项目概述
优化内容 优化进度及计划 专题优化工作 优化效果对比 遇到的问题/需要配合的工作
6
优化进度及计划
优化进度
已完成全网网元配置数据的提取、分析、评估。 梳理了全网城域网节点及延伸节点的网络架构，并绘制了现网拓扑图。 已完成陈阳寨、古渡中学、化工区、塔尔坡、西郊邮局、礼泉、兴平等7个节点的组网调整。 完成了已改造7个节点冗余数据的删除、冗余节点和链路的拆除。完成改造后设备互联关系资料、业 务资料、割接后网络拓扑的输出。 对已完成改造的7个节点设备配置了端口隔离、环路保护、广播包抑制策略。
流量控制
安全优化
• 对节点设备进行安全加固，通 过访问控制等策略，限制固定 IP 地址、固定登陆方式的合法 用户登陆； • 在 S9306 上部署防病毒策略， 限制常见病毒的数据包流入或 流出。 • 在城域网节点关键设备上部署 环路监测、端口隔离、广播包 抑制等策略，过滤无效数据并 提高网络安全性。
对全网IP地址和vlan进行规划和配置，满足省公司数据网IP地址及VLAN规划要求。
对全网IP地址和vlan进行规划和配置，保证预留资源为当前在用资源的500%以上。
数据规划调整
对全网业务私网地址规划合理，不同业务间互不影响。 对全网数据专线进行VPN配置，满足VPN内互访和VPN间隔离要求。 对全网数据专线进行VPN配置，配置后公、私网满足隔离要求。
业务质量提升
5月20日前在S9306、HW3352 、MP3400上部署QoS策略，通 过流量控制(vlan限速和端口限速 )，实现资源的有效利用，保证传 输专线带宽保障。
层级化、扁平化。
删除现网设备冗余数据，提升利 旧设备的处理性能。 加强设备安全策略的部署，限制 规定范围IP或终端访问设备。
总结：
路由优化：xx目前可能存在路由注入、路由发布跳数过多、路由在BGP 和ISIS中同时发布等情况，降低 了设备处理性能，同时也向全网暴露了自身网络。因此后期将对路由优化进行专题优化。 流量控制：现网组网改造后S9306具备部署部分QoS的功能，因此将基于VLAN限速、基于端口限速均下沉 至S9306，BRAS和SR仅做基于IP地址的限速。 安全优化：为了提高网络设备安全性和数据的安全性，后期通过限制设备登陆IP、登陆方式等策略，提 高设备安全性；同时在S9306上部署病毒防护策略，限制常见病毒的数据包流入和流出，通过流量清洗， 提高用户业务的有效带宽，也提高用户数据的安全性。
1 2 3 4 5
项目概述
优化内容 优化进度及计划 专题优化工作 优化效果对比 遇到的问题/需要配合的工作
6
优化内容
本次优化工作主要围绕组网结构、数据规划、业务质量等方面进行优化：
xx22个城域网节点新增 S9306设备，对设备进行入网规划和调测。
组网结构优化
对22个城域网节点进行组网改造，降低网络层级、简化组网结构。 将老设备或低端设备的业务迁移至新设备或中高端设备，对老设备做退网处理。 拆除网络环路隐患，删除设备冗余数据。
组网架构 较混乱
数据规划 不合理
（1）不同业务存在VLAN交替现象；
（2）跨县区数据专线全VLAN透传，未做VPN改造； （3）公私网IP地址规划不尽合理； （1）配置数据时未删除vlan1，产生大量广播和组播报文；
数据配置 不规范
（2）未删除冗余数据，多个端口透传同一VLAN，导致环路现象严重。 （3）数据专线和互联网专线限速不合理，未采取QoS控制策略； （4）节点设备未配置有效的病毒隔离策略，容易造成大面积病毒传播。 （5）节点设备未配置有效的安全访问策略，设备安全等级较低。
xx城域网优化项目阶段性总结
2017.07.16
1 2 3 4 5
项目概述
优化内容 优化进度及计划 专题优化工作 优化效果对比 遇到的问题/需要配合的工作
6
项目概述
xx城域网优化项目计划通过6个月的组网优化、数据规划、VPN部署等措施，全面提高城域 网所承载业务质量和感知度、提升网络整体性能、降低网络故障率和隐患。 目前xx城域网现网主要存在以下问题：
ms
6.0 5.5 5.0 4.5 4.0 3.5 3.0 2.5 2.0 1.5 5.19
组网改造前后ping时延对比（单位：ms）
ping 211.137.130.3
割接前
割接后
5.53 5.01 5.03
4.16
4.06
4.21 3.95
3.05 3.01
2.07 2.00
古渡中学
化工区
塔尔坡
38.52
15.74 13.00 10.16 5.64 10.16
17.33 14.79
8.21 5.64 6.13 4.60
古渡中学
化工区
塔尔坡
