项目背景

　　中国电信某省分的宽带IP城域网按照城域骨干网和宽带接入网的两级架构进行建设；城城骨干网又分为核心层和业务层，宽带接入网又分为汇聚层和接入层。

　　其网络现状如图所示。在城域骨干层中每台业务层的BRAS都双连到核心层的路由器，核心层路由器也双归连到骨干层的CN1/CN2路由器。每台接入网汇聚层交换机也双归到骨干业务层的BRAS，实现了网络保护迂回。

　　需求分析

　　优化前网络状况如下图所示：

　　

　　1、传统以太网交换机扩展性差

　　传统以太网交换机只支持4096个VLAN；如果将这三台以太网交换机连成一个网络，城域内的VLAN号则必须唯一，因此无论全网有多少台交换机，整个城域网都只能最大支持到4096个VLAN，这远不能满足城域范围发展业务的要求。为此，被迫将整个城域网分割成三个以太网孤岛，各孤岛之间不进行任何物理连接，以达到重复使用VLAN号的目的，从而全网可提供3*4096个VLAN，暂时满足目前城域网对VLAN数的需求。即使采用Stack VLAN，充其量也只能是缓解VLAN扩展性的压力，实际可供运营商支配的VLAN数也只有4096个，长远来讲也不能满足城域业务发展的需求。

　　另外，随着业务的不断发展，肯定会有新的交换机接入到现网上来，如果不将全网进行分割，那么生成树将不可避免的臃肿起来，STP/RSTP收敛时间会严重影响服务质量。

　　2、传统以太网交换机安全性差

　　传统以太网交换机不具备隔离用户接口和网络接口的机制，所有交换机拥有相同的全局MAC地址转发表；如果城域内有20万用户，则每台交换机的MAC地址转发表都将记录20万个转发条目，网上的任何一个用户开机或关机都会引起MAC地址转发表的变动。当MAC地址转发表受到攻击而被占满后，广播包将充斥着整个城域网，进而导致服务质量严重下降。于是为了缩小MAC地址转发表的条目数，被迫将整个城域网分割成三个以太网孤岛，通过这种方式将每个孤岛内的MAC地址转发表的条目数缩小到全网的1/3，减少了转发表的刷新频率。

　　3、传统以太网交换机组网可靠性差

　　传统以太网交换机组网时，考虑到扩展性问题，所有接入层的交换机采用单星型拓扑结构上连到汇聚层交换机，没有保护路由，且占用大量光纤资源。随着IPTV、NGN业务的逐步普及，运营商必须解决业务保护的问题。

　　4、传统以太网交换机缺乏有效的管理手段

　　传统以太网交换机在2层始终没有找到有效的故障处理工具，来进行日常的故障诊断和定位，最多只能简单的通过IP PING的方式来验证端到端的IP层连通性；但是IP PING对于二层的故障定位无能为力。以太网要承担城域传送网的任务，必须具备符合电信级要求的管理维护手段。

　　5、传统以太网交换机的服务质量缺乏有效的保障手段

　　以太网传统的无连接服务质量，让数据采用最为经济高效的路径流过网络，同时也给确保服务提供和服务质量（QoS）满足实时应用需求的服务供应商提出了难题。

[1] [2] [3] 下一页

　　解决方案

　　本次优化采用北电公司的运营商以太环网解决方案。利用一台MERS8600作为汇聚层以太网交换机，配置五台ESU1800形成两个以太网接入环，将市内五个端局的DLSAM及以太网专线业务汇集到中心局的以太网汇聚交换机。下图所示为本次以太网接入环环保护方案图。

　　

　　为减少本次试点工程的业务割接量，仍保持MERS8600与汇聚层交换机Aggregate-2的GE连接不变；同时分别增加一条到汇聚层交换机Aggregate-1和Aggregate-2的GE连接。为了保持Aggregate-1和Aggregate-2的VLAN号的重叠使用，新增的GE连接采用GE UNI接口，将到Aggregate-1和Aggregate-2的连接划在不同的VPN 虚拟专用网（也称之为Transparent Domain）中，通过TDI（Transparent Domain Identifier）进行标识和区分，每个VPN内都可以有4096个VLAN号。

　　在城域内的五个分支局点布放以太网接入环的远端接入模块ESU1800，并与中心局