KZTMBH12-LLD (1)
.pdf
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
Имя области |
Код |
ISIS Core |
ISIS access |
Кызылординская область |
1200 |
|
|
Укрупнение 1 |
49.1200 |
|
|
|
|
Пред-укрупнение 1 |
49.1201 |
|
|
|
|
|
|
|
Мангистауская область |
1300 |
|
|
|
|
Укрупнение 1 |
49.1300 |
|
|
|
|
Пред-укрупнение 1 |
49.1301 |
|
|
|
|
|
|
|
Павлодарская область |
1400 |
|
|
|
|
Укрупнение 1 |
49.1400 |
|
|
|
|
Пред-укрупнение 1 |
49.1401 |
|
|
|
|
|
|
|
С-Казахстанская область |
1500 |
|
|
|
|
Укрупнение 1 |
49.1500 |
|
|
|
|
Пред-укрупнение 1 |
49.1501 |
|
|
|
|
|
|
|
Ю-Казахстанская область |
1600 |
|
|
|
|
Укрупнение 1 |
49.1600 |
|
|
|
|
Пред-укрупнение 1 |
49.1601 |
|
Для области ядра используется процесс ISIS с именем Core. Все внутренние интерфейсы области ядра назначаются Уровню 2.
Для областей предукрупнения также используется процесс ISIS с именем Core, но все интерфейсы области назначаются Уровню 1.
Интерфейсы объединения устройств MASG и AGG (внутри одного города), назначаются как Уровню 1, так и Уровню 2.
Для областей доступа используется процесс ISIS с именем Access. Все интерфейсы области назначаются Уровню 2.
Перетекание маршрутов между уровнями одного процесса или между процессами явно запрещается.
В связи с существованием двух процессов ISIS на устройствах предукрупнения используется два интерфейса Loopback: Lo0 для ISIS Core и Lo1 для
ISIS Access.
KZTMBH12 |
41 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
Общая идеология внутренней маршрутизации представлена на Рис. 10.
Рис. 10 Общая схема внутренней маршрутизации
3.6.1.1 ДОНАСТРОЙКА ПРОТОКОЛА IS-IS
Для улучшения времени сходимости и уменьшения нагрузки на устройства используются следующие улучшения:
—время жизни LSA выставляется в наибольшее значение 65535 секунд;
—время обновления LSA - 65000 секунд;
—время ожидания перед первым пересчётом топологии 5мс, вторым 50мс, максимальное время ожидания 200мс.
3.6.1.2 НАСТРОЙКИ МАРШРУТИЗАЦИИ УСТРОЙСТВ MASG/AGG
Настройки устройств MASG/AGG показаны на примере устройства asta- 240001-agg-1. Интерфейсы объединения устройств внутри городов назначаются обоим уровням для улучшения времени сходимости. Для построения LDP и BGP соединений с устройствами Pre-AGG на уровне 1 объявляется адрес интерфейса
Lo0 устройств AGG/MASG.
router isis core
net 49.0200.0892.1801.0151.00 nsf cisco
log adjacency changes
lsp-gen-interval maximum-wait 200 initial-wait 5 secondary-wait 5 lsp-refresh-interval 65000
max-lsp-lifetime 65535 address-family ipv4 unicast
KZTMBH12 |
42 |
Технический проект |
ЗАО «AMT ГРУП» АО «Казахтелеком»
metric-style wide
mpls traffic-eng level-1-2
mpls traffic-eng router-id Loopback0
spf-interval maximum-wait 200 initial-wait 5 secondary-wait 50 attached-bit send never-set
propagate level 1 into level 2 route-policy deny-all
propagate level 2 into level 1 route-policy loopback0-to-level-1
!
interface Loopback0 passive
circuit-type level-2-only !address-family ipv4 unicast
interface Loopback2 passive circuit-type level-1
address-family ipv4 unicast
!
interface TenGigE0/0/0/0 bfd minimum-interval 50 bfd multiplier 3
bfd fast-detect ipv4 point-to-point address-family ipv4 unicast
fast-reroute per-prefix metric 100 level 1
! metric 10 level 2
interface TenGigE0/0/0/2 circuit-type level-2-only bfd minimum-interval 50 bfd multiplier 3
bfd fast-detect ipv4 point-to-point address-family ipv4 unicast ! fast-reroute per-prefix
interface TenGigE0/0/0/3 circuit-type level-2-only bfd minimum-interval 50 bfd multiplier 3
bfd fast-detect ipv4 address-family ipv4 unicast
fast-reroute per-prefix
!
