中国联通WCDMA配套CE工程配置实施规范.doc

中国联通2009年wcdma项目实施配置规范 中国联通wcdma配套ce工程配置实施规范中国联通有限公司华为技术服务有限公司2009年3月版本更新说明修订说明填写在” 版本更新说明”中。项目编号文档编号q3-wl-43版本号编制人/时间审核人/时间主要更新内容目 录第1章设备基本信息及可靠性61.1设备的访问及访问控制61.1.1设备远程管理要求61.1.2路由器访问控制61.2设备系统日志71.3设备负载均衡的方式71.4设备端口配置71.4.1mtu值设计71.4.2pos端口配置81.4.3ge端口配置81.4.4端口状态检测及上层协议联动81.5配置需求91.5.1设备基本信息配置需求91.5.2设备高可靠性配置需求91.5.3端口配置需求101.5.4bfd配置需求111.6华为设备配置模板111.6.1设备基本信息配置(含高可靠性)111.6.2端口配置121.6.3bfd配置13第2章路由设计和转发实现方案及配置152.1总体路由和转发策略152.2igp路由策略152.2.1isis路由策略和相关规划152.2.2isis metric规划152.3mp-bgp路由方案162.3.1bgp策略实施原则162.3.2isis路由协议162.4路由快速收敛性方案172.4.1igp快速收敛性方案172.4.2ldp快速收敛性方案172.4.3bgp快速收敛方案182.5mpls标签协议实现方案192.5.1mpls标签协议相关技术192.5.2联通ip承载网mpls标签协议架构192.5.3ip保护同传输保护的组合模型192.6配置需求192.6.1修改路由优先级配置192.6.2isis协议配置需求202.6.3mp-bgp路由协议配置需求202.6.4mpls ldp配置需求212.7华为设备配置模板222.7.1isis协议配置222.7.2mp-bgp协议配置222.7.3mpls ldp配置23第3章网络服务质量（qos）实现方案及配置243.1qos技术分析及部署策略243.1.1ip承载网分类和标记243.1.2预留带宽管理253.1.3流量限速和整形253.1.4队列调度263.1.5拥塞避免273.2业务等级设计273.2.1ip承载网业务特征273.2.2qos等级规划283.2.3华为和设备队列调度统一283.3联通ip承载网qos部署方案293.3.1总体qos部署策略293.3.2ce路由器部署303.4qos安全303.5配置需求303.5.1ce设备配置需求303.6华为设备配置模板323.6.1分类和标记323.6.2队列调度353.6.3丢弃策略353.6.4限速和整形36第4章mpls vpn业务实现方案及配置374.1mpls vpn业务实现方案374.1.1联通ip承载网mpls vpn业务组织方式374.2mpls vpn安全374.3配置需求384.3.1l3 mpls vpn配置需求384.3.2跨域mpls vpn配置需求384.4华为设备配置模板384.4.1l3 mpls vpn配置38第5章ntp实现方案及配置415.1ntp实现方案415.2华为设备配置模板41第6章网管实现方案和配置426.1网管系统解决方案426.2配置要求426.2.1snmp管理代理配置需求426.2.2故障管理配置需求426.3华为设备配置模板436.3.1snmp管理代理配置436.3.2故障管理配置44第1章 设备基本信息及可靠性1.1 设备的访问及访问控制1.1.1 设备远程管理要求对承载网路由器远程管理需要进行严格控制，只允许信任用户以特定方式（telnet/ssh/snmp等）进行访问。1.1.2 路由器访问控制 vty接口访问控制对路由器vty接口访问进行控制，防止非法用户通过telnet/ssh方式获取ip承载网设备的控制能力。承载网采取以下措施对vty接口访问进行控制：n 修改vty并发连接数缺省值，调整为厂商允许最大值。华为设备最多允许同时15个， n 针对vty端口设置相应的访问控制列表来限制通过vty端口对路由器的访问。访问控制列表通过区分不同用户的网段来进行过滤： 允许省公司网管中心的登陆网段 允许通过ce承载网路由器跳转登入其他路由器 正常情况下，不允许其他地址登陆。n 路由器vty端口的超时配置的作用是当远程登录连接在指定时间内没有操作时由设备主动中断远程连接，这样可以防止所有远程登录vty端口占用而无法对设备进行管理，将此超时时间设置为5分钟。n 加强vty用户密码管理，对vty用户采用tacacs+集中认证技术，同时进行认证、授权、审计操作。n 考虑到采用tacacs+服务器对vty用户帐号、权限进行统一管理。 snmp访问控制对snmp访问进行控制，防止非法用户通过snmp管理接口获取设备信息或对设备进行控制。承载网采取以下措施对snmp访问进行控制：n 开启snmp v2/v3 agent的功能，提高安全性，并采用auth&priv安全模式，并采用md5算法；n 开放网管系统需要的mib view，对表变量（如路由表，转发表等）设置mib view限制网管系统访问。