宋淑艷

（中國聯(lián)合網(wǎng)絡通信有限公司張家口市分公司，河北 張家口075000）

隨著互聯(lián)網(wǎng)業(yè)務與技術(shù)的不斷發(fā)展，網(wǎng)絡用戶數(shù)量和網(wǎng)絡業(yè)務流量的迅速增加，寬帶城域網(wǎng)的功能定位逐步從滿足接入能力為主轉(zhuǎn)向滿足日益豐富的業(yè)務需求為主，IP傳送的原始技術(shù)理念正受到業(yè)務需求層次化、QOS、安全性、資源的集約管理等多方面因素的挑戰(zhàn)，一個高度可運營、可管理的IP電信網(wǎng)成為IP技術(shù)支撐電信運營的必然要求.為滿足今后互聯(lián)網(wǎng)業(yè)務發(fā)展，提高網(wǎng)絡業(yè)務疏通能力，提高網(wǎng)絡綜合業(yè)務承載能力，打造精品網(wǎng)絡平臺，特提出城域網(wǎng)網(wǎng)絡優(yōu)化需求.

1 寬帶IP城域網(wǎng)網(wǎng)絡現(xiàn)狀存在的主要問題

Foundry N800作為城域網(wǎng)核心設(shè)備，處理能力明顯不足，CPU占用率過高，丟包嚴重，本該由其承擔的業(yè)務控制策略（ACL）不得不上移至出市路由器上行端口，導致省骨干網(wǎng)功能不清，降低骨干網(wǎng)效率，妨礙骨干網(wǎng)MPLS和組播等業(yè)務的開題.

一是由于Foundry N800不支持MPLS，導致整個城域網(wǎng)從核心層到匯聚層無法實現(xiàn)MPLS VPN.對用戶的需求不能得到及時的滿足.二是無法有效制止網(wǎng)絡中病毒蔓延、惡意攻擊；三是業(yè)務種類單一，一些有運營潛力的增值業(yè)務如視頻點播，組播，Qos，Portal，卡號業(yè)務開展不足；四是對接入用戶控制能力不足、用戶非法接入情況嚴重；五是可管理可維護性欠缺，寬帶設(shè)備缺少一套完整的采集、記錄和分析網(wǎng)絡運行數(shù)據(jù)的機制，無法為網(wǎng)絡故障定位、網(wǎng)絡分析與網(wǎng)絡優(yōu)化、業(yè)務分析與業(yè)務開發(fā)提供足夠多的數(shù)據(jù)支撐.

2 城域網(wǎng)網(wǎng)絡優(yōu)化技術(shù)實施

IP城域網(wǎng)網(wǎng)絡優(yōu)化方案在原有城域網(wǎng)的基礎(chǔ)上提出優(yōu)化調(diào)整網(wǎng)絡結(jié)構(gòu)；增加VPN、QOS策略等新功能，以適應寬帶業(yè)務發(fā)展用戶提出的多種業(yè)務需求.

2.1 優(yōu)化后的網(wǎng)絡結(jié)構(gòu)

優(yōu)化后的網(wǎng)絡結(jié)構(gòu)如圖1所示：

骨干層：在中心局2新增骨干層路由器Cisco12016，與原有骨干設(shè)備Cisco12012形成雙路由.

核心層：核心層由中心局1和中心局2兩個核心節(jié)點構(gòu)成，選用Cisco7609路由器，兩個核心節(jié)點通過GE互連，并采用雙歸屬方式以GE帶寬鏈路連接至骨干路由器.運行EBGP路由協(xié)議.

匯聚層：匯聚層基本上保持原有結(jié)構(gòu)，匯聚層交換機均以GE鏈路連接至中心局1或中心局2的核心層路由器上.匯聚層與核心層的GE直接跑三層IP，運行OSPF路由協(xié)議.

接入層：接入層設(shè)備以二層或三層方式上連到匯聚層.IP DSLAM以802.1Q的TRUNK方式上連匯聚層交換機，一個VLAN用于PPPoE用戶VLAN穿透，另一個VLAN用于和匯聚層交換機直接運行靜態(tài)路由協(xié)議.