interface TenGigE0/0/0/8 circuit-type level-1 point-to-point hello-interval 3 address-family ipv4 unicast ! fast-reroute per-prefix
interface TenGigE0/0/0/9 circuit-type level-1 point-to-point hello-interval 3 address-family ipv4 unicast
fast-reroute per-prefix
!
interface TenGigE0/0/0/10 circuit-type level-1 point-to-point hello-interval 3 address-family ipv4 unicast
fast-reroute per-prefix
!
interface TenGigE0/0/0/11 circuit-type level-1 point-to-point hello-interval 3 address-family ipv4 unicast
KZTMBH12 |
43 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
fast-reroute per-prefix
3.6.1.3 НАСТРОЙКИ УСТРОЙСТВ PRE-AGG
Настройки устройств Pre-AGG показаны на примере устройства alma-006001- pagg-1.
interface TenGigabitEthernet0/0/0 ! Область предукрупнения ip router isis core
isis network point-to-point !isis hello-interval 3
interface GigabitEthernet0/2/3 ! Область доступа ip router isis access
isis network point-to-point isis hello-interval 3
!
router isis access
net 49.0103.0102.3801.2128.00 is-type level-2-only metric-style wide
fast-flood max-lsp-lifetime 65535 lsp-refresh-interval 65000 spf-interval 5 50 200 prc-interval 5 50 200 lsp-gen-interval 5 5 200 log-adjacency-changes
nsf cisco passive-interface Loopback1 passive-interface Loopback3
router isis core
net 49.0100.0102.3800.8002.00 is-type level-1
metric-style wide fast-flood max-lsp-lifetime 65535 lsp-refresh-interval 65000 spf-interval 5 50 200 prc-interval 5 50 200 lsp-gen-interval 5 5 200 log-adjacency-changes
nsf cisco
fast-reroute per-prefix level-1 all passive-interface Loopback0 passive-interface Loopback2
mpls traffic-eng router-id Loopback0 mpls traffic-eng level-1
3.6.1.4 НАСТРОЙКИ УСТРОЙСТВ CSG
Настройки устройств CSG приведены на примере устройства asta-036x34-csg-1.
interface Vlan2
ip router isis access
isis network point-to-point !isis hello-interval 3
router isis access
net 49.0103.0102.3802.9017.00 is-type level-2-only metric-style wide
fast-flood max-lsp-lifetime 65535 lsp-refresh-interval 65000 spf-interval 5 50 200
KZTMBH12 |
44 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
prc-interval 5 50 200 lsp-gen-interval 5 5 200 log-adjacency-changes passive-interface Loopback0 passive-interface Loopback2
3.6.2 МАРШРУТИЗАЦИЯ МЕЖДУ ОБЛАСТЯМИ
Перенос маршрутной информации между областями осуществляется с помощью протокола BGP. Устройства всех областей относятся к одной автономной системе BGP. В качестве номера автономной системы выбран номер сети МСПД - 9198.
Протокол BGP используется для переноса сведений о сетевых путях для адресных семейств IPv4 Labeled Unicast и VPNv4 Unicast. Адресное семейство RTFILTER не поддерживается устройствами ASR9k, адресное семейство L2VPN не совместимо с режимом отказоустойчивости SSO на устройствах ASR903. Адресное семейство L2VPN поддерживается устройствами ASR901, но само устройство не имеет программно-аппаратной поддержки BGP based L2VPN. Механизм предоставления услуг L2VPN описан в соответствующем разделе.
Для области ядра на начальном этапе развития сети используется полная связность по протоколу iBGP между устройствами MASG/AGG. При дальнейшем развитии сети для уменьшения числа соединений будут использованы существующие RR МСПД.
Все соединения BGP внутри сети МВН являются соединениями iBGP. Для уменьшения количества соединений BGP используются переотражатели маршрутов - BGP RR. Переотражение маршрутов используется для адресных семейств IPv4-LU и VPNv4.
Для уменьшения количества соединений внутри областей предукрупнения, устройства MASG/AGG выполняют работу переотражателей маршрутов для подключенных устройств Pre-AGG. Каждое устройство Pre-AGG имеет только два соединения iBGP внутри области предукрупнения - с устройствами MASG или устройствами AGG.
Для уменьшения количества соединений внутри областей доступа устройства Pre-AGG выполняют работу переотражателей маршрутов для устройств CSG. Каждое устройство CSG имеет только одно соединение iBGP - с соответствующим устройством Pre-AGG.
