山東聯(lián)通軟交換二期工程實施方案v15

1、 對外公開山東聯(lián)通軟交換二期工程實施方案 第 31/31頁山東聯(lián)通軟交換二期工程數(shù)據(jù)承載網(wǎng)實施方案2008年12月目 錄TOC o 1-3 h z u HYPERLINK l _Toc217228300 1.實施背景 PAGEREF _Toc217228300 h 3 HYPERLINK l _Toc217228301 2.網(wǎng)絡(luò)簡介 PAGEREF _Toc217228301 h 4 HYPERLINK l _Toc217228302 2.1.現(xiàn)有網(wǎng)絡(luò)分析 PAGEREF _Toc217228302 h 4 HYPERLINK l _Toc217228303 2.2.最終組網(wǎng)分析 PAGERE

2、F _Toc217228303 h 4 HYPERLINK l _Toc217228304 3.數(shù)據(jù)設(shè)備方案 PAGEREF _Toc217228304 h 8 HYPERLINK l _Toc217228305 3.1.設(shè)備規(guī)范 PAGEREF _Toc217228305 h 8 HYPERLINK l _Toc217228306 3.1.1.概述 PAGEREF _Toc217228306 h 8 HYPERLINK l _Toc217228307 3.1.2.設(shè)備命名規(guī)范 PAGEREF _Toc217228307 h 8 HYPERLINK l _Toc217228308 3.1.3.

3、鏈路描述規(guī)范 PAGEREF _Toc217228308 h 10 HYPERLINK l _Toc217228309 3.2.鏈路規(guī)劃 PAGEREF _Toc217228309 h 10 HYPERLINK l _Toc217228310 3.3.VLAN規(guī)劃 PAGEREF _Toc217228310 h 10 HYPERLINK l _Toc217228311 3.4.IP地址規(guī)劃 PAGEREF _Toc217228311 h 11 HYPERLINK l _Toc217228312 3.4.1.Loopback地址 PAGEREF _Toc217228312 h 11 HYPERL

4、INK l _Toc217228313 3.4.2.CE設(shè)備互聯(lián)地址 PAGEREF _Toc217228313 h 11 HYPERLINK l _Toc217228314 3.4.3.設(shè)備網(wǎng)管地址 PAGEREF _Toc217228314 h 11 HYPERLINK l _Toc217228315 3.5.VPN規(guī)劃 PAGEREF _Toc217228315 h 11 HYPERLINK l _Toc217228316 3.5.1.VPN命名 PAGEREF _Toc217228316 h 12 HYPERLINK l _Toc217228317 3.5.2.RD/RT分配 PAGE

5、REF _Toc217228317 h 12 HYPERLINK l _Toc217228318 3.6.路由設(shè)計 PAGEREF _Toc217228318 h 12 HYPERLINK l _Toc217228319 3.6.1.概述 PAGEREF _Toc217228319 h 12 HYPERLINK l _Toc217228320 3.6.2.靜態(tài)路由設(shè)計 PAGEREF _Toc217228320 h 13 HYPERLINK l _Toc217228321 3.7.BFD設(shè)計 PAGEREF _Toc217228321 h 13 HYPERLINK l _Toc21722832

6、2 3.7.1.概述 PAGEREF _Toc217228322 h 13 HYPERLINK l _Toc217228323 3.7.2.BFD規(guī)劃 PAGEREF _Toc217228323 h 13 HYPERLINK l _Toc217228324 3.8.網(wǎng)絡(luò)管理規(guī)劃 PAGEREF _Toc217228324 h 14 HYPERLINK l _Toc217228325 3.8.1.概述 PAGEREF _Toc217228325 h 14 HYPERLINK l _Toc217228326 3.8.2.SNMP協(xié)議規(guī)劃 PAGEREF _Toc217228326 h 14 HYP

7、ERLINK l _Toc217228327 3.9.網(wǎng)絡(luò)安全規(guī)劃 PAGEREF _Toc217228327 h 15 HYPERLINK l _Toc217228328 3.9.1.概述 PAGEREF _Toc217228328 h 15 HYPERLINK l _Toc217228329 3.9.2.網(wǎng)絡(luò)安全規(guī)則 PAGEREF _Toc217228329 h 15 HYPERLINK l _Toc217228330 3.9.3.正常數(shù)據(jù)流向 PAGEREF _Toc217228330 h 16 HYPERLINK l _Toc217228331 4.設(shè)備硬件配置 PAGEREF _T

