利旧MA5200G―2，整合分公司DCN末稍.docVIP

利旧MA5200G―2，整合分公司DCN末稍 　　摘要：应企业内部网络整合和信息化系统承载需要，于2009年中国联通广西分公司新建了一张企业内部DCN网络，主要承载企业信息化系统（包括管理支撑系统MSS、业务支撑系统BSS和运营支撑系统OSS等）。目前已进行了核心层、汇聚层层面的整合，但市公司接入层面整合动作较少。作者考虑到分公司接入层面网段繁多，利用BAS业务调度灵活的特点，利旧一台MA5200G-2，对市分公司DCN末稍整合工作进行探讨、尝试。 　　关键词：MA5200G DCN 网络 整合 　　1、概述 　　广西联通DCN网络是基于IP技术构建的、面向企业内部各类应用系统提供统一承载的支撑网络。通过统一的网络来承载BOSS、企业OA、网管等业务，采用MPLS/VPN技术来对各个业务进行逻辑分割。 　　本文主要是利用BAS整合各CE设备，同时对接入末稍网络进行规划、整顿，达到业务调度灵活，可监控，故障率低目的。为公司运营提供了有力的支撑。 　　2、DCN网现状 　　2.1网络结构图，如下： 　　略 　　2.2分公司CE路由器主要有： 　　Quidway2610：承载原联通OA等办公系统（MSS）， 网络隔离方式：无。 　　CISCO3650：承载原联通综合营账、经营分析等业务系统（BSS），网络隔离方式：无。 　　QuidwayS6502：原网通BOSS系统的营业和计费、办公网等各类业务和各类网管系统，网络隔离方式：vlan+acl。 　　2.3现网存在问题： 　　（a）业务由三个路由器承载，三张网络，开业务、业务调度不方便，维护难度自想而知。 　　（b）整网未划分VLAN，所有终端同处一个广播域中，ARP病毒且不说，现网络中大量使用协转，协转老化故障会发生自环，或者不用的E1人为自环事件时而发生，会造成全网瘫痪（启用环路保护机制后，仍会造成部分区域不通）。 　　（c）末稍设备陈旧。故障率明显高于外单位的专线。 　　（d）维护人员未“熟网”。所谓“熟网”就是这个网络是自己参与建设，网线、端口的每一个标签都是自己亲手做的，网络肯定特别熟悉，即使出了问题也很快定位、解决。 　　3、目标网络组网分析 　　3.1 设备选型 　　A、 BAS（宽带接入服务器）具有有效的地址管理功能。能够实现从地址池中为用户分配地址，允许用户通过动态获取地址或者静态配置地址的方式接入网络。可以将一个网段由很多VLAN来承载，也可以将不同网段的IP叠加到一个VLAN中。这样，在一个未划分VLAN的交换机中都可以使用到不同网段的IP。再者，乡镇地区大量使用了2.3G、2.4G、5.8G无线网桥，无线网桥需要做网管，接口为untag的，只能通过一个业务VLAN，通过BAS我们就轻易将一个网管段的IP叠加到业务VLAN中，实现无线网桥网管。 　　B、BAS具有灵活的接入认证方式。支持Web、PPPoE、802.1x、端口绑定、即插即用等多种认证接入方式。可以在一个固定IP的PC中，通过PPPOE拔号（带域名），获取到其它网段的IP。 　　C、此外，BAS具有强大的用户管理功能。用户基于域、群管理，支持用户带宽限制、连接数限制、访问权限控制、互访权限控制等； 　　D、起先想到用MA5200F，它支持2000用户，2U高，短小精悍，可以满足工作需要。但考虑到MA5200F不支持等值路由，明年双核心路由后，MA5200F不支持等值双上行路由。MA5200G可完美支持等值双上行路由，支持OSPF等动态路由协议。 　　E、后来了解到，可以不用等值上行，因为使用动态路由后，CE与全网的路由同步了，不安全。使用静态路由方式，至A、B平面赋予不同的优先级，这样来组网。但MA5200F有致命的不足，就是不支持MCE，不支持多实例隔离。所以只能用功能更强大的MA5200G了。 　　F、其实9306等三层交换也支持MCE，只不过要支持一个用户一个VLAN，就需把在用网段划小，变为30位、29位、28位这种，网络变动大。而且换IP就需换VLAN，不能通过PPPOE拔号切换IP，调度还是不够灵活。 　　G、分公司具有BAS维护经验。 　　综上所述，我们将利旧一台MA5200G-2，替换在网的三台CE路由器。 　　3.3 VLAN划分 　　A、 三台CE路由器使用到的VPN实例有三个，分别为：“MSS”，“BSS”，“FOSS”，只需将接入网段通过静态路由引入相应VPN实例即可。 　　B、办公大楼每层楼放置一台二层交换机，一个端口对应一个房间。交换机上行口做TRUNK，透传VLAN至MA52000G，实现网络扁平化。 　　C、办公大楼每个房间分配一个业务VLAN，VLAN号与房间号对应。如1801室分配的VLAN为1801。