午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、中國移動IP承載網省內延伸二期AR入網割接方案框架版本號：2.0.02008-03-27發布中國移動通信有限公司 發布文檔說明：本規范為中國移動IP承載網省內延伸項目的指導性規范。編號說明：（本文檔編號依照以下原則進行：x.y.z x: 大版本更新，文檔結構變化 y: 具體方案的更改，部分內容的修正 z: 文字修改，奇數為包含對上一版修改記錄的稿子偶數為對上修改稿的定稿 ）文檔修改歷史版本更新日期修改核定更新說明文檔狀態V2.0.02008-03-27省內延伸二期項目發布定稿中國移動IP承載網省內延伸二期AR入網割接方案框架西藏 省 日喀則 市AR 1 （華為公司）1概述61.1網絡現狀61.2、2網絡建設方案71.3割接內容72AR割接82.1新增82.1.1割接時間82.1.2割接人員82.1.3割接內容82.1.4割接前拓撲92.1.5割接后拓撲92.1.6割接準備92.1.7割接步驟92.1.8應急預案112.1.9業務測試112.1.10割接腳本111 概述1.1 網絡現狀作為中國移動IP 專用承載網的一部分，華為集成商承建西藏省內“IP 專用承載網”覆蓋山南、日喀則、林芝、昌都、那曲、阿里共6個城市6個節點。（拓撲圖要求具備省名，地市名，節點名，設備，鏈路帶寬，連接邏輯關系）考慮到網絡建成初期網絡及業務規模比較小，目前西藏省內“IP 專用承載網”以拉薩BR1節點核心路由器（3、CR1,CR1/BR1）和拉薩BR2節點核心路由器（CR2,CR2/BR2）為核心實現簡單的星型組網方案，兩節點核心路由器兼作省內匯聚路由器。1.2 網絡建設方案 本次工程擴容后，網絡拓撲如下（詳細內容參見施工方案）：1.3 割接內容主要割接內容包括（請在割接方案部分細化相應割接方案）：（1）、山南AR割接入網。（2）、日喀則AR割接入網。（3）、林芝AR割接入網。（4）、昌都AR割接入網。（5）、那曲AR割接入網。（6）、阿里AR割接入網。2 AR割接說明：AR割接分新增、替換、利舊三種割接情形，分集成商根據業務情況確定具體割接步驟。2.1 新增2.1.1 割接時間按照施工進度預期，將可割接4、時間表提交移動集團及總集成商，按照移動集團下發的該節點割接時間表按時完成割接。2008-8-28 00：00至2008-8-28 03：00 2.1.2 割接人員有限公司通信組織處：有限公司維護優化處：省工程中心： 省網維中心：省傳輸負責人：市工程中心： 市網維中心：市傳輸負責人：亞信公司： 華為公司：黎岳杰、鄧富方、殷澍、曾勇華訊公司Alcatel公司：2.1.3 割接內容本節點新增設備割接上線，在新增AR與BR間啟用IGP、LDP協議，和RR、BR間啟用MP-IBGP協議，并在新增AR上啟用測試VPN。2.1.4 割接前拓撲 要求：細化到端口、IP地址、業務2.1.5 割接后拓撲 要求：細5、化到端口、IP地址、業務2.1.6 割接準備完成設備上架、加電、通訊布放等工作，按照單點測試規范進行單點測，并把測試結果上報集團。參照割接步驟準備割接腳本。請局方發布消息，通知割接時間，并通知業務系統廠家割接時提供現場或遠程支持。2.1.7 割接步驟所需時間： 3小時業務影響：新設備入網，正常情況下不影響現網業務。割接步驟： 第一步、完成路由器基本配置，關閉ISIS和BGP協議（割接前完成） （1）、完成基本配置設備信息、流量采集、SNMP信息、SYSLOG、NTP、本地登陸賬戶、CONSOLE口、SSH、TELNET遠程訪問# SYSNAME XZRKZ-BA-IPNET-RT01-NE406、E# SUPER PASSWORD LEVEL 15 CIPHER huawei# ROUTER ID 221.130.213.170流量采集IP NETSTREAM SAMPLER FIX-PACKETS 30000 INBOUNDIP NETSTREAM EXPORT SOURCE 221.130.213.170 IP NETSTREAM EXPORT HOST 10.0.102.231 9000SNMP ACL NUMBER 2000 /配置SNMP ACLRULE 5 PERMIT SOURCE 10.0.102.224 0.0.0.31 /網管服務器網段1RULE 