n 设置相应的访问控制列表只允许信任主机通过snmp方式访问设备。n 其他服务访问控制关闭http服务，防止非法用户通过设备提供的http服务对设备进行访问控制。关闭ftp服务，防止非法用户通过设备提供的ftp服务下载设备重要文件，维护时期如需上传软件，则临时开启ftp server服务。1.2 设备系统日志承载网上所有设备的系统日志包括告警日志及操作日志在设备本地和日志服务器上保存，其中日志服务器记录的级别为warnings以上。承载网上所有设备的系统日志要求预先设置发送至总部网管中心日志服务器，分公司要根据本省实际情况增加发送至省内的日志服务器，并且要求每天对系统日志进行检查，及时发现异常及时处理，日志在日志服务器保留期限至少三个月。1.3 设备负载均衡的方式对于per packet方式，在转发时按照报文进入路由器的次序进行负载均衡，但容易乱序并造成tcp转发速度慢。对于per flow方式，设备实现中采用五元组hash的方式，这种方式不会产生乱序。本期工程所采购的路由器缺省采用per flow负载均衡方式。1.4 设备端口配置1.4.1 mtu值设计承载网路由器端口mtu值的设计主要基于如下原则：n ip承载网内部统一ip mtu值n 由于业务设备多数不支持修改端口mtu，建议使用缺省端口mtu进行数据传输n 与ar连接端口的mtu值需要匹配ce的mtu值。n 根据上述原则，中国联通ip承载网的所有内部互连端口，不论类型、速率为何，ip mtu统一取缺省值：1500字节。各厂家设备的设备端口配置下mtu具体含义有所不同，具体见下表：序号设备厂商设备类型端口类型mtu值含义支持jumbo包缺省值1华为ne系列ethernetip mtun/a15002posip mtun/a4470表2：mtu规划表备注：如果华为设备采用trunk技术对接， mtu值也统一使用缺省值。1.4.2 pos端口配置 独立pos端口配置pos端口的参数配置规范如下：n pos封装：ppp模式n pos crc：32位， n pos flag：c2=0x16。n 打开pos端口payload扰码。n 打开pos故障告警： n 手工关闭pos端口时，需能向远端发送ais告警。n pos链路同步时钟设置： 如为sdh传输电路，则两端端口均取线路时钟； 如为wdm或裸纤电路，则两端端口均取内部时钟。1.4.3 ge端口配置ge端口的参数配置规范如下：n 不同厂家ge口互联应关闭自适应模式。n 配置isis协议时，ge端口配置类型为点对点。1.4.4 端口状态检测及上层协议联动对于pos接口，pos接口有自动故障检测机制，一般可以达到50ms级别。对于以太网口（fe、ge等），由于传统ethernet接口以承载纯数据业务为主，对时延不敏感，因此普遍未采用特别的故障检测技术，接口故障的探测时间在1秒级别，这显然不能满足软交换等实时业务的要求。目前业界推出oam/bfd等快速检测机制，通过与板卡层面控制联动，使接口或链路故障的感知时间100200ms，大部分高端路由器支持这种检测。为了进一步加快检测速度，本期工程业务路由器ce向下的ge端口可以考虑采用bfd技术。当物理链路故障时，系统应尽可能快地通知ip层协议；为了防止频繁的端口up/down引起路由协议频繁计算，端口快速检测功能结合端口flapping抑制功能使用。1.5 配置需求1.5.1 设备基本信息配置需求设备基本配置需求如下： n 配置设备名称，要求符合资源命名规范要求。n 配置系统时间，要求采用标准北京时间；n 定义router-id，配置为loopback0地址n 设备配置vty接口并发连接数为15n 添加访问控制列表只允许网管vpn中的相应地址段通过telnet访问ce设备；n 路由器本地配置用户名和管理组作为备份管理方式，需要配置全部读写权限和只读权限2个级别的管理组；n snmp的基本配置及snmp访问配置详见第7章 网管实现方案和配置。n 关闭http、ftp服务（缺省关闭），防止非法用户对设备进行控制。n 关闭其他小端口服务，增强设备本身的安全性。n 配置console端口口令，防止非法用户对设备进行控制；n 配置系统的所有级别告警日志和操作日志，保存到本地1.5.2 设备高可靠性配置需求设备高可靠性配置需求： n 路由器主备引擎配置为自身支持的最优冗余保护方式，华为gr模式n 设备负载均衡采用per-flow方式。n 华为设备需要配置isis/ldp 1.5.3 端口配置需求路由器端口mtu值配置要求如下：n 中国联通ip承载网的所有内部互连端口，不论类型、速率为何，ip mtu(mpls mtu随ip mtu调整)统一取默认值。n 与外部连接端口的mtu值需与对端设备协商保持一致，尽可能取大值。华为设备的设备端口配置下mtu具体含义有所不同，具体见下表：序号设备厂商设备类型端口类型mtu值含义支持jumbo包缺省值1华为ne系列ethernetip mtun/a15002posip mtun/a4470表3：mtu规划表备注：华为设备对接采用ip trunk或eth trunk技术pos端口参数配置要求如下：n pos封装：ppp模式（设备端口如采用pos ip trunk技术，则需要把封装模式改为hdlc模式）。