中国移动通信网络路由组织规范
中国移动通信集团网络设备安全配置规范-总则
密级:内部文档编号:项目代号:中国移动通信集团网络设备安全配置规范总则版本:草稿二零零三年十一月中国移动通信公司福建移动通信公司版本控制目录第一部分概述和介绍 (5)1 概述 (5)1.1 项目背景 (5)1.2 项目目标 (5)1.3 参考资料 (5)第二部分设备的安全机制 (7)1 访问控制 (7)2 数据加密 (7)3 日志问题 (7)4 自身的防攻击能力 (8)第三部分设备安全配置建议 (9)1 访问控制列表及其管理 (9)1.1 实施原则 (9)1.2 存在问题 (10)1.3 要求配置部分 (10)2 路由协议的安全性 (11)2.1 路由协议认证 (11)2.2 源地址路由检查 (12)2.3 黑洞路由 (12)3 网管及认证问题 (13)3.1 访问管理 (13)3.1.1 限制登录空闲时间 (14)3.1.2 限制尝试次数 (14)3.1.3 限制并发数 (14)3.1.4 访问地址限制 (14)3.2 帐号和密码管理 (15)3.3 帐号认证和授权 (15)3.3.1 本机认证和授权 (15)3.3.2 AAA认证 (16)3.4 snmp协议 (16)3.5 HTTP的配置要求 (17)4 安全审计 (17)4.1 设备的登录信息 (18)4.2 设备异常事件 (18)4.3 SYSLOG服务器的设置 (18)5 设备IOS升级方法 (18)5.1 前期准备 (19)5.1.1 软件的获取 (19)5.1.2 制定升级计划 (19)5.1.3 配置同步 (19)5.1.4 数据备份 (20)5.1.5 其他准备工作 (20)5.2 升级操作 (20)5.2.1 记录升级前系统状态 (20)5.2.2 升级IOS或装载补丁 (20)5.2.3 检查升级后系统的状态 (21)5.3 应急保障措施 (21)6 特定的安全配置 (21)6.1 更改标准端口 (21)6.2 关闭不必要的服务 (21)6.3 防DOS攻击 (22)6.3.1 Smurf进攻的防范。
中国移动通信网络组织规范_PTN_路由组织原则V1.2.1.
中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动通信网络组织规范_P T N_路由组织原则分册C h i n a M o b i l e N e t w o r k O r g a n i z a t i o nS t a n d a r d_R o u t i n g S p e c i f i c a t i o n f o r P T N版本号:1.2.12013-07-01发布2013-07-01实施中国移动通信集团公司发布目录前言 (II)1范围 (1)2规范性引用文件 (1)3术语、定义和缩略语 (1)4概述 (2)5总则 (2)6PTN系统业务需求 (3)6.12G承载需求 (3)6.2TD承载需求 (3)6.3LTE承载需求 (4)6.4WLAN承载需求 (6)6.5集客专线承载需求 (6)6.6家客承载需求 (7)7PTN系统组网通路组织总体原则 (8)7.1网络分层原则 (8)7.2层间组织原则 (10)7.3层内组织原则 (10)7.4通路组织原则 (10)7.5业务带宽配置和收敛原则 (11)7.6网络保护原则 (12)7.6.1省内干线层保护原则 (12)7.6.2本地层保护原则 (13)7.7互通要求 (14)7.7.1不同设备类型间的互通 (14)7.7.2PTN不同设备厂家间的互通 (15)7.8DCN组网安全原则 (15)7.9时钟配置原则 (15)7.10安全配置原则 (16)8PTN组网及通路组织场景 (17)8.1场景一:2G业务的PTN承载 (17)8.2场景二:TD业务的PTN承载 (19)8.3场景三:LTE业务的PTN承载 (21)8.3.1PTN城域单独组网场景 (21)8.3.2PTN over OTN城域组网场景 (23)8.3.3SGW/MME集中PTN跨地市承载组网场景 (25)8.3.4SGW/MME分散PTN跨地市承载干线组网场景 (27)8.4场景四:WLAN/集客/家客业务的PTN承载 (29)8.4.1WLAN/家客业务PTN承载城域网组网场景 (29)8.4.2集团业务PTN城域网客户端到端组网场景 (30)8.4.3集客业务PTN干线承载场景 (33)9编制历史 (34)前言随着中国移动传输网络的快速发展,中国移动传输PTN专业在最近几年的建设、维护和优化中不断积累经验,为此,有限公司网络部对PTN网络的通路组织、接入原则和资源管理原则进行归类整理,组织起草了《中国移动通信网路由组织规范-PTN》(以下简称为PTN组织规范)。
中国移动通信网络组织规范VoLTE码号和网元命名原则分册v1.0.4.
