4、中国移动IMS CE局规范(华为)V1.0

中国移动CE据数据规范,华为

中国移动IMS统一站点

CE局数据规范－华为

版本号：1.0.0

╳╳╳╳-╳╳-

╳╳发布

╳╳╳╳-╳╳-╳╳实施

中国移动通信有限公司网络部

中国移动CE据数据规范,华为

文档说明：本规范为中国移动IMS统一站点CE局数据指导性规范。

编号说明：

（本文档编号依照以下原则进行：

x.y.z x: 大版本更新，文档结构变化

y: 具体方案的更改，部分内容的修正

z: 文字修改，奇数为包含对上一版修改记录的稿子

偶数为对上修改稿的定稿 ）

文档修改历史

中国移动CE据数据规范,华为

目 录

目 录 3

11 移动IMS配套CE组网概述 .................................................................................. 4

1.1 设计内容

1.2 目标组网 4 4

22 软硬件版本说明 ....................................................................................................... 5

33 局数据规范 ............................................................................................................... 6

3.1 协议及参数要求

3.2 关键字说明

3.3 CE-AR、CE-CE 局数据规范

3.4 路由与VPN 6 6 7 13

4............................................................................................ 16 4 CE-业务设备配置规范

4.1 IMS CE-信令设备配置模板

4.2 IMS CE-媒体设备配置模版

4.3 2G CE-信令设备配置模版

4.4 2G CE-媒体设备配置模版

4.5 IMS CE-SBC2300配置模版

4.6 IMS CE-SBC2600配置模版

4.7 IMS CE-SBC2600配置模版 (媒体捆绑)

4.8 IMS CE-AS业务区配置模版 16 19 23 23 24 26 27 29

55 网管与安全配置 ..................................................................................................... 30

5.1 未使用端口

5.2 SYSLOG配置

5.3 SNMP配置

5.4 安全设置

5.5 CE连接网管DCN接口

5.6 配置本地帐号

5.7 配置远程访问 30 30 30 31 32 32 33

中国移动CE据数据规范,华为

1

1.1 设计内容

1.2 目标组网

移动IMS配套CE组网概述 中国移动IMS项目配套CE工程主要承载移动IMS业务，本文档旨在说明CE设备与AR,CE设备与各IMS业务设备的配置规范。

图1 IMS站点接入目标组网图

该文档作为IMS核心网组网技术和工程设计的重要部分，对IMS方案中应用的数通设备

中国移动CE据数据规范,华为

的组网设计，包括IMS核心网设备IP组网配置、组网所涉及的VLAN划分、IP地址规划、

VRRP协商参数以及IGP路由协议、防火墙的安全策略和可靠性配置等做出明确指导。

注1：CE之间互连2－4个接口应该分布在2个不同的板卡上；

注2： CE之间链路带宽大于AR-CE链路带宽；

注3：本规范中CE互联链路二层、三层混跑；CE之间允许根据情况采取2N条链路捆

绑传二层信息，另外设置单独三层链路。

2

本规范适用如下软硬件版本：

软硬件版本说明

中国移动CE据数据规范,华为

3

3.1 协议及参数要求

网PE－IMS CE间参数规范》。 局数据规范 IP承载网AR（PE）与CE之间互连参数规范如下表，包括AR-CE互连路由协议参数、CE-CE互连路由协议参数、路由策略、VPN配置等，详细内容请参见《承载

