中國聯(lián)通WCDMA配套CE工程配置實施規(guī)范.doc

中國聯(lián)通2009年wcdma項目實施配置規(guī)范 中國聯(lián)通wcdma配套ce工程配置實施規(guī)范中國聯(lián)通有限公司華為技術服務有限公司2009年3月版本更新說明修訂說明填寫在” 版本更新說明”中。項目編號文檔編號q3-wl-43版本號編制人/時間審核人/時間主要更新內(nèi)容目 錄第1章設備基本信息及可靠性61.1設備的訪問及訪問控制61.1.1設備遠程管理要求61.1.2路由器訪問控制61.2設備系統(tǒng)日志71.3設備負載均衡的方式71.4設備端口配置71.4.1mtu值設計71.4.2pos端口配置81.4.3ge端口配置81.4.4端口狀態(tài)檢測及上層協(xié)議聯(lián)動81.5配置需求91.5.1設備基本信息配置需求91.5.2設備高可靠性配置需求91.5.3端口配置需求101.5.4bfd配置需求111.6華為設備配置模板111.6.1設備基本信息配置(含高可靠性)111.6.2端口配置121.6.3bfd配置13第2章路由設計和轉發(fā)實現(xiàn)方案及配置152.1總體路由和轉發(fā)策略152.2igp路由策略152.2.1isis路由策略和相關規(guī)劃152.2.2isis metric規(guī)劃152.3mp-bgp路由方案162.3.1bgp策略實施原則162.3.2isis路由協(xié)議162.4路由快速收斂性方案172.4.1igp快速收斂性方案172.4.2ldp快速收斂性方案172.4.3bgp快速收斂方案182.5mpls標簽協(xié)議實現(xiàn)方案192.5.1mpls標簽協(xié)議相關技術192.5.2聯(lián)通ip承載網(wǎng)mpls標簽協(xié)議架構192.5.3ip保護同傳輸保護的組合模型192.6配置需求192.6.1修改路由優(yōu)先級配置192.6.2isis協(xié)議配置需求202.6.3mp-bgp路由協(xié)議配置需求202.6.4mpls ldp配置需求212.7華為設備配置模板222.7.1isis協(xié)議配置222.7.2mp-bgp協(xié)議配置222.7.3mpls ldp配置23第3章網(wǎng)絡服務質量（qos）實現(xiàn)方案及配置243.1qos技術分析及部署策略243.1.1ip承載網(wǎng)分類和標記243.1.2預留帶寬管理253.1.3流量限速和整形253.1.4隊列調(diào)度263.1.5擁塞避免273.2業(yè)務等級設計273.2.1ip承載網(wǎng)業(yè)務特征273.2.2qos等級規(guī)劃283.2.3華為和設備隊列調(diào)度統(tǒng)一283.3聯(lián)通ip承載網(wǎng)qos部署方案293.3.1總體qos部署策略293.3.2ce路由器部署303.4qos安全303.5配置需求303.5.1ce設備配置需求303.6華為設備配置模板323.6.1分類和標記323.6.2隊列調(diào)度353.6.3丟棄策略353.6.4限速和整形36第4章mpls vpn業(yè)務實現(xiàn)方案及配置374.1mpls vpn業(yè)務實現(xiàn)方案374.1.1聯(lián)通ip承載網(wǎng)mpls vpn業(yè)務組織方式374.2mpls vpn安全374.3配置需求384.3.1l3 mpls vpn配置需求384.3.2跨域mpls vpn配置需求384.4華為設備配置模板384.4.1l3 mpls vpn配置38第5章ntp實現(xiàn)方案及配置415.1ntp實現(xiàn)方案415.2華為設備配置模板41第6章網(wǎng)管實現(xiàn)方案和配置426.1網(wǎng)管系統(tǒng)解決方案426.2配置要求426.2.1snmp管理代理配置需求426.2.2故障管理配置需求426.3華為設備配置模板436.3.1snmp管理代理配置436.3.2故障管理配置44第1章 設備基本信息及可靠性1.1 設備的訪問及訪問控制1.1.1 設備遠程管理要求對承載網(wǎng)路由器遠程管理需要進行嚴格控制，只允許信任用戶以特定方式（telnet/ssh/snmp等）進行訪問。1.1.2 路由器訪問控制 vty接口訪問控制對路由器vty接口訪問進行控制，防止非法用戶通過telnet/ssh方式獲取ip承載網(wǎng)設備的控制能力。承載網(wǎng)采取以下措施對vty接口訪問進行控制：n 修改vty并發(fā)連接數(shù)缺省值，調(diào)整為廠商允許最大值。華為設備最多允許同時15個， n 針對vty端口設置相應的訪問控制列表來限制通過vty端口對路由器的訪問。訪問控制列表通過區(qū)分不同用戶的網(wǎng)段來進行過濾： 允許省公司網(wǎng)管中心的登陸網(wǎng)段 允許通過ce承載網(wǎng)路由器跳轉登入其他路由器 正常情況下，不允許其他地址登陸。