n pos成帧：sdh。n pos crc：32位n pos flag：c2=0x16。n 打开pos端口payload扰码。n 打开pos故障告警：n 手工关闭pos端口时，需能向远端发送ais告警。n pos链路同步时钟设置： 如为sdh传输电路，则两端端口均取线路时钟； 如为wdm或裸纤电路，则两端端口均取内部时钟。ge端口的参数配置要求如下：n 配置isis时，ge端口配置类型为点对点。端口状态检测配置需求：n ge端口不设置holdtime down时间，缺省配置。n pos端口设置holdtime up为3s，由于设置了端口up delay时间，端口不配置flap抑制功能。其他端口配置需求：n 由于华为设备支持pos多链路捆绑技术（pos ip trunk），因此华为设备对接可以采用链路捆绑技术方式；n 本期承载网网络设备未使用端口，全部手动关闭，防止非法用户接入。1.5.4 bfd配置需求根据业务需求，ce设备与业务设备互连ge 链路以及ce设备与pe设备互联ge链路需要配置bfd 链路故障检测功能，具体配置需求如下：n 华为设备设置bfd延时up的机制，延时时间3分钟。n 与业务侧设备互连ge 链路需要配置bfd 链路故障检测功能，并绑定业务侧静态业务路由。n 与pe设备互联ge链路需要配置bfd 链路故障检测功能，并bfd与bgp联动n bfd时间参数做如下调整：bfd时间参数值时间参数与pe设备对接tx interval150ms 缺省值rx interval150ms 缺省值multiplier3（缺省值）备注：实际参数根据两端设备bfd参数进行协商 表5：bfd时间参数值1.6 华为设备配置模板1.6.1 设备基本信息配置(含高可靠性)# sysname hostname #按照资源命名规范配置#clock timezone stringbeijing add 08:00:00 #配置系统时区，要求标准北京时间# super password level 3 cipher password_string #设置level 3密码 #系统日志相关配置 info-center source default channel 2 log level warning # warning以上级别发到服务器 info-center loghost source loopback0 info-center loghost syslog_ipaddress1 info-center loghost syslog_ipaddress2info-center logbuffer size 1024 #设置buffer缓冲区 info-center timestamp debugging date #信息显示时间为ntp时间。# router id loopback0_ipaddress #设置路由器id为loopback0地址# #acl number 2001 #vty接口访问控制列表 rule 10 permit source x.x.x.x y.y.y.y /ce设备loopback0地址段 rule 20 permit source x.x.x.x y.y.y.y / ce设备互联地址段#interface loopback0 #设备loopback0端口配置 description loopback for management ip address loopback0_ipaddress 55 #ip地址参见ip地址总表#aaa #相关本地用户帐号配置案例 local-user usermame password cipher password_string local-user usermame service-type telnet local-user usermame nms level 1 #user-interface maximum-vty 15 # vty接口并发数设置为15user-interface con 0 authentication-mode password #设置console口令，本地认证方式 set authentication password cipher password_string user-interface aux 0user-interface vty 0 14 acl 2001 inbound #vty接口访问控制权限 authentication-mode aaa #vty接口采取3a认证方式， idle-timeout 5 0 #空闲时间为5分钟#return1.6.2 端口配置#interface loopback0 #设备loopback0端口配置 description loopback for management ip address loopback0_ipaddress 55 #ip地址参见ip地址总表#华为设备互联pos端口配置案例，采用ip trunk多链路捆绑方式interface posx/x/x #pos链路二层配置 