梁 倩

（長(zhǎng)慶油田分公司 通信處，西安 710018）

油田社區(qū)網(wǎng)始建于1998年，是國(guó)內(nèi)建設(shè)早且較為先進(jìn)的數(shù)據(jù)寬帶社區(qū)網(wǎng)絡(luò)。經(jīng)過(guò)多年的連續(xù)建設(shè)以及優(yōu)化，整體已經(jīng)形成了分層、模塊化，接入和業(yè)務(wù)分離，多業(yè)務(wù)綜合承載的統(tǒng)一網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)了語(yǔ)音、數(shù)據(jù)、圖像等業(yè)務(wù)在IP網(wǎng)絡(luò)合一的網(wǎng)絡(luò)規(guī)劃與建設(shè)。

隨著光進(jìn)銅退、社區(qū)網(wǎng)進(jìn)油區(qū)等項(xiàng)目的開展，社區(qū)網(wǎng)逐漸呈現(xiàn)出3個(gè)比較明顯的特點(diǎn)：第一是接入方式多，包括使用以太網(wǎng)交換機(jī)、ADSL MODEM、ONU接入。第二是認(rèn)證方式多，包括PPPOE撥號(hào)＋RADIUS認(rèn)證（大部分社區(qū)普通用戶）認(rèn)證的方式、IPOE＋RADIUS認(rèn)證（手機(jī)、IPAD等終端）、專線靜態(tài)（辦公用戶）、專線動(dòng)態(tài)（賓館、酒店）。第三是多業(yè)務(wù)綜合承載，數(shù)據(jù)業(yè)務(wù)、IPTV業(yè)務(wù)、P2P視頻點(diǎn)播、包括其他增值業(yè)務(wù)等在一張IP網(wǎng)上承載。這給傳統(tǒng)的寬帶業(yè)務(wù)網(wǎng)絡(luò)部署及維護(hù)模式帶來(lái)了極大的挑戰(zhàn)。為了有效利用網(wǎng)絡(luò)資源，網(wǎng)絡(luò)數(shù)據(jù)的統(tǒng)一規(guī)劃、統(tǒng)一部署，精確進(jìn)行業(yè)務(wù)和用戶識(shí)別，就顯得尤為重要。

1 VLAN規(guī)劃重要性

油田互聯(lián)網(wǎng)橫跨陜甘寧蒙4省區(qū)，覆蓋主要作業(yè)區(qū)及生活基地，作為整個(gè)油田的計(jì)算機(jī)主干網(wǎng)絡(luò)，服務(wù)于油田的主業(yè)及從續(xù)企業(yè)。在早期單業(yè)務(wù)時(shí)代，油田所有辦公用戶及住宅用戶的網(wǎng)絡(luò)由一張網(wǎng)絡(luò)提供，網(wǎng)絡(luò)架構(gòu)簡(jiǎn)單，用戶數(shù)量少，為了快速及方便地為用戶開通網(wǎng)絡(luò)業(yè)務(wù)，很多用戶都分配在同一個(gè)VLAN內(nèi)。而隨著用戶規(guī)模的增加、網(wǎng)絡(luò)中病毒的泛濫、用戶間相互干擾等問(wèn)題的層出不窮，使增值業(yè)務(wù)難以開通。賬號(hào)盜用、賬號(hào)漫游和資費(fèi)流失等現(xiàn)象也經(jīng)常出現(xiàn)。因此，在2009年對(duì)計(jì)算機(jī)主干網(wǎng)進(jìn)行了改造，將社區(qū)網(wǎng)與辦公網(wǎng)進(jìn)行物理分離。

