社區(qū)網(wǎng)VLAN規(guī)劃與實現(xiàn)

梁 倩

（長慶油田分公司 通信處，西安 710018）

油田社區(qū)網(wǎng)始建于1998年，是國內(nèi)建設早且較為先進的數(shù)據(jù)寬帶社區(qū)網(wǎng)絡。經(jīng)過多年的連續(xù)建設以及優(yōu)化，整體已經(jīng)形成了分層、模塊化，接入和業(yè)務分離，多業(yè)務綜合承載的統(tǒng)一網(wǎng)絡架構，實現(xiàn)了語音、數(shù)據(jù)、圖像等業(yè)務在IP網(wǎng)絡合一的網(wǎng)絡規(guī)劃與建設。

隨著光進銅退、社區(qū)網(wǎng)進油區(qū)等項目的開展，社區(qū)網(wǎng)逐漸呈現(xiàn)出3個比較明顯的特點：第一是接入方式多，包括使用以太網(wǎng)交換機、ADSL MODEM、ONU接入。第二是認證方式多，包括PPPOE撥號＋RADIUS認證（大部分社區(qū)普通用戶）認證的方式、IPOE＋RADIUS認證（手機、IPAD等終端）、專線靜態(tài)（辦公用戶）、專線動態(tài)（賓館、酒店）。第三是多業(yè)務綜合承載，數(shù)據(jù)業(yè)務、IPTV業(yè)務、P2P視頻點播、包括其他增值業(yè)務等在一張IP網(wǎng)上承載。這給傳統(tǒng)的寬帶業(yè)務網(wǎng)絡部署及維護模式帶來了極大的挑戰(zhàn)。為了有效利用網(wǎng)絡資源，網(wǎng)絡數(shù)據(jù)的統(tǒng)一規(guī)劃、統(tǒng)一部署，精確進行業(yè)務和用戶識別，就顯得尤為重要。

1 VLAN規(guī)劃重要性

油田互聯(lián)網(wǎng)橫跨陜甘寧蒙4省區(qū)，覆蓋主要作業(yè)區(qū)及生活基地，作為整個油田的計算機主干網(wǎng)絡，服務于油田的主業(yè)及從續(xù)企業(yè)。在早期單業(yè)務時代，油田所有辦公用戶及住宅用戶的網(wǎng)絡由一張網(wǎng)絡提供，網(wǎng)絡架構簡單，用戶數(shù)量少，為了快速及方便地為用戶開通網(wǎng)絡業(yè)務，很多用戶都分配在同一個VLAN內(nèi)。而隨著用戶規(guī)模的增加、網(wǎng)絡中病毒的泛濫、用戶間相互干擾等問題的層出不窮，使增值業(yè)務難以開通。賬號盜用、賬號漫游和資費流失等現(xiàn)象也經(jīng)常出現(xiàn)。因此，在2009年對計算機主干網(wǎng)進行了改造，將社區(qū)網(wǎng)與辦公網(wǎng)進行物理分離。

而VLAN作為用戶或業(yè)務標識的地位已經(jīng)得到認可。從業(yè)務安全性的需要出發(fā)，好的VLAN規(guī)劃可以實現(xiàn)業(yè)務的精細化管理，特別是針對互聯(lián)網(wǎng)業(yè)務，可以有效地隔離用戶，防止用戶間相互影響。同時，防止賬號盜用、賬號漫游，以及資費流失，也便于對用戶進行行為審計等安全操作。從業(yè)務質(zhì)量保證的需要，通過VLAN規(guī)劃將不同業(yè)務分在不同VLAN內(nèi)，便于網(wǎng)絡設備進行QoS標記，從而在網(wǎng)絡傳輸中保證高優(yōu)先級業(yè)務（如IP語音、STB業(yè)務）的質(zhì)量，提高用戶體驗，增加對用戶的運營粘性。

2 VLAN規(guī)劃與實現(xiàn)

2.1 基本思路

為避免出現(xiàn)資源使用沖突和浪費，VLAN資源應統(tǒng)一管理、統(tǒng)一分配，VLAN數(shù)據(jù)的部署應遵循實施簡單、查詢方便、遷移容易的原則。此次規(guī)劃部署模式為PUPSPV＋PSPV，具體方案如下：普通上網(wǎng)業(yè)務屬于公眾業(yè)務，本身存在的不安全因素較多，需要實現(xiàn)嚴格的隔離，使用精細化PUPSPV方式規(guī)劃部署；IPTV、物業(yè)管理等業(yè)務其應用終端專用性較強，屬于有安全保障的業(yè)務，使用PSPV模式，即在一定區(qū)域（比如一棟樓）內(nèi)同一業(yè)務使用同一VLAN承載。

2.2 解決方案

由于社區(qū)網(wǎng)BAS下掛二層網(wǎng)絡包含用戶數(shù)量眾多，網(wǎng)絡龐大，完全部署PUPSPV的方式需要結(jié)合靈活的QINQ技術使用內(nèi)、外兩層標簽來對用戶進行定位和識別。下面以EPON網(wǎng)絡為例提出以下解決方案（表1）。

表1 網(wǎng)絡側(cè)VLAN規(guī)劃表

用戶側(cè)VLAN規(guī)劃：

用戶側(cè)VLAN ID的規(guī)劃以每PON口為基本單位，其他業(yè)務VLAN ID由網(wǎng)絡側(cè)VLAN ID分配。不同PON口的PPPOE內(nèi)層VLAN ID資源可以重復使用。為規(guī)避在配置時可能出現(xiàn)的沖突，內(nèi)層VLAN ID的范圍為1001－2000，分配序列為從前到后。所有內(nèi)層VLAN的分配都按照每PON口下每路分光下掛滿配的ONU來一次分配。以ONU最大支持24個FE口，第n個ONU對應的 VLAN 范圍：1001＋24×n～1001＋24×（n＋1）－1。

3 結(jié)語

油田社區(qū)網(wǎng)寬帶多業(yè)務精細化運營還處于不斷討論完善階段，本文只是分析了最優(yōu)狀態(tài)下IP網(wǎng)絡結(jié)構及寬帶用戶的業(yè)務，并且針對EPON匯聚接入寬帶用戶，分析了VLAN資源的規(guī)劃方式，討論寬帶業(yè)務在IP接入網(wǎng)的規(guī)劃，實現(xiàn)寬帶業(yè)務的精綁定。由于部分網(wǎng)絡設備功能還不能滿足精細化運營的需要，如早期部分DSLAM設備不支持單用戶多業(yè)務多PVC接入，匯聚交換機不具備QINQ和組播以及VLAN內(nèi)QoS功能，這些都需要在網(wǎng)絡發(fā)展中逐步完善。