為了提高用戶的上網(wǎng)體驗，合理利用互聯(lián)網(wǎng)出口資源，從而解決互聯(lián)網(wǎng)資源的調(diào)度問題，我們決定對當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行一次優(yōu)化升級，為了更好地完成此項工作。我先了解下目前我們的網(wǎng)絡(luò)結(jié)構(gòu)，如圖1所示。

圖1 現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

通過圖1我們可以看到現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，我們自下而上進(jìn)行詳細(xì)介紹。目前我們在全市部署了11臺BRAS設(shè)備，其中2臺部署在市公司機房，另外9臺部署在縣市區(qū)機房，BRAS設(shè)備在網(wǎng)絡(luò)中主要承擔(dān)互聯(lián)網(wǎng)用戶的認(rèn)證、計費和授權(quán)的功能。每臺BRAS設(shè)備分別上聯(lián)兩臺核心路由器，實現(xiàn)BRAS設(shè)備的雙上聯(lián)。物理連接的方式采用了鏈路聚合的方式，使用鏈路聚合的好處在于方便實現(xiàn)后期鏈路的擴(kuò)容，雖然目前鏈路聚合組中只加入了一個端口，但是后期在擴(kuò)容鏈路的時候只需要額外再增加一個端口即可，現(xiàn)有業(yè)務(wù)是不受影響的。同樣設(shè)備之間的連接方式也適合于流量比較大的設(shè)備之間，在部署設(shè)備的時候，要有前瞻性，并用發(fā)展的眼光來思考和看待問題，這樣既保證了現(xiàn)有網(wǎng)絡(luò)的穩(wěn)定和可靠性，又避免了后期鏈路升級引起業(yè)務(wù)中斷的問題，有利于業(yè)務(wù)的平滑升級。接下來我們緊接著介紹網(wǎng)絡(luò)拓?fù)浣Y(jié) 構(gòu)，BRAS設(shè)備上游部署的是兩臺核心路由器，核心路由器主要承擔(dān)的是數(shù)據(jù)的高速轉(zhuǎn)發(fā)，實現(xiàn)路由的學(xué)習(xí)和過濾功能。核心路由器和BRAS之間運行的是BGP協(xié)議，從而保證了路由器和BRAS之間路由的可達(dá)性。路由器的上游是兩臺流量調(diào)度管理設(shè)備，它主要承擔(dān)的是互聯(lián)網(wǎng)出口資源的靈活調(diào)用，以及NAT和路由功能，其中在流控設(shè)備和核心路由器之間使用默認(rèn)路由將數(shù)據(jù)轉(zhuǎn)發(fā)至2臺流控設(shè)備，數(shù)據(jù)轉(zhuǎn)發(fā)至不同的出口。第三方出口均在流控設(shè)備進(jìn)行了NAT即地址轉(zhuǎn)換，而省網(wǎng)合法地址用戶(10.219.0.0/16和10.220.0.0/16)則沒有做NAT，而是通過路由將數(shù)據(jù)送達(dá)至省網(wǎng)處理。

上面我們詳細(xì)介紹了現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通過圖1和我們分析的結(jié)果，由于互聯(lián)網(wǎng)用戶數(shù)量的不斷攀升，互聯(lián)網(wǎng)出口的流量也在不斷增加，而單臺流控設(shè)備只能處理10G的流量，而目前流控設(shè)備已經(jīng)超負(fù)荷承載著13G的流量，如果再將新的互聯(lián)網(wǎng)出口連接至流控設(shè)備上，勢必會導(dǎo)致流控設(shè)備不堪重負(fù)。所以我們決定將省網(wǎng)出口直接連接到兩臺路由器上，只保留一臺流控設(shè)備用于連接第三方出口。

針對現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以及互聯(lián)網(wǎng)出口繼續(xù)擴(kuò)容的事實，接下來我們將一一的解決問題，從而將現(xiàn)有網(wǎng)絡(luò)進(jìn)行升級。這次網(wǎng)絡(luò)的優(yōu)化升級涉及到核心網(wǎng)絡(luò)架構(gòu)的改變以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，工作的重心還是要圍繞互聯(lián)網(wǎng)出口擴(kuò)容這一個問題，首先介紹一下此次網(wǎng)絡(luò)優(yōu)化升級的整體思路。為了解決互聯(lián)網(wǎng)流量在核心路由器和流控設(shè)備上交互和轉(zhuǎn)發(fā)的問題，我們計劃在核心路由器上配置策略路由，使用省公司出口的互聯(lián)網(wǎng)用戶匹配策略路由轉(zhuǎn)發(fā)至省公司，然后在核心路由器上再配置默認(rèn)路由，將其他沒有匹配策略路由的其他地址使用默認(rèn)路由送至流控-2上進(jìn)行處理和轉(zhuǎn)發(fā)。具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2 優(yōu)化升級后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

