04-H3C SR6600开放多核路由器金融行业应用典型配置案例-整本手册

H3C

H3C SR6600路由器 金融行业应用典型配置案例

关键词：SR6600、SR6602、SR6608、多核、多线程、分布式、金融

摘 要：本文主要介绍H3C SR6600开放多核路由器在金融行业的组网应用和配置举例。 缩略语：

缩略语

RPE

英文全名

Router Process Engine

路由处理引擎

灵活接口平台/多功能接口板/业务引擎/线卡

中文解释

FIP Flexible Interface Platform

H3C

目 录

1 简介......................................................................................................................................................3 2 应用场合...............................................................................................................................................3 3 注意事项...............................................................................................................................................3 4 配置举例...............................................................................................................................................4

4.1 组网需求...............................................................................................................................................4 4.2 配置步骤...............................................................................................................................................8

4.2.1 SSH网络管理配置......................................................................................................................8 4.2.2 网络配置....................................................................................................................................9 4.2.3 BGP配置....................................................................................................................................9 4.2.4 OSPF配置................................................................................................................................10 4.2.5 RIP配置...................................................................................................................................13 4.2.6 路由引入..................................................................................................................................13 4.2.7 路由过滤..................................................................................................................................14 4.2.8 路由选路..................................................................................................................................15 4.2.9 GR配置....................................................................................................................................18 4.2.10 日志配置................................................................................................................................19

5 相关资料.............................................................................................................................................19

H3C

1 简介

H3C SR6600开放多核路由器（以下简称SR6600）是H3C公司自主研发，专门为政府、金融、电力、教育和企业等行业网络量身打造的一系列集高性能转发、高性能业务处理和高密度接入能力于一体的高端开放多核路由器。

SR6600是业界第一款基于多核技术架构的路由器产品，其全新的硬件平台和面向业务设计的理念，全新诠释了行业业务汇聚/接入和企业网关的新型解决方案，更加充分的满足未来业务扩展的多元化应用需求，符合企业IT建设的现状与趋势。

2 应用场合

SR6600目前包含SR6602、SR6604和SR6608和SR6616四个型号：

z z z

SR6602主要定位于高性能业务网关设备及行业网络的汇聚/接入。

SR6604/SR6608主要定位于运营商及各行业大中型网络的接入或汇聚设备。 SR6616定位于运营商及各行业大型网络的核心或汇聚设备。

SR6602作为多核集中式的路由器产品，采用先进的高性能多核微处理器作为数据转发和业务处理引擎，同时设备内置了高达10Gbps线速的硬件加密引擎，利用其业界领先的硬件架构和H3C公司自主知识产权的Comware V5操作系统，同时给用户提供丰富的可选配模块，具有更高的处理能力和灵活的配置方式，可以最大限度的满足企业网的各种组网需求。

SR6604/SR6608/SR6616作为多核分布式的路由器产品，转发性能大幅度提高，作为大型企业网的汇聚、甚至核心层设备，完全可以满足大流量负载的要求。SR6604/SR6608/SR6616全面支持高可靠性技术，包括硬件冗余的双电源、双风扇；线卡引擎和业务板卡的两级热插拔技术、双主控热备份技术、协议层面对IGP、BGP、LDP的GR技术以及TE FRR等，全面保证整网的可靠性达到电信级标准。

SR6600向上兼容核心层设备特性，向下兼容汇聚层甚至接入层特性，在金融体系的组网中，可以胜任核心、汇聚、接入层设备各个角色。

3 注意事项

z

金融行业实际组网中，接入层设备可能大量使用RIP，当在单个汇聚层设备上存在大量RIP邻居时，注意进行路由聚合和发布过滤以减少设备压力。路由聚合时配置NULL0路由进行环路保护。

z

在和华为NE系列路由器互通时OSPF GR需要使用IETF标准的GR。。

H3C

4 配置举例

4.1 组网需求

(1) 具体需求

图1为金融行业网络的典型组网示意图。金融行业要求网络具有很高的稳定性，并且要求对链路和节点进行备份。此外，还要求网络出现故障时能够快速收敛。 (2) 网络规划

z

汇聚层的设备SR6608B-5、NE20E-6和SR6602A-7全部双归属到核心层的NE40-3和SR6608A-4。其中，SR6608B-5使用CPOS上行连接NE40-3。

z

接入层的设备C3640-10和SR6602B-12使用SDH汇聚到SR6608B-5；AR28A-13和MSR2040-14使用SDH汇聚到SR6602A-7。

z z z z

C3640-10和SR6602B-12使用串口链路MP汇聚到NE20E-6作为备份线路。 MSR3020-11使用串口链路MP双归属到SR6608B-5和NE20E-6。

