下载文档原格式
新疆电信IP网网络接入规范中国电信股份有限公司新疆分公司2009年7月目录1 建设思路及建设目标 (3)2 IP网网络拓扑结构 (3)2.1 新疆电信IP骨干网络 (3)2.2城域骨干网 (5)2.2.1 核心层 (5)2.2.2汇聚控制层 (5)2.3 宽带接入网: (6)3 网络接入结构 (6)3.1用户接入数控制 (8)4 逻辑资源规划 (8)4.1 BAS子接口划分 (8)4.2 SR子接口规划 (9)4.3 vlan规划 (9)4.3.1 汇聚交换机外层VLAN规划 (9)4.3.2 OLT外层VLAN标签规划 (10)4.3.3 内层业务VLAN 规划 (10)5. VPN业务接入规划 (11)6 路由规划 (13)6.1 城域网BGP (13)6.2 城域网IGP (14)7 IP地址规划 (14)8 精确绑定 (15)8.1 通过VBAS方式 (15)9 Epon开放E8-B业务: (15)1 建设思路及建设目标IP 城域网建设应以业务为导向,充分满足语音、视频、数据业务的发展需要,做好网络长远规划。
在实施中,应结合网络和业务实际情况,分步实施,平滑演进,做好远期和近期的结合,充分保护现有投资,提高投资效益。
IP 城域网优化应遵循“理清层次、提升功能,规范设备、注重实效”的总体思路,体现以下原则:1、网络层次清晰化。
通过二三层网络分离,构建物理和逻辑层次清晰的三层路由网络(城域骨干网)和二层接入网络(宽带接入网)。
2、网络结构扁平化。
通过城域骨干网的大容量、少节点,宽带接入网的广覆盖,减少IP 城域网的物理和逻辑级联级数。
3、网络质量差异化。
通过在IP 城域网部署区分服务机制,为不同用户和不同业务提供不同QoS 等级的差异化服务。
4、管理控制集中化。
用宽带接入服务器(BRAS)和业务路由器(SR)构建清晰的业务接入控制层,实现集中的业务提供和控制;同时加强全省集中的认证计费和网络管理系统建设,提高网络的可管理性,实现电信级业务支撑和网络管理。
ZXA10 EPON网管业务配置操作模板FTTH(V1.1)中兴通讯股份有限公司2010年04月目录1.业务配置 (3)1.1认证ONU过程 (3)1.1.1更改OLT单板认证模式 (3)1.1.2创建ONU类型模板 (4)1.1.3认证ONU (5)1.1.4配置ONU的带宽 (8)1.2开通上网业务(OLT二层透传,不起QinQ) (9)1.2.1创建静态vlan (9)1.2.2上联端口绑定vlan (10)1.2.3端口PON-ONU绑定vlan (11)1.2.4配置ONU用户端口的vlan (13)1.3开通语音业务 (17)1.3.1配置语音通道 (17)1.3.2配置OLT的IP模板 (17)1.3.3配置OLT的VLAN模板 (18)1.3.4配置OLT的VoIP协议模板 (19)1.3.5配置OLT的传真模板 (20)1.3.6配置ONU的应用模板 (20)1.3.7配置ONU的语音IP (21)1.3.8配置ONU上的SIP用户 (22)1.业务配置任何新的ONU上电接入一台OLT C220所连接的网络,都必须经过C220的授权认证后才能接入网络。
对于FTTH环境下使用的ONU D420,所有配置操作都在OLT C220的网元上进行(包括对ONU的操作)。
1.1认证ONU过程上网业务的配置的目的是使用户可以通过EPON接入internet,其配置主要包括注册认证ONU,配置ONU带宽,配置上联和用户端口vlan,配置ONU的vlan。
具体步骤如下:1.1.1更改OLT单板认证模式网管界面中右击C220网元-->EPON 配置-->OLT管理-->OLT认证配置,将会打开“OLT 认证配置”界面,选择单板后可以将ONU认证模式改为序列号认证方式,默认是MAC地址认证方式。
1.1.2创建ONU类型模板网管界面中右击C220网元-->EPON 配置-->ONU管理-->ONU类型模板,弹出界面中选择“创建”按钮。
ZXA10 C300基本操作1.1.1ZXA10 C300基本操作1) 进入全局配置模式ZXAN#configure terminal ZXAN(config)#2)关闭告警ZXAN#end ZXAN#no terminal monitor3) telnet闲置时长的设置ZXAN#show telnet 300 C或者ZXAN#delete cfg *.* 重启设备:ZXAN#reboot 置带外网管接口IP地址。
a.进入全局配置模式。
ZXAN#configure terminalb.进入管理接口配置模式。
ZXAN(config)#interface mng1c.设置带外网管接口IP地址。
ZXAN(config-if)#ip address 设置带外网管路由。
ZXAN(config)#ip route 10.1.0.0 用直连网线连接C300带外网管Q口和PC操作终端,PC的IP与C300 带外管理IP设在同一网段,通过PC远程telnet 登录到C300。
C300默认出厂的带外IP是)带内网管配置①设置带内IP的前提是设置管理VLAN,本例设为88。
管理VLAN可以设置多个。
设备可以有多个带内IP。
