阿克苏铁通分公司运维建设部 马国涛\文
摘要:本文以宽带城域网汇聚层和接入层设备为例,根据业务分类,具体介绍数据规划的必要性,以及如何在作到可行性的同时,又满足可扩展性、可维护性,同时讨论数据的维护问题,通过前期合理的数据规划、配置,以及后期据数据的定期维护,从而使宽带城域网向可运营、可治理和可持续增值的方向发展。
要害字:宽带城域网网络数据规划 维护治理
宽带城域网是在一个城市范围内提供宽带数据及多媒体业务、用于接入用户和发展增值业务的综合数据网络,因其更贴近最终用户,宽带城域网在前期的层次结构规划和设备开局时的数据规划,不仅要考虑纯技术层面、业务实现的问题,同时还要将资源的合理分配和有序使用等问题与前者融合在一起,这样即确保前期业务顺利开通,又满足未来一段时间的发展需求,给今后的业务发展留下一定的空间。所以开局时进行可行性、可扩展性、可维护性的数据规划,必不可少。通过合理的数据规划,首先确保局端设备数据的平稳性,用户业务的稳定性,避免网络后期调整、扩容时增加不必要的工作量(假设资源无序使用,势必会造成ip地址、VLANID或端口频繁调整,影响业务)。其次为以后的设备扩容、升级以及网络异常情况下如何尽快恢复业务进行前瞻性的设计、规划。这也是电信业务网络的发展和治理目标之一。
宽带城域网的规划主要分前期层次规划和开局数据规划。首先要有清楚的层次结构,然后确定网络容量、设备型号等。中小规模的宽带城域网的基本构架—般采用三层结构:核心层、汇聚层和接入层。核心层即骨干层,主要功能是为汇聚层网络提供高速的数据交换,规划时以网络业务流量和流向特征进行设计,确保能提供高速的核心交换功能和快速的路由处理功能,同时要满足核心网复杂路由协议支持、策略分布等方面的需要。汇聚层是核心层与接入层之间的桥梁和中介,是骨干层的延伸,完成业务汇聚和IP交换处理,是接入层各种接入方式的终结点和聚合点。接入层的作用是将各种类型的终端用户接入到宽带城域网络。接入层常用的接入技术有:xDSL、10M/100M/1000M以太网接入和无线接入等。开局数据规划主要考虑城域网内物理资源和一些逻辑资源的使用,如设备端口、VLANID、IP地址、PVC的VPI和VCI、综合接入网的L3地址等等。
本文以华为汇聚层设备(BAS:ESR-8825)和接入层设备(IP-DSLAM:MA5100)为例,并且结合铁通公司中小城市开展互联网业务的特点,根据设备在开局和运行中碰到的问题进行汇总、分析,通过前期规划主要解决定性问题和定量问题,定性是指技术层面上数据的严密性和准确性,定量是指资源使用问题:如网络物理和逻辑资源目前有多少、预计用多少、怎么用的问题。
以下分汇聚层数据规划、接入层数据规划、全局数据维护三个部分讨论。
一、汇聚层设备数据规划
汇聚层设备的数据规划是宽带城域规划和维护的重中之重,因为汇聚层在宽带价值链中充当着智能业务触发和执行功能,通过与不同的业务平台配合,可提供良好的业务生成能力,构建完善的用户治理和计费系统,促进宽带网络的持续发展,使宽带网络朝着可运营、可治理和可持续增值的方向快速发展。
华为ESR-8825作为宽带城域网的汇聚层设备,哪些方面要作规划数据主要根据其在网络中实现的功能考虑。其基本功能为:1、用户端口的会聚:以高端口密度接入大量用户,将所有用户数据复用在有限的端口带宽上传送给网络核心层设备,同时对所有用户的逻辑连接进行终结,向核心层彻底屏蔽用户概念。2、用户治理:用户接入治理、用户认证治理、用户地址分配和治理、用户计费治理、安全性保障治理。3、路由转发功能等。以上实现宽带用户的治理特性和业务发起功能,这些数据在规划时都应考虑。根据汇聚层设备的实现功能需要作规划的数据有:细分用户接入方式、用户业务方式、用户认证方式、用户计费方式、业务VLAN的划分、使用协议分类、网络资源的分配、IP地址池的分段、PPPOE拨号用户获得的动态地址、IPOE用户指定或DHCP的IP地址、网管形式等、网络安全问题等。