AR28A-13和MSR2040-14双归属到SR6602A-7和C7509-8作为备份线路。 SR6602A-7与接入的AR28A-13和MSR2040-14使用E1连接。

图

1 H3C SR6600路由器在金融行业应用的配置举例组网图

(3) IP地址规划

H3C

表1 IP地址规划

设备

接口

IP地址

描述

TO-NE40-3_GE3/1/0

GE3/1/1

S9505-1

Vlan-int13 1.1.13.1/30 TO-NE40-3_GE3/1/0 GE3/1/2

Vlan-int14 1.1.14.1/30

TO-SR6608A-4_GE4/0/0 TO-SR6608A-4_GE4/0/0

S4/0/0/5:0~16:0 Mp-group4/0/1:11.1.35.2/30 TO-SR6608B-MP2/2/1 S4/0/0/17:0~28:0 Mp-group4/0/2:11.1.35.6/30 TO-SR6608B-MP2/2/2 S4/0/0/29:0~40:0 Mp-group4/0/3:11.1.35.10/30 TO-SR6608B-MP2/2/3

NE40-3

S4/0/0/41:0~52:0 Mp-group4/0/4:11.1.35.14/30 TO-SR6608B-MP2/2/4 GE3/0/1 11.1.36.1/30

TO-NE20E-5_GE4/0/0

GE3/1/0 1.1.13.2/30 TO-S9505-1_GE3/1/1 GE3/1/1 11.3.34.1/30 POS1/0/1 11.1.37.1/30 GE 4/0/0 GE 4/2/1

SR6608A-4

GE 4/2/2 GE 4/2/3 GE 4/2/4

1.1.14.2/30 11.3.34.2/30 11.2.46.1/30 11.2.47.1/30 11.2.45.1/30

TO-SR6608A-3_E2/0/1 TO-SR6602A-7_pos1/0 TO-S9505-1_GE3/1/2 TO-NE40-2_GE3/1/1 TO-NE20E-6_GE4/0/1 TO-SR6602A-7_GE0/3 TO-SR6608B-5_GE0/1

TO-C7507-8_POS0/0/0

POS4/1/0 11.2.48.1/30

SR6608B-5

S2/2/1/5:0~16:0 Mp-group2/2/1:11.1.35.1/30 TO-NE40-MP4/0/1 S2/2/1/17:0~28:0 Mp-group2/2/2:11.1.35.5/30 TO-NE40-MP4/0/2 S2/2/1/29:0~40:0 Mp-group2/2/3:11.1.35.9/30 TO-NE40-MP4/0/3

H3C

S2/2/1/41:0~52:0 Mp-group2/2/4:11.1.35.13/30 TO-NE40-MP4/0/4 S2/2/0/5:0~63:0 101.100.5.1~101.100.63.1/30 TO-MSR-16_S7/0/5:0~63:0 S2/2/0/1:0 101.1.110.1/30 S2/2/0/2:0 101.1.112.1/30 S2/2/0/3:0 101.1.113.1/30 S2/2/0/4:0 101.1.114.1/30 GE 2/0/1 GE 2/0/0.8 GE 2/0/0.15

