摘要:本文以寬帶城域網(wǎng)匯聚層和接入層設(shè)備為例,根據(jù)業(yè)務(wù)分類,詳細(xì)介紹數(shù)據(jù)規(guī)劃的必要性,以及如何在作到可行性的同時,又滿足可擴展性、可維護性,同時討論數(shù)據(jù)的維護問題,通過前期合理的數(shù)據(jù)規(guī)劃、配置,以及后期據(jù)數(shù)據(jù)的定期維護,從而使寬帶城域網(wǎng)向可運營、可管理和可持續(xù)增值的方向發(fā)展。
寬帶城域網(wǎng)是在一個城市范圍內(nèi)提供寬帶數(shù)據(jù)及多媒體業(yè)務(wù)、用于接入用戶和發(fā)展增值業(yè)務(wù)的綜合數(shù)據(jù)網(wǎng)絡(luò),因其更貼近最終用戶,寬帶城域網(wǎng)在前期的層次結(jié)構(gòu)規(guī)劃和設(shè)備開局時的數(shù)據(jù)規(guī)劃,不僅要考慮純技術(shù)層面、業(yè)務(wù)實現(xiàn)的問題,同時還要將資源的合理分配和有序使用等問題與前者融合在一起,這樣即確保前期業(yè)務(wù)順利開通,又滿足未來一段時間的發(fā)展需求,給今后的業(yè)務(wù)發(fā)展留下一定的空間。所以開局時進行可行性、可擴展性、可維護性的數(shù)據(jù)規(guī)劃,必不可少。通過合理的數(shù)據(jù)規(guī)劃,首先確保局端設(shè)備數(shù)據(jù)的平穩(wěn)性,用戶業(yè)務(wù)的穩(wěn)定性,避免網(wǎng)絡(luò)后期調(diào)整、擴容時增加不必要的工作量(假設(shè)資源無序使用,勢必會造成IP地址、VLANID或端口頻繁調(diào)整,影響業(yè)務(wù))。其次為以后的設(shè)備擴容、升級以及網(wǎng)絡(luò)異常情況下如何盡快恢復(fù)業(yè)務(wù)進行前瞻性的設(shè)計、規(guī)劃。這也是電信業(yè)務(wù)網(wǎng)絡(luò)的發(fā)展和管理目標(biāo)之一。
寬帶城域網(wǎng)的規(guī)劃主要分前期層次規(guī)劃和開局?jǐn)?shù)據(jù)規(guī)劃。首先要有清晰的層次結(jié)構(gòu),然后確定網(wǎng)絡(luò)容量、設(shè)備型號等。中小規(guī)模的寬帶城域網(wǎng)的基本構(gòu)架—般采用三層結(jié)構(gòu):核心層、匯聚層和接入層。核心層即骨干層,主要功能是為匯聚層網(wǎng)絡(luò)提供高速的數(shù)據(jù)交換,規(guī)劃時以網(wǎng)絡(luò)業(yè)務(wù)流量和流向特征進行設(shè)計,確保能提供高速的核心交換功能和快速的路由處理功能,同時要滿足核心網(wǎng)復(fù)雜路由協(xié)議支持、策略分布等方面的需要。匯聚層是核心層與接入層之間的橋梁和中介,是骨干層的延伸,完成業(yè)務(wù)匯聚和IP交換處理,是接入層各種接入方式的終結(jié)點和聚合點。接入層的作用是將各種類型的終端用戶接入到寬帶城域網(wǎng)絡(luò)。接入層常用的接入技術(shù)有:xDSL、10M/100M/1000M以太網(wǎng)接入和無線接入等。開局?jǐn)?shù)據(jù)規(guī)劃主要考慮城域網(wǎng)內(nèi)物理資源和一些邏輯資源的使用,如設(shè)備端口、VLANID、IP地址、PVC的VPI和VCI、綜合接入網(wǎng)的L3地址等等。
本文以華為匯聚層設(shè)備(BAS:ESR-8825)和接入層設(shè)備(IP-DSLAM:MA5100)為例,并且結(jié)合鐵通公司中小城市開展互聯(lián)網(wǎng)業(yè)務(wù)的特點,根據(jù)設(shè)備在開局和運行中遇到的問題進行匯總、分析,通過前期規(guī)劃主要解決定性問題和定量問題,定性是指技術(shù)層面上數(shù)據(jù)的嚴(yán)密性和準(zhǔn)確性,定量是指資源使用問題:如網(wǎng)絡(luò)物理和邏輯資源目前有多少、預(yù)計用多少、怎么用的問題。
以下分匯聚層數(shù)據(jù)規(guī)劃、接入層數(shù)據(jù)規(guī)劃、全局?jǐn)?shù)據(jù)維護三個部分討論。
一、匯聚層設(shè)備數(shù)據(jù)規(guī)劃