10 PERMIT7、 SOURCE 10.0.102.160 0.0.0.31 /網管服務器網段2RULE 15 PERMIT SOURCE 10.0.102.128 0.0.0.31 /網管服務器網段3RULE 20 PERMIT SOURCE 10.0.102.96 0.0.0.31 /網管終端網段RULE 500 DENY ANY /DENY其它訪問SNMP-AGENTSNMP-AGENT COMMUNITY READ CHINAMOBILE_MANAGER_READ ACL 2000SNMP-AGENT COMMUNITY WRITE CHINAMOBILE_MANAGER_WRITE ACL 2000S8、NMP-AGENT SYS-INFO XZRKZ-AR1 /省名地市名縮寫-AR編號SNMP-AGENT SYS-INFO VERSION ALL /支持SNMP 所有版本SNMP-AGENT TARGET-HOST TRAP ADDRESS UDP-DOMAIN 10.0.102.243 PARAMS SECURITYNAME CHINAMOBILE_MANAGER /配置TRAP SERVER 、密碼SNMP-AGENT TARGET-HOST TRAP ADDRESS UDP-DOMAIN 10.0.102.244 PARAMS SECURITYNAME CHINAMOBILE_MANA9、GER /配置TRAP SERVER、 密碼SNMP-AGENT TRAP ENABLEUNDO SNMP-AGENT TRAP ENABLE LSPSNMP-AGENT TRAP SOURCE LOOPBACK 0SYSLOGINFO-CENTER ENABLEINFO-CENTER LOGHOST SOURCE LOOPBACK0 INFO-CENTER LOGHOST 10.0.102.243INFO-CENTER LOGBUFFER MAX-SIZE 1024NTPCLOCK TIMEZONE UTC ADD 00:00:00NTP-SERVICE UNICAST-SERVER 22110、.130.208.17 本地登陸賬戶AAA LOCAL-USER HUAWEI PASSWORD CIPHER HUAWEI LOCAL-USER HUAWEI SERVICE-TYPE TELNET SSH terminalLOCAL-USER HUAWEI LEVEL 15SSH USER HUAWEI AUTHENTICATION-TYPE PASSWORDCONSOLE口USER-INTERFACE CON 0 AUTHENTICATION-MODE AAA USER PRIVILEGE LEVEL 3 IDLE-TIMEOUT 15 0 USER-INTERFACE AUX 0 AU11、THENTICATION-MODE AAA USER PRIVILEGE LEVEL 3 IDLE-TIMEOUT 15 0 SSH、TELNET遠程訪問ACL NUMBER 2007 RULE 5 PERMIT SOURCE 10.0.102.224 0.0.0.31 /網管服務器網段1 RULE 10 PERMIT SOURCE 10.0.102.160 0.0.0.31 /網管服務器網段2RULE 15 PERMIT SOURCE 10.0.102.128 0.0.0.31 /網管服務器網段3RULE 20 PERMIT SOURCE 221.130.208.0 0.0.7.255 /承12、載網LOOPBACK地址RULE 25 PERMIT SOURCE 10.0.102.96 0.0.0.31 /網管終端網段RULE 30 PERMIT SOURCE 10.1.34.24 0.0.0.3 /上聯地址網段RULE 35 PERMIT SOURCE 10.5.170.0 0.0.0.3 /互聯地址網段RULE 500 DENY ANY /DENY其它訪問 USER-INTERFACE MAXIMUM-VTY 15USER-INTERFACE VTY 0 14 ACL 2007 INBOUND AUTHENTICATION-MODE AAA IDLE-TIMEOUT 15 0 PR13、OTOCOL INBOUND ALL設備互聯配置 