11.2.45.2/30

TO-cisco3640-S4/1/4:0 TO-6602B-S1/0:0 TO-AR28A-S3/3:0 TO-MSR2040-S1/0 TO-SR6608A-4_GE4/2/4

101.3.0.1/30 TO-J-M40-Eth2/1/1.8 192.168.100.124/24 TO-SW3100_GE1/2/1

S2/1/0 TO-C3640-10_S0/0

VT1:101.1.10.1

S2/1/1 TO-C3640-10_S0/1

S2/1/2 TO-MSR3020-11_S5/0

VT2:101.1.20.1

S2/1/3 TO-MSR3020-11_S5/1

S2/1/4 TO-SR6602B-12_S2/3

Mp-group2/1/4:101.1.30.1

S2/1/5 TO-SR6602B-12_S2/4 GE4/0/0 11.1.36.2/30 Eth0/0/0 101.1.50.1/30

NE20E-6

Eth0/0/1 101.1.40.1/30 GE4/0/1 11.2.46.2/30

TO-NE40-2_GE3/0/1 TO-MSR3020-11_GE0/1-via-SW31_port_25 TO-Cisco3640-10_fa0/1 TO-SR6608A-3_GE4/2/2

S3/0/0 TO-SR6608B-12_S2/6

VT1:101.1.90.1

S3/0/1 TO-SR6608B-12_S2/7 POS1/0 11.1.37.2/30 GE0/3 11.2.47.2/30

TO-NE40-2_POS1/0/1 TO-SR6608A-3_Eth2/0/3

S2/0:0 TO-AR28A-9_E1_3/0

VT1:101.2.10.1/30 S2/1:0 TO-AR28A-9_E1_3/1

SR6602A-7

S2/2:0

TO-AR28A-9_E1_3/2

S2/3:0 TO-MSR2040-14_E1-2/0

VT2:101.2.20.1/30

S2/4:0 TO-MSR2040-14_E1-4/0

S2/5:0 TO-C7507-E1-4/1/5

VT3:101.2.30.1/30 S2/6:0 TO-C7507-E1-4/1/6 S2/7:0

C7507-8

TO-C7507-E1-4/1/7

POS0/0/0 11.2.48.2/30 TO-6608A-POS1/0/0

S4/1/5:0 TO-6602A-E1-2/5

MultiLink1:101.2.30.2/30 S4/1/6:0 TO-6602A-E1-2/6 S4/1/7:0

Fa6/0/0.813 101.2.40.1/30

TO-6602A-E1-2/7 TO-AR28A-13_Eth0/1-via-SW31_port_11

H3C

TO-MSR2040-14_Eth0/1-via-SW31_port_23

TO-AR28B-15__Eth1/0-via-SW31_port_3

Fa6/0/0.814 101.2.50.1/30 Fa6/0/0.815 101.2.60.1/30

J-M40

FE2/1/1.8 101.3.0.2/30 TO-SR6608B-5_GE2/0/0.8

FE2/1/1.9 101.3.1.1/30 T0-AR19-9_Eth0/0.9

AR19-9 Eth0/0.9

101.3.1.2/30 TO-M40-fe2/1/1.9

TO-NE20-Eth0/0/1

Fa0/1 101.1.40.2/30

C3640-10

S0/1 TO-SR6608B-5_S2/1/0

Multilink1:101.1.10.2/30

S0/2 TO-SR6608B-5_S2/1/1 S2/0:0

ip address negotiated

TO-SDH-1st

S5/0 VT1:101.1.20.2/30 TO-SR6608B-5_S2/1/2

MSR3020-11

S5/1

GE0/1 101.1.50.2/30

TO-SR6608B-5_S2/1/3 TO-NE20E-5_GE4/0/1

S2/2 TO-SR6608B-5_S2/1/4

MpGroup1:101.1.30.2/30

S2/3 TO-SR6608B-5_S2/1/5

SR6602B-12

S2/6 TO-NE20E-6_S3/0/0

VT1:101.1.90.2/30

S2/7 TO-NE20E-6_S3/0/1 S1/0:0

ip address negotiated

TO-SDH-2nd

S3/0:0 TO-SR6602A-6_E1_2/0

MpGroup1:101.2.10.2/30 S3/1:0 TO-SR6602A-6_E1_2/1

AE28A-13

S3/2:0

Eth0/1 101.2.40.2/30 S3/3:0

MSR2040-14

ip address negotiated

TO-SR6602A-6_E1_2/2 TO-Cisco7507-7_fa6/0/0.813TO-SDH-3nd

S2/0:0 TO-SR6602A-6_E1_2/3

MpGroup1:101.2.20.2/30

S4/0:0 TO-SR6602A-6_E1_2/4

101.2.50.2/30

TO-Cisco7507-7_fa6/0/0.815-via-SW31_port_8

AR28B-15 Eth1/0

MSR-16 S7/0/5:0~63:0 101.100.5.2~101.100.63.2/30 TO-SR6608-5_S2/0/5:0~63:0

(4) Router ID规划

Router ID使用Loopback0的地址。

表2 Router ID规划

设备

Router ID

S9505-1 1.0.0.1 NE40-3 1.0.0.3 SR6608A-4 1.0.0.4

H3C