匯聚層設(shè)備的數(shù)據(jù)規(guī)劃是寬帶城域規(guī)劃和維護的重中之重,因為匯聚層在寬帶價值鏈中充當(dāng)著智能業(yè)務(wù)觸發(fā)和執(zhí)行功能,通過與不同的業(yè)務(wù)平臺配合,可提供良好的業(yè)務(wù)生成能力,構(gòu)建完善的用戶管理和計費系統(tǒng),促進寬帶網(wǎng)絡(luò)的持續(xù)發(fā)展,使寬帶網(wǎng)絡(luò)朝著可運營、可管理和可持續(xù)增值的方向快速發(fā)展。
華為ESR-8825作為寬帶城域網(wǎng)的匯聚層設(shè)備,哪些方面要作規(guī)劃數(shù)據(jù)主要根據(jù)其在網(wǎng)絡(luò)中實現(xiàn)的功能考慮。其基本功能為:1、用戶端口的會聚:以高端口密度接入大量用戶,將所有用戶數(shù)據(jù)復(fù)用在有限的端口帶寬上傳送給網(wǎng)絡(luò)核心層設(shè)備,同時對所有用戶的邏輯連接進行終結(jié),向核心層徹底屏蔽用戶概念。2、用戶管理:用戶接入管理、用戶認(rèn)證管理、用戶地址分配和管理、用戶計費管理、安全性保障管理。3、路由轉(zhuǎn)發(fā)功能等。以上實現(xiàn)寬帶用戶的管理特性和業(yè)務(wù)發(fā)起功能,這些數(shù)據(jù)在規(guī)劃時都應(yīng)考慮。根據(jù)匯聚層設(shè)備的實現(xiàn)功能需要作規(guī)劃的數(shù)據(jù)有:細(xì)分用戶接入方式、用戶業(yè)務(wù)方式、用戶認(rèn)證方式、用戶計費方式、業(yè)務(wù)VLAN的劃分、使用協(xié)議分類、網(wǎng)絡(luò)資源的分配、IP地址池的分段、PPPOE撥號用戶獲得的動態(tài)地址、IPOE用戶指定或DHCP的IP地址、網(wǎng)管形式等、網(wǎng)絡(luò)安全問題等。
本文中的基本網(wǎng)絡(luò)環(huán)境為:華為ESR-8825通過GFI光口接入核心層設(shè)備,通過LPUI的FE端口下掛各局MA5100。ESR-8825硬件基本配置如下:SLOT 0 MPU為主處理板;SLOT 3 LPUI為FE接口板(電口),通過華為METRO3000傳輸設(shè)備下掛各局點MA5100;SLOT 4 GFI為GE接口板(光口),通過多模光纖接到核心層設(shè)備,即ESR-8825的上行接口;SLOT 7為網(wǎng)絡(luò)交叉和時鐘板;SLOT 11 SPU-S配置成NAT板,用于公私網(wǎng)地址的轉(zhuǎn)換?上蛴脩籼峁㏄PPOE業(yè)務(wù)和IP專線業(yè)務(wù),用戶主要接入方式:ADSL和光纖接入。網(wǎng)管配置:帶內(nèi)網(wǎng)管(iManager N2000綜合網(wǎng)管系統(tǒng))實現(xiàn)對匯聚和接入層設(shè)備的網(wǎng)元管理和網(wǎng)絡(luò)管理的功能。按照ESR8825實現(xiàn)的功能,應(yīng)正確配置以及詳細(xì)規(guī)劃和配置的數(shù)據(jù)有:
1、物理端口的分配和使用:
通過硬件基本配置可以看出,ESR8825配有16個FE端口,1個GE端口,因此可以將GE口上接核心路由器,確保較大的出口帶寬,而FE端口接不同局點的IP-DSLAM,而。不論是LPUI的電口還是GFI的光口,建議設(shè)置為強制模式,以避免自協(xié)商出的不確定模式,影響穩(wěn)定性和速率?梢杂靡韵旅顚⒍丝谠O(shè)置為強制百兆全雙工模式:noautonegotiate、duplex full 、speed 100 。
2、業(yè)務(wù)規(guī)劃和VLAN規(guī)劃:
根據(jù)匯聚層設(shè)備功能、硬件配置情況,能向用戶開展的業(yè)務(wù)經(jīng)過分類有:撥號業(yè)務(wù)
(ADSL用戶PPPOE、PPPOEOVALN)和專線業(yè)務(wù)(ADSL和LAN的IPOE、IPOEOVLAN)。PPPOE業(yè)務(wù)面向廣大普通用戶,而專線業(yè)務(wù)面向?qū)W(wǎng)絡(luò)帶寬資源要求高的企業(yè)或網(wǎng)吧等大客戶。因此應(yīng)將業(yè)務(wù)詳細(xì)分類和分段,不同的業(yè)務(wù)對應(yīng)不同的VLAN,并作好VLANID的預(yù)留。這樣,通過FE端口接入?yún)R聚層設(shè)備的IP-DSLAM就能實現(xiàn)各種業(yè)務(wù)。匯聚層設(shè)備的物理端口(FE、GE)上支持建立子接口,子接口支持IEEE802.1Q,因此可以在子接口劃分VLAN,然后封裝不同業(yè)務(wù)協(xié)議或分配不同的IP地址段,以實現(xiàn)各分類業(yè)務(wù)。
