中國聯(lián)合網(wǎng)絡通信有限公司鎮(zhèn)江分公司 李躍進

1 路由配置的優(yōu)化思路

1.1 OSPF 區(qū)域的優(yōu)化

IP城域網(wǎng)中使用的本地路由協(xié)議一般是OSPF（開放最短路徑優(yōu)先）協(xié)議。在城域網(wǎng)規(guī)劃的前期，一般一臺SR（業(yè)務路由器）規(guī)劃為一個區(qū)域（area）。隨著用戶規(guī)模的擴大，一臺SR下所接節(jié)點（三層交換機、光線路終端等）不斷增加，甚至在SR旁掛了一臺BRAS（寬帶遠程接入服務器）。同時，用戶越來越多，這么多設備在一個區(qū)域內(nèi)已不太合理，大量設備在一個區(qū)域里，會增加LSA（鏈路狀態(tài)通告）的數(shù)量，降低SR設備的運行效率。為此，需要將一臺SR配置多區(qū)域，使其作為多個區(qū)域的路由器，比如讓BRAS用戶在一個區(qū)域中，讓三層交換機在一個或多個區(qū)域中。合理劃分區(qū)域，可以降低路由器CPU（中央處理器）負擔，減少LSA的數(shù)量，提高路由的效率。圖1為IP城域網(wǎng)的結構示意圖。IP城域網(wǎng)的部署并不是一步到位的，也是隨著業(yè)務量的增加而不斷擴大網(wǎng)絡規(guī)模的，在網(wǎng)絡規(guī)模擴大的過程中，會出現(xiàn)大量設備在一個OSPF區(qū)域里的情況，這個方面的優(yōu)化工作將非常有必要，而且是長期的工作。

1.2 地址分配便于聚合

在分配IP地址給Internet專線用戶時，一定不要將一個C的地址分開用于不同的SR，這樣不便于地址的有效管理，特別不便于在SR上配置路由聚合。配置路由聚合可以減少路由的條目，提供路由器的工作效率。

由于早期IP地址申請地不夠豐富，用戶也是不集中，會出現(xiàn)一個C地IP地址分散配置的情況，后期也可以做一些調(diào)整優(yōu)化，以提高SR路由的工作效率。

2 VLAN配置的優(yōu)化考慮

2.1 Internet專線用戶

Internet專線用戶一般配置為一個VLAN（虛擬局域網(wǎng)），同時分配一段IP地址，這是最理想的。但由于業(yè)務的需要，有時并不會全部這么做。比如用戶只要一個IP地址，如果我們只配置一個VLAN，一段地址，勢必造成IP地址的浪費；而要求市場部門銷售時讓用戶至少購買8個IP地址，也不太現(xiàn)實。所以日常工作中往往會將一個VLAN中的一段地址分配給不同的用戶使用。由于用戶在同一個VLAN中，有時會造成地址的沖突，增加網(wǎng)絡的沖突，降低網(wǎng)絡的運行效率。而極端的情況下，甚至將VLAN劃得更大，讓更多的專線用戶在一個VLAN之中，有時會造成網(wǎng)絡風暴。如果通過優(yōu)化整改，實現(xiàn)一個專線用戶在一個VLAN中，只有少量專線用戶共用一個VLAN，但也要確保一個VLAN中的專線用戶不超過3個，網(wǎng)絡的安全穩(wěn)定性才能得到有效保證。

2.2 PPPoE 用戶

PPPoE（以太網(wǎng)上點到點協(xié)議）認證上網(wǎng)的模式下，一個用戶在一個VLAN中是最佳配置，但往往難以做到。可能有以下一些原因：

1）由于早期BRAS設備較少，無法做到這么多的VLAN規(guī)劃；

2）設備功能不支持QinQ（雙層標簽），實現(xiàn)不了多個VLAN封裝在一個VLAN之中；

3）早期用戶少，少量的用戶在一個VLAN中，而同時上網(wǎng)的機會也少，所以同時在網(wǎng)并在一個VLAN中的用戶也少，多個用戶共用一個VLAN出現(xiàn)的問題不明顯。

VLAN的劃分，減少沖突、隔離用戶，提高網(wǎng)絡的穩(wěn)定性、安全性。在這方面的優(yōu)化做法有：

1）傳統(tǒng)LAN接入的小區(qū)，實現(xiàn)一個樓道設備在一個VLAN中，這樣可以減少互相沖突、影響，就是有障礙也容易分析排查；

2）支持QinQ技術的EPON（以太網(wǎng)無源光網(wǎng)絡）環(huán)境下，建議配置一個用戶一個VLAN，真正意義上實現(xiàn)所有用戶在網(wǎng)絡的第二層隔離；

3）對于DSLAM（數(shù)字用戶線接入復用器）接入的用戶，也一定要大部分做到一個用戶在一個VLAN中，少量用戶只做到一塊接口板在一個VLAN中。

3 MPLS VPN用戶

一些本地存在多處辦公或經(jīng)營的用戶需要實現(xiàn)內(nèi)部網(wǎng)的互聯(lián)，又接受不了昂貴的物理專線，所以VPN專線是一個選擇。為了簡單實用，配置很多二層的VPN，如果用戶互連的點只有2個，二層VPN也沒有什么問題，可是當用戶的點越來越多，二層VPN就可能會引起配置混亂，甚至難以實現(xiàn)。如果用戶的需求不是一次提出的，二層VPN的擴展能力就不是很好，比如用戶有了3個以上的用戶節(jié)點時，又提出各點之間都要能夠互相訪問，二層VPN配置就會碰到難以解決的問題。

另外，當用戶二層網(wǎng)絡越來越大時，其內(nèi)網(wǎng)的廣播域也在增大，網(wǎng)絡的不穩(wěn)定性就會體現(xiàn)出來，同時對承載于用戶VPN業(yè)務的IP城域網(wǎng)也會產(chǎn)生一定的影響。

這時為用戶進行網(wǎng)絡的分段，在IP城域網(wǎng)中配置本地三層VPN會是一個比較好的選擇。配置本地三層VPN，用戶不必投入路由設備，因為不同地址段之間的路由由運營商的設備通過三層VPN完成。用戶要改變的是不同地點使用不同的地址段。配置三層VPN之后，用戶如果還有新的點要增加進來，也會變得十分靈活。 ◆