n 路由器vty端口的超時配置的作用是當遠程登錄連接在指定時間內(nèi)沒有操作時由設備主動中斷遠程連接，這樣可以防止所有遠程登錄vty端口占用而無法對設備進行管理，將此超時時間設置為5分鐘。n 加強vty用戶密碼管理，對vty用戶采用tacacs+集中認證技術，同時進行認證、授權、審計操作。n 考慮到采用tacacs+服務器對vty用戶帳號、權限進行統(tǒng)一管理。 snmp訪問控制對snmp訪問進行控制，防止非法用戶通過snmp管理接口獲取設備信息或對設備進行控制。承載網(wǎng)采取以下措施對snmp訪問進行控制：n 開啟snmp v2/v3 agent的功能，提高安全性，并采用auth&priv安全模式，并采用md5算法；n 開放網(wǎng)管系統(tǒng)需要的mib view，對表變量（如路由表，轉發(fā)表等）設置mib view限制網(wǎng)管系統(tǒng)訪問。n 設置相應的訪問控制列表只允許信任主機通過snmp方式訪問設備。n 其他服務訪問控制關閉http服務，防止非法用戶通過設備提供的http服務對設備進行訪問控制。關閉ftp服務，防止非法用戶通過設備提供的ftp服務下載設備重要文件，維護時期如需上傳軟件，則臨時開啟ftp server服務。1.2 設備系統(tǒng)日志承載網(wǎng)上所有設備的系統(tǒng)日志包括告警日志及操作日志在設備本地和日志服務器上保存，其中日志服務器記錄的級別為warnings以上。承載網(wǎng)上所有設備的系統(tǒng)日志要求預先設置發(fā)送至總部網(wǎng)管中心日志服務器，分公司要根據(jù)本省實際情況增加發(fā)送至省內(nèi)的日志服務器，并且要求每天對系統(tǒng)日志進行檢查，及時發(fā)現(xiàn)異常及時處理，日志在日志服務器保留期限至少三個月。1.3 設備負載均衡的方式對于per packet方式，在轉發(fā)時按照報文進入路由器的次序進行負載均衡，但容易亂序并造成tcp轉發(fā)速度慢。對于per flow方式，設備實現(xiàn)中采用五元組hash的方式，這種方式不會產(chǎn)生亂序。本期工程所采購的路由器缺省采用per flow負載均衡方式。1.4 設備端口配置1.4.1 mtu值設計承載網(wǎng)路由器端口mtu值的設計主要基于如下原則：n ip承載網(wǎng)內(nèi)部統(tǒng)一ip mtu值n 由于業(yè)務設備多數(shù)不支持修改端口mtu，建議使用缺省端口mtu進行數(shù)據(jù)傳輸n 與ar連接端口的mtu值需要匹配ce的mtu值。n 根據(jù)上述原則，中國聯(lián)通ip承載網(wǎng)的所有內(nèi)部互連端口，不論類型、速率為何，ip mtu統(tǒng)一取缺省值：1500字節(jié)。各廠家設備的設備端口配置下mtu具體含義有所不同，具體見下表：序號設備廠商設備類型端口類型mtu值含義支持jumbo包缺省值1華為ne系列ethernetip mtun/a15002posip mtun/a4470表2：mtu規(guī)劃表備注：如果華為設備采用trunk技術對接， mtu值也統(tǒng)一使用缺省值。1.4.2 pos端口配置 獨立pos端口配置pos端口的參數(shù)配置規(guī)范如下：n pos封裝：ppp模式n pos crc：32位， n pos flag：c2=0x16。n 打開pos端口payload擾碼。n 打開pos故障告警： n 手工關閉pos端口時，需能向遠端發(fā)送ais告警。n pos鏈路同步時鐘設置： 如為sdh傳輸電路，則兩端端口均取線路時鐘； 如為wdm或裸纖電路，則兩端端口均取內(nèi)部時鐘。1.4.3 ge端口配置ge端口的參數(shù)配置規(guī)范如下：n 不同廠家ge口互聯(lián)應關閉自適應模式。n 配置isis協(xié)議時，ge端口配置類型為點對點。1.4.4 端口狀態(tài)檢測及上層協(xié)議聯(lián)動對于pos接口，pos接口有自動故障檢測機制，一般可以達到50ms級別。對于以太網(wǎng)口（fe、ge等），由于傳統(tǒng)ethernet接口以承載純數(shù)據(jù)業(yè)務為主，對時延不敏感，因此普遍未采用特別的故障檢測技術，接口故障的探測時間在1秒級別，這顯然不能滿足軟交換等實時業(yè)務的要求。目前業(yè)界推出oam/bfd等快速檢測機制，通過與板卡層面控制聯(lián)動，使接口或鏈路故障的感知時間100200ms，大部分高端路由器支持這種檢測。為了進一步加快檢測速度，本期工程業(yè)務路由器ce向下的ge端口可以考慮采用bfd技術。當物理鏈路故障時，系統(tǒng)應盡可能快地通知ip層協(xié)議；為了防止頻繁的端口up/down引起路由協(xié)議頻繁計算，端口快速檢測功能結合端口flapping抑制功能使用。1.5 配置需求1.5.1 設備基本信息配置需求設備基本配置需求如下： n 配置設備名稱，要求符合資源命名規(guī)范要求。