互聯網出口的優化升級方案

引言： 隨著單位互聯網業務的不斷拓展，縣市區互聯網用戶的不斷增加。為實現對互聯網出口的整合，充分發揮省公司互聯網出口的優勢所在，并實現省公司互聯網出口和本地出口的優勢互補，按照絕大部分互聯網資源使用省公司出口，部分本地打不開的網站或者有特殊需求的客戶使用本地出口進行調度的總思路進行優化升級。

本次網絡優化升級過程立足于現有網絡拓撲結構，重點使用路由調整的形式實現IP地址的選路。

在對網絡優化升級前，首先介紹一下目前的互聯網出口情況，目前網絡出口主要由省公司互聯網出口和第三方互聯網出口組成。省公司的互聯網出口使用核心路由器連接，第三方互聯網出口通過流控設備進行調度，在核心網絡結構上采用了路由器+BRAS設備雙設備雙鏈路的模式。在對網絡進行優化升級前首先了解下現有的網絡拓撲結構，如圖1所示。

圖1 現有網絡拓撲結構

通過圖1可以看到，網絡由多臺路由器和BRAS設備組成，每臺設備所處的位置直接決定了其承擔的職能。其中BRAS（寬帶接入服務器）主要完成兩方面功能，一是網絡承載功能：負責終結用戶的PPPoE（Point-to-Point Protocol Over Ethernet,是一種以太網上傳送PPP會話的方式）連接、匯聚用戶的流量功能；二是控制實現功能：與認證系統、計費系統和客戶管理系統及服務策略控制系統相配合實現用戶接入的認證、計費和管理功能。它通過萬兆端口同時上聯兩臺核心路由器，而且BRAS和核心路由器的物理連接采用了鏈路聚合的方式，最大程度上保證了鏈路的高可靠、高穩定性。而核心路由器1和2承擔著數據的高速轉發，向上將數據轉發給流量調度設備和省公司核心路由器，向下連接BRAS設備。兩臺核心路由器在網絡中起到了承上啟下的作用。核心路由器的上游分別是流量調度設備和省公司核心路由器，兩臺設備分別連接著不同的互聯網出口資源，為數據轉發至互聯網上發揮著重要的作用。

接下來結合圖1的網絡拓撲結構介紹數據是如何轉發的，以便深層次了解網絡情況。這里以10.210.0.0/19這一網段為例，城區的BRAS-1上在將接收到RADIUS（認證計費服務器）上發出的用戶合法的回復后，會分配給該PPPOE用戶一個合法的地址，然后該IP地址會通過路由查找，在沒有匹配上核心路由器1和2互聯BRAS端口上的策略路由后，會根據BRAS和核心路由器之間的動態BGP協議將數據轉發給核心路由器，然后在核心路由器上匹配默認路由將數據轉發給流控設備，最后再根據流控設備上的策略路由轉發至第三方出口。這樣就完成了一個IP地址訪問互聯網的整個過程。同樣的道理10.211.0.0/19的用戶也是按照基于源地址的策略路由來轉發的，只不過它轉發至省公司互聯網出口。這是根據互聯網出口資源的情況，基于源地址使用的策略路由來實現不同IP地址訪問不同互聯網出口的目的。

但是經過長時間的網絡運行以及運維工作實踐，發現該網絡存在值得優化的地方，其一，省公司互聯網出口經過長時間的優化已經能滿足絕大多數互聯網用戶的需求，但是我們在濟寧本地的核心路由器上，依然使用的是默認路由指向流控設備，但是在流控設備上的互聯網出口總量已經滿足不了全市用戶的需求，所以將默認路由指向流控已經沒有必要。所以這里需要將默認路由進行修改指向省公司核心路由器。其二，保留原有在流控設備上的互聯網出口不變，將這些出口進行整合優化，作為備份出口和本地網站的優化調度出口使用，有效的實現了出口備份的目的，以及本地網站打不開的問題。

針對現有網絡拓撲結構，以及網絡需要優化的地方，網絡優化的整體思路是基本保持現有網絡的拓撲結構不變，通過修改路由的方法對網絡IP地址進行選路。即核心路由器上默認路由指向省公司，有其他需求的用戶以及個別調度網站通過策略路由指向流控。同時使用默認路由優先級的區別將第三方出口作為省公司備份出口，因為第三方出口在總量上和省公司出口存在很大差距，我們特定在第三方出口的路由器上進行了限制，意思就是一旦省公司互聯網出口中斷，第三方出口作為備用出口只承擔基本的上網需求，如網頁、郵箱等業務，對下載和視頻業務做了嚴格的限制。

上面對網絡拓撲結構、現有網絡中存在的問題以及網絡優化的整體思路進行了簡單描述，接下來開始對網絡設備進行配置，這里涉及到的網絡設備以T8000為主。具體的設備配置命令即：

首先需要刪除指向省公司和第三方出口的策略路由

上面我們刪除了原有指向省公司和第三方出口的ACL，接下來在刪除下調用ACL的 route-map，即

完成route-map的調用后，下面我們修改下默認路由的指向，具體的配置命令即：

//增加指向第三方出口的備份默認路由

完成默認路由的修改和添加后，最后需要將原來指向流控的默認路由修改為策略路由，具體的配置命令即：

上面我們通過ACL條目的刪除、默認路由的修改以及策略路由的添加共三步完成了核心路由器-1的配置，同樣的方法需要配置下核心路由器-2，完成上述操作后，這樣就實現了默認路由指向省公司核心路由器，將第三方出口作為備份出口，同時將流控上面接入的本地電信和移動出口作為調度出口的需求。例如某網站打開失敗，我們可以使用本地出口進行調試，然后在核心路由器上使用靜態路由指向流控設備即可，具體的配置命令即：

上面我們通過對現有網絡值得優化的地方進行了分析，緊接著又提出了網絡優化的整體思路即按照默認路由指向省公司核心路由器，使用第三方出口進行出口備份，將本地出口作為調度出口的。通過對兩臺核心路由器默認路由和策略路由的修改實現了上述網絡需求。同時我們對優化后的整體網絡進行了測試，包括使用出口情況、設備延遲，以及數據轉發的路徑進行了詳細觀察結果是正常的，符合我們先前網絡優化升級的整理思路。正是我們在對互聯網不斷認識，不斷探索的道路上繼續前行，才能保證我們能在寬帶業務上占據一席之地，從而為廣電事業的發展打下堅實的基礎。