互聯網出口擴容

為了提高用戶的上網體驗，合理利用互聯網出口資源，從而解決互聯網資源的調度問題，我們決定對當前網絡結構進行一次優化升級，為了更好地完成此項工作。我先了解下目前我們的網絡結構，如圖1所示。

圖1 現有網絡拓撲結構

通過圖1我們可以看到現有的網絡拓撲結構，我們自下而上進行詳細介紹。目前我們在全市部署了11臺BRAS設備，其中2臺部署在市公司機房，另外9臺部署在縣市區機房，BRAS設備在網絡中主要承擔互聯網用戶的認證、計費和授權的功能。每臺BRAS設備分別上聯兩臺核心路由器，實現BRAS設備的雙上聯。物理連接的方式采用了鏈路聚合的方式，使用鏈路聚合的好處在于方便實現后期鏈路的擴容，雖然目前鏈路聚合組中只加入了一個端口，但是后期在擴容鏈路的時候只需要額外再增加一個端口即可，現有業務是不受影響的。同樣設備之間的連接方式也適合于流量比較大的設備之間，在部署設備的時候，要有前瞻性，并用發展的眼光來思考和看待問題，這樣既保證了現有網絡的穩定和可靠性，又避免了后期鏈路升級引起業務中斷的問題，有利于業務的平滑升級。接下來我們緊接著介紹網絡拓撲結 構，BRAS設備上游部署的是兩臺核心路由器，核心路由器主要承擔的是數據的高速轉發，實現路由的學習和過濾功能。核心路由器和BRAS之間運行的是BGP協議，從而保證了路由器和BRAS之間路由的可達性。路由器的上游是兩臺流量調度管理設備，它主要承擔的是互聯網出口資源的靈活調用，以及NAT和路由功能，其中在流控設備和核心路由器之間使用默認路由將數據轉發至2臺流控設備，數據轉發至不同的出口。第三方出口均在流控設備進行了NAT即地址轉換，而省網合法地址用戶(10.219.0.0/16和10.220.0.0/16)則沒有做NAT，而是通過路由將數據送達至省網處理。

上面我們詳細介紹了現有的網絡拓撲結構，通過圖1和我們分析的結果，由于互聯網用戶數量的不斷攀升，互聯網出口的流量也在不斷增加，而單臺流控設備只能處理10G的流量，而目前流控設備已經超負荷承載著13G的流量，如果再將新的互聯網出口連接至流控設備上，勢必會導致流控設備不堪重負。所以我們決定將省網出口直接連接到兩臺路由器上，只保留一臺流控設備用于連接第三方出口。

針對現有網絡拓撲結構，以及互聯網出口繼續擴容的事實，接下來我們將一一的解決問題，從而將現有網絡進行升級。這次網絡的優化升級涉及到核心網絡架構的改變以及網絡拓撲結構的變化，工作的重心還是要圍繞互聯網出口擴容這一個問題，首先介紹一下此次網絡優化升級的整體思路。為了解決互聯網流量在核心路由器和流控設備上交互和轉發的問題，我們計劃在核心路由器上配置策略路由，使用省公司出口的互聯網用戶匹配策略路由轉發至省公司，然后在核心路由器上再配置默認路由，將其他沒有匹配策略路由的其他地址使用默認路由送至流控-2上進行處理和轉發。具體的網絡拓撲結構如圖2所示。

圖2 優化升級后的網絡拓撲結構

通過圖2我們可以清晰地看到整個網絡優化升級后的拓撲結構，最主要的變化是去掉了流控設備-1，直接將省公司20G分別的連接到了兩臺核心路由器上。這樣就實現了核心路由器直接連接省公司互聯網出口的目的，解決了圖1拓撲結構中流控設備-1超負載運行的現實問題。而且將互聯網出口進行了區分，即省網出口直接連接核心路由器，而聯通和移動互聯網出口繼續保留在流控設備-2上。這樣很好地將互聯網資源進行了分擔，最大程度保證了對互聯網用戶使用出口的靈活調度。

對設備進行配置的步驟我們依然按照自下而上的方向進行，首先需要配置兩臺核心路由器上的策略路由，具體配置命令即：

通過上面三步我們完成了核心路由器-1上策略路由的配置工作，同樣我們可以使用同樣的辦法配置核心路由器-2上策略路由。

完成策略路由的配置工作后，緊接著按照我們的思路需要在兩臺核心路由器上配置默認路由，從而將數據轉發至流控設備-2上。核心路由器-1上的默認路由配置命令即：

表3 流控設備和核心路由器互聯IP地址規劃表

完成路由器上默認路由的配置后，就可以保證從BRAS上來的互聯網數據通過默認路由轉發至流控設備，匹配策略路由的IP地址轉發至省公司。

接下來我們將配置流控設備,首先我們將流控設備和核心路由器的互聯地址進行一下規劃。具體IP地址規劃如表3所示。

將設備之間的互聯IP地址規劃好，配置在各自的設備上，首先保證設備間的通信正常。然后按照網絡升級的要求使用流控設備將3路互聯網出口進行分開，即將原有省公司互聯網出口直接連接到核心路由器上，將聯通和移動的出口繼續保留至流控設備-2上，同時也保證了從BRAS上來的數據通過兩臺核心路由器進行轉發，有效避免了原有省公司出口只在單臺流控設備上轉發的情況。

這樣整個互聯網核心網絡的優化升級工作就完成，將3路互聯網出口進行分擔，這樣做既解決了流控設備-1超負荷工作帶來的隱患，避免了設備的單點故障，也實現了省公司互聯網出口直連核心路由器的目的，使用省公司出口的IP地址同時從兩臺核心路由器進行轉發，有效地實現了流量的分擔和備份，同時也滿足了其他用戶使用第三方出口的目的，這樣也有利于網絡的維護和后期業務的發展。網絡設備調試完畢后，我們對整體的網絡進行了測試，包括使用出口情況、設備延遲，以及數據轉發的路徑進行了詳細觀察，結果是正常的，符合先前網絡優化升級的整理思路。對互聯網不斷認識、不斷探索的道路上繼續前行，才能保證單位在寬帶業務上占據一席之地。