摘 要：針對江西電信各地市VLAN管理和維護(hù)現(xiàn)狀，論述了如何實現(xiàn)全省VLAN數(shù)據(jù)的統(tǒng)一規(guī)劃、統(tǒng)一部署。

關(guān)鍵詞：江西電信；寬帶業(yè)務(wù)；VLAN數(shù)據(jù)；管理系統(tǒng)

當(dāng)前，隨著互聯(lián)網(wǎng)應(yīng)用的不斷豐富，中國電信網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，以及各種寬帶業(yè)務(wù)產(chǎn)品不斷推出，給傳統(tǒng)的寬帶業(yè)務(wù)網(wǎng)絡(luò)部署及維護(hù)模式帶來了極大的挑戰(zhàn)。為了有效利用網(wǎng)絡(luò)資源，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的統(tǒng)一規(guī)劃、統(tǒng)一部署，精確進(jìn)行業(yè)務(wù)和用戶識別，中國電信集團(tuán)公司對寬帶業(yè)務(wù)的VLAN資源進(jìn)行了規(guī)劃。

由于歷史遺留原因，江西電信各地市仍采用本地區(qū)的VLAN規(guī)劃進(jìn)行管理，而各地市接入網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)眾多、接入方式多樣，導(dǎo)致VLAN的管理和分配越來越復(fù)雜。

實現(xiàn)寬帶接入的技術(shù)有很多種，其中FTTx是目前最熱門的技術(shù)之一。所謂FTTx技術(shù)，是利用光纖以及以太網(wǎng)交換技術(shù)，實現(xiàn)“光纖到小區(qū)、光纖到大樓、光纖到家庭”。由于FTTx是基于共享機(jī)制的以太網(wǎng)技術(shù)，在組網(wǎng)、計費(fèi)、安全性和可管理性方面暴露出較多問題，通過VLAN技術(shù)，實現(xiàn)對上述問題的解決。

一、寬帶接入網(wǎng)存在的問題

1.網(wǎng)絡(luò)安全性問題

一些用戶惡意對網(wǎng)絡(luò)進(jìn)行攻擊，造成網(wǎng)絡(luò)癱瘓或其他用戶的

業(yè)務(wù)無法正常運(yùn)行。

2.用戶數(shù)據(jù)的隔離問題

為了保證數(shù)據(jù)的安全、方便接入控制和計費(fèi)等，要求所有數(shù)據(jù)均送往上層交換機(jī)處理。

3.用戶業(yè)務(wù)的服務(wù)質(zhì)量保證問題

以太網(wǎng)機(jī)制難以滿足實時業(yè)務(wù)的要求。

4.用戶管理問題

5.用戶計費(fèi)、認(rèn)證問題

二、VLAN技術(shù)介紹

LAN通常被定義為單一的廣播域。也就是說，用戶的廣播信息將被LAN上的每一個用戶接收，但是不能傳出此廣播域之外。

VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個LAN從邏輯上劃分為幾個不同的廣播域。這是一個邏輯上的劃分，不是物理上的劃分。

1.簡化了終端的刪除、增加和改動操作

當(dāng)一個終端從物理上移動到新的位置，它的特征可以從網(wǎng)絡(luò)

管理工作站中重新定義。而對于在同一個VLAN中移動的終端來說，它仍然保持以前定義的特征。

2.控制通信活動

廣播、多播通信被限制在VLAN內(nèi)部，只有屬于同一VLAN的終端才能接收到這些信息。

3.提高了網(wǎng)絡(luò)的安全性

將網(wǎng)絡(luò)劃分為不同的域可以增加安全性，通過控制VLAN的大小和組成，可以限制同一廣播域的用戶數(shù)量。

三、江西電信VLAN管理現(xiàn)狀

目前江西電信接入網(wǎng)現(xiàn)狀及VLAN管理和維護(hù)的情況如下：

1.網(wǎng)絡(luò)發(fā)展迅速

光網(wǎng)城市建設(shè)飛速發(fā)展，設(shè)備種類和數(shù)量急劇膨脹。

2.網(wǎng)絡(luò)復(fù)雜

接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋸?fù)雜，多種業(yè)務(wù)形態(tài)并存。

3.手工管理

對于設(shè)備VLAN資源的數(shù)據(jù)基本靠手工、（各片區(qū)）分散管理和維護(hù)。

四、江西電信VLAN管理中的問題

基于上述各地市VLAN管理和維護(hù)現(xiàn)狀，工程建設(shè)和運(yùn)維過程中會產(chǎn)生如下問題：

1.資源管理問題

設(shè)備互聯(lián)關(guān)系及其VLAN分配狀況通過Excel表格文件管理。

2.工程實施問題

VLAN工程建設(shè)時關(guān)聯(lián)到的設(shè)備數(shù)量龐大、類型較多，手工操作容易出錯。

3.前端響應(yīng)問題

手工分配和制作VLAN數(shù)據(jù)對于快速設(shè)備布點的需求顯得力不從心。

4.后端維護(hù)問題

設(shè)備割接維護(hù)時，手工操作，割接歷時長，導(dǎo)致故障時間較長。

5.維護(hù)模式問題

設(shè)備VLAN數(shù)據(jù)分散管理和維護(hù)，很難實現(xiàn)集團(tuán)公司關(guān)于集中管理、集中運(yùn)維、集中監(jiān)控的要求。