3.2 关键字说明

中国移动CE据数据规范,华为

3.3 CE-AR、CE-CE 局数据规范

3.3.1CE-AR互联

3.3.1.1信令、媒体分别使用独立链路互联

配置说明：当CE-AR之间信令、媒体分别使用独立1G/10G GE或者2.5G/10G POS链路互联，

不同业务使用物理接口去区分不同业务。

interface GigabitEthernet<端口编号> //进入端口视图

description TO-[对端设备]-端口-端口带宽 //配置端口描述

negotiation auto //CE、AR如果是同厂商设备，则使用自协商，如果是不同厂商设

备则使用强制。

ip binding vpn-instance <VPN名称> //在子接口下绑定对应业务的VPN。

ip address <IP地址> <掩码> //配置IP地址，参见具体IP地址规划

ospf authentication-mode md5 1 24059@CM138 //配置OSPF Hello MD5认证Key ID和密码

ospf timer hello 1 //配置OSPF Hello时间间隔

ospf timer dead 4 //配置OSPF 邻居失效时间。

ospf network p2p //配置OSPF端口为P2P工作模式。

ospf cost 10 //强制AR-CE、CE-CE互连接口OSPF cost值为10

interface Pos<端口编号> //进入端口视图 （做为用户面互连接口）

link-protocol ppp //封装链路层协议PPP

description TO-[对端设备]-[端口]-端口带宽 //配置端口描述，见《CE命名规范》

clock slave/master //设置端口时钟，和SDH传输互联时设置为Slave，其

他情况都为master

crc 32 //配置为32CRC位，为缺省配置

mtu 4470 //MTU配置为4470，为缺省配置

scramble //但可载荷数据加饶功能，为缺省配置

frame-format sdh //数据帧封装为SDH帧 格式，为缺省配置

alarm lrdi sensitive //配置POS口告警功能。

alarm prdi sensitive //配置POS口告警功能。

中国移动CE据数据规范,华为

alarm pais sensitive //配置POS口告警功能。

carrier down-hold-time 100 //配置pos接口hold time 时间为100 毫秒。

ip binding vpn-instance <VPN 名称> //在接口下绑定相应的业务VPN。

ip address <IP地址> <掩码> //配置IP地址，参见具体IP地址规划

ospf authentication-mode md5 1 24059@CM138 //配置OSPF Hello MD5认证Key ID和密码

ospf timer hello 1 //配置OSPF Hello时间间隔

ospf timer dead 4 //配置OSPF 邻居失效时间。

ospf network p2p //配置OSPF端口为P2P工作模式。

ospf cost 10 //强制AR-CE、CE-CE互连接口OSPF cost值为10

3.3.1.2 信令、媒体使用多GE捆绑方式互联

配置说明：当CE-AR之间是多链路捆绑的时候，不同业务之间的隔离使用TRUNK子接口。为

了防止单纤故障，保证链路的可靠性，在AR设备支持的情况下，可在CE与AR之间使用BFD FOR

TRUNK.

interface Eth-Trunk<编号> //进入Eth-Trunk视图，编号参见《承载

网PE－IMS CE间参数规范.xls》

description TO-[端口主机名]-Eth-Trunk<编号>-N*1G //配置端口描述

least active-linknumber <最小活动链路数> //配置Eth-Trunk接口中处于UP状态的

成员端口的下限阈值，N＞1时设置为与端口绑定物理链路

数目减1，N=1时设置为1，缺省为1。

interface GigabitEthernet<端口编号> //进入端口视图

description TO-[对端设备]-端口-端口带宽 //配置端口描述

eth-trunk <编号> //把端口划分到Eth-Trunk端口

negotiation auto //CE,AR如果是同厂商设备，则使用自协商，如果是不同厂商设

备则使用强制

interface Eth-Trunk<端口编号>.<子接口> //进入子端口视图

description TO-[对端设备]-端口-端口带宽 //配置端口描述

中国移动CE据数据规范,华为

vlan-type dot1q <子接口VLAN号> //配置端口封装类型802.1Q，根据《承载网PE－IMS CE

间参数规范.xls》定义。

ip binding vpn-instance <VPN名称> //绑定对应业务的VPN实例

ip address <IP地址> <掩码> //配置端口IP地址

ospf authentication-mode md5 1 24059@CM138 //配置OSPF Hello MD5认证Key ID和密码

ospf timer hello 1 //配置OSPF Hello时间间隔

ospf timer dead 4 //配置OSPF 邻居失效时间。

ospf network p2p //配置OSPF端口为P2P工作模式。

ospf cost 10 //强制AR-CE、CE-CE互连接口OSPF cost值为10

3.3.1.3 信令、媒体共用10GE/GE互联链路

配置说明：当AR-CE使用10GE/GE接口互连时，需要使用子接口来区分不同的业务。

interface GigabitEthernet<端口编号> //进入端口视图

description TO-[对端设备]-端口-端口带宽 //配置端口描述，见《CE命名规范》

undo negotiation auto //关闭10GE光口自协商功能(AR-CE间均关闭)

