示例:福建福州移动GPRSCE网络整改方案
时间:2020-07-16 13:27:30 来源:雅意学习网 本文已影响 人 
福建福州移动GPRS 网络整改方案 1 方案概述 本方案描述了福建移动2G 和3G 核心网分组域(含Iu-PS 和Gb)业务割接至IP 专网承载,取代原来的GPRS CE 网络,旨在统一分组域系统的组网与管理,以及分组域站点与IP 专网的连接方式。
2 网络现状分析 2.1 福建移动 GPRS 组网 GPRS 网络承载 GPRS 2G、GPRS 3G 业务,接入 BSC、RNC、SGSN、GGSN、DNS 和NTP Server 等分组域设备。
跨地市 CE 互访采用 MPLS VPN 组网,CE 有单独的自治域,CE 设备之间运行 ISIS、MPLS、MPLS LDP、MP-IBGP 等协议(厦门与龙岩、漳州、三明、南平、宁德、莆田之间)。地市内 CE 互访采用多实例 OSPF 组网,地市内 CE 之间运行 OSPF(福州、厦门、泉州)。CE 间使用 GE 电接口/光接口互联,采用 ETH-TRUNK 和 BFD-FOR-TRUNK 技术提高可靠性,ETH-TRUNK 采用二三层混跑方式实现业务接入。
2.1.1 厦门与龙岩、漳州、三明、南平、宁德、莆田互访规划
所有 CE 设备之间运行 ISIS 协议作为 IGP,用来承载所有 CE 设备的直连和环回路由,提供 BGP 协议的路由可达性。
所有 CE 设备之间在互联端口启用 MPLS/LDP 协议。
厦门汇聚 CE 兼作 CE 设备的 VPNV4 的反射器;VPN RR 之间建立普通VPNV4 的 IBGP 邻居关系,使用相同的 CLUSTER-ID。
其他地市 CE 分别作为客户端与 VPN RR 建立 VPNV4 的 IBGP 邻居关系,通过 RR 反射业务路由。
2.1.2 厦门本地网络规划
NE40E-1 与 NE40E-2、NE40E 与 S8505 之间运行 OSPF,且在 area 0 内。
NE40E 做为 MCE,创建 GPRS vpn instance,并把所有互联接口、业务接口、loopback 口绑定入 vpn intstance。S8505 由于板件的限制,无法支持 MPLS VPN,所以做为单纯的 CE 使用,接入 GhinaMobile_GPRS_2G 业务。
OSPF 的 cost 规划如上图所示,NE40E-1 与 NE40E-2 之间设为 500,其余互联链路设置为 10。
NE40E、S8505 在 OSPF area 0 内引入静态、直联路由,并设置策略,限制引入路由的地址段。
2.2 福建移动 IP 承载网
福建移动IP承载网组网主要包括2个部分:第一,AR,BR及以上组成的中国移动IP承载网骨干部分,此部分主要由移动集团公司和省公司数据设备室监控和维护;第二,AR以下的CE部分,这部分主要由省公司各个业务部门进行维护。
第一、AR由 20台NE80E,BR由2台思科12816构成福建拓扑。福州一厂和厦门马巷各放置一台NE80E接入长途软交换汇接局设备。第二,福州一厂、厦门2台S3928P作为长途软交换专用信令CE设备;
目前福建移动IP承载网主要承载的业务有长途汇接VOIP信令、媒体业务,端局VOIP信令、媒体业务,TD CS信令、媒体业务;7号信令监测业务;话务网管业务、长途软交换网管业务、数据网管业务等等。
3 网络目标结构 3.1 中国移动 IP 承载网分组域接入站点方案
3.1.1 CE 设置原则 分组域站点接入设备(CE)的设置原则如下:
(1)
首先,核心网PS 域设备单独配置CE,不与CS 域共用,同局址PS 域设备可共用CE; (2)
若BSC 或RNC 与GSN 同局房,则与GSN 共用CE; (3)
若BSC 或RNC 局房没有GSN 及其对应的CE,但相同城市有GSN 及其对应CE,则首先为BSC 或RNC 单独配置一对CE,该对CE 通过传输或光纤与同城GSN 所配置的CE连接(BSC 或RNC 配置的CE 与GSN 配置CE 要求相同); IP 专网 CMNET 城市1 SGSN
Gn
RNC
BSC/
PCU
Gb
Iu-PS
城市3 3
Gb/Iu-PS RNC
BSC
/
PCU
Gb
Iu
-
PS
局房1 1
Nc/Mc
FW
DNS
GGSN
SGSN
NTP
MGW
RNC
BSC
/
PCU
Gi
Gn
Gb
Iu-PS
Gb//Iu-PS
Iu-Cs
A
Nb
Gb
局房2 2
局房1 1
BSC/
Iu-PS
城市2 Iu-PS
Gn/Gi
Iu-PS
FW
RNC
Gn
(4)
若BSC 或RNC 所在城市没有GSN 及其对应的CE,则首先为BSC 或RNC 单独配置一对CE,Gb 接口、Iu-PS 接口经CE 后接入IP 专网访问其他城市的SGSN(BSC 或RNC 配置的CE 与GSN 配置CE 要求相同); 3.1.2 IP 专网 VPN 设置 CE提供Multi-VRF功能,实现不同接口的路由和数据隔离。接入IP专网的CE设置以下三个VRF:
IU-PS信令VRF,负责接入IU-PS信令接口,并处理IU-PS信令接口路由和对应数据转发,IU-PS的信令VPN各省分别设置。
IU-PS媒体VRF,负责接入IU-PS媒体接口,并处理IU-PS媒体接口路由和对应数据转发,IU-PS的媒体VPN在全网设置。