Для обеспечения связности из конца в конец, при каждом переотражении NLRI IPv4 labeled-unicast выполняется замена следующего адреса пересылки на адрес устройства: next-hop self. Это необходимо для построения иерархических MPLS LSP.
Общая схема взаимодействия BGP представлена на Рис. 11.
KZTMBH12 |
45 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
|
|
Рис. 11 Общая схема маршрутизации BGP
3.6.2.1 НАСТРОЙКИ УСТРОЙСТВ MASG/AGG
Настройки устройств MASG/AGG показаны на примере устройства alma- 073001-masg-1.
По протоколу BGP объявляются адреса интерфейсов Lo0 устройств MASG/AGG. Для удобства управления протокольные соседи объединены в группы.
router bgp 9198 nsr
bgp router-id 89.218.10.149 bgp redistribute-internal bgp graceful-restart
ibgp policy out enforce-modifications address-family ipv4 unicast additional-paths receive additional-paths send
additional-paths selection route-policy add-path-to-ibgp network 10.238.0.1/32 route-policy set_community network 89.218.10.149/32 route-policy set_community !allocate-label all
address-family vpnv4 unicast
additional-paths selection route-policy add-path-to-ibgp
!
address-family ipv6 unicast
!
address-family vpnv6 unicast
!
address-family l2vpn vpls-vpws
!
neighbor-group core remote-as 9198 update-source Loopback0 graceful-restart address-family ipv4 unicast
!
KZTMBH12 |
46 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
address-family ipv4 labeled-unicast next-hop-self
!
address-family vpnv4 unicast
!
address-family l2vpn vpls-vpws
!
neighbor-group pagg remote-as 9198 update-source Loopback0 graceful-restart
session-open-mode passive-only address-family ipv4 labeled-unicast
route-reflector-client !next-hop-self
address-family vpnv4 unicast !route-reflector-client
address-family l2vpn vpls-vpws
!!
neighbor 10.238.8.0 !use neighbor-group pagg
neighbor 10.238.8.1 !use neighbor-group pagg
neighbor 10.238.8.2 !use neighbor-group pagg
neighbor 10.238.8.3 !use neighbor-group pagg
neighbor 10.238.8.4 !use neighbor-group pagg
neighbor 10.238.8.5 !use neighbor-group pagg
neighbor 10.238.8.6 !use neighbor-group pagg
neighbor 10.238.8.7 !use neighbor-group pagg
neighbor 10.238.8.8 !use neighbor-group pagg
neighbor 10.238.8.9 !use neighbor-group pagg
neighbor 10.238.8.10 !use neighbor-group pagg
neighbor 10.238.8.11 !use neighbor-group pagg
neighbor 89.218.10.148 !use neighbor-group core
neighbor 89.218.10.150 !use neighbor-group core
neighbor 89.218.10.151 use neighbor-group core
KZTMBH12 |
47 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
3.6.2.2 НАСТРОЙКИ УСТРОЙСТВ PRE-AGG
Настройки устройств Pre-AGG показаны на примере устройства alma-521001- pagg-1. По протоколу BGP объявляется адрес интерфейса Loopback0. Ко всем устройствам CSG применяются одинаковые настройки политик маршрутизации, для облегчения управления маршрутной информацией.
router bgp 9198
template peer-policy access_112_ipv4 route-map access_112_ipv4_in in route-map access_112_ipv4_out out route-reflector-client next-hop-self all
send-community send-label exit-peer-policy
!
template peer-policy access_112_vpnv4 route-map access_112_vpnv4_in in route-map access_112_vpnv4_out out route-reflector-client exit-peer-policy
!
template peer-policy upstream_ipv4 route-map upstream_ipv4_in in route-map upstream_ipv4_out out next-hop-self
send-community send-label exit-peer-policy
!
template peer-policy upstream_vpnv4 route-map upstream_vpnv4_in in route-map upstream_vpnv4_out out exit-peer-policy
!
template peer-session access_112 remote-as 9198
transport connection-mode passive update-source Loopback1
ha-mode graceful-restart exit-peer-session
!
template peer-session upstream remote-as 9198
update-source Loopback0 ha-mode sso exit-peer-session
!
bgp router-id 10.238.8.11 bgp log-neighbor-changes
no bgp default route-target filter
!
neighbor 10.238.14.193 inherit peer-session access_112 neighbor 89.218.10.148 inherit peer-session upstream neighbor 89.218.10.149 inherit peer-session upstream
!