n 配置系統(tǒng)時間，要求采用標準北京時間；n 定義router-id，配置為loopback0地址n 設備配置vty接口并發(fā)連接數(shù)為15n 添加訪問控制列表只允許網(wǎng)管vpn中的相應地址段通過telnet訪問ce設備；n 路由器本地配置用戶名和管理組作為備份管理方式，需要配置全部讀寫權限和只讀權限2個級別的管理組；n snmp的基本配置及snmp訪問配置詳見第7章 網(wǎng)管實現(xiàn)方案和配置。n 關閉http、ftp服務（缺省關閉），防止非法用戶對設備進行控制。n 關閉其他小端口服務，增強設備本身的安全性。n 配置console端口口令，防止非法用戶對設備進行控制；n 配置系統(tǒng)的所有級別告警日志和操作日志，保存到本地1.5.2 設備高可靠性配置需求設備高可靠性配置需求： n 路由器主備引擎配置為自身支持的最優(yōu)冗余保護方式，華為gr模式n 設備負載均衡采用per-flow方式。n 華為設備需要配置isis/ldp 1.5.3 端口配置需求路由器端口mtu值配置要求如下：n 中國聯(lián)通ip承載網(wǎng)的所有內(nèi)部互連端口，不論類型、速率為何，ip mtu(mpls mtu隨ip mtu調(diào)整)統(tǒng)一取默認值。n 與外部連接端口的mtu值需與對端設備協(xié)商保持一致，盡可能取大值。華為設備的設備端口配置下mtu具體含義有所不同，具體見下表：序號設備廠商設備類型端口類型mtu值含義支持jumbo包缺省值1華為ne系列ethernetip mtun/a15002posip mtun/a4470表3：mtu規(guī)劃表備注：華為設備對接采用ip trunk或eth trunk技術pos端口參數(shù)配置要求如下：n pos封裝：ppp模式（設備端口如采用pos ip trunk技術，則需要把封裝模式改為hdlc模式）。n pos成幀：sdh。n pos crc：32位n pos flag：c2=0x16。n 打開pos端口payload擾碼。n 打開pos故障告警：n 手工關閉pos端口時，需能向遠端發(fā)送ais告警。n pos鏈路同步時鐘設置： 如為sdh傳輸電路，則兩端端口均取線路時鐘； 如為wdm或裸纖電路，則兩端端口均取內(nèi)部時鐘。ge端口的參數(shù)配置要求如下：n 配置isis時，ge端口配置類型為點對點。端口狀態(tài)檢測配置需求：n ge端口不設置holdtime down時間，缺省配置。n pos端口設置holdtime up為3s，由于設置了端口up delay時間，端口不配置flap抑制功能。其他端口配置需求：n 由于華為設備支持pos多鏈路捆綁技術（pos ip trunk），因此華為設備對接可以采用鏈路捆綁技術方式；n 本期承載網(wǎng)網(wǎng)絡設備未使用端口，全部手動關閉，防止非法用戶接入。1.5.4 bfd配置需求根據(jù)業(yè)務需求，ce設備與業(yè)務設備互連ge 鏈路以及ce設備與pe設備互聯(lián)ge鏈路需要配置bfd 鏈路故障檢測功能，具體配置需求如下：n 華為設備設置bfd延時up的機制，延時時間3分鐘。n 與業(yè)務側設備互連ge 鏈路需要配置bfd 鏈路故障檢測功能，并綁定業(yè)務側靜態(tài)業(yè)務路由。n 與pe設備互聯(lián)ge鏈路需要配置bfd 鏈路故障檢測功能，并bfd與bgp聯(lián)動n bfd時間參數(shù)做如下調(diào)整：bfd時間參數(shù)值時間參數(shù)與pe設備對接tx interval150ms 缺省值rx interval150ms 缺省值multiplier3（缺省值）備注：實際參數(shù)根據(jù)兩端設備bfd參數(shù)進行協(xié)商 表5：bfd時間參數(shù)值1.6 華為設備配置模板1.6.1 設備基本信息配置(含高可靠性)# sysname hostname #按照資源命名規(guī)范配置#clock timezone stringbeijing add 08:00:00 #配置系統(tǒng)時區(qū)，要求標準北京時間# super password level 3 cipher password_string #設置level 3密碼 #系統(tǒng)日志相關配置 info-center source default channel 2 log level warning # warning以上級別發(fā)到服務器 info-center loghost source loopback0 info-center loghost syslog_ipaddress1 info-center loghost syslog_ipaddress2info-center logbuffer size 1024 #設置buffer緩沖區(qū) info-center timestamp debugging date #信息顯示時間為ntp時間。