广东移动IP城域网SR业务配置规范NE80E分册V1.0(试行稿)

广东移动IP城域网SR业务配置规范

华为NE80E分册－试行稿（V1.0）

中国移动通信集团广东有限公司

2010年1月

编制说明

为保证城域网的运行质量，必须在设备能力、网络设计、网络配置、维护流程、支撑系

统等环节予以保障。网络配置主要是指通过在设备上实施具体配置命令，开启设备控制层面

和转发层面的功能，实现网络的互通，保证网络具备预期的业务承载能力。同样的物理网络

在不同的配置下所提供的业务承载能力可能差距甚远，此外，由于网络规模不断扩大，设备

特性不断变化，配置工作正日益变得复杂，全网配置发生错误的概率也在增加，因此很有必

要对城域网网络设备的网络配置予以规范。

本课题涉及的对象就是城域网网络设备配置的相关规范标准，目的是为城域网维护人员

提供实用维护工具。考虑到城域网网络设备维护分工明确，配置规范按分册进行编写，本篇

只针对华为NE80E设备制定相关业务配置规范。

版本变更记录

广东移动 IP 城域网 SR 业务配置规范

日期

版本

说明 最初版本

作者 深圳分公 司欧建 深圳分公 司欧建

2009.9.28

0.9

2010.1.21

1.0

修改业务类型、AS、RD 和 RT

-2-

目 录

1. 概述 ........................................................................................................................ 4

1.1 目标网络结构 .................................................................................................. 4

1.2 配置原则 ......................................................................................................... 5

1.3 说明 ................................................................................................................ 5

2. 基本业务介绍及配置 ................................................................................................. 5

2.1 固定IP专线业务配置 ...................................................................................... 6