中国移动通信网络组织规范WL-HX-1-006-ZYYZ-2015V o L T E网络码号和网元命名分册版本号:V1.0.32015-1-20发布2015-1-20实施中国移动通信集团网络部目录前言 (4)术语、定义和缩略语 (5)1.概述 (7)2.总体要求 (7)3.网元设备命名原则(用于维护管理) (8)4.用户标识及编号原则 (9)4.1MSISDN号码 (9)4.2国际移动用户识别码(IMSI) (9)4.3IMS用户私有标识(IMPI) (10)4.4IMS用户公有标识(IMPU) (10)4.5S-CSCF能力集 (11)5.APN (12)6.网元设备标识 (12)6.1EPC HSS/HLR/IMS HSS网元设备标识 (12)6.2EPC相关网元设备标识 (13)6.3IMS核心网相关网元设备标识 (13)6.4IMS业务平台网元设备标识 (16)6.5现网改造业务平台网元设备标识 (17)6.6DRA网元设备标识 (18)7.业务标识 (19)7.1IMRN (19)7.2CSRN (19)7.3eSRVCC相关路由码 (19)7.3.1STN-SR (19)7.3.2ATCF management URI (19)7.3.3ATCF path URI (20)7.3.4C-MSISDN (20)7.3.5ATU-STI (20)7.3.6default SAI (20)7.4锚定业务键(智能业务键) (20)7.5内容计费的Service ID (20)7.6400业务标识 (21)7.7彩铃IVR接入号 (21)8.IP地址 (21)8.1IP承载网段的IP地址及VPN (21)8.2CMNet段的IP地址 (24)8.3用户IP地址 (24)8.4与BOSS相关的IP地址(计费、用户开户) (25)8.5网管IP地址 (25)9.信令点编码 (25)10.编制历史 (26)为满足中国移动VoLTE语音业务需求,中国移动将进行VoLTE商用网络建设。
中国移动华为路由器安全配置规范
local-useruser2service-typeftp
#
user-interface vty 0 4
authentication-mode aaa
2、补充说明
无。
检测方法
1、判定条件
用配置中没有的用户名去登录,结果是不能登录
2、参考检测操作
要求编号
安全要求-设备-通用-配置-12
适用版本
要求内容
设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
操作指南
1、参考配置操作
info-center console channel 0
2、补充说明
无。
检测方法
1.判定条件
操作指南
1、参考配置操作
super password level 3 ciphersuperPWD
aaa
local-useruser1password cipherPWD1
local-useruser1service-type telnet
local-useruser1level2
#
user-interface vty 0 4
[Router-aaa-domain-default]radius-servershiva
2、补充说明
无。
检测方法
1.判定条件
对远程登陆用户先用RADIUS服务器进行认证,非法用户不可以登录。
2.参考检测操作
display current-configuration
3.补充说明
无。
1.4.日志要求
中国移动通信网 络组织规范_PON_路由组织原则v1.0.0
中国移动通信网路由组织规范WL-CX-1-003-LYYZ-2013P O N路由组织原则分册版本号:V1.0.02013-06-22发布2013-06-22实施中国移动通信集团公司发布目录范围 (4)术语、定义和缩略语 (4)1.概述 (5)2网络定位 (5)3网络组织结构 (6)4路由组织原则 (7)4.1路由原则概述 (7)4.2互联网业务路由 (8)4.3 语音专线路由 (8)4.4集团客户数据专线路由 (9)4.4.1集团客户VPN数据专线路由 (9)4.4.2集团客户传输数据专线路由 (9)4.5无线(2G/TD)业务路由 (10)4.5.1无线2G室分业务路由 (10)4.5.2无线TD业务路由 (10)4.6 WLAN业务路由 (10)4.7 IPTV/互联网电视业务路由 (11)4.8营业厅DCN业务路由 (11)5.编制历史 (12)前言为使得各省公司更好的开展PON网络规划、网络优化和资源管理工作,总部特组织编写了《中国移动通信网路由组织规范-PON部分》(以下简称为PON组织规范)。
《PON组织规范》分为三个分册。
第一分册为《网络路由组织原则》,阐述了PON业务系统的网络结构、路由组织原则;第二分册为《接入原则》,明确了接入网元在网络安全、接入方式等方面的要求;第三分册为《码号与网元命名原则》,明确了系统资源的管理范围及入网流程规范。
本标准是中国移动通信网路由组织规范系列标准之一,主要介绍了PON网络各种场景的路由过程,PON网络按照业务类型区分,主要包含了互联网业务、语音业务、集客数据业务、无线2G/TD业务、WLAN业务、视频业务、营业厅DCN业务,本标准对各种场景的路由过程进行了详细的阐述。
