淺談江西電信寬帶業務VLAN數據的管理

摘 要：針對江西電信各地市VLAN管理和維護現狀，論述了如何實現全省VLAN數據的統一規劃、統一部署。

關鍵詞：江西電信；寬帶業務；VLAN數據；管理系統

當前，隨著互聯網應用的不斷豐富，中國電信網絡規模的不斷擴大，以及各種寬帶業務產品不斷推出，給傳統的寬帶業務網絡部署及維護模式帶來了極大的挑戰。為了有效利用網絡資源，實現網絡數據的統一規劃、統一部署，精確進行業務和用戶識別，中國電信集團公司對寬帶業務的VLAN資源進行了規劃。

由于歷史遺留原因，江西電信各地市仍采用本地區的VLAN規劃進行管理，而各地市接入網網絡結構復雜、業務眾多、接入方式多樣，導致VLAN的管理和分配越來越復雜。

實現寬帶接入的技術有很多種，其中FTTx是目前最熱門的技術之一。所謂FTTx技術，是利用光纖以及以太網交換技術，實現“光纖到小區、光纖到大樓、光纖到家庭”。由于FTTx是基于共享機制的以太網技術，在組網、計費、安全性和可管理性方面暴露出較多問題，通過VLAN技術，實現對上述問題的解決。

一、寬帶接入網存在的問題

1.網絡安全性問題

一些用戶惡意對網絡進行攻擊，造成網絡癱瘓或其他用戶的

業務無法正常運行。

2.用戶數據的隔離問題

為了保證數據的安全、方便接入控制和計費等，要求所有數據均送往上層交換機處理。

3.用戶業務的服務質量保證問題

以太網機制難以滿足實時業務的要求。

4.用戶管理問題

5.用戶計費、認證問題

二、VLAN技術介紹

LAN通常被定義為單一的廣播域。也就是說，用戶的廣播信息將被LAN上的每一個用戶接收，但是不能傳出此廣播域之外。

VLAN技術允許網絡管理者將一個LAN從邏輯上劃分為幾個不同的廣播域。這是一個邏輯上的劃分，不是物理上的劃分。

1.簡化了終端的刪除、增加和改動操作

當一個終端從物理上移動到新的位置，它的特征可以從網絡

管理工作站中重新定義。而對于在同一個VLAN中移動的終端來說，它仍然保持以前定義的特征。

2.控制通信活動

廣播、多播通信被限制在VLAN內部，只有屬于同一VLAN的終端才能接收到這些信息。

3.提高了網絡的安全性

將網絡劃分為不同的域可以增加安全性，通過控制VLAN的大小和組成，可以限制同一廣播域的用戶數量。

三、江西電信VLAN管理現狀

目前江西電信接入網現狀及VLAN管理和維護的情況如下：

1.網絡發展迅速

光網城市建設飛速發展，設備種類和數量急劇膨脹。

2.網絡復雜

接入網網絡拓撲復雜，多種業務形態并存。

3.手工管理

對于設備VLAN資源的數據基本靠手工、（各片區）分散管理和維護。

四、江西電信VLAN管理中的問題

基于上述各地市VLAN管理和維護現狀，工程建設和運維過程中會產生如下問題：

1.資源管理問題

設備互聯關系及其VLAN分配狀況通過Excel表格文件管理。

2.工程實施問題

VLAN工程建設時關聯到的設備數量龐大、類型較多，手工操作容易出錯。

3.前端響應問題

手工分配和制作VLAN數據對于快速設備布點的需求顯得力不從心。

4.后端維護問題

設備割接維護時，手工操作，割接歷時長，導致故障時間較長。

5.維護模式問題

設備VLAN數據分散管理和維護，很難實現集團公司關于集中管理、集中運維、集中監控的要求。

五、江西寬帶業務VLAN規劃與管理工作要點

1.自上而下的方式

參照集團公司制定的統一原則，根據江西省內業務產品特點及網絡狀況，在集團規劃原則內，以省或城域網為單位進行二次規劃。VLAN規劃要求在盡量不影響現有業務的基礎上，統籌考慮，保證各層級設備間，各類業務間清晰不沖突，同時兼顧以后業務增減和遷移、網絡優化和割接的便利性。

2.實現精確化管理

VLAN規劃應能達到精確識別業務、用戶及安全隔離的要求，普通上網業務屬于公眾業務，需要實現嚴格的隔離，使用PUPSPV方式規劃部署；ITMS/VOIP/IPTV業務屬于自營，有安全保障業務，推薦使用PSPV方式規劃部署，在城域網內或一定的區域內同一種業務使用同一VLAN承載。

3.統一管理

寬帶業務VLAN資源要求統一規劃、統一管理，由省中心集中進行管理。

六、建立江西電信VLAN管理系統

通過建立全省VLAN管理系統提供對地市VLAN資源進行管理和維護，并提供相應的功能模塊實現對VLAN各個業務流程操作。包含的主要功能模塊和硬件配置如下：

1.VLAN規范管理

包括業務外層VLAN規范、業務內層VLAN規范、QINQ配置位置等規范。

2.VLAN資源分配和配置

為新設備分配業務的外層VLAN、內層VLAN段、管理VLAN，并根據上線設備的路由信息，對上層各級設備自動進行相關VLAN的配置。

3.設備割接

設備割接包括設備上線、設備遷移、設備下線等功能。

4.VLAN驗收

系統會根據配置的VLAN規范對設備的VLAN配置進行驗證。

5.VLAN手工配置

運維人員發現設備VLAN配置存在錯誤后，可以通過系統手工對設備和端口上的VLAN配置進行修改。

6.VLAN審計

通過對操作記錄的分析和統計，可以對用戶的操作進行審計，也可以對設備上的操作記錄進行審計。

7.硬件配置

（1）新增應用、數據庫服務器兩臺（雙機熱備），建議配置如下：HP Proliant DL580 G7 X7550 4P 64GB-R P410i/1GB 。

（2）新增磁盤陣列一臺，建議配置如下：HP StorageWorks MSA

2000SA（AJ754A）。

（3）新增系統接口服務器一臺，HP Proliant DL180 G6 E5645。

綜上所述，參照集團公司要求，建立江西電信VLAN管理系統，確保VLAN配置符合規范、VLAN配置的準確性，及時和快速地響應各種業務的開通和變遷，提高用戶的滿意度。

最后感謝江西電信分公司幫忙提供的相關數據。

參考文獻：

[1]張中荃.接入網技術[M].人民郵電出版社，2009-03-01.

[2]張沛.下一代光接入網[M].北京郵電學院出版社，2012-03-01.

[3]林幼槐.信息通信系統接入網維護管理概要[M].人民郵電出版社，2012-08-01.

（作者單位 江西科技師范大學）