ZXCTN

6120S/6150/6180
特性配置指导
L3VPN 业 务

产品版本：V3.00

中兴通讯股份有限公司
地址：深圳市科技南路55号
邮编：518057
电话：+86-755-26770800
800-830-1118
传真：+86-755-26770801
技术支持网站：http://support.zte.com.cn
电子邮件：800@zte.com.cn
法律声明

本资料著作权属中兴通讯股份有限公司所有。未经著作权人书面许可，任何单位或个人不得以任何方
式摘录、复制或翻译。

侵权必究。

和 是中兴通讯股份有限公司的注册商标。中兴通讯产品的名称和标志是中兴通讯的专有标志
或注册商标。在本手册中提及的其他产品或公司的名称可能是其各自所有者的商标或商名。在未经中
兴通讯或第三方商标或商名所有者事先书面同意的情况下，本手册不以任何方式授予阅读者任何使用
本手册上出现的任何标记的许可或权利。

本产品符合关于环境保护和人身安全方面的设计要求，产品的存放、使用和弃置应遵照产品手册、相
关合同或相关国法律、法规的要求进行。

如果本产品进行改进或技术变更，恕不另行专门通知。

当出现产品改进或者技术变更时，您可以通过中兴通讯技术支持网站http://support.zte.com.cn查询有关
信息。

修订历史

资料版本 发布日期 更新说明

R1.0 2014-09-11 第一次发布

资料编号：SJ-20140603170741-030

发布日期：2014-09-11（R1.0）
目录

1 功 能 简 介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
2 技 术 描 述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
3 参 数 配 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
3.1 参数列表 ............................................................................................................3-1

3.2 参数配置原则 .....................................................................................................3-3

4 配 置 开 通 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
4.1 应用场景 ............................................................................................................4-1

4.2 功能开通 ............................................................................................................4-1

4.3 测试 ................................................................................................................. 4-12

4.3.1 测试目的 ................................................................................................ 4-12

4.3.2 测试环境 ................................................................................................ 4-13

4.3.3 测试方法 ................................................................................................ 4-13

4.3.4 测试结果分析 ......................................................................................... 4-14

缩略语 .................................................................................................... I

I
II
 1 功能简介

MPLS L3VPN（以下简称L3VPN）指在运营商骨干网中发布VPN路由信息，通过MPLS技
术将VPN用户数据从一个VPN站点转发至另一个站点。ZXCTN 6120S/6150/6180支持基
于静态隧道的静态L3VPN。

SJ-20140603170741-030 | 2014-09-11（R1.0） 1-1

 2 技术描述

在静态L3 VPN业务中，路由表需要手工生成，VPN的出入标签也需要手工指定。PE和
PE之间配置静态路由到达远端CE，PE和近端CE之间配置静态路由。

图2-1 静态L3VPN业务组网应用场景

SJ-20140603170741-030 | 2014-09-11（R1.0） 2-1

 3 参数配置

本章包含如下主题：

Ÿ 参数列表 3-1

Ÿ 参数配置原则 3-3

3.1 参数列表
表3-1 新建L3VPN业务参数说明

参数 说明

参数模板 可选择已经配置好的参数模板。

配置方式 l 静态：创建静态L3VPN业务。
l 非静态：创建非静态L3VPN业务。

用户标签 用于标识业务。

客户 设置业务所属的客户。

组网类型 l FullMesh组
FullMesh组网 、FullMeshFRR
配置方式为静态时，包括FullMesh FullMeshFRR和ECMP
FullMeshFRR ECMP
三种。
l FullMesh组
FullMesh 组 网 、FullMeshFRR
配置方式为非静态时，包括FullMesh FullMeshFRR和
FullMeshFRR
L3VPN三种。
H-L3VPN

RD格式 非静 态 时，显示该参数。
配置方式为非
IP:Number、AS:Number
IP:Number AS:Number和XX.YY:Number
RD格式包括：IP:Number AS:Number XX.YY:Number。
XX.YY:Number