基本配置步驟如下:①確定物理端口;②根據(jù)業(yè)務(wù)不同在相應(yīng)的物理端口創(chuàng)建不同業(yè)務(wù)子接口;③子接口封裝協(xié)議PPPOE或IPOE;④子接口按規(guī)劃的VLANID劃分VALN; ⑤根據(jù)不同業(yè)務(wù)需要,分配IP地址或調(diào)用業(yè)務(wù)虛模板;⑥進行端口用途描述。
現(xiàn)以某A局為例進行規(guī)劃。業(yè)務(wù)端口規(guī)劃見表1,局點VLANID規(guī)劃見表2。VLAN的規(guī)劃和使用,建議按業(yè)務(wù)種類分段使用,按業(yè)務(wù)級別或用戶服務(wù)質(zhì)量高低,VLAN從小到大,或從大到小排列使用。由于一個子接口最多支持512個VLAN,且一個物理端口上VLANID要求唯一,當(dāng)某一業(yè)務(wù)如撥號業(yè)務(wù),用戶較多時,肯定會占有較多的VLAN,如果在VLAN數(shù)超過512個,一定要在對應(yīng)的物理端口上,新建實現(xiàn)同類業(yè)務(wù)的子接口,重新劃分不同ID號的VLAN。
各業(yè)務(wù)使用的VLAN數(shù)量除跟下掛MA5100硬件配置有關(guān),規(guī)劃時還要根據(jù)對業(yè)務(wù)預(yù)計情況。
3、IP地址規(guī)劃和NAT規(guī)劃:
IP地址和VLANID一樣是匯聚層設(shè)備需要重點規(guī)劃的數(shù)據(jù)部分,但二者有所不同。
VLANID只存在某一端口,只具有局部性,在其它端口可重復(fù)使用。而IP地址是全局且唯一的。因此IP地址的規(guī)劃和劃分,要考慮整個城域網(wǎng)的容量,以及在不同局點的分段和分配,一定要有預(yù)留,避免地址二次調(diào)整給用戶特別是靜態(tài)用戶造成影響。另一個原則是,在業(yè)務(wù)可行的基礎(chǔ)上,盡量使用私網(wǎng)地址。IPV4的公網(wǎng)地址對鐵通來說屬于稀缺資源,其規(guī)劃應(yīng)該更細(xì)、更合理,將有限的公網(wǎng)地址分給由真正需求的單位或用戶。
1)、對PPPOE業(yè)務(wù)的用戶:用戶數(shù)量最多,建議使用10.*.*.*的私網(wǎng)地址,通過建立地址池,分段使用,一個局點對應(yīng)一個或多個地址池,便于查詢和定位用戶,建議不要多個局點對應(yīng)一個地址池;
2)、對于專線用戶,如無特殊需求可以分配私網(wǎng)地址,由于數(shù)量相對要少,建議使用或172.16.*.*的地址,并配置NAT,將有限的公網(wǎng)地址分給由真正需求的單位或用戶。
3)、對設(shè)備帶內(nèi)網(wǎng)管地址,由于城域網(wǎng)內(nèi)網(wǎng)元數(shù)量有限,可使用192.168.*.*段的地址。192.168.0.1-192.168.1.7留給網(wǎng)管服務(wù)器和工作站使用,其余地址留給不同局點的MA5100、MA5105對接使用,子網(wǎng)掩碼按255.255.255.252配置。
4)、正確配置NAT:私網(wǎng)地址業(yè)務(wù)使用的私網(wǎng)地址必須配置轉(zhuǎn)換,以及作為NAT用的公網(wǎng)地址段。
由于以10.*.*.*和172.16.*.*的私網(wǎng)地址不能路由,所以在NAT配置時要將使用
私網(wǎng)的地址段加入,192.168.*.*的地址段由于只作帶內(nèi)網(wǎng)管地址使用,沒有必要加入需要NAT的地址段;九渲门e例如下:
natpoolABCnat-card 11/0 61.*.*.1 61.*.*.254 netmask 255.255.255.0
access-list165typenat
access-list165natpool ABC ip 172.16.0.0 0.0.255.255 any;
作用:配置作NAT的公網(wǎng)地址段,列表類型,允許172.16.*.*.地址段進行NAT轉(zhuǎn)換
4、域的規(guī)劃:
為便于劃分用戶和劃分業(yè)務(wù),可以規(guī)劃幾個不同的域(DOMAIN),如給正常業(yè)務(wù)的域、特殊業(yè)務(wù)、功能的域(如實現(xiàn)綠色上網(wǎng)的域),以及測試業(yè)務(wù)的域,比如新業(yè)務(wù)首先要進行測試時,為避免影響用戶正常使用,可以先在測試域中作試驗,當(dāng)業(yè)務(wù)測試完全正常后,再將相關(guān)數(shù)據(jù)加到用戶實際使用的域中,實現(xiàn)平穩(wěn)過渡,已達到業(yè)務(wù)的穩(wěn)定性,這也是數(shù)據(jù)規(guī)劃的最終目的。可以根據(jù)實際需求建立不同的域:
(config)#ispdomainSERVICE //正常業(yè)務(wù)的ISP域//
(config)#ispdomainFUNCTION1 //特殊功能業(yè)務(wù)的ISP域//
(config)#ispdomainTEST //測試業(yè)務(wù)的ISP域//
5、AAA規(guī)劃:
寬帶城域網(wǎng)上引入鑒權(quán)、計費、授權(quán)等功能,為IP網(wǎng)絡(luò)向可運營、可管理、可增值方向發(fā)展起著至關(guān)重要的作用。ESR8825的認(rèn)證分為:不認(rèn)證、本地認(rèn)證和遠程RADIUS認(rèn)證。不論何種認(rèn)證方式,一定要開啟AAA功能,當(dāng)使用RADIUS認(rèn)證、計費時,還要確保ESR8825上的KEY密鑰、認(rèn)證端口、計費端口與RADIUS一致。
根據(jù)目前新疆鐵通采用遠程集中認(rèn)證方式,考慮到AAA的平穩(wěn),建議如下:配置本地測試帳號,當(dāng)網(wǎng)絡(luò)認(rèn)證異常時,用于判斷是本地BAS問題還是遠程RADIUS的問題;配置由RADIUS認(rèn)證改為不認(rèn)證方式的腳本,當(dāng)RADIUS故障導(dǎo)致認(rèn)證失效時,為減小對用戶的影響,快速啟用該腳本,切換認(rèn)證方式。
6、網(wǎng)絡(luò)安全規(guī)劃:
運行在互聯(lián)網(wǎng)上的設(shè)備,經(jīng)常會遭受到病毒攻擊、外部黑客攻擊、非法授權(quán)訪問、信息篡改、破壞等,此類攻擊會對網(wǎng)絡(luò)和業(yè)務(wù)造成意想不到的危害。所以一定要加強網(wǎng)絡(luò)安全工作,通過設(shè)置合理的訪問列表、限制允許TELNET的IP地址、病毒防護配置等提高網(wǎng)絡(luò)設(shè)備安全級別。
1)限制可以遠程登陸的主機地址:access-list1permit192.168.0.2 0 根據(jù)實際情況,只開放1-3個地址。
2)設(shè)置黑洞路由:①interfaceVirtual-Template007;②description used for blackhole route;③ encapsulation ppp ④ ip address 192.168.100.10 255.255.255.0
3)病毒防護配置:配置針對常見病毒的訪問控制列表。如access-list110denytcp any any eq 445 (作用為拒絕所有目的端口為1445TCP端口 )
4)定期修改登陸用戶名和密碼,確保設(shè)備安全。
7、端口用途描述:
ESR-8825不同物理端口接不同的設(shè)備,有些物理端口根據(jù)業(yè)務(wù)會劃分大量子接口,在命令行下只會看到各種協(xié)議、地址、VLANID等,數(shù)據(jù)很相似,難以確認(rèn)用于何處。因此配置完網(wǎng)管接口、業(yè)務(wù)接口后應(yīng)對所使用的端口都應(yīng)作詳細(xì)、準(zhǔn)確的描述,確保數(shù)據(jù)良好的可維護性?梢酝ㄟ^description命令進行。
綜合上述,現(xiàn)對FE3/0/1端口進行說明(下掛A局的MA5100),配置帶內(nèi)網(wǎng)管業(yè)務(wù)、
PPPOE業(yè)務(wù)和IPOE業(yè)務(wù)子接口。根據(jù)表1(業(yè)務(wù)端口規(guī)劃)、表2(VLANID規(guī)劃使用表)、表3(IP地址規(guī)劃使用表),部分配置命令及說明如下:
//到A局MA5100的物理端口,端口設(shè)置為強制百兆全雙工//
