IP承载网日常维护管理手册 - 图文

目 录

一、组网 ....................................................................................................................... 2 二、局数据设置规范 ................................................................................................... 2 三 路由设置规范 ......................................................................................................... 5 四、站点方案相关内容 ............................................................................................... 6 五、工程施工要求 ....................................................................................................... 7 六、文档要求 ............................................................................................................... 8 七、IP地址管理要求 .................................................................................................. 9 八、管理制度要求 ....................................................................................................... 9 附录：地市简写 ......................................................................................................... 13

IP承载网日常维护管理手册

本手册汇了IP专网日常维护相关的内容，包括组网、局数据设置原则、安全管理要求、局数据制作要求、文档管理要求、IP地址管理要求、工程实施检查要求等日常维护内容，为了便于维护人员查阅，也摘录了《IP承载网维护管理规定》里面的作业计划、故障处理流程、分工界面等方面内容。两个文档将同步更新。

一、组网

上图为IP承载网省延伸一期工程组网图，将承载2G软交换、3G CS核心网话音信令、3G PS域、2G GPRS Gn接口等核心业务。

IP专网全网在一个自治域中，最大维护风险在于“省甚至某地市的维护人员的错误操作将会造成影响全国的故障”，因此局数据制作必须慎重、且严格流程规定。

二、局数据设置规范

1. 系统管理

软件版本：保证全网统一。华为NE80E版本_；CISCO 12416软件版本__；华为NE5000E软件版本___

系统帐号密码设置按照“帐号密码管理”要求设置，密码的设置要求有足够的安全性，必须是字母、数字和特殊符号的结合。

关闭ftp,tftp,http功能 Console接口必须设置登陆密码：密码设置成___。通过console口登陆设备时，首先输入此密码才能进入，然后使用分配给相关人员的帐号维护操作设备。 2. 设备与端口

设备命名规范：各地AR路由器命名规范参照下面命名，其中SXNET代表IP承载网，地市简写除济南外均为3个字母。SDJN-BA-SXNET-RT01-12416(济南AR1), SDLWU-BA-SXNET-RT01-NE80E(莱芜AR1), SDWEF-BA-SXNET-RT02-CISCO12416(潍坊AR2), SDHZE-BA-SXNET-RT01- NE80E(菏泽AR1)

端口的描述要求符合统一规范，要求格式为TO＋对端互联设备逻辑名＋互联端口号，如：TO-[TJTJ-BC-SXNET-RT01-NE40]-IP-Trunk0；后期新开通的链路还需要有端口数据配置的时间，如：TO-[TJTJ-BC-SXNET-RT01-NE40]-IP-Trunk0-20060812

IP承载网设备未使用的各种端口必须手工shutdown，以免误连接等操作带来隐患，同时便于自动巡检实施。

IP承载网网络设备之间以及与CE之间的互联以太网端口需设置为强制100M/1000M全双工方式。

POS端口在IP-TRUNK中协议封装为HDLC,未在IP-TRUNK中协议封装为PPP;上传输的POS端口必须配置POS告警敏感功能，同时注意同机房POS互连时时钟问题。

华为AR与华为BR之间互连使用POS trunk链路，2*155捆绑链路trunk链路敏感值暂设置为1（断1条链路，trunk断掉）

CISCO AR与华为BR之间互连无法使用POS TRUNK链路，将通过三层路由协议实现多链路负载均衡。

不同厂家POS链路互连设置要求(注意协议、C2、帧格式、加扰、CRC参数) 3. 网管配置

1)SYSLOG设置。打开缺省SYSLOG功能，指向__

2)SNMP设置。打开SNMP RO，设置密码(按规定)；打开SNMP TRAP指向__。TRAP具体要求信息：基本信息，包括链路up/down信息等全面详细内容。要求删除系统默认的private/public口令

3）检查更新源为loopback0，

RW community暂时不需要，删除。 HWping/Rping部署：有待进一步研究。

开启Xflow功能，具体参数要求待定 4. 网络安全配置 IP专网通过防火墙统一出口与网管DCN相连(netscreen)，防火墙制作如下策略：

1)允许厂家OMC地址、数据网管访问AR/BR设备loopback地址; 2)允许堡垒主机地址访问AR/BR设备loopback地址;

3)允许公共设备1－2台维护终端地址访问AR/BR设备loopback地址; 4)禁止其它访问

IP专网AR设置如下telnet登陆限制策略： 1)允许堡垒主机地址登陆访问；

2)允许BR-AR互连地址段登陆访问； 3)允许AR-CE互连地址段登陆访问；

4)允许公共设备1－2台维护终端地址访问AR/BR设备loopback地址; BGP、ISIS、MPLS LDP均需启用MD5认证 PE-CE互连要求：1)CE(还是PE)做流速限制？（待定）2)PE-CE若用动态协议，需MD5

认证

AR和BR限制可接受snmp报文的地址范围：1)只允许网管地址段访问SNMP端口。 5. VPN规范 命名规范： VRF容量限制与告警门限

apply-label per-instance //一个VPN实例分发一个私网标签 6. QoS规范

QoS在DiffServ DSCP到MPLS EXP之间的转换对应关系(不同厂家设备可能不同)

定义的DSCP属于IP包头里面内容，我看在POS链路上也用了DSCP标记，但是POS链路上已经是MPLS了，这是否有些矛盾？具体内容待定 7. 性能参数优化 ISIS，VLAN方面 切换时延(链路、设备中断) 等价路由逐包和逐流转发方式? Trunk内各个链路均衡方式？ 8. 网管维护连接

1)话务网管指定地址->网管DCN->防火墙->S3528G->TMG/SS网管端口

2)访问集团N2000网管以及今后可能的CISCO网管：指定网管DCN地址－>防火墙NAT转换成10.0.109.140－>S3528G－>R2631E－>IP专网网管VPN－>集团IP专网OMC

3)IP专网维护人员登陆AR设备：指定网管DCN地址－>网管DCN－>防火墙进行NAT转换成10.1.83.227-236－>AR （网管DCN需要增加BR/AR loopback路由）；若防火墙支持telnet客户端，可以首先登陆防火墙，然后登陆AR。GPRS远程方式类型

4)数据网管管理AR双向数据流向：防火墙将数据网管地址映射成10.1.83.237，（网管DCN需要增加BR/AR loopback路由）

5)厂家维护远程登陆问题：CISCO集成商在山东没有人，具体如何方式，有待考虑。(初步考虑拨号方式)

三 路由设置规范

1. 总体原则

IP承载网内部使用IS-IS,MBGP协议，接入业务系统时采用如下原则： 1） 尽可能采用静态、EBGP协议；

2） 否则，可以使用其它IGP(rip,ospf)协议，但不应直接将其引入到VPN路由中，应该通过

network使学到的IGP路由在VPN路由中发布

3） 给某个局点分配网段只用一部分或者需要拆开多个子网段使用时，为了减少路由条数，

可以发布聚合路由(如增加一条指向NULL0的整个网段静态路由，发布此路由)。地址规划分配时也应该考虑到这点，避免地址分配过于分散 …… 此处隐藏：2822字，全部文档内容请下载后查看。喜欢就下载吧 ……