梁 倩

（长庆油田分公司 通信处，西安 710018）

油田社区网始建于1998年，是国内建设早且较为先进的数据宽带社区网络。经过多年的连续建设以及优化，整体已经形成了分层、模块化，接入和业务分离，多业务综合承载的统一网络架构，实现了语音、数据、图像等业务在IP网络合一的网络规划与建设。

随着光进铜退、社区网进油区等项目的开展，社区网逐渐呈现出3个比较明显的特点：第一是接入方式多，包括使用以太网交换机、ADSL MODEM、ONU接入。第二是认证方式多，包括PPPOE拨号＋RADIUS认证（大部分社区普通用户）认证的方式、IPOE＋RADIUS认证（手机、IPAD等终端）、专线静态（办公用户）、专线动态（宾馆、酒店）。第三是多业务综合承载，数据业务、IPTV业务、P2P视频点播、包括其他增值业务等在一张IP网上承载。这给传统的宽带业务网络部署及维护模式带来了极大的挑战。为了有效利用网络资源，网络数据的统一规划、统一部署，精确进行业务和用户识别，就显得尤为重要。

1 VLAN规划重要性

油田互联网横跨陕甘宁蒙4省区，覆盖主要作业区及生活基地，作为整个油田的计算机主干网络，服务于油田的主业及从续企业。在早期单业务时代，油田所有办公用户及住宅用户的网络由一张网络提供，网络架构简单，用户数量少，为了快速及方便地为用户开通网络业务，很多用户都分配在同一个VLAN内。而随着用户规模的增加、网络中病毒的泛滥、用户间相互干扰等问题的层出不穷，使增值业务难以开通。账号盗用、账号漫游和资费流失等现象也经常出现。因此，在2009年对计算机主干网进行了改造，将社区网与办公网进行物理分离。

而VLAN作为用户或业务标识的地位已经得到认可。从业务安全性的需要出发，好的VLAN规划可以实现业务的精细化管理，特别是针对互联网业务，可以有效地隔离用户，防止用户间相互影响。同时，防止账号盗用、账号漫游，以及资费流失，也便于对用户进行行为审计等安全操作。从业务质量保证的需要，通过VLAN规划将不同业务分在不同VLAN内，便于网络设备进行QoS标记，从而在网络传输中保证高优先级业务（如IP语音、STB业务）的质量，提高用户体验，增加对用户的运营粘性。

2 VLAN规划与实现

2.1 基本思路

为避免出现资源使用冲突和浪费，VLAN资源应统一管理、统一分配，VLAN数据的部署应遵循实施简单、查询方便、迁移容易的原则。此次规划部署模式为PUPSPV＋PSPV，具体方案如下：普通上网业务属于公众业务，本身存在的不安全因素较多，需要实现严格的隔离，使用精细化PUPSPV方式规划部署；IPTV、物业管理等业务其应用终端专用性较强，属于有安全保障的业务，使用PSPV模式，即在一定区域（比如一栋楼）内同一业务使用同一VLAN承载。

2.2 解决方案

由于社区网BAS下挂二层网络包含用户数量众多，网络庞大，完全部署PUPSPV的方式需要结合灵活的QINQ技术使用内、外两层标签来对用户进行定位和识别。下面以EPON网络为例提出以下解决方案（表1）。

表1 网络侧VLAN规划表

用户侧VLAN规划：

用户侧VLAN ID的规划以每PON口为基本单位，其他业务VLAN ID由网络侧VLAN ID分配。不同PON口的PPPOE内层VLAN ID资源可以重复使用。为规避在配置时可能出现的冲突，内层VLAN ID的范围为1001－2000，分配序列为从前到后。所有内层VLAN的分配都按照每PON口下每路分光下挂满配的ONU来一次分配。以ONU最大支持24个FE口，第n个ONU对应的 VLAN 范围：1001＋24×n～1001＋24×（n＋1）－1。

3 结语

油田社区网宽带多业务精细化运营还处于不断讨论完善阶段，本文只是分析了最优状态下IP网络结构及宽带用户的业务，并且针对EPON汇聚接入宽带用户，分析了VLAN资源的规划方式，讨论宽带业务在IP接入网的规划，实现宽带业务的精绑定。由于部分网络设备功能还不能满足精细化运营的需要，如早期部分DSLAM设备不支持单用户多业务多PVC接入，汇聚交换机不具备QINQ和组播以及VLAN内QoS功能，这些都需要在网络发展中逐步完善。