本标准是中国移动通信网路由组织规范系列标准之一,该系列标准的结构、名称或预计的名称如下:序号标准编号标准名称例[1] WL-CX-1-003-LYYZ-2013 中国移动PON路由组织原则[2] WL-CX-1-003-JRYZ-2013 中国移动PON接入原则[3] WL-CX-1-003-MHYZ-2013 中国移动PON码号与网元命名原则本标准由中国移动通信集团公司网络部提出,集团公司网络部归口。
中国移动通信网络路由组织规范标准
中国移动通信网路由组织规范I P承载网局数据设置原则分册WL-CZ-1-005-SJYZ-2013版本号:V1.0.22013-11-22发布2013-11-22实施中国移动通信集团公司网络部目录前言 (5)围 (6)术语、定义和缩略语 (6)1概述 (9)2总体要求 (9)3业务局数据设置原则 (9)3.1 业务描述 (9)3.2 VPN的设置及参数 (10)3.3 路由协议、路由策略参数 (13)3.4 链路配置 (15)3.5 CE与业务网元互联 (16)3.5.1 软交换信令业务 (17)3.5.2 软交换媒体业务 (20)3.5.3 信令网业务 (22)3.5.4 分布式HLR业务 (24)3.5.5 PCC业务 (24)3.5.6 Gb业务 (25)3.5.7 IUPS信令业务 (26)3.5.8 IUPS媒体业务 (27)3.5.9 IMS信令业务 (28)3.5.10 IMS媒体业务 (30)3.6 数据配置模板 (32)3.6.1 创建VPN实例 (32)3.6.2 创建OSPF进程 (33)3.6.3 配置路由策略 (37)3.6.4 配置并发布汇聚路由 (38)3.6.5 配置二层接口 (40)3.6.6 配置三层物理接口 (45)3.6.7 配置三层子接口 (47)3.6.8 配置静态明细路由 (50)3.6.9 配置VRRP (50)3.6.10 配置Trunk链路透传vlan (53)3.6.11 配置BFD并绑定静态路由 (56)3.6.12 配置发布明细路由 (57)3.6.13 CE-网元间开启OSPF (58)3.6.14 配置三层Trunk子接口 (59)3.6.15 配置BGP协议 (61)3.7 特例设备数据配置模板 (63)3.7.1 华为MGW媒体面特殊配置 (63)3.7.2 中兴软交换SS/MGW信令面特殊配置 (66)3.7.3 诺西软交换MGW信令面特殊配置 (68)3.7.4 华为BSC媒体面特殊配置 (69)4支撑局数据设置原则 (71)4.1 NTP对接数据设置原则 (71)4.2 网管平台对接数据设置原则 (71)4.3 数据配置模板 (71)5编制历史 (73)前言随着IP化的推进,公司CS域、PS域、IMS域、网管、支撑等大量业务均已通过IP承载网专用VPN进行承载。
中国移动CM-IMS路由组织及局数据设置原则v2.6.7-第二分册clean
2
第一章 现网设备局数据设置原则 1 现网端局局数据设置原则 (1) 需配置一号通业务的“1254703+被叫号码”的路由数据
1 2
若被叫为本省号段,将呼叫路由到本地与 MGCF 相连的关口局; 若被叫为他省号段,将呼叫路由到本省 CMN/SS。
2 开放 IMS 业务的本地网与 MGCF、铁通互通的关口局局数据设置原则 (1) 增加关口局所在本地网 IMS 号段的号码分析路由数据: 当接收到的被叫号 码为关口局所在本地网 IMS 号段时,
中国移动 CM-IMS 网络路由组织及局数据设置原则 第二分册:局数据设置原则
V 2.6.7
中国移动通信集团公司网络部 2010 年 5 月
目 录
第一章 现网设备局数据设置原则 ............................................................................. 1 1 1 现网端局局数据设置原则 ........................................................................................ ........................................................................................1 1 2 开放 IMS 业务的本地网与 MGCF、铁通互通的关口局局数据设置原则 ......... .........1 1 3 其他关口局局数据设置原则 .................................................................................... ....................................................................................1 1 4 长途软交换网数据设置 ............................................................................................ ............................................................................................1 2 5 省内汇接网数据设置(建有二级汇接中心的省) ................................................ ................................................2 6 现网 DNS 改造和数据配置 ...................................................................................... 2 ......................................................................................2 6.1 现网公网 DNS....................................................................................................2 6.2 集团公网根 DNS................................................................................................4 4 7 现网其他设备局数据设置原则 ................................................................................ ................................................................................4 第二章 CM-IMS 网设备局数据设置原则 .................................................................. 5 5 1 SBC 局数据设置原则 ................................................................................................ ................................................................................................5 1.1 漫游专用 SBC.................................................................................................... 5 1.2 其他 SBC............................................................................................................ 5 5 2 P-CSCF 局数据设置原则.......................................................................................... ..........................................................................................5 3 I/S /E-CSCF/BGCF 局数据设置原则 ...................................................................... 6 3.1 I-CSCF 局数据设置原则.................................................................................... 6 3.2 S-CSCF 局数据设置原则....................................................................................6 3.3 E-CSCF 局数据设置原则................................................................................... 7 3.4 BGCF 局数据设置原则...................................................................................... 7 10 4 HSS/SLF 局数据设置.............................................................................................. ..............................................................................................10 4.1 HSS 局数据设置................................................................................................10 4.2 SLF 局数据设置................................................................................................ 11 11 5 MGCF 局数据设置原则.......................................................................................... ..........................................................................................11 5.1 本网元数据和链路数据配置........................................................................... 11 5.2 路由和号码分析数据配置............................................................................... 11 1
中国移动通信网络路由组织规范
[4] WL—CZ—1—005-MHYZ-2013 中国移动 IP 承载网 CE 码号与命名原则
本规范由中国移动通信集团公司网络部提出,集团公司网络部归口。
本规范起草单位:中国移动通信网路由组织规范承载层专业组
本规范主要起草人:韦芳、刘义、刘红亮、杜锋、陈永
范围
本规范规定了中国移动 IP 承载网 CE 局数据设置原则,供网络规划与建设、设备制造、
工程设计和通信组织、网络运行、管理和维护使用。
术语、定义和缩略语
下列术语、定义和缩略语适用于本规范:
词语
解释
CMNet 中国移动互联网
AR
Access Router 接入路由器
AS
Autonomous System 自治系统
BGP Border Gateway Protocol 边界路由协议
BR
Border Router 边界路由器
3 业务局数据设置原则
3.1 业务描述
全网性的 CS/PS/IMS 类业务主要包括如下:
业务
类别
范围 涉及网元
涉及的接口
软 交 换 信 CS 域
全网 MSS/MGW/BSC/RNC/MME/fem Mc 、 Nc 、 Iu-CS
令
to
信令、A 口信令
Iur、SGs
软 交 换 媒 CS 域
全网 MGW/BSC/RNC/femto
1 概述
中国移动 IP 承载网 CE 是各类业务系统与 IP 承载网之间的关键设备,用于屏蔽业务 系统内部个性化互联需求和汇聚流量,实现业务系统与 IP 承载网互联接口的统一化和标 准化。
2 总体要求
局数据设置分册分为业务、支撑局数据两部分内容,前者描述业务网元接入 CE 的相 关 配 置 原 则 , 后 者 描 述 NTP 、 网 管 接 入 的 配 置 原 则 。 本 规 范 着 重 描 述 全 网 性 的 、 CS/PS/IMS 业务接入 CE 的配置原则。其他业务如支撑部门使用的包括 OA/BOSS/网管业务, 由于业务类型较多,本规范不在逐一明确,参照本规范内容配置即可。中国移动 IP 承载 网 CE 的建设扩容、维护优化等相关工作须遵循本分册的相关原则。
中国移动通信网络路由组织规范
中国移动通信网络路由组织规范中国移动通信网络是指中国移动公司在国内建设并运营的全球移动通信系统。
该系统采用全球通标准和技术,并遵循国际移动通信组织的规范和标准,提供语音、数据和彩信等多项服务。
在中国移动通信网络中,路由组织规范是非常重要的一部分,它对于网络性能、稳定性和安全性都有着重要的影响。
路由是指在计算机网络中选择一条通信路径的过程。
在中国移动通信网络中,路由器起到了选择通信路径的作用。
路由组织规范是指针对网络路由器进行的一系列规范化管理和操作,以确保网络路由器的稳定、高效运行,为用户提供高质量的移动通信服务。
一、路由组织规范的重要性网络规模越来越大,网络设备数量也随之增加,这给路由器管理带来了更大的挑战。
如果对路由器进行不规范的管理,可能会导致路由器性能下降甚至出现故障,严重影响用户的使用体验。
因此,规范的路由组织管理是非常必要的。
同时,网络攻击事件也时有发生,路由器被攻击和篡改的情况时有出现。
如果出现这种情况,则整个网络安全面临威胁,而规范化的路由组织管理有助于保障网络的安全性。
二、路由组织规范的内容1. 路由器的选择和安装路由器是整个移动通信网络的核心设备,因此在选择和安装路由器时,需要进行精细、周密的调研和测试。
选用的路由器需要符合国际标准和规范,同时满足公司的业务需求和预算安排。