interfaceFast-ethernet3/0/1 新建物理接口
descriptionFEPORT:TOA Office MA5100; 端口使用說明
noautonegotiate 端口屬性配置
duplex full
speed100
//到A局的子接口,用作網(wǎng)管接口,帶內(nèi)網(wǎng)管的ATM地址:192.168.0.29,VLAN:1000//
interfaceFast-ethernet3/0/1.1 新建子接口
descriptionIN-BAND-NMS:TOA Office MA5100 端口使用說明 (帶內(nèi)網(wǎng)管使用)
ipaddress192.168.0.29255.255.255.252 分配IP地址
vlan1000 劃分VLAN
//到A局的ADSL用戶PPPOE業(yè)務(wù)子接口,VLAN:1001-1512,512個//
interfaceFast-ethernet3/0/1.2
descriptionSERVICE:ADSLPPPOE FOR A Office MA5100
protocolpppoeVirtual-Template1
vlan10011512max-user 1
//到A局的ADSL用戶IPOE業(yè)務(wù)子接口,私網(wǎng)地址//
interfaceFast-ethernet3/0/1.3
descriptionSERVICE:ADSLStasticPrivate-Ip-address USER FOR A Office MA5100
ipaddress172.16.32.0255.255.255.0
vlan700-750
//到A局的ADSL用戶IPOE業(yè)務(wù)子接口,公網(wǎng)地址//
interfaceFast-ethernet3/0/1.4
descriptionSERVICE:ADSLStatic-Public-Ip-AddressFOR A Office MA5100
ipaddress61.*.*.1255.255.255.0
vlan500550
//到A局的LAN用戶IPOE業(yè)務(wù)子接口,私網(wǎng)地址//
interfaceFast-ethernet3/0/1.5
descriptionSERVICE:LANPrivate-Ip-address FOR A Office MA5100
ipaddress172.16.33.0255.255.255.0
vlan300-320
//到A局的LAN用戶IPOE業(yè)務(wù)子接口,公網(wǎng)地址//
interfaceFast-ethernet3/0/1.6
descriptionSERVICE:LANStatic-Public-Ip-Address FOR A Office MA5100
ipaddress61.*.*.1 255.255.255.240
vlan100110
通過詳細(xì)、具體的描述,可以很快找到相應(yīng)端口,實現(xiàn)端口使用功能的“快速定位”,便于進行數(shù)據(jù)的檢查或調(diào)整。
二、接入層設(shè)備數(shù)據(jù)規(guī)劃
寬帶城域網(wǎng)設(shè)備層次分明,數(shù)據(jù)規(guī)劃和配置,建議遵循從上往下的順序,即下層(低端)設(shè)備數(shù)據(jù)服從上層(高端)設(shè)備的規(guī)劃和配置。假如順序相反,不同接入層在匯聚層上的對接數(shù)據(jù)會產(chǎn)生沖突或不可用,導(dǎo)致顧此失彼,頻繁調(diào)整互聯(lián)設(shè)備數(shù)據(jù),影響范圍較大,嚴(yán)重時會中斷不少下層設(shè)備的業(yè)務(wù),因此從高到低的規(guī)劃原則要把握好。在匯聚層數(shù)據(jù)規(guī)劃完后,接入層主要考慮各種業(yè)務(wù)如何分配給不同的用戶,以及網(wǎng)管問題、用戶流量控制管理、網(wǎng)絡(luò)和用戶安全問題。
