杨幸来

摘要：我司企业IP网主要有Internet及MPLS_VPN业务组成，随着我司产品类型的不断丰富，用户规模也急剧增加，目前我司市区部分街道站的Internet业务及MPLS_VPN业务的接入端口已趋近饱和，同时存在部分接入网关设备Cisco 3750由于路由条目过多且服务年限较长，经常出现CPU High、端口硬件损坏，用户链路状态不稳定的现象，严重影响用户体验，而郊县企业IP网络在端口容量、可拓展性、安全性及后续郊县子公司运维界面的划分等方面存在一定的缺陷，此项目即是在此背景下产生的。

关键词：扩容;稳定性;业务分离;安全性

Absrtact：Our Enterprise IP network mainly includes Internet and MPLS_ VPN service composition，with the continuous enrichment of our product types，the user scale has also increased dramatically. At present，the Internet service and MPLS service of some street stations in our urban area_ The access ports of VPN services are approaching saturation. At the same time，there are some access gateway devices Cisco 3750. Due to too many routing entries and long service life，the CPU is often high，the port hardware is damaged，and the user link state is unstable，which seriously affects the user experience There are some defects in the security and the division of operation and maintenance interface of subsequent suburban subsidiaries，and this project is produced in this context.

Key words：expansion，stability，business separation，security

引言

我司最近几年各项业务迅速发展，无论在个人数据业务，如：个人上网业务、个人有线电视业务等，还是在企业数据业务，如：企业internet业务、企业MPLS_VPN业务、企业IDC数据业务，还有公司的全对象业务，如内容平台业务、全国广电运营商对等互联业务等等，无时无刻不体现了互联网发展的迅速，反映出当今互联网对我们每个人的重要性以及不可或缺性。因此，既然互联网对我们来说已经无法脱离，那么，网络运行的稳定性和安全也必然会变得非常重要。此项目主要针对我司的企业internet上网业务和MPLS_VPN业务做对应的介绍和自我参与的展示。

互联网业务多种多样，对于我们这样的广电运营商来说，每一种业务都有它的必要性和存在性。这里将主要阐述我个人参与我司所涉及企业internet业务和MPLS_VPN业务的部分项目建设和项目实施。

此次项目目标主要是针对各街道站接入设备进行扩容，以满足后续业务的持续开展;对郊县企业IP网络进行优化，使企业Internet以及MPLS_VPN网络模型趋于合理化，减少用户因遭受攻击而形成的网络瘫痪，优化后网络将更适合郊县子公司对企业IP网的运维和管理，促进业务的进一步开展，保障企业用户的网络质量，降低公司设备的运营成本，提高網络运营效率。

此次项目主要分为三部分进行实施：

一、对于市区范围内企业internet业务接入能力趋于饱和的街道站接入交换机进行交换机的扩容

目前我们公司在市区现有的企业上网业务结构为，通过街道站级别的3750交换机，将交换机下用户的各个vlan标签所带的数据信息透传至远端机房的数据交换机（远端机房的数据交换机在街道站交换机的层级之下，一般为企业用户端的自有交换机），将用户的网关终结在Cisco3750上，然后通过上联的GE链路经过三层转发，传输到分中心汇聚层的Cisco4507设备，再由Cisco4507设备通过10G链路三层转发，传输至我们分核心的Cisco7609设备，最后Cisco7609设备通过和我们出口Cisco的GSR设备互联，从而达到Internet的上网。由于现有的Cisco3750设备端口使用区域满载，并且企业Internet用户数逐年快速增加，因此需要增加接入层Cisco3750设备，来为原有庞大的企业Internet上网业务数据进行分流。此次项目对Cisco3750设备进行了交换机扩容，满足街道站级别接入交换机的业务处理能力。

原有街道站企业Internet网网络拓扑结构如图1所示：

扩容后，街道站企业Internet网网络拓扑结构如图2所示：

扩容之后，首先将原有的Cisco3750某些接入层网关（Interface vlan）迁移至新增街道站Cisco3750设备下，并且可以沿用原先的相关vlan信息。将原来高负荷运行的设备降低运行负荷，将部分流量引入至新增街道站Cisco3750设备下，做好流量均衡。其次，可以将新增企业用户配置在新增街道站Cisco3750下，为业务的增长提供扩容的需要。最后，还增加了原有Cisco3750交换机的运行的安全性和稳定性，减少因为性能趋于满载而引起故障发生，提升企业用户上网质量。