2.2 VPN业务 ......................................................................................................... 8

1. 概述

1.1 目标网络结构

IP城域网的定位：

：IP城域网是位于用户驻地网和CMnet网之间的网络，既要满足用户的需求

也需要适应企业未来的发展。IP城域网与城域传送网共同构成了我公司城域综合业务承载

平台。

(1)为公司内部业务应用系统 (营业厅、OA、BOSS等)提供接入以及实现自有机楼数据互

连等。

(2)为用户提供互联网接入、集团客户接入、VPN接入等业务。

接入交换机接入交换机

城域网目标结构图

在上图中，将IP城域网划分成四个层次：骨干层、核心汇聚层、区域汇聚层和接入

层。

骨干层通过骨干路由器实现与两张骨干网的连接。骨干层和核心汇聚层组成核心路由

区域，完成高速的数据转发，并充当三层MPLS VPN的P设备。

在核心汇聚层选择两个节点充当跨域MPLS VPN业务互通的ASBR(跨域边界路由

器)，并与CMNET的汇聚路由器直接连接。

BRAS和核心汇聚路由器充当三层网络边缘的业务控制点设备，充当PE并支持组播

复制功能等。

区域汇聚层以上起三层网络，区域汇聚层以下视具体的情况设置三层网络和二层网

络。

接入层负责用户接入，采用二层网络。

1.2 配置原则

为保证配置的规范性和统一性，以减少维护工作的难度和工作量，设备配置过程中应遵

循一下基本原则：

配置语法、语义必须正确无误，保证网络能够正常运行，各种管理接口能够正常通

信；

能够统一的策略和参数必须统一；

配置应尽量简洁，无用的配置命令不应出现在配置文件中，用于试验的配置应及时

删除；

配置应具有一定的扩展性，方便未来修改和扩展（如ACL的序号安排）；

配置应保证较好的可读性，尽量通过description参数对重要命令进行注解；

汇聚层及其以上设备AAA认证必须采用集中服务器认证；

PPPOE用户的命名要符合命名规范；

PPPOE初始密码要符合密码规范；

各设备之间默认是不信任对方的QoS等级，全部默认设置为FIFO，无需另行配置。

1.3 说明

本文档灰底字体表示需注意或表示一定要统一配置的内容

本文档将NE80E为示例，当NE80E兼做CR时需同时满足CR的局数据要求。

2. 基本业务介绍及配置

2.1 固定IP专线业务配置

配置内容：

物理接口配置用户网关

规范要求：

配置网关地址要求地址掩码精确

SR与大客户互联可以采用静态或BGP协议，建议采用静态协议

示例使用的端口为GigabitEthernet1/0/5，请以实际接入专线的端口为准

示例使用的IP地址需根据城域网IP地址规划表进行分配

示例使用的VLAN ID、VRRP规划详见附件一的中国移动通信集团广东有限公司

IP城域网网络资源分配规范v1.1。

配置示例：

2.1.1直接接入SR的专线：

[SR1] interface GigabitEthernet1/0/5

[SR1] description O-INTER-GongDianJu /*专线描述

[SR1-GigabitEthernet1/0/0] ip address 10.1.1.1 24

2.1.2终结一层VLAN的专线

interface GigabitEthernet1/0/5

mode user-termination /* 修改模式为用户模式

traffic-policy anti_virus inbound /* 引用防病毒列表

ip urpf strict allow-default /* 开启逆向路径检查

interface GigabitEthernet1/0/5.10

description O-INTER-GongDianJu

control-vid 10 dot1q-termination /* 配置control-vid 10, "10"

仅为表示，没有实际意义，建议为单层VLAN-ID

dot1q termination vid 101 /* 配置终结VLAN 101,VLAN ID

范围：100－1999

ip address 120.196.22.49 255.255.255.252

arp broadcast enable /* 开启ARP广播功能

2.1.3终结QINQ的专线：

interface GigabitEthernet1/0/5

mode user-termination /* 修改模式为用户模式

traffic-policy anti_virus inbound /* 引用防病毒列表

ip urpf strict allow-default /* 开启逆向路径检查

interface GigabitEthernet1/0/5.1013

description O-INTER-GongDianJu

control-vid 1013 qinq-termination /* 配置control-vid 1013,

"1013" 仅为表示，没有实际意义，建议为外层VLAN-ID

qinq termination pe-vid 1013 ce-vid 700 to 799 /* 配置终结SVLAN

1013，外层VLAN范围：1000－1999，内层VLAN范围： 700－799

ip address 120.196.43.9 255.255.255.252

arp broadcast enable /* 开启ARP广播功能

2.1.4 采用VRRP方式接入的专线

分为三种情景：

a)直接接入SR的专线启用VRRP冗余协议，则需要客户提供交换机进行心跳报文的交

互，建议采用两台交换机口字型上联两台SR,避免单点故障引起业务中断, 基本配置详见

2.1.1

b) SR上终结一层VLAN的VRRP专线, 基本配置详见2.1.2

c) SR上终结二层VLAN的VRRP专线, 基本配置详见2.1.3

为了启用VRRP冗余协议，同时使用BFD进行快速检测链路故障并进行VRRP主备切换，以上

三种情景除了基本配置外，还需要新增配置如下：

[SR1] bfd /*启用BFD快速检测机制

[SR1] bfd atob bind peer-ip 10.1.1.2 interface gigabitethernet 1/0/5 /*配置检测的对端地址和本地出接口

