b、要求汇聚层保留所有vpn站点的信息
在vlan经过的通路上的所有设备都要保存大量vpn的站点信息。对于设备的维护造成极大的压力。
c、可扩展性差
如果在vpn中增加一个节点,就要在所有的交换机上更新配置,导致接口业务中端,而汇聚层设备网络位置重要,一般不能经常更新数据配置。
由于全局vlan id只有4096个,考虑到一些大客户纵向和横向网络的特点,vlanid 的分配应按区段来配置,浪费严重,导致支持vpn的数目更少。同时,vlan只能实现网络隔离,vpn之间的互连互通困难,不能实现extranet。 mpls vpn可以很方便支持intranet和extranet。
1.3 优化思路
本着“增强性能、强化业务、成本节约、充分利旧”原则,华为公司提供以下优化方案,如图2 所示,核心层增加2-4台ne40,原有的核心层l3利旧作为城域网汇聚。为提供丰富的用户管理认证手段,在用户密集区以ma5200替换原城域网汇聚层小l3/l2,提供用户认证、计费及管理功能,被替换的设备可用于发展县级节点的接入。同时,根据实际情况新增1-2台8850/8825对全城分散地区用户进行认证管理。全网选配一套itellin cams,用于计费及开展可控组播业务。
图2 推荐优化方案示意图
由于ma5200、ne40都支持nat,全网可混合编址。
ne40是ne80的小规格化产品,继承ne80优越的性能,如单板6mpps处理能力、大路由表容量(180万条bgp 路由)、低时延(线速转发下低于30us的时延)及强劲的业务能力,同时顺应网络扁平化理念,提供丰富的汇聚层特性:
a、 具备l3的所有特性??高密度以太网口(32fe/12ge每板)、vlan 透传、vlan trunk、dhcp server/relay等等;
b、 支持高性能pe;
c、 具备丰富的高档路由器特性??e1/ce1、e3/t3、gre、l2tp等。
这种改造可以达到以下目标:
a、 提升整网处理能力,核心层ne40不再成为城域网业务及流量发展的瓶颈;