Gb VRF,负责接入Gb接口,并处理Gb接口路由和对应数据转发,CE通过配置将连接Gb接口的VLAN或物理端口映射到该VRF。因2G没有One Tunnel演进,Gb接口局限于PCU和SGSN之间,因此IP专网中单独设置GbVPN,且各省分别设置。
3.2 福建移动 GPRS 网络调整目标 龙岩、漳州、三明、南平、宁德、莆田CE通过各地市相应AR设备接入IP承载网,厦门汇聚CE通过厦门AR设备接入IP承载网,IP地址、VPN设置符合IP承载网规范,跨地市CE互访通过IP承载网。
CE和AR及CE间运行OSPF协议,同一AR下所以端局CE都属于Area 0。.CE运行OSPF多实例,划分多个VRF,接入承载网相应VPN,…… CE汇聚业务路由并且把汇聚及明细路由通告给AR,AR将汇聚路由发布到BGP中通告给其他AR;AR以OSPF summary方式向CE发布汇聚/缺省路由。
IP专网国家福州一厂BR1厦门马巷BR2宁德CE1 宁德CE2宁德AR1 宁德AR2RNCNSN SGSN51 NSN SGSN52厦门AR1 厦门AR2厦门马巷CE1 厦门马巷CE2莆田CE1 莆田CE2莆田AR1 莆田AR2RNC三明CE1 三明CE2三明AR1 三明AR2RNC南平CE1 南平CE2南平AR1 南平AR2RNC漳州CE1 漳州CE2漳州AR1 漳州AR2RNC龙岩CE1 龙岩CE2龙岩AR2RNC龙岩AR1 3.3 福州移动 GPRS 组网 3.4 网络拓扑 FJFZ-MW_GPRS3G-CE05-NE40EFJFZ-MW_GPRS3G-CE06-NE40EFJFZ-JS_GPRS-CE13-NE40EFJFZ-JS_GPRS-CE14-NE40EFJFZ-FQ_GPRS2G-CE01-NE40EFJFZ-FQ_GPRS2G-CE02-NE40EFJFZ-YC_GPRS-CE03-NE40EFJFZ-YC_GPRS-CE04-NE40EFJFZ-YC_GPRS-CE11-NE40EFJFZ-YC_GPRS-CE12-NE40EFJFZ-HD_GPRS-CE01-NE40EFJFZ-HD_GPRS-CE02-NE40EG1/0/2 G2/0/9G4/0/2 G4/0/3G1/0/2G4/0/2G4/0/3G2/0/9G1/0/8 G1/0/0G1/0/0G4/1/0 G4/1/0G1/0/0 G1/0/0 G1/0/0G2/0/0 G1/0/0G1/0/0G1/0/0 G1/0/0G2/0/2G1/0/6G1/0/1G4/0/1G2/0/2G1/0/6G2/0/2G1/0/2G2/0/0— —G2/0/3G1/0/2、 、G4/0/2G1/0/2、 、G4/0/2
G1/0/4
G2/0/0
G1/0/1
G2/0/1
G1/0/1
G2/0/0FJFZ-MW_GPRS3G-CE15-NE40EFJFZ-MW_GPRS3G-CE16-NE40EFJFZ-HD_GPRS-CE09-NE40EFJFZ-HD_GPRS-CE10-NE40E
4 网络调整方案 4.1 接入 CE 整改内容 4.1.1 本次工程接入 CE 上需要所需要涉及修改的数据 1. 按集团规范从新规划新的设备名称 2. 新建VPN 3. 修改CE之间互联的IP地址及LOOPBACK地址,因为地址不满足集团规范 4. 修改相应接口所绑定的VPN 5. 修改CE到下挂网元的回程路由,因为回程路由也涉及到新的VPN 6. 修改与上行汇聚CE互联的OSPF VPN实例,其中包括路由过滤时使用的路由策略 7. 新修改的配置保存为新的配置文件,不覆盖原来的配置文件 4.1.2 地市 CE 工程师割接配合工作 1. 割接前请确定BSC/RNC互联方式、地址及VLAN号已全部按承载网要求整改完成; 2. 割接前联系BSC/RNC工程师进行BSC/RNC配置备份,查看告警平台无遗留Gb/Iu告警,并ping CE直连接口,确定BSC/RNC与CE的连通性正常,操作过程请保留日志log; 3. 割接前联系核心侧工程师确定Gb小区的数量,操作过程请保留日志log; 4. 割接前请确定CE设备可通过console口登陆,查看告警平台无遗留CE告警,并进行配置备份,操作过程请保留日志log; 5. 备用CE按照本方案脚本完成局数据修改,通过修改备用VRRP的优先级,将业务切换到备用CE后,请联系核心侧工程师确定Gb链路正常、小区数量与割接前的小区数量一致;如果Gb链路正常、小区数量一致,则进行主用CE的局数据修改,否则进行故障排查,并准备进行倒回操作,操作过程请保留日志log; 6. 如果进行主用CE局数据修改,主用CE局数据修改完成后,通过修改备用VRRP的优先级,将业务切换到主用用CE后,请联系BSC/RNC工程师ping CE直连接口,确定
BSC/RNC与CE的连通性正常;联系核心侧工程师确定Gb链路正常、小区数量与割接前的小区数量一致;并通知无线网优工程师进行拨测;如果连通性正常、Gb链路正常、小区数量一致且拨测结果正常,则割接完成;否则进行故障排查并准备进行倒回,操作过程请保留日志log; 7. 割接完成请确定CE及Gb/Iu告警平台没有遗留告警,邮件告知割接情况。
4.2 局数据修改案例 在GPRS网络中各CE设备上新建符合IP承载网规范的VPN,以取代原来的GPRS VPN:IUPS媒体VPN( ChinaMobile_IUPS_Media , 全国统一))和IUPS信令VPN( ChinaMobile_ XX _IUPS_SG ,各 省 分 别 设 置 )