# router id loopback0_ipaddress #設置路由器id為loopback0地址# #acl number 2001 #vty接口訪問控制列表 rule 10 permit source x.x.x.x y.y.y.y /ce設備loopback0地址段 rule 20 permit source x.x.x.x y.y.y.y / ce設備互聯(lián)地址段#interface loopback0 #設備loopback0端口配置 description loopback for management ip address loopback0_ipaddress 55 #ip地址參見ip地址總表#aaa #相關本地用戶帳號配置案例 local-user usermame password cipher password_string local-user usermame service-type telnet local-user usermame nms level 1 #user-interface maximum-vty 15 # vty接口并發(fā)數(shù)設置為15user-interface con 0 authentication-mode password #設置console口令，本地認證方式 set authentication password cipher password_string user-interface aux 0user-interface vty 0 14 acl 2001 inbound #vty接口訪問控制權限 authentication-mode aaa #vty接口采取3a認證方式， idle-timeout 5 0 #空閑時間為5分鐘#return1.6.2 端口配置#interface loopback0 #設備loopback0端口配置 description loopback for management ip address loopback0_ipaddress 55 #ip地址參見ip地址總表#華為設備互聯(lián)pos端口配置案例，采用ip trunk多鏈路捆綁方式interface posx/x/x #pos鏈路二層配置 link-protocol hdlc #華為設備互聯(lián)pos端口采用hdlc封裝模式 description description_string #接口描述，參見資源命名規(guī)范 ip-trunk x #ip trunk號 carrier up-hold-time 3000 #設置鏈路 up delay時間為3s alarm lrdi sensitive #打開傳輸告警 alarm prdi sensitive alarm pais sensitive clock master|slave #pos鏈路同步時鐘,sdh線路時鐘，wdm內(nèi)部時鐘#interface ip-trunkxdescription to description_string #接口描述，參見資源命名規(guī)范ip address link_ipaddress 52 #接口互聯(lián)ip地址,參見ip地址總表#華為pos端口配置interface posx/x/x link-protocol ppp #采用ppp二層封裝模式description description_string #接口描述，參見資源命名規(guī)范 ip address link_ipaddress 52 #接口互聯(lián)ip地址,參見ip地址總表carrier up-hold-time 3000 #設置鏈路 up delay時間為3salarm lrdi sensitive #打開傳輸告警alarm prdi sensitive alarm pais sensitiveclock master|slave #pos鏈路同步時鐘,sdh線路時鐘，wdm內(nèi)部時鐘#ge端口配置模板interface gigabitethernet interface-number description description_string #接口描述，參見資源命名規(guī)范 ip address ip-address ip-mask #接口互聯(lián)ip地址,參見ip地址總表 undo shutdow#1.6.3 bfd配置# 全局開啟bfd功能 bfd delay-up 180 #bfd延遲時間3分鐘#建立bfd session,需要綁定接口、vpn實例、對端ip，自動分配表示符方式bfd session_string bind peer-ip 0 vpn-instance vpn實例 interface gigabitethernet10/0/1 source-ip auto min-tx-interval 30 #rx和tx時間參數(shù)為30ms min-rx-interval 30 commit# bfd session與靜態(tài)路由綁定 ip route-static vpn-instance vpn實例 55 0 preference 5 track bfd-session session_string#bgp xxxxx# ipv4-family vpn-instance instance_string peer 7 as-number 38351peer 7 description to 對端設備名稱 peer 7 bfd min-tx-interval 150 min-rx-interval 150 peer 7 bfd enable #設置bfd for bgp第2章 路由設計和轉發(fā)實現(xiàn)方案及配置2.1 總體路由和轉發(fā)策略本次工程，各省as號集團統(tǒng)一分配，每個地市一個單獨的as號。