中國(guó)電信移動(dòng)承載網(wǎng)實(shí)施配置規(guī)范 ER分冊(cè)試行.doc

中國(guó)電信移動(dòng)承載網(wǎng)實(shí)施配置規(guī)范（ER分冊(cè)）（試行）中國(guó)電信集團(tuán)有限公司二一九二一九年十一月編制單位：編寫(xiě)單位：中國(guó)電信股份有限公司、中國(guó)電信股份有限公司廣州研究院組長(zhǎng)：編寫(xiě)人：統(tǒng)稿人：審核人：聯(lián)系人：聯(lián)系方式：修訂記錄版本號(hào)日期描述設(shè)備軟硬件適用范圍設(shè)備類(lèi)型適用軟件版本適用硬件版本3中國(guó)電信移動(dòng)承載網(wǎng)實(shí)施配置規(guī)范（ER設(shè)備分冊(cè)模板）編制說(shuō)明本文檔為中國(guó)電信移動(dòng)承載網(wǎng)實(shí)施配置規(guī)范ER設(shè)備分冊(cè)，包括ER設(shè)備組網(wǎng)配置要求及模板、與CN2網(wǎng)絡(luò)互聯(lián)配置要求及模板等內(nèi)容。移動(dòng)承載網(wǎng)的工程建設(shè)應(yīng)比照本規(guī)范執(zhí)行。在相關(guān)工程建設(shè)結(jié)束后，集團(tuán)公司會(huì)正式下發(fā)本規(guī)范的修訂版。本規(guī)范由中國(guó)電信集團(tuán)網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部進(jìn)行解釋說(shuō)明。 26中國(guó)電信移動(dòng)承載網(wǎng)實(shí)施配置規(guī)范（ER設(shè)備分冊(cè)模板）目 錄1 設(shè)備基本信息及可靠性31.1 設(shè)備基本信息配置31.2.1 設(shè)備遠(yuǎn)程管理要求31.2.2 路由器訪問(wèn)控制42 網(wǎng)管要求82.1 省級(jí)IPRAN網(wǎng)管對(duì)ER的管理方式82.2 NTP實(shí)現(xiàn)方式83 端口配置要求94 路由組織104.1 IGP104.1.1 B-ER/ER-ER/EPC CE-ER/BSC CE-ER/省會(huì)MCE-ER104.2 MP-BGP設(shè)置要求114.2.1 AS設(shè)置要求114.2.2 VRR設(shè)置要求114.2.3 MP-eBGP設(shè)置要求124.3 路由快速收斂134.3.1 ER故障檢測(cè)和路由快速收斂135 基站的業(yè)務(wù)實(shí)現(xiàn)155.1 基站業(yè)務(wù)在ER上的實(shí)現(xiàn)156 VPN組織166.1 RAN VPN166.2 CTVPN193 VPN166.3 CTVPN194 VPN177 網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）配置187.1 QoS整體部署原則187.2 PW+L3VPN方案QoS部署策略187.2.1 業(yè)務(wù)標(biāo)識(shí)187.3 隊(duì)列調(diào)度208 通道類(lèi)業(yè)務(wù)實(shí)現(xiàn)218.1 CN2三層VPN在城域內(nèi)二層通道落地方案218.1.1 業(yè)務(wù)從B設(shè)備接入/落地218.1.2 業(yè)務(wù)從B設(shè)備接入/落地218.1.3 業(yè)務(wù)從A設(shè)備接入/落地228.2 QoS部署方案229 設(shè)備命名規(guī)范239.1 設(shè)備命名239.2 網(wǎng)絡(luò)端口命名249.3 Loopback接口命名259.4 基站業(yè)務(wù)接口命名2510 配置示例2610.1 ER設(shè)備配置示例（插入附件）26中國(guó)電信移動(dòng)承載網(wǎng)實(shí)施配置規(guī)范（ER設(shè)備分冊(cè)模板）縮略語(yǔ)本文中將使用下列縮略語(yǔ)，除非文中特別說(shuō)明，否則意義如下；對(duì)于未說(shuō)明的縮略語(yǔ)，應(yīng)做業(yè)界標(biāo)準(zhǔn)或慣例理解?？