link-protocol hdlc #华为设备互联pos端口采用hdlc封装模式 description description_string #接口描述，参见资源命名规范 ip-trunk x #ip trunk号 carrier up-hold-time 3000 #设置链路 up delay时间为3s alarm lrdi sensitive #打开传输告警 alarm prdi sensitive alarm pais sensitive clock master|slave #pos链路同步时钟,sdh线路时钟，wdm内部时钟#interface ip-trunkxdescription to description_string #接口描述，参见资源命名规范ip address link_ipaddress 52 #接口互联ip地址,参见ip地址总表#华为pos端口配置interface posx/x/x link-protocol ppp #采用ppp二层封装模式description description_string #接口描述，参见资源命名规范 ip address link_ipaddress 52 #接口互联ip地址,参见ip地址总表carrier up-hold-time 3000 #设置链路 up delay时间为3salarm lrdi sensitive #打开传输告警alarm prdi sensitive alarm pais sensitiveclock master|slave #pos链路同步时钟,sdh线路时钟，wdm内部时钟#ge端口配置模板interface gigabitethernet interface-number description description_string #接口描述，参见资源命名规范 ip address ip-address ip-mask #接口互联ip地址,参见ip地址总表 undo shutdow#1.6.3 bfd配置# 全局开启bfd功能 bfd delay-up 180 #bfd延迟时间3分钟#建立bfd session,需要绑定接口、vpn实例、对端ip，自动分配表示符方式bfd session_string bind peer-ip 0 vpn-instance vpn实例 interface gigabitethernet10/0/1 source-ip auto min-tx-interval 30 #rx和tx时间参数为30ms min-rx-interval 30 commit# bfd session与静态路由绑定 ip route-static vpn-instance vpn实例 55 0 preference 5 track bfd-session session_string#bgp xxxxx# ipv4-family vpn-instance instance_string peer 7 as-number 38351peer 7 description to 对端设备名称 peer 7 bfd min-tx-interval 150 min-rx-interval 150 peer 7 bfd enable #设置bfd for bgp第2章 路由设计和转发实现方案及配置2.1 总体路由和转发策略本次工程，各省as号集团统一分配，每个地市一个单独的as号。承载网域内igp协议采用isis路由协议。每一as内所有ce路由器共同组成level2区域。isis路由协议仅承载ce设备loopback地址和互联地址。全网所有中继链路互联端口都启用了mpls标签分发协议，接口上同时启用ldp协议。承载网作为vpn业务承载网，不需配置ipv4 bgp协议，只部署mp-bgp，采用mp-bgp 协议发布vpnv4 私网路由。2.2 igp路由策略isis路由协议仅承载骨干网设备loopback地址和互联地址。2.2.1 isis路由策略和相关规划ip承载网使用isis路由协议作为igp协议，承载网所有路由器全部划分到isis.level2(简称isis.l2)区域。具体规划如下：n ce之间的互联接口和loopback接口，都参与isis.l2路由。net采用如下格式：采用03.8351.xxxx.ip地址.00格式，其中：“03.8351”表示中国联通b网as号，xxxx区分不同area，采用每个省的省会城市的电话区号电话区号（十进制格式属于同一省的所有路由器划归同一area；不足4位的首位补0，如广东为0020）。system-id：采用loopback地址，用十进制格式，每字节用3个十进制位表示，不足3位的空位补0。例如：管理地址为28，则system id为：1160.7901.7128。net编址实例：03.8351.0020.1160.7901.7128.00，表示：广东某环回地址为28的路由器。2.2.2 isis metric规划 联通ip承载网metric设计原则和策略承载网的metric值设计遵循以下原则：1. 满足中国联通ip承载网的时延指标要求。2. 