客户对PS业务的高可靠性部署部分达成如下共识:PS业务其本身的属性决定了其对时延、抖动、丢包不敏感,本次工程只所以部署BFD、TE等高收敛特性是想看看华为对故障收敛的最佳指标,所以本次工程的3G PS业务只需要在接入环部分部署TE、BFD等特性,在承载网部分只需要遵循承载网实施规划去部署,3P PS业务在承载网部分不用新增BFD等故障检测机制。 流量模型规划部分为了减少维护难度(减少TE TUNNEL的显示路径配置),每个汇聚环ATN设备根据路由cost优选一台汇聚环CX600作为流量主路径。目前规划为每组CX600下挂的第一个接入环流量优选CX600-1设备,CX600-2做为流量备份平面提供保护,当ATN至CX600-1出现路径或CX600-1故障时,流量自动切换至CX600-2。流量主路径链路和节点故障通过BFD检测,BFD for LSP的检测时间快于VPN FRR的BFD检测时间,当出现路径故障时通过TE-HSB进行流量跨CX600间的迂回,TE TUNNEL主隧道不配置显示路径,隧道的主备建立通过链路着色原则进行配置。当CX600-1出现整机故障时,VPN FRR的BFD触发ATN进行流量快速切换,流量通过CX600-2直接上承载网。为了保障CX600整机重启后CX600至ASBR路由邻居恢复时间晚于CX600至ATN导致的流量丢失问题,在CX600至ATN侧BGP 2013-8-1 华为机密,未经许可不得扩散 第12页, 共52页 上海联通分组传送网方案 文档密级: PEER配置timer connect-retry 300命令,此命令为了防止CX600整机重启时,CX600至ATN路由先恢复而上行路由没有恢复导致的VPN FRR回切流量丢失。为了保障CX600至承载网ASBR部分流量路径来回一致,在ATN向CX600发布私网路由时添加团体属性。ATN发布团体属性时,根据PEER来决定发布不同的团体属性,当ATN优选CX600-1做为流量主平面时,发布团体属性1000,ATN向CX600-2的BGP邻居发布的团体属性为2000。两个CX600向承载网RR发布路由时也需要做策略。CX600发布路由时向同平面的RR不做任何策略,向跨平面RR发布路由时配置COST 100(MID不优选)。ASBR接收路由时也需要做路由策略,将团体属性1000的路由本地优先级配高让其优选。 2013-8-1 华为机密,未经许可不得扩散 第13页, 共52页 上海联通分组传送网方案 文档密级: VPN名称 RD RT VPN FRR 隧道策略 隧道保护方式 3.2.2 3G CS业务――L2VPN 全网RD相同 指定备份PE方式 绑定TE 端到端TE 2013-8-1 华为机密,未经许可不得扩散 第14页, 共52页 上海联通分组传送网方案 文档密级: 现网基站和RNC使用E1和ATM端口的情况时,业务使用PWE3方式承载。Iub业务使用从接入环ATN 到RAN-CE的端到端的分层PWE3方式来承载,ATN至CX600采用MS-PW,CX600至RAN CE使用ICB PW承载。CX600是这些PWE3的SPE节点,两端的ATN和RAN CE为UPE。每个iub业务会从ATN980节点建立主备两个PWE3分别到两个CX600,再由两个CX600建两个PW至RAN CE,在两个RAN-CE之间会建立ICB PW,备PW和ICB PW在主PW故障时作为迂回路径,实现对iub业务的冗余保护。 在RNC(BSC)侧,RNC(BSC)通过MC-APS 的方式连接在两个RAN-CE节点上,以实现对TDM/ATM 业务的冗余保护(RNC接入RAN CE是 主备还是负载分担)。网络侧采用BFD FOR PW来检测主用PW的故障。在两个RAN-CE之间建有ICB PW,当主PW故障时,可以迂回业务流量到(从)备PW上。RNC通过两个物理链路以MC-APS的方式连接到两台RAN-CE,当其中一条链路故障时,通过APS机制,流量可以快速切换到备用链路。 采用了PW层面的主备PW结合ICB PW的方式来对业务进行冗余保护,所以我们不再需要对PW的承载隧道做任何冗余设计。相反,我们要删除PW承载隧道可能的冗余链路,以阻止TE隧道的自动重建。因此TDM业务传送隧道的设计目标是在ATN980和CX600、CX600和RAN-CE之间建立端到端的不存在冗余路径的TE 隧道。这里的部署和现网3G PS业务的部署存在差异,ATN接入环至CX600的TE隧道需要使用显式路径,CX600至RAN CE部分要全程建立TE隧道(现网目前承载网SR至RAN CE没有部署RSVP)。根据后续维护团队确定te是否使用显式路径。 接入环部分也可以使用MPLS LDP的LSP隧道进行承载,其效果在部署了BFD for PW时理论上与使用TE没有差别,其收敛时间与BFD配置的检测参数相关。CX600之上的承载网部分由于后期会由TE承载改为LDP承载,不使用TE隧道时的途径节点链路故障检测时间由BFD for TE的配置参数决定。 此处需要注意由于所有L2VPN接入端口使用低速板卡时,PW需要端到端拉通。此时作为PE设备的ATN和RAN CE需要进行TE隧道或LSP隧道打通。由于目前RAN CE设备没有和NGN承载网配置MPLS LDP等协议,后续部署业务时需要将RAN CE划入承载网管理范围并进行拉通,请部署此类业务时提前协调。 在部署多跳PW及相关保护协议之前需要对配置的数据进行规划。 #配置TDM业务接口 配置ATN侧TDM封装的E1通道,根据业务和带宽需求,可以使用净通道化或通道化的E1; ? 通道类型 净通道化(非结构化) 说明 当E1接口工作在净通道模式下时,将形成一个不分时隙、数据带宽为2.048M的同步串口。 PW交换封装类型 satop-e1:TDM PWE3的一种协议规范,SAToP对E1帧结构不敏感,整条E1帧打包成一条PW。 第15页, 共52页 2013-8-1 华为机密,未经许可不得扩散 通道类型 通道化(结构化) 上海联通分组传送网方案 说明 当E1接口工作在通道化模式下时,可以将E1的1~31号时隙捆绑为N×64kbit/s的逻辑通道,形成同步串行接口。 TDM链路类型时,支持以下类型的时隙捆绑: 1~31号时隙捆绑,0时隙用来传信令信息。 1~15号时隙和17~31号时隙捆绑,0时隙和16时隙用来传信令信息。 1~31号时隙中,任意3个以上指定时隙的捆绑,0时隙用来传信令信息。 PW交换封装类型 文档密级: cesopsn-basic:TDM PWE3的一种协议规范,CES协议对E1帧结构敏感,对于E1数据可以分时隙按通道打包。 ? 根据ATN侧的通道类型,配置ASBR侧TDM封装的CPOS接口下的E1通道; #配置TDM PW业务 TDM PW参数说明 参数 tdm-encapsulation-number 8 说明 表示一个报文中封装TDM帧的数目。 用户根据需要选择每个PW包所封装的TDM帧数,配置较少的打包帧数可以获得较小的网络时延,但是会有更多的封装开销;而配置较多的打包帧数可以获得更高的带宽利用率,但是会引入更大的打包时延。 