中国移动PS域统一站点
(Gb & Iu-PS)
版本号:2.0.0
文档说明:本规范为中国移动分组域统一站点CE局数据指导性规范。
编号说明:
(本文档编号依照以下原则进行:
x.y.z x: 大版本更新,文档结构变化
y: 具体方案的更改,部分内容的修正
z: 文字修改,奇数为包含对上一版修改记录的稿子
偶数为对上修改稿的定稿 )
文档修改历史
版本 | 更新日期 | 修改 | 核定 | 更新说明 | 文档状态 pttptt |
1.0.0 | 2009-10-13 | 丁党文 | | 征求意见稿 | 初稿 |
2.0.0 | 2010-1-20 | 省公司 | | | 修改稿 |
2.0.0 | 2010-4-22 | 省公司 | | 根据集团新要求,不设汇聚CE,PE-CE用OSPF。 | 修改稿 |
| | | | | |
cgw | | | | | |
| | | | | |
目 录
目 录 3
1 中国移动PS域CE组网概述 5
1.1 涉及内容 5
1.2 目标组网 5
2 软硬件版本说明 7
3 局数据规范 8
3.1 协议及参数要求 8
3.2 关键字说明 8
3.3 CE-AR链路局数据规范 9
3.4 CE-CE链路局数据规范 10
3.5 CE路由器LOOPBACK
接口局数据规范 11
3.6 路由与VPN 11
4.1 总体原则 15
4.2 CE-华为RNC配置模板 15
4.3 CE-诺西RNC配置模板 17
4.4 CE-中兴RNC配置模板 17
4.5 CE-新邮通RNC配置模板 17
4.6 CE-爱立信RNC配置模板(江苏 等) 19
4.7 CE-大唐RNC配置模板(浙江 等) 20
4.8 CE-普天RNC配置模板(湖北 等) 22
5 CE-BSC 配置规范 24
5.1 总体原则 24
5.2 CE-华为BSC配置模板 24
5.3 CE-诺西BSC配置模板 25
5.4 CE-摩托BSC配置模板 28
5.5 CE-爱立信BSC配置模板 (湖北 等) 28
6 CE-SGSN 配置规范 29
6.1 总体原则 29
6.2 CE-华为SGSN配置模板 29
6.3 CE-诺西SGSN配置模板 31
6.4 CE-摩托SGSN配置模板(湖北 等) 32
6.5 CE-爱立信SGSN配置模板(湖北) 32
7 网管与安全配置 35
7.1 未使用端口 35
7.2 SYSLOG配置 35
7.3 SNMP配置 35
7.4 安全设置 36
7.5 配置本地帐号 37
7.6 配置远程访问 37
1 中国移动PS域CE组网概述
1.1 涉及内容
中国移动PS域CE主要承载无线和核心网PS域业务,包括PS域的IU-PS逻辑接口(包括RNC和SGSN)、Gb逻辑接口(包括BSC和SGSN);PS域的Gn逻辑接口(包括SGSN和GGSN,目前走CMNET);PS域的Gi接口(包括GGSN,走CMNET)。
镀铬工艺本规范只涉及PS域的IU-PS逻辑接口、Gb逻辑接口。
1.2 目标组网
图1 PS域站点接入组网图
站点方案的组网拓扑如图1所示,分组域设备主要包括BSC、RNC、SGSN、GGSN、DNS和NTP Server等。在实际的网络中,站点内可以仅有一种或多种上述分组域设备。GGSN的Gn和Gi接口应使用不同的物理接口。电解制水机
BSC的Gb和A口接口应使用不同的物理接口。RNC的Iu-PS和Iu-CS接口应使用不同的物理接口。DNS和NTP Server一般是一套双机备份。 站点内配置两台三层设备(路由器或交换机),该设备作为IP专网的用户边界(CE,Customer Edge,以下简称CE)设备,CE设备必须符合《中国移动PS域站点接入设备技术规范》,支持多实例VPN路由转发(multi-VRF)功能。
站点原则上已局址为单位,即每个局址通过一对CE设备连接到局址所在城市的AR设备上。当本局址CE接口容量不足时可以新增第二对CE。
为了防止从CMNET侧到来的攻击,在CE和CMNET之间设置防火墙。
注1:CE之间互连的2-4个接口应该分布在2个不同的板卡上;
注2:当AR-CE使用2.5G POS时,建议CE之间使用2-4*GE捆绑(需要根据连接的分组域
厂家特点、容量来确定,CE之间链路带宽设计需要考虑AR-CE单链路35%带宽+站点内部经过CE之间疏通的流量)
2 软硬件版本说明
本规范适用如下软硬件版本:
设备厂家 | 设备类型 | 软件版本 | 硬件平台 |
路由器 | NE40E/NE80E | V300R003C02B697 | NE40E/NE80E |
RNC | 诺西RNC | | |
华为RNC | | |
摩托RNC | | |
