集客专线接入培训(内蒙公司)

1、SRSR专线业务接入培训20122012年年5 5月月-2-提纲提纲应用场景应用场景网络概况网络概况1 11 2接入方式接入方式1 3数据配置数据配置1 4讨论讨论1 5-3-应用场景应用场景集团客户宽带接入业务集团客户宽带接入业务 面向企事业单位、商住楼及一些园区用户，为其提供高速Internet上网服务。 虚拟专线虚拟专线/ /专网专网面向集团客户和自有业务系统提供基于Internet承载的有安全性保证的虚拟专线/专网互联业务和服务。-4-提纲提纲应用场景应用场景网络概况网络概况1 11 2接入方式接入方式1 3数据配置数据配置1 4讨论讨论1 5-5-CMNETCMNET核心层、汇聚层组

2、网结构核心层、汇聚层组网结构 -6-CMNETCMNET网络接入层组网示意图网络接入层组网示意图 汇聚交换机BRAS/SR分组城域传送网汇聚交换机BRAS/SROLTPTNPTNPTNPTNONUONUPTNOLTONUONUOLTONUONUPON接入网WDM/光纤WDM/光纤-7-集团客户宽带接入业务技术总则集团客户宽带接入业务技术总则集团客户宽带接入集团客户宽带接入 一般以一般以PONPON、 PTNPTN、SDH/MSTPSDH/MSTP、以及、以及SDH+SDH+协议转换器的方式就近接协议转换器的方式就近接入汇聚接入交换机。其中：入汇聚接入交换机。其中：对于可靠性要求较高的集团客户，

3、可用三层方式接入三层汇聚交对于可靠性要求较高的集团客户，可用三层方式接入三层汇聚交换机或者业务控制路由器，必要时可以运行动态路由协议进行高可靠性换机或者业务控制路由器，必要时可以运行动态路由协议进行高可靠性保障；保障；对于对可靠性要求不高的集团客户可以采用以二层方式接入汇聚对于对可靠性要求不高的集团客户可以采用以二层方式接入汇聚交换机，经汇聚后接入城域业务控制层交换机，经汇聚后接入城域业务控制层SRSR设备。设备。-8-虚拟专线虚拟专线/ /专网业务技术总则专网业务技术总则三层三层MPLS VPNMPLS VPN业务业务三层VPN的部署，通常以各接入路由器作为PE，在路由层面使用MP-iBGP

4、相互交换VPN路由和成员信息。在数据转发层面则通过LDP信令建立VPN-LSP。PE与CE之间要运行路由协议，建议选择静态、OSPF和EBGP协议。二层二层MPLS VPNMPLS VPN（VPLSVPLS）业务）业务二层VPN的是在MPLS网络上透明传输用户的二层数据，从用户角度看，这个MPLS网络就是一个二层的交换网络。通过这个网络，可以在不同的站点之间建立二层连接。基于MPLS网络的二层VPN技术实现方案目前主要有两种，分别是Kompella二层VPN和Martini二层VPN。 -9-城域网业务网络拓扑示意图城域网业务网络拓扑示意图 集团客户的宽带上网业务采用单层SVLAN方式实现PU

5、PV，根据VLAN标签区分不同的客户； 具体的VLAN规划请参见中国移动CMNET省网及城域网资源规划方案VLANVLAN和和QinQQinQ技术总则技术总则-10-VLANVLAN规划规划业务业务内层内层VLAN外层外层VLAN备注备注小企业IPoE(公网DHCP)500999500999内层VLAN用于标识PON口、二层端口下不同用户外层VLAN用于标识PON口、二层端口（FTTB从前往后分，FTTH从后往前分）PPPOE接入(公网/私网拨号)/LAN接入校园网专用BRAS1000199910001999同上企业接入、专线接入(二层、三层VPN)2000299920002999企业接入采用