满足带宽规划：保证每条链路正常情况下带宽利用率不超过50%，单条链路故障情况下不超过70%。3. isis metric值规划考虑扩展性和可管理性。4. 整体规划以传输时延为参数进行微调。5. 链路两端isis metric值设置一致。 metric参考值满足上述原则的一组metric值如下：表8：isis metric参考值链路功能metric基线值同局址ce之间100不同局址ce之间1000联通ip承载网接入模型2.3 mp-bgp路由方案作为vpn业务承载网，不需配置ipv4 bgp协议，只部署mp-bgp，采用mp-bgp 协议发布vpnv4 私网路由。2.3.1 bgp策略实施原则n ce路由器将承载全部igp路由（所有设备loopback与端口互联地址），n 汇聚ce（直接连接pe的路由器）路由器做为本as的rr反射器，其它ce做为客户端。n 两台汇聚ce使用相同的cluster-id:02.3.2 isis路由协议对isis路由协议进行安全加固，保护isis协议免受非法用户的攻击，与承载网路由器建立非法的isis 邻居。建议采用如下保护措施：n 承载网面向用户业务端口禁止运行isis协议，igp协议可以选择静态路由、ospf和rip协议。n 如果互联端口ip地址不在同一网段isis不能正常建立邻居关系（已验证确认）。当路由器重启或设备故障时，可能会出现路由表igp和bgp不同步，或者路由表不完整，进而可能出现路由黑洞，设置overload bit避免这种情况出现。2.4 路由快速收敛性方案2.4.1 igp快速收敛性方案全网进行基于ip层动态路由协议的故障恢复保护，通过isis 快速收敛技术，使得故障故障恢复时间达到小于1s的程度，做如下的设置： n 设备需要支持并打开isis prc（部分路由计算）和incremental-spf特性；n 通过调度机制，保证isis hello和lsp数据包得到优先发送和处理（设备缺省支持）。n isis时间参数做如下调整，如果涉及和友商对接同意按照b网规范实施。isis时间参数值时间参数华为设备hello interval10s（缺省值）hello holdtime30s（缺省值）hello multiplier3（缺省值）lsp gerneration interval/lsp waitmax: 1 sinitial: 50 mssecond: 50 mslsp interval/lsp pacing interval50ms(缺省值)prc interval缺省打开spf delay/spf interval/spf waitmax: 1 sinitial: 50 mssecond: 50msisis gr restart300s(缺省值)isis overload bit600s表15：isis时间参数值2.4.2 ldp快速收敛性方案ldp的收敛主要受如何维护标签的影响，对ldp参数做以下优化：n ldp协议工作在下游自主标签分配(downsteam unsolited)+有序的标签分发(ordered)+自由的标签保持方式(liberal)。n 标签保持模式采用自由保留，这样就允许设备保存从它的邻居接收来得所有标签映射信息，即使这些信息未被使用，当失去了ldp会话时，能够快速响应链路变化。n 只对ce路由器的loopback地址分配ldp标签，承载网内部互联链路地址不分配标签，减少设备维护的标签转发表数目，缩短ldp收敛时间。n ldp时间参数做如下调整：ldp时间参数值时间参数华为设备hello interval10shello holdtime30shello multiplier3（缺省值）keepalive interval10skeepalive holdtime30skeepalive multiplier3（缺省值）ft recovery timer 300(缺省值)ft reconnect timer300s（缺省值）gr neighbor liveness600s(缺省值)表15：ldp时间参数值2.4.3 bgp快速收敛方案 bgp时间参数调整对bgp参数做相应的调整，加快bgp的收敛速度（同时保证稳定性）：bgp时间参数值时间参数华为设备keepalive interval(缺省值)keepalive holdtime（缺省值）keepalive multiplier（缺省值）bgp gr restart timer (缺省值)bgp gr stale timer（缺省值）bfd for bgp450（150*3）表16：bgp时间参数值 bgp快收敛特性n 同局址两台ce使用不同的rdn ce部署vpnfrr技术实现端到端的快收敛n ce-pe之间的链路运行bfd for bgp技术实现链路故障的快速感知。2.5 mpls标签协议实现方案2.5.1 mpls标签协议相关技术 ldp lsp ldp是mpls的lsp建立协议，目前广泛的应用在vpn服务的提供上，它具有组网简单、配置容易、可以提供路由拓扑驱动建立lsp、可以支持大容量lsp等优点。2.5.2 联通ip承载网mpls标签协议架构所有ce互联接口启用ldp协议实现mpls标签分发。 