RD值 非静 态 时，显示该参数。
配置方式为非
RD值将附加到VPN原有的地址族中，形成新的地址族。

标签分配方式 非静 态 时，显示该参数。
配置方式为非
l 每VRF：给每个VRF分配一个VPN标签。
l 每路由：给每个路由分配一个VPN标签。

立即激活 业务创建成功后处于激活状态。
激活状态表示实际占用相关的资源；未激活状态表示仅配置，但不占
用相关的资源。

立即投入服务 业务创建成功后处于服务状态。

SJ-20140603170741-030 | 2014-09-11（R1.0） 3-1

ZXCTN 6120S/6150/6180 特性配置指导 L3VPN业务

表3-2 VRF配置参数说明

参数 说明

入标签 系统会自动分配，也可以手工输入标签值。

VRF名称 配置为字符串格式。

RD格式 配置方式为非静态时，才可编辑。

RD值 配置方式为非静态时，才可编辑。

表3-3 RT配置参数说明

参数 说明

RT格式 IP:Number、AS:Number
IP:Number AS:Number和XX.YY:Number
RT格式包括：IP:Number AS:Number XX.YY:Number。
XX.YY:Number

RT值 根据选择的RT格式进行设置，且必须保证全网唯一。

入PE网元 可选择全部网元，也可选择部分网元。

出PE网元 可选择全部网元，也可选择部分网元。

表3-4 高级属性参数说明

参数 说明

控制进入VRF的路由数 能进入VRF的最大路由数。

达到路由数目动作 当进入VRF的路由达到限定的数目时，系统做出的反应。
l 仅告警：系统只上报告警，不会丢弃路由。
l 路由丢弃：系统将会丢弃路由。

告警门限（%） 达到 路 由 数 目 动 作 设置为路
当达 路由 丢 弃 时，需设置此参数。
控制进入VRF
当进入VRF的路由数达到控 VRF的的路由数的设置值的百分比时，
上报告警，提示后续路由将准备进行丢弃处理。

流量统计 系统是否对流量进行统计。

差分模型 l 管道：用户业务进入运营商的管道后，用户业务按照运营商的
QoS进行调度。用户业务出隧道后按照自己的QoS进行调度。
l 短管道：用户业务进入运营商的短管道后，从隧道头节点到倒数
第二跳节点，用户业务按照运营商的QoS进行调度。从隧道倒数
第二跳节点开始，用户业务按照自己的QoS进行调度。
l 统一：用户业务进入运营商的统一模式隧道后，用户业务根据
自己的QoS进行调度。

3-2 SJ-20140603170741-030 | 2014-09-11（R1.0）

 3 参数配置

参数 说明

映射优先级 设置隧道优先级。网元内部每个隧道存在调度行为，根据赋予的优先
级进行相应的调度。当差分模型为管道或短管道时，该项才可设置。
统一模式时，隧道优先级继承伪线优先级；管道或短管道时，隧道优
先级可继承伪线优先级，也可给隧道强制指定一个优先级。
统一模式下继承优先级和管道或短管道模式的继承优先级相比，仅下行
方向不一样，下行方向指交换网到用户接口方向的数据流。统一模式
下，隧道（服务）优先级继承伪线（客户）优先级后，伪线（客户）
优先级将被覆盖；管道或短管道模式下，伪线优先级不会被覆盖。