address-family ipv4
redistribute connected route-map red_conn_bgp neighbor 10.238.14.193 activate
neighbor 10.238.14.193 inherit peer-policy access_112_ipv4 neighbor 89.218.10.148 activate
neighbor 89.218.10.148 inherit peer-policy upstream_ipv4 neighbor 89.218.10.149 activate
neighbor 89.218.10.149 inherit peer-policy upstream_ipv4
!
address-family vpnv4
neighbor 10.238.14.193 activate
KZTMBH12 |
48 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
||
|
|
|
|
|
|
|
|
|
neighbor 10.238.14.193 |
inherit peer-policy access_112_vpnv4 |
|
|
neighbor 89.218.10.148 |
activate |
|
|
neighbor 89.218.10.148 |
inherit peer-policy upstream_vpnv4 |
|
|
neighbor 89.218.10.149 |
activate |
|
|
neighbor 89.218.10.149 |
inherit peer-policy upstream_vpnv4 |
|
|
!! |
|
|
|
ip bgp-community new-format |
|
|
|
route-map red_conn_bgp permit 10 |
|
|
|
match interface Loopback0 |
|
|
|
set community 9198:10001 9198:10010 |
|
|
|
|
|
|
3.6.2.3 НАСТРОЙКИ УСТРОЙСТВ CSG
Настройки устройств CSG показаны на примере устройства asta-036х34-csg-1. По протоколу BGP объявляются только адреса интерфейсов Loopback0 устройств
CSG.
router bgp 9198
bgp router-id 10.238.29.17 bgp log-neighbor-changes
bgp graceful-restart restart-time 120 bgp graceful-restart stalepath-time 360 bgp graceful-restart extended
no bgp default ipv4-unicast neighbor 10.238.29.0 remote-as 9198
neighbor 10.238.29.0 update-source Loopback0
!
address-family ipv4
redistribute connected route-map red_conn_bgp neighbor 10.238.29.0 activate
neighbor 10.238.29.0 send-community neighbor 10.238.29.0 send-label exit-address-family
!
address-family vpnv4
neighbor 10.238.29.0 activate exit-address-family
3.7 ОБЕСПЕЧЕНИЕ СВЯЗНОСТИ ВНУТРИ ОБЛАСТЕЙ
Связность внутри областей обеспечивается за счёт построения путей MPLS LSP на основе меток, распространённых протоколом LDP.
Протокол LDP включается для всех внутренних интерфейсов сети МВН.
Для устройств MASG/AGG, а также устройств CSG транспортным адресом является адрес интерфейса Loopback0. Для устройств Pre-AGG для установки соединений LDP в сторону устройств MASG/AGG используется адрес интерфейса Loopback0, для установки соединений в сторону устройств CSG используется адрес интерфейса Loopback1.
3.7.1 НАСТРОЙКИ УСТРОЙСТВ MASG/AGG
Настройки устройств MASG/AGG показаны на примере устройства alma- 073001-masg-1:
KZTMBH12 |
49 |
Технический проект |
ЗАО «AMT ГРУП» |
АО «Казахтелеком» |
mpls ldp
router-id Loopback0
discovery targeted-hello accept nsr
graceful-restart session protection signalling dscp 46 log
neighbor session-protection nsr
!adjacency
interface TenGigE0/0/0/0
!
interface TenGigE0/0/0/19
3.7.2 НАСТРОЙКИ УСТРОЙСТВ PRE-AGG
Настройки устройств Pre-AGG показаны на примере устройства alma-521001- pagg-1.
mpls ldp router-id Loopback0 force mpls label protocol ldp
mpls ldp graceful-restart
mpls ldp session protection duration 900 interface TenGigabitEthernet0/1/0
mpls ip
!mpls traffic-eng tunnels
interface GigabitEthernet0/2/0 mpls ip
mpls ldp discovery transport-address interface
3.7.3 НАСТРОЙКИ УСТРОЙСТВ CSG
Настройки устройств CSG показаны на примере устройства asta-036х34-csg-1.
mpls label protocol ldp mpls ldp session protection mpls ldp router-id Loopback0
!
interface Vlan2 mpls ip
3.8 ОБЕСПЕЧЕНИЕ СВЯЗНОСТИ МЕЖДУ ОБЛАСТЯМИ
Связность между областями осуществляется за счёт MPLS LSP, установленных на основе меток, передаваемых по протоколу MPBGP внутри адресного семейства
IPv4 Labeled-unicast.
Дополнительных настроек не требуется.
KZTMBH12 |
50 |
Технический проект |