承載網(wǎng)域內(nèi)igp協(xié)議采用isis路由協(xié)議。每一as內(nèi)所有ce路由器共同組成level2區(qū)域。isis路由協(xié)議僅承載ce設備loopback地址和互聯(lián)地址。全網(wǎng)所有中繼鏈路互聯(lián)端口都啟用了mpls標簽分發(fā)協(xié)議，接口上同時啟用ldp協(xié)議。承載網(wǎng)作為vpn業(yè)務承載網(wǎng)，不需配置ipv4 bgp協(xié)議，只部署mp-bgp，采用mp-bgp 協(xié)議發(fā)布vpnv4 私網(wǎng)路由。2.2 igp路由策略isis路由協(xié)議僅承載骨干網(wǎng)設備loopback地址和互聯(lián)地址。2.2.1 isis路由策略和相關規(guī)劃ip承載網(wǎng)使用isis路由協(xié)議作為igp協(xié)議，承載網(wǎng)所有路由器全部劃分到isis.level2(簡稱isis.l2)區(qū)域。具體規(guī)劃如下：n ce之間的互聯(lián)接口和loopback接口，都參與isis.l2路由。net采用如下格式：采用03.8351.xxxx.ip地址.00格式，其中：“03.8351”表示中國聯(lián)通b網(wǎng)as號，xxxx區(qū)分不同area，采用每個省的省會城市的電話區(qū)號電話區(qū)號（十進制格式屬于同一省的所有路由器劃歸同一area；不足4位的首位補0，如廣東為0020）。system-id：采用loopback地址，用十進制格式，每字節(jié)用3個十進制位表示，不足3位的空位補0。例如：管理地址為28，則system id為：1160.7901.7128。net編址實例：03.8351.0020.1160.7901.7128.00，表示：廣東某環(huán)回地址為28的路由器。2.2.2 isis metric規(guī)劃 聯(lián)通ip承載網(wǎng)metric設計原則和策略承載網(wǎng)的metric值設計遵循以下原則：1. 滿足中國聯(lián)通ip承載網(wǎng)的時延指標要求。2. 滿足帶寬規(guī)劃：保證每條鏈路正常情況下帶寬利用率不超過50%，單條鏈路故障情況下不超過70%。3. isis metric值規(guī)劃考慮擴展性和可管理性。4. 整體規(guī)劃以傳輸時延為參數(shù)進行微調(diào)。5. 鏈路兩端isis metric值設置一致。 metric參考值滿足上述原則的一組metric值如下：表8：isis metric參考值鏈路功能metric基線值同局址ce之間100不同局址ce之間1000聯(lián)通ip承載網(wǎng)接入模型2.3 mp-bgp路由方案作為vpn業(yè)務承載網(wǎng)，不需配置ipv4 bgp協(xié)議，只部署mp-bgp，采用mp-bgp 協(xié)議發(fā)布vpnv4 私網(wǎng)路由。2.3.1 bgp策略實施原則n ce路由器將承載全部igp路由（所有設備loopback與端口互聯(lián)地址），n 匯聚ce（直接連接pe的路由器）路由器做為本as的rr反射器，其它ce做為客戶端。n 兩臺匯聚ce使用相同的cluster-id:02.3.2 isis路由協(xié)議對isis路由協(xié)議進行安全加固，保護isis協(xié)議免受非法用戶的攻擊，與承載網(wǎng)路由器建立非法的isis 鄰居。建議采用如下保護措施：n 承載網(wǎng)面向用戶業(yè)務端口禁止運行isis協(xié)議，igp協(xié)議可以選擇靜態(tài)路由、ospf和rip協(xié)議。n 如果互聯(lián)端口ip地址不在同一網(wǎng)段isis不能正常建立鄰居關系（已驗證確認）。當路由器重啟或設備故障時，可能會出現(xiàn)路由表igp和bgp不同步，或者路由表不完整，進而可能出現(xiàn)路由黑洞，設置overload bit避免這種情況出現(xiàn)。2.4 路由快速收斂性方案2.4.1 igp快速收斂性方案全網(wǎng)進行基于ip層動態(tài)路由協(xié)議的故障恢復保護，通過isis 快速收斂技術，使得故障故障恢復時間達到小于1s的程度，做如下的設置： n 設備需要支持并打開isis prc（部分路由計算）和incremental-spf特性；n 通過調(diào)度機制，保證isis hello和lsp數(shù)據(jù)包得到優(yōu)先發(fā)送和處理（設備缺省支持）。