以IP-DSLAM(MA5100)為例,其上層設(shè)備(匯聚層ESR-8825)端口上已經(jīng)根據(jù)不同業(yè)務(wù),將協(xié)議、IP地址和VLAN號等建在不同的子接口上,MA5100就是如何根據(jù)業(yè)務(wù)需求,如何給底層用戶使用VLAN的問題。各類用戶板(ADLE、LAN等)建立到上行LAN的PVC時,將PVC和一個VLANID綁定,實際上是完成用戶端口和上層設(shè)備VLANID的綁定。這種綁定可以預(yù)先配置,也可以根據(jù)實際端口,彈性調(diào)整。前者一次將數(shù)據(jù)做完,便于管理,但可能存在端口浪費或端口不夠的情況,用戶從撥號改為專線業(yè)務(wù)后,要進行物理端口調(diào)整。后者是基于實際需求的彈性配置,根據(jù)實際端口進行VLANID綁定,不存在端口浪費或緊張的問題。采用那種配置方式可以根據(jù)局點業(yè)務(wù)具體情況實施。建議專線業(yè)務(wù)不多時,按彈性配置。
現(xiàn)以IPDSLAM(MA5100)通過LAN板的0/13/0端口接入ESR-8825的LPUI板的FE3/0/1端口為例。
1、LAN板的工作模式和端口模式規(guī)劃:
首先確定LAN板的工作模式:LANC/LAND有2種工作模式:GENERAL、IPDSLAM,前者支持的VLAN數(shù)為32個,后者支持2K,建議LAN作上行時將工作模式設(shè)置為IPDSLAM,這樣ADSL業(yè)務(wù)基本上是PPPOEOVLAN,實現(xiàn)用戶隔離。而通過LAN板下聯(lián)用戶時,工作模式設(shè)置為GENERAL。LAN板端口的工作模式還要根據(jù)具體網(wǎng)絡(luò)環(huán)境設(shè)置為TAGGED和UNTAGGED模式,以實現(xiàn)VLAN的透傳和終結(jié)。
2、用戶側(cè)PVC和上層VLAN的使用規(guī)劃:
不論是給ADSL用戶開通IPOE業(yè)務(wù)還是PPPOE業(yè)務(wù),在MA5100上都要建立一條ADSL到LAN板的PVC,其中兩個關(guān)鍵參數(shù):一個是用戶側(cè)的VPI/VCI值,用于和MODEM的連接,另一個是在LAN板上對應(yīng)的VLANID值,用于上層設(shè)備判斷是何種業(yè)務(wù)。國內(nèi)廠家ADSLMODEM內(nèi)一般配置有3-8條PVC,如:0/35、0/81、8/81等,MA5100建立PVC時,用戶測的VPI/VCI盡量采用通用值,以免給維護帶來不必要的麻煩。華為設(shè)備默認(rèn)的0/35,因此我們也采用這一定值,一旦定下來不要輕易改動。上行VLANID根據(jù)業(yè)務(wù)類別,分給用戶即可。
例如:要實現(xiàn)如下業(yè)務(wù)目標(biāo):1)開通帶內(nèi)網(wǎng)管MA5100地址:192.168.0.30255.255.255.252;2)開通MA5100的ADLE板0/0/0端口為PPPOE撥號業(yè)務(wù),ADLE板0/0/1端口為私網(wǎng)專線業(yè)務(wù),ADLE板0/0/2端口公網(wǎng)專線業(yè)務(wù)(0/0/0指第0框0槽0端口);3)、開通MA5100的LAN 0/14/0 端口為私網(wǎng)專線業(yè)務(wù),LAN 0/14/1 端口為公網(wǎng)專線業(yè)務(wù)。根據(jù)上層設(shè)備的IP、VLAN 規(guī)劃可以作出接入層設(shè)備規(guī)劃表。
3、用戶流量控制規(guī)劃和管理:
用戶流量控制可以通過PVC控制和端口控制。這里主要介紹端口控制,即通過調(diào)用用戶線路模板來實現(xiàn)。用戶端口模板的建立,根據(jù)實際情況開通不同通道類型,如交織或快速模式的1M、2M、4M模板等。為支持不同的ADSLMODEM,將線路模式設(shè)置為:支持ALL。用戶流量控制可以通過端口限速和PVC限速實現(xiàn)。建議使用端口限速。開局時可以根據(jù)實際情況配置不同的ADSL模板,快速和交織的區(qū)別:快速模式在信元調(diào)制和糾錯方面的手段比交織模式要簡單的多,快速模式只有前向糾錯,而交織模式具有加擾(增加BIT相關(guān)性,用于糾錯),交織深度及一些緩存等方面的糾錯手段?焖倌J较乱粋BIT接一個BIT向外發(fā)送,而交織模式下先要進行加擾、緩存等手段進行緩存到一定數(shù)目的BIT位時再一起發(fā)送出去,故而交織模式要比快速模式慢,規(guī)劃時要引起重視。所有模板做完后,除了檢查參數(shù)的細(xì)節(jié),還應(yīng)調(diào)用不同的面板進行下載測試,無誤后方可使用。