取 代 原 来 的 GPRS 3G VPN ( ChinaMobile_GPRS_3G )
, GB VPN( ChinaMobile_ FJ _Gb b , 各省分别设置)取代原来的GPRS 2G VPN(ChinaMobile_GPRS_2G)。
# ip vpn-instance ChinaMobile_ FJ _Gb
//各省内Gb VPN Instance视图
route-distinguisher 24059:48000
//省内VPN,参照CE接入调单 vpn-target 24059:48000 export-extcommunity
vpn-target 24059:48000 import-extcommunity
# ip vpn-instance ChinaMobile_ IUPS _Media
//全国统一的媒体VPN Instance视图
route-distinguisher 24059:23 3 00
//配置RD,奇数CE配置24059:
2 23 3 00, 偶数CE配置 24059:23 30 01 1
vpn-target 24059:2300 export-extcommunity
vpn-target 24059:2300 import-extcommunity
# ip vpn-instance ChinaMobile_ XX_IUPS _SG
//各省内信令VPN Instance视图
route-distinguisher xxxx: : xxxxx
//配置RD,奇数CE配置xxxx:xxxx0,偶数 CE配置xxxx:xxxx1,具体配置见调度单 vpn-target xxxx:xxxx export-extcommunity
vpn-target xxxx:xxxx import-extcommunity 下面我以马尾FJFZ-MW_GPRS-CE16-NE40E,做一个涉及脚本整改的例子,因为其中涉及到的IP和一些参数还未申请下来,我下面用XX表示,用红色字体标注出来。
1. 在接入CE上新建VPN,接入CE作为MCE,与汇聚CE间运行OSPF多实例,区分不同接口的业务。网络调整前后,接入CE始终作为MCE,因此新建的VPN不需要设RT值。
# ip vpn-instance ChinaMobile_ FJ _Gb
//各省内Gb VPN Instance视图
route-distinguisher 24059:48000
# ip vpn-instance ChinaMobile_IUPS_Media
//全国统一的媒体VPN Instance视图
route-distinguisher 24059:2300
# ip vpn-instance ChinaMobile_XX_IUPS_SG
//各省内信令VPN Instance视图
route-distinguisher 24059:xxxxx
2. 修改CE之间互联的IP地址,因为互联地址不满足集团规范 # interface VlanifXX
description TO-[FJFZ-MW_GPRS-CE15-NE40E]-VLANIFXX
ip binding vpn-instance ChinaMobile_IUPS_Media
ip address X.X.X.X 255.255.255.252 # interface VlanifXX
description TO-[FJFZ-MW_GPRS-CE15-NE40E]-VLANIFXX
ip binding vpn-instance ChinaMobile_XX_IUPS_SG
ip address X.X.X.X 255.255.255.252
# interface Vlanif60 批注 [U1]: 地址规划还没拿到,先用X.X.X.X 表示 批注 [U2]: 地址规划还没拿到,先用X.X.X.X 表示
description TO-[FJFZ-MW_GPRS-CE15-NE40E]-VLANIF60
ip binding vpn-instance ChinaMobile_ XX_Gb ip address X.X.X.X 255.255.255.252
3. 修改CE到下挂网元的回程路由,因为回程路由也涉及到新的VPN # interface Vlanif18 description TO-[HUAWEI-FZMW-BSC1E8]-27-0-100M
ip binding vpn-instance ChinaMobile_ XX_Gb
ip address 10.50.63.67 255.255.255.240 # interface GigabitEthernet1/0/0
description TO-[FJFZ-HD_GPRS-CE02-NE40E]-G4/0/5-1G
undo shutdown # interface GigabitEthernet1/0/0.xx
vlan-type dot1q xx
description TO-[FJFZ-HD_GPRS-CE02-NE40E]-G4/0/5.xx
ip binding vpn-instance ChinaMobile_IUPS_Media
