西安城域网于2001年五月建成,至今运行已经一年多了,它铺就了西安腾飞的信息高速公路,为西部大开发以及西安的经济发展立下了汗马功劳。西安城域网是先进网络技术的舞台,其中VLAN技术在城域网中起了很重要的作用。
一、VLAN的概念及作用
VLAN,即虚拟局域网,它的技术实质是通过在以太网帧头中加入802.1Q VLAN ID标记来区分不同的局域网来实现,在西安城域网中,它不但起到隔离广播,保障网络安全的作用,而且在业务发展方面也有一定的应用。
二、西安城域网简介
西安城域网是一个双核心星型结构,如图1所示。骨干设备为路由交换机,整个结构分为核心层、汇接层、接入层三个层次。其中,在每个汇接层放置一台宽带接入服务器(BRAS)终结本汇接区的宽带接入用户。汇接层和骨干层交换机支持4096个VLAN,接入层交换机支持64个VLAN,全VLAN ID。用户接入方式有光纤、ADSL、认证方式主要是PPPOE。
三、 VLAN的应用
1.虚拟拨号VLAN
该种方式要求用户端至宽带接入服务器为全二层网络,因此VLAN应从接入层交换机用户端口经过汇接层交换机划至BRAS,为了限制广播以及保障用户安全性,一般每端口分配一个 VLAN ID。
2.设备互连
基于西安城域网的设备情况,在接入与汇接之间的一个链路上既要完成三层路由功能,又要完成二层PPPOE流量,因此二,三层混跑是一个现实情况。基于对设备的研究,最后在城域网上采取了设备互联也分配一个VLAN,为这个VLAN分配一个三层接口,来达到三层互连的功能。
3.VPN
西安城域网中有用户VPN的业务,会存在这样一种需求,即在不同汇接区的用户需通过城域网组建虚拟专网。一个方法是,将用户的VLAN从一端经汇接层、核心层划至另一端,也就是使VLAN在整个城域网中互通,这样比较简单,但是不利于网络维护,影响核心层交换机功能,同时还浪费了宝贵的VLAN ID,使整个城域网的可利用VLAN数目将大大减少。另外一种方法是使用透明VLAN技术。其基本原理是:在核心层的路由交换机之上运行SUPER VLAN功能,将一个汇接区的VLAN通过核心层设备的另一个VLAN透明传输到另一个汇接区,核心层 VLAN终结于核心层设备,只在核心层有效。它的原理是在原来已经打上VLAN 标记的以太帧上再打上第二个VLAN标记。如图2所示,分布一上的VLAN10与分布二的VLAN10组成VPN,在用户帧过核心时,核心层以VLAN20做为SUPER VLAN。这种方案比第一种方案的优点是可以有效利用宝贵的VLAN ID资源,网络维护简单,亦不影响核心层交换机的功能。
4.节省IP地址
IPv4的地址数量有限,已经不能适应互联网的发展是一个不争的事实。可以有效解决地址数量问题的IPv6离现实的应用也还有一段距离。因此,如何节省宝贵的地址资源,是运营商面临的很大问题。如果城域网的设备可以实现业界流行的聚集VLAN(RFC3069)的功能,将会有效节省IP地址。传统做法是为每一个需要三层功能的VLAN配置一个三层接口,分配一段IP地址供用户使用。但是这样为用户分配的地址利用率不高,原因是这段地址的首尾两个地址不能为用户主机使用。这样,如果按用户申请4个计算,利用率将是50%,申请8个,利用率是75%。如果使用聚集VLAN,那么,多个VLAN 可以配置一个三层接口和一段地址,大大提高了地址的利用率,而防止地址盗用的问题可以由厂家设备来具体实现。目前,西安城域网还没有实现该功能,但是相信在不远的将来,在厂家与运营商的共同努力下,将会很好实现该功能。
四、VLAN的规划
西安城域网VLAN规划总的方案是这样的:以每个汇接区为单位终结VLAN,这样,每个汇接区可以有4096个VLAN资源,整个网络将有6×4096=24576个VLAN ID资源。为了适应跨汇接区的VPN互联,在核心设备上规划4096个VLAN做为SUPER VLAN。在为每个汇接区的VLAN做规划时,主要分为:光纤虚拟拨号VLAN、光纤专线VLAN、设备互联VLAN、ADSL虚拟拨号VLAN、 ADSL专线VLAN以及备用VLAN等。