[SR1-bfd-session-atob] discriminator local 1 /*配置当前BFD会话的本地标识符为1

[SR1-bfd-session-atob] discriminator remote 2 /*配置当前BFD会话的远端标识符为2

[SR1-bfd-session-atob] min-rx-interval 50 /*配置接收检测间隔50MS

[SR1-bfd-session-atob] min-tx-interval 50 /*配置发送检测间隔50MS

[SR1-bfd-session-atob] commit

[SR1-bfd-session-atob] quit

[SR1-GigabitEthernet1/0/5] ip address 10.1.1.1 255.255.255.248

[SR1-GigabitEthernet1/0/5] vrrp vrid 1 virtual-ip 10.1.1.3 /*配置浮动IP

[SR1-GigabitEthernet1/0/5] vrrp vrid 1 priority 110 /*配置抢占优先级

[SR1-GigabitEthernet1/0/5] quit

SR2的配置

[SR2] bfd

[SR2] bfd atob bind peer-ip 10.1.1.1 interface gigabitethernet 1/0/5

[SR2-bfd-session-atob] discriminator local 2

[SR2-bfd-session-atob] discriminator remote 1

[SR2-bfd-session-atob] min-rx-interval 50

[SR2-bfd-session-atob] min-tx-interval 50

[SR2-bfd-session-atob] commit

[SR2-bfd-session-atob] quit

[SR2-GigabitEthernet1/0/5] ip address 10.1.1.2 255.255.255.248

[SR2-GigabitEthernet1/0/5] vrrp vrid 1 virtual-ip 10.1.1.3

[SR2-GigabitEthernet1/0/5] vrrp vrid 1 track bfd-session 2 increased 40

/*在Backup 侧配置监视BFD Session 的状态，如果BFD Session 状态变为Down，RouterB 的VRRP 优先级增加40。

[SR2-GigabitEthernet1/0/5] quit

2.2 VPN业务

配置内容：

为城域网提供地市域内的二层的VPLS和三层的BGP MPLS VPN的接入能力

配置规范：

对于城域内MPLS VPN，SR作PE,原则上不通过BRAS作PE，城域网核心路由器作P，通

过MBGP交互路由；

对于地市域内的二层VPN业务的部署不做要求，如个别地市公司有业务需求，可自行配

置，建议采用VPLS的Martini模式实现；

示例使用的IP地址、AS号、VLAN ID、RD、RT、VRRP规划详见附件一的中国移动通信

集团广东有限公司IP城域网网络资源分配规范v1.1。

2.2.1域内三层MPLS VPN的配置示例：

组网需求:如0，CE1、CE3属于VPN-A，CE2、CE4属于VPN-B；VPN-A使用的

VPN-target属性为65291：42000100，Route-distinguisher属性为65291：420001；VPN-B使用的VPN-target属性为Route-distinguisher属性为65291：42000200，

Route-distinguisher属性为65291：420002。不同VPN用户之间不能互相访问。VPN-target和Route-distinguisher取值范围： 65291:420000-459999

BGP/MPLS IP VPN组网图

本例配置主要思路是：

骨干网中，与CE相连的PE上需配置VPN实例，并把与CE相连的接口和相应的VPN实例绑定；绑定之后需要重新配置与CE相连的接口的IP地址。PE与PE之间配置OSPF实现PE之间的互通；配置MPLS基本能力和MPLS LDP，建立MPLS LSP；配置MP-IBGP交换VPN路由信息。CE与PE之间配置EBGP交换VPN路由信息。