s寫(xiě)英文全稱(chēng)中文eNodeBEvolved Node B演進(jìn)的Node BMMEMobility Management Entity移動(dòng)性管理實(shí)體HSSHome subscriber Server歸屬用戶服務(wù)器SGWServing-GateWay服務(wù)網(wǎng)關(guān)PGWPacket Data Network GateWay分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)LTELong Term Evolution長(zhǎng)期演進(jìn)EPCEvolved Packet Core演進(jìn)的分組核心網(wǎng)PCRFPolicy and Charging Rules Function策略和計(jì)費(fèi)規(guī)則功能HSGWHRPD Serving GateWay高速分組數(shù)據(jù)網(wǎng)絡(luò)服務(wù)網(wǎng)關(guān)OCSOnline Charging Systerm在線計(jì)費(fèi)系統(tǒng)PIPDSN to InternetPI網(wǎng)絡(luò)AAAAuthentication Authorization, and Accounting鑒權(quán)、授權(quán)、計(jì)費(fèi)DNSDomain Name Server域名服務(wù)器NTPNetwork Time Protocol時(shí)間同協(xié)議P-I網(wǎng)絡(luò)PDSN-InternetPDSN與所有數(shù)據(jù)通信節(jié)點(diǎn)之間的網(wǎng)絡(luò)，如PDSN與其他路由器之間的網(wǎng)絡(luò)R-P網(wǎng)絡(luò)Radio-PDSN介于無(wú)線網(wǎng)絡(luò)（特指PCF）和PDSN之間的網(wǎng)絡(luò)ER移動(dòng)承載網(wǎng)的核心路由器，在不同的網(wǎng)絡(luò)層級(jí)包括三類(lèi)ER：匯聚ER（D-ER）、城域ER（M-ER）、省級(jí)ER（匯聚省內(nèi)各本地網(wǎng)流量的設(shè)備）A設(shè)備基站接入設(shè)備B設(shè)備基站接入設(shè)備的匯聚路由器MCE多業(yè)務(wù)承載CE，包括C網(wǎng)CE、EPC CEBSC CE指接入BSC/RNC的B設(shè)備RAN CE專(zhuān)指阿朗用于基站回傳的IPBH設(shè)備中國(guó)電信移動(dòng)承載網(wǎng)實(shí)施配置規(guī)范（ER設(shè)備分冊(cè)模板）1 設(shè)備基本信息及可靠性1.1 設(shè)備基本信息配置l 配置設(shè)備名稱(chēng)，要求符合資源命名規(guī)范要求。l 配置系統(tǒng)時(shí)間，要求采用標(biāo)準(zhǔn)北京時(shí)間。l 定義Router-ID，思科、華為設(shè)備配置為L(zhǎng)oopback0地址，中興設(shè)備配置為L(zhǎng)oopback1地址，阿朗設(shè)備缺省使用system關(guān)鍵字作為L(zhǎng)oopback端口。配置模板：1.2 設(shè)備的訪問(wèn)及訪問(wèn)控制1.2.1 設(shè)備遠(yuǎn)程管理要求 對(duì)ER設(shè)備遠(yuǎn)程管理需要進(jìn)行嚴(yán)格控制，只允許信任用戶以特定方式（SSH/SNMP等）進(jìn)行訪問(wèn)。在設(shè)備的初始化管理階段允許通過(guò)TELNET對(duì)設(shè)備進(jìn)行訪問(wèn)。1.2.2 路由器訪問(wèn)控制 VTY接口訪問(wèn)控制 對(duì)ER設(shè)備VTY接口訪問(wèn)進(jìn)行控制，防止非法用戶通過(guò)Telnet/SSH方式獲取ER設(shè)備的控制能力。 