发布时间 : 星期三 文章湖北电信IP城域网SR路由器(华为NE40E)配置规范V1.0更新完毕开始阅读
湖北电信城域网路由器设备配置规范总则
EBGP邻居均采用MD5加密,密与CN2的密钥按CN2规范执行。 IBGP邻居不加密。
3.3.5.8 BGP时间参数 配置说明:
配置BGP协议的Keepalive和Holdtime定时器,一个BGP对等体每隔Keepalive时间向邻居发送一个存活报文,如果Holdtime时间内没有必到邻居发送的存活报文,就认为这个邻居已死亡,从而结束会话。
CISCO、华为、REDBACK默认BGP keepalive时间为60s,holdtime时间为180s。
阿朗默认BGP keepalive时间为30s,holdtime时间为90s。 规范要求:
? 设置BGP keepalive时间为60s,holdtime时间为180s。
3.3.5.9 负载均衡配置 配置说明:
SR 从两台出口核心均学习到下发的默认路由,开启IBGP multi-path 后,到达相同网段的多个下一跳出现在FIB 中,通常能够达到出流量的负载均衡。
配置要求:
开启IBGP multi-path 功能。 配置规范:
router bgp 65120 ipv4-family unicast maximum load-balancing 8
3.3.5.10 IBGP路由策略 配置说明:
配置城域网 SR 与CR 之间的IBGP 路由策略 规范要求:
中国电信湖北分公司
第33页
湖北电信城域网路由器设备配置规范总则
城域网SR->CR:严格宣告该设备下挂所有用户的明细路由,建议掩码小于24。 CR->SR:仅下发默认路由。
3.3.5.11 配置范例
router id x.x.x.x #华为设备全局下配置ruter-id,如BGP下未另外配置,则沿用全局的router-id配置
ip ip-prefix ipToRR index 10 permit X.X.X.X X #控制向CR发送的下挂用户路由的聚合网段
ip ip-prefix ipDefault index 10 permit 0.0.0.0 0
route-policy rpToRR permit node 10 if-match ip-prefix ipToRR
route-policy rpToRR deny node 20
bgp 65120 #城域网自治系统号 //上连RR的IBGP Peer Group 配置 group pgRR internal
peer pgRR connect-interface LoopBack0 #设置ibgp使用loopback0建立邻居 peer X.X.X.X as-number 65120 peer X.X.X.X group pgRR
peer X.X.X.X description To WH-HSL-CR-1.MAN.CRS1 peer X.X.X.X as-number 65120 peer X.X.X.X group pgRR
peer X.X.X.X description To WH-BFL-CR-1.MAN.CRS1
ipv4-family unicast
undo synchronization #关闭同步
dampening #dampening配置,采取默认值
preference 10 200 200 #第一个是ebgp优先级,第二是ibgp,第三个是本地起源的bgp路由
maximum load-balancing 8 #负载均衡条目设置为8 peer pgRR enable
#import方向暂不做限制,接收RR发送的所有路由 peer pgRR route-policy rpToRR export peer pgRR next-hop-local peer X.X.X.X enable
peer X.X.X.X group pgRR peer X.X.X.X enable
peer X.X.X.X group pgRR
ipv4-family vpnv4
policy vpn-target #使能对接收到的VPN路由开启VPN-Target过滤功能 peer pgRR enable peer x.x.x.x enable
peer x.x.x.x group pgRR peer x.x.x.x enable
peer x.x.x.x group pgRR
//用户路由的汇总发布
ip route-static 202.103.0.0 255.255.0.0 NULL0 preference 199 tag 65120 ip route-static 61.183.128.0 255.255.128.0 NULL0 preference 199 tag 65120
中国电信湖北分公司
第34页
湖北电信城域网路由器设备配置规范总则
bgp 65120 ipv4-family unicast network 202.103.0.0 255.255.0.0 network 61.183.128.0 255.255.128.0 //VPN用户路由的发布 bgp 65120 ipv4-family vpn-instance CTVPN2600000-GongHang network 192.168.0.0 255.255.255.0 3.4 MPLS标签配置规范
3.4.1 MPLS全局配置
3.4.1.1 全局开启MPLS功能 配置说明:
在 NE40E 系统视图下,mpls 命令用来进入MPLS 视图。在接口视图下,mpls命令用来使能所在接口的MPLS。
规范要求:
开启 MPLS 功能,在全局和接口模式下起用LDP 协议。 配置规范:
[sysname] mpls #全局使能MPLS [sysname-mpls] quit [sysname] mpls ldp #全局使能LDP 配置验证:
display mpls route-state display mpls ldp lsp 3.4.1.2 MPLS router-id 配置说明:
配置LSR ID(即MPLS router-id)时,请注意以下情况:
? LSR ID使用IPv4地址格式,在MPLS域内唯一。使用Loopback接口的
IPv4地址作为LSR ID。
? LSR ID与两字节的标签空间序号一起构成LDP Identifier,用于标识此
LSR使用的标签空间,并用于LSR之间建立和维持LDP会话。 规范要求:
根据需要配置LOOPBACK0为LSR-ID。
中国电信湖北分公司
第35页
湖北电信城域网路由器设备配置规范总则
配置规范:
[sysname] mpls lsr-id *.*.*.* 配置验证: display mpls route-state 3.4.1.3 配置范例
[sysname] mpls #全局使能MPLS [sysname-mpls] quit [sysname] mpls ldp #全局使能LDP [sysname] mpls lsr-id *.*.*.* #配置LOOPBACK0地址为LSR-ID 3.4.2 LDP协议配置
3.4.2.1 LDP协议加密 配置说明:
缺省情况下,不对LDP的TCP连接进行MD5认证。
为了提高LDP会话连接的安全性,可以对LDP使用的TCP连接配置MD5认证,LDP涉及到多种设备兼容问题,暂不作协议加密配置。
规范要求:
不作协议加密配置。
3.4.2.2 LDP标签发布和管理 配置说明: 1. 标签发布方式
在MPLS体系中,由下游LSR决定将标签分配给特定FEC,再通知上游LSR。即,标签由下游指定,标签的分配按从下游到上游的方向分发。
标签发布方式(Label Advertisement Mode)分为两种:
? 下游自主方式DU(Downstream Unsolicited):对于一个特定的FEC,
LSR无须从上游获得标签请求消息即进行标签分配与分发。
? 下游按需方式DoD(Downstream on Demand):对于一个特定的FEC,
LSR获得标签请求消息之后才进行标签分配与分发。
具有标签分发邻接关系的上游LSR和下游LSR之间必须对使用的标签发布方式达成一致,否则LSP无法正常建立。
中国电信湖北分公司
第36页