jitter-buffer 8 表示Jitter Buffer的深度,即允许的最大抖动时延。 Jitter Buffer深度越小,抗抖动能力越弱。Jitter Buffer深度越大,抗抖动能力越大,但在数据流重建的时候会引入较大的传输延时。过大或过小的Jitter Buffer都不利于业务的高质量传输。 多跳PW参数 参数 mpls l2vpn mpls ldp mpls ldp remote-peer 值 — CX与ATN和ASBR之间分别创建远端LDP对等体会话。 备注 — 使能全局LDP能力,并创建远端LDP对等体会话。 因为ATN、CX和ASBR之间是TE隧道,PWE3使用扩展的LDP信令分配私网标签,所以需要配置MPLS LDP远端会话。 mpls l2vc control-word [ secondary| bypass] 分别创建ATN、CX和ASBR之间的PW。 创建带控制字的主备PW或Bypass PW。 2013-8-1 华为机密,未经许可不得扩散 第16页, 共52页 参数 mpls l2vpn redundancy 上海联通分组传送网方案 值 master 备注 文档密级: 配置PW Redundancy的协商模式为主从模式。 配置主备PW的回切模式为延迟回切,取值是300秒。 配置PW交换。 配置管理PW。 配置Bypass PW与管理PW的绑定。 配置BFD会话检测PW链路,模式为TTL模式,并自动计算PW的跳数。 对于BFD报文的最小收发间隔需根据实际现网配置,时延<50ms。 创建APS Group并将接口加入该组。 配置该接口为APS Group的工作接口。 mpls l2vpn reroute delay 300 mpls switch-l2vc mpls l2vc admin mpls l2vc bypass track admin-vc interface LoopBack bfd bind pw pw-ttl auto-calculate 在CX上配置PW交换。 在ASBR之间配置管理PW。 — discriminator local discriminator remote min-tx-interval min-rx-interval aps group APS Group编号。 aps working 5.5.5.5 6.6.6.6 指定主备ASBR为本地和对端保护组接口地址。 aps protect 5.5.5.5 6.6.6.6 指定主备ASBR为本地和对端保护组接口地址。 配置该接口为APS Group的保护接口。 aps mode one2one bidirection 指定APS保护倒换模式为1:1,即只有工作链路传送业务数据,保护链路留作备份。 指定APS保护倒换模式为双向倒换,即发送方和接收方都将业务数据倒换到保护链路上。 aps revert 1 配置APS Group的倒回等待时间为1分钟。 配置MS-PW 建立多跳PW,并将不同的TDM业务映射至不同的PW以实现隔离。 配置ATN 配置接入区域的ATN,以ATN1为例,配置如下。 全局使能MPLS L2VPN mpls l2vpn 配置远端LDP Peer mpls ldp//配置LDP Peer前,需要使能MPLS LDP。 graceful-restart 2013-8-1 华为机密,未经许可不得扩散 第17页, 共52页 # 上海联通分组传送网方案 文档密级: mpls ldp remote-peer 3.3.3.3//PW使用扩展的LDP信令分配私网标签,PW两端需要配置MPLS LDP远端会话。 remote-ip 3.3.3.3 # mpls ldp remote-peer 4.4.4.4 remote-ip 4.4.4.4 1. 配置PW模板 pw-template tdm//创建TDM业务的PW模板。 control-word//为了传递告警、时钟等信息,TDM业务必须使能控制字。 tnl-policy IPRAN//配置PW所采用的隧道策略。这里也可以使用单层保护,单独为PW业务建议一个TE主用显示路径 ,不做TE-HSB路径,或者直接使用LDP不配置隧道策略 jitter-buffer depth 8//配置Jitter Buffer的深度8。 tdm-encapsulation-number 8//配置每个PW报文中封装的TDM帧的个数8,PW两端配置的封装帧数必须一致。 2. 配置PW controller E1 0/2/0 using e1//配置为净通道模式。 # interface Serial0/2/0:0 //进入E1对应的串口,串口的接口编号与E1接口对应。 link-protocol tdm //配置链路协议是TDM。 mpls l2vc 3.3.3.3 pw-template tdm 100//配置主PW(ATN到主用CX之间)。 mpls l2vc 4.4.4.4 pw-template tdm 101 secondary//配置备PW(ATN到备CX之间)。 mpls l2vpn redundancy master//配置主备模式的PW冗余方案与Bypass PW相互配合,实现网络侧故障和AC侧故障隔离。 mpls l2vpn reroute delay 300 //配置主备PW的回切模式为延迟回切,回切时间是300秒。 配置主CX #在CX3上配置主用PW。 1. 全局使能MPLS L2VPN mpls l2vpn 2. 配置远端LDP Peer mpls ldp graceful-restart # mpls ldp remote-peer 1.1.1.1 remote-ip 1.1.1.1 # mpls ldp remote-peer 5.5.5.5 2013-8-1 华为机密,未经许可不得扩散 第18页, 共52页 remote-ip 5.5.5.5 上海联通分组传送网方案 文档密级: 3. 配置PW交换 mpls switch-l2vc 5.5.5.5 200 tunnel-policy IPRAN between 1.1.1.1 100 tunnel-policy IPRAN encapsulation satop-e1 control-word-transparent//配置封装类型为satop-e1的主用PW交换。 在BFD检测PW时,需要在SPE上配置控制字透传,否则BFD协商不成功 配置备CX #在CX4上配置备用PW。 1. 全局使能MPLS L2VPN mpls l2vpn 2. 配置远端LDP Peer mpls ldp graceful-restart # mpls ldp remote-peer 1.1.1.1 remote-ip 1.1.1.1 # mpls ldp remote-peer 6.6.6.6 remote-ip 6.6.6.6 3. 