配置步骤

2.2.1.1在MPLS骨干网上配置IGP协议ISIS，实现骨干网PE和P的互通,详见城域网局数据配置规范，此处省略。

2.2.1.2在MPLS骨干网上配置MPLS基本能力和MPLS LDP，建立LDP LSP

# 配置PE1。

[PE1] mpls lsr-id 1.1.1.9

[PE1] mpls

[PE1-mpls] quit

[PE1] mpls ldp

[PE1-mpls-ldp] quit

[PE1] interface pos 3/0/0

[PE1-Pos3/0/0] mpls

[PE1-Pos3/0/0] mpls ldp

[PE1-Pos3/0/0] quit

# 配置P。

[P] mpls lsr-id 2.2.2.9

[P] mpls

[P-mpls] quit

[P] mpls ldp

[P-mpls-ldp] quit

[P] interface pos 1/0/0

[P-Pos1/0/0] mpls

[P-Pos1/0/0] mpls ldp

[P-Pos1/0/0] quit

[P] interface pos 2/0/0

[P-Pos2/0/0] mpls

[P-Pos2/0/0] mpls ldp

[P-Pos2/0/0] quit

# 配置PE2。

[PE2] mpls lsr-id 3.3.3.9

[PE2] mpls

[PE2-mpls] quit

[PE2] mpls ldp

[PE2-mpls-ldp] quit

[PE2] interface pos 3/0/0

[PE2-Pos3/0/0] mpls

[PE2-Pos3/0/0] mpls ldp

[PE2-Pos3/0/0] quit

2.2.1.3在PE路由器上配置VPN实例，将CE接入PE

# 配置PE1。

[PE1] ip vpn-instance vpna

[PE1-vpn-instance-vpna] route-distinguisher 65291：420001

[PE1-vpn-instance-vpna] vpn-target 65291：42000100 both

[PE1-vpn-instance-vpna] quit

[PE1] ip vpn-instance vpnb

[PE1-vpn-instance-vpnb] route-distinguisher 65291：420002

[PE1-vpn-instance-vpnb] vpn-target 65291：42000200 both

[PE1-vpn-instance-vpnb] quit

[PE1] interface gigabitethernet 1/0/0

[PE1-GigabitEthernet1/0/0] ip binding vpn-instance vpna

[PE1-GigabitEthernet1/0/0] ip address 10.1.1.2 24

[PE1-GigabitEthernet1/0/0] quit

[PE1] interface gigabitethernet 2/0/0

[PE1-GigabitEthernet2/0/0] ip binding vpn-instance vpnb

[PE1-GigabitEthernet2/0/0] ip address 10.2.1.2 24

[PE1-GigabitEthernet2/0/0] quit

# 配置PE2。

[PE2] ip vpn-instance vpna

[PE2-vpn-instance-vpna] route-distinguisher 65291：420001

[PE2-vpn-instance-vpna] vpn-target 65291：42000100 both

[PE2-vpn-instance-vpna] quit

[PE2] ip vpn-instance vpnb

[PE2-vpn-instance-vpnb] route-distinguisher 65291：420002

[PE2-vpn-instance-vpnb] vpn-target 65291：42000200 both

[PE2-vpn-instance-vpnb] quit

[PE2] interface gigabitethernet 1/0/0

[PE2-GigabitEthernet1/0/0] ip binding vpn-instance vpna

[PE2-GigabitEthernet1/0/0] ip address 10.3.1.2 24

[PE2-GigabitEthernet1/0/0] quit

[PE2] interface gigabitethernet 2/0/0

[PE2-GigabitEthernet2/0/0] ip binding vpn-instance vpnb

[PE2-GigabitEthernet2/0/0] ip address 10.4.1.2 24

[PE2-GigabitEthernet2/0/0] quit

# 按0配置各CE的接口IP地址，配置过程略。

2.2.1.4在PE与CE之间建立EBGP对等体关系，引入VPN路由

# 配置CE1。

[CE1] bgp 65410

[CE1-bgp] peer 10.1.1.2 as-number 65291

[CE1-bgp] import-route direct

另外3个CE路由器（CE2～CE4）配置与CE1路由器配置类似，配置过程省

略。

# 配置PE1。

[PE1] bgp 65291

[PE1-bgp] ipv4-family vpn-instance vpna

[PE1-bgp-vpna] peer 10.1.1.1 as-number 65410

[PE1-bgp-vpna] import-route direct

[PE1-bgp-vpna] quit

[PE1-bgp] ipv4-family vpn-instance vpnb

[PE1-bgp-vpnb] peer 10.2.1.1 as-number 65420

[PE1-bgp-vpnb] import-route direct

[PE1-bgp-vpnb] quit

PE2的配置与PE1类似，配置过程省略。

2.2.1.5在PE之间建立MP-IBGP对等体关系

# 配置PE1。

[PE1] bgp 65291

[PE1-bgp] peer 3.3.3.9 as-number 65291

[PE1-bgp] peer 3.3.3.9 connect-interface loopback 1

[PE1-bgp] ipv4-family vpnv4

[PE1-bgp-af-vpnv4] peer 3.3.3.9 enable

[PE1-bgp-af-vpnv4] quit

# 配置PE2。

[PE2] bgp 65291

[PE2-bgp] peer 1.1.1.9 as-number 65291

[PE2-bgp] peer 1.1.1.9 connect-interface loopback 1

[PE2-bgp] ipv4-family vpnv4