设备

Router ID

SR6608B-5 1.0.0.5 NE20E-6 1.0.0.6 SR6602A-7 1.0.0.7 C7509-8 1.0.0.8

A19-9 1.0.0.9 C3640-10 1.0.0.10 MSR3020-11 1.0.0.11 SR6602B-12 1.0.0.12 AR28A-13 1.0.0.13 MSR2040-14 1.0.0.14 AR28B-15 1.0.0.15

4.2 配置步骤

以下配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下配置不冲突。

4.2.1 SSH网络管理配置

全网使用SSH进行配置管理，SSH参考配置如下： SR6608A-4的配置：

#

public-key local create rsa #

local-user admin0 password simple admin service-type ssh level 3 #

ssh server enable

ssh user admin0 service-type stelnet authentication-type password #

user-interface vty 0 4 authentication-mode scheme user privilege level 3 idle-timeout 0 0 protocol inbound ssh

H3C

#

H3C SR6600路由器金融行业应用典型配置案例

4.2.2 网络配置

按照4.1 中的规划，完成基本链路连接以及IP地址配置，配置过程略。

4.2.3 BGP配置

骨干区域与核心区域间运行BGP。骨干与核心之间分别建立Area 200和Area 300。 (1) S9505-1的配置

#

router id 1.0.0.1 # vlan 13 # vlan 14 #

interface Vlan-interface13 description TO-NE40-3_G3/1/0

ip address 1.1.13.1 255.255.255.252 #

interface Vlan-interface14 description TO-SR6608A-4_G4/0/0 ip address 1.1.14.1 255.255.255.252 #

interface GigabitEthernet3/1/1 description TO-NE40-3_G3/1/0 port access vlan 13 #

interface GigabitEthernet3/1/2 description TO-SR6608A-4_G4/0/0 port access vlan 14 # bgp 100

compare-different-as-med group 200 external peer 200 as-number 200 peer 1.1.13.2 group 200 group 300 external peer 300 as-number 300 peer 1.1.14.2 group 300 #

(2) NE40-3的配置

#

router id 1.0.0.3 #

interface GigabitEthernet3/1/0

H3C

description TO-S9505-1_G3/1/1 undo shutdown

ip address 1.1.13.2 255.255.255.252 # bgp 200

peer 1.1.13.1 as-number 100 group 100 external peer 100 as-number 100 #

ipv4-family unicast undo synchronization peer 1.1.13.1 enable peer 100 enable #

H3C SR6600路由器金融行业应用典型配置案例

(3) SR6608A-4的配置

#

router id 1.0.0.4 #

interface GigabitEthernet4/0/0 combo enable copper

description TO-S9505-1_G3/1/2 ip address 1.1.14.2 255.255.255.252 # bgp 300

default med 200 undo synchronization

peer 1.1.14.1 as-number 100 group 100 external peer 100 as-number 100 #

4.2.4 OSPF配置

核心层与汇聚层之间运行OSPF协议。核心层之间运行OSPF Area0，与各个汇聚层之间运行Area1-Area4。

非骨干区域需要通告引入的RIP路由，所以配置成NSSA区域。 (1) NE40-3的配置

#

router id 1.0.0.3 #

interface GigabitEthernet3/1/1

description TO-SR6608A-3_E2/0/1-via-SW45_port_22 undo shutdown negotiation auto

ip address 11.3.34.1 255.255.255.252

H3C

#

ospf cost 50

H3C SR6600路由器金融行业应用典型配置案例

ospf 1 area 0.0.0.0

network 1.0.0.3 0.0.0.0 network 11.3.34.0 0.0.0.3 area 0.0.0.1

network 11.1.35.0 0.0.0.3 network 11.1.35.4 0.0.0.3 network 11.1.35.8 0.0.0.3 network 11.1.35.12 0.0.0.3 nssa default-route-advertise area 0.0.0.2