ZXAN(config)#vlan 88 ZXAN(config-vlan)#name xx ZXAN(config-vlan)#exit②进入到上联端口配置模式ZXAN(config)#interface gei_1/19/1③设置上联口为“trunk或hybrid”模式(该命令是4命令执行的前提)ZXAN(config-if)#switchport mode trunk/hybrid④将上联口加入到管理VLAN 88.,并设置为tag方式。
发送出去时,带tag标签。
ZXAN(config-if)#switchport vlan 88 tag⑤退回到全局配置模式,并进入到管理VLAN三层端口(虚接口)。
MA5680T的版本:VERSION : MA5600V800R008C01PATCH : SPC200 SPH307 HP2107开局前的准备工作:board add 0/1 H802EPBD \\EPBD pon业务板注册到1号槽位,业务板型号H802EPBD可以通过命令display board 0查看,注册后再通过命令display board 0查看,此时业务板的状态由auto_find转变为Normal(业务板需要手工注册,主控板不需要手工注册)interface epon 0/1 打开Pon板的QinQ功能vlan-range enablelink-aggregation 0/7 0-1 egress-ingress 将7号槽位的0和1口进行端口绑捆(镇海用的是业务主控板实现端口绑捆并上行至S9303交换机),配置成功后,在设备的配置表现形势为:link-aggregation 0/7 0 egress-ingresslink-aggregation add-member 0/7/0 0/7 1 与配置时不一样。
1. 创建DBA模板(用于onu上行带宽控制,无论OAM或SNMP注册ONU都需要创建DBA和线路模板)DBA只是限制ONU上行的带宽,默认情况下没有对ONU下行进行带宽限制。
CG_MA5680T (config)#dba-profile add profile-id 10 profile-name "10M" type2 assure 10240 \\创建保证带宽为10M的DBA模版2. 创建线路模板CG_MA5680T(config)#ont-lineprofile epon profile-id 1 profile-name “test1”CG_MA5680T(config-epon-lineprofile-1)#llid dba-profile-id 10 \\引用dba模版CG_MA5680T(config-epon-lineprofile-20)#commit \\提交生效如果没有在线路模板下配置DBA模版,那么默认调用DBA模板1,DBA1模板限制上传带宽5Mbp s。
MA5680T+MA5616网管开局配置指导(MA5680T部分)1、首先找到本次新开ONU上联的OLT2、双击该OLT图标,打开OLT面板3、选择左侧菜单里的vlan4、右键—选择增加---弹出如下对话框5、新建语音、管理、宽带3个vlan--完成后点下一步6、选择对应业务vlan对应的OLT上行口---完成后点击“完成”备注:1、5,6步骤需要操作3次添加语音、管理、宽带3个vlan;2、此处注意vlan 类型都为smart,属性都为qinq。
7、点击王元面板返回主界面8、找到本次新开ONU所在的PON口(双击对应的面板上即可打开)上来的设备)10、选择发现上来的ONU所对应的MAC地址----右键选择确认ONU参数)2、选择线路模板(只有一个可供选择)12、配置完基本配置之后,选择网管管理通道参数备注:1、选择对应的snmp 模板------选择名称为MDU的哪一个2、填写对应的管理vlan、网关地址、IP地址、IP地址掩码-------此处数据都以规划为准13、点击应用----确定(到此为止ONU在OLT注册的数据就做完了)此处做完之后不要关闭窗口,按照如下继续配置:接下来就需要配置ONU在OLT对应的虚业务14、选择server-port信息10、右键---选择增加15、选择增加之后会弹出如下对话框16、填写相应的数据后应用(此处需要添加语音、宽带、管理3条虚业务)MA5680T+MA5616开局配置指导(MA5616部分)一、宽带部分1、选择需要配置的设备2、双击设备名称打开网元详细信息备注:如果单板未确认,可右键选择确认单板。
3、选择左侧选项中的vlan选项----右键选择批量增加4、在弹出的对话框内填写对应的数据4、选择“下一步”—选择相应的上行口备注:MA5680T+MA5616组网上行口为1口;IP城域网+MA5616组网上行口为0口。
5、完成上述配置之后,点击“完成”到此为止宽带业务vlan就创建完成了6、选择网元面板7、选择“配置”—“介入模板管理”—“ADSL模板”8、选中所有模板,右键选择“下发模板到设备”9、选择本次新开的设备—点击“应用”---“确定”10、继续返回网元面板11、双击宽带业务板—选中所有端口---右键选择去激活(MA5616宽带业务板为ADLE)12、去激活完成之后---右键选择配置属性14、点击链路模板后面的选择标志-15、在弹出的对话框中选择相应的宽带速率---点击确定16、点击应用完成后确定17、右键选择激活备注:可按照同样的方法配置另一块宽带业务板18、选择下放的server-port信息—右键选择添加19、在用户侧里面选择所有的ADSL端口20、再用户侧里面填写vpi 和vci (目前电信使用的vpi为8 vci为35)21、在网络侧选择相应的vlan 类型22、在网络侧填写相应的起始和终止业务vlan23、在流量模板信息里点击上行流量名称后面的标志24、选择最后一个流量模板(此模板号为6,不限速)---然后点击确定25、下行流量模板配置和上行流量模板配置相同,参考23、24步骤完成下行流量模板配置26、完成上述配置之后点击应用----确定到此为止,宽带业务就配置完成了。