配置PW交换 mpls switch-l2vc 6.6.6.6 201 tunnel-policy IPRAN between 1.1.1.1 101 tunnel-policy IPRAN encapsulation satop-e1 control-word-transparent//配置备用PW交换。 配置主ASBR #在ASBR5上配置主用PW。 1. 全局使能MPLS L2VPN mpls l2vpn 2. 配置远端LDP Peer mpls ldp graceful-restart # mpls ldp remote-peer 3.3.3.3 remote-ip 3.3.3.3 # mpls ldp remote-peer 6.6.6.6 remote-ip 6.6.6.6 2013-8-1 华为机密,未经许可不得扩散 第19页, 共52页 上海联通分组传送网方案 文档密级: 3. 配置PW模板 pw-template tdm control-word tnl-policy IPRAN jitter-buffer depth 8 tdm-encapsulation-number 8 4. 配置PW #当主备ASBR之间有多个Bypass PW时,将Bypass PW与管理PW绑定,BFD for PW检测管理PW的状态,Bypass PW与管理PW状态保持一致。这样只需要配置一个BFD会话,节约资源。 interface Trunk-Serial0/1:0 link-protocol Tdm mpls l2vc 3.3.3.3 pw-template tdm 200//配置主PW。 mpls l2vc 6.6.6.6 pw-template tdm 1000 bypass//配置Bypass PW。 。这里也可以使用单层保护,单独为PW业务建议一个TE主用显示路径 ,不做TE-HSB路径, mpls l2vc bypass track admin-vc interface LoopBack0//将管理PW与Bypass PW进行联动。 # interface LoopBack0 mpls l2vc 6.6.6.6 5 tunnel-policy IPRAN control-word admin//配置管理PW。 配置备ASBR #在ASBR6上配置备用PW。 1. 全局使能MPLS L2VPN mpls l2vpn 2. 配置远端LDP Peer mpls ldp graceful-restart # mpls ldp remote-peer 4.4.4.4 remote-ip 4.4.4.4 # mpls ldp remote-peer 5.5.5.5 remote-ip 5.5.5.5 3. 配置PW模板 pw-template tdm control-word 2013-8-1 华为机密,未经许可不得扩散 第20页, 共52页 tnl-policy IPRAN 上海联通分组传送网方案 文档密级: jitter-buffer depth 8 tdm-encapsulation-number 8 4. 配置CPOS的串口。 controller Cpos2/0/0 undo shutdown cpos-trunk 0//将CPOS接口加入CPOS-Trunk。 # interface Cpos-Trunk0 e1 1 unframed//配置ASBR的TDM接口与ATN接口通道类型一致。 5. 配置PW #当主备ASBR之间有多个Bypass PW时,将Bypass PW与管理PW绑定,BFD for PW检测管理PW的状态,Bypass PW与管理PW状态保持一致。这样只需要配置一个BFD会话,节约资源。 interface Trunk-Serial0/1:0 link-protocol tdm mpls l2vc 4.4.4.4 pw-template tdm 201 mpls l2vc 5.5.5.5 pw-template tdm 1000 bypass mpls l2vc bypass track admin-vc interface LoopBack0 # interface LoopBack0 mpls l2vc 5.5.5.5 5 tunnel-policy IPRAN control-word admin 3.2.3 2G业务基站――TDM PWE3 2013-8-1 华为机密,未经许可不得扩散 第21页, 共52页 上海联通分组传送网方案 文档密级: 同3G CS业务部署方案相同 2013-8-1 华为机密,未经许可不得扩散 第22页, 共52页 上海联通分组传送网方案 文档密级: 3.2.4 LTE业务――分层L3VPN LTE S1业务承载本质上都是端到端的三层互访,均使用分层L3VPN承载,其路由、隧道与L3VPN都在CX600分段,确保路由等组网压力不扩散。L3VPN由ATN980和NEN承载网SR作为PE,途径节点使用TE-HSB进行中间节点和链路保护,配置VPN FRR进行PE节点保护,整体方案与3G PS部署方案相同。 LTE X2业务是基站间的瞬时流量就近转发,在基站完成与MME的交互后,将用户数据(缓存中)由源基站切换到目的基站,预估瞬时流量在3%~5%,X2业务与S1业务使用同一个VRF(分层VPN)。如果涉及到跨远端CX600互通时部署分层L3VPN。LTE业务VRF中由于涉及到基站之间的互通,和3G PS的VRF 部署方式不同。ATN至CX600之间和3G PS业务的部署方式类似,承载网中3G PS业务只是基站和RNC通信,只需要保证CX600至ASBR之间存在 2013-8-1 华为机密,未经许可不得扩散 第23页, 共52页 上海联通分组传送网方案 文档密级: TE 索道即可。而LTE涉及到建站间通信所以需要增加更多的隧道策略和TE隧道,新增的TE隧道将所有的CX600之间打通并配置对应的隧道策略。由于后续承载网规划拆除TE隧道而改用MPLS LDP。如LTE业务割接时已经使用了MPLS LDP,则此部分的部署将非常简单,由于承载业务的隧道由TE改为了LSP,且LSP是动态建立的,此时只要LTE维持接入环部分部署方式不变,而承载网部分只需要所有CX600有所有基站部分的路由(LTE X2业务路由),承载的隧道会通过MPLS LDP自动算出不需要人工规划。 LTE X2业务部分的分层VPN较3G PS部分多了一个层次,也就是存在两个SPE. 3.2.5 小区上网多点接入 小区上网业务为保证现网用户配置不变,接入环使用VPLS二层管道透传。ATN作为VSI的PE设备将用户报文透传至CX600,两台CX600将用户报文透传给BRAS设备,由BRAS设备判断相应业务请求的回复端口,作为小区上网的承载设备不需要做过多干涉,只要保证报文可达即可。作为承载小区多点接入的承载设备在公网隧道的选择可以使用MPLS LDP,如果此部分的故障收敛指标要求与语音业务相同时可以借用语音业务的隧道承载。 