1、传统以太网交换机扩展性差
传统以太网交换机只支持4096个VLAN;如果将这三台以太网交换机连成一个网络,城域内的VLAN号则必须唯一,因此无论全网有多少台交换机,整个城域网都只能最大支持到4096个VLAN,这远不能满足城域范围发展业务的要求。为此,被迫将整个城域网分割成三个以太网孤岛,各孤岛之间不进行任何物理连接,以达到重复使用VLAN号的目的,从而全网可提供3*4096个VLAN,暂时满足目前城域网对VLAN数的需求。即使采用Stack VLAN,充其量也只能是缓解VLAN扩展性的压力,实际可供运营商支配的VLAN数也只有4096个,长远来讲也不能满足城域业务发展的需求。
另外,随着业务的不断发展,肯定会有新的交换机接入到现网上来,如果不将全网进行分割,那么生成树将不可避免的臃肿起来,STP/RSTP收敛时间会严重影响服务质量。
2、传统以太网交换机安全性差
传统以太网交换机不具备隔离用户接口和网络接口的机制,所有交换机拥有相同的全局MAC地址转发表;如果城域内有20万用户,则每台交换机的MAC地址转发表都将记录20万个转发条目,网上的任何一个用户开机或关机都会引起MAC地址转发表的变动。当MAC地址转发表受到攻击而被占满后,广播包将充斥着整个城域网,进而导致服务质量严重下降。于是为了缩小MAC地址转发表的条目数,被迫将整个城域网分割成三个以太网孤岛,通过这种方式将每个孤岛内的MAC地址转发表的条目数缩小到全网的1/3,减少了转发表的刷新频率。
3、传统以太网交换机组网可靠性差
传统以太网交换机组网时,考虑到扩展性问题,所有接入层的交换机采用单星型拓扑结构上连到汇聚层交换机,没有保护路由,且占用大量光纤资源。随着IPTV、NGN业务的逐步普及,运营商必须解决业务保护的问题。
4、传统以太网交换机缺乏有效的管理手段
传统以太网交换机在2层始终没有找到有效的故障处理工具,来进行日常的故障诊断和定位,最多只能简单的通过IP PING的方式来验证端到端的IP层连通性;但是IP PING对于二层的故障定位无能为力。以太网要承担城域传送网的任务,必须具备符合电信级要求的管理维护手段。
5、传统以太网交换机的服务质量缺乏有效的保障手段
以太网传统的无连接服务质量,让数据采用最为经济高效的路径流过网络,同时也给确保服务提供和服务质量(QoS)满足实时应用需求的服务供应商提出了难题。
[1] [2] [3] 下一页
解决方案
本次优化采用北电公司的运营商以太环网解决方案。利用一台MERS8600作为汇聚层以太网交换机,配置五台ESU1800形成两个以太网接入环,将市内五个端局的DLSAM及以太网专线业务汇集到中心局的以太网汇聚交换机。下图所示为本次以太网接入环环保护方案图。
为减少本次试点工程的业务割接量,仍保持MERS8600与汇聚层交换机Aggregate-2的GE连接不变;同时分别增加一条到汇聚层交换机Aggregate-1和Aggregate-2的GE连接。为了保持Aggregate-1和Aggregate-2的VLAN号的重叠使用,新增的GE连接采用GE UNI接口,将到Aggregate-1和Aggregate-2的连接划在不同的VPN 虚拟专用网(也称之为Transparent Domain)中,通过TDI(Transparent Domain Identifier)进行标识和区分,每个VPN内都可以有4096个VLAN号。
在城域内的五个分支局点布放以太网接入环的远端接入模块ESU1800,并与中心局