6、单层VLAN，每个企业分配一个单独的VLAN / 企业专线接入可以采用L2VPN或L3VPN（企业接入用户vlan从前往后分，专线接入用户vlan从后往前分)（SR/BRAS配置方式为子接口）LAN接入校园网网管(每校园汇聚交换机使用一个VLAN)190219190219用于LAN接入场景下的交换机网管VLANLAN接入校园网非校园网专用BRAS220229220229用于LAN接入场景下校园网学生上网外层VLAN(若有专用BRAS设备则外层VLAN复用PPPoE拨号部分)交换机网管6767网管使用N:1 VLAN方式，每个SR/BRAS节点一个VLAN预留VLAN15、15、后续扩展使用22

7、9499、229499、3700409437004094-11-业务地址规划业务地址规划 集团客户宽带接入业务地址规划集团客户宽带接入业务地址规划 集团客户宽带接入业务原则按能满足用户需求的最小网段进行分配。集团客户宽带接入业务使用公网IP地址。虚拟专线虚拟专线/ /专网业务地址规划专网业务地址规划 虚拟专线/专网业务以每个VPN一个私有地址规划，且各VPN之间可以地址重复，由于是私网地址，因此可以按实际情况进行分配。各VPN间尽量不使用相同网段私网地址，这样更便于通过地址识别业务。私网地址建议172.16.0.0/16-172.32.0.0/16网段，根据VPN地址需求依次分配。-12-提纲

8、提纲应用场景应用场景网络概况网络概况1 11 2接入方式接入方式1 3数据配置数据配置1 4讨论讨论1 5-13-集团客户宽带接入业务集团客户宽带接入业务集团客户宽带接入方式集团客户宽带接入方式重要大客户光纤直接接入重要大客户光纤直接接入SRSR设备设备普通大客户光纤直接接入汇聚交换机普通大客户光纤直接接入汇聚交换机通过接入层交换机接入通过接入层交换机接入通过通过GPONGPON接入接入-14-集团客户宽带接入业务示意图集团客户宽带接入业务示意图 SR/BRAS做为大客户接入网关，相对集中布放，具备大量终结专线业务的能力。汇聚交换机通过相对轻载的上行链路连接到SR/BRAS，用于承载大客户专线

9、业务。SR/BRAS对大客户专线业务数据流进行分类、标记、队列调度、流量限速、整形等，保障其QOS服务质量。另外，业务路由器的精细带宽控制（双向限速），对于推动用户购买更高接入带宽有很大的促进作用。 -15-虚拟专线虚拟专线/ /专网业务专网业务三层三层MPLS VPNMPLS VPN业务业务MPLS VPN业务也可以通过以下四种方式接入业务也可以通过以下四种方式接入重要大客户光纤直接接入重要大客户光纤直接接入SRSR设备设备 普通大客户光纤直接接入汇聚交换机普通大客户光纤直接接入汇聚交换机通过接入层交换机接入通过接入层交换机接入通过通过GPONGPON接入（接入（灵活的接入方式对于在中小企业

10、中推广灵活的接入方式对于在中小企业中推广MPLS VPNMPLS VPN业务有重要意义。业务有重要意义。）-16-MPLS VPNMPLS VPN业务示意图业务示意图 SR/BRAS作为MPLS VPN PE，相对集中布放。 SR/BRAS负责提供有用户接入控制的二、三层MPLS VPN业务。汇聚交换机采用相对轻载的专用上行链路连接到SR/BRAS，用于承载VPN和大客户专线业务。 SR/BRAS设备对VPN业务数据流进行分类、标记、队列调度、流量限速、整形等，保障VPN业务服务质量。-17- VPLS用户做为大客户专线的一种业务方式，其接入和终结用户做为大客户专线的一种业务方式，其接入和终结

11、需求等同于大客户接入业务，可以通过以下四种方式接入。需求等同于大客户接入业务，可以通过以下四种方式接入。重要大客户光纤直接接入重要大客户光纤直接接入SRSR设备设备 普通大客户光纤直接接入汇聚交换机普通大客户光纤直接接入汇聚交换机通过接入层交换机接入通过接入层交换机接入通过通过GPONGPON接入接入虚拟专线虚拟专线/ /专网业务专网业务二层二层MPLS VPNMPLS VPN业务业务-18- VPLS VPNVPLS VPN业务实现示意图业务实现示意图VPLS PE路由器的选取仍然与三层VPN网络相同，这些设备间仍然采用LDP协议分配公网标签，二层PE设备之间采用target ldp传递VP

