多路互聯網出口改造

事實告訴我們道理沒有那么簡單，租用了互聯網出口還需要有承載互聯網出口的設備，同時為了更好的利用好出口帶寬，我們還需要將不同類型的網絡流量引向不同的互聯網出口，從而將互聯網出口得到最充分的使用，最終實現投資收益比的最大化，下面我們則結合在現網中部署的一臺流量調度設備，來實現這一目的方法做一下介紹。

為了更好的使用該流量調度設備，我們需首先了解下現有網絡的拓撲情況，如圖1所示。

通過圖1我們可以看到目前的網絡核心層是由2臺路由器、2臺BRAS以及1臺防火墻組成，為了實現互聯網出口的靈活使用，我們定義了所有的付費用戶都使用省公司的出口，而且這部分用戶是不需要在本地做NAT的，直接通過路由器互聯省公司。而使用本地的互聯網出口的用戶是需要做NAT的，即辦公用戶使用本地防火墻連接移動互聯網出口。這些網絡流量具體的流向的方向是通過在本地核心路由器1上使用策略路由來實現的。

圖1 現有網絡組網示意圖

圖2 增加流量調度設備后網絡拓撲圖

剛才我們大致了解完現有網絡情況后，就要根據用戶不同的網絡應用來實現使用不同互聯網出口的目的，我們計劃在本地路由器和省公司路由器之間部署流量調度設備，同時該設備也連接到本地防火墻上，即用戶的流量在轉發至互聯網出口前需要通過該設備的調度，該款設備的流量調度是基于OSI應用層而使用的，即根據用戶不同的網絡應用將數據指向不同的互聯網出口。通常來說網絡應用分為三類，一類是BT下載，這類應用的特點是對網絡帶寬的占用大，但是對于出口的質量要求不高，根據性價比我們將這部分流量指向移動公司的互聯網出口；一類是游戲或者購物類的應用，這類應用往往需要使用相對固定的IP地址，我們根據這一情況將這部分流量指向聯通的互聯網出口；最后一類就是正常的網絡應用流量，諸如日常網站的訪問、網頁視頻使用出口質量比較優質的省公司互聯網出口。

根據上面我們對現有多路互聯網出口的的性價比的綜合考慮，以及流量調度設備的工作原理進行分析后，決定進行設備的部署和配置，首先我們介紹一下流量調度設備部署后的網絡結構如圖2所示：

我們通過圖2可以看到流量調度設備部署在省公司核心路由器和本地核心路由器之間，而且也連接上了本地防火墻，這樣做的目的是將付費用戶的P2P應用以及其他的一些應用指向本地互聯網出口。既然設備部署完畢，接下來就需要對該設備進行配置，首先配置流量調度設備與省公司路由器、本地核心路由器的互聯接口，我們在兩臺路由器之間使用2層互聯，最大限度的保證了數據傳輸的透明性。我們定義流控調度設備的端口XFP0/0連接省公司，端口XFP0/1連接本地核心路由器1，并且將兩個端口設置成屬于同一網橋5以及強制萬兆全雙工，這樣就完成了該設備和兩臺路由器的互聯。接下來我們對流控調度設備和本地防火墻進行連接，我們定義流控設備的端口地址為192.168.253.1/24，防火墻上的地址是192.168.253.2，在設置完兩端設備速率后，互聯地址是可以互相通訊的。最后需要配置牽引策略，也是設備中最重要的配置步驟，這里牽引策略的配置大致分為兩步，首先需要配置的是網關協議，這里設置的網關帶寬為450M，意思是向防火墻牽引的P2P流量上限是450M，超出450M的P2P數據流量還是使用省公司的互聯網出口，如圖3所示。

圖3 流控設備牽引策略配置示意圖

通過我們對流控設備牽引策略的配置，圖2中選中的項目將決定用戶的應用的流向，意思也就是說這里選中的網絡應用項目如果和用戶的需求相匹配，設備會將這部分流量牽引至本地防火墻，從而達到使用移動互聯網出口的目的。設備配置到這里還差最后一步就是需要將訪問省公司出口的IP地址做一下NAT，并將這些地址通過策略路由指向移動的互聯網出口，這樣再配合使用流控設備的牽引策略就實現了P2P流量的正常轉發，防火墻的配置步驟這里就不再詳細介紹。

完成上面流控調度設備的牽引策略、防火墻NAT以及策略路由的配置后，我們驗證需要一下該設備的是否將用戶使用的P2P應用流量指向了移動的互聯網出口，我們可以在該設備上看到來自本地路由器1的3.2G的流量其中有2.8G流向了省公司方向，而其余的400M流量流向了本地移動的互聯網出口。雖然我們已經看到有部分流量指向了本地的移動互聯網出口，那么我們怎么能確認是P2P流量一定走的是本地移動互聯網出口呢?接下來我們在該設備上輸入用戶的IP地址，然后進行會話搜索，可以看到先前我們定義的P2P流量都流向了本地移動互聯網出口，其他的網絡應用還是正常使用省公司的互聯網出口，通過對驗證結果的查看，說明我們的組網思路以及配置方法是正確的，同時也實現了P2P流量使用本地移動互聯網出口的目的，這樣既能減輕省公司互聯網出口的壓力，同時在一定程度上也提高了用戶的上網體驗，達到了經濟效益和用戶良好上網體驗的雙豐收，最終也實現了多路互聯網出口的有效利用。通過部署流控調度設備我們可以很好的根據用戶的網絡應用將流量牽引至本地的互聯網出口方向，這樣我們即完成了數據流量的均衡使用，也節省了優質的帶寬，從而為發展更多互聯網用戶，以及提高用戶上網體驗打下了良好的基礎。