n isis時間參數(shù)做如下調(diào)整，如果涉及和友商對接同意按照b網(wǎng)規(guī)范實施。isis時間參數(shù)值時間參數(shù)華為設備hello interval10s（缺省值）hello holdtime30s（缺省值）hello multiplier3（缺省值）lsp gerneration interval/lsp waitmax: 1 sinitial: 50 mssecond: 50 mslsp interval/lsp pacing interval50ms(缺省值)prc interval缺省打開spf delay/spf interval/spf waitmax: 1 sinitial: 50 mssecond: 50msisis gr restart300s(缺省值)isis overload bit600s表15：isis時間參數(shù)值2.4.2 ldp快速收斂性方案ldp的收斂主要受如何維護標簽的影響，對ldp參數(shù)做以下優(yōu)化：n ldp協(xié)議工作在下游自主標簽分配(downsteam unsolited)+有序的標簽分發(fā)(ordered)+自由的標簽保持方式(liberal)。n 標簽保持模式采用自由保留，這樣就允許設備保存從它的鄰居接收來得所有標簽映射信息，即使這些信息未被使用，當失去了ldp會話時，能夠快速響應鏈路變化。n 只對ce路由器的loopback地址分配ldp標簽，承載網(wǎng)內(nèi)部互聯(lián)鏈路地址不分配標簽，減少設備維護的標簽轉發(fā)表數(shù)目，縮短ldp收斂時間。n ldp時間參數(shù)做如下調(diào)整：ldp時間參數(shù)值時間參數(shù)華為設備hello interval10shello holdtime30shello multiplier3（缺省值）keepalive interval10skeepalive holdtime30skeepalive multiplier3（缺省值）ft recovery timer 300(缺省值)ft reconnect timer300s（缺省值）gr neighbor liveness600s(缺省值)表15：ldp時間參數(shù)值2.4.3 bgp快速收斂方案 bgp時間參數(shù)調(diào)整對bgp參數(shù)做相應的調(diào)整，加快bgp的收斂速度（同時保證穩(wěn)定性）：bgp時間參數(shù)值時間參數(shù)華為設備keepalive interval(缺省值)keepalive holdtime（缺省值）keepalive multiplier（缺省值）bgp gr restart timer (缺省值)bgp gr stale timer（缺省值）bfd for bgp450（150*3）表16：bgp時間參數(shù)值 bgp快收斂特性n 同局址兩臺ce使用不同的rdn ce部署vpnfrr技術實現(xiàn)端到端的快收斂n ce-pe之間的鏈路運行bfd for bgp技術實現(xiàn)鏈路故障的快速感知。2.5 mpls標簽協(xié)議實現(xiàn)方案2.5.1 mpls標簽協(xié)議相關技術 ldp lsp ldp是mpls的lsp建立協(xié)議，目前廣泛的應用在vpn服務的提供上，它具有組網(wǎng)簡單、配置容易、可以提供路由拓撲驅動建立lsp、可以支持大容量lsp等優(yōu)點。2.5.2 聯(lián)通ip承載網(wǎng)mpls標簽協(xié)議架構所有ce互聯(lián)接口啟用ldp協(xié)議實現(xiàn)mpls標簽分發(fā)。 ldp協(xié)議工作在下游自主標簽分配(downsteam unsolited)+有序的標簽分發(fā)(ordered)+自由的標簽保持方式(liberal)。2.5.3 ip保護同傳輸保護的組合模型ip保護和傳輸保護之間配合可以采用兩種方式：n 傳輸優(yōu)先保護：鏈路故障情況下，傳輸保護時間一般50ms以內(nèi)，ip層面設置等待傳輸保護；傳輸保護成功，ip層面不保護，業(yè)務中斷時間一般小于50ms，傳輸保護失效或者無法保護的故障依賴igp快速收斂，一般亞秒以內(nèi)。n ip優(yōu)先保護：鏈路故障情況下，pos接口設置參數(shù)使得ip層面優(yōu)先保護；如果傳輸保護失敗或者傳輸無法保護的故障，一直選擇ip層面的保護鏈路，直到故障恢復。n 傳輸優(yōu)先保護，以減少承載網(wǎng)的收斂。如果在傳輸不具備保護條件的鏈路上，可使用ip優(yōu)先保護的方式。