IP承载网日常维护管理手册汇.doc

目 录 一、组网 2 二、局数据设置规范 2 三 路由设置规范 5 四、站点方案相关内容 6 五、工程施工要求 7 六、文档要求 8 七、IP地址管理要求 9 八、管理制度要求 9 附录：地市简写 13  IP承载网日常维护管理手册 本手册汇了IP专网日常维护相关的内容，包括组网、局数据设置原则、安全管理要求、局数据制作要求、文档管理要求、IP地址管理要求、工程实施检查要求等日常维护内容，为了便于维护人员查阅，也摘录了《IP承载网维护管理规定》里面的作业计划、故障处理流程、分工界面等方面内容。两个文档将同步更新。 一、组网 上图为IP承载网省延伸一期工程组网图，将承载2G软交换、3G CS核心网话音信令、3G PS域、2G GPRS Gn接口等核心业务。 IP专网全网在一个自治域中，最大维护风险在于“省甚至某地市的维护人员的错误操作将会造成影响全国的故障”，因此局数据制作必须慎重、且严格流程规定。 二、局数据设置规范 1. 系统管理 软件版本：保证全网统一。华为NE80E版本_；CISCO 12416软件版本__；华为NE5000E软件版本___ 系统帐号密码设置按照“帐号密码管理”要求设置，密码的设置要求有足够的安全性，必须是字母、数字和特殊符号的结合。 关闭ftp,tftp,http功能 Console接口必须设置登陆密码：密码设置成___。通过console口登陆设备时，首先输入此密码才能进入，然后使用分配给相关人员的帐号维护操作设备。 2. 设备与端口 设备命名规范：各地AR路由器命名规范参照下面命名，其中SXNET代表IP承载网，地市简写除济南外均为3个字母。SDJN-BA-SXNET-RT01-12416(济南AR1), SDLWU-BA-SXNET-RT01-NE80E(莱芜AR1), SDWEF-BA-SXNET-RT02-CISCO12416(潍坊AR2), SDHZE-BA-SXNET-RT01- NE80E(菏泽AR1) 端口的描述要求符合统一规范，要求格式为TO＋对端互联设备逻辑名＋互联端口号，如：TO-[TJTJ-BC-SXNET-RT01-NE40]-IP-Trunk0；后期新开通的链路还需要有端口数据配置的时间，如：TO-[TJTJ-BC-SXNET-RT01-NE40]-IP-Trunk0IP承载网设备未使用的各种端口必须手工shutdown，以免误连接等操作带来隐患，同时便于自动巡检实施。 IP承载网网络设备之间以及与CE之间的互联以太网端口需设置为强制100M/1000M全双工方式。 POS端口在IP-TRUNK中协议封装为HDLC,未在IP-TRUNK中协议封装为PPP;上传输的POS端口必须配置POS告警敏感功能，同时注意同机房POS互连时时钟问题。 华为AR与华为BR之间互连使用POS trunk链路，2*155捆绑链路trunk链路敏感值暂设置为1（断1条链路，trunk断掉） CISCO AR与华为BR之间互连无法使用POS TRUNK链路，将通过三层路由协议实现多链路负载均衡。 不同厂家POS链路互连设置要求(注意协议、C2、帧格式、加扰、CRC参数)3. 网管配置 1)SYSLOG设置。打开缺省SYSLOG功能，指向__ 2)SNMP设置。打开SNMP RO，设置密码(按规定)；打开SNMP TRAP指向__。TRAP具体要求信息：基本信息，包括链路up/down信息等全面详细内容。要求删除系统默认的private/public口令 3）检查更新源为loopback0， RW community暂时不需要，删除。 HWping/Rping部署：有待进一步研究。 开启Xflow功能，具体参数要求待定 4. 网络安全配置 IP专网通过防火墙统一出口与网管DCN相连(netscreen)，防火墙制作如下策略： 1)允许厂家OMC地址、数据网管访问AR/BR设备loopback地址; 2)允许堡垒主机地址访问AR/BR设备loopback地址; 3)允许公共设备1－2台维护终端地址访问AR/BR设备loopback地址; 4)禁止其它访问 IP专网AR设置如下telnet登陆限制策略： 1)允许堡垒主机地址登陆访问； 2)允许BR-AR互连地址段登陆访问； 3)允许AR-CE互连地址段登陆访问； 4)允许公共设备1－2台维护终端地址访问AR/BR设备loopback地址; BGP、ISIS、MPLS LDP均需启用MD5认证 PE-CE互连要求：1)CE(还是PE)做流速限制？（待定）2)PE-CE若用动态协议，需MD5认证 AR和BR限制可接受snmp报文的地址范围：1)只允许网管地址段访问SNMP端口。 5. VPN规范 命名规范：