安徽移动IP城域网一期华为ME60业务配置指导书1、全局配置华为ME60作为一个多业务网关可以做BAS使用,在实现方面与junipor ERX和Redback SE800不同,所有资源都是全局共享的,包括地址池,Radius组,路由表等等。
所以在配置业务的时候首先要配置一些共用的东西。
下面一一讲述。
1)配制loopback地址在全局配置模式下:Interface loopback 0Ip address 121.35.12.73 255.255.255.2552)配置Router id在全局配置模式下Router id 121.35.12.733)配置OSPF在全局配置模式下(以现网为例):Ospf X 不填此默认为进程1Area XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4)配置ip pool在全局配置模式下(这里的顺序即为配置顺序):Ip pool FY-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。
当然这8段地址必须与gateway在同一网段。
5)配置Radius组在全局配置模式下:radius-server group anhui_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key s*zgnet^^注意:在配置Radius组中我们要配置发往Radius Server的IP地址,在这里我们一般选择Loopback地址作为认证地址。
灵活QINQ应用背景随着各种IP技术和传输技术的不断发展,互联网用户数继续保持增长,传统宽带业务经营模式的问题逐步开始暴露。
最突出的表现就是运营商的投资成本和运营成本的增长速率远高于用户的增长速率,并且运营商非常关注的用户月均话费持续下降,运营商迫切希望通过提供差异化、丰富的业务来产生更多的价值。
随着各种应用技术的不断发展,企业用户越来越依赖网络提供的服务,希望网络能够提供安全、可靠的专线、VOIP以及会议电视等业务,从而降低企业的运营成本;同时个人用户也已经不再满足于简单的通过网络获得Internet冲浪或者FTP下载等简单业务,而是期望能够从网络中通过多媒体获取更好的体验,包括高质量的IPTV、视频聊天、实时游戏等服务。
随着NGN/3G的大规模部署,NGN/3G承载网的建设将会得到运营商的重点关注,如果能够通过宽带接入网来承载NGN/3G业务,这不仅能够加快NGN/3G的部署,并且能够大大降低整网解决方案的成本。
所有这些都要求能够在宽带接入网上承载丰富的业务,为了能够在单一的接入网上承载这些具有不同QOS需求的业务,要求宽带接入网具有有效的业务识别和隔离能力,而VLAN 技术是目前最有效的业务识别和隔离技术,是实现多业务开展的基础。
但是随着宽度用户数量的大规模增加和业务种类的增加,传统的VLAN技术已经不能满足业务开展的需要,QinQ 技术应运而生,该技术对VLAN数量进行了有效的扩展,可以支持到4K*4K规模,甚至更多。
普通QINQ技术QinQ技术〔也称Stacked VLAN或Double VLAN〕。
标准出自IEEE802.1ad,其实现将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
在公网中报文只根据外层VLAN Tag(即公网VLAN Tag)传播,用户的私网VLAN Tag被屏蔽。
带单层VLAN Tag的报文结构如图1所示:DA SA ETYPE(8100)ETYPE DATA(0~1500B)FCS(6B)(6B)(2B)用户VLAN TAG(2B)(2B)(4B)图1带用户VLAN Tag的报文图2封装了外层VLAN Tag的报文QinQ技术上完全可以多层堆叠,没有限制,仅受Ethernet报文长度的限制,具有很好的扩充性。
对于QinQ,业界有多种不同的称呼,比如Tag in Tag、VLAN VPN、StackVLAN、SVLAN。
QinQ每增加一层VLAN标签,就可以将所覆盖的用户VLAN数量增加4096倍,两层VLAN标签可以支持4K×4K VLAN,三层VLAN标签可以支持4K×4K×4K VLAN,一般来说两层VLAN就可以满足绝大多数需求了。
相对基于MPLS的二层VPN,QinQ具有如下特点:�为用户提供了一种更为简单的二层VPN隧道;�不需要信令协议的支持,可以通过纯静态配置实现;�由于QinQ的实现是基于802.1Q协议中的Trunk端口概念,要求隧道上的设备都必须支持802.1Q协议。
QinQ主要可以解决如下几个问题:�缓解日益紧缺的公网VLAN ID资源问题;�用户可以规划自己的私网VLAN ID,不会导致和公网VLAN ID冲突;�为小型城域网或企业网提供一种较为简单的二层VPN解决方案;如上图所示,设备端口使能普通QINQ后,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN(pvid=1001)的VLAN Tag。