本文中的基本网络环境为:华为ESR-8825通过GFI光口接入核心层设备,通过LPUI的FE端口下挂各局MA5100。ESR-8825硬件基本配置如下:SLOT 0 MPU为主处理板;SLOT 3 LPUI为FE接口板(电口),通过华为METRO3000传输设备下挂各局点MA5100;SLOT 4 GFI为GE接口板(光口),通过多模光纤接到核心层设备,即ESR-8825的上行接口;SLOT 7为网络交叉和时钟板;SLOT 11 SPU-S配置成NAT板,用于公私网地址的转换。可向用户提供PPPOE业务和IP专线业务,用户主要接入方式:ADSL和光纤接入。网管配置:带内网管(iManager N2000综合网管系统)实现对汇聚和接入层设备的网元治理和网络治理的功能。按照ESR8825实现的功能,应正确配置以及具体规划和配置的数据有:
1、物理端口的分配和使用:
通过硬件基本配置可以看出,ESR8825配有16个FE端口,1个GE端口,因此可以将GE口上接核心路由器,确保较大的出口带宽,而FE端口接不同局点的IP-DSLAM,而。不论是LPUI的电口还是GFI的光口,建议设置为强制模式,以避免自协商出的不确定模式,影响稳定性和速率。可以用以下命令将端口设置为强制百兆全双工模式:noautonegotiate、duplex full 、speed 100 。
2、业务规划和VLAN规划:
根据汇聚层设备功能、硬件配置情况,能向用户开展的业务经过分类有:拨号业务
(ADSL用户PPPOE、PPPOEOVALN)和专线业务(ADSL和LAN的IPOE、IPOEOVLAN)。PPPOE业务面向广大普通用户,而专线业务面向对网络带宽资源要求高的企业或网吧等大客户。因此应将业务具体分类和分段,不同的业务对应不同的VLAN,并作好VLANID的预留。这样,通过FE端口接入汇聚层设备的IP-DSLAM就能实现各种业务。汇聚层设备的物理端口(FE、GE)上支持建立子接口,子接口支持IEEE802.1Q,因此可以在子接口划分VLAN,然后封装不同业务协议或分配不同的IP地址段,以实现各分类业务。
基本配置步骤如下:①确定物理端口;②根据业务不同在相应的物理端口创建不同业务子接口;③子接口封装协议PPPOE或IPOE;④子接口按规划的VLANID划分VALN; ⑤根据不同业务需要,分配IP地址或调用业务虚模板;⑥进行端口用途描述。
现以某A局为例进行规划。业务端口规划见表1,局点VLANID规划见表2。VLAN的规划和使用,建议按业务种类分段使用,按业务级别或用户服务质量高低,VLAN从小到大,或从大到小排列使用。由于一个子接口最多支持512个VLAN,且一个物理端口上VLANID要求唯一,当某一业务如拨号业务,用户较多时,肯定会占有较多的VLAN,假如在VLAN数超过512个,一定要在对应的物理端口上,新建实现同类业务的子接口,重新划分不同ID号的VLAN。
各业务使用的VLAN数量除跟下挂MA5100硬件配置有关,规划时还要根据对业务预计情况。
3、IP地址规划和NAT规划:
IP地址和VLANID一样是汇聚层设备需要重点规划的数据部分,但二者有所不同。
VLANID只存在某一端口,只具有局部性,在其它端口可重复使用。而IP地址是全局且唯一的。因此IP地址的规划和划分,要考虑整个城域网的容量,以及在不同局点的分段和分配,一定要有预留,避免地址二次调整给用户非凡是静态用户造成影响。另一个原则是,在业务可行的基础上,尽量使用私网地址。IPV4的公网地址对铁通来说属于稀缺资源,其规划应该更细、更合理,将有限的公网地址分给由真正需求的单位或用户。
1)、对PPPOE业务的用户:用户数量最多,建议使用10.*.*.*的私网地址,通过建立地址池,分段使用,一个局点对应一个或多个地址池,便于查询和定位用户,建议不要多个局点对应一个地址池;
2)、对于专线用户,如无非凡需求可以分配私网地址,由于数量相对要少,建议使
用或172.16.*.*的地址,并配置NAT,将有限的公网地址分给由真正需求的单位或用户。
3)、对设备带内网管地址,由于城域网内网元数量有限,可使用192.168.*.*段的地址。192.168.0.1-192.168.1.7留给网管服务器和工作站使用,其余地址留给不同局点的MA5100、MA5105对接使用,子网掩码按255.255.255.252配置。
4)、正确配置NAT:私网地址业务使用的私网地址必须配置转换,以及作为NAT用的公网地址段。