undo shutdown

interface GigabitEthernet<端口编号>.<子接口> //进入子接口视图，具体子接口编号根据

《承载网PE－IMS CE间参数规范》定义

description TO-[对端设备]-端口-端口带宽 //配置端口描述，见《CE命名规范》

vlan-type dot1q <子接口VLAN号> //封装VLAN，根据《承载网PE－IMS CE间参数

规范.xls》定义。

ip binding vpn-instance <VPN名称> //在子接口下绑定对应业务的VPN。

ip address <IP地址> <掩码> //配置IP地址，参见具体IP地址规划

ospf authentication-mode md5 1 24059@CM138 //配置OSPF Hello MD5认证Key ID和密码

ospf timer hello 1 //配置OSPF Hello时间间隔

ospf timer dead 4 //配置OSPF 邻居失效时间。

ospf network p2p //配置OSPF端口为P2P工作模式。

ospf cost 10 //强制AR-CE、CE-CE互连接口OSPF cost值为10

中国移动CE据数据规范,华为

3.3.2CE-CE互联

3.3.2.1 CE间采用GE互联

配置说明：

当CE-CE之间是单GE链路互联，不需要透传二层VLAN时，配置要求同AR-CE信令、媒体

共用10GE/GE互联链路。

interface GigabitEthernet<端口编号> //进入端口视图

description TO-[对端设备]-端口-端口带宽 //配置端口描述，见《CE命名规范》

negotiation auto //CE,AR如果是同厂商设备，则使用自协商，如果是不同厂商设

备则使用强制

undo shutdown

interface GigabitEthernet<端口编号>.<子接口> //进入子接口视图，具体子接口编号根据

《承载网PE－IMS CE间参数规范》定义

description TO-[对端设备]-端口-端口带宽 //配置端口描述，见《CE命名规范》

vlan-type dot1q <子接口VLAN号> //封装VLAN，根据《承载网PE－IMS CE间参数

规范.xls》定义。

ip binding vpn-instance <VPN名称> //在子接口下绑定对应业务的VPN。

ip address <IP地址> <掩码> //配置IP地址，参见具体IP地址规划

ospf authentication-mode md5 1 24059@CM138 //配置OSPF Hello MD5认证Key ID和密码

ospf timer hello 1 //配置OSPF Hello时间间隔

ospf timer dead 4 //配置OSPF 邻居失效时间。

ospf network p2p //配置OSPF端口为P2P工作模式。

ospf cost 10 //强制AR-CE、CE-CE互连接口OSPF cost值为10

当CE-CE间是多链路捆绑的时候，不同业务之间使用VLAN隔离。为了防止单纤故障，保证

链路的可靠性，建议部署BFD FOR TRUNK。

interface Eth-Trunk<编号> //进入Eth-Trunk视图，端口编号见《承

载网PE－IMS CE间参数规范.xls》

description TO-[对端设备]-Eth-Trunk<编号>-N*1G //配置端口描述

portswitch //把端口配置为二层端口

中国移动CE据数据规范,华为

port trunk allow-pass vlan <vlan> //允许VRRP的心跳VLAN通过

interface GigabitEthernet<端口编号> //进入端口视图

description TO-[对端设备]-端口-端口带宽 //配置端口描述

eth-trunk <编号> //把端口划分到Eth-Trunk端口

negotiation auto //CE,AR如果是同厂商设备，则使用自协商，如果是不同厂商设

备则使用强制

interface Vlanif<VLAN号> //配置业务网元使用的vlan，vlan号根据《承载网PE－IMS CE

间参数规范.xls》定义

description TO-[对端设备]-端口-端口带宽 //配置端口描述

ip binding vpn-instance <VPN名称> //绑定对应业务的VPN实例

ip address <IP地址> <掩码> //配置端口IP地址

ospf authentication-mode md5 1 24059@CM138 //配置OSPF Hello MD5认证Key ID和密码

ospf timer hello 1 //配置OSPF Hello时间间隔

ospf timer dead 4 //配置OSPF 邻居失效时间。

ospf network p2p //配置OSPF端口为P2P工作模式。

ospf cost 10 //强制AR-CE、CE-CE互连接口OSPF cost值为10

注：若条件具备多条10GE捆绑，配置方法参考以上GE方式。

3.3.2.2 CE间采用10GE互联

配置说明：CE之间的对接，如果采用10GE链路，启用子接口进行三层互联。另外，配置两条