8、oc217228331 h 17 HYPERLINK l _Toc217228332 5.設(shè)備配置腳本 PAGEREF _Toc217228332 h 17實施背景中國聯(lián)通經(jīng)過多年的網(wǎng)絡(luò)建設(shè)，已經(jīng)建立了覆蓋全國的GSM/GPRS網(wǎng)絡(luò)，為用戶提供語音和低速數(shù)據(jù)業(yè)務(wù)，擁有數(shù)量龐大的用戶群。為了保障移動通信網(wǎng)絡(luò)和業(yè)務(wù)向3G平滑演進，實現(xiàn)2/3G共核心網(wǎng)的最佳組網(wǎng)方式，現(xiàn)有TDM交換局必需進行軟交換替換改造工作，因此TDM核心網(wǎng)替換為軟交換核心網(wǎng)是核心網(wǎng)絡(luò)演進的重要一步。中興通訊多年來一直參與聯(lián)通GSM核心網(wǎng)的網(wǎng)絡(luò)建設(shè)，尤其是在聯(lián)通的軟交換市場更是接近30%的份額，對聯(lián)通GSM核心網(wǎng)絡(luò)有著深刻的理解，

9、中興通訊多年來培養(yǎng)起來的專業(yè)GSM核心網(wǎng)網(wǎng)絡(luò)建設(shè)和維護團隊，是中國聯(lián)通GSM核心網(wǎng)網(wǎng)絡(luò)的寶貴財富。制止目前為止，中興通訊在山東聯(lián)通網(wǎng)上的GSM軟交換容量已經(jīng)達到256萬線，覆蓋萊蕪、日照、濱州、聊城、德州、菏澤、濟南、濟寧、臨沂、棗莊、泰安、淄博、東營13個地市。中國聯(lián)通為了應(yīng)對快速增長的市場，在08年二期工程中，特別提出了增加大量的無線載頻，進行深度和廣度覆蓋，以便在市場競爭中取得先機。加之，山東聯(lián)通現(xiàn)網(wǎng)的北電TDM交換局即將退網(wǎng)，急需進行大規(guī)模替換。而中國聯(lián)通IP承載網(wǎng)覆蓋全國各省省會城市及大部分業(yè)務(wù)發(fā)展重點城市。按照中國聯(lián)通的業(yè)務(wù)規(guī)劃，端局軟交換業(yè)務(wù)將逐步割接到IP承載網(wǎng)上進行承載。在這

10、種情況下，本期工程開始進行建設(shè)。網(wǎng)絡(luò)簡介現(xiàn)有網(wǎng)絡(luò)分析圖1：網(wǎng)絡(luò)現(xiàn)狀組網(wǎng)圖現(xiàn)網(wǎng)中各局址都配置有2*3982+2*T64E的設(shè)備，3928交換機和T64E路由器進行口字型連接，MGW/MSCS通過3928交換機透傳相關(guān)vlan，在T64E路由器上啟用VRRP虛擬路由冗余協(xié)議，作為MGW/MSCS的網(wǎng)關(guān)，終結(jié)vlan。各局址的T64E路由器搭建軟交換的骨干網(wǎng)，在全網(wǎng)的T64E路由器上啟用OSPF動態(tài)路由協(xié)議，在OSPF里面重分布靜態(tài)路由和直連路由。各局址的MGW/MSCS與3928交換機用百兆電口進行鏈接，3928交換機之間、3928交換機與T64E路由器之間以及T64E路由器之間使用百兆電口進行鏈