由于以10.*.*.*和172.16.*.*的私网地址不能路由,所以在NAT配置时要将使用
私网的地址段加入,192.168.*.*的地址段由于只作带内网管地址使用,没有必要加入需要NAT的地址段。基本配置举例如下:
natpoolABCnat-card 11/0 61.*.*.1 61.*.*.254 netmask 255.255.255.0
access-list165typenat
access-list165natpool ABC ip 172.16.0.0 0.0.255.255 any;
作用:配置作NAT的公网地址段,列表类型,答应172.16.*.*.地址段进行NAT转换
4、域的规划:
为便于划分用户和划分业务,可以规划几个不同的域(DOMAIN),如给正常业务的域、非凡业务、功能的域(如实现绿色上网的域),以及测试业务的域,比如新业务首先要进行测试时,为避免影响用户正常使用,可以先在测试域中作试验,当业务测试完全正常后,再将相关数据加到用户实际使用的域中,实现平稳过渡,已达到业务的稳定性,这也是数据规划的最终目的。可以根据实际需求建立不同的域:
(config)#ispdomainSERVICE //正常业务的ISP域//
(config)#ispdomainFUNCTION1 //非凡功能业务的ISP域//
(config)#ispdomainTEST //测试业务的ISP域//
5、AAA规划:
宽带城域网上引入鉴权、计费、授权等功能,为IP网络向可运营、可治理、可增值方向发展起着至关重要的作用。ESR8825的认证分为:不认证、本地认证和远程RADIUS认证。不论何种认证方式,一定要开启AAA功能,当使用RADIUS认证、计费时,还要确保ESR8825上的KEY密钥、认证端口、计费端口与RADIUS一致。
根据目前新疆铁通采用远程集中认证方式,考虑到AAA的平稳,建议如下:配置本地测试帐号,当网络认证异常时,用于判定是本地BAS问题还是远程RADIUS的问题;配置由RADIUS认证改为不认证方式的脚本,当RADIUS故障导致认证失效时,为减小对用户的影响,快速启用该脚本,切换认证方式。
6、网络安全规划:
运行在互联网上的设备,经常会遭受到病毒攻击、外部黑客攻击、非法授权访问、信息篡改、破坏等,此类攻击会对网络和业务造成意想不到的危害。所以一定要加强网络安全工作,通过设置合理的访问列表、限制答应TELNET的IP地址、病毒防护配置等提高网络设备安全级别。
1)限制可以远程登陆的主机地址:access-list1permit192.168.0.2 0 根据实际情况,只开放1-3个地址。
2)设置黑洞路由:①interfaceVirtual-Template007;②description used for blackhole route;③ encapsulation ppp ④ ip address 192.168.100.10 255.255.255.0
3)病毒防护配置:配置针对常见病毒的访问控制列表。如access-list110denytcp any any eq 445 (作用为拒绝所有目的端口为1445TCP端口 )
4)定期修改登陆用户名和密码,确保设备安全。
7、端口用途描述:
ESR-8825不同物理端口接不同的设备,有些物理端口根据业务会划分大量子接口,在命令行下只会看到各种协议、地址、VLANID等,数据很相似,难以确认用于何处。因此配置完网管接口、业务接口后应对所使用的端口都应作具体、准确的描述,确保数据良好的可维护性。可以通过description命令进行。
综合上述,现对FE3/0/1端口进行说明(下挂A局的MA5100),配置带内网管业务、
PPPOE业务和IPOE业务子接口。根据表1(业务端口规划)、表2(VLANID规划使用表)、表3(IP地址规划使用表),部分配置命令及说明如下:
//到A局MA5100的物理端口,端口设置为强制百兆全双工//
interfaceFast-ethernet3/0/1 新建物理接口
descriptionFEPORT:TOA Office MA5100; 端口使用说明
noautonegotiate 端口属性配置
duplex full
