中国移动IP城域网BRAS局数据规范.doc

广东移动IP城域网BRAS规范
华为NE60分册()
中国移动通信集团广东有限公司
二ΟΟ九年8月
阅读指南
为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。网络配置主要是指通过在设备上实施具体配置命令,开启设备控制层面和转发层面的功能,实现网络的互通,保证网络具备预期的业务承载能力。同样的物理网络在不同的配置下所提供的业务承载能力可能差距甚远,此外,由于网络规模不断扩大,设备特性不断变化,配置工作正日益变得复杂,全网配置发生错误的概率也在增加,因此很有必要对城域网网络设备的网络配置予以规范。
本期城域网涉及的厂家较多,各种厂家、型号的设备将会出现到网络中,为保证本期城域网的建设质量,确保工程的顺利实施,同时为了加强城域网局数据配置的规范性和合理性,特制定本局数据配置规范,用于指导城域网网络管理人员进行配置标准化。本局数据配置规范将根据各厂家设备型号分别组织编制相应的局数据配置规范分册。该分册为华为分册。
本文主要内容安排如下:
介绍城域网优化目标网络结构以及路由器在城域网中的功能定位;
从网络配置方面阐述配置内容以及规范要求,并给出华为的ME60的配置示例。每种类型的网络设备的网络配置主要包括系统基本配置、端口配置、安全配置、网管配置等;
版本变更记录
日期
版本
说明
作者


创建修改文档
深圳分公司欧建


网维中心、深圳、中山、东莞等分公司讨论修订
深圳分公司欧建


规范文档格式,细化内容
深圳分公司欧建


修订增删部分内容,定稿
网维中心何劲


发布文档
网维中心
目录
1 概述 5
目标网络结构 5
配置原则 6
说明 6
2 系统基本配置 6
设备名称配置 6
Banner配置 7
Router ID配置 7
系统时间配置 7
NTP配置 7
主备卡切换配置 7
AAA配置(登录用户) 7
3 端口配置 7
Loopback端口配置 7
GE端口配置 8
POS端口配置 8
其它未使用端口配置 8
4 页面推送配置 8
5 安全配置 8
防病毒配置 8
防攻击配置 10
关闭不需要的服务 10
6 网管配置 10
SNMP配置 10
SYSLOG 10
7 路由配置 10
黑洞路由配置 10
静态路由配置 11
LDP配置 11
ISIS配置 11
BGP配置 11
路由反射器Client端配置 11
8 宽带拨号业务配置 11
9 QoS配置 11
概述
目标网络结构
IP城域网的定位:
1、网络定位:网之间的网络,既要满足用户的需求也需要适应企业未来的发展。IP城域网与城域传送网共同构成了我公司城域综合业务承载平台。
2、业务定位:
(1)为公司内部业务应用系统(营业厅、OA、BOSS等)提供接入以及实现自有机楼数据互连等。
(2)为用户提供互联网接入、集团客户接入、VPN接入等业务。
城域网目标结构图:
在上图中,将IP城域网划分成四个层次:骨干层、核心汇聚层、区域汇聚层和接入层。
骨干层通过骨干路由器实现与两张骨干网的连接。骨干层和核心汇聚层组成核心路由区域,完成高速的数据转发,并充当三层MPLS VPN的P设备。
在核心汇聚层选择两个节点充当跨域MPLS VPN业务互通的ASBR(跨域边界路由器),的汇聚路由器直接连接。
BRAS和核心汇聚路由器充当三层网络边缘的业务控制点设备,充当PE并支持组播复制功能等。
区域汇聚层以上起三层网络,区域汇聚层以下视具体的情况设置三层网络和二层网络。
接入层负责用户接入,采用二层网络。
配置原则
配置总体原则
为保证配置的规范性和统一性,以减少维护工作的难度和工作量,设备配置过程中应遵循一下基本原则:
配置语法、语义必须正确无误,保证网络能够正常运行,各种管理接口能够正常通信;
能够统一的策略和参数必须统一;
配置应尽量简洁,无用的配置命令不应出现在配置文件中,用于试验的配置应及时删除;
配置应具有一定的扩展性,方便未来修改和扩展(如ACL的序号安排);
配置应保证较好的可读性,尽量通过description参数对重要命令进行注解;
汇聚层及其以上设备AAA认证必须采用集中服务器认证;
密码的设置要符合复杂性要求