GE链路，启用Eth-Trunk的二层模式，建议部署BFD for Eth-Trunk进行链路故障

快速检测。Eth-Trunk允许对应的媒体、信令VLAN通过，保证VRRP心跳报文的正常

传送。

interface Eth-Trunk <端口编号> //进入Eth-Trunk视图，端口编号

见《承载网PE－IMS CE间参数规

范.xls》

description TO-[对端设备]-端口-端口带宽 //配置端口描述，见《CE命名规范》

portswitch //把端口配置为二层端口

中国移动CE据数据规范,华为

port trunk allow-pass vlan <vlan> //仅允许VRRP的心跳VLAN通过，当没有部署

VRRP时，不配置该命令。

interface GigabitEthernet<端口编号> //CE互连使用GE光口，进入端口视图

description TO-[对端设备]-端口-端口带宽 //配置端口描述，见《CE命名规范》

eth-trunk <端口编号> //把端口划分到Eth-Trunk端口

negotiation auto //同厂家打开GE光口自协商功能

interface GigabitEthernet<端口编号> //针对10GE光口，进入端口配置视图

description TO-[对端设备]-端口-端口带宽 //配置端口描述，见《CE命名规范》

undo shutdown

interface GigabitEthernet<端口编号>.<子接口> //10GE三层子接口配置，进入子端口视图

description TO-[对端设备]-端口-端口带宽 //配置端口描述，见《CE命名规范》

vlan-type dot1q <子接口VLAN号> //配置端口封装类型802.1Q，根据《承载网PE－IMS CE

间参数规范.xls》定义。

ip binding vpn-instance <VPN 名称> //在子接口下绑定VPN

ip address <IP地址> <掩码> //配置IP地址，参见具体IP地址规划

ospf authentication-mode md5 1 24059@CM138 //配置OSPF Hello MD5认证Key ID和密码

ospf timer hello 1 //配置OSPF Hello时间间隔

ospf timer dead 4 //配置OSPF 邻居失效时间。

ospf network p2p //配置OSPF端口为P2P工作模式。

ospf cost 10 //强制AR-CE、CE-CE互连接口OSPF cost值为10

3.3.3配置BFD For Eth-Trunk（可选）

配置说明：此特性根据各省情况选择使用。对于Bfd for trunk的bfd会话，discriminator

local从8001开始顺序往后分配，discriminator remote从8101开始顺序往后分配。

Eth-Trunk下的每个成员物理接口下，都配置一个BFD会话。

Bfd //系统视图下，启用BFD

中国移动CE据数据规范,华为

bfd BFD_TRUNK<端口编号>:1 bind peer-ip default-ip interface GigabitEthernet <端口

编号> //Eth-Trunk<端口编号>第一条物理成员口下的BFD命名为BFD_TRUNK<端

口编号>:1，其它物理成员口的BFD命名顺序往后分配。

discriminator local 8001 //第一条物理接口使用8001/8101，第二条物理

接口使用8002/8102，依此类推。

discriminator remote 8101

min-tx-interval 20

min-rx-interval 20

detect-multiplier 5

process-interface-status

commit

3.4 路由与VPN

3.4.1 VPN配置

配置说明：CE设备启用VRF多实例，不同VPN之间的路由隔离通过VPN实例（VPN-instance）

实现。

配置规范：

ip vpn-instance ChinaMobile_IMS_ Media //进入IMS媒体 VPN Instance视图

route-distinguisher 24059:xxxx //配置RD，奇数CE配置24059: 2000，偶数CE

配置24059:2001

ip vpn-instance ChinaMobile_IMS_SG //进入IMS信令 VPN Instance视图

route-distinguisher 24059:xxxx //配置RD，奇数CE配置24059: 2100，偶数CE

配置24059:2101

3.4.2LOOPBACK配置

配置说明：CE设备启用VRF多实例，需要创建LOOPBACK作为对应OSPF实例的routeid。

根据设备承载的业务选择配置。

# interface LoopBack1

description IMS_SG_loopback

ip binding vpn-instance ChinaMobile_IMS_SG

中国移动CE据数据规范,华为

ip address <IMS信令业务LOOPBACK> 255.255.255.255

interface LoopBack2

description IMS_Media_loopback