INTERFACE G1/0/12MTU 1516 ETH-TRUNK 2DESCRIPTION TO- XZRKZ-BA-IPNET-RT02-NE40E-G1/0/12-1GCARRIER DOWN-HOLD-TIME 100INTERFACE ETH-TRUNK2MTU 1516DESCRIPTION TO-ZRKZ-BA-IPNET-RT02-NE40E-ETH-TRUNK2-1*1GLEAST ACTIVE-LINKNUMBER 1IP ADDRESS 10.5.170.1 30（2）、配置ISIS、ISIS認證 要求關閉ISIS協議14、（在ISIS下passive上聯及互聯端口） （A）、配置ISIS協議ISIS 1 IS-LEVEL LEVEL-2 COST-STYLE WIDE TIMER LSP-GENERATION 1 50 50 LEVEL-2 FLASH-FLOOD LEVEL-2 NETWORK-ENTITY 86.0892.2211.3021.3170.00IS-NAME RKZ_XZ-AR1 TIMER SPF 1 100 100 IS-SNMP-TRAP ENABLE LOG-PEER-CHANGE IGNORE-LSP-CHECKSUM-ZERO /設置忽略LSP的校驗和校驗錯誤SET-OVERLOAD15、 ON-STARTUP 180 /設置OVERLOAD TIME為180S （B）在上聯BR端口上配置ISIS及ISIS認證INTERFACE POS3/0/0SHUTDOWNIP-TRUNK 1 LINK-PROTOCOL HDLCDESCRIPTION TO- XZLS-BC-XZNET-RT01-NE80EPOS5/0/2-155MCRC 32MTU 4470SCRAMBLEFRAME-FORMAT SDH CLOCK SLAVE ALARM LRDI SENSITIVE ALARM PRDI SENSITIVE ALARM PAIS SENSITIVECARRIER DOWN-HOLD16、-TIME 100 INTERFACE IP-TRUNK1DESCRIPTION TO-XZLS-BC-XZNET-RT01-NE80EIP-TRUNK3-1*155M IP ADDRESS 10.1.34.26 30 ISIS ENABLE 1ISIS CIRCUIT-LEVEL LEVEL-2ISIS COST 580 LEVEL-2ISIS AUTHENTICATION-MODE MD5 24059CM135（C）在互聯AR端口上配置ISIS及ISIS認證INTERFACE ETH-TRANK 2SHUTDOWN ISIS ENABLE 1ISIS CIRCUIT-LEVEL LEVEL17、-2ISIS CIRCUIT-TYPE P2PISIS COST 5 LEVEL-2ISIS AUTHENTICATION-MODE MD5 24059CM135（D）將LOOPBACK0 PASSIVE 到ISISINTERFACE LOOPBACK0IP ADDRESS 221.130.213.170 255.255.255.255ISIS ENABLE 1 （3）、配置LDP、LDP認證 MPLS LSR-ID 221.130.213.170 MPLS MPLS LDP MD5-PASSWORD CIPHER 221.130.208.34 24059CM139 /BR1MD5-PASSW18、ORD CIPHER 221.130.213.164 24059CM139 /AR2INTERFACE IP-TRUNK1MPLS MPLS LDPINTERFACE ETH-TRUNK2MPLS MPLS LDP （4）、配置BGP及認證 要求關閉BGP協議（shutdown bgp peer或bgp協議） BGP 24059 UNDO DEFAULT IPV4-UNICAST MAXIMUM LOAD-BALANCING 6 /最大等價路由為6，缺省為1GROUP IPNET-VPN INTERNALPEER IPNET-VPN AS-NUMBER 24059PEER IPNET-VPN 19、PASSWORD CIPHER 24059CM137PEER IPNET-VPN CONNECT-INTERFACE