CN2、CN2+CE常见问题.doc

1、CN2、CN2 CE（C 网承载网）常见问题一、CN2 介绍：CN2 为中国电信下一代承载网络，全称 Chinatelecom Next Carrier Network。CN2 定位于承载有 QoS 保证的 SLA 业务和中国电信自身关键赢利业务，业务承载方面要保证 CN2 的可控和可管理、充分考虑目前已经出现的业务、并适当考虑未来的应用。CN2 主要提供如下业务：NGN（软交换） 、C 网承载网、 MPLS VPN 业务、CN2 精品网等。江苏 CN2 网络拓扑如下：二、专业术语PE（Provider Edge）运营商边缘路由器CE（Custom Edge）用户边缘设备P（Provider

2、）运营商路由器P 与 PE 设备直连，为 MPLS VPN 网络中较高层次的设备，不与用户侧的 CE 设备直接发生关联。PE 和 CE 一般通过 ATM、2M 电路或者延伸交换机和 CE 相连。MPLS VPN 只存在于 PE 上，故一般在 IP 监控岗的预处理过程中，只需要登陆 PE 设备即可。 CN2 中的 S 设备即 PE 设备，A 设备为 P 设备。三、CN2 PE 常见端口介绍CN2 PE（即 S 设备）的常见端口类型主要有如下几种：1、 POS 接口该端口都走传输波分设备。如设备上的端口 PO0/0。2、 以太网接口该端口通过以太网接入。如设备上的端口 Gi4/0、 Gi4/0.2

3、。其中 Gi4/0 是物理主接口， Gi4/0.2 为逻辑子接口，通常表示该主接口下面还下挂了延伸交换机，2 为 vlan 号。3、ATM 接口 该端口通过 ATM 方式接入。如设备上的端口 AT6/0.1。4、2M 数字电路接口该端口一般通过 2M 电路接入。如设备上的 Se11/1/0.1/1/1/1:0 该端口的时隙分配原则如下： STM-1 AU-4 TUG-3 TUG-2 TU-12 E1 DS0 TG-3 TUG-3 TUG-2 TUG-2 TUG-2 TUG-2 TUG-2 TUG-2 T-12 T-12 DS0 . 12134567E1 E1 331interfac Seria

4、l 3/0.1/:1DS0不不不,unframed不0不不AU-4TG3E1-2Cisco不不不不i不不不不5、帧中继接口该接口通过帧中继方式接入。如设备上的 Se11/1/0.1/1/3/1:0.100。四、CN2 PE 查看端口环回方法打环操作是故障处理中判断障碍断落的重要方法，不同的端口类型，查看端口环回状态时有些不同的要求，其中以太网口是不能通过打环来判断的。观察环回测试成功与否，主要是看端口有没有形成环，如用命令 show interface 看看端口是不是已经从 down 状态变到 up 状态，状态中有没有“(looped) ”的字样。下面分别说明几个查看环回是需注意的地方.1、

5、POS 口、2M 数字电路打环时，要先查看端口封装类型，如果是 PPP 方式，即使电路是好的，可能也看不到环，因此需要集团将封装类型改为 HDLC 后再查看。如果本身就是 HDLC 方式，可直接打环查看。JS-SZ-LQF-S-2.CN2sh int po0/0 POS0/0 is administratively down, line protocol is down -没有环的状态Hardware is Packet over SONETMTU 4470 bytes, BW 2488000 Kbit, DLY 100 usec, rely 255/255, load 1/255Encaps

6、ulation HDLC, crc 32, loopback not set -为 HDLC 封装，可直接打环JS-SZ-LQF-S-2.CN2sh int Se11/1/0.1/1/1/1:0Serial11/1/0.1/1/1/1:0 is up, line protocol is up (looped) -看到环的状态Hardware is SPA-1XCHSTM1/OC3Description: To SuZhou CTVPN52154D-Panasonic (2008/10/6 by ZhangXin)Internet address is 10.196.192.37/30MTU 1