小区管理部分:管理部署通过 VPLS透传管理业务,ATN连接SW部分通过子接口绑定VPLS,在CX600出VPLS。出CX600后连接85或93交换机,交换机将连接CX600端口二层 2013-8-1 华为机密,未经许可不得扩散 第24页, 共52页 上海联通分组传送网方案 文档密级: 后加入管理VLAN中。后续新开的epon的大楼交换机、小区交换机以及其他的管理接入(比如动力监控)重新分配ip地址,不绕行交换机。如不想新增端口至交换机则VPLS出CX600和对端SR使用子接口对接,如果割接过程中出现一部分管理SW走交换机一部分走CX600至SR时,在SR上可以启用两个VRF来规避IP地址冲突的问题。 如割接时发现IP地址冲突部分重新分配地址。 3.2.6 楼宇专线 楼宇专线业务下挂在ATN时,为了保证接入环的业务类型的区分和安全,在接入环部分采用L3VPN方式,楼宇专线的网关将由ATN提供。接入环部分L3VPN借用3G PS业务的TE隧道至CX600,在CX600至城域网部分使用子接口方式弹出VRF,在承载网使用NativeIP承载。VRF内路由可以考虑在CX600的VRF中发布缺省路由指导ATN流量上行(或使用ospf多实例与城域网交互路由),在ATN的VRF内引入直连端口IP指导转发。 原楼宇专线业务通过楼宇SW设备二层接入城域网SR,中间通过pon和sdh或mstp设备打通。SR部分是76或85交换机、华为93交换机二层连接NE40E。楼宇的网关存在76上或85和93后面的NE40E上。 楼宇专线业务DIA:在接入环ATN子接口通过L3VPN接入,在城域网CX600出VPN走裸 2013-8-1 华为机密,未经许可不得扩散 第25页, 共52页 上海联通分组传送网方案 文档密级: ip,CX600和城域网建立bgp邻居关系学习业务路由(非全球路由),CX600至城域网SR使用子接口互联,以端口IP地址建立EBGP的邻居关系。CX600给ATN发布VPN内缺省路由指导ATN上行流量,ATN在BGP内vpn视图引入直连路由或静态路由引导下行流量。 楼宇管理部分:原管理部分比较复杂,存在多种场景。本次部署通过 VPLS透传管理业务,ATN连接SW部分通过子接口绑定VPLS,在CX600出VPLS。出CX600后对段为76设备时,76的节点不用新建端口,使用子接口方式对接。如果ip地址冲突可以更换ip或在76上新建vrf模式。VPLS出CX600时如果对段为NE40E时,采用新建端口连接85或93交换机,交换机将连接CX600端口二层后加入管理VLAN中。后续新开的epon的大楼交换机、小区交换机以及其他的管理接入(比如动力监控)重新分配ip地址,不绕行交换机。 如割接时发现IP地址冲突部分重新分配地址。 3.2.7 IPTV IPTV业务使用PIM SM作为组播域协议,CX600与城域网SR对接端口配置PIM SM协议,加入城域网组播域中。组播RP仍然使用承载网原有RP减少工程实施步骤和避免带来维护切换工作。 如组播接收者下挂CX600时,CX600下的OLT作为组播复制点,并配置静态组播组加入将组播频道引入。 当OLT就近连接ATN时,CX往上的汇聚网络使用公网IP,往下的接入环使用私网IP,故组播使用HVPLS菊花链透传至网关CX接入PIM域。接入环的ATN和CX600组成菊花链LSP隧道进行互通。STB发起DHCP(Option60)请求通过ATN Relay获取IP,VOD点播业务(单Q或QinQ) 通过层次化VPN接入ATN。 3.2.8 政企专线 政企客户根据接入端口类型的不同采用相应的vpn方式,目前客户确认对于低速端口的接入部分不适用IPRAN网络承载。当政企专线使用以太网端口接入时使用HoVPN承载,接入环部分ATN作为UPE,CX600做SPE,对端的UPE设备目前无法明确位置,初步沟通应该在城域网的个别SR上。此部分如客户对收敛时间有高要求时,在接入环部分使用TE隧道承载 2013-8-1 华为机密,未经许可不得扩散 第26页, 共52页 上海联通分组传送网方案 文档密级: 可借用3G PS业务的隧道,在汇聚环CX600至城域网SR之间使用LSP隧道承载,为了加速故障收敛时间可部署BFD for VPN,如CE双归属接入PE的时可部署VPN FRR。如此部分的故障收敛指标要求不高时全程使用LSP隧道承载。 3.2.9 精品网客户 原精品网业务在城域网内通过L3VPN上internet,原来的PE节点是76和原城域网金牌ASBR。本次割接将76下卦CE用户接到ATN上,通过HoVPN承载。ATN作为UPE上联CX600,CX600作为SPE与城域网VPN RR建立EBGP邻居关系学习VPN路由,远端金牌ASBR保持不变。整体承载方案与3G-PS业务类似。 3.2.10 环带链组网接入方案 让上图所示,现网存在环带链组网时,处于接入环ATN980下游的ATN设备继承接入环ATN设备配置思路不变,相应的保护机制参照接入环ATN配置部署。 2013-8-1 华为机密,未经许可不得扩散 第27页, 共52页 上海联通分组传送网方案 文档密级: 4 协议部署 4.1 IGP部署 4.1.1 IGP部署范围 目前2G、3G的移动回传业务都是由BTS(NodeB)到BSC(RNC)的点到点业务,所以不同的接入环之间不需要互通(LTE X2业务除外),而且,接入环上的ATN节点也不需要学习全部NGN承载网路由,事实上,为了建立端到端的传送隧道,接入环上的ATN节点只需要学习RAN-CE的路由就可以了。 因此,IGP设计的一个重要目标是:尽量避免将大量的IGP路由泄漏到接入环上的ATN设备,以最大限度降低对接入环节点的路由规格要求,同时为了支撑端到端的业务部署方案,仍然需要维持从接入环ATN节点到RAN-CE的端到端的路由连通性。 为了实现上述设计目标,我们将使用划分IGP多进程的方式来规划不同的路由域,不同的路由域之间路由互相隔离,互不引入,通过这种方式,可以达到降低接入环路由规格的设计目标。 每个CX600下挂所有接入环,IGP为IS-IS协议不分层,使用ISIS level-2,配置ISIS 快速收敛。 每个接入环与联通NGN网分属不同AS域。 具体规划如下: 两个CX600上建立一个ISIS 进程64(与联通NGN网络ISIS 进程号相同),将CX600与另一个CX600间的主接口地址,loopback口地址发布到ISIS 64中。 ATN980与CX600 均建立ISIS 进程1001。 ATN980发布接口地址和loopback地址到ISIS 进程1001中;CX 600发布与ATN980 接口地址,两个CX600间的子接口地址 ISIS 1001中, 使汇聚层以下形成一个ISIS 区域。 在ISIS进程 1001内引入CX600的loopback地址。 2013-8-1 华为机密,未经许可不得扩散 第28页, 共52页 上海联通分组传送网方案 文档密级: 4.1.2 IS-IS数据规范 ? 本网络所有使能ISIS的路由器,统一设置level级别为level-2,CX600以下为一个ISIS区域,CX600以上为另一个ISIS区域。 ? ? ? 区域号为 86.0021.loopback.00 为了部署TE,cost-style 设置为 wide 模式 为了部署TE,核心节点要使能 traffic-eng level-2 SystemID可以采用MAC地址或者Loopback地址,同一区域内SystemID不能重复,由于 Loopback地址便于记忆且不会重复,采用Loopback地址做为SystemID。 System ID可通过如下方法转换得到:以210.78.0.1的loopback地址为例,首先将IP地址210.78.0.1的每一部分都扩展为3位,不足3位的在前面补0,得到210.078.000.001,然后将扩展后的地址210.078.000.001分为3部分,每部分由4位数字组成;重新组合的2100.7800.0001就是System ID。 Loopback地址具体演化为SystemID的示意图如下: 某点Loopback地址如下:210.78.0.1 ? 210.078.000.001 ? 2100.7800.0001 最后的NET值为:86.0021. 2100.7800.0001.00 ? ? ? ? ? 为了降低维护的复杂性,目前情况下,暂不采用ISIS的认证功能。 为使邻居状态变化可以打印在控制台并记录在日志中,要使能 log-peer-change 使能ISIS的快速收敛。 使能isis的快速洪泛起 由于汇聚层CX600有两个ISIS进程,其SystemID在连接ATN的环时在第一个数字前加3,用于区分两个进程不同的SystemID。 综上所述,协议配置规范如下: ISIS相关数据 Level 区域号 System ID 2013-8-1 配置 2 根据规划 Loopback接口地址扩展 华为机密,未经许可不得扩散 第29页, 共52页 上海联通分组传送网方案 64 Wide 采用缺省值,不作修改 3s 采取缺省值(不作修改) 不使用 1 50 50 1 50 50 快速洪泛 文档密级: Process-id Metric style(cost style) ISIS路由优先级 Hello间隔 CSNP发送间隔 IS-IS协议认证 Timer spf Timer lsp-generation Flash-flood level-2 4.1.3 IS-IS Metric规划 接入环ATN间isis 接口所有cost都为100,当ATN上行CX600 Loopback路由出现负载分担的情况时,选择顺时针方向作为优选路径,在逆时针的端口上配置的isis cost为150。CX600环内使用子接口cost值1000 IS-IS配置模板 ATN 980上ISIS 1001配置: # isis 1001 graceful-restart is-level level-2 timer lsp-generation 1 50 50 level-2 flash-flood level-2 network-entity ************** is-name ******** timer spf 1 50 50 traffic-eng level-2 # # isis 64 graceful-restart is-level level-2 cost-style wide cost-style wide 2013-8-1 华为机密,未经许可不得扩散 第30页, 共52页 上海联通分组传送网方案 文档密级: timer lsp-generation 1 50 50 level-2 flash-flood level-2 network-entity ************ is-name ****** timer spf 1 50 50 traffic-eng level-2 # CX600 isis 1001配置: # isis 1001 graceful-restart is-level level-2 timer lsp-generation 1 50 50 level-2 flash-flood level-2 network-entity ************** import-route isis 64 route-policy filter_loopback is-name **** timer spf 1 50 50 traffic-eng level-2 # 将ISIS 64 中的LOOPBACK地址引入到ISIS 1001中。以CX600loopback地址为3.3.3.3为例。 Isis 1001 import-route isis 64 route-policy filter_loopback # route-policy filter_loopback permit node 10 if-match ip-prefix filter_loopback # ip ip-prefix filter_loopback permit 3.3.3.3 32 # ATN980 接口配置模板 # interface GigabitEthernet0/0/1 description ******** undo shutdown ip address 100.1.1.2 255.255.255.252 2013-8-1 华为机密,未经许可不得扩散 第31页, 共52页 cost-style wide 上海联通分组传送网方案 文档密级: isis enable 1001 isis cost 100 mpls mpls te mpls rsvp-te mpls rsvp-te hello # CX 600与ATN接口配置模板: # interface GigabitEthernet0/0/1 description ******** undo shutdown ip address 100.1.1.2 255.255.255.252 isis enable 1001 isis cost 100 mpls mpls te mpls rsvp-te mpls rsvp-te hello mpls ldp # CX 600与NGN网络接口配置模板: interface GigabitEthernet0/0/2 description ******** undo shutdown ip address 100.1.6.1 255.255.255.252 isis enable 64 mpls mpls te mpls rsvp-te mpls rsvp-te hello mpls ldp # CX600间子接口配置模板: # interface GigabitEthernet0/0/3.2 description ******** vlan-type dot1q 2 isis enable 1001 2013-8-1 华为机密,未经许可不得扩散 第32页, 共52页 mpls ldp 上海联通分组传送网方案 文档密级: isis cost 1000 mpls mpls te mpls rsvp-te mpls rsvp-te hello mpls ldp # 4.2 BGP部署 4.2.1 MP-IBGP部署 每个ATN980与CX600间建立MP-IBGP邻居。 