互联网出口的优化升级方案

引言： 随着单位互联网业务的不断拓展，县市区互联网用户的不断增加。为实现对互联网出口的整合，充分发挥省公司互联网出口的优势所在，并实现省公司互联网出口和本地出口的优势互补，按照绝大部分互联网资源使用省公司出口，部分本地打不开的网站或者有特殊需求的客户使用本地出口进行调度的总思路进行优化升级。

本次网络优化升级过程立足于现有网络拓扑结构，重点使用路由调整的形式实现IP地址的选路。

在对网络优化升级前，首先介绍一下目前的互联网出口情况，目前网络出口主要由省公司互联网出口和第三方互联网出口组成。省公司的互联网出口使用核心路由器连接，第三方互联网出口通过流控设备进行调度，在核心网络结构上采用了路由器+BRAS设备双设备双链路的模式。在对网络进行优化升级前首先了解下现有的网络拓扑结构，如图1所示。

图1 现有网络拓扑结构

通过图1可以看到，网络由多台路由器和BRAS设备组成，每台设备所处的位置直接决定了其承担的职能。其中BRAS（宽带接入服务器）主要完成两方面功能，一是网络承载功能：负责终结用户的PPPoE（Point-to-Point Protocol Over Ethernet,是一种以太网上传送PPP会话的方式）连接、汇聚用户的流量功能；二是控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。它通过万兆端口同时上联两台核心路由器，而且BRAS和核心路由器的物理连接采用了链路聚合的方式，最大程度上保证了链路的高可靠、高稳定性。而核心路由器1和2承担着数据的高速转发，向上将数据转发给流量调度设备和省公司核心路由器，向下连接BRAS设备。两台核心路由器在网络中起到了承上启下的作用。核心路由器的上游分别是流量调度设备和省公司核心路由器，两台设备分别连接着不同的互联网出口资源，为数据转发至互联网上发挥着重要的作用。

接下来结合图1的网络拓扑结构介绍数据是如何转发的，以便深层次了解网络情况。这里以10.210.0.0/19这一网段为例，城区的BRAS-1上在将接收到RADIUS（认证计费服务器）上发出的用户合法的回复后，会分配给该PPPOE用户一个合法的地址，然后该IP地址会通过路由查找，在没有匹配上核心路由器1和2互联BRAS端口上的策略路由后，会根据BRAS和核心路由器之间的动态BGP协议将数据转发给核心路由器，然后在核心路由器上匹配默认路由将数据转发给流控设备，最后再根据流控设备上的策略路由转发至第三方出口。这样就完成了一个IP地址访问互联网的整个过程。同样的道理10.211.0.0/19的用户也是按照基于源地址的策略路由来转发的，只不过它转发至省公司互联网出口。这是根据互联网出口资源的情况，基于源地址使用的策略路由来实现不同IP地址访问不同互联网出口的目的。

但是经过长时间的网络运行以及运维工作实践，发现该网络存在值得优化的地方，其一，省公司互联网出口经过长时间的优化已经能满足绝大多数互联网用户的需求，但是我们在济宁本地的核心路由器上，依然使用的是默认路由指向流控设备，但是在流控设备上的互联网出口总量已经满足不了全市用户的需求，所以将默认路由指向流控已经没有必要。所以这里需要将默认路由进行修改指向省公司核心路由器。其二，保留原有在流控设备上的互联网出口不变，将这些出口进行整合优化，作为备份出口和本地网站的优化调度出口使用，有效的实现了出口备份的目的，以及本地网站打不开的问题。

针对现有网络拓扑结构，以及网络需要优化的地方，网络优化的整体思路是基本保持现有网络的拓扑结构不变，通过修改路由的方法对网络IP地址进行选路。即核心路由器上默认路由指向省公司，有其他需求的用户以及个别调度网站通过策略路由指向流控。同时使用默认路由优先级的区别将第三方出口作为省公司备份出口，因为第三方出口在总量上和省公司出口存在很大差距，我们特定在第三方出口的路由器上进行了限制，意思就是一旦省公司互联网出口中断，第三方出口作为备用出口只承担基本的上网需求，如网页、邮箱等业务，对下载和视频业务做了严格的限制。

上面对网络拓扑结构、现有网络中存在的问题以及网络优化的整体思路进行了简单描述，接下来开始对网络设备进行配置，这里涉及到的网络设备以T8000为主。具体的设备配置命令即：

首先需要删除指向省公司和第三方出口的策略路由

上面我们删除了原有指向省公司和第三方出口的ACL，接下来在删除下调用ACL的 route-map，即

完成route-map的调用后，下面我们修改下默认路由的指向，具体的配置命令即：

//增加指向第三方出口的备份默认路由

完成默认路由的修改和添加后，最后需要将原来指向流控的默认路由修改为策略路由，具体的配置命令即：

上面我们通过ACL条目的删除、默认路由的修改以及策略路由的添加共三步完成了核心路由器-1的配置，同样的方法需要配置下核心路由器-2，完成上述操作后，这样就实现了默认路由指向省公司核心路由器，将第三方出口作为备份出口，同时将流控上面接入的本地电信和移动出口作为调度出口的需求。例如某网站打开失败，我们可以使用本地出口进行调试，然后在核心路由器上使用静态路由指向流控设备即可，具体的配置命令即：

上面我们通过对现有网络值得优化的地方进行了分析，紧接着又提出了网络优化的整体思路即按照默认路由指向省公司核心路由器，使用第三方出口进行出口备份，将本地出口作为调度出口的。通过对两台核心路由器默认路由和策略路由的修改实现了上述网络需求。同时我们对优化后的整体网络进行了测试，包括使用出口情况、设备延迟，以及数据转发的路径进行了详细观察结果是正常的，符合我们先前网络优化升级的整理思路。正是我们在对互联网不断认识，不断探索的道路上继续前行，才能保证我们能在宽带业务上占据一席之地，从而为广电事业的发展打下坚实的基础。