随着中国电信进入全业务经营时代，作为宽带业务承载主体的IP城域网，不仅定位于公共信息交换平台承载基本的互联网业务，也定位于承载有QoS要求的业务和中国电信自身的关键业务。如何保障IP城域网稳定、畅通、高效运行以满足数据类及增值类业务的发展需求，已经成为日益关注的焦点。

　　IP城域网包括控制层面和转发层面两个部分，转发层面类似于网络的“身体”，而控制层面则类似于城域网的“大脑”，人的“身体”是由“大脑”控制的，同样，IP城域网由控制层面控制网络的流量、流向、路径，控制层面中重要的就是路由协议。路由协议运行于路由器上，是用来确定到达路径的，起到一个地图导航，负责找路的作用。IP城域网路由协议的稳定与否将决定一个网络的健壮性，是否能够持续高效地为广大用户提供服务，将决定用户对福州电信宽带业务的感知。

　　2福州IP城域网路由协议存在的问题和解决方案

　　原先福州IP城域网采用OSPF协议作为域内网络路由协议，全网运行OSPF路由协议的设备已达126台，均处于OSPF区域0内，而OSPF路由协议无法承载大量的网络设备，根据规范，在OSPF区域0内的路由器数量应低于150台。而随着扩容工程进行，新增设备将不断加入，与此同时OSPF路由协议还承载着全区约70万公众用户、9千专线用户路由，使得整个OSPF数据库日趋庞大，不正确的路由更新或恶意攻击将可能导致全网路由信息洪泛、设备运算频繁刷新，终影响路由组织稳定性。

　　为彻底解决网络扩张所带来的OSPF路由收敛速度慢问题，提高核心网络路由安全，维护部门对城域网路由协议进行重大调整，一方面从网络安全角度出发，进行用户路由与网络路由剥离区分，将原有用户路由通过OSPF协议承载方式改由通过BGP路由协议进行承载公告。另一方面从网络路由协议稳定性、可扩展性出发，变更城域网内部路由协议，由OSPF改由ISIS路由协议承载，同时部署相应优化特性，优化路由组织结构，抑制网络路由震荡。

　　此次城域网路由改造分为两个部分，第一部分为用户路由通过BGP进行发布阶段，第二部分承载网路由协议从原有OSPF协议改造为ISIS协议，时间从2009年10月23日至2010年5月14日，历时近7个月时间，涉及全网三层网络设备143台，占比95%（华为接入服务器8850/8825不支持ISIS），总共割接27场，参与割接人员118人次，维护人员细致准备，精心实施，割接过程均未对用户产生影响。

　　4应用高可用性路由协议的成效

　　经过此次路由改造，网络路由安全性得到了有效提升，同时也提升了路由器的稳定性，包括：

　　4.1优化路由承载方式，提升路由稳定性和扩展性改造前，所有路由条目均通过OSPF协议承载，对于OSPF协议来说，负担较重，网络中的任何波动或者异常，都会导致OSPF路由震荡，过于频繁的路由运算，可能导致网络出现异常。改造后，用户路由通过BGP协议承载，城域网设备路由协议从OSPF更新为ISIS。ISIS协议在预防网络攻击方面有天然的优势，同时ISIS相比OSPF支持的网络规模更大，可扩展性更好，ISIS区域能平滑地平移、分割、合并，流量不中断；协议本身扩展容易，对MPLS流量工程支持也更强。

　　4.2整合缩减路由条目数，降低路由器CPU利用率

　　改造前，福州城域网共有路由条目5000条，而且比较零碎。维护人员借着此次路由调整，清理原来细碎路由，将地址统一汇聚通告，从而减少路由条目，改造后的城域网路由条目仅剩3951条，路由器CPU利用率平均降低3%。

　　4.3隔离区分MPLS与普通IP包路由转发流量

　　维护人员配置不同设备IP地址分别使用在普通IP包和MPLS VPN包中，将普通互联网业务和MPLS VPN业务分离，采用不同转发方式。普通互联网流量不经标签交换，而采用传统路由转发，MPLS VPN业务则全部通过标签交换，使网络稳定及数据配置清晰，确保不同业务区分和隔离，并能快速排查和维护。

　　4.4锻炼了维护队伍

　　此次路由调整，维护部门共有12人参与了路由改造方案的讨论和割接过程，在这个过程中学习和领会BGP和ISIS路由协议的原理和具体配置，产生了适应福州城域网网络组织和业务模式的配置规范，通过割接积累了经验，并为以后的维护打下了良好的基础。