电信行业网络部工程师网络运维维护手册.docxVIP

电信行业网络部工程师网络运维维护手册

第1章

1.1核心网络拓扑与设备配置

核心网络采用双主备（Active-Standby）架构，确保主用设备故障时毫秒级切换，核心交换机需配置冗余电源模块（N+1冗余）及双通道光模块，单链路带宽不低于100Gbps，链路聚合端口（LACP）绑定所有可用接口卡以实现链路冗余。核心路由器部署为双机热备模式，通过BGP协议与对端核心互联，配置静态路由表项指向本地核心交换机，并启用BGP对等体（PE）认证机制，防止非法路由注入，确保全网路由策略统一收敛。

核心设备需配置VLAN策略，将业务流量划分为逻辑隔离域，通过树协议（STP）计算最优路径，防止单点故障导致网络环路，同时限制非法VLAN广播风暴对核心链路的影响。核心交换机端口需根据业务类型划分物理端口，如接入层端口使用10/100/1000M自动协商或强制千兆模式，核心层端口强制使用10G或40G电口，并配置端口镜像（PortMirroring）用于流量监控审计。设备配置中必须实施访问控制列表（ACL），在入方向流量入口设置严格的安全策略，仅允许特定IP段和端口号通过，禁止外部直接访问核心设备管理接口，所有接口均绑定端口安全（PortSecurity）限制。

核心网络设备需开启全链路监控功能，实时采集CPU、内存、风扇温度及光功率数据，当温度