集客专线接入培训(内蒙公司)分析

SR专线业务接入培训2012年5月提纲应用场景网络概况1112接入方式13数据配置14讨论15应用场景集团客户宽带接入业务

面向企事业单位、商住楼及一些园区用户，为其提供高速Internet上网服务。

虚拟专线/专网

面向集团客户和自有业务系统提供基于Internet承载的有安全性保证的虚拟专线/专网互联业务和服务。提纲应用场景网络概况1112接入方式13数据配置14讨论15CMNET核心层、汇聚层组网结构

CMNET网络接入层组网示意图

集团客户宽带接入业务技术总则集团客户宽带接入一般以PON、PTN、SDH/MSTP、以及SDH+协议转换器的方式就近接入汇聚接入交换机。其中： 对于可靠性要求较高的集团客户，可用三层方式接入三层汇聚交换机或者业务控制路由器，必要时可以运行动态路由协议进行高可靠性保障； 对于对可靠性要求不高的集团客户可以采用以二层方式接入汇聚交换机，经汇聚后接入城域业务控制层SR设备。虚拟专线/专网业务技术总则三层MPLSVPN业务

三层VPN的部署，通常以各接入路由器作为PE，在路由层面使用MP-iBGP相互交换VPN路由和成员信息。在数据转发层面则通过LDP信令建立VPN-LSP。PE与CE之间要运行路由协议，建议选择静态、OSPF和EBGP协议。二层MPLSVPN（VPLS）业务

二层VPN的是在MPLS网络上透明传输用户的二层数据，从用户角度看，这个MPLS网络就是一个二层的交换网络。通过这个网络，可以在不同的站点之间建立二层连接。基于MPLS网络的二层VPN技术实现方案目前主要有两种，分别是Kompella二层VPN和Martini二层VPN。城域网业务网络拓扑示意图集团客户的宽带上网业务采用单层SVLAN方式实现PUPV，根据VLAN标签区分不同的客户；

具体的VLAN规划请参见《中国移动CMNET省网及城域网资源规划方案》VLAN和QinQ技术总则VLAN规划业务内层VLAN外层VLAN备注小企业IPoE(公网DHCP)500～999500～999内层VLAN用于标识PON口、二层端口下不同用户外层VLAN用于标识PON口、二层端口（FTTB从前往后分，FTTH从后往前分）PPPOE接入(公网/私网拨号)/LAN接入校园网专用BRAS1000～19991000～1999同上企业接入、专线接入(二层、三层VPN)2000～29992000～2999企业接入采用单层VLAN，每个企业分配一个单独的VLAN/企业专线接入可以采用L2VPN或L3VPN（企业接入用户vlan从前往后分，专线接入用户vlan从后往前分)（SR/BRAS配置方式为子接口）LAN接入校园网网管(每校园汇聚交换机使用一个VLAN)190～219190～219用于LAN接入场景下的交换机网管VLANLAN接入校园网非校园网专用BRAS220～229220～229用于LAN接入场景下校园网学生上网外层VLAN(若有专用BRAS设备则外层VLAN复用PPPoE拨号部分)交换机网管6～76～7网管使用N:1VLAN方式，每个SR/BRAS节点一个VLAN预留VLAN1～5、1～5、后续扩展使用229～499、229～499、3700～40943700～4094业务地址规划集团客户宽带接入业务地址规划

集团客户宽带接入业务原则按能满足用户需求的最小网段进行分配。集团客户宽带接入业务使用公网IP地址。虚拟专线/专网业务地址规划

虚拟专线/专网业务以每个VPN一个私有地址规划，且各VPN之间可以地址重复，由于是私网地址，因此可以按实际情况进行分配。各VPN间尽量不使用相同网段私网地址，这样更便于通过地址识别业务。私网地址建议172.16.0.0/16-172.32.0.0/16网段，根据VPN地址需求依次分配。提纲应用场景网络概况1112接入方式13数据配置14讨论15集团客户宽带接入业务集团客户宽带接入方式重要大客户光纤直接接入SR设备普通大客户光纤直接接入汇聚交换机通过接入层交换机接入通过GPON接入