LOOPBACK0PEER 221.130.211.253 AS-NUMBER 24059PEER 221.130.211.253 GROUP IPNET-VPN PEER 221.130.211.253 DESCRIPTION BJ-RR2 PEER 221.130.211.246 AS-NUMBER 24059PEER 221.130.211.246 GROUP IPNET-VPN PEER 221.130.211.246 DESCRIPTION CD-RR1 PEER 220、21.130.208.34 AS-NUMBER 24059PEER 221.130.208.34 GROUP IPNET-VPN PEER 221.130.208.34 DESCRIPTION XZLS-RR1PEER 221.130.208.35 AS-NUMBER 24059PEER 221.130.208.35 GROUP IPNET-VPN PEER 221.130.208.35 DESCRIPTION XZLS-RR2（5）配置測試VPN IP VPN-INSTANCE CHINAMOBILE_NGN_MEDIA ROUTE-DISTINGUISHER 24059:200 APPLY21、-LABEL PER-INSTANCE ROUTING-TABLE LIMIT 100000 80 VPN-TARGET 24059:200 EXPORT-EXTCOMMUNITY VPN-TARGET 24059:200 IMPORT-EXTCOMMUNITY#IP VPN-INSTANCE CHINAMOBILE_NGN_SG ROUTE-DISTINGUISHER 24059:300 APPLY-LABEL PER-INSTANCE ROUTING-TABLE LIMIT 100000 80 VPN-TARGET 24059:300 EXPORT-EXTCOMMUNITY VPN-TAR22、GET 24059:300 IMPORT-EXTCOMMUNITY#IP VPN-INSTANCE CHINAMOBILE_IPNET_NMS ROUTE-DISTINGUISHER 24059:1200 APPLY-LABEL PER-INSTANCE ROUTING-TABLE LIMIT 6000 80 VPN-TARGET 24059:1200 EXPORT-EXTCOMMUNITY VPN-TARGET 24059:1200 IMPORT-EXTCOMMUNITY（6）配置QOS策略（ACL可以寫為permit any any）ACL NUMBER 3000#ACL NUMBER 323、001#ACL NUMBER 3002#ACL NUMBER 3003#ACL NUMBER 3004#ACL NUMBER 3005#TRAFFIC CLASSIFIER EF OPERATOR OR IF-MATCH ACL 3001TRAFFIC CLASSIFIER AF1 OPERATOR OR IF-MATCH ACL 3005TRAFFIC CLASSIFIER AF3 OPERATOR OR IF-MATCH ACL 3003TRAFFIC CLASSIFIER CS7 OPERATOR OR IF-MATCH ACL 3000TRAFFIC CLASSIFIER AF2 OP24、ERATOR OR IF-MATCH ACL 3004TRAFFIC CLASSIFIER AF4 OPERATOR OR IF-MATCH ACL 3002#TRAFFIC BEHAVIOR EF REMARK DSCP EF REMARK MPLS-EXP 5TRAFFIC BEHAVIOR AF1 REMARK DSCP AF11 REMARK MPLS-EXP 1TRAFFIC BEHAVIOR AF3 REMARK DSCP AF31 REMARK MPLS-EXP 3TRAFFIC BEHAVIOR CS7 REMARK DSCP CS7 REMARK MPLS-EXP 7TRAF25、FIC BEHAVIOR AF2 REMARK DSCP AF21 REMARK MPLS-EXP 2TRAFFIC BEHAVIOR AF4 REMARK DSCP AF41 REMARK MPLS-EXP 