4、帶內(nèi)網(wǎng)管和帶內(nèi)網(wǎng)管的設(shè)置:
網(wǎng)管系統(tǒng)針對城域?qū)拵гO(shè)備提供完善的網(wǎng)絡(luò)級和網(wǎng)元級的管理功能,包括網(wǎng)絡(luò)性能監(jiān)視、流量統(tǒng)計、資源統(tǒng)計、業(yè)務(wù)批處理、快速故障定位等功能,可以有效降低運維成本,提高效率。如何用使用網(wǎng)管系統(tǒng)管理各網(wǎng)元,也需認(rèn)真規(guī)劃:最主要的是管理模式和網(wǎng)絡(luò)安全問題。管理模式方面:帶內(nèi)組網(wǎng)是利用被管理設(shè)備提供的業(yè)務(wù)通道,完成網(wǎng)絡(luò)設(shè)備管理的方式,維護信息通過業(yè)務(wù)通道提供給網(wǎng)管系統(tǒng),特點是組網(wǎng)靈活,不用附加的設(shè)備,缺點是維護信息占用業(yè)務(wù)通道,被維護設(shè)備故障時無法維護。而帶外組網(wǎng)比帶內(nèi)方式提供更可靠的設(shè)備管理通路,在被管設(shè)備故障時,能及時定位網(wǎng)上設(shè)備信息,并實時監(jiān)控,但帶外方式要求另外提供設(shè)備組網(wǎng),提供同業(yè)務(wù)通道無關(guān)的維護通道,較為穩(wěn)定,但成本較高。規(guī)劃時建議除骨干網(wǎng)設(shè)備外,城域網(wǎng)設(shè)備采用帶內(nèi)網(wǎng)管。
在配置MA5100網(wǎng)管業(yè)務(wù)時,因為是IP上行,所以帶內(nèi)網(wǎng)管方式應(yīng)采用1483B方式。此時應(yīng)將業(yè)務(wù)數(shù)據(jù)和網(wǎng)管數(shù)據(jù)通過不同的VLAN嚴(yán)格隔離開來。根據(jù)匯聚層已經(jīng)規(guī)劃好的數(shù)據(jù)(網(wǎng)管VLANID為1000)。配置如下:
1、pvcnms1483bllc 32 lan 0/14 1000 off 1 //配置帶內(nèi)網(wǎng)管PVC//
2、atmlanip-address192.168.0.30255.255.255.252 //設(shè)置帶內(nèi)網(wǎng)管IP地址//
3、atmlanip-route0.0.0.00.0.0.0 192.168.0.30 //增加系統(tǒng)路由//
4、atmlanip-access192.168.0.1192.168.0.254 255.255.255.0 增加訪問列表//
5、nmsnameABC192.168.0.2 public private 162 in-band //增加網(wǎng)管工作站//
6、nmsactivate192.168.0.2 //激活網(wǎng)管工作站//
7、atmlanip-addressethernet10.11.18.1 255.255.255.0 //設(shè)置以帶外網(wǎng)管地址//
通過上述配置,既可以確保用Telnet遠程登陸,又能保證iManagerN2000綜合網(wǎng)管系統(tǒng)管理該網(wǎng)元,同時通過開啟防火墻和設(shè)置訪問列表可以大大加強接入層設(shè)備的安全。同時配置的帶外網(wǎng)管地址,便于對某個網(wǎng)元在現(xiàn)場登陸,確保了在網(wǎng)管異;驇(nèi)網(wǎng)管通道有問題,或者現(xiàn)場升級、處理故障的維護端口正常使用。建議在不用帶外網(wǎng)管時,將所有網(wǎng)元設(shè)備的以太網(wǎng)接口IP地址,進行統(tǒng)一規(guī)劃,在更改系統(tǒng)IP地址后,一定要保留記錄,便于查詢,便于今后近端登陸使用。
三、全局?jǐn)?shù)據(jù)的維護管理
開局時良好數(shù)據(jù)規(guī)劃和正確的數(shù)據(jù)配置,是確保網(wǎng)絡(luò)平穩(wěn)和業(yè)務(wù)穩(wěn)定的基礎(chǔ)。隨著業(yè)務(wù)的發(fā)展和用戶不斷新增,局?jǐn)?shù)據(jù)會不斷增加和變化,后期的系統(tǒng)數(shù)據(jù)維護管理也至關(guān)重要。全局?jǐn)?shù)據(jù)維護主要內(nèi)容應(yīng)包括系統(tǒng)日志、告警信息的保存,運行數(shù)據(jù)的保存、備份、恢復(fù),系統(tǒng)的補丁程序的狀態(tài)查詢、加載、版本升級等。除補丁和升級外,其他數(shù)據(jù)維護工作應(yīng)該定期進行。
