1、xx城域网优化项目阶段性总结,2017.07.16,优化进度及计划,3,项目概述,1,优化内容,2,优化效果对比,5,专题优化工作,遇到的问题/需要配合的工作,6,项目概述,xx城域网优化项目计划通过6个月的组网优化、数据规划、VPN部署等措施,全面提高城域网所承载业务质量和感知度、提升网络整体性能、降低网络故障率和隐患。 目前xx城域网现网主要存在以下问题:,优化进度及计划,3,项目概述,1,优化内容,2,优化效果对比,5,专题优化工作,遇到的问题/需要配合的工作,6,优化内容,xx22个城域网节点新增 S9306设备,对设备进行入网规划和调测。对22个城域网节点进行组网改造,降低网络层级、
2、简化组网结构。将老设备或低端设备的业务迁移至新设备或中高端设备,对老设备做退网处理。拆除网络环路隐患,删除设备冗余数据。,组网结构优化,数据规划调整,业务质量提升,本次优化工作主要围绕组网结构、数据规划、业务质量等方面进行优化:,对全网IP地址和vlan进行规划和配置,满足省公司数据网IP地址及VLAN规划要求。对全网IP地址和vlan进行规划和配置,保证预留资源为当前在用资源的500%以上。对全网业务私网地址规划合理,不同业务间互不影响。对全网数据专线进行VPN配置,满足VPN内互访和VPN间隔离要求。对全网数据专线进行VPN配置,配置后公、私网满足隔离要求。,通过网络结构调整,提升互联网业
3、务质量HTTP、FTP、ping、带宽。通过网络结构调整,降低节点故障率和隐患。通过数据规划和调整,提升网络整体转发性能。通过传输专线的VPN改造,提高传输专线的安全性和稳定性。通过QoS等策略部署,提供业务保护机制和保障措施。,优化进度及计划,3,项目概述,1,优化内容,2,优化效果对比,5,专题优化工作,遇到的问题/需要配合的工作,6,优化进度及计划,已完成全网网元配置数据的提取、分析、评估。梳理了全网城域网节点及延伸节点的网络架构,并绘制了现网拓扑图。已完成陈阳寨、古渡中学、化工区、塔尔坡、西郊邮局、礼泉、兴平等7个节点的组网调整。完成了已改造7个节点冗余数据的删除、冗余节点和链路的拆除
4、。完成改造后设备互联关系资料、业务资料、割接后网络拓扑的输出。对已完成改造的7个节点设备配置了端口隔离、环路保护、广播包抑制策略。,3月31日前完成剩余15个节点的网络改造工作,拆除现网环路链路,简化网络架构,网络结构层级化、扁平化。 删除现网设备冗余数据,提升利旧设备的处理性能。 加强设备安全策略的部署,限制规定范围IP或终端访问设备。,4月20日前完成全网IP地址和vlan进行规划和配置,满足省公司IP地址及VLAN规划要求。 5月10日前完成全网数据专线的VPN部署工作,部署后满足VPN内互访和VPN间隔离要求,且公、私网满足隔离要求。,5月20日前在S9306、HW3352、MP340
5、0上部署QoS策略,通过流量控制(vlan限速和端口限速),实现资源的有效利用,保证传输专线带宽保障。 5月20日前在BRAS、SR上部署流量清洗策略,过滤无效流量、提高业务质量。,优化进度及计划,3,项目概述,1,优化内容,2,优化效果对比,5,专题优化工作,遇到的问题/需要配合的工作,6,专题优化工作,对BRAS和SR路由进行优化,将xx本地定义的IP地址段限制在xx城域网内发布;对于宽带、WLAN等私网地址段,将路由终结在NAT下;对于VPN使用地址,将路由隔离在对应VPN中;优化路由条数,对IP地址段在发布路由时进行汇聚后再发布。整改bgp和IS-IS中不必要的路由注入问题。,基于vl
6、an流量控制:对于集团客户使用多种业务的情况,将在S9306上部署基于vlan限速的策略。基于端口流量控制:对于集团客户仅使用1种业务的情况,将在S9306部署基于端口的限速。将原BRAS和SR定义的限速策略尽量下沉至S9306,以提高BRAS、SR的处理性能。,对节点设备进行安全加固,通过访问控制等策略,限制固定IP地址、固定登陆方式的合法用户登陆;在S9306上部署防病毒策略,限制常见病毒的数据包流入或流出。在城域网节点关键设备上部署环路监测、端口隔离、广播包抑制等策略,过滤无效数据并提高网络安全性。,总结:路由优化:xx目前可能存在路由注入、路由发布跳数过多、路由在BGP和ISIS中同时
7、发布等情况,降低了设备处理性能,同时也向全网暴露了自身网络。因此后期将对路由优化进行专题优化。流量控制:现网组网改造后S9306具备部署部分QoS的功能,因此将基于VLAN限速、基于端口限速均下沉至S9306,BRAS和SR仅做基于IP地址的限速。安全优化:为了提高网络设备安全性和数据的安全性,后期通过限制设备登陆IP、登陆方式等策略,提高设备安全性;同时在S9306上部署病毒防护策略,限制常见病毒的数据包流入和流出,通过流量清洗,提高用户业务的有效带宽,也提高用户数据的安全性。,路由优化,流量控制,安全优化,针对xx城域网现状,计划通过专题对以下几项开展优化工作:,优化进度及计划,3,项目概
8、述,1,优化内容,2,优化效果对比,5,专题优化工作,遇到的问题/需要配合的工作,6,优化效果对比:网络架构对比,节点组网改造后,网络架构简化、清晰。,优化效果对比:ping测试时延对比,组网改造后ping测试时延整体低于改造前,说明改造后网络稳定性有一定提升。,优化效果对比:http访问时长对比,组网改造后http访问时长明显优于改造前,说明改造后业务质量和业务速率有较大提升。,优化效果对比:FTP下载速率对比,组网改造后FTP下载速率整体优于改造前,说明改造后网络吞吐率有一定提升。,FTP:/211.139.90.52,优化进度及计划,3,项目概述,1,优化内容,2,优化效果对比,5,专题
9、优化工作,遇到的问题/需要配合的工作,6,遇到的问题/需要配合的工作,xxxx目前因vlan复用问题,MP3400至MP3840目前仍然有条链路互联。需要将其中一部分业务割接至SR/BRAS或更改vlan,然后拆除其链路。根据业务统计,目前部分MP3840设备NAT前后公私网比例较大,建议后期进行公网IP地址的扩容。,建议组建临时QQ群:由于近期网络调整幅度较大,我方对于每次网络改造后最新的拓扑图、设备互联信息上传至群共享。以方便移动工程师日常管理和业务维护。由于每次网络变更后业务接入信息表将发生变更,通过共享群,若每次网络改造完毕,我方将在第一时间上传业务资料统计表,若移动工程师在日常管理中发生业务变更,则将变更后表第一时间上传至群。这样数据将始终保持最新。项目完毕后我方将所有资料移交贵方,同时退出共享群。,遗留的问题,配合的工作,
