中國聯(lián)合網(wǎng)絡(luò)通信有限公司鎮(zhèn)江分公司 李躍進(jìn)

1 路由配置的優(yōu)化思路

1.1 OSPF 區(qū)域的優(yōu)化

IP城域網(wǎng)中使用的本地路由協(xié)議一般是OSPF（開放最短路徑優(yōu)先）協(xié)議。在城域網(wǎng)規(guī)劃的前期，一般一臺SR（業(yè)務(wù)路由器）規(guī)劃為一個(gè)區(qū)域（area）。隨著用戶規(guī)模的擴(kuò)大，一臺SR下所接節(jié)點(diǎn)（三層交換機(jī)、光線路終端等）不斷增加，甚至在SR旁掛了一臺BRAS（寬帶遠(yuǎn)程接入服務(wù)器）。同時(shí)，用戶越來越多，這么多設(shè)備在一個(gè)區(qū)域內(nèi)已不太合理，大量設(shè)備在一個(gè)區(qū)域里，會增加LSA（鏈路狀態(tài)通告）的數(shù)量，降低SR設(shè)備的運(yùn)行效率。為此，需要將一臺SR配置多區(qū)域，使其作為多個(gè)區(qū)域的路由器，比如讓BRAS用戶在一個(gè)區(qū)域中，讓三層交換機(jī)在一個(gè)或多個(gè)區(qū)域中。合理劃分區(qū)域，可以降低路由器CPU（中央處理器）負(fù)擔(dān)，減少LSA的數(shù)量，提高路由的效率。圖1為IP城域網(wǎng)的結(jié)構(gòu)示意圖。IP城域網(wǎng)的部署并不是一步到位的，也是隨著業(yè)務(wù)量的增加而不斷擴(kuò)大網(wǎng)絡(luò)規(guī)模的，在網(wǎng)絡(luò)規(guī)模擴(kuò)大的過程中，會出現(xiàn)大量設(shè)備在一個(gè)OSPF區(qū)域里的情況，這個(gè)方面的優(yōu)化工作將非常有必要，而且是長期的工作。

1.2 地址分配便于聚合

在分配IP地址給Internet專線用戶時(shí)，一定不要將一個(gè)C的地址分開用于不同的SR，這樣不便于地址的有效管理，特別不便于在SR上配置路由聚合。配置路由聚合可以減少路由的條目，提供路由器的工作效率。

由于早期IP地址申請地不夠豐富，用戶也是不集中，會出現(xiàn)一個(gè)C地IP地址分散配置的情況，后期也可以做一些調(diào)整優(yōu)化，以提高SR路由的工作效率。

2 VLAN配置的優(yōu)化考慮

2.1 Internet專線用戶

Internet專線用戶一般配置為一個(gè)VLAN（虛擬局域網(wǎng)），同時(shí)分配一段IP地址，這是最理想的。但由于業(yè)務(wù)的需要，有時(shí)并不會全部這么做。比如用戶只要一個(gè)IP地址，如果我們只配置一個(gè)VLAN，一段地址，勢必造成IP地址的浪費(fèi)；而要求市場部門銷售時(shí)讓用戶至少購買8個(gè)IP地址，也不太現(xiàn)實(shí)。所以日常工作中往往會將一個(gè)VLAN中的一段地址分配給不同的用戶使用。由于用戶在同一個(gè)VLAN中，有時(shí)會造成地址的沖突，增加網(wǎng)絡(luò)的沖突，降低網(wǎng)絡(luò)的運(yùn)行效率。而極端的情況下，甚至將VLAN劃得更大，讓更多的專線用戶在一個(gè)VLAN之中，有時(shí)會造成網(wǎng)絡(luò)風(fēng)暴。如果通過優(yōu)化整改，實(shí)現(xiàn)一個(gè)專線用戶在一個(gè)VLAN中，只有少量專線用戶共用一個(gè)VLAN，但也要確保一個(gè)VLAN中的專線用戶不超過3個(gè)，網(wǎng)絡(luò)的安全穩(wěn)定性才能得到有效保證。

