随着计算机及通信技术的发展，社会正步入信息时代，网络也日益深刻地影响着社会经济运行中的各个环节，网络的建设和使用已成为提高社会生产力的重要因素之一。
    苍溪广电宽带城域网初期建设后，迅速发展了大量用户，给苍溪广电带来了较好的经济效益。城域网用户的发展后，当初的网络出现了一些问题，需要优化解决。
    苍溪广电宽带城域网目前存在的主要问题是网络出口单一，不能提供负荷分担，冗余备份，无法实现策略路由；网络用户接入无法认证授权计费，使整个网络资源无法控制；不能为单位集团用户提供多种可选择的专网服务。
    苍溪广电宽带网络优化目标是，解决网络出口问题，在出口配置支持多出口防火墙，能供提供丰富的路由策略，为不同的目的路由提供不同的优先级等，如华为secpath系列防火墙。现在整个网络资源无法控制，有些用户私自接入一根线后，就可以上网络，；其中少数几个用户使用bt等下载工具，把网络带宽占用了大部分，其他用户网络带宽得不到保证，所以用户上网速度时慢时快，需要一套完整的网络综合管理系统，对用户进行认证授权计费，网络运行收入能得到保证，网络带宽能够控制，能够阻止网络病毒对网络设备的攻击，把用户的病毒控制在最小的范围，不会造成用户病毒相互攻击，能够把专网用户里面的网络病毒阻断传播，减少网络病毒对专网的影响，可以配置一套华为的cams综合访问管理服务器（comprehensive access management,cams）,配合5200接入服务器、3528安全智能三层交换机完成终端用户的认证、授权、计费和权限管理，实现网络的可管理、可运营，保证网络和用户信息的安全。能够提供丰富的VPN专网业务，如：三层MPLS VPN、二层MPLS VPN、一层MPLS VPN、GRE、IPSEC、L2TP等等，因为专网业务收入稳定可靠。为企事业单位提供互联互通（例如为电子政务、医疗、电力、金融、教育、公检法等单位提供专网服务）以及为城乡人们提供宽带接入，根据集团用户的需要，可提供视频会议、电话会议等服务，苍溪广电网络平台将是一个综合信息服务平台；建成供企事业单位和个人Internet接入的“高速信息公路”。以上VPN业务华为路由器能够支持。

    宽带网的建设，不仅要保证网络的安全、可靠和畅通，而且还要兼顾网络将来的业务增加，处理能力既要保证目前的要求，又要能在将来网络业务增加的时候平滑升级和扩容，因此，网络的建设应该满足下列要求：
    采用分层设计模型，结构清晰，网络管理和维护方便。本次方案充分利用原有网络设备的基础上，适当增加一些设备使网络达到可运营、可管理、可增值。整体优化方案包括三部分，第一部分是网络出口采用支持多个出口的千兆防火墙，为了保障整个网络的安全，建议可以采用华为的千兆防火墙secpath 1000,一台设备就支持多出口；第二部分是网络用户管理和网络安全部分，建议可以采用一台网络接入服务器MA5200F和一套cams系统，作为专网用户安全控制的s3528智能安全三层交换机；第三部分是全网支持mpls vpn, 支持MPLS VPN（包括二层的MPLS VPN和三层的MPLS VPN）,和其他的L2TP、GRE、IPSEC及华为的动态VPN，增加ar系列的路由器。一期实施第一、二部分；二期实施第三部分。
    具备电信级可靠性、线速转发性能、完善的QoS机制、丰富的业务处理能力、优异的扩展能力，满足不断增长的数据和互联网业务对网络骨干设备的需求，支持基于硬件实现的IPv6功能，是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。提供完备的Diff-Serv/QoS保证和业务流量控制机制，支持内容交换。提供快速以太网（FE）接口，千兆以太网（GE）接口，GBIC接口（提供多种波长和传输距离的光接口可供选择），POS接口，cPOS接口，ATM接口，有较高的接口密度，可根据用户需求灵活选择，满足不同组网和扩容需求。具有高速转发数据的能力之外，还具有丰富的业务能力以及高可靠性、安全性、兼容性等特性。