具體采取以下措施對(duì)VTY接口訪問(wèn)進(jìn)行控制：l 修改VTY并發(fā)連接數(shù)缺省值，調(diào)整為廠商允許最大值。華為設(shè)備最多允許同時(shí)15個(gè)，阿朗設(shè)備為15個(gè)，空閑時(shí)間為5分鐘。l 針對(duì)VTY端口設(shè)置相應(yīng)的訪問(wèn)控制列表來(lái)限制通過(guò)VTY端口對(duì)路由器的訪問(wèn)。訪問(wèn)控制列表通過(guò)區(qū)分不同用戶的網(wǎng)段來(lái)進(jìn)行過(guò)濾： 允許以下地址段訪問(wèn)（根據(jù)實(shí)際情況進(jìn)行調(diào)整）：CN2國(guó)內(nèi)設(shè)備地址段-55 集團(tuán)網(wǎng)管地址段-55 集團(tuán)NOC地址段-55 全網(wǎng)CE設(shè)備地址段55 省內(nèi)網(wǎng)管地址段和IPRAN設(shè)備管理地址段各省自定 正常情況下，不允許其他地址登陸。l 路由器VTY端口的超時(shí)配置的作用是當(dāng)遠(yuǎn)程登錄連接在指定時(shí)間內(nèi)沒(méi)有操作時(shí)由設(shè)備主動(dòng)中斷遠(yuǎn)程連接，這樣可以防止所有遠(yuǎn)程登錄VTY端口占用而無(wú)法對(duì)設(shè)備進(jìn)行管理，將此超時(shí)時(shí)間設(shè)置為5分鐘。l 加強(qiáng)VTY用戶密碼管理，對(duì)VTY用戶采用TACACS+集中認(rèn)證和本地認(rèn)證技術(shù)，TACASCS+認(rèn)證優(yōu)先，同時(shí)進(jìn)行認(rèn)證、授權(quán)、審計(jì)操作。l 考慮到采用TACACS+服務(wù)器對(duì)VTY用戶帳號(hào)、權(quán)限進(jìn)行統(tǒng)一管理。設(shè)備的TACACS管理密碼應(yīng)實(shí)現(xiàn)動(dòng)態(tài)更新。l 緊急故障處理期間，允許外網(wǎng)設(shè)備通過(guò)L2TP(IPSEC) VPN撥號(hào)方式登陸到網(wǎng)管中心專(zhuān)用設(shè)備上，通過(guò)該設(shè)備進(jìn)行跳轉(zhuǎn)訪問(wèn)ER設(shè)備，正常期間需關(guān)閉L2TP VPN撥號(hào)訪問(wèn)的通道。l ER設(shè)備可管理后，需關(guān)閉telnet，只允許使用SSH。l TACACS認(rèn)證只用于用戶登錄，設(shè)備命令授權(quán)推薦在設(shè)備上實(shí)現(xiàn)。l 路由器本地配置用戶名和管理組作為備份管理方式，需要配置全部讀寫(xiě)權(quán)限和只讀權(quán)限2個(gè)級(jí)別的管理組。l 配置Console端口口令，防止非法用戶對(duì)設(shè)備進(jìn)行控制。配置模板： SNMP訪問(wèn)控制對(duì)SNMP訪問(wèn)進(jìn)行控制，防止非法用戶通過(guò)SNMP管理接口獲取設(shè)備信息。ER設(shè)備采取以下措施對(duì)SNMP訪問(wèn)進(jìn)行控制：l 開(kāi)啟SNMP V2/v3 Agent的功能，提高安全性，并采用Auth&Priv安全模式，并采用MD5算法。l 開(kāi)放網(wǎng)管系統(tǒng)需要的MIB View，對(duì)表變量（如路由表，轉(zhuǎn)發(fā)表等）設(shè)置MIB View限制網(wǎng)管系統(tǒng)訪問(wèn)。l 設(shè)置相應(yīng)的訪問(wèn)控制列表只允許信任主機(jī)通過(guò)SNMP方式訪問(wèn)設(shè)備。l SNMP只開(kāi)啟只讀權(quán)限，SNMP團(tuán)體名每半年更新一次。配置模板： 其他服務(wù)訪問(wèn)控制l 關(guān)閉HTTP服務(wù)，防止非法用戶通過(guò)設(shè)備提供的HTTP服務(wù)對(duì)設(shè)備進(jìn)行訪問(wèn)控制。