2.2 PPPoE 用戶

PPPoE（以太網(wǎng)上點(diǎn)到點(diǎn)協(xié)議）認(rèn)證上網(wǎng)的模式下，一個(gè)用戶在一個(gè)VLAN中是最佳配置，但往往難以做到?？赡苡幸韵乱恍┰颍?/p>

1）由于早期BRAS設(shè)備較少，無法做到這么多的VLAN規(guī)劃；

2）設(shè)備功能不支持QinQ（雙層標(biāo)簽），實(shí)現(xiàn)不了多個(gè)VLAN封裝在一個(gè)VLAN之中；

3）早期用戶少，少量的用戶在一個(gè)VLAN中，而同時(shí)上網(wǎng)的機(jī)會也少，所以同時(shí)在網(wǎng)并在一個(gè)VLAN中的用戶也少，多個(gè)用戶共用一個(gè)VLAN出現(xiàn)的問題不明顯。

VLAN的劃分，減少沖突、隔離用戶，提高網(wǎng)絡(luò)的穩(wěn)定性、安全性。在這方面的優(yōu)化做法有：

1）傳統(tǒng)LAN接入的小區(qū)，實(shí)現(xiàn)一個(gè)樓道設(shè)備在一個(gè)VLAN中，這樣可以減少互相沖突、影響，就是有障礙也容易分析排查；

2）支持QinQ技術(shù)的EPON（以太網(wǎng)無源光網(wǎng)絡(luò)）環(huán)境下，建議配置一個(gè)用戶一個(gè)VLAN，真正意義上實(shí)現(xiàn)所有用戶在網(wǎng)絡(luò)的第二層隔離；

3）對于DSLAM（數(shù)字用戶線接入復(fù)用器）接入的用戶，也一定要大部分做到一個(gè)用戶在一個(gè)VLAN中，少量用戶只做到一塊接口板在一個(gè)VLAN中。

3 MPLS VPN用戶

一些本地存在多處辦公或經(jīng)營的用戶需要實(shí)現(xiàn)內(nèi)部網(wǎng)的互聯(lián)，又接受不了昂貴的物理專線，所以VPN專線是一個(gè)選擇。為了簡單實(shí)用，配置很多二層的VPN，如果用戶互連的點(diǎn)只有2個(gè)，二層VPN也沒有什么問題，可是當(dāng)用戶的點(diǎn)越來越多，二層VPN就可能會引起配置混亂，甚至難以實(shí)現(xiàn)。如果用戶的需求不是一次提出的，二層VPN的擴(kuò)展能力就不是很好，比如用戶有了3個(gè)以上的用戶節(jié)點(diǎn)時(shí)，又提出各點(diǎn)之間都要能夠互相訪問，二層VPN配置就會碰到難以解決的問題。

另外，當(dāng)用戶二層網(wǎng)絡(luò)越來越大時(shí)，其內(nèi)網(wǎng)的廣播域也在增大，網(wǎng)絡(luò)的不穩(wěn)定性就會體現(xiàn)出來，同時(shí)對承載于用戶VPN業(yè)務(wù)的IP城域網(wǎng)也會產(chǎn)生一定的影響。

這時(shí)為用戶進(jìn)行網(wǎng)絡(luò)的分段，在IP城域網(wǎng)中配置本地三層VPN會是一個(gè)比較好的選擇。配置本地三層VPN，用戶不必投入路由設(shè)備，因?yàn)椴煌刂范沃g的路由由運(yùn)營商的設(shè)備通過三層VPN完成。用戶要改變的是不同地點(diǎn)使用不同的地址段。配置三層VPN之后，用戶如果還有新的點(diǎn)要增加進(jìn)來，也會變得十分靈活。 ◆