11、接，局間的T64E路由器使用POS155鏈路或者E1鏈路進行鏈接。最終組網(wǎng)分析此項目涉及到山東全省13個地市:萊蕪、日照、濱州、聊城、德州、菏澤、濟南、濟寧、臨沂、棗莊、泰安、淄博、東營。其中8個地市（臨沂、泰安、萊蕪、日照、濱州、聊城、德州、菏澤）配置中興數(shù)據(jù)設(shè)備，剩余5個地市（濟南、濟寧、棗莊、淄博、東營）配置思科設(shè)備。設(shè)備上聯(lián)IP承載網(wǎng)的流量主要分為三類：第一類是媒體流，包括軟交換的語音流量和視頻流量等；第二類是信令流；第三類是網(wǎng)管流。在進行軟交換的MPLS VPN設(shè)計時，為每類流量單獨劃分一個VPN，從而實現(xiàn)媒體、控制、管理流量在IP承載網(wǎng)上的邏輯分離。目前此網(wǎng)絡(luò)只承載2種不同VPN業(yè)

12、務(wù)：信令流、網(wǎng)管流，在以后還會承載軟交換媒體流。過渡組網(wǎng)結(jié)構(gòu)：圖2：過渡組網(wǎng)圖為了實現(xiàn)現(xiàn)有網(wǎng)絡(luò)與最終組網(wǎng)的平滑過渡，不影響現(xiàn)有業(yè)務(wù)的正常運行，準備分兩大步驟來完成此項目的實施：首先在現(xiàn)有的IP承載網(wǎng)上新增加各局址T600路由器和MGW/MSCS，完成T600路由器與IP承載網(wǎng)的連接，完成新的MGW/MSCS與T600路由器連接的開局；最后完成現(xiàn)有軟交換網(wǎng)絡(luò)到IP承載網(wǎng)的割接，從而形成最終的軟交換與IP承載網(wǎng)連接。在過渡組網(wǎng)期間，首先將各個地市的新增MGW/MSCS與T600路由器連接上IP承載網(wǎng)，濟南的原有軟交換T64E路由器需要與新添加的思科7609路由器進行連接，提供新的MGW/MSCS與

13、原有的MGW/MSCS通信通道，物理連接完畢后將進行聯(lián)調(diào)，測試新增加的MGW/MSCS與原有MGW/MSCS的互通性。此時，原有軟交換專網(wǎng)和IP承載網(wǎng)并存，通過在濟南T64E路由器上配置默認路由，指向思科7609路由器與T64E路由器的互聯(lián)接口地址，并在T64E路由器的OSPF里面發(fā)布此默認路由。通過路由優(yōu)先級來控制新舊MGW之間的數(shù)據(jù)流向，原有軟交換專網(wǎng)全網(wǎng)使用OSPF動態(tài)路由，按最長匹配原則，地市新增加的MGW與濟南MGW/MSCS將通過IP承載網(wǎng)進行通信，而地市原有MGW與濟南的MGW/MSCS仍然通過原有軟交換專網(wǎng)進行通信。新增加MGW設(shè)備的地市有：濱州、聊城、菏澤、德州、臨沂、泰安六

14、個地市；萊蕪、日照未新增MGW，只需替換現(xiàn)有交換機和路由器。最終組網(wǎng)圖如下：圖3：最終業(yè)務(wù)組網(wǎng)圖萊蕪、日照、濱州、聊城、德州、菏澤、臨沂、泰安8個地市，除了濱州、臨沂配置4*T600+4*8902數(shù)據(jù)設(shè)備外，其他每個地市配置2*T600+2*8902，進行口字型連接，各局址的2臺T600路由器作為CE，與本局址的2臺IP承載網(wǎng)路由器AR進行口字型對接，實現(xiàn)軟交換與IP承載網(wǎng)對接。各局址的8902交換機透傳不同業(yè)務(wù)vlan，在局址的T600路由器上開啟MCE功能，啟用不同子接口綁定不同業(yè)務(wù)的VRF與8902交換機進行對接。在T600路由器與IP承載網(wǎng)AR路由器互聯(lián)的接口上劃分不同子接口，綁定不同