FRR WTR（分钟） 主路由恢复时间，默认为5分钟。

TTL模式 l 管道模式
l 统一模式

IPv4地址族使能 勾选表示启用该功能。

导出路由映射 长度范围0~31。

导入路由映射 长度范围0~31。

路由收敛优先级 分为高、中、低。

组播专用RT -

本地路由FRR使能 勾选表示启用该功能。

3.2 参数配置原则
L3VPN业务参数配置原则参见表3-5。

表3-5 L3VPN业务参数配置原则表

参数 配置原则

配置网元基础数据 配置三层接口、MAC静态地址、ARP和子接口

业务基于RSVP-TE动态隧道 配置RSVP-TE协议

业务基于LDP动态隧道 配置LDP协议

配置带宽参数 保证CIR≤PIR

开启连接允许控制（CAC） 网元管理页面中选择[协
选中此项之前，需要在网 协议配置→MPLS
→MPLS管管
→RSVP-
理 →RSVP -TE
TE配配置 ]，使能MPLS
MPLS TE
TE项并添加RSVP-TE接口。
带宽 参 数 页面的正
当此项选中时，带 正向 CIR
CIR和反
反向 CIR
CIR的值不能
输入，而是联动伪线CIR（Kbps）的值。

SJ-20140603170741-030 | 2014-09-11（R1.0） 3-3

 4 配置开通

本章包含如下主题：

Ÿ 应用场景 4-1

Ÿ 功能开通 4-1

Ÿ 测试 4-12

4.1 应用场景
静态L3VPN业务的典型应用场景如图4-1所示，L3VPN在PE设备上实现，PE为每个VPN
建立了VRF（Virtual Route Forwarding，虚拟路由转发）表，任何属于该VPN的客户和站
点只能访问这个VPN的VRF表，以实现不同VPN客户的路由与转发的隔离。

图4-1 静态L3VPN业务组网应用场景

4.2 功能开通
本实例介绍基于静态隧道的L3VPN业务的创建方法。对于静态L3VPN业务，PE设备之
间、PE与CE之间通过静态路由实现互通。

SJ-20140603170741-030 | 2014-09-11（R1.0） 4-1

ZXCTN 6120S/6150/6180 特性配置指导 L3VPN业务

关键配置步骤：

1. 创建静态隧道。

2. 创建静态L3VPN业务。

3. 配置静态L3VPN参数。

4. 配置PE到CE的非直连静态路由。

5. （可选）配置静态L3VPN业务其他属性。
前提

l 已完成网元基础数据配置。
l 已完成OSPF协议配置。

说明：

如果业务是基于RSVP-TE动态隧道，需要配置RSVP-TE协议；如果业务是基于LDP动
态隧道，需要配置LDP协议。

相关信息

如图4-2所示，某公司的三个分部位于不同地区，各分部的路由器均与本地服务提供商的
ZXCTN设备连接。该公司需要将三地分部网络通过本地服务提供商网络，建立VPN，
实现全公司信息共享。

4-2 SJ-20140603170741-030 | 2014-09-11（R1.0）

 4 配置开通

图4-2 L3VPN业务组网拓扑示意图

L3VPN业务组网规划如图4-3所示。

SJ-20140603170741-030 | 2014-09-11（R1.0） 4-3

ZXCTN 6120S/6150/6180 特性配置指导 L3VPN业务

图4-3 L3VPN业务组网规划图

经过分析，可通过ZXCTN设备搭建的网络，配置L3VPN业务，实现业务需求。

具体参数规划如下：

表4-1 网元规划

参数 NE1 NE2 NE3 NE4 NE5 NE6

网元类型 ZXCTN ZXCTN ZXCTN ZXCTN ZXCTN ZXCTN

6120S 6120S 6150 6150 6180 6180

IP地址 192.168.20.1 192.168.20.2 192.168.20.3 192.168.20.4 192.168.20.5 192.168.20.6

