選擇互聯網口的方法

近日，某大客戶想使用我們的寬帶業務，并且點名需要使用本地某互聯網出口，為了盡快解決問題，我們首先梳理下當前網絡的拓撲結構，如圖1所示。

圖1 網絡拓撲結構示意圖

通過圖1我們可以看到目前我們的互聯網流量主要有兩個方向，即省公司出口和防火墻連接的本地出口。這個大客戶需要就近接入某機房的BRAS上，然后通過濟寧的路由器將流量指向本地防火墻。值得一提的是該機房目前所有的付費用戶使用的都是省公司的互聯網出口，既然知悉了整個網絡拓撲結構，我們就開始通過配置設備來實現這一目標，首先需要配置的是BRAS設備，BRAS又稱作寬帶接入服務器，它主要負責終結用戶連接和匯聚用戶流量，同時還要和認證計費系統以及服務策略一起實現用戶的認證計費和管理。在配置上可以把它當做是一臺路由器。下面我們將從以下五個方面來進行配置，這里我們主要介紹一下BRAS上的操作步驟，其他設備的配置這里就不再一一敘述。

首先需要創建子接口，我們定義vlan 2860為大客戶專用VLAN。

完成子接口的配置后，接下來再配置服務接入控制列表SAL，它類似于ACL，在SAL中設置用戶接入的域名。

配置完服務接入控制列表后，還需要配置地址池，定義地址池的IP范圍、DNS以及接入的域名。

地址池配置完畢后，下一步需要配置用戶側電路VCC和QINQ，在這里我們綁定VBUI接口、封裝接口類型、綁定認證模板以及配置端口的內層VLAN范圍。

上面我們通過創建子接口，配置服務控制列表、地址池、用戶側電路以及QINQ等業務后，配置BRAS的步驟還差最后一步，就是在BGP動態路由協議里宣告一下10.241.0.0/16地址，使路由器能學習到該網絡的路由，BGP路由的配置步驟即：

這樣路由器就可以學習到10.241.0.0網段的路由，按照路由查找順序，首先查找的是策略路由，但是路由器上的策略路由條目中不包含10.241.0.0/24網段的地址，那么它就匹配默認路由指向本地防火墻，接下來通過在防火墻上配置NAT，以及再使用策略路由將10.241.0.0網段指向本地的互聯網出口，這樣整個流程下來，就實現了該大客戶的網絡需求。

從得知客戶的需求到對BRAS設備進【行配置，我們做到了獨立完成，并驗證了網絡的正常通訊，在這其間我們沒有像以前一樣求助廠家工程師幫我們解決問題，而是自己動手解決。BRAS設備作為電信運營商級的設備，我們接觸的機會比較少，特別是設備首次安裝調試的時候都是廠家工程師配置的，它作為核心設備，配置的修改和操作是絕對不能隨意進行的，這就給我們了解和配置它的機會少了許多，但我們遵循多看設備配置手冊，然后將設備上的配置拷貝下來進行比對，搞清楚配置的含義，然后再結合新開通業務的機會對設備進行動手配置，從而達到以點帶面逐步熟悉設備配置的目的，只有這樣才能循序漸進的增長自我的動手能力，最終達到熟練操作設備的要求。