中国联通移动网CE局数据规范

1 2015/8/6 中国联通移动网 CE局数据规范 V2009.01 2 目录 一 组网结构及设置原则 二 路由原则 三 VPN划分 四 IP地址划分 五 CE组网结构 六 CE设备命名规范 七 设备基本信息 八 路由转发要求 3 组网结构及设置原则 同一局址内 ， CS域和 PS域 （ 不含 Gi） 采用不同 CE路由器 ， 且仅各有一对； 同一局址内 RNC设备和 GSN设备共用 PS域 CE路由器 ， 各类流量通过 VPN隔离； 各类业务 CE路由器统一接入本地 AR路由器； 以本地网为单位 ， 如设备局址超过五个 （ 含五个 ） ，与 AR同局址的两台 CE做为汇聚路由器 MCE（ 兼做本局址 CE） 口字形连接上联到承载网 B网的 AR路由器 ， 其他节点 CE设备通过口字形连接到这两台路由器 ； 4 组网结构及设置原则 要求各设备双上联到上层设备； PS域核心网相关设备通过 LAN-Switch汇聚接入 CE； RNC设备采用直连方式接入 PS域 CE路由器 ， 建议采用静态路由； 长途汇接局除语音流量直接接入 IP承载网 B网外 ，其余流量均由 LAN switch汇聚后接入承载网； CS域软交换端局 MSC Server和 MGW设备需求端口较少的 ， 可以不采用 LAN switch汇聚的形式 ， 而直接上联至 CE设备 （ 分公司根据本省实际情况决定 ） ， 各类流量通过 VLAN划分； 5 路由原则 AR与 CE之间采用 跨域 VPN-OptionA方式 ， 针对每个 VRF分别建立 BGP邻居 。 RNC和 CE之间：子接口上起 VRRP或 ARP探测； 6 路由原则 本地 CE之间：在 CE上配置全局的 ISIS、 VPNv4邻居和 VRF OSPF。 本地两台 CE之间 ， 利用 Trunk互联 ， 采用子接口进行三层互通 。 CE与 CE之间启用MPLS/LDP/MP-BGP协议； CE与 GSN、 RNC之间：采用静态路由 。 在 CE上将静态路由注入 OSPF中； 7 VPN划分和 RD、 RT等参数 PS 域有 G S N 设备局点 VPN 规划业务类型 v r f 名称 RD1 （ C E 1 ) R D 2 ( C E 2 ) RT 备注PS 域 3 G G n 接口 VPN GPRS_Gn_C A S : 2 0 4 0 0 0 A S : 3 0 4 0 0 0 A S : 2 0 4 0 0 0 启用PS 域 I u P S - V P N 3G_IuPS A S : 2 0 4 0 1 0 A S : 3 0 4 0 1 0 A S : 2 0 4 0 1 0 启用PS 域 O M C V P N PS_OMC A S : 2 0 4 0 4 0 A S : 3 0 4 0 4 0 A S : 2 0 4 0 4 0 预留无线 O M C V P N wireless_OMC A S : 2 0 4 0 6 0 A S : 3 0 4 0 6 0 A S : 2 0 4 0 6 0 预留数通 P S C E 设备网管 VPN 3G_CE_NMS A S : 2 0 4 0 7 0 A S : 3 0 4 0 7 0 A S : 2 0 4 0 7 0 启用PS 域无 G S N 设备局点 VPN 规划业务类型 v r f 名称 RD1 （ C E 1 ) R D 2 ( C E 2 ) RT PS 域 I u P S - V P N 3G_IuPS A S : 2 0 4 0 1 0 A S : 3 0 4 0 1 0 A S : 2 0 4 0 1 0 启用PS 域 O M C V P NPS_OMC A S : 2 0 4 0 4 0 A S : 3 0 4 0 4 0 A S : 2 0 4 0 4 0 预留无线 O M C V P N wireless_OMC A S : 2 0 4 0 6 0 A S : 3 0 4 0 6 0 A S : 2 0 4 0 6 0 预留数通 P S C E 设备网管 VPN 3G_CE_NMS A S : 2 0 4 0 7 0 A S : 3 0 4 0 7 0 A S : 2 0 4 0 7 0 启用I u B 3G_IuB AS ： 604010 A S : 7 