ldp协议工作在下游自主标签分配(downsteam unsolited)+有序的标签分发(ordered)+自由的标签保持方式(liberal)。2.5.3 ip保护同传输保护的组合模型ip保护和传输保护之间配合可以采用两种方式：n 传输优先保护：链路故障情况下，传输保护时间一般50ms以内，ip层面设置等待传输保护；传输保护成功，ip层面不保护，业务中断时间一般小于50ms，传输保护失效或者无法保护的故障依赖igp快速收敛，一般亚秒以内。n ip优先保护：链路故障情况下，pos接口设置参数使得ip层面优先保护；如果传输保护失败或者传输无法保护的故障，一直选择ip层面的保护链路，直到故障恢复。n 传输优先保护，以减少承载网的收敛。如果在传输不具备保护条件的链路上，可使用ip优先保护的方式。2.6 配置需求2.6.1 修改路由优先级配置本次联通wcdma网络路由优先级均采用默认值：route typeroute preferencedirect attached0static routes60is-is level 2 internal15ospf 10rip100bgp255 华为默认协议优先级值2.6.2 isis协议配置需求 ip承载网路由器isis协议配置需求如下：n 华为设备可以配置isis进程tag，但一定要使用数字的形式，所以华为设备isis进程tag配置为200。 n 设备需要支持并打开isis prc（部分路由计算）和incremental-spf特性；n 通过调度机制，保证isis hello和lsp数据包得到优先发送和处理（设备缺省支持）。n 配置路由器和isis接口只支持level2能力，如能关闭level1则需关闭。n isis metric值采用wide-only metric，以支持大metric值和流量工程等特性，n 由于与其他承载网路由器间为信任关系；连接外网的端口又关闭了isis的处理，故不需做任何isis认证或加密了。n 在设备支持且缺省关闭的情况下，启用“设备启动时设置isis overload位”的功能。 n 启用“isis动态主机名交换”功能（rfc2763 tlv 137）。n （如支持且缺省关闭）打开lsp fast flooding特性（在spf计算前发送部分/全部lsps，且对这些lsps不做pacing）。n 关闭hello填充（padding）。n 配置路由器记录isis log邻居变化信息。2.6.3 mp-bgp路由协议配置需求ip承载网路由器mp-bgp路由协议配置需求如下：n 设置bgp router-id为loopback0地址，as号根据各地分配设置。n 关闭所有路由器的ipv4协议族bgp session，只开启vpnv4协议族。n 设置mp-ibgp的update-source为lo0 loopback0地址。n 发送community属性给mp-bgp邻居。n 关闭igp-bgp synchronization功能。n (如缺省打开)将bgp自动路由汇总特性关闭。n 华为设备开启bgp gr功能。 n 配置路由器记录log邻居变化信息n bgp时间参数调整如下： bgp时间参数值时间参数华为设备keepalive interval60s(缺省值)keepalive holdtime180s（缺省值）keepalive multiplier3（缺省值）bgp gr restart timer 150(缺省值)bgp gr stale timer600（缺省值）表22 bgp时间参数值2.6.4 mpls ldp配置需求mpls ldp配置需求：n 路由器全局启动mpls 转发功能。n 设置mpls lsr-id为loopback0地址。n ldp协议工作在下游自主标签分配(downsteam unsolited)+有序的标签分发(ordered)+自由的标签保持方式(liberal)。n 在ce互联端口运行ldp协议，在相关接口上设置mpls相关参数。n 所有ce设备上只对loopback0地址分配mpls ldp标签。n ldp时间参数规划如下：ldp时间参数值时间参数华为设备hello interval10shello holdtime30shello multiplier3（缺省值）keepalive interval10skeepalive holdtime30skeepalive multiplier3（缺省值）ft recovery timer 300(缺省值)ft reconnect timer300s（缺省值）gr neighbor liveness600s(缺省值)表26 ldp时间参数值2.7 华为设备配置模板2.7.1 isis协议配置#isis进程配置isis 200is-level level-2 #设置为level 2路由器 cost-style wide #isis metric值采用wide-only metric timer lsp-generation 1 50 50 level-2 #lsp产生时间 flash-flood level-2 #打开lsp fast flooding特性 network-entity 03.8351.