(一)、數(shù)據(jù)保存和備份
1、系統(tǒng)配置數(shù)據(jù)的保存。系統(tǒng)配置數(shù)據(jù)包括單板信息、物理槽位信息、ATM接口配置、以太網(wǎng)配置、路由配置、連接數(shù)據(jù)、業(yè)務(wù)板配置數(shù)據(jù)等,數(shù)據(jù)量非常大,因此數(shù)據(jù)保存到FLASH前必須先行壓縮。系統(tǒng)的動態(tài)狀態(tài)信息不屬于系統(tǒng)數(shù)據(jù)保存的內(nèi)容,比如實時單板狀態(tài)信息、實時告警信息、單板端口信息等。保存是將系統(tǒng)數(shù)據(jù)壓縮并保存到FLASH中,保存的過程中為了保證數(shù)據(jù)的完整性和一致性,如MA5100和ESR8825可以分別通過SAVE和WRITE實現(xiàn)數(shù)據(jù)的保存。
2、系統(tǒng)配置數(shù)據(jù)的備份。保存在FLASH中的系統(tǒng)數(shù)據(jù),可以通過backup等命令備份到指定的計算機中,這樣同一系統(tǒng)可以生成多種配置,操作人員可以選擇適當(dāng)?shù)呐渲米鳛橄到y(tǒng)運行使用。保存FLASH中的數(shù)據(jù)可使用兩種方法:使用“XMODEM”方式或“TFTP”方式。備份數(shù)據(jù)可以實現(xiàn)在硬件更換或升級異常情況下,快速加載運行數(shù)據(jù),盡快恢復(fù)業(yè)務(wù)。
3、系統(tǒng)日志和告警信息的定期保存。告警和日志由于在設(shè)備上存儲量有限,因此也要定時及時保存,最好實現(xiàn)異地備份,對日志和告警信息要定期檢查和分析,通過對異常信息的比較、分析可以發(fā)現(xiàn)設(shè)備運行中硬件或軟件問題,便于發(fā)現(xiàn)設(shè)備隱患和故障定位。
(二)、補丁管理
軟件補丁是為了對系統(tǒng)軟件中的某些錯誤進行修改而發(fā)布的獨立的軟件單元,是對主機軟件進行適應(yīng)性和排錯性修改,也就是對系統(tǒng)進行動態(tài)升級,即軟件補丁可以在不影響系統(tǒng)正常運行的情況下完成對系統(tǒng)錯誤的修正。補丁管理通過對補丁的加載、激活、激活、刪除等操作,解決在運行的主機軟件系統(tǒng)中進行新舊軟件單元的替換。但是,軟件補丁只限于修改系統(tǒng)運行過程中的錯誤,只能修改函數(shù)級錯誤,數(shù)據(jù)結(jié)構(gòu)的錯誤無法通過軟件修改。對于重大功能的增加和修改,還需以版本升級的方式實現(xiàn)。
(三)、版本升級
正確的版本是系統(tǒng)穩(wěn)定高效運行的必要條件,新版本支持更多的新業(yè)務(wù)、更高的業(yè)務(wù)可靠性和安全性、更多類型的業(yè)務(wù)板、以及更好的操作性。隨著業(yè)務(wù)的發(fā)展和研發(fā)的深入,為保護原有投資,版本升級也必不可少。程序加載后,有時會重新啟動系統(tǒng),以便讓系統(tǒng)在新版本程序下運行。在版本升級過程中一般會重啟系統(tǒng)或碰到其它一些異常情況,因此,一定要有詳細(xì)的升級方案和應(yīng)急措施,如:版本的核對,升級工具和環(huán)境的準(zhǔn)備、搭建,備份當(dāng)前數(shù)據(jù),備用單板等。盡量在新舊版本的更換過程中,降低風(fēng)險。
(四)、制訂寬帶城域網(wǎng)設(shè)備應(yīng)急處理方案。
對于寬帶城域網(wǎng)應(yīng)根據(jù)實際網(wǎng)絡(luò)組網(wǎng)情況,找出薄弱環(huán)節(jié)和重點環(huán)節(jié),制定出具體應(yīng)急處理方案和詳細(xì)可行的業(yè)務(wù)倒換、恢復(fù)措施。
參考文獻:
1、《數(shù)據(jù)通信原理》倪維楨 北京郵電大學(xué)出版社
2、《QuidwayISN8850智能業(yè)務(wù)交換機用戶手冊》 華為技術(shù)有限公司
3、《MA5100多業(yè)務(wù)接入設(shè)備用戶手冊》 華為技術(shù)有限公司
來源:中國聯(lián)通網(wǎng)站