近日，某大客戶(hù)想使用我們的寬帶業(yè)務(wù)，并且點(diǎn)名需要使用本地某互聯(lián)網(wǎng)出口，為了盡快解決問(wèn)題，我們首先梳理下當(dāng)前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，如圖1所示。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖

通過(guò)圖1我們可以看到目前我們的互聯(lián)網(wǎng)流量主要有兩個(gè)方向，即省公司出口和防火墻連接的本地出口。這個(gè)大客戶(hù)需要就近接入某機(jī)房的BRAS上，然后通過(guò)濟(jì)寧的路由器將流量指向本地防火墻。值得一提的是該機(jī)房目前所有的付費(fèi)用戶(hù)使用的都是省公司的互聯(lián)網(wǎng)出口，既然知悉了整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，我們就開(kāi)始通過(guò)配置設(shè)備來(lái)實(shí)現(xiàn)這一目標(biāo)，首先需要配置的是BRAS設(shè)備，BRAS又稱(chēng)作寬帶接入服務(wù)器，它主要負(fù)責(zé)終結(jié)用戶(hù)連接和匯聚用戶(hù)流量，同時(shí)還要和認(rèn)證計(jì)費(fèi)系統(tǒng)以及服務(wù)策略一起實(shí)現(xiàn)用戶(hù)的認(rèn)證計(jì)費(fèi)和管理。在配置上可以把它當(dāng)做是一臺(tái)路由器。下面我們將從以下五個(gè)方面來(lái)進(jìn)行配置，這里我們主要介紹一下BRAS上的操作步驟，其他設(shè)備的配置這里就不再一一敘述。

首先需要?jiǎng)?chuàng)建子接口，我們定義vlan 2860為大客戶(hù)專(zhuān)用VLAN。

完成子接口的配置后，接下來(lái)再配置服務(wù)接入控制列表SAL，它類(lèi)似于ACL，在SAL中設(shè)置用戶(hù)接入的域名。

配置完服務(wù)接入控制列表后，還需要配置地址池，定義地址池的IP范圍、DNS以及接入的域名。

地址池配置完畢后，下一步需要配置用戶(hù)側(cè)電路VCC和QINQ，在這里我們綁定VBUI接口、封裝接口類(lèi)型、綁定認(rèn)證模板以及配置端口的內(nèi)層VLAN范圍。

上面我們通過(guò)創(chuàng)建子接口，配置服務(wù)控制列表、地址池、用戶(hù)側(cè)電路以及QINQ等業(yè)務(wù)后，配置BRAS的步驟還差最后一步，就是在BGP動(dòng)態(tài)路由協(xié)議里宣告一下10.241.0.0/16地址，使路由器能學(xué)習(xí)到該網(wǎng)絡(luò)的路由，BGP路由的配置步驟即：

這樣路由器就可以學(xué)習(xí)到10.241.0.0網(wǎng)段的路由，按照路由查找順序，首先查找的是策略路由，但是路由器上的策略路由條目中不包含10.241.0.0/24網(wǎng)段的地址，那么它就匹配默認(rèn)路由指向本地防火墻，接下來(lái)通過(guò)在防火墻上配置NAT，以及再使用策略路由將10.241.0.0網(wǎng)段指向本地的互聯(lián)網(wǎng)出口，這樣整個(gè)流程下來(lái)，就實(shí)現(xiàn)了該大客戶(hù)的網(wǎng)絡(luò)需求。

從得知客戶(hù)的需求到對(duì)BRAS設(shè)備進(jìn)【行配置，我們做到了獨(dú)立完成，并驗(yàn)證了網(wǎng)絡(luò)的正常通訊，在這其間我們沒(méi)有像以前一樣求助廠(chǎng)家工程師幫我們解決問(wèn)題，而是自己動(dòng)手解決。BRAS設(shè)備作為電信運(yùn)營(yíng)商級(jí)的設(shè)備，我們接觸的機(jī)會(huì)比較少，特別是設(shè)備首次安裝調(diào)試的時(shí)候都是廠(chǎng)家工程師配置的，它作為核心設(shè)備，配置的修改和操作是絕對(duì)不能隨意進(jìn)行的，這就給我們了解和配置它的機(jī)會(huì)少了許多，但我們遵循多看設(shè)備配置手冊(cè)，然后將設(shè)備上的配置拷貝下來(lái)進(jìn)行比對(duì)，搞清楚配置的含義，然后再結(jié)合新開(kāi)通業(yè)務(wù)的機(jī)會(huì)對(duì)設(shè)備進(jìn)行動(dòng)手配置，從而達(dá)到以點(diǎn)帶面逐步熟悉設(shè)備配置的目的，只有這樣才能循序漸進(jìn)的增長(zhǎng)自我的動(dòng)手能力，最終達(dá)到熟練操作設(shè)備的要求。