每个接入环(包含ATN980与CX600)为单独的AS区域。每个ATN980与CX600采用loopback口建立BGP Peer, 在ipv4 familiy vpnv4视图下使能传播vpnv4路由的能力 AS号 RR bgp peer描述 Ibgp peer Ibgp peer 连接端口 ATN980: 以AS 100,CX 600 loopback0 地址3.3.3.3 ,4.4.4.4为例。 bgp 100 graceful-restart peer 3.3.3.3 as-number 100 peer 3.3.3.3 connect-interface LoopBack0 peer 4.4.4.4 as-number 100 2013-8-1 华为机密,未经许可不得扩散 第33页, 共52页 待定 无 TO 对端主机名 advertise-community Loopback 0 上海联通分组传送网方案 文档密级: peer 4.4.4.4 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 3.3.3.3 enable peer 4.4.4.4 enable # ipv4-family vpnv4 policy vpn-target peer 3.3.3.3 enable peer 4.4.4.4 enable # ipv4-family vpn-instance 3g import-route direct # CX600: # bgp 100 graceful-restart peer 1.1.1.1 as-number 100 peer 1.1.1.1 connect-interface LoopBack0 peer 9.9.9.9 as-number 65235 peer 9.9.9.9 ebgp-max-hop 10 peer 9.9.9.9 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 1.1.1.1 enable peer 9.9.9.9 enable # ipv4-family vpnv4 policy vpn-target peer 1.1.1.1 enable peer 1.1.1.1 upe peer 1.1.1.1 default-originate vpn-instance 3g peer 9.9.9.9 enable # ipv4-family vpn-instance 3g import-route direct 2013-8-1 华为机密,未经许可不得扩散 第34页, 共52页 上海联通分组传送网方案 文档密级: 4.2.2 MP-EBGP部署 CX600 与RR间建立MP-EBGP连接。采用loopback口建立EBGP Peer,同时因为采用loopback口建立EBGP邻居,需要配置ebgp-max-hop为10,在ipv4 familiy vpnv4视图下使能传播vpnv4路由的能力。 CX600端:以RR loopback地址为9.9.9.9,AS号为65235 # bgp 100 graceful-restart peer 9.9.9.9 as-number 65235 peer 9.9.9.9 ebgp-max-hop 10 peer 9.9.9.9 connect-interface LoopBack0 # ipv4-family unicast peer 9.9.9.9 enable # ipv4-family vpnv4 peer 9.9.9.9 enable # RR: # bgp 65235 graceful-restart peer 3.3.3.3 as-number 100 peer 3.3.3.3 connect-interface Loopback 0 peer 3.3.3.3 ebgp-max-hop 10 # ipv4-family unicast undo synchronization peer 3.3.3.3 enable 2013-8-1 华为机密,未经许可不得扩散 第35页, 共52页 undo synchronization policy vpn-target 上海联通分组传送网方案 文档密级: # ipv4-family vpnv4 undo policy vpn-target peer 3.3.3.3 enable peer 3.3.3.3 next-hop-invariable # 另外,RR与NGN网络中ASBR间建立的是MP-IBGP连接。RR向ASBR发布路由时,同样需要不改变下一跳。 # 4.3 MPLS LSP – LDP&RSVP. MPLS部署分两部分: 1.接入环内每台ATN980和其所属的汇聚环核心节点CX600建立两条双向的MPLS TE Tunnel 2.汇聚环核心节点CX600与RAN CE(两台ASBR)之间根据NGN现网TE撤销进度决定,如果在设备软调割接前完成TE tunnel撤销,CX600与NPE之间链路使能LDP即可。如果割接前无法完成TE撤销,则需要在CX600和RAN CE(两台ASBR)间建立双向MPLS TE Tunnel。 2013-8-1 华为机密,未经许可不得扩散 第36页, 共52页 上海联通分组传送网方案 文档密级: 所有接口包括ATN之间,ATN到CX600,CX600(主接口和子接口)之间,CX600到SR之间均需要同时使能RSVP和LDP协议,确保后续扩容方便,同时若TE隧道出现故障时,可以选择LDP LSP进行保护。 # mpls mpls te mpls rsvp-te mpls te cspf # mpls ldp # interface interface-type interface-number mpls mpls te mpls rsvp-te mpls ldp # # 所有TE Tunnel隧道部署链路亲和属性,根据亲和属性部署主隧道和TE hotstandby进行保护。并通过动态BFD for CR-LSP监控路径故障。链路亲和属性在ATN设备间链路着色为3,在主选CX600和ATN之间着色为1。在非主选CX600和ATN间着色为2。在CX600间着色为3。链路着色时同一条链路的两个互联端口着色相同。此时ATN至主选CX600的Tunnel主隧道配置亲和属性为1 mask 1,hot-standby保护隧道选择亲和属性为2 mask 2。ATN至至非主选CX600主隧道亲和属性为2 mask 2,hot-standby亲和属性为1 mask 1。