集团客户宽带接入业务示意图SR/BRAS做为大客户接入网关，相对集中布放，具备大量终结专线业务的能力。汇聚交换机通过相对轻载的上行链路连接到SR/BRAS，用于承载大客户专线业务。SR/BRAS对大客户专线业务数据流进行分类、标记、队列调度、流量限速、整形等，保障其QOS服务质量。另外，业务路由器的精细带宽控制（双向限速），对于推动用户购买更高接入带宽有很大的促进作用。虚拟专线/专网业务——三层MPLSVPN业务MPLSVPN业务也可以通过以下四种方式接入重要大客户光纤直接接入SR设备普通大客户光纤直接接入汇聚交换机通过接入层交换机接入通过GPON接入（灵活的接入方式对于在中小企业中推广MPLSVPN业务有重要意义。）

MPLSVPN业务示意图SR/BRAS作为MPLSVPNPE，相对集中布放。SR/BRAS负责提供有用户接入控制的二、三层MPLSVPN业务。汇聚交换机采用相对轻载的专用上行链路连接到SR/BRAS，用于承载VPN和大客户专线业务。SR/BRAS设备对VPN业务数据流进行分类、标记、队列调度、流量限速、整形等，保障VPN业务服务质量。 VPLS用户做为大客户专线的一种业务方式，其接入和终结需求等同于大客户接入业务，可以通过以下四种方式接入。重要大客户光纤直接接入SR设备普通大客户光纤直接接入汇聚交换机通过接入层交换机接入通过GPON接入虚拟专线/专网业务——二层MPLSVPN业务

VPLSVPN业务实现示意图VPLSPE路由器的选取仍然与三层VPN网络相同，这些设备间仍然采用LDP协议分配公网标签，二层PE设备之间采用targetldp传递VPLS服务私网标签。SR/BRAS需要为VPLS用户配置VPLSVRF实例，并分配二层虚电路编号和VLANID。提纲应用场景网络概况1112接入方式13数据配置14讨论15数据配置-光纤直接接入SR

由于采用大客户直接连接，所以无需进行VLAN规划。假设分配的IP地址网段为120.193.152.1/29。以华为公司NE40E/80EV300R003版本为例，SR上具体配置如下所示：专线用户自动获取IP时1、配置DHCP相关服务[Quidway]dhcpenable//使能DHCP功能[Quidway]dhcpserverforbidden-ip120.193.152.1//配置不参与自动分配的IP地址(设备接口地址)[Quidway]dhcpserverip-poolzhaqierxiao//配置地址池名称

[Quidway]network120.193.152.0mask255.255.255.248//配置地址池网段范围

[Quidway]gateway-list120.193.152.1//配置用户获取的网关[Quidway]dns-list211.138.91.1202.99.224.67//配置用户获取的DNSS2、接口配置[Quidway]interfacegigabitethernet1/0/0//进入接口[Quidway-GigabitEthernet1/0/]descriptionzhuanxian1//添加描述信息

[Quidway-GigabitEthernet1/0/0]ipaddress120.193.152.1255.255.255.248//配置IP3、路由发布

[Quidway]iproute-static120.193.152.0255.255.255.0NULL0//配置指向NULL0的静态路由，用于发布预先分配给SR的大段地址。

[Quidway]BGP64720//进入BGP视图

[Quidway-BGP-64720]network120.193.152.0255.255.255.0//发布SR专线用户聚合路由

[Quidway-BGP-64720]network120.193.152.0255.255.255.248//发布专线用户明细网段路由专线用户手工配置IP时

此类专线用户，SR的配置不需要配置DHCP相关部分，其它配置和路由发布和上面的配置相同。

数据配置-光纤直接接入SR

假设我们分配测试专线用户的vlan为2000。IP地址网段为120.193.152.1/29。以华为公司NE40E/80EV300R003版本及华为公司S9300交换机V200R001版本为例，SR具体配置如下所示：专线用户自动获取IP时1、配置DHCP相关服务[Quidway]dhcpenable//使能DHCP功能[Quidway]dhcpserverforbidden-ip120.193.152.1//配置不参与自动分配的IP地址(设备接口地址)[Quidway]dhcpserverip-poolzhaqierxiao//配置地址池名称

