二层网络优化建议书.doc

文档名称文档密级  CREATEDATE \@ yyyy-MM-dd \* MERGEFORMAT 2006-03-30华为机密，未经许可不得扩散第PAGE4页, 共 NUMPAGES \* Arabic \* MERGEFORMAT 4页 典型的校园网和小区网络规划建议 组网说明： 目前典型的校园网、县局宽带城域网、小区宽带网均以如下图方式为主，其中BAS（如MA5200G、EXR1400、shasta 5000等）下挂汇聚交换机（如S6500R）实现汇聚，再下挂各类接入交换机（如我司3528G、S3000－ei、S2000－ei、港湾交换机等）以实现DSLAM设备接入或者直接接入用户。该组网的一个重要特点是，BAS底下部分组网是一个大中型的二层网络，即从某个意义上该底层网络是一个局域网。 问题描述： 在上述组网中，因底层用户侧自行组网不当或者光猫损坏会引起环路问题，由于BAS下挂部分是一个大型的二层网络，当出现环路时易引起整网的广播风暴、MAC地址漂移（错误地从环路端口学习到MAC）、设备流量明显分布不均（整机进出端口的报文个数相差悬殊），从而影响整网的上网质量，如掉线、上网慢、甚至无法上网。 问题分析： 因组网不合理、光猫损坏或者操作者错误操作引起环路，同时因为整网不具备对环路的控制作用和广播报文限制作用，从而影响整网的上网质量，甚至无法业务中断； 解决措施： 为了实现上述网络具备对环路的控制作用，建议对整网进行如下的规划设计： 在汇聚层交换机（如组网中的S6500），启用RSTP或者MSTP，且设定为根桥（防止此网络中其它设备也开启STP后造成争夺根桥而影响整网振荡）。同时，对于汇聚层交换机直接挂终端或者PC机的端口要关闭STP功能（端口下关闭），以防止整网STP的频繁振荡； 若汇聚层交换机下挂的底层交换机支持loopback-detection功能（环路检测功能）的话，建议这些交换机开启该功能，且在这些交换机的上行接口务必关闭loopback-detection功能，以实现当出现环路时只对交换机的下行环路端口进行控制（即进行下行环路端口进行关闭），防止因环路错误关闭上行接口而中断本交换机所有的业务。若这类交换机启用了loopback-detection功能的话，无需再启用RSTP或者MSTP，因为它的作用完全能实现STP的功能，而且会占用更少的系统资源； 对于不支持loopback-detection功能的交换机（如港湾交换机和Cisco交换机，和华为的老式S2403F），建议这些交换机启用RSTP或者MSTP（要保证与汇聚交换机启用的STP类型一样），且以汇聚交换机认定为根桥（步骤一已设定）。同时也要对该交换机直接下挂终端或者PC机的端口实施关闭STP功能（端口下关闭），以防止整网STP的频繁振荡。同时，也建议对于这些不支持loopback-detection或者STP的交换机，务必要放置到边缘接入层，以减少因环路对整网的影响面。 STP和loopback-detection功能部署后，建议在各个交换机端口（包含上行接口）上启用广播抑制比，参考值5－10％，若没有广播业务如DHCP业务的话，建议设置成5％。如此，即使整网出现广播报文也可以在各个交换机进行有效控制，减少对整网业务的影响。 特别是大客户业务如网吧，建议每个网吧使用一个VLAN，以确保大客户业务的网络质量。若交换机（如华为的S3000－EI，S2000－Ei）支持同一个VLAN下进行端口隔离（使用AM功能），则可以实现多个网吧在一个交换机允许共用一个VLAN且彼此间业务互不干扰。若交换机不支持同一个VLAN下进行隔离，建议对于大客户业务一个端口使用一个VLAN。 附加优化： 若一些交换机（如老式交换机或者港湾交换机）支持的VLAN个数较少而无法支持同一个VLAN下的用户进行隔离的话，则必然存在多个端口共用VLAN的局面，为了确保大客户的上网质量以及防止internet连接共享而流失资费，建议在汇聚层交换机上启用QinQ功能，以实现相同的VLAN进入汇聚交换机（如S6500）进行通过QinQ技术实现端口隔离，以确保网络质量和安全。但交换机启用QinQ后，交换机的STP功能无法使用，此时实现交换机检测环路的功能完全需要汇聚交换机的下层交换机来完成，而汇聚交换机自身无法在控制环路端口（若在汇聚交换机上出现环路），因此此时在汇聚交换机启用广播抑制比和防止人为误操作至关重要； 若在局域网启用了VRRP，且通过交换机之间级联线实现心跳检测的话，建议这两台交换机的互连接口关闭loopback-detection功能，以免因“错误”关闭互连接口导致无法正常检测VRRP心跳而影响业务。 删除冗余数据：如若没有使用vlan 1，建