硬件/软件 V3.00/V3.00 V3.00/V3.00 V3.00/V3.00 V3.00/V3.00 V3.00/V3.00 V3.00/V3.00

版本

4-4 SJ-20140603170741-030 | 2014-09-11（R1.0）

 4 配置开通

参数 NE1 NE2 NE3 NE4 NE5 NE6

单板 OEIFGE OEIFGE OEIFGE OEIFGE OIXG1 OIXG1

（ 3# ） （3#） （5#、6#） （5#、6#） （1#、7#） （1#、7#）
/OEIFE8 /OIXG1 /OIXG1 /OEIFGE
（1#） （7#） （ 7# ） （5#）
/OEIFE8
（1#）

• 3#表示3号槽位。

表4-2 基础数据规划表

网元 基础数据配置项

[三层接口/子接口配置→三层接口]页面 [ARP 配 置 →ARP 条 目 配 其他

置]页面 参数

绑定端 绑定端口 指 定 IP IP 地 址 掩码 对 端 IP 地 对 端 MAC 地

口类 地址 址 址
型

NE1 以太网 OEIFGE[0-1 √ 192.61.2.1 255.255.2 192.61.2.2 00-00-00-0 默认

端口 -3]-GE:1 55.0 0-00-03 值

OEIFGE[0-1 192.61.1.1 192.61.1.2 00-00-00-0

-3]-GE:2 0-00-02

NE2 OEIFGE[0-1 192.61.1.2 192.61.1.1 00-00-00-0

-3]-GE:1 0-00-01

OEIFGE[0-1 192.61.4.1 192.61.4.2 00-00-00-0

-3]-GE:2 0-00-04

NE3 OEIFGE[0-1 192.61.2.2 192.61.2.1 00-00-00-0

-5]-GE:1 0-00-01

OEIFGE[0-1 192.61.3.1 192.61.3.2 00-00-00-0

-6]-GE:1 0-00-04

OIXG1[0-1- 192.61.5.1 192.61.5.2 00-00-00-0

7]-10GE:1 0-00-05

NE4 OEIFGE[0-1 192.61.3.2 192.61.3.1 00-00-00-0

-5]-GE:1 0-00-03

OEIFGE[0-1 192.61.4.2 192.61.4.1 00-00-00-0

-6]-GE:1 0-00-02

OIXG1[0-1- 192.61.7.1 192.61.7.2 00-00-00-0

7]-10GE:1 0-00-06

NE5 OIXG1[0-1- 192.61.5.2 192.61.5.1 00-00-00-0

1]-10GE:1 0-00-03

SJ-20140603170741-030 | 2014-09-11（R1.0） 4-5

ZXCTN 6120S/6150/6180 特性配置指导 L3VPN业务

网元 基础数据配置项

[三层接口/子接口配置→三层接口]页面 [ARP 配 置 →ARP 条 目 配 其他

置]页面 参数

绑定端 绑定端口 指 定 IP IP 地 址 掩码 对 端 IP 地 对 端 MAC 地

口类 地址 址 址
型

OIXG1[0-1- 192.61.6.1 192.61.6.2 00-00-00-0

7]-10GE:1 0-00-06

NE6 OIXG1[0-1- 192.61.6.2 192.61.6.1 00-00-00-0

1]-10GE:1 0-00-05

OIXG1[0-1- 192.61.7.2 192.61.7.1 00-00-00-0

7]-10GE:1 0-00-04

表4-3 静态隧道参数规划表

参数 第一条隧道 第二条隧道 第三条隧道

组网类型 线型 线型 线型

保护类型 无保护 无保护 无保护

终结属性 终结 终结 终结

组网场景 普通线型无保护 普通线型无保护 普通线型无保护

业务方向 双向 双向 双向

A端点 NE1 NE1 NE4

Z端点 NE5 NE4 NE5

用户标签 Tunnel_NE1-NE3- Tunnel_NE1-NE2- Tunnel_NE4-NE6-

NE5 NE4 NE5

连接允许控制（CAC） 不勾选 不勾选 不勾选

其他参数 默认值

表4-4 静态L3VPN业务基本参数规划表

参数 值

配置方式 静态