[Quidway]network120.193.152.0mask255.255.255.248//配置地址池网段范围

[Quidway]gateway-list120.193.152.1//配置用户获取的网关[Quidway]dns-list211.138.91.1202.99.224.67//配置用户获取的DNSS2、接口配置[Quidway]interfacegigabitethernet1/0/0.2000//创建子接口[Quidway-GigabitEthernet1/0/0.2000]vlan-typedot1q2000//子接口终结用户VLAN2000[Quidway-GigabitEthernet1/0/0.2000]descriptionzhuanxian1//添加描述信息

[Quidway-GigabitEthernet1/0/0.2000]ipaddress120.193.152.1255.255.255.248//配置IP数据配置-光纤直接接入汇聚交换机3、路由发布

[Quidway]iproute-static120.193.152.0255.255.255.0NULL0//配置指向NULL0的静态路由，用于发布预先分配给SR的大段地址。

[Quidway]BGP64720//进入BGP视图

[Quidway-BGP-64720]network120.193.152.0255.255.255.0//发布SR专线用户聚合路由

[Quidway-BGP-64720]network120.193.152.0255.255.255.248//发布专线用户明细网段路由专线用户手工配置IP时

此类专线用户，SR的配置不需要配置DHCP相关部分，其它配置和路由发布和上面的配置相同。

数据配置-光纤直接接入汇聚交换机汇聚交换机配置1、vlan配置[S9312]vlan2000[S9312-vlan]destestzhuanxian12、连接专线用户的交换机接口配置[S9312]interfaceGigabitEthernet11/0/9[S9312-GigabitEthernet11/0/9]descreptionTO-testzhuanxian1[S9312-GigabitEthernet11/0/9]portlink-typeaccess[S9312-GigabitEthernet11/0/9]portaccessvlan20003、上联SR/BRAS的接口透传专线VLAN[S9312]interfaceGigabitEthernet11/0/0[S9312-GigabitEthernet11/0/0]descreptionTO-XX_SR_Gi1/0/0[S9312-GigabitEthernet11/0/0]portlink-typetrunk[S9312-GigabitEthernet11/0/0]porttrunkallow-passvlan2000注：此处省略了接口协商模式和速率的配置，请以实际情况为准。数据配置-光纤直接接入汇聚交换机SR配置和普通大客户光纤直接接入汇聚交换机时的配置相同，此处不再赘述。汇聚交换机配置1、vlan配置[S9312]vlan2000[S9312-vlan]destestzhuanxian12、连接接入交换机的接口配置[S9312]interfaceGigabitEthernet11/0/9[S9312-GigabitEthernet11/0/9]descreptionTO-access-switch[S9312-GigabitEthernet11/0/9]portlink-typetrunk[S9312-GigabitEthernet11/0/9]porttrunkallow-passvlan20003、上联SR/BRAS的接口透传专线VLAN[S9312-GigabitEthernet11/0/0]portlink-typetrunkS9312-GigabitEthernet11/0/0]descreptionTO_SR_G1/0/0[S9312-GigabitEthernet11/0/0]porttrunkallow-passvlan2000注：此处省略了接口协商模式和速率的配置，请以实际情况为准。数据配置--通过接入层交换机接入

