省网BGP RR 优化实施方案
一、 网络现状、时间、地点及网络现状
1、 网络现状:BGP RR 主要解决IBGP 的Full-mesh 问题。目前在广东网通分别在夏茅和太阳城节点各设置了1 台GSR12008 和1 台
GSR12016 作为BGP RR,分别在本节点采用GE 链路上连至本节点的2 台核心/汇聚路由器,2 台BGP RR设备互为备份,随着网络结构的调整,RR 部署已经无法满足网络发展要求,需要重新对RR 结构进行优化部署,增强RR 网络结构的健壮性,考虑到稳定性要求,本期工程规划A、B 平面分别采用一台GSR + 一台Cisco7206 作为一个平面的控制层面使用,并且负荷分担其 BGP peer,以减轻每个平面 RR 的负荷,每个平面的RR 只需要维护和控制自己平面内城域网路由信息的控制与分发 2、割接地点:夏茅、太阳城机房 3、割接时间:待定 4、影响范围:无 5、现网拓扑:
二、 割接准备情况及人员分工
1、割接准备情况
1) 确认割接申请已通过
2) 审核割接方案,确认符合实施条件和要求
3) 夏茅r2-c-gdgz-gdwt、太阳城r1-c-gdgz-gdwt设备准备好GE口以及光模块,以及机房预布线尾纤
4) 确认r2-c-gdgz-gdwt、太阳城r1-c-gdgz-gdwt 与 2台7206 互联的ip ,以及7206 的loopback ip 资源 5) 确定实施时间后,与各其他部门协调准备,通知用户实施影响范围
2、实施人员安排
1) 局方人员安排:实施当晚,局方需安排工程师和或随工人员配合,并配合进行网络监控和测试; 2) 集成方人员安排:实施当晚,我方安排工程师在夏茅、太阳城机房实施现场负责。
割接拓扑
三、 优化后拓扑
四、 割接程序
本次工程在利旧使用CISCO7206作为新增RR,由于利旧的CISCO7206是库存设备,建议正式使用前进行设备的功能、性能等多方面的
完好测试,要求至少试运行一个月无误后方可投入使用
1) 分别在太阳城、夏茅机房安装好7206以及新NPE-G2引擎
2) 连接好2台7206分别与夏茅r2-c-gdgz-gdwt、太阳城r1-c-gdgz-gdwt的GE互联,并配置好接口IP 3) 配置好2台7206 与 r2-c-gdgz-gdwt、r1-c-gdgz-gdwt 接口ISIS互联、ISIS metric 5000, 以及7206与r1-r-gdgz-gdwt ,r2-r-gdgz-gdwt BGP
配置
4) 确认2台7206 有收到全部BGP路由条目(大概249203条),测试运行一个月,以便确认设备的稳定 5) 网管值班人员查看端口流量是否正常
五、 割接实施步骤
7206_RR_TY上配置:
interface GigabitEthernet0/1
description 7206_RR_TY to r1-c-gdgz-gdwt,1G:1 ip address xxxxxxxx no ip directed-broadcast ip router isis load-interval 30 no negotiation auto mpls label protocol ldp tag-switching mtu 1532 tag-switching ip no cdp enable
isis circuit-type level-2-only isis network point-to-point isis metric 5000 level-2 hold-queue 4000 in
interface Loopback0
description *** 7206_RR_TY *** ip address xxxxxxx no ip redirects no ip unreachables
no ip directed-broadcast no ip proxy-arp ip router isis no ip route-cache no ip mroute-cache
isis circuit-type level-2-only
router isis
net xxxxxxxxxxx is-type level-2-only metric-style wide set-overload-bit
log-adjacency-changes all
router bgp 17816
bgp router-id xxxxxxx no bgp default ipv4-unicast bgp log-neighbor-changes bgp deterministic-med
bgp bestpath compare-routerid neighbor rr peer-group
neighbor rr remote-as 17816
neighbor rr update-source Loopback0 neighbor 221.4.1.4 peer-group rr neighbor 221.4.1.5 peer-group rr
r1-c-gdgz-gdwt上配置:
interface GigabitEthernet13/3
description r1-c-gdgz-gdwt to 7206_RR_TY,1G:1 ip address xxxxx
no ip directed-broadcast
ip router isis
ip route-cache flow sampled input no negotiation auto mpls label protocol ldp tag-switching mtu 1532 tag-switching ip
isis circuit-type level-2-only isis network point-to-point isis metric 5000 level-2
r1-r-gdgz-gdwt上配置
router bgp 17816
neighbor TYxxxxx peer-group rr-group address-family ipv4
neighbor TYxxxxx peer-group rr-group
neighbor XMxxxxx peer-group rr-group address-family ipv4
neighbor XMxxxxx peer-group rr-group
7206_RR_XM上配置:
interface GigabitEthernet0/1
description 7206_RR_XM to r2-c-gdgz-gdwt,1G:1 ip address xxxxxxxx no ip directed-broadcast ip router isis load-interval 30 no negotiation auto mpls label protocol ldp