l 關(guān)閉FTP服務(wù)，防止非法用戶通過(guò)設(shè)備提供的FTP服務(wù)下載設(shè)備重要文件，維護(hù)時(shí)期如需上傳軟件，則臨時(shí)開(kāi)啟FTP SERVER服務(wù)。l 關(guān)閉路由器其他小端口服務(wù)如：ECHO(TCP 7)、HCEGEN(TCP 19和UDP 19)、FINGER(TCP 79)等，增強(qiáng)設(shè)備本身的安全性。配置模板：1.3 設(shè)備系統(tǒng)日志l ER設(shè)備的系統(tǒng)日志包括告警日志及操作日志，在設(shè)備本地和日志服務(wù)器上保存，其中日志服務(wù)器記錄的級(jí)別為Warnings以上。l ER設(shè)備上所有設(shè)備的系統(tǒng)日志要求預(yù)先設(shè)置發(fā)送至總部網(wǎng)管中心日志服務(wù)器，要求每天對(duì)系統(tǒng)日志進(jìn)行檢查，及時(shí)發(fā)現(xiàn)異常及時(shí)處理，日志在日志服務(wù)器保留期限至少三個(gè)月。l 配置系統(tǒng)的所有級(jí)別告警日志和操作日志，保存到本地，其中阿朗設(shè)備LOG-ID為20；華為設(shè)備log緩沖區(qū)大小設(shè)置為1024。l 設(shè)備系統(tǒng)日志及其他信息顯示時(shí)間為設(shè)備N(xiāo)TP時(shí)間。配置模板：1.4 設(shè)備高可靠性措施l 路由器主備引擎配置為自身支持的最優(yōu)冗余保護(hù)方式，優(yōu)選NSR模式。l 配置路由器控制引擎之間的配置文件和動(dòng)態(tài)數(shù)據(jù)同步。l 開(kāi)啟CPU保護(hù)功能，防止非法流量對(duì)路由器引擎CPU的攻擊。配置模板：1.5 設(shè)備負(fù)載均衡的方式 目前主流廠家設(shè)備的負(fù)載均衡，可以分為兩種方式：l per packet負(fù)載均衡方式l per flow負(fù)載均衡方式對(duì)于per packet方式，在轉(zhuǎn)發(fā)時(shí)按照?qǐng)?bào)文進(jìn)入路由器的次序進(jìn)行負(fù)載均衡，但容易亂序并造成TCP轉(zhuǎn)發(fā)速度慢。對(duì)于per flow方式，設(shè)備實(shí)現(xiàn)中采用Hash的方式，這種方式不會(huì)產(chǎn)生亂序。本期工程所采購(gòu)的路由器缺省采用per flow負(fù)載均衡方式；并采用缺省或配置hash因子實(shí)現(xiàn)MPLS流量負(fù)載均衡。配置模板：1.6 其他特性 對(duì)于ER設(shè)備未使用端口，全部關(guān)閉，防止非法用戶接入。 配置模板：2 網(wǎng)管要求2.1 省級(jí)IPRAN網(wǎng)管對(duì)ER的管理方式非省會(huì)地市IPRAN，通過(guò)城域ER與CN2 PE的互聯(lián)鏈路，建立Global的EBGP peer，廣播本地市IPRAN設(shè)備管理地址的匯聚路由到CN2，并接收CN2廣播的本省IPRAN網(wǎng)管地址路由及其他地市的IPRAN管理地址路由。配置模板：2.2 NTP實(shí)現(xiàn)方式 NTP時(shí)間同步采用分級(jí)部署方式：l ER設(shè)置為二級(jí)NTP server。l B、EPC CE和BSC CE作為ER的NTP client。 設(shè)備與NTP server路由交換方式如下：l ER的管理loopback地址路由和一級(jí)NTP server路由通過(guò)Global網(wǎng)管通道互相通告。l B、EPC CE、BSC CE的管理loopback地址路由和二級(jí)NTP server（ER）路由通過(guò)Global網(wǎng)管通道相互通告。配置模板：3 端口配置要求3.1 接口通用要求MTU設(shè)置要求：l 華為設(shè)備網(wǎng)絡(luò)側(cè)IP MTU 配置為9000字節(jié)，業(yè)務(wù)側(cè)IP MTU配置為2000字節(jié)。