浅谈江西电信宽带业务VLAN数据的管理

摘 要：针对江西电信各地市VLAN管理和维护现状，论述了如何实现全省VLAN数据的统一规划、统一部署。

关键词：江西电信；宽带业务；VLAN数据；管理系统

当前，随着互联网应用的不断丰富，中国电信网络规模的不断扩大，以及各种宽带业务产品不断推出，给传统的宽带业务网络部署及维护模式带来了极大的挑战。为了有效利用网络资源，实现网络数据的统一规划、统一部署，精确进行业务和用户识别，中国电信集团公司对宽带业务的VLAN资源进行了规划。

由于历史遗留原因，江西电信各地市仍采用本地区的VLAN规划进行管理，而各地市接入网网络结构复杂、业务众多、接入方式多样，导致VLAN的管理和分配越来越复杂。

实现宽带接入的技术有很多种，其中FTTx是目前最热门的技术之一。所谓FTTx技术，是利用光纤以及以太网交换技术，实现“光纤到小区、光纤到大楼、光纤到家庭”。由于FTTx是基于共享机制的以太网技术，在组网、计费、安全性和可管理性方面暴露出较多问题，通过VLAN技术，实现对上述问题的解决。

一、宽带接入网存在的问题

1.网络安全性问题

一些用户恶意对网络进行攻击，造成网络瘫痪或其他用户的

业务无法正常运行。

2.用户数据的隔离问题

为了保证数据的安全、方便接入控制和计费等，要求所有数据均送往上层交换机处理。

3.用户业务的服务质量保证问题

以太网机制难以满足实时业务的要求。

4.用户管理问题

5.用户计费、认证问题

二、VLAN技术介绍

LAN通常被定义为单一的广播域。也就是说，用户的广播信息将被LAN上的每一个用户接收，但是不能传出此广播域之外。

VLAN技术允许网络管理者将一个LAN从逻辑上划分为几个不同的广播域。这是一个逻辑上的划分，不是物理上的划分。

1.简化了终端的删除、增加和改动操作

当一个终端从物理上移动到新的位置，它的特征可以从网络

管理工作站中重新定义。而对于在同一个VLAN中移动的终端来说，它仍然保持以前定义的特征。

2.控制通信活动

广播、多播通信被限制在VLAN内部，只有属于同一VLAN的终端才能接收到这些信息。

3.提高了网络的安全性

将网络划分为不同的域可以增加安全性，通过控制VLAN的大小和组成，可以限制同一广播域的用户数量。

三、江西电信VLAN管理现状

目前江西电信接入网现状及VLAN管理和维护的情况如下：

1.网络发展迅速

光网城市建设飞速发展，设备种类和数量急剧膨胀。

2.网络复杂

接入网网络拓扑复杂，多种业务形态并存。

3.手工管理

对于设备VLAN资源的数据基本靠手工、（各片区）分散管理和维护。

四、江西电信VLAN管理中的问题

基于上述各地市VLAN管理和维护现状，工程建设和运维过程中会产生如下问题：

1.资源管理问题

设备互联关系及其VLAN分配状况通过Excel表格文件管理。

2.工程实施问题

VLAN工程建设时关联到的设备数量庞大、类型较多，手工操作容易出错。

3.前端响应问题

手工分配和制作VLAN数据对于快速设备布点的需求显得力不从心。

4.后端维护问题

设备割接维护时，手工操作，割接历时长，导致故障时间较长。

5.维护模式问题

设备VLAN数据分散管理和维护，很难实现集团公司关于集中管理、集中运维、集中监控的要求。

五、江西宽带业务VLAN规划与管理工作要点

1.自上而下的方式

参照集团公司制定的统一原则，根据江西省内业务产品特点及网络状况，在集团规划原则内，以省或城域网为单位进行二次规划。VLAN规划要求在尽量不影响现有业务的基础上，统筹考虑，保证各层级设备间，各类业务间清晰不冲突，同时兼顾以后业务增减和迁移、网络优化和割接的便利性。

2.实现精确化管理

VLAN规划应能达到精确识别业务、用户及安全隔离的要求，普通上网业务属于公众业务，需要实现严格的隔离，使用PUPSPV方式规划部署；ITMS/VOIP/IPTV业务属于自营，有安全保障业务，推荐使用PSPV方式规划部署，在城域网内或一定的区域内同一种业务使用同一VLAN承载。

3.统一管理

宽带业务VLAN资源要求统一规划、统一管理，由省中心集中进行管理。

六、建立江西电信VLAN管理系统

通过建立全省VLAN管理系统提供对地市VLAN资源进行管理和维护，并提供相应的功能模块实现对VLAN各个业务流程操作。包含的主要功能模块和硬件配置如下：

1.VLAN规范管理

包括业务外层VLAN规范、业务内层VLAN规范、QINQ配置位置等规范。

2.VLAN资源分配和配置

为新设备分配业务的外层VLAN、内层VLAN段、管理VLAN，并根据上线设备的路由信息，对上层各级设备自动进行相关VLAN的配置。

3.设备割接

设备割接包括设备上线、设备迁移、设备下线等功能。

4.VLAN验收

系统会根据配置的VLAN规范对设备的VLAN配置进行验证。

5.VLAN手工配置

运维人员发现设备VLAN配置存在错误后，可以通过系统手工对设备和端口上的VLAN配置进行修改。

6.VLAN审计

通过对操作记录的分析和统计，可以对用户的操作进行审计，也可以对设备上的操作记录进行审计。

7.硬件配置

（1）新增应用、数据库服务器两台（双机热备），建议配置如下：HP Proliant DL580 G7 X7550 4P 64GB-R P410i/1GB 。

（2）新增磁盘阵列一台，建议配置如下：HP StorageWorks MSA

2000SA（AJ754A）。

（3）新增系统接口服务器一台，HP Proliant DL180 G6 E5645。

综上所述，参照集团公司要求，建立江西电信VLAN管理系统，确保VLAN配置符合规范、VLAN配置的准确性，及时和快速地响应各种业务的开通和变迁，提高用户的满意度。

最后感谢江西电信分公司帮忙提供的相关数据。

参考文献：

[1]张中荃.接入网技术[M].人民邮电出版社，2009-03-01.

[2]张沛.下一代光接入网[M].北京邮电学院出版社，2012-03-01.

[3]林幼槐.信息通信系统接入网维护管理概要[M].人民邮电出版社，2012-08-01.

（作者单位 江西科技师范大学）