15、業(yè)務(wù)的VRF與AR進行對接，各地市與濟南server之間的通信數(shù)據(jù)，通過聯(lián)通的IP承載網(wǎng)來承載。在各局點的T600路由器上為每種流量均配置2條浮動靜態(tài)路由，一條路由指向AR-CE直連接口，另一條路由指向T600互聯(lián)接口，設(shè)置靜態(tài)路由的metric值，使得指向AR-CE直連接口的路由作為優(yōu)選路由。在AR上使用靜態(tài)路由回指T600路由器，并在AR的動態(tài)路由里面發(fā)布此靜態(tài)路由。此項目在濱州、聊城、菏澤、德州、臨沂、泰安六個地市，將新增加的MGW/MSCS設(shè)備，MGW/MSCS將以負荷分擔的方式接入，MGW/MSCS的網(wǎng)關(guān)將設(shè)置在T600路由器上，8902交換機透傳相關(guān)vlan，在2臺T600路由器上

16、啟用vlan子接口，綁定不同業(yè)務(wù)的VRF，封裝相應(yīng)vlan與8902交換機進行對接。除了需要新增加MGW/MSCS外，一期工程全網(wǎng)的T64E路由器和3928交換機，將被T600路由器、8902交換機、思科7609路由器、思科4507交換機替換下線。各局址原有的MGW/MSCS，將直連連接到各局址的8902交換機或者思科4507交換機。原有MGW/MSCS將修改為以負荷分擔的方式接入，與新增加的MGW/MSCS類似，原有MGW/MSCS的網(wǎng)關(guān)將設(shè)置在T600路由器上，通過8902交換機透傳相關(guān)vlan，在2臺T600路由器上啟用vlan子接口，綁定不同業(yè)務(wù)的VRF，封裝相應(yīng)vlan與8902交換

17、機進行對接。對于網(wǎng)管子網(wǎng)，網(wǎng)管服務(wù)器將下掛在濟南思科交換機下，各個地市通過反拉終端與服務(wù)器建立通信。各個地市的網(wǎng)管終端直接連接到地市的8902交換機上，配置與T600路由器網(wǎng)管地址同一網(wǎng)段，終端網(wǎng)關(guān)指向T600路由器網(wǎng)管地址即可。VPN劃分的邏輯結(jié)構(gòu)如下圖所示：圖4：VPN劃分示意圖數(shù)據(jù)設(shè)備方案設(shè)備規(guī)范概述為了明確指示出設(shè)備的類別、安裝地、設(shè)備類型等信息，設(shè)備按照下面的命名規(guī)范進行命名。為了明確表示出各個鏈路兩端相連的設(shè)備、端口信息，鏈路的描述規(guī)范按照下面的描述規(guī)范進行描述。設(shè)備命名規(guī)范設(shè)備的命名將表面設(shè)備所處的地方、機房、設(shè)備型號及其編號，格式如下：省名 地市 分隔符機房縮寫 分隔符 設(shè)備型

18、號 分隔符 設(shè)備類型 設(shè)備編號。各設(shè)備命名：中興設(shè)備序號設(shè)備名稱主機名1濱州8902-1SDBZ-HH5L-8902-SW12濱州8902-2SDBZ-HH5L-8902-SW23濱州T600-1SDBZ-HH5L-T600-CE14濱州T600-2SDBZ-HH5L-T600-CE25濱州8902-3SDBZ-LTJF-8902-SW36濱州8902-4SDBZ-LTJF-8902-SW47濱州T600-3SDBZ-LTJF-T600-CE38濱州T600-4SDBZ-LTJF-T600-CE49德州8902-1SDDZ-DFDL-8902-SW110德州8902-2SDDZ-DFDL-89

19、02-SW 211德州T600-1SDDZ-DFDL-T600-CE112德州T600-2SDDZ-DFDL-T600-CE213菏澤8902-1SDHZ-LTJF-8902-SW114菏澤8902-2SDHZ-LTJF-8902-SW215菏澤T600-1SDHZ-LTJF-T600-CE116菏澤T600-2SDHZ-LTJF-T600-CE217聊城8902-1SDLC-LTJF-8902-SW118聊城8902-2SDLC-LTJF-8902-SW219聊城T600-1SDLC-LTJF-T600-CE120聊城T600-2SDLC-LTJF-T600-CE221萊蕪8902-1SDL