l 中興、阿朗、烽火、思科、Juniper等設(shè)備設(shè)置物理接口MTU；網(wǎng)絡(luò)側(cè)配置為9000字節(jié)，業(yè)務(wù)側(cè)配置為2000字節(jié)。配置模板： 以太接口的協(xié)商模式要求：l 網(wǎng)絡(luò)側(cè)接口采用強(qiáng)制模式。l 對(duì)于業(yè)務(wù)側(cè)接口，以業(yè)務(wù)系統(tǒng)接口的協(xié)商模式為主。4 路由組織4.1 IGP 匯聚ER、城域ER、省級(jí)ER等設(shè)備配置在相同的ISIS域。 4.1.1 B-ER/ER-ER/EPC CE-ER/BSC CE-ER/省會(huì)MCE-ER B-ER、ER-ER、EPC CE-ER、BSC CE-ER、省會(huì)MCE-ER間的互聯(lián)鏈路統(tǒng)一開(kāi)啟ISIS Level-2和LDP。ISIS進(jìn)程號(hào)推薦采用100。Cost配置詳見(jiàn)下表：鏈路ISIS metricB-DER3000B-城域ER1500DER-城域ER1500DER-DER50城域ER-城域ER100BSC CE-城域ER500城域ER-EPC CE500城域ER-省會(huì)MCE500城域ER-省級(jí)ER1000省級(jí)ER-省級(jí)ER150配置模板：4.2 MP-BGP設(shè)置要求4.2.1 AS設(shè)置要求l ER統(tǒng)一使用省會(huì)MCE的AS號(hào)。l 匯聚ER不開(kāi)啟PE功能。 配置模板：4.2.2 VRR設(shè)置要求l 場(chǎng)景一：通過(guò)CN2實(shí)現(xiàn)省內(nèi)長(zhǎng)途互聯(lián)，以本地網(wǎng)為單位設(shè)置VRR。 城域ER兼作VRR； 對(duì)于VRR Client數(shù)超過(guò)200的地市，以及省會(huì)城市，要求采用獨(dú)立VRR； B、EPC CE和BSC CE分別作為VRR的Client； 匯聚ER不作為VRR的Client。 場(chǎng)景一ER（VRR）配置模板：l 場(chǎng)景二：省內(nèi)長(zhǎng)途通過(guò)省級(jí)ER直連，設(shè)置二級(jí)VRR。 非省會(huì)本地網(wǎng)選取一對(duì)城域ER作為二級(jí)VRR，省會(huì)選取省級(jí)ER作為一級(jí)VRR； 為加快MP-BGP路由域內(nèi)的收斂速度，EPC CE既屬于一級(jí)VRR的Client，也屬于二級(jí)VRR的Client； 隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，應(yīng)設(shè)置獨(dú)立VRR，按一級(jí)VRR進(jìn)行統(tǒng)一部署Cluster控制在3個(gè)以?xún)?nèi)。 場(chǎng)景二ER（VRR）配置模板：l 場(chǎng)景三： EPC網(wǎng)元在省內(nèi)跨地市部署。 省會(huì)采用省級(jí)ER兼作VRR，EPC網(wǎng)元所在非省會(huì)城市采用城域ER作為VRR，兩組VRR配置不同的cluster ID； 兩組VRR間配置普通MP-IBGP全互聯(lián)peer關(guān)系。 每個(gè)地市的B 、EPC CE和BSC CE分別作為本地VRR的Client； 匯聚ER不作為VRR的Client。 