通過圖2我們可以清晰地看到整個網(wǎng)絡(luò)優(yōu)化升級后的拓?fù)浣Y(jié)構(gòu)，最主要的變化是去掉了流控設(shè)備-1，直接將省公司20G分別的連接到了兩臺核心路由器上。這樣就實現(xiàn)了核心路由器直接連接省公司互聯(lián)網(wǎng)出口的目的，解決了圖1拓?fù)浣Y(jié)構(gòu)中流控設(shè)備-1超負(fù)載運行的現(xiàn)實問題。而且將互聯(lián)網(wǎng)出口進(jìn)行了區(qū)分，即省網(wǎng)出口直接連接核心路由器，而聯(lián)通和移動互聯(lián)網(wǎng)出口繼續(xù)保留在流控設(shè)備-2上。這樣很好地將互聯(lián)網(wǎng)資源進(jìn)行了分擔(dān)，最大程度保證了對互聯(lián)網(wǎng)用戶使用出口的靈活調(diào)度。

對設(shè)備進(jìn)行配置的步驟我們依然按照自下而上的方向進(jìn)行，首先需要配置兩臺核心路由器上的策略路由，具體配置命令即：

通過上面三步我們完成了核心路由器-1上策略路由的配置工作，同樣我們可以使用同樣的辦法配置核心路由器-2上策略路由。

完成策略路由的配置工作后，緊接著按照我們的思路需要在兩臺核心路由器上配置默認(rèn)路由，從而將數(shù)據(jù)轉(zhuǎn)發(fā)至流控設(shè)備-2上。核心路由器-1上的默認(rèn)路由配置命令即：

表3 流控設(shè)備和核心路由器互聯(lián)IP地址規(guī)劃表

完成路由器上默認(rèn)路由的配置后，就可以保證從BRAS上來的互聯(lián)網(wǎng)數(shù)據(jù)通過默認(rèn)路由轉(zhuǎn)發(fā)至流控設(shè)備，匹配策略路由的IP地址轉(zhuǎn)發(fā)至省公司。

接下來我們將配置流控設(shè)備,首先我們將流控設(shè)備和核心路由器的互聯(lián)地址進(jìn)行一下規(guī)劃。具體IP地址規(guī)劃如表3所示。

將設(shè)備之間的互聯(lián)IP地址規(guī)劃好，配置在各自的設(shè)備上，首先保證設(shè)備間的通信正常。然后按照網(wǎng)絡(luò)升級的要求使用流控設(shè)備將3路互聯(lián)網(wǎng)出口進(jìn)行分開，即將原有省公司互聯(lián)網(wǎng)出口直接連接到核心路由器上，將聯(lián)通和移動的出口繼續(xù)保留至流控設(shè)備-2上，同時也保證了從BRAS上來的數(shù)據(jù)通過兩臺核心路由器進(jìn)行轉(zhuǎn)發(fā)，有效避免了原有省公司出口只在單臺流控設(shè)備上轉(zhuǎn)發(fā)的情況。

這樣整個互聯(lián)網(wǎng)核心網(wǎng)絡(luò)的優(yōu)化升級工作就完成，將3路互聯(lián)網(wǎng)出口進(jìn)行分擔(dān)，這樣做既解決了流控設(shè)備-1超負(fù)荷工作帶來的隱患，避免了設(shè)備的單點故障，也實現(xiàn)了省公司互聯(lián)網(wǎng)出口直連核心路由器的目的，使用省公司出口的IP地址同時從兩臺核心路由器進(jìn)行轉(zhuǎn)發(fā)，有效地實現(xiàn)了流量的分擔(dān)和備份，同時也滿足了其他用戶使用第三方出口的目的，這樣也有利于網(wǎng)絡(luò)的維護(hù)和后期業(yè)務(wù)的發(fā)展。網(wǎng)絡(luò)設(shè)備調(diào)試完畢后，我們對整體的網(wǎng)絡(luò)進(jìn)行了測試，包括使用出口情況、設(shè)備延遲，以及數(shù)據(jù)轉(zhuǎn)發(fā)的路徑進(jìn)行了詳細(xì)觀察，結(jié)果是正常的，符合先前網(wǎng)絡(luò)優(yōu)化升級的整理思路。對互聯(lián)網(wǎng)不斷認(rèn)識、不斷探索的道路上繼續(xù)前行，才能保證單位在寬帶業(yè)務(wù)上占據(jù)一席之地。