[PE2-bgp-af-vpnv4] peer 1.1.1.9 enable

[PE2-bgp-af-vpnv4] quit

2.2.2 域内二层VPLS VPN的配置(仅供参考)：

配置Martini方式VPLS组网图

配置步骤

步骤 1 配置CE的接口地址。

# 配置CE1。

# 配置与PE连接的接口IP地址，并且该地址与对端CE对应接口的IP地址处于同一网段。

[CE1] interface gigabitethernet 1/0/0

[CE1-GigabitEthernet1/0/0] ip address 10.1.1.1 24

[CE1-GigabitEthernet1/0/0] quit

# 配置CE2。

# 配置与PE连接的接口IP地址，并且该地址与对端CE对应接口的IP地址处于同一网段。

[CE2] interface gigabitethernet 1/0/0

[CE2-GigabitEthernet1/0/0] ip address 10.1.1.2 24

[CE2-GigabitEthernet1/0/0] quit

步骤 2 在MPLS骨干网上配置IGP协议ISIS，实现骨干网PE和P的互通,详见城域网局数据配置规范，此处省略。

步骤 3 在MPLS骨干网上配置MPLS基本能力和MPLS LDP，建立LDP LSP。

# 配置PE1。

# 在系统上启动MPLS和LDP，指定LSR-ID为Loopback接口的地址，并触发建立LSP。

[PE1] mpls lsr-id 1.1.1.9

[PE1] mpls

[PE1-mpls] quit

[PE1] mpls ldp

[PE1-mpls-ldp] quit

# 在骨干网的接口上启动MPLS和LDP。

[PE1] interface pos 2/0/0

[PE1-Pos2/0/0] mpls

[PE1-Pos2/0/0] mpls ldp

[PE1-Pos2/0/0] quit

# 配置P。

# 在系统上启动MPLS和LDP，指定LSR-ID为Loopback接口的地址，并触发建立LSP。

[P] mpls lsr-id 2.2.2.9

[P] mpls

[P-mpls] quit

[P] mpls ldp

[P-mpls-ldp] quit

# 在骨干网的接口上启动MPLS和LDP。

[P] interface pos 1/0/0

[P-Pos1/0/0] mpls

[P-Pos1/0/0] mpls ldp

[P-Pos1/0/0] quit

[P] interface pos 2/0/0

[P-Pos2/0/0] mpls

[P-Pos2/0/0] mpls ldp

[P-Pos2/0/0] quit

# 配置PE2。

# 在系统上启动MPLS和LDP，指定LSR-ID为Loopback接口的地址，并触发建立LSP。

[PE2] mpls lsr-id 3.3.3.9

[PE2] mpls

[PE2-mpls] quit

[PE2] mpls ldp

[PE2-mpls-ldp] quit

# 在骨干网的接口上启动MPLS和LDP。

[PE2] interface pos 2/0/0

[PE2-Pos2/0/0] mpls

[PE2-Pos2/0/0] mpls ldp

[PE2-Pos2/0/0] quit

步骤 4 在PE之间建立远端LDP会话

# 配置PE1。

[PE1] mpls ldp remote-peer pe2

[PE1-mpls-ldp-remote-pe2] remote-ip 3.3.3.9

[PE1-mpls-ldp-remote-pe2] quit

# 配置PE2。

[PE2] mpls ldp remote-peer pe1

[PE2-mpls-ldp-remote-pe1] remote-ip 1.1.1.9

[PE2-mpls-ldp-remote-pe1] quit

步骤 5 在PE上使能MPLS L2VPN

# 配置PE1。

[PE1] mpls l2vpn

# 配置PE2。

[PE2] mpls l2vpn

步骤 6 在PE上配置VSI

# 配置PE1。

[PE1] vsi a2 static

[PE1-vsi-a2] pwsignal ldp

[PE1-vsi-a2-ldp] vsi-id 2

[PE1-vsi-a2-ldp] peer 3.3.3.9

[PE1-vsi-a2-ldp] quit

[PE1-vsi-a2] quit

# 配置PE2。

[PE2] vsi a2 static

[PE2-vsi-a2] pwsignal ldp

[PE2-vsi-a2-ldp] vsi-id 2

[PE2-vsi-a2-ldp] peer 1.1.1.9

[PE2-vsi-a2-ldp] quit

[PE2-vsi-a2] quit

步骤 7 在PE上配置VSI与接口的绑定

# 配置PE1。

[PE1] vlan 10

[PE1-vlan10] quit

[PE1] interface gigabitethernet 1/0/0

[PE1-GigabitEthernet1/0/0] undo shutdown

[PE1-GigabitEthernet1/0/0] portswitch

[PE1-GigabitEthernet1/0/0] port default vlan 10

[PE1-GigabitEthernet1/0/0] port link-type access

[PE1-GigabitEthernet1/0/0] quit

[PE1] interface vlanif 10

[PE1-Vlanif10] l2 binding vsi a2

[PE1-Vlanif10] quit

# 配置PE2。

[PE2] vlan 20

[PE2-vlan20] quit

[PE2] interface gigabitethernet 2/0/0

[PE2-GigabitEthernet2/0/0] undo shutdown

[PE2-GigabitEthernet2/0/0] portswitch

[PE2-GigabitEthernet2/0/0] port default vlan 20

[PE2-GigabitEthernet2/0/0] port link-type access

[PE1-GigabitEthernet2/0/0] quit

[PE2] interface vlanif 20

[PE2-Vlanif20] l2 binding vsi a2

[PE2-Vlanif20] quit

备注：

1、

2、

3、 都是宋体，标题加粗；正文小四 标题一：小三； 标题二：四号； 标题三开始都是小四加粗 阅读指南、版本变更说明、目录、术语表、图例说明 ：小三加粗（其中术语表和图

例说明根据实际需要添加）

4、

5、 命名：广东移动IP城域网XX规范（――大纲） 版本变更记录，从1.0开始，如果有章节结构调整获大变动则调整一级如2.0，如果

只是文字或小变动则修改二级系列号

6、 页眉：广东移动IP城域网XX规范

本文来源：https://www.bwwdw.com/article/blui.html