这样,如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省VLAN Tag的报文。
由于基于端口的QinQ比较容易实现,所以业界主流厂家的三层交换机都支持。
普通QinQ的缺点是外层Vlan Tag封装方式死板,不能根据业务种类选择外层Vlan Tag 封装的方式,从而很难有效支持多业务的灵活运营。
灵活QINQ技术普通QINQ的外层VLAN设置是基于端口的,对于每一个用户接入端口(UNI)只能设置一个固定的外层VLAN TAG;灵活QINQ和普通QINQ相比最大的特点是外层VLAN TAG 的设置是可选择的,可以实现内外层VLAN的映射,从而实现业务分流的目的。
中兴qinq配置1.1中兴网络设备简介中兴在网设备型号:R10:T160G,T64G,3952,3928,3228;3252;DSLAM:8220,9210,9203,9806;R10系列交换机支持SVLAN情况:以上设备均支持。
DSLAM支持4条PVC情况:除8220不支持外,其余设备均支持。
软件版本:R10设备版本均支持可以不升级;DSLAM设备除8220须到现场升级外,其余设备均可通过远程升级方式解决;1.2网络拓扑需要说明:1、对于3952fei_1/11上来的vlan1001-vlan1480的数据报文(此范围内vlan假设为新的qinq后pppoe拨号vlan),在3952上打上外层vlan1001通过gei_2/1上传到BARS。
2、对于3952fei_1/11上来的vlan588的数据报文(此范围内vlan假设为原有的pppoe拨号vlan),在3952上透传此vlan,通过gei_2/1上传到BARS。
3、对于3952fei_1/11上来的vlan3888的数据报文(此范围内vlan假设为原有的专线vlan),在3952上透传此vlan,通过gei_2/2上传到SR。
4、对于3952fei_1/11上来的vlan50的数据报文(此范围内vlan假设为dslam的管理vlan),在3952上透传此vlan,通过gei_2/2上传到SR。
1.3配置对于qinq-svlan业务,交换机需要配置的步骤有:1.备份交换机上联口和dslam连接口的数据。
2.修改交换机上联口链路类型,由trunk改为hybrid;将需要透传的端口原有的trunk vlan,改为hybrid vlan形式,并打上tag;在上联BARS的上接口上加入用户的外层vlan,并打上tag,在上联BARS的上接口上加入help-vlan,并打上untag;在上联SR的上接口上加入help-vlan,并打上untag(注:必须与BARS接口的help-vlan不同);修改交换机上联口的qinq模式,由normal改为uplink。
3.修改dslam连接口的链路类型,由trunk改为hybrid;将需要透传的端口原有的trunk vlan,改为hybrid vlan形式,并打上tag;在dslam连接口上加入用户的外层vlan,并打上untag,在dslam连接口上加入help-vlan,并打上untag;修改dslam连接口的native vlan,一般置为用户的外层vlan;修改dslam连接口的qinq模式,由normal改为customer。
4.交换机上联口和dslam连接口之间相应的session配置。
5.将bars的接口mac地址与用户的外层vlan绑定。
6.检查配置后交换机上联口和dslam连接口的数据,以及添加的session配置。
1.4典型配置(以Z TE3952为例)(1)备份交换机上联口和dslam连接口的数据假设此交换机的上联口是gei_2/1口(至bars),gei_2/2口(至sr),dslam的连接口是fei_1/1口,这两个端口的原始数据为:dslam连接口:interface fei_1/11//下行端口description XXnegotiation autoswitchport mode trunk//端口链路类型为trunkswitchport trunk native vlan1//端口native vlan为默认值switchport trunk vlan50//dslam的管理vlanswitchport trunk vlan558//用户原有的pppoe拨号vlanswitchport trunk vlan3888//ad专线vlanswitchport qinq normal//端口的qinq模式为normal交换机的上联口:interface gei_2/1//交换机上行至bars的端口description UPLINK_BARShybrid-attribute fibernegotiation autoswitchport mode trunk//端口链路类型为trunkswitchport trunk native vlan1//端口native vlan为默认值switchport trunk vlan558//pppoe拨号vlanswitchport trunk vlan958//pppoe拨号vlanswitchport qinq normal//端口的qinq模式为normalinterface gei_2/2//交换机上行至sr的端口description UPLINK_SRhybrid-attribute fibernegotiation autoswitchport