場(chǎng)景三ER（VRR）配置模板：4.2.3 MP-eBGP設(shè)置要求l 非省會(huì)城市ER與CN2 PE采用option A方式對(duì)接，EBGP配置要求如下： 優(yōu)先采用loopback-n地址建立EBGP連接，loopback-n地址之間互通配置BFD+靜態(tài)路由； 路由策略由EPC CE/ER側(cè)進(jìn)行控制，CE采用MED控制CE入方向的流量，采用Local-preference控制CE出方向的流量； 啟用BFD關(guān)聯(lián)EBGP實(shí)現(xiàn)快速故障發(fā)現(xiàn)； PE開(kāi)啟AS-Override，為防止路由環(huán)，需配置SOO； 關(guān)閉PE與EPC CE/ER之間的BGP send-community extended，采用Standard community； PE側(cè)VRF分發(fā)靜態(tài)路由和直聯(lián)路由； EPC CE/ER按照白名單方式向CN2 VPN發(fā)送本地VPN匯總路由A，按需發(fā)送明細(xì)路由（本機(jī)房路由An），實(shí)現(xiàn)流量流向調(diào)整； EPC CE/ER按照黑名單方式拒收缺省路由，并按需增加黑名單路由； EBGP連接不做MD5認(rèn)證； 關(guān)閉Damping以加速收斂； EBGP設(shè)置 ebgp-multihop 2； Timer設(shè)置： keepalive設(shè)為30s，hold time設(shè)為90s； 打開(kāi)BGP 多路徑EIBGP maximum-paths 8。 非省會(huì)城市MCE與ER之間在本地優(yōu)先采用EBGP Option A方式對(duì)接。按需打通EPC VPN與PI-1 VPN、RAN VPN。后期移動(dòng)承載網(wǎng)建成之后，可將MCE與ER調(diào)整到同一個(gè)AS號(hào)。 配置模板：4.3 路由快速收斂4.3.1 ER故障檢測(cè)和路由快速收斂 本地網(wǎng)或者省網(wǎng)內(nèi)，ER與B、BSC CE、EPC CE位于相同MPLS VPN域內(nèi)。圖表 1 B以上故障檢測(cè)和路由快速收斂ER所在核心層網(wǎng)絡(luò)快速收斂部署方式：l 對(duì)于非省會(huì)城市，ER作為VPN PE節(jié)點(diǎn)，配置雙RD，發(fā)布等價(jià)VPNv4路由，形成VPNv4 ECMP負(fù)載分擔(dān)方式。l 配置下一跳跟蹤觸發(fā)（NHT）機(jī)制，并結(jié)合下一跳分離技術(shù)加速路由的快速收斂。l 開(kāi)啟BFD for IGP來(lái)實(shí)現(xiàn)IGP快速檢測(cè)，檢測(cè)時(shí)間間隔3*30ms。l 啟用部分路由計(jì)算（PRC）和增量路由收斂特性（ISPF）。l 為避免鏈路抖動(dòng)，配置carrier-delay（down 0/up 200ms）。l 配置LDP/IP FRR，實(shí)現(xiàn)LSP快速切換。l 對(duì)于非省會(huì)城市，ER與B設(shè)備為同廠家設(shè)備的情況，要求在ER與B設(shè)備之間配置BFD for Loopback或BFD for LSP端到端快速檢測(cè)，檢測(cè)時(shí)間間隔配置3*50ms；對(duì)于ER與B設(shè)備為異廠家的情況，暫不考慮BFD for loopback或BFD for LSP。 配置模板：5 基站的業(yè)務(wù)實(shí)現(xiàn)5.1 基站業(yè)務(wù)在ER上的實(shí)現(xiàn)對(duì)于非省會(huì)城市RAN VPN，ER用于承載基站業(yè)務(wù)，配置雙RD，采用Option A與CN2對(duì)接。對(duì)于省內(nèi)直連鏈路實(shí)現(xiàn)長(zhǎng)途互聯(lián)方式，ER只作為P設(shè)備。 非省會(huì)城市ER配置模板：6 VPN組織6.1 RAN VPN 以省為單位設(shè)置，1X、Do及LTE基站共用同一VPN承載，RAN VPN 在本地網(wǎng)側(cè)采用Full-Mesh結(jié)構(gòu)。