我们正在考虑重新设计我们的网络。拓扑为星形，由几个相似的 POP 组成。整个网络基于思科设备。核心路由器是一台 Cisco 7600 和两台 4900 分布交换机。在每个 POP 上，我们都有一个接入交换机，它是 ME3400（支持 L3）和带有 NPE-G2 处理器卡的 CMTS 7200。

7200s 通过中继连接到核心路由器（不喜欢它），负​​载平衡由 OSPF（一个区域）在 L3 中完成。我无法实现多区域 OSPF，因为 CPE 公共子网太难汇总，而且公共范围被拆分为没有层次结构的多个 POP，因此效率低下。实际设计是在几年前完成的，当时 EtherChannel 并不常见。

到目前为止，我一直在想：

• 在接入交换机和 CMTS 之间实施 EtherChannel。
• 在核心网络和 POP 之间实施 L3 边界。

除了 L3 OSPF 之外，我还没有找到解决核心冗余的解决方案。欢迎提出建议。

出于安全考虑，我也一直在考虑将公共互连 IP 更改为私有 IP。

编辑 1 - 附加信息

• 有 8 个 PoP，我们不打算扩展超过 15 个。
• 我们在 PoP 上拆分了一个 /19 的公共子网范围，而不关心摘要或层次结构。我们拆分和提供子网的标准是终端 CPE 的数量。例如，如果一个 PoP 估计有 1500 个 CPE 连接，我们分配 2048 个公共地址。由于增长，我们没有进行连续分布，所以我们在 PoP 上有几个小范围。一些 PoP 具有 700 CPE，我们提供 4 个范围不连续的子网。平滑迁移是一个热门话题，因为我们正在进行生产，因此一个 PoP 的更改不应影响另一个。
• 没有计划对源进行防火墙过滤——我们达到了 3Gb 的流量，但一些 ACL 限制访问我们的内部基础设施正在分析中。
• 我们通过 BGP 连接到我们的 ISP，并且我们有一个与合作伙伴的故障转移链接。这里的更改/修改仅针对我们的核心网络，我不专注于对这部分进行任何更改。

编辑 2 - 设备上的 IOS

• 核心路由器：Cisco CISCO7604 - c7600rsp72043_rp 软件 (c7600rsp72043_rp-IPSERVICESK9-M)，版本 12.2(33)SRE3
• 分布式交换机：cisco WS-C4900M - Catalyst 4500 L3 交换机软件 (cat4500e-IPBASEK9-M)，版本 15.0(2)SG2
• 接入交换机：cisco ME-3400G-12CS-A - ME340x 软件 (ME340x-METROIPACCESSK9-M)，版本 12.2(60)EZ3
• CMTS 7200 NPE-G2：cisco uBR7225VXR - 7200 软件 (UBR7200P-JK9SU2-M)，版本 12.2(33)SCG5（即将升级到 SCG6）

编辑 3 - 改进拓扑图

我更改图片以提高对我们网络的了解。我们与一家公司有一家合资企业，我们彼此提供核心冗余，如图所示。在正常操作中，我们只有 1 个 ISP，但如果我们的核心路由器出现故障，我们将通过我们的合作伙伴提供冗余馈送。我在图片上添加了子网的类型和分布，我们可以在CPE端找到。

感谢您的建议和意见。