圖1 網(wǎng)絡優(yōu)化后的IP城域網(wǎng)網(wǎng)絡結(jié)構(gòu)示意圖

2.2 優(yōu)化后的網(wǎng)絡傳輸能力

核心層至省骨干及核心層設(shè)備之間采用GE接口互連.業(yè)務量增加后可采用N＊GE捆綁方式擴展帶寬，也可考慮采用10G或2.5G連接.

縣局155M上聯(lián)改為GE上聯(lián).

出口帶寬由原來的8＊155M擴大到2＊2.5G.

2.3 優(yōu)化后的網(wǎng)絡處理能力及網(wǎng)絡業(yè)務功能

核心節(jié)點采用高性能高端路由器替換現(xiàn)有Foundry N800路由交換機以增大網(wǎng)絡處理能力，同時要求新增高端路由器支持L3MPLS VPN、L2MPLS VPN，并具備較強的Qos功能，以便滿足大客戶及電信級業(yè)務發(fā)展的需求.

匯聚層新增設(shè)備采用下行業(yè)務接口類型豐富、密度大（支持業(yè)務端口綁定、速率限制、業(yè)務流分類等），包轉(zhuǎn)發(fā)能力強且支持MPLS VPN、QOS、組播等業(yè)務的高性能路由交換機.

新增BRAS考慮采用下行業(yè)務接口類型豐富、端口密度大，對各類寬帶業(yè)務管理能力強，既具備針對普通IP專線、同時又具備針對ADSL用戶來開展MPLS VPN、組播等業(yè)務的能力.

3 路由策略優(yōu)化

在本方案中我們采用以下幾種IP路由協(xié)議：通過EBGP來與省骨干網(wǎng)絡互連；用OSPF作為IP城域網(wǎng)內(nèi)部路由協(xié)議；用MP-BGP來實現(xiàn)MPLS VPN.

3.1 BGP路由策略

地市IP城域網(wǎng)作為一個相對獨立的網(wǎng)絡，從管理和技術(shù)角度出發(fā)，城域網(wǎng)所有節(jié)點都處于同一個自治域中，采用一個自治域號碼.因此在城域網(wǎng)內(nèi)所有的核心路由器Cisco7609之間運行IBGP，與省骨干路由器相連運行EBGP.由省骨干路由器向城域網(wǎng)內(nèi)兩臺核心路由器Cisco7609發(fā)布路由，城域網(wǎng)內(nèi)兩臺核心路由器Cisco7609將城域網(wǎng)路由匯總后發(fā)布給省骨干路由器.同時根據(jù)實際情況采用BGP特性豐富的特點，結(jié)合省IP網(wǎng)的實際情況合理分配數(shù)據(jù)流量，保證網(wǎng)絡的合理和健康.

一個穩(wěn)定而健壯的網(wǎng)絡中往往設(shè)計單獨的路由器做為MP-IBGP的反射器（RR），IP城域網(wǎng)內(nèi)所有POP節(jié)點路由器以IBGP Client的身份只與RR建立IBGP的Neighbor，獲得和交換BGP路由，這樣可以獲得較高的網(wǎng)絡冗余.

3.2 IGP路由策略

目前，可以用于大規(guī)模的ISP同時又基于標準的IGP的路由協(xié)議有OSPF和IS-IS.Cisco的IOS系統(tǒng)可同時支持OSPF和IS-IS路由協(xié)議.兩種路由協(xié)議均是基于鏈路狀態(tài)計算的最短路徑路由協(xié)議，均在大型ISP網(wǎng)絡中得到成功應用.

OSPF允許自治系統(tǒng)中的路由按照虛擬拓撲結(jié)構(gòu)配置，而不需要按照物理互連結(jié)構(gòu)配置.不同區(qū)域可以利用虛擬鏈路連接.允許在IP資源有限情況下，使用點到點鏈路，節(jié)省IP空間.根據(jù)以上分析，考慮現(xiàn)網(wǎng)狀況，我們建議在構(gòu)成河北IP城域網(wǎng)內(nèi)仍運行現(xiàn)有的OSPF協(xié)議，每一城域網(wǎng)在同一個AS0內(nèi).