20、W-LTJF-8902-SW122萊蕪8902-2SDLW-LTJF-8902-SW223萊蕪T600-1SDLW-LTJF-T600-CE124萊蕪T600-2SDLW-LTJF-T600-CE225日照8902-1SDRZ-LTJF-8902-SW126日照8902-2SDRZ-LTJF-8902-SW227日照T600-1SDRZ-LTJF-T600-CE128日照T600-2SDRZ-LTJF-T600-CE229臨沂8902-1SDLY-LYLT-8902-SW130臨沂8902-2SDLY-LYLT-8902-SW231臨沂T600-1SDLY-LYLT-T600-CE132臨沂T

21、600-2SDLY-LYLT-T600-CE233臨沂8902-3SDLY-LYWT-8902-SW334臨沂8902-4SDLY-LYWT-8902-SW435臨沂T600-3SDLY-LYWT-T600-CE336臨沂T600-4SDLY-LYWT-T600-CE437泰安8902-1SDTA-TAJF-8902-SW138泰安8902-2SDTA-TAJF-8902-SW239泰安T600-1SDTA-TAJF-T600-CE140泰安T600-2SDTA-TAJF-T600-CE2思科設(shè)備序號設(shè)備名稱主機名1濟南7609-1SDJN-YXS-7609-CE12濟南7609-2SDJN-

22、YXS-7609-CE23濟南4507-1SDJN-MYJF-4507-SW14濟南4507-2SDJN-MYJF-4507-SW25濟南4507-3SDJN-YXS-4507-SW36濟南4507-4SDJN-YXS-4507-SW47濟南7609-3SDJN-KBS-7609-CE38濟南7609-4SDJN-KBS-7609-CE49濟南4507-5SDJN-JSL-4507-SW510濟南4507-6SDJN-JSL-4507-SW611濟南4507-7SDJN-KBS-4507-SW712濟南4507-8SDJN-KBS-4507-SW813濟寧7609-1SDJNI-GHL-760

23、9-CE114濟寧7609-2SDJNI-GHL-7609-CE215濟寧4507-1SDJNI-GHL-4507-SW116濟寧4507-2SDJNI-GHL-4507-SW217濟寧7609-3SDJNI-HXDL-7609-CE318濟寧7609-4SDJNI-HXDL-7609-CE419濟寧4507-3SDJNI-HXDL-4507-SW320濟寧4507-4SDJNI-HXDL-4507-SW421淄博7609-1SDZB-LTS-7609-CE122淄博7609-2SDZB-LTS-7609-CE223淄博4507-1SDZB-LTS-4507-SW124淄博4507-2SDZB

24、-LTS-4507-SW225淄博7609-3SDZB-LTE-7609-CE326淄博7609-4SDZB-LTE-7609-CE427淄博4507-3SDZB-LTE-4507-SW328淄博4507-4SDZB-LTE-4507-SW429棗莊7609-1SDZZ-LTJF-7609-CE130棗莊7609-2SDZZ-LTJF-7609-CE231棗莊4507-1SDZZ-LTJF-4507-SW132棗莊4507-2SDZZ-LTJF-4507-SW233東營7609-1SDDY-LTJF-7609-CE134東營7609-2SDDY-LTJF-7609-CE235東營4507-1S

25、DDY-LTJF-4507-SW136東營4507-2SDDY-LTJF-4507-SW2鏈路描述規(guī)范設(shè)備的鏈路描述將指示出此端口到對端設(shè)備及其端口，格式如下：本端端口號 To 對端設(shè)備名 對端端口號 如：濱州T600路由器之間的互聯(lián)鏈路GEI_1/2 ToSDBZ-HH5L-T600-CE1 GEI_1/2其中：1. 本端端口號由本端的直連對端設(shè)備的端口類型、槽位號以及端口編號組成； 2. 對端設(shè)備名使用上節(jié)描述的設(shè)備名稱； 3. 對端端口號由本端直連的對端設(shè)備的端口類型、槽位號以及端口編號組成；鏈路規(guī)劃各局內(nèi)部MGW/MSCS與8902交換機之間使用百兆電口進行連接；8902交換機之間使用

