中国联通企业内部网IP地址规范
中国联通2007年IP 承载网工程
资源命名规范(V0.1)
设备及端口命名规范
中国联合通信有限公司
2007年7月
Confidential
中国联合通信有限公司
目 录
1
概述 . ................................................................................................................................................. 4 1.1 1.2 1.3 1.4 2
命名、编码与分配原则.......................................................................................................... 4 命名、编码与分配范围.......................................................................................................... 4 适用范围 ................................................................................................................................. 4 编排格式与约定 ..................................................................................................................... 5
设备和端口命名 . ............................................................................................................................. 6 2.1
设备命名 ................................................................................................................................. 6
网络设备名 ..................................................................................................................... 6 2.1.2 网管中心设备名 ............................................................................................................. 7 2.2 设备接口名 ............................................................................................................................. 8 2.3 端口描述 ................................................................................................................................. 9 2.3.1 LoopBack 端口描述 ............................................................................................................ 9 2.3.2 网络端口描述 ................................................................................................................. 9 2.3.3 用户端口描述 ............................................................................................................... 11
3
网管及安全相关命名 . ................................................................................................................... 13 3.1
网管 ....................................................................................................................................... 13
2.1.1
3.1.1 SNMP 密码 . ....................................................................................................................... 13
集中认证telnet 帐号 .................................................................................................... 13 3.1.3 SNMP 帐号命名 . ............................................................................................................... 13 3.2 安全部分命名 ....................................................................................................................... 13 3.2.1 控制列表命名 ............................................................................................................... 13 3.2.2 AAA 命名 . .......................................................................................................................... 14
附表一:省市名缩写 ............................................................................................................................ 15
3.1.2
中国联合通信有限公司
1 概述
1.1 命名、编码与分配原则
本规范对中国联通IP 承载网工程实施中所使用资源的命名、编码与分配作了明确规定。本规范是进行中国联通IP 承载网工程建设、便于规范化的基础性文件,也将是日常维护管理的重要文件。
本规范的编制遵循以下原则: (1) 唯一性
本规范保证在中国联通IP 承载网层面一个对象只有一个名称,一个名称只对应到一个管理对象。 (2) 可扩展性
出现新类型的资源对象本规范未包括时,易于增加扩充,同时也考虑到编码容量的可扩充性。 (3) 可操作性
命名规则与实施原则描述明确、严谨,易于实际操作。由于中国联通IP 承载网工程涉及不同厂家设备,且对同一特性的配置存在较多不同之处。因此,针对不同厂家的不同情况,也分别进行了规范。在工程实施中,根据不同厂家设备,匹配不同的规范内容。
1.2 命名、编码与分配范围
本规范对中国联通IP 承载网工程中所使用资源的命名、编码与分配进行了规定。
1.3 适用范围
本命名规范适用于中国联通IP 承载网的工程实施、各种相关的管理活动。 在工程实施期间,如生成设备配置脚本时,相关的端口、电路等资源的命名、编码和描述请参照本规范执行。
中国联合通信有限公司
1.4 编排格式与约定
本规范对每一命名的资源对象按格式、说明、举例等几部分进行描述。
格式
格式部分明确了该种资源对象命名、编码和分配的规则以及相应的格式,各对象的命名、编码和分配遵照一定的格式,如无特殊说明无需区分大小写。
说明
对格式中规定的相关字段、参数等进行说明和定义。
举例
举例给出了该种资源的一些命名、编码和分配的实例,通过实例可以帮助正确理解格式和说明两部分的内容。
中国联合通信有限公司
2 设备和端口命名
2.1 设备命名
2.1.1 网络设备名
格式:
省名缩写-市名缩写-机房缩写-设备型号-设备角色及设备编号
说明:
1. 原则上字母全部大写,两端和中间没有任何空格,采用定长命名。 2. 省名缩写:2-3个字母,具体省名缩写参见附表一。
3. 城市名缩写:2至4个字母。原则上取用其城市名称前两个汉字拼音首字母,要求与省名结合后在全网唯一,个别城市名长于两个拼音字母的按照实际情况编写,但最长不应超过四个字母。对于同省内缩写相同的n 个城市,按谐音或近音改变其中n-1个城市的缩写,以实现同省内城市名缩写的唯一性(如山东的济南和济宁 [济南可保留JN ,济宁改为JG])。城市名缩写具体见附表1。
4. 机房名缩写:2至4个字母或数字。原则取用机房名称前两个汉字拼音首字母,个别机房名长于两个拼音字母的按照实际情况编写,但最长不应超过四个字母或数字。对于同城n 个机房缩写相同,则按谐音或近音改变其中n-1个机房的缩写,以实现同城机房名缩写的唯一性。 5. 设备型号:4个字母或数字,原则取用厂商设备型号的四位字母或数字缩写作为设备型号的标识。
6. 设备角色:1个字母,具体定义如下:
中国联合通信有限公司
● C: =Core Router,核心路由器 ● P: =Province Router,汇接路由器
● A: =Internal Access, 内部边缘接入路由器 ● E: =External Access, 外部边缘接入路由器 ● G: =Global,Global RR(外部VPN RR) ● V: =VPN,VPN RR(内部VPN RR) ● B:=Border,PE ASBR ● S=管理型CE
7. 设备编号:1个数字(1-9),同一机房内对不同设备类别从1开始编号。(由于对不同机房或设备类别是重新编号的,因此9个数字足够)。 示例:
1. BJBJ-JM-N5KE-C1,表示北京京门大厦机房的CR1核心路由器,型号为NE5000E ;
2. SXXA-XK-7750-A1,表示陕西西安西开枢纽楼机房的AR1接入路由器,型号为7750;
2.1.2 网管中心设备名
格式:
NMC-地名缩写-设备型号-设备角色及设备编号
说明:
1. NMC :固定3个字母,为Network Manage Center的缩写;
中国联合通信有限公司
2. 省名缩写:2个字母,具体省名缩写参见附表一。
3. 市名缩写:2至4个字母,原则取用网管中心所在地的城市名称缩写,缩写规则见附表一;