0 4 0 1 0 A S : 6 0 4 0 1 0 I u B 业 务 单 独 使 用A R P S 域 VPN 规划业务名称 V R F 名 称 节点 R D 1 ( A R 1 ) R D 2 ( A R 2 ) RTP S 域 3 G G n 接 口 V P N G P R S _ G n _ C 河北省 3 8 3 5 1 : 1 1 0 1 0 3 8 3 5 1 : 2 1 0 1 0 3 8 3 5 1 : 1 1 0 1 0I u P S 接 口 承 载 3 G _ I u P S 河北省 3 8 3 5 1 : 1 1 2 0 4 3 8 3 5 1 : 2 1 2 0 4 3 8 3 5 1 : 1 1 2 0 4P S 域 O M C V P N P S _ O M C 河北省 3 8 3 5 1 : 1 1 3 0 2 3 8 3 5 1 : 1 1 3 0 2 3 8 3 5 1 : 1 1 3 0 2无 线 O M C V P N w i r e l e s s _ O M C 河北省 3 8 3 5 1 : 1 1 3 4 2 3 8 3 5 1 : 1 1 3 4 2 3 8 3 5 1 : 1 1 3 4 2数 通 C E 设 备 网 管 V P N 3 G _ C E _ N M S 河北省 3 8 3 5 1 : 1 1 3 8 2 3 8 3 5 1 : 1 1 3 8 2 3 8 3 5 1 : 1 1 3 8 2G i 增 值 业 务 接 口 M V S P _ G i 河北 3 8 3 5 1 : 1 2 0 1 2 3 8 3 5 1 : 2 2 0 1 2 3 8 3 5 1 : 1 2 0 1 28 VPN划分和 RD、 RT等参数 CS 域 VPN 规划业务类型 v r f 名称 RD1 （ C E 1 ) R D 2 ( C E 2 ) RT 备注CS 域信令 SSW_Signal A S : 2 0 4 0 2 0 A S : 3 0 4 0 2 0 A S : 2 0 4 0 2 0 预留CS 域媒体 SSW_Media A S : 2 0 4 0 3 0 A S : 3 0 4 0 3 0 A S : 2 0 4 0 3 0 预留CS 域 O M C V P N 3G_CS_OMC A S : 2 0 4 0 5 0 A S : 3 0 4 0 5 0 A S : 2 0 4 0 5 0 预留数通 C S C E 设备网管 VPN 3G_CE_NMS A S : 2 0 4 0 8 0 A S : 3 0 4 0 8 0 A S : 2 0 4 0 8 0 预留9 说明I P 地 址 需 求 地址段 地址数量 地址段地址数量地址段地址数量地址段 地址数量河北 /20 16C /20 16C /20 16C /16 256C增补 /21 8C /16邯郸/24/24/243/24 1/241-55-5518石家庄 -73.255 2 /23 2/241-55-5564+64保定-76.255/24/245 /24 1/241-5532张家口 /24 1 /24 1 /24 1 -55 16承德 /24 1 /24 1 /24 1 -55 16唐山 -80.255 2 /24 1 /24 1 -55 32廊坊 /24 1 /24 1 /24 1 -55 16沧州/24/2410.245.220/24 3/24 1/241-5514衡水/24/24 /24 1/241-5514邢台/24/24 /24 1/241-5514秦皇岛 /24 1 /24 1 /24 1 -55 16省分 -14.255 4预留/24 3 1 0 0 . 0 1 0 2 . 2 5 5 15.255 1 1 7 2 . 2 0 . 2 3 4 . 0 - 1 7 2 . 2 0 . 2 3 7 . 2 5 5省市R N C 侧 I u - P S 地 址( 含 R N C 与 网 络 设 备 互 联 地 址 )I u 接 口 、 G n 接 口 C E 路 由 器 互联 地 址 ( 包 括 C E - C E 、 C E - A R地 址 ) 及 管 理 地 址各省根据本省需求再细分管理地址使用最后的一个C ， 前 面 1 5 个 作 为 互 联 地 址I u - b 的 地 址 在 各 省 之 间 重 用 ， 各 省 的 I u - b 接 口 地 址在上述范围内自行分配，要求在 省内唯一 。