西郊邮局
礼泉
兴平
优化效果对比：FTP下载速率对比
组网改造后FTP下载速率整体优于改造前，说明改造后网络吞吐率有一定提升。
MB/s
4.5 4.0 3.5 3.0 2.5 2.0 1.5 1.0 0.5 0.0 3.77 4.19
6
遇到的问题/需要配合的工作
遗留的问题 xxxx目前因vlan复用问题，MP3400至MP3840目前仍然有条链路互联。需要将 其中一部分业务割接至SR/BRAS或更改vlan，然后拆除其链路。
根据业务统计，目前部分MP3840设备NAT前后公私网比例较大，建议后期进行
公网IP地址的扩容。 配合的工作 建议组建临时QQ群：由于近期网络调整幅度较大，我方对于每次网络改造后最 新的拓扑图、设备互联信息上传至群共享。以方便移动工程师日常管理和业务维 护。 由于每次网络变更后业务接入信息表将发生变更，通过共享群，若每次网络改造
• 对 BRAS 和 SR 路由进行优化， • 基于 vlan 流量控制：对于集团 将 xx 本地定义的 IP 地址段限制 客户使用多种业务的情况，将 在 xx 城域网内发布；对于宽带、 在 S9306 上部署基于 vlan 限速 WLAN 等私网地址段，将路由 的策略。 终结在NAT下；对于VPN使用 • 基于端口流量控制：对于集团 地址，将路由隔离在对应VPN 客户仅使用 1 种业务的情况， 中； 将在 S9306 部署基于端口的限 • 优化路由条数，对 IP 地址段在 速。 发布路由时进行汇聚后再发布。 • 将原 BRAS 和 SR 定义的限速策 • 整改 bgp和 IS-IS 中不必要的路 略尽量下沉至 S9306 ，以提高 由注入问题。 BRAS、SR的处理性能。
组网改造前后ftp速率对比（单位：MB/s）
FTP://211.139.90.52 割接前 割接后
2.31 1.74 1.93 1.89 1.58 1.49 1.63
0.91 0.14 0.14
古渡中学
化工区
塔尔坡
西郊邮局
礼泉
兴平
1 2 3 4 5
项目概述
优化内容 优化进度及计划 专题优化工作 优化效果对比 遇到的问题/需要配合的工作
西郊邮局
礼泉
兴平
优化效果对比：http访问时长对比
组网改造后http访问时长明显优于改造前，说明改造后业务质量和业务速率有较大提升。
s
45.0 40.0 35.0 30.0 25.0 20.0 15.0 10.0 5.0 0.0
组网改造前后http时长对比（单位：s）
访问
割接前 割接后
内互访和VPN间隔离要求，且公 5月20日前在BRAS、SR上部署 流量清洗策略，过滤无效流量、 提高业务质量。
1 2 3 4 5
项目概述
优化内容 优化进度及计划 专题优化工作 优化效果对比 遇到的问题/需要配合的工作
6
专题优化工作
针对xx城域网现状，计划通过专题对以下几项开展优化工作：
路由优化
通过网络结构调整，提升互联网业务质量HTTP、FTP、ping、带宽。 通过网络结构调整，降低节点故障率和隐患。
业务质量提升
通过数据规划和调整，提升网络整体转发性能。
通过传输专线的VPN改造，提高传输专线的安全性和稳定性。 通过QoS等策略部署，提供业务保护机制和保障措施。
1 2 3 4 5
完生
业务变更，则将变更后表第一时间上传至群。这样数据将始终保持最新。 项目完毕后我方将所有资料移交贵方，同时退出共享群。
1 2 3 4 5
项目概述
优化内容 优化进度及计划 专题优化工作 优化效果对比 遇到的问题/需要配合的工作
6
优化效果对比：网络架构对比
节点组网改造后，网络架构简化、清晰。
改造前 改造后
改造前
改造后
优化效果对比：ping测试时延对比
组网改造后ping测试时延整体低于改造前，说明改造后网络稳定性有一定提升。
（1）专线用户NAT层级过低，部分NAT设备WAN口使用100Mbps速率；
网络结构 不清晰
（2）OLT部署层级过低，影响OLT总带宽；
（3）部分延伸节点上联至应急楼MP3400或NE40E，部署层级低，网内路由跳数多。 （1）节点存在设备多级级联问题； （2）节点设备组网存在明显环路现象； （3）部分节点MP3840、MP3400部署于节点下游，组网层次极不清晰。
后期计划
节点网络改造
3月31日前完成剩余15个节点 的网络改造工作，拆除现网环路 链路，简化网络架构，网络结构
网络数据规划
4月20日前完成全网IP地址和 vlan进行规划和配置，满足省公 司IP地址及VLAN规划要求。 5月10日前完成全网数据专线的 VPN部署工作，部署后满足VPN 、私网满足隔离要求。