26、千兆光口進行連接；8902交換機（gei_1/5）與T600路由器(gei_1/7)之間使用千兆光口進行連接；T600路由器之間使用千兆光口鏈路捆綁(gei_1/1&gei_1/2)進行連接；T600路由器(gei_1/5)與IP承載網(wǎng)AR之間使用千兆光口進行連接；8902交換機端口使用規(guī)劃見下表：VLAN規(guī)劃為了方便管理和維護，需要為每個VLAN命名或分配相應(yīng)的編碼，以便能夠反映出業(yè)務(wù)名稱、業(yè)務(wù)性質(zhì)、VLAN用戶信息等基本情況。在接入層交換機上對MGW、網(wǎng)管數(shù)據(jù)進行二層隔離，將不同業(yè)務(wù)劃分在不同vlan。項目規(guī)劃3種數(shù)據(jù)流：MGW信令流、MGW媒體流、設(shè)備網(wǎng)管信息，考慮到未來擴容需要，規(guī)劃V

27、LAN ID段如下：vlan IDvlan 名稱功能用途vlan 100299SSW_Signal_MGWx信令流vlan300399SSW_Media_MGWx媒體流vlan2029NMS_SSW軟交換設(shè)備網(wǎng)管信息注：SSW 表示軟交換設(shè)備；NMS表示網(wǎng)管；Signal表示信令；Media表示媒體；后綴x表示所連設(shè)備數(shù)，范圍為1100。該項目規(guī)劃VLAN ID：vlan IDvlan 名稱功能用途vlan 100SSW_Signal_MGW1MGW1信令流vlan300SSW_Media_MGW1MGW1媒體流vlan 101SSW_Signal_MGW2MGW2信令流vlan301SSW_

28、Media_MGW2MGW2媒體流vlan20NMS_SSW設(shè)備網(wǎng)管信息關(guān)鍵配置（以8902交換機為例）命令如下：vlan xxxname SSW_Signal_MGW1IP地址規(guī)劃Loopback地址設(shè)備loopback 地址是32 位掩碼的IP 地址，每臺路由器需要一個。主要是為以后設(shè)備上網(wǎng)管而作預(yù)留考慮。見下面的表格；CE設(shè)備互聯(lián)地址CE設(shè)備互聯(lián)地址分為信令vpn互聯(lián)地址及網(wǎng)管vpn互聯(lián)地址；為了便于AR設(shè)備上配置匯總靜態(tài)路由，信令vpn互聯(lián)地址從本組CE所承載的信令地址當中分配，網(wǎng)管vpn互聯(lián)地址由于地址分配限制，則和本組CE所承載的網(wǎng)管地址不在同一網(wǎng)段，故AR設(shè)備上指向CE的網(wǎng)管靜態(tài)

29、路由比較散亂；為了節(jié)約地址空間，設(shè)備之間的互連地址采用30位掩碼的地址，具體分配方案見下；信令VPN地址規(guī)劃見下表網(wǎng)管VPN地址規(guī)劃為了方便網(wǎng)絡(luò)管理，單獨為MGW，MSC SERVER等設(shè)備的管理地址創(chuàng)建了一個vpn，對于承載網(wǎng)設(shè)備的網(wǎng)管也納入到該vpn中，其具體分配方案見下表；VPN規(guī)劃CE設(shè)備采用三層MPLS VPN承載端局軟交換流量。端局軟交換設(shè)備上聯(lián)IP承載網(wǎng)的流量主要分為三類：第一類是媒體流，包括軟交換的語音流量和視頻流量等；第二類是信令流；第三類是網(wǎng)管流。在進行軟交換的MPLS VPN設(shè)計時，為每類流量單獨劃分一個VPN，從而實現(xiàn)控制、媒體、管理流量在IP承載網(wǎng)上的邏輯分離。在CE

30、設(shè)備上啟用MCE功能，將二層不同VLAN ID的數(shù)據(jù)映射到對應(yīng)的三層VPN上，此項目將只對信令流和網(wǎng)管流進行實施，媒體流將在后續(xù)計劃中實施。VPN命名為了方便管理和維護，需要為每個VPN命名或分配相應(yīng)的編碼，以便能夠反映出業(yè)務(wù)名稱、業(yè)務(wù)性質(zhì)、VPN用戶信息等基本情況。為方便管理和維護，對每個VPN命名，反映不同的流量類型、VPN用戶信息。VPN的命名如下：流量名稱VRF 名稱功能用途媒體VPNSSW_SignalMGW信令流信令VPNSSW_MediaMGW媒體流網(wǎng)管VPNSSW_NMS網(wǎng)管數(shù)據(jù)流RD/RT分配對于CE接入雙AR的情況，兩臺AR上使用不同的RD，這樣可以對VPNv4進行區(qū)分，加