使用地址时，应合理分配，减少浪费，地址不足时，向总部申请。设备网管地址C E / G S N 、 D N S 、 C G / R N C / 等 网 管 系统I u - b 接 口 地 址IP地址划分 10 CE组网结构 A R 1 A R 2CE1IP 承载网 B 网EBGP P ee rGSN RNC1 RNC2CE2SW 1 SW 2地市节点 1V P Nv 4 P e e rIS IS Ne ighb orOSPF地市节点RNC1 RNC2CE3 CE4SW 1 SW 2V P Nv 4 P e e rIS IS Ne ighb orOSPF地市节点 211 汇聚 CE组网结构 GS N RNC1 RNC2 GS N RNC1 RNC2RNC1A R 1 A R 2CE1 CE1 CE2CE2 SW 1 SW 2SW 1 SW 2C E5 C E6承载网地市核心机房 1地市核心机房 2地市机房 3E BGP P e e rV P Nv 4 P ee rIS IS Neigh b o rV P Nv 4 P ee r12 CE设备命名规范 【 格式 】 ： 省名 地市 _机房缩写 _设备型号 _设备类型 _设备角色 r 【 举例 】 ： HEBSJZ-XZHL-N80E-Gn-MCE1 表示石家庄新综合楼机房的 PS域的第一台 Gn业务接入路由器 ， 型号为 NE80E； 目前格式： HEBSJZ-XZHLL2-NE80E-GnR1 HEBBD-GKL5-7750-RNCR1 设备类型 ： 2个字符； CS： CS域设备 。 Gn： PS域设备 。 Gi： PS域设备 。 13 端口配置 设备端口命名 【 格式 】 ： 1) POSslot/subslot/port 2) GEslot/subslot/port 【 举例 】 ： 1) POS 1/1/1表示 “ 第一插槽第一子槽的第一个POS端口 ” 14 端口配置 网络端口描述 （ NN电路 ） 【 格式 】 ： 1) 本端端口号 To 对端设备名 对端端口号 带宽 【 示例 】 ： 1) POS1/1/1 To BJBJ-JM-N80E-CS-MCE1 POS2/1/1 10G， 表示本端端口 POS1/1/1连接到北京京门机房第一台汇聚路由器 NE80E、 对端端口号 POS2/1/1、 链路带宽 10G 15 端口配置 用户端口描述 （ NI电路 ） 【 格式 】 ： 1) To 对端设备名 对端端口号 业务设备端口 【 说明 】 ： 业务设备端口：取软交换业务的接口名称 ， 如 Nb、Mc 【 示例 】 ： 1) To HUNCD_ZXJ_MGW1 GE2/4/1/1 MGW MC1 表示与湖南常德 MGW的 MC互联端口 。 16 设备基本信息 访问控制 1) 对 CE路由器远程管理需要进行严格控制 ， 只允许信任用户以特定方式 （ Telnet/SSH/SNMP等 ）进行访问 。 2) 对路由器 VTY接口访问进行控制 ， 防止非法用户通过 Telnet/SSH方式获取设备的控制能力 。 可针对 VTY端口设置相应的访问控制列表来限制通过 VTY端口对路由器的访问；允许省公司网管中心的登陆网段；允许通过 CE承载网路由器跳转登入其他路由器 ， 正常情况下 ， 不允许其他地址登陆 。 17 设备基本信息 访问控制 1) 修改 VTY并发连接数缺省值 ， 最多允许同时 8个访问； 空闲时间 5分钟； 2) 配置 Console端口口令； 3) 路由器本地配置用户名和管理组作为备份管理方式 ， 至少配置全部读写权限和只读权限 2个级别的管理组； 18 设备基本信息 SNMP 网络上所有设备要求打开 SNMP TRAP功能 ， 路由器需要有 SNMP TRAP的配置以便可以接受网管系统的 SNMP查询 ， 并可以向网管系统发送TRAP信息 。 19 设备基本信息 时钟及 NTP 1) 配置系统时间 ， 要求采用标准北京时间；可从网管 NTP服务器获取时间 。 系统日志 1) 配置所有设备的系统日志包括告警日志及操作日志在设备本地；系统日志及命令调试输出使用即时时间戳 （ 如已具备专用网管必须将所有设备的系统日志预先设置发送至网管服务器 ） 。 