network 11.1.36.0 0.0.0.3

nssa default-route-advertise no-import-route area 0.0.0.3

network 11.1.37.0 0.0.0.3

nssa default-route-advertise no-import-route #

(2) SR6608A-4的配置

#

router id 1.0.0.4 #

interface GigabitEthernet4/2/1

description TO-NE40-2_G3/1/1-via-SW45_port_21 ip address 11.3.34.2 255.255.255.252 # ospf 1

import-route bgp type 1 area 0.0.0.0

network 1.0.0.4 0.0.0.0 network 11.3.34.0 0.0.0.3 area 0.0.0.1

network 11.2.45.0 0.0.0.3 nssa default-route-advertise area 0.0.0.2

network 11.2.46.0 0.0.0.3 nssa default-route-advertise area 0.0.0.3

network 11.2.47.0 0.0.0.3 nssa default-route-advertise area 0.0.0.4

network 11.2.48.0 0.0.0.3 nssa default-route-advertise #

H3C

H3C SR6600路由器金融行业应用典型配置案例

(3) SR6608B-5的配置

#

router id 1.0.0.4 #

interface Mp-group2/2/1 description TO-NE40-MP4/0/1

ip address 11.1.35.1 255.255.255.252 #

interface GigabitEthernet2/0/0 combo enable copper

description TO-SW31_port_26 #

interface GigabitEthernet2/0/0.8 description TO-J-M40-e2/1/1.8

ip address 101.3.0.1 255.255.255.252 #

interface GigabitEthernet2/0/1 combo enable copper

description TO-SR6608A-3_g4/2/4 ip address 11.2.45.2 255.255.255.252 # ospf 1 area 0.0.0.1

network 11.1.35.0 0.0.0.3 network 11.1.35.4 0.0.0.3 network 11.1.35.8 0.0.0.3 network 11.1.35.12 0.0.0.3 network 11.2.45.0 0.0.0.3 network 1.0.0.5 0.0.0.0 network 101.3.0.0 0.0.0.3 nssa #

(4) J－M40的配置

fe-2/1/1 {

description TO-SW3100-E1/0/13; vlan-tagging; unit 8 {

description TO-6608B-g0/0.8; vlan-id 8; family inet {

address 101.3.0.2/30; }

family iso; } }

H3C

protocols { export SR66;

area 0.0.0.1 {

interface fe-2/1/1.8; } }

policy-options {

policy-statement SR66 { term rip {

from protocol rip; then accept; }

term direct {

from protocol direct; then accept; } } }

H3C SR6600路由器金融行业应用典型配置案例

4.2.5 RIP配置

汇聚与接入层之间使用RIP协议。以SR6608B-5与SR6602B-12为例。 (1) SR6608B-5的配置

# rip 1

undo summary version 2

network 101.0.0.0 #

(2) SR6602B-12的配置

# rip 1

undo summary version 2

network 101.0.0.0 network 201.1.12.0 #

4.2.6 路由引入

在核心层BGP和OSPF互相引入路由。 需要注意的是：

z

在汇聚层，将RIP路由引入到OSPF。考虑到公网路由条目比较多，不作OSPF到RIP的引入。

z

在接入层，因为RIP只有下面的路由，没有学习到出口的路由，所以配置一条默认路由。

H3C

H3C SR6600路由器金融行业应用典型配置案例

(1) SR6608A-4的配置

bgp 300

import-route direct import-route ospf 1 # ospf 1

import-route bgp type 1

(2) NE40-3的配置

# bgp 200 #

import-route direct import-route ospf 1 # ospf 1

import-route bgp type 1 #

4.2.7 路由过滤

在传输与核心层之间，S9505-1和NE40-3，SR6608A-4之间运行BGP交换路由。 NE40-3和SR6608A-4与内部网路运行OSPF。

引入策略为：BGP引入到OSPF中，OSPF路由引入到BGP路由中。

S9505-1通过BGP通告给SR6608A-4，同样通告给NE40-3。NE40-3引入BGP路由后又通过OSPF把同样的路由通告给SR6608A-4。这样，SR6608A-4从两个途径学习到同样的路由，BGP的路由优先级为256，OSPF NSSA路由优先级为150。这样SR6608A到S9505-1的数据会优选内部的OSPF NSSA路由。