7、500 bytes, BW 2048 Kbit, DLY 20000 usec, rely 255/255, load 1/255Encapsulation PPP, crc 16, loopback not set -为 PPP 封装，需请集团改为 HDLC 封装2、 帧中继接口帧中继接口查看环回状态比较特殊，需将接口后面的子接口去掉才能查看，并且需求集团将接口的帧中继类型从 DCE 改为 DTE，具体命令如下：JS-SZ-LQF-S-2.CN2sh int Se11/1/0.1/1/3/1:0.100Serial11/1/0.1/1/3/1:0.100 is up, line protoc

8、ol is up Hardware is SPA-1XCHSTM1/OC3Description: To SuZhou CTVPN52539B-MCI-Emerson Internet address is 10.172.124.5/30MTU 1500 bytes, BW 1984 Kbit, DLY 20000 usec, rely 255/255, load 14/255Encapsulation FRAME-RELAY IETF JS-SZ-LQF-S-2.CN2sh int Se11/1/0.1/1/3/1:0 -去掉后面子接口再查看Serial11/1/0.1/1/3/1:0 is

9、 up, line protocol is up Hardware is SPA-1XCHSTM1/OC3MTU 1500 bytes, BW 1984 Kbit, DLY 20000 usec, rely 255/255, load 12/255Encapsulation FRAME-RELAY IETF, crc 16, loopback not setKeepalive set (10 sec)LMI enq sent 0, LMI stat recvd 0,LMI upd recvd 0LMI enq recvd 2199, LMI stat sent 2199,LMI upd sen

10、t 0, DCE LMI upLMI DLCI 1023 LMI type is CISCO frame relay DCE 封装类型为 DCE，需请集团改为DTE，才能参看环回状态。五、CN2 CE 常见问题1、什么是 CN2 CE 设备CN2 CE 是 IPOSS 网管为了方便设备管理定义的设备层次，其实这些设备的规范称法为“C网承载网 CE 设备”。C 网承载网的建设目的主要是用来承载 C 网语音和数据业务的相关设备，远期将发展为综合承载网，用来承载其他的一些业务，例如软交换、IMS 等。2、C 网承载网的大概情况C 网承载网在全省 13 个地市供设置了 36 台 CE 设备，其中南京、

11、苏州、无锡、常州、南通等五个本地网设置 4 台 CE，其余本地网设置 2 台 CE。每个本地网的 CE 设备分别与本地的CN2 PE 设备（即 S 设备）互联。南京的其中两台 CE 设备还和 163 南京 C 设备直接互联（原来中间有两台 6509 防火墙，现已取消），用做 C 网分组域业务访问公网。目前全省的CE 设备都为阿尔卡特 7750SR 设备C 网承载网 CE 设备划分了不同的 VPN 以承载不同的业务，例如 PI-0 VPN 用做分组域业务访问公网、PI-1 VPN 用作分组域业务访问电信的私营业务（如 wap）、PI-2 VPN 用作VPDN、CDMA-NGN 业务用作电路域核心

12、网、RP VPN 用来 PCF 和 PDSN 的互通等等。3、如何登陆 CN2 CE 设备由于 CN2 CE 是和 CN2 相连的，无法直接通过外网登陆，有两种方式，通过 CN2 跳板或者DCN 网。登陆的密码为 jiangsu/noc1501，该账户有 show 权限。（1） 如果告警的设备名称里提供的是 115.168 来头的 IP 地址，则通过 CN2 跳板登陆，即首先登陆一台 CN2 设备，然后再 telnet 该地址。（2） 如果告警的设备名称里提供的是 132 开头的地址，则直接通过 DCN 网机器登陆4、如何处理端口 down 告警由于 7750 设备与其他设备不同，其端口分为二