2.6 配置需求2.6.1 修改路由優(yōu)先級配置本次聯(lián)通wcdma網(wǎng)絡路由優(yōu)先級均采用默認值：route typeroute preferencedirect attached0static routes60is-is level 2 internal15ospf 10rip100bgp255 華為默認協(xié)議優(yōu)先級值2.6.2 isis協(xié)議配置需求 ip承載網(wǎng)路由器isis協(xié)議配置需求如下：n 華為設備可以配置isis進程tag，但一定要使用數(shù)字的形式，所以華為設備isis進程tag配置為200。 n 設備需要支持并打開isis prc（部分路由計算）和incremental-spf特性；n 通過調(diào)度機制，保證isis hello和lsp數(shù)據(jù)包得到優(yōu)先發(fā)送和處理（設備缺省支持）。n 配置路由器和isis接口只支持level2能力，如能關閉level1則需關閉。n isis metric值采用wide-only metric，以支持大metric值和流量工程等特性，n 由于與其他承載網(wǎng)路由器間為信任關系；連接外網(wǎng)的端口又關閉了isis的處理，故不需做任何isis認證或加密了。n 在設備支持且缺省關閉的情況下，啟用“設備啟動時設置isis overload位”的功能。 n 啟用“isis動態(tài)主機名交換”功能（rfc2763 tlv 137）。n （如支持且缺省關閉）打開lsp fast flooding特性（在spf計算前發(fā)送部分/全部lsps，且對這些lsps不做pacing）。n 關閉hello填充（padding）。n 配置路由器記錄isis log鄰居變化信息。2.6.3 mp-bgp路由協(xié)議配置需求ip承載網(wǎng)路由器mp-bgp路由協(xié)議配置需求如下：n 設置bgp router-id為loopback0地址，as號根據(jù)各地分配設置。n 關閉所有路由器的ipv4協(xié)議族bgp session，只開啟vpnv4協(xié)議族。n 設置mp-ibgp的update-source為lo0 loopback0地址。n 發(fā)送community屬性給mp-bgp鄰居。n 關閉igp-bgp synchronization功能。n (如缺省打開)將bgp自動路由匯總特性關閉。n 華為設備開啟bgp gr功能。 n 配置路由器記錄log鄰居變化信息n bgp時間參數(shù)調(diào)整如下： bgp時間參數(shù)值時間參數(shù)華為設備keepalive interval60s(缺省值)keepalive holdtime180s（缺省值）keepalive multiplier3（缺省值）bgp gr restart timer 150(缺省值)bgp gr stale timer600（缺省值）表22 bgp時間參數(shù)值2.6.4 mpls ldp配置需求mpls ldp配置需求：n 路由器全局啟動mpls 轉發(fā)功能。n 設置mpls lsr-id為loopback0地址。n ldp協(xié)議工作在下游自主標簽分配(downsteam unsolited)+有序的標簽分發(fā)(ordered)+自由的標簽保持方式(liberal)。n 在ce互聯(lián)端口運行l(wèi)dp協(xié)議，在相關接口上設置mpls相關參數(shù)。n 所有ce設備上只對loopback0地址分配mpls ldp標簽。n ldp時間參數(shù)規(guī)劃如下：ldp時間參數(shù)值時間參數(shù)華為設備hello interval10shello holdtime30shello multiplier3（缺省值）keepalive interval10skeepalive holdtime30skeepalive multiplier3（缺省值）ft recovery timer 300(缺省值)ft reconnect timer300s（缺省值）gr neighbor liveness600s(缺省值)表26 ldp時間參數(shù)值2.7 華為設備配置模板2.7.1 isis協(xié)議配置#isis進程配置isis 200is-level level-2 #設置為level 2路由器 cost-style wide #isis metric值采用wide-only metric timer lsp-generation 1 50 50 level-2 #lsp產(chǎn)生時間 flash-flood level-2 #打開lsp fast flooding特性 network-entity 03.8351.