江苏电信城域网CR路由器(华为NE5000E) 配置规范
MP-BGP:运行在SR(即PE)之间,用于承载城域网自治域内和跨域MPLS VPNv4用户路由。
3.3.2 路由优先级/管理距离
配置说明:
对路由优先级/管理距离的定义是为了设备在接收到相同路由条目时候进行选路,在路由条目相同的情况下,优先级数值小的路由将被选择。
规范要求: 路由优先级别的设定按照下面规范。 Route type Direct attached 普通静态 EBGP OSPF internal IS-IS External ISIS 黑洞路由 IBGP 浮动静态 Route Preference/AD 0 [1] 1或5 [2] 20 110 10 115 [3] 15 25 150 180 200 210
配置注意细节: 上表为路由优先级别的推荐设定值,在实际设定时按以下顺序即可: 普通静态->EBGP->OSPF->ISIS->黑洞静态->IBGP->浮动静态。
[1][2]
:一般不可更改。
:之所以没有统一,是因为:
静态路由缺省值:Cisco 1;Juniper 5;Alcatel 5;华为:60
按上述调整,1或5对路由选择都不会产生实质性的影响,故除华为设备需要将静态路由的
缺省优先级修改为1外,其他厂家设备保持缺省值即可。
[3]
:因Cisco路由器不区分IS-IS L1/L2、Internal/External路由的优先级/管理距离,故只能将其
IS-IS路由管理距离/优先级统一设为115。
中国电信江苏分公司
第30页
江苏电信城域网CR路由器(华为NE5000E) 配置规范
3.3.3 静态路由配置
3.3.3.1 静态路由优先级 配置说明:
更改静态路由的协议优先级/管理距离。 规范要求:
普通静态路由优先级/管理距离配置为1。CISCO和Alcatel无法用一条命令修改所有静态路由的缺省优先级(只能逐条修改每条静态路由)。Juniper和华为可以用一条命令修有所有静态路由的缺省优先级。
配置注意细节:
静态路由优先级缺省值:Cisco 1;Juniper 5;Alcatel 5;华为:60。 华为设备使用一条命令修改所有静态路由的优先级,只针对新增的静态生效,而修改前已存在的静态路由的优先级别依然需逐条手动调整。 3.3.3.2 静态路由配置方式 配置说明:
指定出口路由器上的静态路由配置方式; 规范要求:
出口路由器与不运行路由协议的BRAS之间静态路由配置方法根据出口路由器的不同而有所区别:
? CISCO、华为静态路由采用迭代方式,绑定下一跳为对端设备Loopback0
地址,对端设备的Loopback0地址采用同时绑定下一跳IP 地址和出接口的静态路由方式。
? 7750静态路由只绑定下一跳IP 地址。
? Juniper-TX POS端口静态路由只绑定出接口,不绑定下一跳IP地址。GE
端口静态路由只绑定IP 地址,并添加NO-RESOLVE参数。 规范要求:
静态路由绑定接口和下一跳IP地址。 3.3.3.3 黑洞路由配置 配置说明:
中国电信江苏分公司
第31页
江苏电信城域网CR路由器(华为NE5000E) 配置规范
在出口路由器上配置城域网网段的指向NULL0的黑洞路由,用于BGP协议将城域网网段宣告给骨干,配置优先级为180,并增加TAG 901标记。
出口路由器上的城域网网段黑洞路由严禁注入到ISIS中。
城域网两台出口路由器上配置的黑洞路由原则上必须完全相同,以避免从骨干返回的流量不均衡及uRPF错误。
规范要求:
黑洞路由配置优先级为180,增加TAG 901标记,严禁注入到ISIS中。 配置注意细节:
配置前需仔细排查城域网核心上收到的BR/BRAS/SR汇总发来的IBGP路由是否和本机通过静态指向null 0 + network发布的网段中存在子网掩码长度相同的路由条目,针对这种特例,核心上需取消针对该路由network 的静态发布语句,否则会造成核心上的针对该条目路由的流量丢弃。
3.3.3.4 浮动静态路由配置 配置说明:
出口核心上配置多条指向骨干设备的静态默认路由,避免出口核心和骨干设备之间的BGP会话出现故障时而引起流量无法转发的现象。
下连汇聚BR,BRAS/SR设备上配置多条指向城域网核心的静态默认路由,避免本端和核心之间的ISIS/BGP会话出现故障时而引起流量无法转发的现象。
规范要求:
出口核心上配置多条静态默认路由,绑定骨干设备互连链路接口和下一跳地址,同时将路由优先级/管理距离设置为210,加TAG 210,严禁注入ISIS中。
汇聚BR,BRAS/SR设备配置多条静态默认路由,绑定和核心互连链路接口和下一跳地址,同时将路由优先级/管理距离设置为210,加TAG 210,严禁注入ISIS中。
3.3.3.5 静态路由标记和描述 配置说明:
出口路由器上的静态路由配置,在路由重分发做标记,根据需要可以加tag和描述。增强可读性,方便策略使用和管理。
Tag 901用于黑洞静态路由; TAG 210 用于浮动静态默认路由。
中国电信江苏分公司
第32页
江苏电信城域网CR路由器(华为NE5000E) 配置规范
规范要求:
黑洞静态路由设置TAG值为901,浮动静态路由设置TAG 210,其它根据需要设置TAG值。
3.3.3.6 配置范例
#针对BRAS业务的静态路由迭代配置范例
ip route-static default-preference 1 #全局一条命令修改静态路由的默认优先级为1 #
ip route-static 1.1.1.1 255.255.255.255 gi1/0/0 192.168.1.2 #配置城域网出口路由器到BRAS Loopback0的静态路由,路由数和链路数相同 #
ip route-static 172.16.0.0 255.255.0.0 1.1.1.1 #绑定BRAS IP POOL的下一跳IP地址为BRAS Loopback0地址 #
ip route-static 192.168.0.0 255.255.255.0 null0 preference 180 tag 901 #黑洞路由加tag 901,通过BGP广播给骨干设备。
ip route-static 0.0.0.0 0.0.0.0 Pos2/0/0 61.177.249.229 preference 210 tag 210 #浮动静态路由
3.3.4 ISIS 配置
3.3.4.1 概述
江苏电信下属城域网使用ISIS为IGP协议,IGP运行在城域网核心层和业务接入控制层。ISIS 涵盖网络中所有核心设备和汇聚设备的Loopback 端口和链路端口;核心路由器的上联接口和设备的Loopback 端口设置为Passive模式。ISIS路由协议只承载设备之间的互连链路和loopback地址的主机路由,不承载用户的路由。城域网出口路由器ISIS进程始终下发默认路由。ISIS协议提供的是业务接入控制层及其以上设备之间的可达性,为IBGP提供IGP路由可达。
3.3.4.2 ISIS 实例名 配置说明:
同一城域网ISIS实例名称保持统一,单机不运行多个ISIS实例,ISIS实例名称取地市名称全拼,例:扬州节点ISIS实例名yangzhou。
ISIS实例需用数字标识,均定为100。 规范要求:
中国电信江苏分公司
第33页