假设我们分配测试专线用户的vlan为2000。IP地址网段为120.193.152.1/29。以华为公司NE40E/80EV300R003版本及华为公司S9300交换机V200R001版本为例.具体配置如下所示：接入交换机配置此处以华为公司S5300些列交换机V300R001版本为例1、vlan配置[S5300]vlan2000[S5300-vlan]destestzhuanxian12、连接专线用户的接口配置[S5300]interfaceGigabitEthernet1/0/10[S5300-GigabitEthernet1/0/10]descreptionTO-testzhuanxian1[S5300-GigabitEthernet1/0/10]portlink-typeaccess[S5300-GigabitEthernet1/0/10]portaccessvlan20003、上联汇聚交换机的接口透传专线VLAN[S5300]interfaceGigabitEthernet11/0/0[S5300-GigabitEthernet11/0/0]descreptionTO-SR[S5300-GigabitEthernet11/0/0]portlink-typetrunk[S5300-GigabitEthernet11/0/0]porttrunkallow-passvlan2000注：此处省略了接口协商模式和速率的配置，请以实际情况为准。数据配置--通过接入层交换机接入假设分配专线用户的VLAN为2000，OLT对专线业务进行1层vlan的透传，此处OLT以MA5680T、ONU以MA5620E为例，具体配置如下所示：OLT的配置1、配置业务VLANvlan2000smart2、上行口透传VLAN2000portvlan20000/1903、配置线路模板ont-lineprofilegponprofile-id25profile-name"line-profile_25"qos-modeflow-cartcont1dba-profile-id12//创建承载业务的通道TCONT1并绑定DBA模板tcont2dba-profile-id13gemadd0ethtcont1//在tcont1加一条GEM0流gemadd1ethtcont2gemmapping10vlan2000flow-car7//把GEM1映射到VLAN10

commit数据配置—通过OLT接入SR配置和普通大客户光纤直接接入汇聚交换机时的配置相同，此处不再赘述。OLT的配置4、创建业务的server-portservice-portvlan2000gpon0/1/1ont25gemport1multi-serviceuser-vlan2000tag-transformdefaultONU的配置1、VLAN配置

vlan2000mux//创建业务vlan

portvlan20000/01//上行透传业务vlan2、创建业务vlan的server-port

service-port0vlan2000eth0/1/1multi-serviceuser-vlanuntaggedrx-cttr6tx-cttr6

数据配置—通过OLT接入对于VPN业务，城域网的二层网络的配置和专线业务无区别，同样是进行对应的vlan透传，此处不再赘述。此配置不再对MPLS及VPNV4相关部分进行描述，默认MPLS网络及BGPVPNV4已经正常开启。VPN规划RD规划

:AAA:BBBAAA标识即为本省AS号；BBB各省按实际情况分配，其中应包含地市等信息。RT规划：AAA：BBBAAA标识即为本省AS号；BBB各省按实际情况分配，其中应包含业务信息。并根据VPN的网络结构类型进行分配。对于VPN网络结构是全网状结构，建议BBB全省唯一。对于VPN网络结构是hub-spoke结构，建议省中心设置一个BBB，地市统一设置一个BBB。VPN名称VRF名称RDRTNMGMobile_VPN_TEST64720：47164720：100数据配置—三层VPN业务SR上的数据配置1、创建VRFipvpn-instanceNMGMobile_VPN_TESTroute-distinguisher64720:400vpn-target64720:400export-extcommunityvpn-target64720:400import-extcommunity2、接口绑定VPN实例interfaceGigabitEthernet1/0/0.2000vlan-typedot1q2000descriptionTO-CMNET-SW05-1/0/0ipbindingvpn-instanceNMGMobile_VPN_TESTipaddress172.16.0.1255.255.255.0数据配置—三层VPN专线业务SR上的数据配置3、VPN路由发布bgp64720ipv4-familyvpn-instanceNMGMobile_VPN_TESTimport-routedirect//将直连接口路由发布

import-routestatic//将静态VPN路由发布（根据实际需要）iproute-staticvpn-instanceNMGMobile_VPN_TESTx.x.x.xx.x.x.xinterfacex/x/x//对下挂CE的业务地址指静态路由（根据实际需要，可使用OSPF、BGP等动态路由）VPN中路由的发布可以采用引入静态或直连的方式发布，若连接的CE设备支持，也可以采用动态路由如OSPF/EBG