mode trunk//端口链路类型为trunkswitchport trunk native vlan1//端口native vlan为默认值switchport trunk vlan4//交换机管理vlanswitchport trunk vlan50-51//dslam的管理vlanswitchport trunk vlan3888//ad专线vlanswitchport trunk vlan3891//ad专线vlanswitchport qinq normal//端口的qinq模式为normaldslam的qinq的外层vlan为1001,暂辅助vlan为4093(至sr),4094(至bars)(必须有,而且每个dslam的辅助vlan可以重复)(2)交换机上联口配置:ZXR10(config)#interface gei_2/1//进入交换机上行至bars的端口ZXR10(config-if)#switchport mode hybrid//端口链路类型改为hybrid类型ZXR10(config-if)#switchport hybrid vlan558,958tag//需要透传的端口原有的trunkvlan,在uplink口必须为tag ZXR10(config-if)#switchport hybrid vlan1001tag//外层标签,在uplink口必须为tag ZXR10(config-if)#switchport hybrid vlan4094untag//helper vlan,在uplink口必须为untag ZXR10(config-if)#switchport hybrid native vlan4//建议配置为某种业务vlan的ID,不要使用缺省值ZXR10(config-if)#switchport qinq uplink//将端口的qinq模式改为uplinkZXR10(config)#interface gei_2/2//进入交换机上行至sr的端口ZXR10(config-if)#switchport mode hybrid//端口链路类型改为hybrid类型ZXR10(config-if)#switchport hybrid vlan4,50-51,3888,3891tag//需要透传的端口原有的trunk vlan,在uplink口必须为tag ZXR10(config-if)#switchport hybrid vlan4093untag//helper vlan,在uplink口必须为untag ZXR10(config-if)#switchport qinq uplink//将端口的qinq模式改为uplink(3)dslam直连口配置:ZXR10(config)#interface fei_1/11//进入下行端口ZXR10(config-if)#switchport mode hybrid//端口链路类型改为hybrid类型ZXR10(config-if)#switchport hybrid vlan50,558,3888tag//需要透传的端口原有的trunk vlan,在uplink口必须为tag ZXR10(config-if)#switchport hybrid vlan1001untag//加入dslam拨号用户的外层的外层vlan,在customer口必须为untag ZXR10(config-if)#switchport hybrid vlan4093-4094untag//helper vlan,在uplink口必须为untag ZXR10(config-if)#switchport hybrid native vlan1001//建议将端口native vlan修改为某种业务的外层标签,此处配置为拨号用户的外层vlan ZXR10(config-if)#switchport qinq customer//qinq customer端口(4)相关session配置:ZXR10(config)#vlan qinq session-no1customer-port fei_1/11uplink-port gei_2/1in-vlan1001-1800ovlan1001//customer口fei_1/11收到的vlan为1001-1800的数据报文,uplink口为gei_2/1,打上外层标签1001发给BRAS设备ZXR10(config)#vlan qinq session-no2customer-port fei_1/11uplink-port gei_2/1in-vlan558 untag helper-vlan4094ZXR10(config)#vlan qinq session-no3customer-port fei_1/11uplink-port gei_2/2in-vlan 50,3888untag helper-vlan4093注:1.session-no从1开始,依次往下排,不能重复2.对于session-no2与session-no3可以不必配置!可以把端口fei_1/11、端口gei_2/1与端口gei_2/2的native vlan设为相同值即可(即把要与端口fei_1/11进行通信的所有端口模式改为hybrid,然后添加相同的native vlan),这样就可以实现session-no2与session-no3想实现的功能。