tag-switching mtu 1532 tag-switching ip no cdp enable
isis circuit-type level-2-only isis network point-to-point isis metric 5000 level-2 hold-queue 4000 in
interface Loopback0
description *** 7206_RR_XM*** ip address xxxxxxx no ip redirects no ip unreachables
no ip directed-broadcast no ip proxy-arp ip router isis no ip route-cache no ip mroute-cache
isis circuit-type level-2-only
router isis
net xxxxxxxxxxx is-type level-2-only metric-style wide set-overload-bit
log-adjacency-changes all
router bgp 17816
bgp router-id xxxxxxx no bgp default ipv4-unicast bgp log-neighbor-changes bgp deterministic-med
bgp bestpath compare-routerid neighbor rr peer-group
neighbor rr remote-as 17816
neighbor rr update-source Loopback0 neighbor 221.4.1.4 peer-group rr neighbor 221.4.1.5 peer-group rr
r2-c-gdgz-gdwt上配置:
interface GigabitEthernet13/3
description r2-c-gdgz-gdwt to 7206_RR_XM,1G:1 ip address xxxxx
no ip directed-broadcast ip router isis
ip route-cache flow sampled input no negotiation auto mpls label protocol ldp tag-switching mtu 1532 tag-switching ip
isis circuit-type level-2-only isis network point-to-point isis metric 5000 level-2
r2-r-gdgz-gdwt上配置
router bgp 17816
neighbor TYxxxxx peer-group rr-group address-family ipv4
neighbor TYxxxxx peer-group rr-group
neighbor XMxxxxx peer-group rr-group address-family ipv4
neighbor XMxxxxx peer-group rr-group
用show clns nei 、 show isis topo 检查ISIS邻居状态是否正常,用show ip bgp summ检查BGP路由条目是否正常
六、 测试方案和步骤
节点割接完后,测试各项业务如下: 1、端口状态测试
查看端口状态,端口亮录灯说明正常\\黄灯正在启动\\红灯为有故障。 2、连通性测试
通过PING设备对端IP地址对有关线路或连接的连通性进行测试。 ping 端口IP地址 !!!!!!!!!!!!!!!!!!!!!!!!
七、 割接应急方案
如工程割接步骤出现不可解决的问题时,则马上转以下的回退步骤
太阳城:
r1-c-gdgz-gdwt断开端口(GE13/3),删除接口下新增的配置; r1-r-gdgz-gdwt 在router bgp 17816 删除
neighbor TYxxxxx peer-group rr-group address-family ipv4
neighbor TYxxxxx peer-group rr-group 7206_RR_TY 删除新增配置 网管与客户确认业务是否恢复
夏茅:
R2-c-gdgz-gdwt断开端口(GE13/3),删除接口下新增的配置; R2-r-gdgz-gdwt 在router bgp 17816 删除
neighbor XMxxxxx peer-group rr-group address-family ipv4
neighbor XMxxxxx peer-group rr-group 7206_RR_XM 删除新增配置 网管与客户确认业务是否恢复
八、 紧急情况处理
1、端口不能正常启动
设备启动后使用命令show interface、show ip interface brief检查系统应该启用的端口是否正常启用(主要是用于设备互联的GBIC和POS光口),如果不能正常启用,观察端口状态,首先确定端口不是处于administratively down状态,观察端口是否物理down,如果为物理down,先检查物理连接是否完好,光口收发方向是否正确,如果完好情况下仍为物理down,说明端口没收到光信号,用光功率计测试收光功率是否正常,如果不正常则检查对端设备及线路是否正常,如果光功率正常则考试是光转接设备或端口损坏,启用端口故障应急预案恢复业务。
如果端口物理up,而协议down,则配合检查对端端口状态来判断,检查对端收光是否正常,如果不正常,检查本端发光或者线路是否正常,否则为设备端口硬件故障,启用端口故障应急预案恢复业务。
2、端口及板卡故障预案
当排障过程中定位故障为端口或者板卡时启用本预案。
如果在故障的设备上能够找到与故障端口(包括故障板卡)相匹配的空闲端口则将设备上的故障端口配置拷贝到新的空闲端口上,将故障设备链路割接到此端口即可,割接后用ping等方式检查连接状态,并用show ip ospf neighbor命令检查ospf邻居建立情况。
如果在本地设备上找不到足够的端口割接业务,则需要在本地机房其他设备上寻找空闲端口,除需要将割接的业务割接到空闲设备上,同时需要注意在路由协议中通告该地址段,如果是MPLS VPN PE设备,则还需要将相关VPN的配置拷贝过来,内容包括:1、VRF配置,2、端口配置,3、BGP路由配置。
因篇幅问题不能全部显示,请点此查看更多更全内容