互聯網核心網絡改造

隨著單位互聯網業務的不斷拓展，縣市區互聯網用戶的不斷增加，為了更好的發展互聯網業務，使自身的硬件實力得到一個明顯的提升，為此我們在縣市區的數據機房安裝了BRAS設備，BRAS設備又稱寬帶接入服務器，它主要有兩方面的功能，其一是網絡承載功能負責終結用戶PPPOE的連接，匯聚用戶流量；二是控制實現功能，與認證系統、計費系統和客戶管理系統及服務策略控制系統相配合實現用戶接入的認證、計費和管理功能。這次BRAS設備的安裝調試也標志我們的互聯網業務逐步走向正規。目前BRAS的各項運行指標正常，現結合這次BRAS的部署簡要談一下互聯網核心網絡的改造過程和意義。

為了能夠清晰明了的看到整個網絡升級過程，我們先了解下網絡升級改造前的網絡拓撲結構如圖1所示：

圖1 升級改造前網絡拓撲結構

通過圖1我們可以看到縣市區將全光口交換機作為核心設備和濟寧BRAS-2進行連接，目前全光口交換機承載著所有業務，這樣就存在單點故障的問題，同時一個交換機傳輸所有業務，既不利于業務的區分，也不利于網絡安全和私密性的保護。這次BRAS設備部署后將完成了縣市區全光口交換機的數據割接，即將原來全光口交換機連接的OLT割接到新安裝的BRAS上，這樣做的好處是摒棄了原來10個縣市區共用一臺BRAS的局面，有效預防了單點故障，還有就是各縣區BRAS上線后自身處于一個較為安全的域中，各縣市區業務互不影響、互不干涉。再加上縣市區BRAS和市公司核心路由器三層互聯，有效地隔離了二層廣播和其他不安全因素。縣市區BRAS上線后互聯網和點播業務可以使用的VLAN數大大增加。

這樣在BRAS設備上承載的業務有互聯網業務、點播業務、辦公網以及設備的管理。其中互聯網業務的可用VLAN范 圍 是 2000-2999（內 層VLAN2000-2999），縣市區可以根據業務發展的需要，將這1000個外層VLAN進行規劃，特別是在OLT和PON上的使用，合理的規劃好VLAN的使用。辦公VLAN依然是266，與以前不同的是VLAN266的地址池不再設置在市公司BRAS-1上，而是各自縣區一個地址池。BRAS上當前承載的這4個業務VLAN信息都在BRAS上終結，和市公司依靠三層路由通訊。

圖2 升級改造后網絡架構圖

這次BRAS上線過程中，將各縣區的網絡結構做了進一步調整，即BOSS業務使用專用交換機直接連接市到縣OTN傳輸設備，這樣既保證了BOSS網絡的安全性，又實現了BOSS網絡的隔離。將原有的互聯網業務、點播業務、辦公以及設備管理直接由各縣區BRAS承載。專線業務包括政府網、教育網和銀行專線等業務將由全光口交換機承載，也就是說將該交換機只作為專線匯聚交換機，后期會將該交換機通過市到縣OTN傳輸設備直連濟寧專線交換機，不再連接市公司BRAS，總起來說BOSS業務使用專用交換機分離出來，不再通過全光口交換機連接。BRAS上只承載互聯網、點播、辦公網以及OLT、EOC管理這四個業務，專線業務則由全光口交換機承載。

這次互聯網核心網絡升級改造后，網絡的拓撲結構相比較圖1有了很大的變化，網絡拓撲如圖2所示。

通過圖2我們可以看到市公司核心網絡由兩臺核心路由器和兩臺BRAS設備組成，縣市區BRAS設備分別連接核心路由器，形成鏈路分擔和負載均衡，然后在核心路由器1上使用策略路由將互聯網用戶指向互聯網出口。

上面我們簡要的介紹了一下整個網絡升級改造的過程和步驟，這里不再一一介紹設備的配置命令，網絡架構的改變和升級后，網絡拓撲更加清晰明朗，同時也保證了網絡的安全性和隔離性，這樣做有助于后期網絡的健康發展，同時也為后期網絡排障提供了便利。只有網絡結構單純，架構清晰才是網絡穩定的基礎。如果網絡結構都不知道如何搭建，那么網絡出現了問題該如何下手呢？

作為一名網絡運維人員，不單單要在技術上有過硬的本領，還要能統籌整個網絡全局。而且站在高處按照網絡層次合理的部署設備，這也是我們今后工作中努力的方向，換句話說，只有網絡健康的發展，才能保證網絡的通暢，才能進一步提高用戶的網絡體驗。