speed100
//到A局的子接口,用作网管接口,带内网管的ATM地址:192.168.0.29,VLAN:1000//
interfaceFast-ethernet3/0/1.1 新建子接口
descriptionIN-BAND-NMS:TOA Office MA5100 端口使用说明 (带内网管使用)
ipaddress192.168.0.29255.255.255.252 分配IP地址
vlan1000 划分VLAN
//到A局的ADSL用户PPPOE业务子接口,VLAN:1001-1512,512个//
interfaceFast-ethernet3/0/1.2
descriptionSERVICE:ADSLPPPOE FOR A Office MA5100
PRotocolpppoeVirtual-Template1
vlan10011512max-user 1
//到A局的ADSL用户IPOE业务子接口,私网地址//
interfaceFast-ethernet3/0/1.3
descriptionSERVICE:ADSLStasticPrivate-Ip-address USER FOR A Office MA5100
ipaddress172.16.32.0255.255.255.0
vlan700-750
//到A局的ADSL用户IPOE业务子接口,公网地址//
interfaceFast-ethernet3/0/1.4
descriptionSERVICE:ADSLStatic-Public-Ip-AddressFOR A Office MA5100
ipaddress61.*.*.1255.255.255.0
vlan500550
//到A局的LAN用户IPOE业务子接口,私网地址//
interfaceFast-ethernet3/0/1.5
descriptionSERVICE:LANPrivate-Ip-address FOR A Office MA5100
ipaddress172.16.33.0255.255.255.0
vlan300-320
//到A局的LAN用户IPOE业务子接口,公网地址//
interfaceFast-ethernet3/0/1.6
descriptionSERVICE:LANStatic-Public-Ip-Address FOR A Office MA5100
ipaddress61.*.*.1 255.255.255.240
vlan100110
通过具体、具体的描述,可以很快找到相应端口,实现端口使用功能的“快速定位”,便于进行数据的检查或调整。
二、接入层设备数据规划
宽带城域网设备层次分明,数据规划和配置,建议遵循从上往下的顺序,即下层(低端)设备数据服从上层(高端)设备的规划和配置。假如顺序相反,不同接入层在汇聚层上的对接数据会产生冲突或不可用,导致顾此失彼,频繁调整互联设备数据,影响范围较大,严重时会中断不少下层设备的业务,因此从高到低的规划原则要把握好。在汇聚层数据规划完后,接入层主要考虑各种业务如何分配给不同的用户,以及网管问题、用户流量控制治理、网络和用户安全问题。
以IP-DSLAM(MA5100)为例,其上层设备(汇聚层ESR-8825)端口上已经根据不同业务,将协议、IP地址和VLAN号等建在不同的子接口上,MA5100就是如何根据业务需求,如何给底层用户使用VLAN的问题。各类用户板(ADLE、LAN等)建立到上行LAN的PVC时,将PVC和一个VLANID绑定,实际上是完成用户端口和上层设备VLANID的绑定。这种绑定可以预先配置,也可以根据实际端口,弹性调整。前者一次将数据做完,便于治理,但可能存在端口浪费或端口不够的情况,用户从拨号改为专线业务后,要进行物理端口调整。后者是基于实际需求的弹性配置,根据实际端口进行VLANID绑定,不存在端口浪费或紧张的问题。采用那种配置方式可以根据局点业务具体情况实施。建议专线业务不多时,按弹性配置。
现以IPDSLAM(MA5100)通过LAN板的0/13/0端口接入ESR-8825的LPUI板的FE3/0/1端口为例。
1、LAN板的工作模式和端口模式规划:
