互联网核心网络改造
2015-12-03
随着单位互联网业务的不断拓展,县市区互联网用户的不断增加,为了更好的发展互联网业务,使自身的硬件实力得到一个明显的提升,为此我们在县市区的数据机房安装了BRAS设备,BRAS设备又称宽带接入服务器,它主要有两方面的功能,其一是网络承载功能负责终结用户PPPOE的连接,汇聚用户流量;二是控制实现功能,与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。这次BRAS设备的安装调试也标志我们的互联网业务逐步走向正规。目前BRAS的各项运行指标正常,现结合这次BRAS的部署简要谈一下互联网核心网络的改造过程和意义。
为了能够清晰明了的看到整个网络升级过程,我们先了解下网络升级改造前的网络拓扑结构如图1所示:
图1 升级改造前网络拓扑结构
通过图1我们可以看到县市区将全光口交换机作为核心设备和济宁BRAS-2进行连接,目前全光口交换机承载着所有业务,这样就存在单点故障的问题,同时一个交换机传输所有业务,既不利于业务的区分,也不利于网络安全和私密性的保护。这次BRAS设备部署后将完成了县市区全光口交换机的数据割接,即将原来全光口交换机连接的OLT割接到新安装的BRAS上,这样做的好处是摒弃了原来10个县市区共用一台BRAS的局面,有效预防了单点故障,还有就是各县区BRAS上线后自身处于一个较为安全的域中,各县市区业务互不影响、互不干涉。再加上县市区BRAS和市公司核心路由器三层互联,有效地隔离了二层广播和其他不安全因素。县市区BRAS上线后互联网和点播业务可以使用的VLAN数大大增加。
这样在BRAS设备上承载的业务有互联网业务、点播业务、办公网以及设备的管理。其中互联网业务的可用VLAN范 围 是 2000-2999(内 层VLAN2000-2999),县市区可以根据业务发展的需要,将这1000个外层VLAN进行规划,特别是在OLT和PON上的使用,合理的规划好VLAN的使用。办公VLAN依然是266,与以前不同的是VLAN266的地址池不再设置在市公司BRAS-1上,而是各自县区一个地址池。BRAS上当前承载的这4个业务VLAN信息都在BRAS上终结,和市公司依靠三层路由通讯。
图2 升级改造后网络架构图
这次BRAS上线过程中,将各县区的网络结构做了进一步调整,即BOSS业务使用专用交换机直接连接市到县OTN传输设备,这样既保证了BOSS网络的安全性,又实现了BOSS网络的隔离。将原有的互联网业务、点播业务、办公以及设备管理直接由各县区BRAS承载。专线业务包括政府网、教育网和银行专线等业务将由全光口交换机承载,也就是说将该交换机只作为专线汇聚交换机,后期会将该交换机通过市到县OTN传输设备直连济宁专线交换机,不再连接市公司BRAS,总起来说BOSS业务使用专用交换机分离出来,不再通过全光口交换机连接。BRAS上只承载互联网、点播、办公网以及OLT、EOC管理这四个业务,专线业务则由全光口交换机承载。
这次互联网核心网络升级改造后,网络的拓扑结构相比较图1有了很大的变化,网络拓扑如图2所示。
通过图2我们可以看到市公司核心网络由两台核心路由器和两台BRAS设备组成,县市区BRAS设备分别连接核心路由器,形成链路分担和负载均衡,然后在核心路由器1上使用策略路由将互联网用户指向互联网出口。
上面我们简要的介绍了一下整个网络升级改造的过程和步骤,这里不再一一介绍设备的配置命令,网络架构的改变和升级后,网络拓扑更加清晰明朗,同时也保证了网络的安全性和隔离性,这样做有助于后期网络的健康发展,同时也为后期网络排障提供了便利。只有网络结构单纯,架构清晰才是网络稳定的基础。如果网络结构都不知道如何搭建,那么网络出现了问题该如何下手呢?
作为一名网络运维人员,不单单要在技术上有过硬的本领,还要能统筹整个网络全局。而且站在高处按照网络层次合理的部署设备,这也是我们今后工作中努力的方向,换句话说,只有网络健康的发展,才能保证网络的通畅,才能进一步提高用户的网络体验。