31、快路由收斂，同時能夠?qū)崿F(xiàn)負載均衡。根據(jù)中國聯(lián)通2007年IP承載網(wǎng)資源命名規(guī)范，MPLS VPN RD的格式為：AS：nnnnnn，其中AS為聯(lián)通IP承載網(wǎng)AS號碼38351，nnnnnn為六位十進制數(shù)字。根據(jù)承載網(wǎng)上對VPN的分配，在CE配置對應(yīng)VPN的RD/RT如下：流量名稱VRF 名稱RD1/RD2RT媒體VPNSSW_Signal38351：1000038351:20000信令VPNSSW_Media38351：1001038351:20010網(wǎng)管VPNSSW_NMS38351：1002038351:20020路由設(shè)計概述該項目使用的路由協(xié)議主要是靜態(tài)路由。其中在CE與AR之間運行靜態(tài)

32、路由協(xié)議，CE之間運行靜態(tài)路由協(xié)議。靜態(tài)路由設(shè)計理論上CE與PE之間路由協(xié)議可以采用RIP、OSPF、BGP、靜態(tài)等多種方式。實際部署時不建議采用OSPF、ISIS和RIP等域內(nèi)動態(tài)路由協(xié)議與客戶交換路由信息，本次軟交換接入將采用靜態(tài)方式進行接入。靜態(tài)路由有配置簡單、設(shè)備開銷低的優(yōu)點，但也有不靈活的一面，采用靜態(tài)路由，有時，端口故障后接口仍顯示為活動狀態(tài)（UP），這時靜態(tài)也不會失效，而造成業(yè)務(wù)無法切換到其它路徑。所以CE路由器將使用BFD，采用靜態(tài)路由結(jié)合BFD的方式能解決端口UP路由不消失的故障問題。在各局點的CE路由器上為每種流量均配置2條靜態(tài)路由，一條路由指向AR-CE直連接口，另一條路

33、由指向CE1-CE2互聯(lián)接口，做為浮動靜態(tài)路由，當主用靜態(tài)路由失效的時候（比如端口down掉，或者BFD檢測失敗時），在AR上使用靜態(tài)路由回指CE。設(shè)置靜態(tài)路由的metric值，使得指向AR-CE接口的路由作為優(yōu)選路由。關(guān)鍵配置命令如下：ip route vrf SSW_Signal0.0.0.00.0.0.0 x.x.x.x/ x.x.x.x為AR路由器與CE路由器的互聯(lián)IP地址ip route vrf SSW_Signal 0.0.0.0 0.0.0.0 x.x.x.x 100 tag 254 /x.x.x.x為CE路由器互聯(lián)IP地址；此外，由于AR上將把分配給某局一對CE使用的信令vpn

34、地址全部指回到CE設(shè)備上，但CE上很有可能沒有使用完這些地址，故為了防止路由環(huán)路，需要配置一條黑洞路由：ip route vrf SSW_Signal x.x.x.x 255.255.255.0 null1 /將本組CE下的IP地址匯總路由指向null1接口，防止路由成環(huán)BFD設(shè)計概述BFD的主要目標是提供一種低負載的，能快速檢測出兩個相鄰的轉(zhuǎn)發(fā)引擎間的故障的機制，可以將BFD理解為一個簡單的“Hello”協(xié)議，很多方面和路由協(xié)議的檢測部分相似。在一對系統(tǒng)間每個路徑上定期發(fā)送BFD包。一個系統(tǒng)一旦足夠長的時間內(nèi)收不到包，就可以確定它到鄰居間的雙向路徑就發(fā)生了故障。軟交換系統(tǒng)中，負責處理信令和話