4. 机房名缩写:2至4个字母或数字。原则取用机房名称前两个汉字拼音首字母,个别机房名长于两个拼音字母的按照实际情况编写,但最长不应超过四个字母或数字。对于同城n 个机房缩写相同,则按谐音或近音改变其中n-1个机房的缩写,以实现同城机房名缩写的唯一性。 5. 设备型号:4个字母或数字,原则取用厂商设备型号的四位字母或数字缩写作为设备型号的标识; 6. 设备角色:
● A: =Access,网管中心接入路由器。 ● S:=Switch,网管中心接入交换机; ● F:=Firewall,网管中心防火墙; ● H:=Host,网管中心主机、服务器;
7. 设备编号:同一机房内按网管中心设备的不同设备角色从1开始分别依序编号(范围 :1-99,不足2位前面补0)。 举例:
1. NMC-BJBJ-JM-N40E-A1,表示北京京门大厦网管中心的编号为1的接入路由器,型号为NE40E ;
2.2 设备接口名
格式:
POS slot/subslot/port GE slot/subslot/port 说明:
中国联合通信有限公司
华为设备设备的端口命名不能更改,根据厂家规则来命名。
阿尔卡特设备的端口命名是一个可以随意定义的字符串。为维护和使用方便,其POS 端口命名保持与华为保持一致;GE 端口考虑到维护方便性,采用GE slot/subslot/port。 举例:
POS 2/1/1表示“第二插槽第一子槽的第一个POS 端口”。
2.3 端口描述
2.3.1 LoopBack 端口描述
格式:
LoopBack For [功能描述]
说明:
1. For :固定字符串。
2. 功能描述:描述该LoopBack 端口特殊功能,为有意义的英文字符串,如:Management 、Multicast 、VPN 、Global Routing、BGP Load balance等。
示例:
LoopBack For Management,表示该LoopBack 端口用于设备管理功能。
2.3.2 网络端口描述
格式:
1、 物理端口描述:
[本端端口号] To [对端设备名] [对端端口号] [链路带宽(传输电路号)] TR[Trunk号-电路号]
中国联合通信有限公司
说明:
1. To 、TR :固定字符串;
2. 对方设备名称:采用与该设备直接连接的对方设备名称,参见设备名;
3. 对端端口号:参见
4. 链路带宽:155M 、622M 、2.5G 、10G 等,不区分POS 、ATM 和以太网端口类型,在端口名称中区分。
5. 传输电路号:采用传输部门给出的电路代号。
6. TR 编号:适用于华为设备,alcatel 设备不进行配置。表示该端口所属的Trunk 编号,采用4个字符,TR 为必选关键字,2位为trunk 电路编号。 在华为设备间互联时可以采用Trunk ,在华为与阿尔卡特设备间互联时不采用Trunk 。
7. 电路序号:标识同方向电路的序号,从1开始。 示例:
● POS1/1/1 To BJBJ-JM-N5KE-C1 POS2/1/1 10G(S-64N0003IP) TR1:2,表
示本端端口POS1/1/1连接到北京京门机房第一台核心路由器NE5000E 、对端端口号POS2/1/1、链路带宽10G 、传输号S-64N003IP ,属于Trunk1上的第二条电路。
● POS1/1/1 To SXXA-XK-7750-A1 POS2/1/1 2.5G(S-16N0003IP):2,表示
本端端口POS1/1/1连接到陕西西安西开枢纽楼机房的AR1接入路由器,对端端口号POS2/1/1、链路带宽2.5G 、传输号S-16N003IP ,属于第二条
中国联合通信有限公司
电路。
2、 TRUNK 描述:
To [对端设备名称] TR[对端trunk 号]
说明:
1. TR 、To :均为固定字符串,采用2个字母; 2. trunk 号:对端的trunk 编号,采用2个数字;
3. 对方设备名称:采用与该设备直接连接的对方设备名称,参见设备名;
示例:
To BJ-BJ-JM-N5KE-C1 TR2,表示该trunk 连接到北京京门大厦第一台核
心路由器NE5000E ,对端trunk 编号2。
2.3.3 用户端口描述
格式: To [用户名称] [客户索引] [业务带宽(传输电路号)]
说明:
中国联合通信有限公司
1. To :固定字符串。
用户名称:全中文(拼音)或全英文;外国公司客户使用英文、国内公司客户用汉语拼音(汉语拼音首字母使用大写;英文的首字母使用大写) 2. 客户索引:用户编号+直接联系用户的电话,用户编号与市场部门的编号一致。
3. 链路带宽:10M 、100M 、GE 、155M 、622M 、2.5G 、10G 等等,不区分ATM 、POS 和以太网端口类型,在端口名称中区分。 4. 传输电路号:采用传输部门给出的电路代号。 示例:
POS1/1/1 To GongHang 客户索引 155M (S-1N0001), 表示本端端口
POS1/1/1连接客户为工行租用的155M 链路传输代号为S-1N0001。
中国联合通信有限公司
3 网管及安全相关命名
3.1 网管
3.1.1 SNMP 密码
格式:
设备上设置不同SNMP 的可读和可写的密码,密码长度必须大于8位,并且不能全用数字或者字母,密码必须足够复杂;
3.1.2 集中认证telnet 帐号
格式:
省名缩写-useraccount
3.1.3 SNMP 帐号命名
格式:
useraccount-[r|w]
3.2 安全部分命名
3.2.1 控制列表命名
格式:
说明:
acl :固定字符串,表示访问控制列表的意思;
中国联合通信有限公司
属性描述:字符串,具体描述该访问控制列表的意义,长度不超过20个
字符,不使用空格。
举例:
“acl_TelnetIP ”表示对非法的telnet IP地址进行过滤。
3.2.2 AAA 命名
格式:
阿尔卡特 AAA 配置:
华为AAA 配置:
中国联合通信有限公司
附表一:省市名缩写
中国联合通信有限公司
中国联合通信有限公司
中国联合通信有限公司
中国联合通信有限公司
中国联合通信有限公司