如此配置后着色为3的链路可以被亲和属性1、2同时命中,而对应链路着色为1的路径只能被隧道配置亲和属性为1的规则命中,链路着色为2的路径只能被隧道亲和属性为2的命中,从而区分出主备路径。 2013-8-1 华为机密,未经许可不得扩散 第37页, 共52页 上海联通分组传送网方案 文档密级: TUNNEL名称 主控板Tunnel0/0/X X与对端设备loopback地址末位保持一致 隧道协议 目的地址 Tunnel id 隧道保护方式 BFD FOR CR-LSP # [X1-1-GigabitEthernet1/0/0]mpls te link administrative group *链路下配置链路着色 interface tunnel 0/0/X ip address unnumbered interface LoopBack0 tunnel-protocol mpls te destination 192.168.1.x mpls te tunnel-id ** mpls te signal-protocol rsvp-te mpls te affinity property * mask * mpls te backup hot-standby mpls te record-reroute label RSVP 对端设备lsr-id 与tunnel名称的X保持一致 TE-HSB Enable mpls te commit 4.4 MPLS VPN 4.4.1 VPN & tunnel policy 需要在ATN 980上,CX600, ASBR上都配置VPN。 VPN RT值沿用现网配置。 ip vpn-instance 3G_PS description 3G_IUPS route-distinguisher 65235:100016 2013-8-1 华为机密,未经许可不得扩散 第38页, 共52页 上海联通分组传送网方案 文档密级: tnl-policy IPRAN vpn-target 65235:16021 export-extcommunity vpn-target 65235:17021 import-extcommunity # 业务VPN中部署隧道策略使其优选TE隧道 # tunnel-policy IPRAN tunnel select-seq cr-lsp lsp load-balance-number 1 4.5 可靠性 4.5.1 BFD 1.配置BFD For Cr-LSP用于检测TE Tunnel的主LSP故障,触发Hotstandby切换,检测时间为30ms*3 2.配置BFD For TE-Tunnel用于检测E2E的TE Tunnel,并触发VPN FRR切换检测时间为60ms*3 BFD for CR-LSP配置: # bfd bfd-name bind mpls-te interface Tunnel tunnel-id te-lsp discriminator local local-id discriminator remote remote-id detect-multiplier 3 min-tx-interval 30 min-rx-interval 30 process-pst commit 2013-8-1 华为机密,未经许可不得扩散 第39页, 共52页 上海联通分组传送网方案 文档密级: BFD for TE tunnel配置: # bfd bfd-name bind mpls-te interface Tunnel tunnel-id #The peer ip is the loopabck0 of remote active PE discriminator local local-id discriminator remote remote-id detect-multiplier 3 min-tx-interval 60 min-rx-interval 60 process-pst commit # Discriminator id设计规则: 本地BFD的discriminator不能重复。所以将《实施方案2.5中》重新修改为: discriminator local:本地loopback地址点分十进制记法的最后一位数(如:10.131.7.2则为2, 10.131.7.32则为32,10.131.7.132则为32)+ 远端loopback地址点分十进制记法的最后一位数 discriminateor remote:本地loopback地址点分十进制记法的最后一位数(如:10.131.7.2则为2, 10.131.7.32则为32,10.131.7.132则为32)+ 远端loopback地址点分十进制记法的最后一位数 举例说明: 10.131.7.2与58.247.156.137建立BFD, 则在:10.131.7.2侧LD为:237,RD为372;58.247.156.137侧LD为372,RD为237. 4.5.2 VPN FRR 本项目每台ATN980都部署BFD联动VPN FRR,VPN FRR采用auto的方式生成备份下一跳。备份下一跳为另一台CX600-X3的loopback地址。 ip vpn-instance 3g vpn frr route-policy vpnfrr route-policy vpnfrr permit node 10 if-match ip next-hop ip-prefix vpnfrr apply backup-nexthop auto //55.55.55.55为CX600-2 ip ip-prefix vpnfrr index 5 permit 44.44.44.44 32 //44.44.44.44为CX600-1 2013-8-1 华为机密,未经许可不得扩散 第40页, 共52页 上海联通分组传送网方案 文档密级: 4.5.3 GR 所有新增设备,需使能ISIS GR,RSVP GR和BGP GR,配置模板: # isis graceful-restart # bgp graceful-restart # mpls mpls rsvp-te hello mpls rsvp-te hello full-gr interface interface-type interface-name mpls rsvp-te hello 4.6 时钟同步方案 本次因为业务只涉及3G PS业务,不需要时钟进行同步,且现网NGN网络还没有具备透传及同步时钟信号的能力,所以目前先不考虑时钟同步方案 4.7 网管 4.7.1 网管的接入方式 网管使用带内方式承载,对接入环所有ATN/CX600网元设备进行管理。网管服务器下挂在NGN承载网的SR设备下,下挂网管的SR设备端口绑定加入VPN,在承载网上使用TE隧道将网管报文由SR(连接网管服务器的SR)转发至连接CX600的SR处,CX600作为CE设备使用子接口方式与SR连接。