在路由器安装的过程中,需要遵循操作手册进行操作,确保路由器稳定安装。
安装完成后,还需要进行必要的测试和检查,以确保路由器的性能和稳定性。
2. 路由器的配置路由器的配置是影响网络性能和稳定性的重要因素之一。
因此,对路由器进行规范的配置能够保障网络的稳定运行。
在配置路由器之前,需要进行详细的规划和设计,包括网络拓扑和路由器之间的连接方式等。
配置完成后,还需要进行测试和优化,以确保网络的性能和稳定性。
3. 路由器的监控路由器的监控是路由组织规范中的一个重要方面。
通过对路由器的监控,可以及时发现网络问题和故障,并进行调整和处理,提高网络的可靠性和可用性。
中国移动WLAN设备安全功能与配置规范
中国移动W L A N设备安全功能和配置规范S p e c i f i c a t i o n f o r S e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o f W L A ND e v i c e s U s e d i nC h i n a M o b i l e版本号:3.0.0网络与信息安全规范编号:X X X X-X X-X X发布X X X X-X X-X X(修订)中国移动通信集团公司发布目录前言为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。
有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。
本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。
本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。
本标准起草单位:中国移动通信有限公司网络部本标准解释单位:同提出单位本标准主要起草人:严晗、申健、李小雪、翟庆庆1概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统的各类WLAN设备。
本规范对上述WLAN设备明确了基本的安全要求。
本规范作为编制WLAN设备技术规范、WLAN设备入网测试规范,工程验收手册,局数据模板等文档的依据。
本规范通用安全功能和配置要求部分,适用于所有WLAN系统设备;之后的安全功能和配置要求部分,分别适用于WLAN系统对应的设备类型。
1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备功能要求的基础上,提出的WLAN设备的安全功能要求。
以下列出本规范新增的安全功能要求,如下:1.3外部引用说明《中国移动网络与信息安全总纲》《中国移动内部控制手册》《中国移动标准化控制矩阵》1.4术语和定义设备功能要求:描述规范适用范围内设备必须和推荐满足的最低安全功能要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动通信网路由组织规范
I P承载网
局数据设置原则分册
WL-CZ-1-005-SJYZ-2013
版本号:V1.0.2
2013-11-22发布2013-11-22实施
目录
前言 (4)
范围 (5)
术语、定义和缩略语 (5)
1概述 (7)
2总体要求 (7)
3业务局数据设置原则 (7)
3.1 业务描述 (7)
3.2 VPN的设置及参数 (8)
3.3 路由协议、路由策略参数 (9)
3.4 链路配置 (11)
3.5 CE与业务网元互联 (12)
3.5.1 软交换信令业务 (12)
3.5.2 软交换媒体业务 (14)
3.5.3 信令网业务 (15)
3.5.4 分布式HLR业务 (17)
3.5.5 PCC业务 (17)
3.5.6 Gb业务 (18)
3.5.7 IUPS信令业务 (19)
3.5.8 IUPS媒体业务 (19)
3.5.9 IMS信令业务 (20)
3.5.10 IMS媒体业务 (21)
3.6 数据配置模板 (22)
3.6.1 创建VPN实例 (22)
3.6.2 创建OSPF进程 (23)
3.6.3 配置路由策略 (27)
3.6.4 配置并发布汇聚路由 (29)
3.6.5 配置二层接口 (30)
3.6.6 配置三层物理接口 (34)
3.6.7 配置三层子接口 (37)
3.6.8 配置静态明细路由 (39)
3.6.9 配置VRRP (40)
3.6.10 配置Trunk链路透传vlan (42)
3.6.11 配置BFD并绑定静态路由 (45)
3.6.12 配置发布明细路由 (46)
3.6.13 CE-网元间开启OSPF (47)
3.6.14 配置三层Trunk子接口 (48)
3.6.15 配置BGP协议 (49)
3.7 特例设备数据配置模板 (51)
3.7.1 华为MGW媒体面特殊配置 (51)
3.7.2 中兴软交换SS/MGW信令面特殊配置 (54)
3.7.3 诺西软交换MGW信令面特殊配置 (56)
3.7.4 华为BSC媒体面特殊配置 (57)
4支撑局数据设置原则 (59)
4.1 NTP对接数据设置原则 (59)