35、路中繼等關(guān)鍵業(yè)務(wù)信息的設(shè)備，一旦發(fā)生中斷將大面積影響用戶的通信，因此需要對其進出的信息和業(yè)務(wù)流進行冗余保護，提高可靠性和可用性，降低掉話和呼損。為了保證鏈路的中斷能夠被快速感知，在整個網(wǎng)絡(luò)上端到端的部署B(yǎng)FD，以保證核心網(wǎng)到CE、CE到AR之間路由切換的順利實現(xiàn)。同時也解決端口故障后接口仍顯示為活動狀態(tài)（UP），靜態(tài)路由也不會失效的問題。BFD規(guī)劃BFD參數(shù)規(guī)劃：發(fā)包間隔：200ms；收包間隔：200ms；需要部署B(yǎng)FD的鏈路：T600與AR之間，T600與MGW之間；關(guān)鍵配置命令：ip static-bfd x.x.x.x x.x.x.x vrf CM_NGN_SG /配置到MGW信令的靜態(tài)

36、路由和BFD捆綁 ip static-bfd x.x.x.x x.x.x.x vrf CM_NGN_SG /配置到AR設(shè)備的默認路由和BFD捆綁 bfd-version 1 /配置bfd的版本為1網(wǎng)絡(luò)管理規(guī)劃概述該項目的設(shè)備采用實接口進行管理。整個網(wǎng)絡(luò)采用SNMP來進行網(wǎng)管，網(wǎng)管的服務(wù)器放置在山東省公司，在各個地市反拉客戶端接入到省公司的網(wǎng)管服務(wù)器。SNMP協(xié)議規(guī)劃SNMP協(xié)議是基于服務(wù)器和客戶端的管理，后臺網(wǎng)管服務(wù)器作為SNMP服務(wù)器，前臺網(wǎng)絡(luò)設(shè)備作為SNMP客戶端。前后臺共享同一個MIB管理庫，通過SNMP協(xié)議進行通訊。SNMP采用共同體認證方式，SNMP共同體由字符串命名，不同的共同體可

37、具有只讀（read-only）或讀寫（read-write）訪問權(quán)限。具有只讀權(quán)限的共同體只能對設(shè)備信息進行查詢，而具有讀寫權(quán)限的共同體還可以對設(shè)備進行配置。在SNMP協(xié)議中，參數(shù)按照如下規(guī)定設(shè)置：SNMP的團隊名：AllView只讀團隊名：sdltdttc可寫團隊名：sdltxttc設(shè)備上使能SNMP TRAP功能。SNMP TRAP的源地值：本機的網(wǎng)管接口地址。SNMP TRAP的目的地址：省公司網(wǎng)管服務(wù)器地址。SNMP關(guān)鍵配置命令：snmp-server community sdltxttcview AllView rwsnmp-server community sdltdttcview

38、 AllView rosnmp-server host x.x.x.x trap version 2c public udp-port 162 /x.x.x.x為網(wǎng)管服務(wù)器IP地址snmp-server enable trap SNMPsnmp-server enable trap VPNsnmp-server enable trap BGPsnmp-server enable trap OSPFsnmp-server enable trap RMONsnmp-server enable trap STALARMlogging trap informational public x.x.x.x /x.x.x.x為網(wǎng)管服務(wù)器IP地址網(wǎng)絡(luò)安全規(guī)劃概述為了保障網(wǎng)絡(luò)的安全，建議執(zhí)行相應(yīng)的安全配置規(guī)范。網(wǎng)絡(luò)安全規(guī)則在進行設(shè)備配置的時候，需要按照以下的安全配置原則進行配置：所有不使用的接口全部處于關(guān)閉狀態(tài)，防止誤連產(chǎn)生故障；設(shè)備上所有的測試數(shù)據(jù)或不用的配置及時刪除；在用戶登陸的時候，進行地址控制，只允許規(guī)定的地址進行登陸，規(guī)定的地址根據(jù)具體情況來進行設(shè)置；在其他設(shè)備聯(lián)入該網(wǎng)絡(luò)時，要嚴格審核IP地址是否沖突；在T600路由器的入口方向部署常用防范病毒的ACL；遠程登錄控制關(guān)鍵配置