石油專網寬帶互聯網出口建設探討

鄒禮++韓光++劉振峰++顧新天

[摘 要] 新疆油田公司數據公司經營本地寬帶業務已經多年，一直困擾于油網寬帶的多家運營商出口的管理工作，用戶意見較多，經過網絡優化，通過策略路由、用戶分域的方式解決了出口流量不均及互聯網出口與DNS不一致問題，提升了用戶上網的體驗。

[關鍵詞] 互聯網出口；策略路由；用戶分域；流量統計

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 19. 086

[中圖分類號] TP311 [文獻標識碼] A [文章編號] 1673 - 0194（2017）19- 0201- 03

1 新疆油田公司數據公司寬帶業務經營狀況

新疆油田寬帶專網現有9 000多用戶，主要是油田生產職工家庭寬帶，為更好的服務于油田職工，新疆油田數據公司從2007年開始建設寬帶專網的互聯網出口，目前共租用中國電信、中國移動和中國聯通各一個千兆互聯網出口，網絡拓撲圖如圖1所示。

在邊界路由器M6000上配置的是全靜態路由，即將電信的互聯網地址段指向電信的出口，同理，聯通和移動也是這樣配置，配置實例如下所示：

ip route 1.0.1.0 255.255.255.0 218.84.116.193

（電信的互聯網地址段指向電信的出口網關）

ip route 180.188.0.0 255.255.128.0 60.13.232.1

（聯通的互聯網地址段指向聯通的出口網關）

ip route 218.206.0.0 255.254.0.0 117.146.8.1

（移動的互聯網地址段指向移動的出口網關）

ip route 223.5.5.5 255.255.255.255 117.146.8.1

（阿里公共DNS地址指向移動的出口網關）

2 當前配置方式三個主要問題

（1）由于三大運營商的互聯網地址段較多，所以造成靜態路由的配置很大，共約3 727條。

（2）將阿里公共DNS地址指向移動的出口網關后解析出來的地址大部分是移動的互聯網地址，造成移動出口流量大，其他運營商出口流量較小。

（3）由于使用阿里公共DNS，造成各運營商的互聯網出口與用戶的DNS不統一，用戶反應網速較慢。

石油專網互聯網出口流量統計分析如圖2所示。

3 問題的解決

為解決上述問題，將油田專網的互聯網出口進行優化，具體內容是：在寬帶綜合接入設備BRAS上將用戶分域，根據用戶撥號后獲取的地址段分為兩個域，klmy域和txgs域，分別配置移動的DNS和電信的DNS，將klmy域用戶的流量指向默認的移動互聯網出口網關，將txgs域用戶的流量通過策略路由指向電信的互聯網出口網關，保證用戶的互聯網出口與DNS一致，同時通過調整兩個域用戶地址段的大小，使兩個互聯網出口在高峰期時流量大致相當，從而保障用戶的上網體驗度。

優化改造后兩個互聯網出口的流量如圖3所示。

3.1 寬帶綜合接入設備BRAS上兩個域的配置

interface vbui1

ip address 172.26.0.1 255.255.252.0

ip address 172.26.16.1 255.255.252.0 secondary

ip address 172.26.4.1 255.255.252.0 secondary

description domain_klmy_user（klmy域）

dns primary 218.202.152.130

dns secondary 218.202.152.131（移動DNS）

ip pool 1 klmy1 172.26.0.1 172.26.3.254 domain 1

ip pool 2 klmy2 172.26.4.1 172.26.7.254 domain 1

ip pool 3 klmy3 172.26.16.1 172.26.19.254 domain 1

（共12個C的klmy域用戶撥號地址池）

interface vbui3

ip address 172.26.160.1 255.255.248.0

description domain_txgs_user（txgs域）

dns primary 61.128.114.166（電信DNS）

ip pool 42 klmy42 172.26.160.1 172.26.163.254 domain 1

ip pool 43 klmy43 172.26.164.1 172.26.167.254 domain 1

（共8個C的txgs域用戶撥號地址池）

3.2 邊界路由器M6000上路由配置

ipv4-access-list txgsYu （配置txgs域用戶ACL）

rule 1 permit 172.26.160.0 0.0.7.255

route-map DianXinChuKou permit 10

match ip address txgsYu

set ip next-hop 218.84.116.193

（txgs域用戶通過電信的網關出口策略路由配置）

ip route 0.0.0.0 0.0.0.0 117.146.8.1

（klmy域用戶通過默認的移動網關出口路由配置）