12、LS服务私网标签。SR/BRAS需要为VPLS用户配置VPLS VRF实例，并分配二层虚电路编号和VLAN ID。-19-提纲提纲应用场景应用场景网络概况网络概况1 11 2接入方式接入方式1 3数据配置数据配置1 4讨论讨论1 5-20-数据配置数据配置- -光纤直接接入光纤直接接入SRSR 由于采用大客户直接连接，所以无需进行VLAN规划。假设分配的IP地址网段为120.193.152.1/29。以华为公司NE40E/80E V300R003版本为例，SR上具体配置如下所示：u专线用户自动获取专线用户自动获取IPIP时时1 1、配置、配置DHCPDHCP相关服务相关服务Quidway dh

13、cp enable /使能DHCP功能Quidway dhcp server forbidden-ip 120.193.152.1 /配置不参与自动分配的IP地址(设备接口地址)Quidway dhcp server ip-pool zhaqierxiao /配置地址池名称 Quidway network 120.193.152.0 mask 255.255.255.248 /配置地址池网段范围 Quidway gateway-list 120.193.152.1 /配置用户获取的网关Quidway dns-list 211.138.91.1 202.99.224.67 /配置用户获取的DNS

14、S2 2、接口配置、接口配置Quidway interface gigabitethernet 1/0/0 /进入接口Quidway-GigabitEthernet1/0/ description zhuanxian1 /添加描述信息 Quidway-GigabitEthernet1/0/0 ip address 120.193.152.1 255.255.255.248 /配置IP-21-3 3、路由发布、路由发布 Quidway ip route-static 120.193.152.0 255.255.255.0 NULL0 /配置指向NULL0的静态路由，用于发布预先分配给SR的大段地

15、址。 Quidway BGP 64720 /进入BGP视图 Quidway- BGP-64720 network 120.193.152.0 255.255.255.0 /发布SR专线用户聚合路由 Quidway- BGP-64720 network 120.193.152.0 255.255.255.248 /发布专线用户明细网段路由u专线用户手工配置专线用户手工配置IPIP时时 此类专线用户，此类专线用户，SRSR的配置不需要配置的配置不需要配置DHCPDHCP相关部分，其它配置和路由发相关部分，其它配置和路由发布和上面的配置相同。布和上面的配置相同。 数据配置数据配置- -光纤直接接入光

16、纤直接接入SRSR-22- 假设我们分配测试专线用户的vlan为2000。IP地址网段为120.193.152.1/29。以华为公司NE40E/80E V300R003版本及华为公司S9300交换机V200R001版本为例，SR具体配置如下所示：u专线用户自动获取专线用户自动获取IPIP时时1、配置DHCP相关服务Quidway dhcp enable /使能DHCP功能Quidway dhcp server forbidden-ip 120.193.152.1 /配置不参与自动分配的IP地址(设备接口地址)Quidway dhcp server ip-pool zhaqierxiao /配置

17、地址池名称 Quidway network 120.193.152.0 mask 255.255.255.248 /配置地址池网段范围 Quidway gateway-list 120.193.152.1 /配置用户获取的网关Quidway dns-list 211.138.91.1 202.99.224.67 /配置用户获取的DNSS2、接口配置Quidway interface gigabitethernet 1/0/0.2000 /创建子接口Quidway-GigabitEthernet1/0/0.2000 vlan-type dot1q 2000 /子接口终结用户VLAN 2000Qu

18、idway-GigabitEthernet1/0/0.2000 description zhuanxian1 /添加描述信息 Quidway-GigabitEthernet1/0/0.2000 ip address 120.193.152.1 255.255.255.248 /配置IP数据配置数据配置- -光纤直接接入汇聚交换机光纤直接接入汇聚交换机-23-3 3、路由发布、路由发布 Quidway ip route-static 120.193.152.0 255.255.255.0 NULL0 /配置指向NULL0的静态路由，用于发布预先分配给SR的大段地址。 Quidway BGP 64