4.2 网管平台对接数据设置原则 (59)
4.3 数据配置模板 (59)
5编制历史 (61)
前言
随着IP化的推进,公司CS域、PS域、IMS域、网管、支撑等大量业务均已通过IP承载网专用VPN进行承载。
CE是各类业务系统与IP承载网之间的关键设备,用于屏蔽业务系统内部个性化互联需求和汇聚流量,实现业务系统与IP承载网互联接口的统一化和标准化。
由于IP承载网各地CE独立成网、网络复杂性高、承载业务的种类繁多,为了确保网络的质量,需要合理的规范路由、资源的使用、业务的接入。
为此,有限公司网络部对IP承载网CE的网络结构、路由原则和局数据设置原则进行归类整理,组织起草了《中国移动IP承载网CE网络组织原则》,并召集部分省公司进行了评审。
《原则》分为四个分册。
第一分册为《IP承载网CE网络路由组织原则》,阐述了IP承载网CE的网络结构、路由组织原则;第二分册为《IP承载网CE局数据设置原则》,明确了IP承载网CE的局数据设置原则;第三分册为《IP承载网CE接入原则》,明确了各业务网元接入IP承载网CE的设备、接入方式、路由以及链路等方面的要求;第四分册为《IP承载网CE码号与网元命名原则》,明确了IP承载网CE资源的分配原则及现网分配情况。
本规范是中国移动通信网路由组织规范系列标准之一,该系列标准的结构、名称如下:
序号标准编号标准名称
[1] WL—CZ—1—005-LYYZ-2013 中国移动IP承载网CE路由组织原则
[2] WL—CZ—1—005-SJYZ-2013 中国移动IP承载网CE局数据设置原则
[3] WL—CZ—1—005-JRYZ-2013 中国移动IP承载网CE网络接入原则
[4] WL—CZ—1—005-MHYZ-2013 中国移动IP承载网CE码号与命名原则
本规范由中国移动通信集团公司网络部提出,集团公司网络部归口。
本规范起草单位:中国移动通信网路由组织规范承载层专业组
本规范主要起草人:韦芳、刘义、刘红亮、杜锋、陈永
范围
本规范规定了中国移动IP承载网CE局数据设置原则,供网络规划与建设、设备制造、工程设计和通信组织、网络运行、管理和维护使用。
术语、定义和缩略语
下列术语、定义和缩略语适用于本规范:
1 概述
中国移动IP承载网CE是各类业务系统与IP承载网之间的关键设备,用于屏蔽业务系统内部个性化互联需求和汇聚流量,实现业务系统与IP承载网互联接口的统一化和标准化。
2 总体要求
局数据设置分册分为业务、支撑局数据两部分内容,前者描述业务网元接入CE的相关配置原则,后者描述NTP、网管接入的配置原则。
本规范着重描述全网性的、CS/PS/IMS业务接入CE的配置原则。
其他业务如支撑部门使用的包括OA/BOSS/网管业务,由于业务类型较多,本规范不在逐一明确,参照本规范内容配置即可。
中国移动IP承载网CE的建设扩容、维护优化等相关工作须遵循本分册的相关原则。
3 业务局数据设置原则
3.1 业务描述
全网性的CS/PS/IMS类业务主要包括如下:
3.2 VPN的设置及参数VPN的设置参数如下所示:
VPN实例的详细配置请参见3.6.1节。
注:分省基数为RD范围表第一个值,RD范围表如下:
3.3 路由协议、路由策略参数
路由协议:
配置说明: CE向AR发布细化路由及汇聚路由,路由协议的详细配置请参见3.6.2/3.6.15节。
路由策略:
配置说明:配置允许发布到OSPF中的路由策略,策略名、前缀名仅供参考,省内可自定,详细配置请参见3.6.3节。
3.4 链路配置
同一对CE下各类业务原则上共享CE的上联、互联链路,不再单独配置。
如需要配置单独链路,请参见6.6,VPN信息如下,如需要配置子接口,配置参见3.6.7,信息如下:
说明:软交换信令、媒体的子接口号对已入网CE仅供参考,后续入网CE 须依照规范配置。
3.5 CE与业务网元互联
本部分定义CE与业务网元的互联方式及配置方法,表格中使用的配置模板详见3.6、3.7节,说明如下:
✓接口模式:有二层、三层接口模式,此接口模式针对CE上的接口,放置到vlan中的为二层接口,不放置到vlan中、配置IP地址的为三层接
口
✓部分网元与CE互联的时候有多种形式,实际的配置中可以在规范定义的范围内自行决定
✓表格中不涉及的配置,实际配置中可依照具体情况自行定义
3.5.1 软交换信令业务
3.5.2 软交换媒体业务
3.5.3 信令网业务
3.5.4 分布式HLR业务
3.5.5 PCC业务
3.5.6 Gb业务
3.5.7 IUPS信令业务
3.5.8 IUPS媒体业务
3.5.9 IMS信令业务
3.5.10 IMS媒体业务
3.6 数据配置模板3.6.1 创建VPN实例
3.6.2 创建OSPF进程
3.6.3 配置路由策略
3.6.4 配置并发布汇聚路由
3.6.5 配置二层接口
3.6.6 配置三层物理接口
3.6.7 配置三层子接口
3.6.8 配置静态明细路由
3.6.9 配置VRRP
3.6.10 配置Trunk链路透传vlan
3.6.11 配置BFD并绑定静态路由
3.6.12 配置发布明细路由
3.6.13 CE-网元间开启OSPF
3.6.14 配置三层Trunk子接口
3.6.15 配置BGP协议。