ip address x.x.x.x 255.255.255.252 # interface GigabitEthernet1/0/0.xx
vlan-type dot1q xx
description TO-[FJFZ-HD_GPRS-CE02-NE40E]-G4/0/5.30
ip binding vpn-instance ChinaMobile_XX_IUPS_SG
ip address x.x.x.x 255.255.255.252
# interface GigabitEthernet1/0/0.60
vlan-type dot1q 60 批注 [U3]: 再修改VPN时候,IP地址会消失,所以还需要重新配置一次IP地址
description TO-[FJFZ-HD_GPRS-CE02-NE40E]-G4/0/5.60
ip binding vpn-instance ChinaMobile_ XX_Gb
ip address 192.168.19.241 255.255.255.252 # interface GigabitEthernet2/0/10
description TO-[FZMW-NSN-RNC1E11]-<0-19-0 GOU>
undo shutdown # interface GigabitEthernet2/0/10.1005
vlan-type dot1q 1005
description TO-[FZMW-NSN-RNC1E11]-<0-19-0 GOU>(UP)
ip binding vpn-instance
ChinaMobile_IUPS_Media
ip address 192.168.16.205 255.255.255.252
# interface GigabitEthernet2/0/10.1006
vlan-type dot1q 1006
description TO-[FZMW-NSN-RNC1E11]-<0-19-0 GOU>(CP)
ip binding vpn-instance ChinaMobile_XX_IUPS_SG
ip address 192.168.16.201 255.255.255.252
interface GigabitEthernet3/0/10
description TO-[FZMW-NSN-RNC1E12]-<0-19-0 GOU>
undo shutdown # interface GigabitEthernet3/0/10.1025
vlan-type dot1q 1025
description TO-[FZMW-NSN-RNC1E12]-<0-19-0 GOU>(UP)
ip binding vpn-instance
ChinaMobile_IUPS_Media
ip address 192.168.16.221 255.255.255.252 # interface GigabitEthernet3/0/10.1026
vlan-type dot1q 1026
description TO-[FZMW-NSN-RNC1E12]-<0-19-0 GOU>(CP)
ip binding vpn-instance ChinaMobile_XX_IUPS_SG
ip address 192.168.16.217 255.255.255.252 # interface GigabitEthernet7/0/0
speed 100
duplex full
description TO-[FZMW-NSN-BSC11A-ESB3]-1/1/1-FE
undo shutdown
ip binding vpn-instance ChinaMobile_ XX _Gb
ip address 10.50.11.126 255.255.255.252 # interface GigabitEthernet7/0/1
speed 100
duplex full
description TO-[FZMW-NSN-BSC1713-ESB3]-1/1/1-FE
undo shutdown
ip binding vpn-instance ChinaMobile_ XX _Gb ip address 10.50.11.254 255.255.255.252 # interface GigabitEthernet7/0/2
speed 100
duplex full
description TO-[FZMW-NSN-BSC14D-ESB3]-1/1/1-FE
undo shutdown
ip binding vpn-instance ChinaMobile_ XX _Gb
ip address 10.50.12.126 255.255.255.252 # interface GigabitEthernet7/0/3
speed 100
duplex full
description TO-[FZMW-NSN-BSC1DE-ESB3]-1/1/1-FE
undo shutdown
ip binding vpn-instance ChinaMobile_ XX _Gb
ip address 10.50.12.254 255.255.255.252 # interface GigabitEthernet7/0/4
speed 100