首先确定LAN板的工作模式:LANC/LAND有2种工作模式:GENERAL、IPDSLAM,前者支持的VLAN数为32个,后者支持2K,建议LAN作上行时将工作模式设置为IPDSLAM,这样ADSL业务基本上是PPPOEOVLAN,实现用户隔离。而通过LAN板下联用户时,工作模式设置为GENERAL。LAN板端口的工作模式还要根据具体网络环境设置为TAGGED和UNTAGGED模式,以实现VLAN的透传和终结。
2、用户侧PVC和上层VLAN的使用规划:
不论是给ADSL用户开通IPOE业务还是PPPOE业务,在MA5100上都要建立一条ADSL到LAN板的PVC,其中两个要害参数:一个是用户侧的VPI/VCI值,用于和MODEM的连接,另一个是在LAN板上对应的VLANID值,用于上层设备判定是何种业务。国内厂家ADSLMODEM内一般配置有3-8条PVC,如:0/35、0/81、8/81等,MA5100建立PVC时,用户测的VPI/VCI尽量采用通用值,以免给维护带来不必要的麻烦。华为设备默认的0/35,因此我们也采用这一定值,一旦定下来不要轻易改动。上行VLANID根据业务类别,分给用户即可。
例如:要实现如下业务目标:1)开通带内网管MA5100地址:192.168.0.30255.255.255.252;2)开通MA5100的ADLE板0/0/0端口为PPPOE拨号业务,ADLE板0/0/1端口为私网专线业务,ADLE板0/0/2端口公网专线业务(0/0/0指第0框0槽0端口);3)、开通MA5100的LAN 0/14/0 端口为私网专线业务,LAN 0/14/1 端口为公网专线业务。根据上层设备的IP、VLAN 规划可以作出接入层设备规划表。
3、用户流量控制规划和治理:
用户流量控制可以通过PVC控制和端口控制。这里主要介绍端口控制,即通过调用用户线路模板来实现。用户端口模板的建立,根据实际情况开通不同通道类型,如交织或快速模式的1M、2M、4M模板等。为支持不同的ADSLMODEM,将线路模式设置为:支持ALL。用户流量控制可以通过端口限速和PVC限速实现。建议使用端口限速。开局时可以根据实际情况配置不同的ADSL模板,快速和交织的区别:快速模式在信元调制和纠错方面的手段比交织模式要简单的多,快速模式只有前向纠错,而交织模式具有加扰(增加BIT相关性,用于纠错),交织深度及一些缓存等方面的纠错手段。快速模式下一个BIT接一个BIT向外发送,而交织模式下先要进行加扰、缓存等手段进行缓存到一定数目的BIT位时再一起发送出去,故而交织模式要比快速模式慢,规划时要引起重视。所有模板做完后,除了检查参数的细节,还应调用不同的面板进行下载测试,无误后方可使用。
4、带内网管和带内网管的设置:
网管系统针对城域宽带设备提供完善的网络级和网元级的治理功能,包括网络性能监视、流量统计、资源统计、业务批处理、快速故障定位等功能,可以有效降低运维成本,提高效率。如何用使用网管系统治理各网元,也需认真规划:最主要的是治理模式和网络安全问题。治理模式方面:带内组网是利用被治理设备提供的业务通道,完成网络设备治理的方式,维护信息通过业务通道提供给网管系统,特点是组网灵活,不用附加的设备,缺点是维护信息占用业务通道,被维护设备故障时无法维护。而带外组网比带内方式提供更可靠的设备治理通路,在被管设备故障时,能及时定位网上设备信息,并实时监控,但带外方式要求另外提供设备组网,提供同业务通道无关的维护通道,较为稳定,但成本较高。规划时建议除骨干网设备外,城域网设备采用带内网管。
在配置MA5100网管业务时,因为是IP上行,所以带内网管方式应采用1483B方式。此时应将业务数据和网管数据通过不同的VLAN严格隔离开来。根据汇聚层已经规划好的数据(网管VLANID为1000)。配置如下:
1、pvcnms1483bllc 32 lan 0/14 1000 off 1 //配置带内网管PVC//
2、atmlanip-address192.168.0.30255.255.255.252 //设置带内网管IP地址//
3、atmlanip-route0.0.0.00.0.0.0 192.168.0.30 //增加系统路由//