20 设备基本信息 其他 1) 关闭 HTTP、 FTP服务 （ 缺省关闭 ） 2) 关闭其他小端口服务 ， 增强设备本身的安全性 。 MTU 1) CE设备的所有内部互连端口 ， 统一取默认值 。 2) 与外部连接端口的 MTU值需与对端设备协商保持一致 ， 尽可能取大值 。 21 设备基本信息 POS 1) POS封装： PPP模式 （ 采用 POS IP Trunk技术 ，则需要把封装模式改为 HDLC模式 ） ； 2) 打开 POS故障告警； 3) 设备未使用端口 ， 全部手动关闭； 22 设备基本信息 BFD CE到业务侧视业务设备的支持 BFD的能力及接入方案具体问题具体分析 。 建议配置如下： 1) 设备设置全局 BFD延时 UP的机制 ， 延时时间 180 s。 2) 设备设置 BFD FOR TRUNK延时 UP的机制 ， 延时时间 5 min。 3) 与业务侧设备互连 GE 链路需要配置 BFD 链路故障检测功能 ， 并绑定业务侧静态业务路由 。 4) 与 PE设备互联 GE链路需要配置 BFD 链路故障检测功能 ， 并 BFD与 BGP联动 23 路由转发 ISIS ISIS路由协议仅承载 CE设备 Loopback地址和互联地址 ，路由器全部划分到 ISIS.LEVEL2区域 。 为保护 ISIS协议免受非法用户的攻击 ， 与 WCDMA网路由器建立非法的 ISIS 邻居 。 建议采用如下保护措施： 1) CE面向用户业务端口禁止运行 ISIS协议 ， IGP协议可以选择静态路由 、 OSPF和 RIP协议 。 2) 当路由器重启或设备故障时 ， 可能会出现路由表 IGP和 BGP不同步 ， 或者路由表不完整 ， 进而可能出现路由黑洞 ， 设置 Overload bit避免这种情况出现 。 24 路由转发 ISIS 具体规划如下： 1) CE之间的互联接口 ， 都参与 ISIS.L2路由 ， ISIS cost类型为 Wide。 协议进程号为 200。 2) 设备需要支持并打开 ISIS PRC（ 部分路由计算 ）和 Incremental-SPF特性； 3) 与其他 WCDMA网路由器间为信任关系； 连接外网的端口又关闭了 ISIS的处理 ， 故不需做任何 ISIS认证或加密 。 4) 设备启用 ISIS Overload on-startup功能 。 5) 启用 “ ISIS动态主机名交换 ” 功能 （ RFC2763 TLV 137） 。 6) 打开 flash-Flood level-2功能 . 7) 打开 small Hello功能 。 8) 配置路由器记录 ISIS log邻居变化信息 。 25 路由转发 ISIS NET采用如下格式： 采用 AS.XXXX.IP地址 .00格式 ， 其中： AS号本地私网自治域号 ， XXXX区分不同 Area， 采用每个省的省会城市的电话区号电话区号 （ 十进制格式属于 同一省的所有路由器划归同一 Area） 。 NET编址实例： 06.4751.0311.0102.4210.3220.00 表 示 ： 石 家 庄lookback地址为 20的路由器 。 26 路由转发 AS号码 地市邯郸 64750 64760石家庄 64751保定 64752 64762张家口 64753 64763承德 64754 64764唐山 64755 64765廊坊 64756 64766沧州 64757 64767衡水 64758 64768邢台 64759 64769秦皇岛 64746 64747预留 6 4 7 4 8 - 6 4 7 4 9 64770 、 64761各 地 市 A S 号 码27 路由转发 MP-BGP 仅作为 VPN业务承载 ， 不需配置 IPv4 BGP协议 ， 只部署 MP-BGP， 采用 MP-BGP 协议发布 VPNv4 私网路由 。 BGP策略实施原则： 1) CE 路由器将承载全部 IGP 路由 （ 所有设备Loopback与端口互联地址 ） ， 2) 汇聚 CE（ 直接连接 PE的路由器 ） 路由器做为本AS的 RR反射器 ， 其它 CE做为客户端 。 3) 两台汇聚 CE使用相同的 CLUSTER-ID:0 28 路由转发 MP-BGP 具体规划