duplex full
description TO-[FZMW-NSN-BSC1F25-ESB2]-1/1/1-FE
undo shutdown ip binding vpn-instance ChinaMobile_ XX _Gb
ip address 10.50.13.126 255.255.255.252 # interface GigabitEthernet7/0/5
speed 100
duplex full
description TO-[FZMW-NSN-BSC1DD-ESB3]-1/1/1-FE
undo shutdown
ip binding vpn-instance ChinaMobile_ XX _Gb
ip address 10.50.13.254 255.255.255.252 # interface GigabitEthernet7/0/6
speed 100
duplex full
description TO-[FZMW-NSN-BSC1E9-ESB3]-1/1/1-FE
undo shutdown
ip binding vpn-instance ChinaMobile_ XX _Gb
ip address 10.50.17.253 255.255.255.252 # interface GigabitEthernet7/0/7
speed 100
duplex full
description TO-[FZMW-NSN-BSC1F11-ESB3]-1/1/1-FE undo shutdown
ip binding vpn-instance
ChinaMobile_ XX _Gb
ip address 10.50.14.253 255.255.255.252 # interface GigabitEthernet7/0/8
speed 100
duplex full
description TO-[FZMW-NSN-BSC1F12-ESB3]-1/1/1-FE
undo shutdown
ip binding vpn-instance ChinaMobile_ XX _Gb
ip address 10.50.15.125 255.255.255.252 # interface GigabitEthernet7/0/9
speed 100
duplex full
description TO-[FZMW-NSN-BSC1F13-ESB3]-1/1/1-FE
undo shutdown
ip binding vpn-instance ChinaMobile_ XX _Gb
ip address 10.50.15.253 255.255.255.252
删除下面的静态回程路由:
ip route-static vpn-instance ChinaMobile_FJ_Gb 10.50.11.0 255.255.255.192 GigabitEthernet7/0/0 10.50.11.125
ip route-static vpn-instance ChinaMobile_FJ_Gb 10.50.11.128 255.255.255.192 GigabitEthernet7/0/1 10.50.11.253
ip route-static vpn-instance ChinaMobile_FJ_Gb 10.50.12.0 255.255.255.192 GigabitEthernet7/0/2 10.50.12.125
ip route-static vpn-instance ChinaMobile_FJ_Gb 10.50.12.128 255.255.255.192 GigabitEthernet7/0/3 10.50.12.253
ip route-static vpn-instance ChinaMobile_FJ_Gb 10.50.13.0 255.255.255.224 GigabitEthernet7/0/4 10.50.13.125
ip route-static vpn-instance ChinaMobile_FJ_Gb 10.50.13.128 255.255.255.224 GigabitEthernet7/0/5 10.50.13.253
ip route-static vpn-instance ChinaMobile_FJ_Gb 10.50.14.128 255.255.255.192 GigabitEthernet7/0/7 10.50.14.254
ip route-static vpn-instance ChinaMobile_FJ_Gb 10.50.15.0 255.255.255.192 GigabitEthernet7/0/8 10.50.15.126
ip route-static vpn-instance ChinaMobile_FJ_Gb 10.50.15.128 255.255.255.192 GigabitEthernet7/0/9 10.50.15.254
ip route-static vpn-instance ChinaMobile_FJ_Gb 10.50.17.128 255.255.255.192 GigabitEthernet7/0/6 10.50.17.254