因此，在OSPF生成路由的时候不生成到S9505-1的路由，这样到S9505-1的路由是由BGP学习到的。

(1) SR6608A-4的配置

#

acl number 3003 name ospf

rule 0 deny ip source 1.0.0.1 0

rule 1 deny ip source 2.0.0.0 0.255.255.255 rule 10 permit ip # ospf 1

filter-policy 3003 import #

(2) NE40-3的配置

#

acl number 2003

rule 0 deny source 1.0.0.1 0

H3C

rule 1 deny source 2.0.0.0 0.255.255.255 rule 10 permit # ospf 1

filter-policy 2003 import #

H3C SR6600路由器金融行业应用典型配置案例

4.2.8 路由选路

网络中有多条冗余线路，数据选路的规则如下：

对于接入层到骨干层的数据流优选SR6608B-5和SR6608A-4，即：

z

C3640-10、MSR3020-11、SR6602B-12、AR28A-13和MSR2040-14在汇聚层选路SR6608B-5。

z

J-40、SR6608B-5、NE20E-6、SR6602A-7和C7509-8在核心层选路SR6608A-4。

对于S9505-1的回程报文：

z

如果数据流到达AR19-9、C3640-10、MSR3020-11和SR6602B-12AR28A-13，则选路SR6608A-4。

z z

如果数据流到达MSR2040-14，则选路SR6608B-5。 如果数据流到达AR28B-15，则选路C7509-8。

1. 上行报文

(1) 接入层到汇聚层

核心上行的数据是通过静态路由发布的，所以通告两条优先级不通的默认路由，优先级高的路由指到SR6608B-5。 (2) 汇聚层到核心层

通过OSPF的cost值控制SR6608B-5的选路。增大SR6608B-5与NE40-3之间的cost值。 6608B-5的配置：

#

interface Mp-group2/2/1 description TO-NE40-MP4/0/1

ip address 11.1.35.1 255.255.255.252 ospf cost 10 #

interface Mp-group2/2/2 description TO-NE40-MP4/0/2

ip address 11.1.35.5 255.255.255.252 ospf cost 10 #

interface Mp-group2/2/3 description TO-NE40-MP4/0/3

ip address 11.1.35.9 255.255.255.252

H3C

#

ospf cost 10

H3C SR6600路由器金融行业应用典型配置案例

interface Mp-group2/2/4 description TO-NE40-MP4/0/4

ip address 11.1.35.13 255.255.255.252 ospf cost 10 #

(3) 核心层到传输层

因为核心层到传输层已经作了路由过滤策略，所以SR6608A-4到外网地址直接走S9505-1。 2. 下行报文

(1) 传输层到核心层，优选SR6608A-4。

需要更改两个BGP peer的MED值，影响S9505-1的选路。

z

NE40-3的配置：

# bgp 200

peer 1.1.13.1 as-number 100 group 100 external peer 100 as-number 100 #

ipv4-family unicast undo synchronization default med 300 peer 1.1.13.1 enable peer 100 enable #

z

SR6608A-4的配置

# bgp 300

default med 200 undo synchronization

peer 1.1.14.1 as-number 100 group 100 external peer 100 as-number 100 #

(2) 核心层到汇聚层

到AR19-9、C3640-10、MSR3020-11、SR6602B-12、AR28A-13和MSR2040-14的数据流走SR6608B-5。

下行使用OSPF，我们可以更改端口的OSPF cost值，使路由优选到SR6608B-5的路由。

SR6608A-4的配置：

#

interface GigabitEthernet4/2/2