3.3 OSPF路由策略

3.3.1 加快自愈

一個OSPF進程會給其鄰居發(fā)Hello包以維護鄰居間的連接，hello包的timer默認在以太鏈路上是10秒，在非廣播鏈路上是30秒；同樣，OSPF鄰居間也由dead interval timer，默認是hello interval的4倍；這2個timer用來保證OSPF鄰居間的連接，如果一個路由器在dead interval間隔內(nèi)沒有收到一個hello包，它會認為這個鄰居已經(jīng)down.現(xiàn)在城域網(wǎng)絡的高速連接上，將這些timer調(diào)整較低，以增強OSPF的快速自愈.

3.3.2 路徑選擇

在Cisco IOS中，默認OSPF是根據(jù)接口鏈路帶寬來計算OSPF的metric，一個鏈路的ospf metric是等于參考帶寬（ref-bw）除以鏈路帶寬，其中ref-bw默認為108，比如100M的FE或者FDDI鏈路，其metric就為1，而64k的鏈路，其metric為1562；

但在高速鏈路里，如OC-12，或者OC-48的鏈路，如果還用這種默認ref-bw，就會使得部分高帶寬鏈路的metric值相同.因此可以根據(jù)鏈路的實際情況來修改link的metric值.

4 MPLS VPN業(yè)務部署

當前服務提供商正努力地滿足對服務的要求并迅速地構(gòu)建著電信級的網(wǎng)絡.基于IP的應用，要求網(wǎng)絡的特殊處理，包括私有性，服務質(zhì)量（QOS）和Any-to-Any的連通性.企業(yè)需要服務提供商提供具有多層次服務和與他們的IP網(wǎng)絡無縫互通選項的IP增值服務，并且成本低于他們自己構(gòu)建和管理的成本.因此，多數(shù)服務提供商正準備著新的業(yè)務---IP增值服務，而不僅僅是傳輸服務.

提供商怎樣才能既從現(xiàn)有的傳輸服務中獲得利潤又同時為支持IP增值服務做準備呢？采用MPLS技術(shù).

MPLS可以給服務提供商以提供高度可擴充的高級IP服務End-to-End的能力，同時對提供商和最終客戶來說具有更簡單的配置和管理.使用MPLS電信運營商可以通過交換或路由網(wǎng)絡提供業(yè)務需求的IP服務，MPLS是為將來以專用IP網(wǎng)絡為主的服務提供可能性的技術(shù).

為了在IP城域網(wǎng)中全面實現(xiàn)MPLS VPN功能，在所有的Cisco7609路由器上需要啟動MPLS，考慮到網(wǎng)內(nèi)的其他廠家的設(shè)備也將作為PE接入整個網(wǎng)絡，因此Cisco7609兼做P.各城域網(wǎng)上聯(lián)省網(wǎng)的兩臺GSR承擔PE-ASBR的功能，所有直聯(lián)Cisco7609和其他廠家設(shè)備的用戶接入設(shè)備為MPLS的CE節(jié)點.

5 結(jié) 論

通過網(wǎng)絡各設(shè)備的跟蹤測試，優(yōu)化效果比較理想，解決了用戶上網(wǎng)慢的問題.骨干層的兩個2.5G上行出口忙時利用率均低于40%.核心層的兩臺路由器的四個上行GE口忙時利用率都在40%以下.匯聚層交換機上聯(lián)各GE口忙時利用率低于20%.各DSLAM的上聯(lián)端口忙時利用率低于20%，所有小區(qū)忙時總流量低于200M，忙時利用率低于20%.至骨干網(wǎng)平均時延分別為8ms、15ms，均比優(yōu)化前提高2ms；CPU占用率分別為4.92%，2.29%.匯聚層設(shè)備的交換能力大大增強，根據(jù)上述數(shù)據(jù)顯示，目前整個網(wǎng)絡運行良好，完全可以滿足現(xiàn)階段用戶上網(wǎng)的需求.