ip route-static vpn-instance ChinaMobile_GPRS_3G 10.51.8.192 255.255.255.252 GigabitEthernet2/0/10.1006 192.168.16.202
ip route-static vpn-instance ChinaMobile_GPRS_3G 10.51.8.196 255.255.255.252 GigabitEthernet2/0/10.1006 192.168.16.202
ip route-static vpn-instance ChinaMobile_GPRS_3G 10.51.8.208 255.255.255.252 GigabitEthernet3/0/10.1026 192.168.16.218
ip route-static vpn-instance ChinaMobile_GPRS_3G 10.51.8.212 255.255.255.252 GigabitEthernet3/0/10.1026 192.168.16.218
ip route-static vpn-instance ChinaMobile_GPRS_3G 112.59.64.192 255.255.255.252 GigabitEthernet2/0/10.1005 192.168.16.206
ip route-static vpn-instance ChinaMobile_GPRS_3G 112.59.64.208 255.255.255.252 GigabitEthernet3/0/10.1025 192.168.16.222
增加下面的静态路程路由:
ip route-static vpn-instance
ChinaMobile_ XX _Gb
10.50.11.0 255.255.255.192 GigabitEthernet7/0/0 10.50.11.125
ip route-static vpn-instance
ChinaMobile_ XX _Gb
10.50.11.128 255.255.255.192 GigabitEthernet7/0/1 10.50.11.253
ip route-static vpn-instance
ChinaMobile_ XX _Gb
10.50.12.0 255.255.255.192 GigabitEthernet7/0/2 10.50.12.125
ip route-static vpn-instance
ChinaMobile_ XX _Gb
10.50.12.128 255.255.255.192 GigabitEthernet7/0/3 10.50.12.253
ip route-static vpn-instance
ChinaMobile_ XX _Gb
10.50.13.0 255.255.255.224 GigabitEthernet7/0/4 10.50.13.125
ip route-static vpn-instance
ChinaMobile_ XX _Gb
10.50.13.128 255.255.255.224 GigabitEthernet7/0/5 10.50.13.253
ip route-static vpn-instance
ChinaMobile_ XX _Gb
10.50.14.128 255.255.255.192 GigabitEthernet7/0/7 10.50.14.254
ip route-static vpn-instance ChinaMobile_ XX _Gb 10.50.15.0 255.255.255.192 GigabitEthernet7/0/8 10.50.15.126
ip route-static vpn-instance ChinaMobile_ XX _Gb 10.50.15.128 255.255.255.192 GigabitEthernet7/0/9 10.50.15.254
ip route-static vpn-instance ChinaMobile_ XX _Gb 10.50.17.128 255.255.255.192 GigabitEthernet7/0/6 10.50.17.254
ip route-static vpn-instance ChinaMobile_XX_IUPS_SG 10.51.8.192 255.255.255.252 GigabitEthernet2/0/10.1006 192.168.16.202
ip route-static vpn-instance ChinaMobile_XX_IUPS_SG 10.51.8.196 255.255.255.252 GigabitEthernet2/0/10.1006 192.168.16.202
ip route-static vpn-instance ChinaMobile_XX_IUPS_SG 10.51.8.208 255.255.255.252 GigabitEthernet3/0/10.1026 192.168.16.218
ip route-static vpn-instance C
ChinaMobile_XX_IUPS_SG 10.51.8.212 255.255.255.252 GigabitEthernet3/0/10.1026 192.168.16.218