4#TRAFFIC POLICY QOS_IN_MEDIA CLASSIFIER EF BEHAVIOR EFTRAFFIC POLICY QOS_IN_SG CLASSIFIER CS7 BEHAVIOR CS7TRAFFIC POLICY QOS_IN_FLOWINTERFACE POS3/0/0PORT-QUEUE AF4 WFQ WEIGHT 5 SHAPING SHAPING-26、PERCENTAGE 10 OUTBOUNDPORT-QUEUE EF WFQ WEIGHT 70 SHAPING SHAPING-PERCENTAGE 90 OUTBOUNDINTERFACE IP-TRUNK1TRUST UPSTREAM DEFAULTINTERFACE ETH-TRUNK2TRUST UPSTREAM DEFAULT 第二步、割接前完成設備狀態檢查（所需時間：10分鐘）（1）、檢查設備引擎狀態、板卡狀態、端口狀態 DISPLAY DEVICE DISPLAY IP INTERFACE BRIEF（2）、測試上聯和互聯端口連通性 PING 10.1.34.25 PING 27、10.5.170.2（3）、檢查當前配置 DISPLAY CU 第三步、打開上聯及互聯端口ISIS，檢查ISIS協議狀態、鄰接情況、ISIS路由學習情況（所需時間：5分鐘） （1）、打開ISIS上聯及互聯端口協議 （2）、檢查那些端口上啟用了ISIS協議。 DISPLAY ISIS INTERFACE （3）、檢查AR和上聯BR、互聯AR間是否建立了鄰居關系。 DISPLAY ISIS PEER （4）、檢查是否學習到了ISIS路由 DISPLAY ISIS ROUTE 第四步、檢查LDP協議狀態、鄰接情況、LDP LSP學習情況（所需時間：5分鐘） （1）、檢查那些端口上啟用了LDP協議。 28、DISPLAY MPLS LDP INTERFACEDISPLAY MPLS INTERFACE （2）、檢查AR和上聯BR、互聯AR間是否建立了鄰居關系。 DISPLAY MPLS LDP PEER （3）、檢查是否產生正確的LDP LSP DISPLAY MPLS LSP 第五步、打開BGP協議、檢查BGP協議工作狀態（所需時間：5分鐘） （1）、打開BGP協議（1）、檢查AR是否和兩個核心RR間建立了PEER關系。 DISPLAY BGP PEER （2）、檢查AR是否和兩個省網BR間建立了PEER關系。DISPLAY BGP PEER 第六步、發布測試VPN路由，測試VPN連通性（所需29、時間：5分鐘）（1） 把測試地址發布到VPN。INTERFACE LOOPBACK100 /測試后刪除IP BINDING VPN-INSTANCE CHINAMOBILE_IPNET_NMSIP ADDRESS *.*.*.* 255.255.255.255 /需要項目組分配BGP 24059IPV4-FAMILY VPN-INSTANCE CHINAMOBILE_IPNET_NMSNETWORK *.*.*.* 255.255.255.255 /需要項目組分配測試地址 （2）、根據PING測試列表測試VPN連通性，并把記錄測試結果。 DISP BGP VPNV4 ALL ROUTING-T30、ABLE PING -VPN-INSTANCE CHINAMOBILE_IPNET_NMS -A *.*.*.* *.*.*.* 說明：測試列表會根據實際情況及時更新。 第七步、根據割接測試方案，完成測試，填寫割接反饋單上報集團項目組（所需時間10分鐘） 第八步、總集成商確認RR、BR工作是否異常，填寫割接反饋單上報集團項目組。（所需時間20分鐘） 第九步、2天后收回AR管理權限。2.1.8 應急預案設備問題：割接之前會有設備的健康檢查，如果存在問題，單板和備件做1：1備份，如果存在問題，更換相應的備件。鏈路問題：及時協調傳輸處理，如短時間內無法處理，按照割接前的組網恢復鏈路連接情況；配置問題及其軟件問題：因為屬于新增設備入網 不帶軟交換業務 所以割接風險較低；如果在割接過程中某一步驟無法完成 在通過核心項目族和總集成商共同定位仍然無法解決（時間為1小時）則選擇回退。2.1.9 業務測試參見割接測試方案。2.1.10 割接腳本 分集成商填寫，包括不同AR的基本步驟及割接腳本。