13、层端口和三层端口，所以一般端口 down 时，IPOSS 会同时报两条告警。其中一条是二层接口的告警，一条是三层接口的。二层接口的告警一般包括端口号和描述，如“3/1/1 ,10/100/Gig Ethernet SFP “to JS-NJ-YF-ZTE-WAG GE-1”端口 down”，而三层端口的描述是随意的，可能是“ge-3/1/1”，也可能是“To JS-NJ-YF-ZTE-WAG GE-1”，故一般只要检查二层端口是否正常即可命令：show port 1/1/1 如下图：A:JS-NJ-YFXJ-CE-1.CDMA# show port 1/1/1 =Ethernet Interf

14、ace=Description : To- JS-NJ-GL-CE-4.CDMA port4/1/1 GE-1 Interface : 1/1/1 Oper Speed : 10 Gbps Link-level : Ethernet Config Speed : N/A Admin State : up Oper Duplex : full Oper State : up Config Duplex : N/A 看 Oper State 是否为 UP5、如何处理 BGP 告警查看 BGP 状态的基本命令为show router bgp summary 或者 show router bgp ne

15、ighbor +对端 IP 地址但是由于 CE 上划分了很多 VPN，某个 BGP 告警可能是某个 VPN 里的，所以要加上 VPN 编号来看 BGP 状态即Show router VPN 编号 bgp summary 或者 show router VPN 编号 bgp neighbor +对端 IP地址而查看目前所使用的 VPN 编号的方法为show service service-using如下：A:JS-NJ-YFXJ-CE-1.CDMA# show service service-using =Services =ServiceId Type Adm Opr CustomerId La

16、st Mgmt Change -100 IES Up Up 1 12/02/2008 00:00:14 1000 VPRN Up Up 1 12/02/2008 00:00:15 1001 VPRN Up Up 1 12/02/2008 00:00:25 1002 VPRN Up Up 1 10/20/2009 22:06:43 1011 VPRN Up Up 1 12/02/2008 00:00:30 1015 VPRN Up Up 1 12/02/2008 00:00:31 1020 VPRN Up Up 1 12/02/2008 00:00:53 1021 VPRN Up Up 1 12

17、/09/2008 17:56:18 1040 VPRN Up Up 1 01/21/2009 13:17:37我们记住 Type 为 VPRN 前面的 ServiceId 即可，然后遍历所有的 VPN，查找的相应的 BGP邻居地址.例如下图就是查看 VPN 编号为 1000 的 VPN 里的 BGP 邻居概况：A:JS-NJ-YFXJ-CE-1.CDMA# show router 1000 bgp summary =BGP Router ID : 115.168.128.178 AS : 64630 Local AS : 64630 =BGP Admin State : Up BGP Oper

18、 State : UpTotal Peer Groups : 2 Total Peers : 2 Total BGP Paths : 15 Total Path Memory : 1812 Total IPv4 Remote Rts : 31 Total IPv4 Rem. Active Rts : 24 Total IPv6 Remote Rts : 0 Total IPv6 Rem. Active Rts : 0 Total Supressed Rts : 0 Total Hist. Rts : 0 Total Decay Rts : 0 =BGP Summary=NeighborAS P

19、ktRcvd InQ Up/Down State|Rcv/Act/Sent (Addr Family)PktSent OutQ-115.168.42.94809 1226486 0 0315d20h 30/24/4 (IPv4) 1194097 0 118.84.194.14134 388351 0 03d04h45m 1/0/4 (IPv4) 388796 0 6、CN2 CE 设备很多地市同时报 ping 不通告警，如何处理首先确认发出告警的设备是 132 开头的 DCN 地址，还是 115.168 开头的 CN2 地址如果是 132 开头的地址，可能是 DCN 网有问题，而 CN2 CE 设备本身没有问题，可以根据资料，找到该设备对应的 CN2 地址。通过跳板，登录到任意一台 CN2 设备，ping 该设备的 115.158 开头的 CN2 地址，如果能 ping 通，则设备本身没有问题，可能是 IPOSS 采集出现问题，联系 IPOSS 维护人员处理，如果的确不能 ping 通，则可能设备有问题，通知CN2 CE 维护人员处理。