19、720 /进入BGP视图 Quidway- BGP-64720 network 120.193.152.0 255.255.255.0 /发布SR专线用户聚合路由 Quidway- BGP-64720 network 120.193.152.0 255.255.255.248 /发布专线用户明细网段路由u专线用户手工配置专线用户手工配置IPIP时时 此类专线用户，此类专线用户，SRSR的配置不需要配置的配置不需要配置DHCPDHCP相关部分，其它配置和路由发相关部分，其它配置和路由发布和上面的配置相同。布和上面的配置相同。 数据配置数据配置- -光纤直接接入汇聚交换机光纤直接接入汇聚交换机-2

20、4-u汇聚交换机配置汇聚交换机配置1、vlan配置S9312vlan 2000S9312-vlandes testzhuanxian12、连接专线用户的交换机接口配置S9312 interface GigabitEthernet11/0/9S9312-GigabitEthernet11/0/9descreption TO- testzhuanxian1 S9312-GigabitEthernet11/0/9port link-type accessS9312-GigabitEthernet11/0/9port access vlan 2000 3、上联SR/BRAS的接口透传专线VLANS93

21、12 interface GigabitEthernet11/0/0S9312-GigabitEthernet11/0/0descreption TO- XX_SR_Gi1/0/0 S9312-GigabitEthernet11/0/0port link-type trunkS9312-GigabitEthernet11/0/0port trunk allow-pass vlan 2000注：此处省略了接口协商模式和速率的配置，请以实际情况为准。注：此处省略了接口协商模式和速率的配置，请以实际情况为准。数据配置数据配置- -光纤直接接入汇聚交换机光纤直接接入汇聚交换机-25-uSRSR配置配置

22、 和普通大客户光纤直接接入汇聚交换机时的配置相同，此处不再赘述。和普通大客户光纤直接接入汇聚交换机时的配置相同，此处不再赘述。u汇聚交换机配置汇聚交换机配置1、vlan配置S9312vlan 2000S9312-vlandes testzhuanxian12、连接接入交换机的接口配置S9312 interface GigabitEthernet11/0/9S9312-GigabitEthernet11/0/9descreption TO- access-switch S9312-GigabitEthernet11/0/9port link-type trunkS9312-GigabitEthe

23、rnet11/0/9 port trunk allow-pass vlan 20003、上联SR/BRAS的接口透传专线VLANS9312-GigabitEthernet11/0/0port link-type trunkS9312-GigabitEthernet11/0/0 descreption TO_SR_G1/0/0S9312-GigabitEthernet11/0/0port trunk allow-pass vlan 2000注：此处省略了接口协商模式和速率的配置，请以实际情况为准。注：此处省略了接口协商模式和速率的配置，请以实际情况为准。数据配置数据配置- -通过接入层交换机接入

24、通过接入层交换机接入 假设我们分配测试专线用户的vlan为2000。IP地址网段为120.193.152.1/29。以华为公司NE40E/80E V300R003版本及华为公司S9300交换机V200R001版本为例.具体配置如下所示：-26-u接入交换机配置接入交换机配置此处以华为公司S5300些列交换机V300R001版本为例1、vlan配置S5300vlan 2000S5300-vlandes testzhuanxian12、连接专线用户的接口配置S5300 interface GigabitEthernet1/0/10S5300-GigabitEthernet1/0/10descrep

25、tion TO- testzhuanxian1 S5300-GigabitEthernet1/0/10port link-type accessS5300-GigabitEthernet1/0/10port access vlan 2000 3、上联汇聚交换机的接口透传专线VLANS5300 interface GigabitEthernet11/0/0S5300-GigabitEthernet11/0/0descreption TO- SR S5300-GigabitEthernet11/0/0port link-type trunkS5300-GigabitEthernet11/0/0po

