寬帶接入網有很多值得學習的地方，這里我們主要介紹IP城域寬帶接入網的優化方案，包括介紹XX等方面。中國電信某省分的寬帶IP城域網按照城域骨干網和寬帶接入網的兩級架構進行建設；城城骨干網又分為核心層和業務層，寬帶接入網又分為匯聚層和接入層。

其網絡現狀如圖所示。在城域骨干層中每臺業務層的BRAS都雙連到核心層的路由器，核心層路由器也雙歸連到骨干層的CN1/CN2路由器。每臺寬帶接入網匯聚層交換機也雙歸到骨干業務層的BRAS，實現了網絡保護迂回。

1、傳統以太網交換機擴展性差

傳統以太網交換機只支持4096個VLAN；如果將這三臺以太網交換機連成一個網絡，城域內的VLAN號則必須唯一，因此無論全網有多少臺交換機，整個城域網都只能最大支持到4096個VLAN，這遠不能滿足城域范圍發展業務的要求。為此，被迫將整個城域網分割成三個以太網孤島，各孤島之間不進行任何物理連接，以達到重復使用VLAN號的目的，從而全網可提供3*4096個VLAN，暫時滿足目前城域網對VLAN數的需求。即使采用Stack VLAN，充其量也只能是緩解VLAN擴展性的壓力，實際可供運營商支配的VLAN數也只有4096個，長遠來講也不能滿足城域業務發展的需求。

另外，隨著業務的不斷發展，肯定會有新的交換機寬帶接入網到現網上來，如果不將全網進行分割，那么生成樹將不可避免的臃腫起來，STP/RSTP收斂時間會嚴重影響服務質量。

2、傳統以太網交換機安全性差

傳統以太網交換機不具備隔離用戶接口和網絡接口的機制，所有交換機擁有相同的全局MAC地址轉發表；如果城域內有20萬用戶，則每臺交換機的MAC地址轉發表都將記錄20萬個轉發條目，網上的任何一個用戶開機或關機都會引起MAC地址轉發表的變動。當MAC地址轉發表受到攻擊而被占滿后，廣播包將充斥著整個城域網，進而導致服務質量嚴重下降。于是為了縮小MAC地址轉發表的條目數，被迫將整個城域網分割成三個以太網孤島，通過這種方式將每個孤島內的MAC地址轉發表的條目數縮小到全網的1/3，減少了轉發表的刷新頻率。

3、傳統以太網交換機組網可靠性差

傳統以太網交換機組網時，考慮到擴展性問題，所寬帶接入網絡層的交換機采用單星型拓撲結構上連到匯聚層交換機，沒有保護路由，且占用大量光纖資源。隨著IPTV、NGN業務的逐步普及，運營商必須解決業務保護的問題。

4、傳統以太網交換機缺乏有效的管理手段

傳統以太網交換機在2層始終沒有找到有效的故障處理工具，來進行日常的故障診斷和定位，最多只能簡單的通過IP PING的方式來驗證端到端的IP層連通性；但是IP PING對于二層的故障定位無能為力。以太網要承擔城域傳送網的任務，必須具備符合電信級要求的管理維護手段。

5、傳統以太網交換機的服務質量缺乏有效的保障手段

以太網傳統的無連接服務質量，讓數據采用最為經濟高效的路徑流過網絡，同時也給確保服務提供和服務質量（QoS）滿足實時應用需求的服務供應商提出了難題。

解決方案

本次優化采用北電公司的運營商以太環網解決方案。利用一臺MERS8600作為匯聚層以太網交換機，配置五臺ESU1800形成兩個以太網接入環，將市內五個端局的DLSAM及以太網專線業務匯集到中心局的以太網匯聚交換機。