省会区号.system-id.00 #net地址，详见资源命名规范 is-name hostname #打开动态主机名交换功能 timer spf 1 50 50 #spf计算时间log-peer-change #记录isis 邻居变化信息 is-snmp-traps enable set-overload on-startup#设置isis overload bit位，未配置bgp，缺省等待600s#物理接口isis配置interface x/x/x isis enable 200 isis circuit-level level-2 #线路为level2线路 isis cost level-2 #链路isis metric配置，具体参见 metric参考值isis circuit-type p2p #ge端口p2p模式，pos端口不需要配置 isis small-hello #关闭hello填充（padding）#loopback接口 silent方式interface loopback0 isis enable 200 isis circuit-level level-2 #缺省为silent模式#2.7.2 mp-bgp协议配置汇聚ce配置案例bgp 65001 /as号以个地市分配的为准 undo default ipv4-unicast graceful-restart 启用grpeer 61 as-number 65001peer 61 connect-interface loopback0peer 61 description to hnhk-jphl-n80e-ps-ce2 /对端设备名称#本地是所有ce与两台汇聚ce建立建立mp-ibgp client关系 ipv4-family unicastundo synchronization undo peer 61 enable #ipv4下所有bgp peer disable# ipv4-family vpnv4policy vpn-target reflector cluster-id 0 peer 61 advertise-communitypeer 61 enablepeer 61 reflect-client普通ce配置案例bgp 65001 /as号以个地市分配的为准 undo default ipv4-unicast graceful-restart 启用grpeer 61 as-number 65001peer 61 connect-interface loopback0peer 61 description to hnhk-jphl-n80e-ps-ce2 /对端设备名称#与两个汇聚ce建立mp-ibgp关系 ipv4-family unicastundo synchronization undo peer 61 enable #ipv4下所有bgp peer disable# ipv4-family vpnv4policy vpn-target peer 61 advertise-communitypeer 61 enable2.7.3 mpls ldp配置#ce设备mpls ldp配置# ce设备全局配置 mpls lsr-id loopback0_ipaddress mpls lsp-trigger host #只发布主机路由标签# mpls ldpgraceful-restart #启用ldp gr功能#ce互联接口设备接口上配置interface posx/x/x mpls mpls ldp# 第3章 网络服务质量（qos）实现方案及配置中国联通ip承载网承载了对于服务质量要求非常高的软交换业务，未来还需要承载3g的移动多媒体业务。所以网络的qos设计十分关键，衡量ip qos的技术指标包括：n 带宽/吞吐量 - 指网络的两个节点之间特定应用业务流的平均速率；n 时延 - 指数据包在网络的两个节点之间传送的平均往返时间；n 抖动 - 指时延的变化；n 丢包率 - 指在网络传输过程中丢失报文的百分比，用来衡量网络正确转发用户数据的能力；n 可用性 - 指网络可以为用户提供服务的时间的百分比。中国联通ip承载网qos的指标，时延、抖动、丢包率要求见下表：地域最大单向时延抖动丢包率95%的地区 =50ms =10ms =0.1% 全部大陆地区 =60ms =10ms =0.1% 表28 联通ip承载网qos指标联通ip承载网为mpls vpn网络，本期工程采用基于mpls的diffserv方式提供不同等级的服务，满足高等级业务的突发，确保高等级的业务不受低等级业务的影响；从而将不同业务放在同一网络上承载，降低相互之间的影响。3.1 qos技术分析及部署策略3.1.1 ip承载网分类和标记联通ip承载网qos采用diffserv技术体系，将qos需求相近的业务流分成一类，减少调度算法所处理的队列数，减轻路由器的处理压力。因此需要在网络边缘对业务流量进行分类和标记，以便网络中的每一台设备能够根据这个标记执行相同的phb（per-hop behavi