网管Vpn的路由经过RR反射器反射,在接入网管服务器的SR上将直连路由发布给RR反射器,RR反射器再将路由反射给连接CX600的SR。CX660-1作为 SR1的CE接入,CX600-2作为SR2的CE接入。连接CX600的SR设备配置私网静态路由(静态 路由目的ip为CX600和ATN的Loopback地址),并经过RR反射器将路由发布给远端SR设备,达到网管监管所有新建CX600和ATN设备的目的。 4.7.2 网管信息及承载能力 网管服务器:惠普380 2013-8-1 华为机密,未经许可不得扩散 第41页, 共52页 上海联通分组传送网方案 文档密级: 承载能力:支持小规模2000等效网元(1个等效网元=2.5NE40E)以下的管理 网管版本:U2000 V1R5 4.7.3 网管提供的主要功能 1、对所管辖设备的拓扑展示及配置功能。能够以图象化界面对设备进行操作,并可以进行OAM配置以及1588v2时钟配置管理。 2、提供全网的故障管理功能。能够对发生的故障进行实时告警采集,并支持告警的查询和统计,以及提供端到端的业务告警。 3、提供对网元的性能指标的监控功能,包括实时监控和长时间的监控,并支持越限告警以及对端到端业务的性能监控管理。 4、网管提供安全管理功能,能够对用户登录和用户操作进行鉴权。 2013-8-1 华为机密,未经许可不得扩散 第42页, 共52页 上海联通分组传送网方案 文档密级: 5、提供对网元的端到端业务配置功能,包括PWE3、L3VPN、VPLS等业务,可以通过网管下发业务配置,也可以通过网管还原网络中的业务,并对相关业务进行业务调整并提供业务拓扑和业务监控功能。 4.7.4 网管IP LCT开局 网管IPLCT提供即插即用远程打通管理通道的功能,并能批量生成配置,下发到设 备,一次进站即可完成全部配置。在此方案中,把IPLCT与CX互联。 配置流程如下: 2013-8-1 华为机密,未经许可不得扩散 第43页, 共52页 上海联通分组传送网方案 文档密级: 数据规划输出IP规划表手工录入批量导入生成IP网元规划配置上行设备接口relay启动DHCP Server自动打通远程telnet通道下发设备脚本路由配置网络通道建立1、 即插即用远程打通管理通道 组网图示: VPN配置网管通道建立 2013-8-1 华为机密,未经许可不得扩散 第44页, 共52页 上海联通分组传送网方案 业务板 2 3 文档密级: 主控板 开局工具(DHCP Server) ATN DHCP request 1 DHCP ACK CX600 DHCP relay 4 5 配置接口IP地址 生成到DHCP server的默认路由 (1) 安装IPLCT的PC与CX设备相连,配置IP地址: 连接方式有两种: a. 用网线直接相连,需要CX设备上有电口,没有需要使用光电转换设备把光口转换成电 口;(需要确认) b. 通过交换机相连,保证安装IPLCT的PC与CX设备连通,和直连效果一致。 配置IPLCT的PC的IP地址,要和CX设备的管理IP在一个网段,配置完成后,测试是否能连通: ping X.X.X.X ----CX设备的管理IP地址 (2) 在IPLCT上创建上行网元(CX),与ATN设备互联接口上配置DHCP Relay: 脚本页签——>左树节点——>右键创建网元: 使用模板配置DHCP Relay,配置脚本如下: interface gi X/X/X---与ATN互联 ip address X.X.X.X 255.255.255.0---与ATN互联接口IP、掩码 ip relay address 169.254.233.74---IPLCT所在PC地址 dhcp select relay---使能DHCP Relay功能 (3) 导入网元规划表或者手动创建规划网元: 2013-8-1 华为机密,未经许可不得扩散 第45页, 共52页 上海联通分组传送网方案 文档密级: 导出的网元规划表模板: 导入网元规划表: 手动创建规划表: 其中接口IP地址和接口掩码是指ATN设备与CX设备互联的接口;上行接口IP地址和接口掩码是指CX设备与ATN设备互联的接口。 附件:网元规划表 网元规划模板.xls (4) 配置IP LCT所在电脑的路由: 2013-8-1 华为机密,未经许可不得扩散 第46页, 共52页 上海联通分组传送网方案 文档密级: 在IPLCT所在电脑上配置,将与relay同网段ip的网关设置为relay的端口ip。,配置方法: 运行——>cmd——>route ADD 129.9.0.0 MASK 255.255.0.0 101.112.38.81(需要根据具体地址确定) 第一个IP地址是ATN设备所在的IP网段;第二个IP地址是IPLCT服务器的网关。 (5) 硬件安装人员安装设备上电; (6) IPLCT启动DHCP Server,等待设备上线即可。观察报文,出现红字警告时让硬件安装 人员确认安装是否有无,如插错端口。 上线时间一般为1-2分钟。 (7) 设备上线后下发配置,参考2批量生成配置脚本。 (8) 多级级联的操作 如图组网情况: 要给ATN2自动分ip,必须对cx和ATN1打开动态路由;同理,对ATN3自动分ip,必须对ATN2,ATN1,CX打开动态路由,打通动态路由的功能在脚本生成及下发部分完成。 isis配置示例: isis 1 graceful-restart is-level level-2 cost-style wide network-entity 49.0001.0000.0000.2103.00 对ATN1来说,上行和下行2个端口都使能isis: 2013-8-1 华为机密,未经许可不得扩散 第47页, 共52页 上海联通分组传送网方案 文档密级: isis enable 1 参数部分需要根据方案调整。 2、 批量生成配置脚本 (1) 定制模板导入,模板包括基础配置和业务配置 注:使用HVPN方案配套模板,技术方案确定后,调整默认参数。 附件:模板文件(待技术方案确定): (2) 规划表导出及填写 导出规划表: 填写规划表: 2013-8-1 华为机密,未经许可不得扩散 第48页, 共52页 上海联通分组传送网方案 文档密级: 附件:规划表文件(待技术方案确定): (3) 规划表导入生成配置脚本 右击脚本页的根节点,导入excel规划表,即可生成脚本: (4) 脚本合并及下发 脚本合并: 脚本下发: 3、 异常情况的判断及处理: (1) IPLCT没有收到DHCP报文: 分为两种情况: ? 硬件安装不正确,包括连接接口错误等 在CX设备上执行 display interface brief查看互联接口是否物理状态UP状态;如果物理状态为UP,查看DHCP报文的统计信息,使用display dhcp relay statistics查看: ? ATN设备没有发送报文,需要确认ATN是否已经分配了IP地址,已分配IP地址不会再 自动发送DHCP报文;其他情况联系硬件人员定位。 2013-8-1 华为机密,未经许可不得扩散 第49页, 共52页