整个过程中，本人主要负责参与方案的撰写、部分区域新增街道站Cisco3750的设备上架、原有Cisco3750用户网关的迁移以及最后业务的确认。操作过程，先对原先Cisco3750下用户的流量进行分析，选择出可以进行分流后满足各个上联到Cisco4507端口流量均衡的interface vlan，对新增的3750设备的上联口和4507设备进行三层互联，对原有Cisco3750上分析流量后的interface vlan地址进行迁移，迁移至新增的Cisco3750设备，完成用户端的分流。

二、新增市区范围内企业MPLS_VPN业务所需使用到的街道站级别的高密度交换机，用作新增业务使用，并解决现有网络架构的弊端。

目前，我司对于街道站级别的企业MPLS_VPN交换机的接入方式为串联方式，即同一个街道站级别下不同的MPLS_VPN交换机都是以串联形式进行业务连接的，如图3所示：

可见，由于我司现有PE设备（Cisco3800）接入端口较少，无法满足下联街道站交换机并行上联至PE的多个端口的需要，因此只能通过串联方式进行街道站MPLS_VPN交换机的部署。但是设备本身数据处理性能较强，现有的网络架构并未可以充分发挥PE的性能。因此，串联方式有个致命的弊端，那就是当顶层街道站MPLS_VPN交换机遇到故障或宕机时，就会影响到此交换机下联所有街道站级别的MPLS_VPN交换机的业务运行，产生大片区域MPLS_VPN业务的中断，影响企业用户正常使用。此次将在街道站级别MPLS_VPN交换机和Cisco3800这台PE设备之间新增一台高密度二层接入交换机，交换机将配备更多的下联接入光口、网口和更多的上联接入千兆光口来解决街道站级别MPLS_VPN接入交换机的串联问题，并且可以增加接入交换机的扩容数，充分发挥Cisco3800的性能，满足企业MPLS_VPN用户的新增需求。

项目完成后，街道站级别MPLS_VPN的网络拓扑图如图4所示：

由此可见，在各个街道站增加了高密度接入交换机后，原有的街道站连用户端的MPLS_VPN交换机取消了串联接入方式，实现全并联的接入方式，优势也体现无疑。首先，减少了每一台交换机所需要用到的上下联业务接口，空出更多的端口来接下联用户。对于接入交换机的区域划分也将会更明确，更清晰，层次分明，无论是在增加业务配置时，还是在遇到故障进行网络排障时，都能一目了然，找到故障节点，更快的解决故障。其次，减少了顶层若干台街道站级别MPLS_VPN接入交换机的网络压力，大大减轻了对数据包的处理压力，增加了原有交换机对用户接入端的数据处理性能，增加了设备的安全性和稳定性，同时更有利于街道站接入交换机的扩容。最后也就是最重要的，便是解决了上层设备由于单点故障所带来的大片区业务故障，减少因为单点故障所带来的用户影响面积。

此次项目中，本人重点参与了方案的撰写、高密度交换机的性能评估、部分区域街道站机房的上架、配置的迁移、以及最后的业务确认工作，保障此次项目的顺利实施。

三、在我司郊县范围内的广电机房新增三层交换机作为企业Internet业务路由终结和业务区分使用

我司目前在郊县对于MPLS_VPN和Internet的两类业务业务是虽然在逻辑上是相对分离的，但是在实际应用时，对应的网络设备包括路由器、交换机等，都有共用的问题存爱。只要同业务的路由器或者交换机发生故障时，将会影响到此台设备下的所有Internet用户和MPLS_VPN用户。我司市区企业Internet和MPLS_VPN业务是通过汇聚层路由器和交换机来区分的，汇聚层交换机为上述所提到的高密度交换机来区分，而汇聚层路由器企业Internet业务由Cisco4507设备来区分，MPLS_VPN业务则由Cisco3800这台PE设备来区分。虽然郊县用来区分业务的路由器分别为企业Internet部分是Cisco4503路由器，而MPLS_VPN业务为Cisco7604来区分，但是汇聚层交换机是共用的，有些为Cisco的3550设备，有些为Cisco的3750设备等等。同一台交换机上同时承载的两大项企业数据业务，且设备运行时间较长，随着企业用户的增加，业务量的上升，已经影响到设备的正常运行，设备的负荷也趋于满载。部分郊县也会频繁出现了数据通信故障，皆为二层数据包转发时候的错误，影响了企业用户的上网体验。