ip route-static vpn-instance Chin aMobile_IUPS_Media 112.59.64.192 255.255.255.252 GigabitEthernet2/0/10.1005 192.168.16.206
ip route-static vpn-instance ChinaMobile_IUPS_Media 112.59.64.208 255.255.255.252 GigabitEthernet3/0/10.1025 192.168.16.222
4.修改LOOPBACK地址绑定的VPN
# interface LoopBack0
ip binding vpn-instance ChinaMobile_IUPS_Media
ip address X.X.X.X 255.255.255.255 # interface LoopBack1
ip binding vpn-instance ChinaMobile_XX_IUPS_SG
ip address X.X.X.X 255.255.255.255
# interface LoopBack2
ip binding vpn-instance ChinaMob ile_ XX _Gb
ip address 10.209.64.32 255.255.255.255
5. 修改与上行汇聚CE互联的OSPF VPN实例,其中包括路由过滤时使用的路由策略
删除下面的OSPF
ospf 1000 router-id 10.209.64.32 vpn-instance ChinaMobile_FJ_Gb
import-route direct type 1 route-policy FJ_Gb
import-route static type 1 route-policy FJ_Gb
spf-schedule-interval millisecond 100
lsa-originate-interval 0
lsa-arrival-interval 0
enable log config
enable log error
bandwidth-reference 10000
vpn-instance-capability simple
area 0.0.0.0
network 192.168.19.248 0.0.0.3
network 10.209.64.32 0.0.0.0
network 192.168.19.240 0.0.0.3 # ospf 2000 router-id 10.209.64.31 vpn-instance ChinaMobile_GPRS_3G
import-route direct type 1 route-policy GPRS_3G
import-route static type 1 route-policy GPRS_3G
spf-schedule-interval millisecond 100
lsa-originate-interval 0
lsa-arrival-interval 0
enable log config
enable log error
bandwidth-reference 10000
vpn-instance-capability simple
area 0.0.0.0
network 192.168.19.252 0.0.0.3
network 10.209.64.31 0.0.0.0
network 192.168.19.244 0.0.0.3
建立新的OSPF ospf 1000 router-id 10.209.64.32 vpn-instance ChinaMobile_ XX _Gb
import-route direct type 1 route-policy FJ_Gb
import-route static type 1 route-policy FJ_Gb
spf-schedule-interval millisecond 100
lsa-originate-interval 0
lsa-arrival-interval 0
enable log config
enable log error
bandwidth-reference 10000
vpn-instance-capability simple
area 0.0.0.0 network x.x.x.x 0.0.0.3
network x.x.x.x 0.0.0.0
network 192.168.19.240 0.0.0.3 # ospf xx router-id x.x.x.x vpn-instance ChinaMobile_IUPS_Meda ia
import-route direct type 1 route-policy IUPS_Media
import-route static type 1 route-policy IUPS_Media
spf-schedule-interval millisecond 100
lsa-originate-interval 0
lsa-arrival-interval 0 批注 [U4]: Loopback3地址
enable log config
