江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范
3.9.6.1 3.9.6.2
VPDN业务配置实例(参考) ............................................ 84 MPLS VPN业务配置实例(参考) ........................................ 85
3.10. 安全加固配置 ..................................................................................................................... 87
3.10.1. 3.10.2. 3.10.3. 3.10.4. 3.10.5. 3.10.6. 3.10.7. 3.10.8. 3.10.9.
关闭IP直接广播 ...................................................................................................... 88 拉圾过虑(上行口出入方向ACL) ........................................................................ 89 私网流量过滤 ........................................................................................................... 90 Syslog安全 .............................................................................................................. 90 NTP部署 ................................................................................................................... 91 关闭控制层面未用服务 ............................................................................................ 91 telnet 防护 ............................................................................................................... 91 关闭未使用的服务.................................................................................................... 91 密码加密 ................................................................................................................... 92
3.10.10. SNMP 安全 ............................................................................................................... 92
中国电信江西分公司 第5页
江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范
第1章 概述
为保证城域网的运行质量,必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。由于网络规模不断扩大,设备特性不断变化,配置工作正日益变得复杂,全网配置发生错误的概率也在增加,因此很有必要对城域网BRAS网络设备的网络配置予以规范化。
本课题涉及的对象就是城域网网络设备配置的相关规范标准,目的是为城域网维护人员提供实用维护工具。考虑到城域网网络设备维护分工明确,配置规范按分册进行编写,本篇只针对城域网核心层路由器设备制定相关配置规范。
本文主要内容安排如下:
1. 介绍城域网优化目标网络结构以及路由器在城域网中的功能定位; 2. 从网络配置方面阐述配置说明以及规范要求,并给出主流路由器型号设备的配置示例。针对路由器设备,网络配置主要包括系统基本配置、端口配置、安全配置、网管配置等。
3. 提出文档维护和执行的管理要求。
1.1 术语和缩写语表
本文中将使用下列术语和缩写,除非文中特别说明,否则意义如下;对于下表中未说明的术语和缩写,应做业界标准或惯例理解。
AAA ACL AS BGP CAR CE D DDoS DiffServ DSCP Autentication Authorization and Accounting 认证、授权与计费 Access Control List 访问控制列表 Autonomous System 自治系统 Boarder Gateway Protocol 边界网关协议 Committed Access Rate 承诺访问速率 Customer Edge 客户边缘设备 Core Router 核心路由器 Distributed Deny of Service 分布式拒绝服务攻击 Differentiated Services 差分服务 Differentiated Service Code Point 差分服务代码点 中盈优创资讯科技有限公司 第1页
江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范
FRR GE GR HA HDLC H-QOS IP ISIS LDP LSP LSR MP-BGP MIB MPLS NSF NSR NTP OAM OSPF PE POS PPP QoS RR RSVP SDH SNMP SR TCP TE UDP uRPF Fast Re-route 快速重路由 Gigabyte Ethernet 千兆以太网 Graceful Restart 平滑重启动 High Availability 高可用性 High Data Link Control 高级数据链路控制 Hierarchical Quality of Servie Internet Protocol 互联网协议 Inter System to Inter System 中间系统到中间系统 Label Distribution Protocol 标记分发协议 Label Switching Path 标记转发路径 Label Switch Router 标记交换路由器 Multi-protocol Boarder Gate Protocol 多协议边界网关协议 Management Information Base 管理信息库 Multiple Protocol Label Switching 多协议标签交换 Non stop Fowarding 不间断转发 Non stop Routing 不间断路由 Network Time Protocol Operation Administration and Maintenance 操作维护管理 Open Shortest Path First Provider Edge 运营商边缘设备 Packet over SDH SDH封装数据包 Point to Point Protocol 点到点协议 Quality of Service 服务质量 Route Reflector 路由反射器 Resource Reservation Protocol 资源预留协议 SymMetric Digital Hierarchy 同步数字序列 Simple Network Management Protocol 简单网络管理协议 Service Router 业务路由器 Transfer Control Protocol 传输控制协议 Traffic Engineering 流量工程 User Data Protocol 用户数据报协议 Reverse Path Fowarding 反向路径转发 中盈优创资讯科技有限公司 第2页
江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范
VPLS VPN VRF VRRP 上行流量 下行流量 …… Virtual Private LAN Service 虚拟专用局域网业务 Virtual Private Network虚拟专用网 Virtual Routing and Forwarding 虚拟路由转发实例 Virtual Routing Redundancy Protocol 虚拟路由冗余协议 用户发出的流量 用户收到的流量 ……
1.2 网络结构说明
经过城域网改造扩容后,目标网络结构如下图所示。IP 城域网包括城域骨干网和宽带接入网,其中城域骨干网是业务接入控制点(包括BRAS 和SR)及控制点以上的城域网核心路由器组成的三层路由网络,划分为核心层和业务接入控制层两层。业务接入控制层承接宽带接入网和城域骨干网,负责实现集中的业务提供和控制,BRAS 和SR 作为业务接入控制层组成部分,是IP 城域网实现“用户可识别、业务可区分、质量可控制、网络可管理”的转型目标的重要环节。
骨干网ChinaNet骨干网核心层城域骨干网业务接入控制层CN2骨干网骨干路由器(可级连)IP城域网汇聚层宽带接入网BRASMAN SRCN2 SR汇聚交换机/MSTP /RPR(可级连)DSLAM园区交换机楼道交换机铜缆CPE终端五类线接入层 中盈优创资讯科技有限公司 第3页
江苏电信城域网BRAS(华为ME60/MA5200G) 配置规范
第2章 IP城域网网络设备命名及链路描述规范
2.1 设备命名规范
2.1.1 适用范围
本部分规定的IP城域网设备命名规范,适用于IP城域网内以下设备: ? 出口核心路由器 ? 普通核心路由器 ? BRAS ? SR ? 汇聚交换机 ? 园区交换机 ? 楼道交换机 ? DSLAM
2.1.2 设备命名规范格式
城市缩写 字符 <8 必选 节点缩写 字符 <8 必选 设备属性 字符 固定 必选 设备编号 数字 1 必选 网络(业务)类型 字母 1 必选 自定义字段 字母 ≤5 可选 符号 字符数 选项 - 字符 1 必选 - 字符 1 必选 - 字符 1 必选 . 字符 1 必选 . 字母 1 可选 ? 字母大小各市需要采用统一标准,全部大写。 ? 两端、中间不带任何空格。
? 城市标识,取城市名称拼音的首字母大写,郊市区节点标识前统一增加
郊市区名称拼音的首字母:如 九江:JJ 南昌:NC 吉安:JA 赣州:GZ 抚州:FZ
中盈优创资讯科技有限公司
第4页