新邮通RNC | | |
中兴RNC | | |
大唐RNC | | |
爱立信RNC | | |
普天RNC | | |
BSC | 诺西BSC | | |
华为BSC | | |
摩托BSC | | |
新邮通BSC | | |
中兴BSC | | |
大唐BSC | | |
爱立信BSC | | |
普天BSC | | |
SGSN | 诺西SGSN | | |
华为SGSN | | |
爱立信SGSN | | |
| | |
| | |
| | |
| | |
| | | |
3 局数据规范
3.1 协议及参数要求
IP承载网AR(PE)与CE之间互连参数规范如下表,包括AR-CE互连路由协议参数、CE-CE互连路由协议参数、路由策略、VPN配置等,详细内容请参见附件《承载网PE-PS CE间参数规范(Gb & Iu-PS)V3.0.xls》。(以下简称《参数规范》)
3.2 关键字说明
客户端开发关键字 | 用途 | 规则 |
CE主机名 | 定义主机名 | 参见“中国移动IP承载网CE命名规范” |
端口描述 | 连接关系 | 参见“中国移动IP承载网CE命名规范” |
路由策略 | 控制路由引入的策略 | 1、 策略名应能体现用途,不强制要求,参考如下: 2、 媒体VPN引入直连、静态网段的策略名POLICY_IUPS_MEDIA 3、 信令VPN引入直连、静态网段的策略名POLICY_IUPS_SG 4、 GB VPN引入直连、静态网段的策略名POLICY_GB |
Prefix-List | 控制路由发布 | 1、 前缀名应能体现用途,不强制要求,参考如下: 2、 信令VPN汇聚网段:SUM_PFX_IUPS_SG 3、 媒体VPN汇聚网段:SUM_PFX_IUPS_MEDIA 4、 GB VPN汇聚网段:SUM_PFX_GB 5、 信令VPN明细网段:PREFIX_IUPS_SG 6、 媒体VPN明细网段:PREFIX_IUPS_MEDIA 7、 GB VPN明细网段:PREFIX_GB |
VPN名称 | 定义VPN名称 | 1、 IUPS媒体VPN名称:ChinaMobile_IUPS_Media(全国统一VPN) 2、 IUPS信令VPN名称:ChinaMobile_XX_IUPS_SG(各省份VPN) 3、 GB VPN名称:ChinaMobile_XX_Gb(各省份VPN) |
RD | 定义RD | IUPS媒体VPN:奇数CE为24059:2300;偶数CE为24059:2301 IUPS信令和Gb的VPN:属于省内VPN,参照调度单 |
VLAN | VLAN号 | 1、 CE-CE、CE-AR互连VLAN定义规范参见《参数规范》 2、 下连VLAN规范参见《中国移动分组域设备IP地址使用原则》 |
| | |
3.3 CE-AR链路局数据规范
非捆绑的以太网链路
配置说明:当AR-CE使用GE/10GE接口互连时,采用多业务共享方式,通过VLAN子接口进行隔离。当端口下只绑定一个VPN时也可直接采用物理接口连接,不划分子接口。
采用子接口时:
interface GigabitEthernet<端口编号> //煤矸石烧结砖进入端口视图
description TO-[对端设备]-对端端口-端口带宽 //配置端口描述,见《CE命名规范》
[undo] negotiation auto //配置GE光口自协商功能(同厂家打开自协商,不同厂家关闭协商)
undo shutdown
interface GigabitEthernet<端口编号>.<子接口> //子接口号根据《参数规范》定义
description TO-[对端设备]-<对端端口>.<子接口> //配置端口描述,见《CE命名规范》
vlan-type dot1q <子接口VLAN号> //封装类型、vlan号,见《参数规范》
ip binding vpn-instance <VPN名称> //绑定对应业务的VPN实例
ip address <IP地址> <掩码> //配置端口IP地址,参见具体IP地址规划
直接采用物理接口时:
interface GigabitEthernet<端口编号> //进入端口视图
description TO-[对端设备]-对端端口-端口带宽 //配置端口描述,见《CE命名规范》
[undo] negotiation auto //配置GE光口自协商功能(同厂家打开自协商,不同厂家关闭协商)
undo shutdown
ip binding vpn-instance <VPN名称> //绑定对应业务的VPN实例
ip address <IP地址> <掩码> //配置端口IP地址,参见具体IP地址规划