省會區(qū)號.system-id.00 #net地址，詳見資源命名規(guī)范 is-name hostname #打開動態(tài)主機名交換功能 timer spf 1 50 50 #spf計算時間log-peer-change #記錄isis 鄰居變化信息 is-snmp-traps enable set-overload on-startup#設置isis overload bit位，未配置bgp，缺省等待600s#物理接口isis配置interface x/x/x isis enable 200 isis circuit-level level-2 #線路為level2線路 isis cost level-2 #鏈路isis metric配置，具體參見 metric參考值isis circuit-type p2p #ge端口p2p模式，pos端口不需要配置 isis small-hello #關閉hello填充（padding）#loopback接口 silent方式interface loopback0 isis enable 200 isis circuit-level level-2 #缺省為silent模式#2.7.2 mp-bgp協(xié)議配置匯聚ce配置案例bgp 65001 /as號以個地市分配的為準 undo default ipv4-unicast graceful-restart 啟用grpeer 61 as-number 65001peer 61 connect-interface loopback0peer 61 description to hnhk-jphl-n80e-ps-ce2 /對端設備名稱#本地是所有ce與兩臺匯聚ce建立建立mp-ibgp client關系 ipv4-family unicastundo synchronization undo peer 61 enable #ipv4下所有bgp peer disable# ipv4-family vpnv4policy vpn-target reflector cluster-id 0 peer 61 advertise-communitypeer 61 enablepeer 61 reflect-client普通ce配置案例bgp 65001 /as號以個地市分配的為準 undo default ipv4-unicast graceful-restart 啟用grpeer 61 as-number 65001peer 61 connect-interface loopback0peer 61 description to hnhk-jphl-n80e-ps-ce2 /對端設備名稱#與兩個匯聚ce建立mp-ibgp關系 ipv4-family unicastundo synchronization undo peer 61 enable #ipv4下所有bgp peer disable# ipv4-family vpnv4policy vpn-target peer 61 advertise-communitypeer 61 enable2.7.3 mpls ldp配置#ce設備mpls ldp配置# ce設備全局配置 mpls lsr-id loopback0_ipaddress mpls lsp-trigger host #只發(fā)布主機路由標簽# mpls ldpgraceful-restart #啟用ldp gr功能#ce互聯(lián)接口設備接口上配置interface posx/x/x mpls mpls ldp# 第3章 網(wǎng)絡服務質量（qos）實現(xiàn)方案及配置中國聯(lián)通ip承載網(wǎng)承載了對于服務質量要求非常高的軟交換業(yè)務，未來還需要承載3g的移動多媒體業(yè)務。所以網(wǎng)絡的qos設計十分關鍵，衡量ip qos的技術指標包括：n 帶寬/吞吐量 - 指網(wǎng)絡的兩個節(jié)點之間特定應用業(yè)務流的平均速率；n 時延 - 指數(shù)據(jù)包在網(wǎng)絡的兩個節(jié)點之間傳送的平均往返時間；n 抖動 - 指時延的變化；n 丟包率 - 指在網(wǎng)絡傳輸過程中丟失報文的百分比，用來衡量網(wǎng)絡正確轉發(fā)用戶數(shù)據(jù)的能力；n 可用性 - 指網(wǎng)絡可以為用戶提供服務的時間的百分比。中國聯(lián)通ip承載網(wǎng)qos的指標，時延、抖動、丟包率要求見下表：地域最大單向時延抖動丟包率95%的地區(qū) =50ms =10ms =0.1% 全部大陸地區(qū) =60ms =10ms =0.1% 表28 聯(lián)通ip承載網(wǎng)qos指標聯(lián)通ip承載網(wǎng)為mpls vpn網(wǎng)絡，本期工程采用基于mpls的diffserv方式提供不同等級的服務，滿足高等級業(yè)務的突發(fā)，確保高等級的業(yè)務不受低等級業(yè)務的影響；從而將不同業(yè)務放在同一網(wǎng)絡上承載，降低相互之間的影響。3.1 qos技術分析及部署策略3.1.1 ip承載網(wǎng)分類和標記聯(lián)通ip承載網(wǎng)qos采用diffserv技術體系，將qos需求相近的業(yè)務流分成一類，減少調(diào)度算法所處理的隊列數(shù)，減輕路由器的處理壓力。因此需要在網(wǎng)絡邊緣對業(yè)務流量進行分類和標記，以便網(wǎng)絡中的每一臺設備能夠根據(jù)這個標記執(zhí)行相同的phb（per-hop behavi