    为了使城域网能够可管理，网络管理分为用户业务管理和网络设备的管理。用户业务管理完成用户的申请、开户、认证、授权、记账等，业务的查询，监控的等，可以在核心层的网络中心配置一套CAMS，CAMS（Comprehensive Access Management Server）是华为3Com公司推出的综合接入管理服务器，可以配合华为3Com网络设备组网，完成对用户上网过程的认证、授权和计费。 CAMS作为网络中的用户管理核心，在基本的AAA（Authorization、Authentication and Accounting）功能之上， 提供了强大的管理、维护和安全控制平台，可与企业现有系统平滑对接，CAMS作为网络中的业务管理核心，支持与路由器、以太网交换机、VoIP网关和接入服务器等网络产品共同组网，完成终端用户的认证、授权、计费和权限管理，实现网络的可管理、可运营，保证网络和用户信息的安全。CAMS支持多设备，多协议，多业务。集中计费数据库，分布式处理。为了实现网络设备的管理和维护，可以配置一套华为的Quidview，Quidview网络管理软件是华为3Com公司对数据通信设备如路由器、交换机等进行统一管理和维护的网管产品，位于网络解决方案的管理层，能够实现网元管理和网络管理的功能。Quidview与华为3Com公司的数据通信设备产品一起为用户提供全网解决方案。观察全网的网络拓扑，运行监控，数据分析，故障报警等。 主要有网络拓扑自动发现，网络集中监视，集群管理，堆叠管理，流量性能监控，故障定位与地址反查，与通用网管平台集成，RMON管理，Web特性。它与华为公司的数据通信设备产品一起提供全网解决方案，对数据通信设备的维护和网络管理提供支持，并提供对电信网运营系统OSS的支撑和接口。
    宽带接入汇聚点采用Quidway MA5200F以太网接入服务器,小区的宽带用户小区中心交换机（接入层交换机）通过光纤连接到5200F上，MA5200系列宽带智能接入服务器基于先进的第五代路由器体系架构，采用高性能网络处理器和大规模ASIC（Application Specific Integrated Circuit）芯片，兼有强大的转发性能和灵活的业务处理能力。MA5200系列产品用于以太网、xDSL、HFC、WLAN等接入类型的网络，提供用户管理、计费控制、地址管理、业务控制、安全管理等功能，具备电信级的可靠性，可以用于智能化小区、运营商宽带住宅用户接入网。单机最大支持2000用户同时在线，可以支持web、802.1x、pppoe等认证方式。
    Quidway S3528G支持L2－L7层的流分类，在流分类的基础上可以进行ACL和QOS方面的多种操作，提供完善的安全策略、防病毒机制、路由协议、VLAN控制、流量交换、带宽限制、QOS保证的机制及特有的二层VLAN VPN，以及完备的业务控制和用户管理能力，32Gbps的总线带宽为交换机所有的端口提供三层线速交换能力，系统能够提供4个GE，有效解决了在单台设备上多个千兆链路上行。设备最大提供512个子网路由接口，硬件支持层线速交换，能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。可以苍溪广电大型城域网络的汇聚层设备。可以为用户划分不同的子网，减少广播冲突、网络安全。Quidway? S3500系列安全智能路由交换机所提供的QinQ功能（或称作Nested VLAN），可以在全网实现一个专用的二层网络，能够使苍溪广电宽带城域网给客户提供便捷的二层VPN接入方式。
    优化工程在实施过程中不影响原有用户，平滑升级；实施后，用户得到有效的管理控制，把用户规划在很小的广播域，减少了网络病毒对用户和网络的影响。用户感到网络的可靠性和速度得到明显改善。