用户标签 L3 VPN1

组网类型 FullMesh组网

其他参数 默认值

4-6 SJ-20140603170741-030 | 2014-09-11（R1.0）

 4 配置开通

表4-5 静态L3VPN业务接入接口规划表

网元 用户侧接口 IP 掩码

NE1 NE1-OEIFE8[0-1-1]-FE:1-(L3) 186.1.1.1 255.255.255.0

NE4 NE4-OEIFE8[0-1-1]-FE:1-(L3) 186.1.2.1 255.255.255.0

NE5 NE5-OEIFGE[0-1-5]-GE:1-(L3) 186.1.3.1 255.255.255.0

表4-6 静态L3 VPN业务的VRF配置规划表

参数 NE1 NE4 NE5

入标签 102940 102874 102970

VRF名称 VPN1 VPN1 VPN1

• 网管自动配置入标签。

表4-7 PE到CE的静态路由规划表

参数 NE1 NE4 NE5

网络类型 非直连路由 非直连路由 非直连路由

目标网段 10.1.1.0 10.1.2.0 10.1.3.0

掩码 255.255.255.0 255.255.255.0 255.255.255.0

主节点出端口 NE1-OEIFE8[0-1-1]-F NE4-OEIFE8[0-1-1]-F NE5-OEIFGE[0-1-5]-

E:1-(L3) E:1-(L3) GE:1-(L3)

主节点下一跳 186.1.1.2 186.1.2.2 186.1.3.2

其它参数 默认设置

表4-8 高级属性规划表

参数 属性值

控制进入VRF的路由数 4294967295

达到路由数目动作 仅告警

流量统计 √

映射优先级 继承优先级

TTL模式 管道模式

其他参数 默认值

步骤

创建静态隧道

1. 业务 → 新 建 → 新 建 静 态 隧 道 ]，进入新
在网管主界面的工具栏，选择菜单[业 新建 静 态 隧
道 页面。

SJ-20140603170741-030 | 2014-09-11（R1.0） 4-7

ZXCTN 6120S/6150/6180 特性配置指导 L3VPN业务

2. 新建 静 态 隧 道 页面中，参见表4-3，创建一条隧道。
在新

L3VPN业
创 建 静 态 L3VPN 业务

3. 业务→新建→新建L3VPN
在网管主界面的工具栏，选择菜单[业 L3VPN业业务]，进入新
新建L3VPN
业 务 页面。

4. 新建 L3VPN
在新 L3VPN业业务 页面，参见表4-4，设置L3VPN业务的基本参数。

L3VPN参
配 置 静 态 L3VPN 参数

5. 节点 和 接 口 页面，参见表4-5，设置业务的接入节点和接口。
切换到节

4-8 SJ-20140603170741-030 | 2014-09-11（R1.0）

 4 配置开通

6. 隧道 绑 定 页面，设置业务绑定的隧道。
切换到隧

说明：

无 限 制。
用户可根据需要配置流量限速，本例中设置为无

7. VRF配
VRF配置 页面，参见表4-6，配置VRF的VRF
切换到VRF VRF名
VRF名称 。

说明：

对于静态L3 VPN业务，网管会给每个VRF分配一个标签。如果不配置VRF名称，网
管会自动分配一个名称。

SJ-20140603170741-030 | 2014-09-11（R1.0） 4-9

ZXCTN 6120S/6150/6180 特性配置指导 L3VPN业务

8. 静态 路 由 页面，选中按
切换到静 按路 由 关 联 关 系 。

说明：

本例中，在设备NE1、NE4和NE5上，系统自动生成到186.1.1.0、186.1.2.0和186.1.3.0
三个网段的静态路由信息。

PE到
配 置 PE 到 CE
CE的的非 直 连 静 态 路 由

9. 静态 路 由 页面中，单击增
在静 增加 下拉按钮，选择增
增加 路 由 组 ，打开增
增 加 路 由 组 向 导 --
增 加 路 由 对话框。

主节点下拉列表框中，选择网元NE1，单击增
10. 在主 增加路由（A）按钮，增加一条路由设
置。参见表4-7，配置NE1到CE设备局域网的静态路由。

下一 步 按钮，打开增
11. 单击下 增加 路 由 组 向 导 -- 设 置 路 由 发 布 属 性 对话框。在请
请选 择 要 将
所有 。
路 由 发 布 到 哪 些 网 元 区域框里，选中所