26、rt trunk allow-pass vlan 2000注：此处省略了接口协商模式和速率的配置，请以实际情况为准。注：此处省略了接口协商模式和速率的配置，请以实际情况为准。数据配置数据配置- -通过接入层交换机接入通过接入层交换机接入-27- 假设分配专线用户的VLAN为2000，OLT对专线业务进行1层vlan的透传， 此处OLT以MA5680T、ONU以MA5620E为例，具体配置如下所示：uOLTOLT的配置的配置1、配置业务VLAN vlan 2000 smart2、上行口透传VLAN 2000port vlan 2000 0/19 03、配置线路模板ont-lineprofile

27、gpon profile-id 25 profile-name line-profile_25 qos-mode flow-car tcont 1 dba-profile-id 12 /创建承载业务的通道TCONT 1并绑定DBA模板 tcont 2 dba-profile-id 13 gem add 0 eth tcont 1 /在tcont 1加一条GEM 0流 gem add 1 eth tcont 2 gem mapping 1 0 vlan 2000 flow-car 7 /把GEM 1映射到VLAN 10 commit数据配置数据配置通过通过OLTOLT接入接入uSRSR配置配置

28、和普通大客户光纤直接接入汇聚交换机时的配置相同，此处不再赘述。和普通大客户光纤直接接入汇聚交换机时的配置相同，此处不再赘述。-28-uOLTOLT的配置的配置4、创建业务的server-port service-port vlan 2000 gpon 0/1/1 ont 25 gemport 1 multi-service user-vlan 2000 tag-transform defaultuONUONU的配置的配置1、VLAN配置 vlan 2000 mux /创建业务vlan port vlan 2000 0/0 1 /上行透传业务vlan2、创建业务vlan的server-port

29、service-port 0 vlan 2000 eth 0/1/1 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 数据配置数据配置通过通过OLTOLT接入接入-29- 对于VPN业务，城域网的二层网络的配置和专线业务无区别，同样是进行对应的vlan透传，此处不再赘述。此配置不再对MPLS及VPNV4相关部分进行描述，默认MPLS网络及BGP VPNV4已经正常开启。uVPNVPN规划规划RDRD规划规划 :AAA : BBB:AAA : BBBAAA标识即为本省AS号；BBB各省按实际情况分配，其中应包含地市等信息。RTRT规划：规

30、划：AAAAAA：BBBBBBAAA标识即为本省AS号；BBB各省按实际情况分配，其中应包含业务信息。并根据VPN的网络结构类型进行分配。对于VPN网络结构是全网状结构，建议BBB全省唯一。对于VPN网络结构是hub-spoke结构，建议省中心设置一个BBB，地市统一设置一个BBB。VPNVPN名称名称VRF名称名称RDRTNMGMobile_VPN_TEST64720：47164720：100数据配置数据配置三层三层VPNVPN业务业务-30-uSRSR上的数据配置上的数据配置1、创建VRFip vpn-instance NMGMobile_VPN_TEST route-distinguis

31、her 64720:400 vpn-target 64720:400 export-extcommunity vpn-target 64720:400 import-extcommunity2、接口绑定VPN实例interface GigabitEthernet1/0/0.2000 vlan-type dot1q 2000 description TO-CMNET-SW05-1/0/0 ip binding vpn-instance NMGMobile_VPN_TEST ip address 172.16.0.1 255.255.255.0 数据配置数据配置三层三层VPNVPN专线业务专线业务

32、-31-uSRSR上的数据配置上的数据配置3、VPN路由发布 bgp 64720 ipv4-family vpn-instance NMGMobile_VPN_TEST import-route direct /将直连接口路由发布 import-route static /将静态VPN路由发布 （根据实际需要）ip route-static vpn-instance NMGMobile_VPN_TEST x.x.x.x x.x.x.x interface x/x/x /对下挂CE的业务地址指静态路由（根据实际需要，可使用OSPF、BGP等动态路由）VPNVPN中路由的发布可以采用引入静态或直连的方式发布，若连接的中路由的发布可以采用引入静态或直连的方式发布，若连接的CECE设备支持，也可以采用动态路由如设备支持，也可以采用动态路由如OSPF/EBGPOSPF/EBGP的