ip binding vpn-instance ChinaMobile_IMS_Media

ip address <IMS媒体LOOPBACK> 255.255.255.255

3.4.3 OSPF协议

配置说明：CE-AR、CE之间运行OSPF多实例隔离IMS信令和IMS媒体，CE向AR发布细化路由

及IMS业务汇聚路由。

配置规范：

ospf 15 router-id <xxxx> vpn-instance ChinaMobile_IMS_SG

//配置OSPF多实例并把进程15绑定IMS信令vpn

import-route direct type 1 route-policy IMS_SG //引入直连网段路由，并启用路

由策略

import-route static type 1 route-policy IMS_SG //引入静态配置路由，并启用

路由策略

spf-schedule-interval millisecond 100 //配置OSPF 路由计算时间间隔

lsa-originate-interval 0 //配置OSPF LSA被接收的时间间隔

lsa-arrival-interval 0 //配置OSPF LSA的更新时间间隔

enable log config //配置OSPF 日志信息

enable log error //配置OSPF 日志信息

vpn-instance-capability simple //配置OSPF 忽略环路检查

area 0.0.0.0

network <IP 网段> <反掩码> //配置OSPF 发布CE之间互连网段路由

network <IP 网段> <反掩码> //配置OSPF 发布CE上行到PE的网段路由

ospf 16 router-id <xxxx > vpn-instance ChinaMobile_IMS_ Media

//配置OSPF多实例并把进程16绑定IMS媒体VPN

import-route direct type 1 route-policy IMS_ Media //引入直连网段路由，并启用

路由策略

中国移动CE据数据规范,华为

import-route static type 1 route-policy IMS_ Media //引入静态配置路由，并启用

路由策略

spf-schedule-interval millisecond 100 //配置OSPF 路由计算时间间隔

lsa-originate-interval 0 //配置OSPF LSA被接收的时间间隔

lsa-arrival-interval 0 //配置OSPF LSA的更新时间间隔

enable log config //配置OSPF 日志信息

enable log error //配置OSPF 日志信息

vpn-instance-capability simple //配置OSPF 忽略环路检查

area 0.0.0.0

network <IP 网段> <反掩码> //配置OSPF 发布CE之间互连网段路由

network <IP 网段> <反掩码> //配置OSPF 发布CE上行到PE的网段路由

3.4.4路由策略

配置说明：配置允许发布到OSPF中的路由策略，策略名称和路由前缀名可以自行定义。

IMS_Media配置规范：

route-policy IMS_Media permit node 10 //配置IMS Media的路由策略

if-match ip-prefix prefix_ims_media_huawei //配置允许发布的IP地址前缀列表

IMS_SG配置规范：

route-policy IMS_SG permit node 10 //配置IMS信令的路由策略

if-match ip-prefix prefix_ims_sg_huawei //配置允许发布的IP地址前缀列表

ip prefix配置规范：

ip ip-prefix <prefix名称> index 10 permit <IP 网段> <掩码>

//index以10为步长增加。包括直连路由、对MGW的静态路由、对SBC2600的静态路由、静

态汇总路由等对应的ip网段。各局点根据实际情况选择配置。

3.4.5 路由聚合

ip route-static vpn-instance <VPN名称> <IP 网段> <掩码> NULL0 description

中国移动CE据数据规范,华为

Summay-[对端设备]-[业务类型]

//在CE上配置该站点业务地址段汇聚路由，并引入OSPF中，

description配置可选。

4 CE-业务设备配置规范

4.1 IMS CE-信令设备配置模板

配置说明：S/I-CSCF、MRFC、MGCF、P-CSCF设备各出一对电口，以主备方式上行至CE1和CE2；

P-CSCF设备出两对电口均以主备方式上行至两台CE。主备端口共用1个IP地址，上行报文不

含vlan-tag，P-CSCF的两个IP地址在不同网段,分属于两个VLAN,一个与IMS CORE信令设备

属于一个VLAN，另一个VLAN对外与SBC信令通信。

CE1与CE2通过vlanif接口与核心网设备三层互通并将接口绑定到信令VPN中。CE1与CE2为

IMS CORE设备配置一组信令VRRP，将VRRP虚地址设置为核心网设备的路由网关，实现信令面

的IP组网可靠性。