下一 步 按钮，打开增
12. 单击下 增加 路 由 组 向 导 -- 路 由 发 布 预 览 对话框。

4-10 SJ-20140603170741-030 | 2014-09-11（R1.0）

 4 配置开通

完成 按钮，完成网元NE1到CE的非直连静态路由配置。
13. 单击完

14. 重复步骤9.~13.，配置网元NE4、NE5到CE的非直连静态路由信息。

L3VPN业
（ 可 选 ） 配 置 静 态 L3VPN 业务 其 他 属 性

高级 属 性 页面，参见表4-8，配置静态L3VPN业务的高级属性。
15. 切换至高

SJ-20140603170741-030 | 2014-09-11（R1.0） 4-11

ZXCTN 6120S/6150/6180 特性配置指导 L3VPN业务

其它 页面，配置静态L3 VPN业务的自定义属性、用户批注信息。
16. 切换至其

应用 按钮，弹出信
17. 单击应 信息 对话框。

a. 继续 新 建 按钮。
若需继续创建业务，单击继

b. 浏览 业 务 按钮。在弹出的业
若需查看业务，单击浏 业务 管 理 器 窗口，可查看业务拓
扑及详细信息，如图4-4所示。

图4-4 查看配置结果（L3 VPN业务）

-- 步 骤 结 束 --

4.3 测试

4.3.1 测试目的
验证ZXCTN设备能否正常配置L3VPN业务。

4-12 SJ-20140603170741-030 | 2014-09-11（R1.0）

 4 配置开通

4.3.2 测试环境
表4-9 测试硬件环境表

硬件环境 说明

ZXCTN 6120S/6150/6180设备 2台

光纤/光模块 若干

FE/GE单板 4块

TestCenter仪表 1台

网管服务器 1台

表4-10 测试软件环境表

软件环境 说明

网管U31版本 R22 V12.14.10 P02

终端软件 -

L3VPN业务测试组网的部署要点如下：

l 两台ZXCTN设备通过GE接口相连。
l 在两台ZXCTN设备的以太网用户端各接一台TestCenter仪表。

4.3.3 测试方法

前提

执行下面的测试步骤之前，确保在设备上已完成以下配置：

l 使用网线，将网元NE1的“OEIFE8[0–1–1]”和TestCenter仪表连接。
l 使用网线，将网元NE2的“OEIFE8[0–1–1]”和TestCenter仪表连接。
l 已创建完成静态L3VPN业务。

测试步骤

1. 在TestCenter上发送从NE1到NE2的业务，检测仪表丢包率，确认L3VPN业务是否正
常。

2. 去使能NE1或NE2上的VRF转发能力，检测仪表丢包率，确认L3VPN业务是否断开。

3. 使能NE1或NE2上的VRF转发能力，检测仪表丢包率，确认L3VPN业务是否恢复正
常。

SJ-20140603170741-030 | 2014-09-11（R1.0） 4-13

ZXCTN 6120S/6150/6180 特性配置指导 L3VPN业务

4.3.4 测试结果分析
相关测试操作之后，能达到测试预期的效果。使能VRF的转发功能，业务丢包率应为0，
去使能VRF后，业务丢包率应为100%。

L3VPN业务实现正常。

4-14 SJ-20140603170741-030 | 2014-09-11（R1.0）

缩略语

CE
- Customer Edge , 客户边缘

CIR
- Committed Information Rate , 承诺信息速率

L3VPN
- Layer 3 Virtual Private Network , 三层虚拟专用网

LDP
- Label Distribution Protocol , 标记分发协议

MAC
- Media Access Control , 媒介接入控制

MPLS
- Multiprotocol Label Switching , 多协议标记交换

PE
- Provider Edge , 运营商网络边缘

PIR
- Peak Information Rate , 峰值信息速率

RSVP-TE
- Resource Reservation Protocol - Traffic Engineering , 基于流量工程的资源预留
协议

VPN
- Virtual Private Network , 虚拟专用网

VRF
- Virtual Route Forwarding , 虚拟路由转发