enable log error
bandwidth-reference 10000
vpn-instance-capability simple
area 0.0.0.0
network x.x.x.x 0.0.0.3
network x.x.x.x 0.0.0.0
network x.x.x.x 0.0.0.3 # ospf xx router-id x.x.x.x vpn-instance ChinaMobile_XX_IUPS_SG
import-route direct type 1 route-policy IUPS_SG
import-route static type 1 route-policy IUPS_SG
spf-schedule-interval millisecond 100
lsa-originate-interval 0
lsa-arrival-interval 0
enable log config
enable log error
bandwidth-reference 10000
vpn-instance-capability simple
area 0.0.0.0
network x.x.x.x 0.0.0.3
network x.x.x.x 0.0.0.0
network x.x.x.x 0.0.0.3
删除策略 route-policy GPRS_3G permit node 10 if-match ip-prefix prefix_GPRS3G 增加策略 route-policy IUPS_Media permit node 10 if-match ip-prefix prefix_ IUPS_Media 批注 [U5]: 与CE15互联的网段地址 批注 [U6]: L L oopback1 地址 批注 [U7]: 与湖东汇聚的互联网段地址 批注 [U8]: 与CE15互联的网段地址 批注 [U9]: Loopback2地址 批注 [U10]: 与湖东汇聚的互联网段地址
# route-policy IUPS_SG permit node 10 if-match ip-prefix prefix_ IUPS_SG
删除前缀列表
Ip ip-prefix prefix_GPRS3G index 10 permit 10.51.8.192 30
ip ip-prefix prefix_GPRS3G index 20 permit 10.51.8.196 30
ip ip-prefix prefix_GPRS3G index 30 permit 112.59.64.192 30
ip ip-prefix prefix_GPRS3G index 40 permit 10.51.8.208 30
ip ip-prefix prefix_GPRS3G index 50 permit 10.51.8.212 30
ip ip-prefix prefix_GPRS3G index 60 permit 112.59.64.208 30 增加列表
Ip ip-prefix prefix_ IUPS_Media index 10 permit 10.51.8.192 30
ip ip-prefix prefix_ IUPS_Media index 20 permit 10.51.8.196 30
ip ip-prefix
prefix_ IUPS_Media index 30 permit 112.59.64.192 30
ip ip-prefix prefix_ IUPS_Media index 40 permit 10.51.8.208 30
ip ip-prefix
prefix_ IUPS_Media index 50 permit 10.51.8.212 30
ip ip-prefix prefix_ IUPS_Media index 60 permit 112.59.64.208 30
Ip ip-prefix
prefix_ IUPS_SG
index 10 permit 10.51.8.192 30
ip ip-prefix prefix_ IUPS_SG
index 20 permit 10.51.8.196 30
ip ip-prefix
prefix_ IUPS_SG
index 30 permit 112.59.64.192 30
ip ip-prefix prefix_ IUPS_SG
index 40 permit 10.51.8.208 30
ip ip-prefix
prefix_ IUPS_SG
index 50 permit 10.51.8.212 30
ip ip-prefix prefix_ IUPS_SG
index 60 permit 112.59.64.208 30
删除旧网VPN ip vpn-instance ChinaMobile_FJ_Gb
route-distinguisher 24059:74000
ip vpn-instance ChinaMobile_GPRS_3G
route-distinguisher 24059:48000
4.2.1 倒回方案 1. 删除CE16上修改的代码脚本。
2. 将先前备份的脚本刷进CE16 3. 比对原先备份脚本和刷进去后的脚本进行前后对比。
4. 保证完全相同后,进行业务测试