目前我司郊县企业IP网接入网络拓扑图5如下所示：

因此，此次项目主要目标是针对接入层交换机进行业务分离，将现有的企业Internet业务和MPLS_VPN业务进行隔离，相互之间业务运行将不再受到影响。同时对郊县企业IP网络进行优化，使企业Internet以及MPLS_VPN网络模型趋于合理化，减少用户因遭受各种攻击而形成的网络瘫痪，减少因为设备宕机或者其他因素的故障而引起的企业全业务中断，并且优化后，网络将更适合郊县子公司对企业网的运维和管理，促进业务的进一步开展，保障企业用户的网络质量。

项目完成后，郊县企业IP接入网络结构拓扑图如图6所示：

完成割接项目之后，从拓扑图中显而易见，原先共用的接入交换机已经相互隔离。原先合用的交换机在分流掉MPLS_VPN的压力后，交换机的运行能力得到了提升，安全性和稳定性都大大增加了。新增的Internet交换机承载了原先的企业Internet业务，多样化多端口的设备条件也为郊县今后日益增加的企業用户奠定了良好的基础。较强的可扩展性可以满足我司今后数年的业务发展，降低频繁更新、替换设备的成本。做到最低的投入，实现现有资源的最大利用和公司利益最大化。

在此项目中，本人参与了方案的撰写、对部分郊县现有业务的迁移以及最后的业务确认工作。项目实施过程中保留了原来的VLAN信息，这样做的好处就是不用改变之前的VLAN预配方案，方便今后的日常配置和日常管理，也有利于在故障发生时候第一时间进行故障排查，在最短的时间内恢复业务的正常运行。

我司企业IP网络优化项目所需设备要求如表1：

结论

互联网发展越来越迅速，网络安全性、稳定性、可持续性发展性变得尤为重要。此次项目主要在着重于通过增加新设备来进行用户流量分流，从而达到设备性能优化的效果;对不同业务进行隔离，清晰的区分出业务层次和设备网络架构，为郊县子公司日常维护和排障带来便捷;新设备同样带来了可持续扩展性，满足较为长远的扩容规划，对于日益新增企业用户的需求得到满足;同时也为公司降低了接入成本，实现利益最大化和效率最大化。

当然，还有不少需要改进和改善的地方。对于汇聚层设备的冗余并没有完全的做到，企业Internet业务均汇聚到4507设备，并没有其他备用链路可以冗余。一旦4507设备发生故障，将会影响下联分中心级别下所有企业Internet上网业务的用户。个人认为可以在分中心级别下增加一台与Cisco4507设备类似功能的汇聚层路由器，用来并联下联的3750设备，从而达到汇聚层设备的链路和设备同时冗余。

参考文献：

[1]解爽;计算机与电力数据网通信方式[J];黑龙江科技信息;2013年20期

[2]王晨臣;刘晓翠;闫娟;张晓宇;电力信息网和通信数据网融合的探索[J];低碳世界;2016年36期

[3]张祖茂;基于网络探针的电力综合数据网监测方案的研究[J];中国新通信;2017年08期

[4]张珊珊;李堂;韩江涛;浅析电力综合数据网运维管理[J];山东工业技术;2013年13期

[5]高文涛;电力综合数据网运维管理探讨[J];中国高新技术企业;2012年14期

[6]王永强;电力综合数据网建设探讨[J];广东科技;2014年18期

[7]孙亮;通信电源割接技术探讨[J];通信电源技术;2011年04期

[8]邹未;自贡电力数据网安全性研究[J];四川电力技术;2003年06期

上海闵行东方有线网络有限公司  上海  210110