4、atmlanip-access192.168.0.1192.168.0.254 255.255.255.0 增加访问列表//
5、nMSNameABC192.168.0.2 public private 162 in-band //增加网管工作站//
6、nmsactivate192.168.0.2 //激活网管工作站//
7、atmlanip-addressethernet10.11.18.1 255.255.255.0 //设置以带外网管地址//
通过上述配置,既可以确保用Telnet远程登陆,又能保证iManagerN2000综合网管系统治理该网元,同时通过开启防火墙和设置访问列表可以大大加强接入层设备的安全。同时配置的带外网管地址,便于对某个网元在现场登陆,确保了在网管异常或带内网管通道有问题,或者现场升级、处理故障的维护端口正常使用。建议在不用带外网管时,将所有网元设备的以太网接口IP地址,进行统一规划,在更改系统IP地址后,一定要保留记录,便于查询,便于今后近端登陆使用。
三、全局数据的维护治理
开局时良好数据规划和正确的数据配置,是确保网络平稳和业务稳定的基础。随着业务的发展和用户不断新增,局数据会不断增加和变化,后期的系统数据维护治理也至关重要。全局数据维护主要内容应包括系统日志、告警信息的保存,运行数据的保存、备份、恢复,系统的补丁程序的状态查询、加载、版本升级等。除补丁和升级外,其他数据维护工作应该定期进行。
一、数据保存和备份
1、系统配置数据的保存。系统配置数据包括单板信息、物理槽位信息、ATM接口配置、以太网配置、路由配置、连接数据、业务板配置数据等,数据量非常大,因此数据保存到Flash前必须先行压缩。系统的动态状态信息不属于系统数据保存的内容,比如实时单板状态信息、实时告警信息、单板端口信息等。保存是将系统数据压缩并保存到FLASH中,保存的过程中为了保证数据的完整性和一致性,如MA5100和ESR8825可以分别通过SAVE和WRITE实现数据的保存。
2、系统配置数据的备份。保存在FLASH中的系统数据,可以通过backup等命令备份到指定的计算机中,这样同一系统可以生成多种配置,操作人员可以选择适当的配置作为系统运行使用。保存FLASH中的数据可使用两种方法:使用“XMODEM”方式或“TFTP”方式。备份数据可以实现在硬件更换或升级异常情况下,快速加载运行数据,尽快恢复业务。
3、系统日志和告警信息的定期保存。告警和日志由于在设备上存储量有限,因此也要定时及时保存,最好实现异地备份,对日志和告警信息要定期检查和分析,通过对异常信息的比较、分析可以发现设备运行中硬件或软件问题,便于发现设备隐患和故障定位。
二、补丁治理
软件补丁是为了对系统软件中的某些错误进行修改而发布的独立的软件单元,是对主机软件进行适应性和排错性修改,也就是对系统进行动态升级,即软件补丁可以在不影响系统正常运行的情况下完成对系统错误的修正。补丁治理通过对补丁的加载、激活、激活、删除等操作,解决在运行的主机软件系统中进行新旧软件单元的替换。但是,软件补丁只限于修改系统运行过程中的错误,只能修改函数级错误,数据结构的错误无法通过软件修改。对于重大功能的增加和修改,还需以版本升级的方式实现。
三、版本升级
正确的版本是系统稳定高效运行的必要条件,新版本支持更多的新业务、更高的业务可靠性和安全性、更多类型的业务板、以及更好的操作性。随着业务的发展和研发的深入,为保护原有投资,版本升级也必不可少。程序加载后,有时会重新启动系统,以便让系统在新版本程序下运行。在版本升级过程中一般会重启系统或碰到其它一些异常情况,因此,一定要有具体的升级方案和应急措施,如:版本的核对,升级工具和环境的预备、搭建,备份当前数据,备用单板等。尽量在新旧版本的更换过程中,降低风险。
四、制订宽带城域网设备应急处理方案。
对于宽带城域网应根据实际网络组网情况,找出薄弱环节和重点环节,制定出具体应急处理方案和具体可行的业务倒换、恢复措施。
参考文献:
1、《数据通信原理》倪维桢 北京邮电大学出版社
2、《QuidwayISN8850智能业务交换机用户手册》 华为技术有限公司
3、《MA5100多业务接入设备用户手册》 华为技术有限公司(张翀编辑)
进入讨论组讨论。