本地網(wǎng)側(cè)的RD/RT設(shè)置如下：VPNRD1RD2export1import1CDMA-RAN4134:30504134:31504134:3050004134:305000 配置模板：6.2 CTVPN193 VPNCTVPN193 VPN提供A和B設(shè)備的網(wǎng)管通道，以省為單位進(jìn)行組網(wǎng)，VPN城域內(nèi)采用星型組網(wǎng)，網(wǎng)管中心所在節(jié)點(diǎn)為Hub節(jié)點(diǎn)，其它節(jié)點(diǎn)為Spoke節(jié)點(diǎn)。對(duì)于非省會(huì)城市ER，配置EBGP OPTION A與CN2對(duì)接；向CN2通告193 VPN本地網(wǎng)匯總地址段和(128131).x.x.x/32，并接收CN2通告的網(wǎng)管系統(tǒng)路由。 RD/RT定義如下： 以河北本地網(wǎng)為例，CTVPN193在城域網(wǎng)RD/RT定義如下：VPNRD1（PE1本地網(wǎng)）HUB節(jié)點(diǎn) importHUB節(jié)點(diǎn) exportSPOKE importSPOKE節(jié)點(diǎn) exportCTVPN193-HE4134:16034134:1603004134:1603014134:1603004134:1603004134:160301 配置模板：6.3 CTVPN194 VPN CTVPN194 VPN按需設(shè)置，提供基站環(huán)境監(jiān)控系統(tǒng)互聯(lián)，在城域內(nèi)采用Hub-Spoke方式進(jìn)行組網(wǎng)。對(duì)于非省會(huì)城市ER，配置EBGP OPTION A與CN2對(duì)接。RD/RT定義如下：VPNRD1（PE1本地網(wǎng)）HUB節(jié)點(diǎn) importHUB節(jié)點(diǎn) exportSPOKE importSPOKE節(jié)點(diǎn) exportCTVPN1944134:30704134:3070004134:3070014134:3070004134:3070004134:307001 配置模板：7 網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）配置7.1 QoS整體部署原則l 保持與CN2的 QoS部署規(guī)范一致；l 精簡(jiǎn)隊(duì)列數(shù)量，降低部署難度；l 規(guī)范并信任無(wú)線業(yè)務(wù)優(yōu)先級(jí)，透?jìng)鳠o(wú)線業(yè)務(wù)優(yōu)先級(jí)；l 政企客戶業(yè)務(wù)按照接入端口/VLAN進(jìn)行映射，透?jìng)髡髽I(yè)務(wù)優(yōu)先級(jí)。7.2 PW+L3VPN方案QoS部署策略7.2.1 業(yè)務(wù)標(biāo)識(shí)上下行標(biāo)識(shí)流程如下圖所示：圖表 2 PW+L3VPN方案上行業(yè)務(wù)標(biāo)識(shí)流程圖表 3 PW+L3VPN方案下行業(yè)務(wù)標(biāo)識(shí)流程對(duì)于基站業(yè)務(wù)，基于IP DSCP進(jìn)行標(biāo)識(shí)，重置EXP值，IP QoS在基站到BSC/EPC之間的承載網(wǎng)絡(luò)實(shí)現(xiàn)透?jìng)鳌?duì)于政企客戶業(yè)務(wù)，基于端口/VLAN進(jìn)行標(biāo)識(shí)，重置EXP值，IP QoS在承載網(wǎng)絡(luò)實(shí)現(xiàn)透?jìng)鳌I(yè)務(wù)與隊(duì)列映射關(guān)系如下表（DSCP根據(jù)業(yè)務(wù)的DSCP標(biāo)識(shí)進(jìn)行調(diào)整）：業(yè)務(wù)類(lèi)型DSCP（參考值）網(wǎng)內(nèi)映射（EXP）LTE信令、IMS/PS信令（VOIP）、LTE話音、IP時(shí)鐘464IKE483G信令50OAM541X語(yǔ)音49視頻、在線流媒體345eMBMS組播403G專(zhuān)線用戶47政企客戶鉆石、白金等級(jí)流量/1X數(shù)據(jù)322DO數(shù)據(jù)/政企客戶金、銀等級(jí)流量/LTE網(wǎng)管（低優(yōu)先級(jí)）140實(shí)時(shí)游戲、高速上網(wǎng)類(lèi)10政企客戶銅等級(jí)流量/配置模板：7.3 