五、江西寬帶業(yè)務(wù)VLAN規(guī)劃與管理工作要點

1.自上而下的方式

參照集團(tuán)公司制定的統(tǒng)一原則，根據(jù)江西省內(nèi)業(yè)務(wù)產(chǎn)品特點及網(wǎng)絡(luò)狀況，在集團(tuán)規(guī)劃原則內(nèi)，以省或城域網(wǎng)為單位進(jìn)行二次規(guī)劃。VLAN規(guī)劃要求在盡量不影響現(xiàn)有業(yè)務(wù)的基礎(chǔ)上，統(tǒng)籌考慮，保證各層級設(shè)備間，各類業(yè)務(wù)間清晰不沖突，同時兼顧以后業(yè)務(wù)增減和遷移、網(wǎng)絡(luò)優(yōu)化和割接的便利性。

2.實現(xiàn)精確化管理

VLAN規(guī)劃應(yīng)能達(dá)到精確識別業(yè)務(wù)、用戶及安全隔離的要求，普通上網(wǎng)業(yè)務(wù)屬于公眾業(yè)務(wù)，需要實現(xiàn)嚴(yán)格的隔離，使用PUPSPV方式規(guī)劃部署；ITMS/VOIP/IPTV業(yè)務(wù)屬于自營，有安全保障業(yè)務(wù)，推薦使用PSPV方式規(guī)劃部署，在城域網(wǎng)內(nèi)或一定的區(qū)域內(nèi)同一種業(yè)務(wù)使用同一VLAN承載。

3.統(tǒng)一管理

寬帶業(yè)務(wù)VLAN資源要求統(tǒng)一規(guī)劃、統(tǒng)一管理，由省中心集中進(jìn)行管理。

六、建立江西電信VLAN管理系統(tǒng)

通過建立全省VLAN管理系統(tǒng)提供對地市VLAN資源進(jìn)行管理和維護(hù)，并提供相應(yīng)的功能模塊實現(xiàn)對VLAN各個業(yè)務(wù)流程操作。包含的主要功能模塊和硬件配置如下：

1.VLAN規(guī)范管理

包括業(yè)務(wù)外層VLAN規(guī)范、業(yè)務(wù)內(nèi)層VLAN規(guī)范、QINQ配置位置等規(guī)范。

2.VLAN資源分配和配置

為新設(shè)備分配業(yè)務(wù)的外層VLAN、內(nèi)層VLAN段、管理VLAN，并根據(jù)上線設(shè)備的路由信息，對上層各級設(shè)備自動進(jìn)行相關(guān)VLAN的配置。

3.設(shè)備割接

設(shè)備割接包括設(shè)備上線、設(shè)備遷移、設(shè)備下線等功能。

4.VLAN驗收

系統(tǒng)會根據(jù)配置的VLAN規(guī)范對設(shè)備的VLAN配置進(jìn)行驗證。

5.VLAN手工配置

運(yùn)維人員發(fā)現(xiàn)設(shè)備VLAN配置存在錯誤后，可以通過系統(tǒng)手工對設(shè)備和端口上的VLAN配置進(jìn)行修改。

6.VLAN審計

通過對操作記錄的分析和統(tǒng)計，可以對用戶的操作進(jìn)行審計，也可以對設(shè)備上的操作記錄進(jìn)行審計。

7.硬件配置

（1）新增應(yīng)用、數(shù)據(jù)庫服務(wù)器兩臺（雙機(jī)熱備），建議配置如下：HP Proliant DL580 G7 X7550 4P 64GB-R P410i/1GB 。

（2）新增磁盤陣列一臺，建議配置如下：HP StorageWorks MSA

2000SA（AJ754A）。

（3）新增系統(tǒng)接口服務(wù)器一臺，HP Proliant DL180 G6 E5645。

綜上所述，參照集團(tuán)公司要求，建立江西電信VLAN管理系統(tǒng)，確保VLAN配置符合規(guī)范、VLAN配置的準(zhǔn)確性，及時和快速地響應(yīng)各種業(yè)務(wù)的開通和變遷，提高用戶的滿意度。

最后感謝江西電信分公司幫忙提供的相關(guān)數(shù)據(jù)。

參考文獻(xiàn)：

[1]張中荃.接入網(wǎng)技術(shù)[M].人民郵電出版社，2009-03-01.

[2]張沛.下一代光接入網(wǎng)[M].北京郵電學(xué)院出版社，2012-03-01.

[3]林幼槐.信息通信系統(tǒng)接入網(wǎng)維護(hù)管理概要[M].人民郵電出版社，2012-08-01.

（作者單位 江西科技師范大學(xué)）