而VLAN作為用戶或業(yè)務(wù)標(biāo)識(shí)的地位已經(jīng)得到認(rèn)可。從業(yè)務(wù)安全性的需要出發(fā)，好的VLAN規(guī)劃可以實(shí)現(xiàn)業(yè)務(wù)的精細(xì)化管理，特別是針對(duì)互聯(lián)網(wǎng)業(yè)務(wù)，可以有效地隔離用戶，防止用戶間相互影響。同時(shí)，防止賬號(hào)盜用、賬號(hào)漫游，以及資費(fèi)流失，也便于對(duì)用戶進(jìn)行行為審計(jì)等安全操作。從業(yè)務(wù)質(zhì)量保證的需要，通過(guò)VLAN規(guī)劃將不同業(yè)務(wù)分在不同VLAN內(nèi)，便于網(wǎng)絡(luò)設(shè)備進(jìn)行QoS標(biāo)記，從而在網(wǎng)絡(luò)傳輸中保證高優(yōu)先級(jí)業(yè)務(wù)（如IP語(yǔ)音、STB業(yè)務(wù)）的質(zhì)量，提高用戶體驗(yàn)，增加對(duì)用戶的運(yùn)營(yíng)粘性。

2 VLAN規(guī)劃與實(shí)現(xiàn)

2.1 基本思路

為避免出現(xiàn)資源使用沖突和浪費(fèi)，VLAN資源應(yīng)統(tǒng)一管理、統(tǒng)一分配，VLAN數(shù)據(jù)的部署應(yīng)遵循實(shí)施簡(jiǎn)單、查詢方便、遷移容易的原則。此次規(guī)劃部署模式為PUPSPV＋PSPV，具體方案如下：普通上網(wǎng)業(yè)務(wù)屬于公眾業(yè)務(wù)，本身存在的不安全因素較多，需要實(shí)現(xiàn)嚴(yán)格的隔離，使用精細(xì)化PUPSPV方式規(guī)劃部署；IPTV、物業(yè)管理等業(yè)務(wù)其應(yīng)用終端專用性較強(qiáng)，屬于有安全保障的業(yè)務(wù)，使用PSPV模式，即在一定區(qū)域（比如一棟樓）內(nèi)同一業(yè)務(wù)使用同一VLAN承載。

2.2 解決方案

由于社區(qū)網(wǎng)BAS下掛二層網(wǎng)絡(luò)包含用戶數(shù)量眾多，網(wǎng)絡(luò)龐大，完全部署PUPSPV的方式需要結(jié)合靈活的QINQ技術(shù)使用內(nèi)、外兩層標(biāo)簽來(lái)對(duì)用戶進(jìn)行定位和識(shí)別。下面以EPON網(wǎng)絡(luò)為例提出以下解決方案（表1）。

表1 網(wǎng)絡(luò)側(cè)VLAN規(guī)劃表

用戶側(cè)VLAN規(guī)劃：

用戶側(cè)VLAN ID的規(guī)劃以每PON口為基本單位，其他業(yè)務(wù)VLAN ID由網(wǎng)絡(luò)側(cè)VLAN ID分配。不同PON口的PPPOE內(nèi)層VLAN ID資源可以重復(fù)使用。為規(guī)避在配置時(shí)可能出現(xiàn)的沖突，內(nèi)層VLAN ID的范圍為1001－2000，分配序列為從前到后。所有內(nèi)層VLAN的分配都按照每PON口下每路分光下掛滿配的ONU來(lái)一次分配。以O(shè)NU最大支持24個(gè)FE口，第n個(gè)ONU對(duì)應(yīng)的 VLAN 范圍：1001＋24×n～1001＋24×（n＋1）－1。

3 結(jié)語(yǔ)

油田社區(qū)網(wǎng)寬帶多業(yè)務(wù)精細(xì)化運(yùn)營(yíng)還處于不斷討論完善階段，本文只是分析了最優(yōu)狀態(tài)下IP網(wǎng)絡(luò)結(jié)構(gòu)及寬帶用戶的業(yè)務(wù)，并且針對(duì)EPON匯聚接入寬帶用戶，分析了VLAN資源的規(guī)劃方式，討論寬帶業(yè)務(wù)在IP接入網(wǎng)的規(guī)劃，實(shí)現(xiàn)寬帶業(yè)務(wù)的精綁定。由于部分網(wǎng)絡(luò)設(shè)備功能還不能滿足精細(xì)化運(yùn)營(yíng)的需要，如早期部分DSLAM設(shè)備不支持單用戶多業(yè)務(wù)多PVC接入，匯聚交換機(jī)不具備QINQ和組播以及VLAN內(nèi)QoS功能，這些都需要在網(wǎng)絡(luò)發(fā)展中逐步完善。