隊(duì)列調(diào)度 調(diào)度策略建議如下：IPP網(wǎng)內(nèi)映射（EXP）隊(duì)列調(diào)度調(diào)度策略66PQ（優(yōu)先隊(duì)列）不限速4PQ（優(yōu)先隊(duì)列）限速90%5輪詢(xún)隊(duì)列1剩余帶寬的80%2輪詢(xún)隊(duì)列2剩余帶寬的20%0BE 注：信令與業(yè)務(wù)流的PQ隊(duì)列盡量分開(kāi)設(shè)置，根據(jù)設(shè)備不同情況也可以合并隊(duì)列設(shè)置。 配置模板：8 通道類(lèi)業(yè)務(wù)實(shí)現(xiàn)8.1 CN2三層VPN在城域內(nèi)二層通道落地方案8.1.1 業(yè)務(wù)從B設(shè)備接入/落地業(yè)務(wù)從A設(shè)備接入/落地，雙側(cè)采用單歸接入方式，通過(guò)多段PW承載，配置端到端BFD for PW進(jìn)行故障檢測(cè)。配置模板：8.1.2 業(yè)務(wù)從B設(shè)備接入/落地業(yè)務(wù)從B設(shè)備接入/落地，單側(cè)采用雙歸接入方式，通過(guò)單段PW承載，雙歸接入側(cè)配置Bypass-PW，用于故障場(chǎng)景下的流量迂回，配置BFD for PW進(jìn)行故障檢測(cè)。配置模板：8.1.3 業(yè)務(wù)從A設(shè)備接入/落地業(yè)務(wù)從A設(shè)備接入/落地，單側(cè)采用雙歸接入方式，通過(guò)多段PW承載，雙歸接入側(cè)配置Bypass-PW，用于故障場(chǎng)景下的流量迂回，配置BFD for PW進(jìn)行故障檢測(cè)。配置模板：8.2 QoS部署方案通道類(lèi)業(yè)務(wù)QoS部署原則：l 不能修改業(yè)務(wù)報(bào)文的優(yōu)先級(jí)；l 根據(jù)簽約SLA信息，統(tǒng)一設(shè)置業(yè)務(wù)優(yōu)先級(jí)；l 對(duì)通道類(lèi)業(yè)務(wù)進(jìn)行限速，避免對(duì)1X/DO/LTE等高價(jià)值業(yè)務(wù)造成影響；l 針對(duì)專(zhuān)線存在多個(gè)等級(jí)的情況，統(tǒng)一按照EXP2進(jìn)行映射；配置模板：9 設(shè)備命名規(guī)范9.1 設(shè)備命名城市縮寫(xiě)-縣縮寫(xiě)-節(jié)點(diǎn)縮寫(xiě)-設(shè)備屬性-設(shè)備編號(hào).網(wǎng)絡(luò)（業(yè)務(wù)）類(lèi)型.設(shè)備類(lèi)型符號(hào)字符字符字符字符字符字符字符字符數(shù)字字符字符字符字符字符數(shù)818181固定111417選項(xiàng)必選必選可選可選必選必選必選必選必選必選必選必選可選l 字母大小各市需要采用統(tǒng)一標(biāo)準(zhǔn)，全部大寫(xiě)。l 兩端、中間不帶任何空格。l 城市標(biāo)識(shí)，取城市名稱(chēng)拼音的首字母大寫(xiě)，如南京：NJ。l 當(dāng)出現(xiàn)郊區(qū)縣時(shí)，在城市標(biāo)識(shí)后加郊區(qū)縣名稱(chēng)拼音的首字母，如南京六合縣：NJ-LH。l 節(jié)點(diǎn)標(biāo)識(shí)，取節(jié)點(diǎn)名稱(chēng)拼音的首字母大寫(xiě)，如兩節(jié)點(diǎn)的首字母有重疊則取拼音不相同的字用全拼，分兩種情況：當(dāng)前一個(gè)字不同，則前個(gè)字用全拼，如漢中門(mén)（HanZM）和后宰門(mén)（HouZM）；當(dāng)后一個(gè)字不同時(shí)則后一個(gè)用全拼。A設(shè)備的節(jié)點(diǎn)名稱(chēng)需要各省統(tǒng)一規(guī)劃。l 設(shè)備屬性標(biāo)