互联网出口扩容

2017-11-08

网络安全和信息化 2017年10期

为了提高用户的上网体验，合理利用互联网出口资源，从而解决互联网资源的调度问题，我们决定对当前网络结构进行一次优化升级，为了更好地完成此项工作。我先了解下目前我们的网络结构，如图1所示。

图1 现有网络拓扑结构

通过图1我们可以看到现有的网络拓扑结构，我们自下而上进行详细介绍。目前我们在全市部署了11台BRAS设备，其中2台部署在市公司机房，另外9台部署在县市区机房，BRAS设备在网络中主要承担互联网用户的认证、计费和授权的功能。每台BRAS设备分别上联两台核心路由器，实现BRAS设备的双上联。物理连接的方式采用了链路聚合的方式，使用链路聚合的好处在于方便实现后期链路的扩容，虽然目前链路聚合组中只加入了一个端口，但是后期在扩容链路的时候只需要额外再增加一个端口即可，现有业务是不受影响的。同样设备之间的连接方式也适合于流量比较大的设备之间，在部署设备的时候，要有前瞻性，并用发展的眼光来思考和看待问题，这样既保证了现有网络的稳定和可靠性，又避免了后期链路升级引起业务中断的问题，有利于业务的平滑升级。接下来我们紧接着介绍网络拓扑结构，BRAS设备上游部署的是两台核心路由器，核心路由器主要承担的是数据的高速转发，实现路由的学习和过滤功能。核心路由器和BRAS之间运行的是BGP协议，从而保证了路由器和BRAS之间路由的可达性。路由器的上游是两台流量调度管理设备，它主要承担的是互联网出口资源的灵活调用，以及NAT和路由功能，其中在流控设备和核心路由器之间使用默认路由将数据转发至2台流控设备，数据转发至不同的出口。第三方出口均在流控设备进行了NAT即地址转换，而省网合法地址用户(10.219.0.0/16和10.220.0.0/16)则没有做NAT，而是通过路由将数据送达至省网处理。

上面我们详细介绍了现有的网络拓扑结构，通过图1和我们分析的结果，由于互联网用户数量的不断攀升，互联网出口的流量也在不断增加，而单台流控设备只能处理10G的流量，而目前流控设备已经超负荷承载着13G的流量，如果再将新的互联网出口连接至流控设备上，势必会导致流控设备不堪重负。所以我们决定将省网出口直接连接到两台路由器上，只保留一台流控设备用于连接第三方出口。

针对现有网络拓扑结构，以及互联网出口继续扩容的事实，接下来我们将一一的解决问题，从而将现有网络进行升级。这次网络的优化升级涉及到核心网络架构的改变以及网络拓扑结构的变化，工作的重心还是要围绕互联网出口扩容这一个问题，首先介绍一下此次网络优化升级的整体思路。为了解决互联网流量在核心路由器和流控设备上交互和转发的问题，我们计划在核心路由器上配置策略路由，使用省公司出口的互联网用户匹配策略路由转发至省公司，然后在核心路由器上再配置默认路由，将其他没有匹配策略路由的其他地址使用默认路由送至流控-2上进行处理和转发。具体的网络拓扑结构如图2所示。

图2 优化升级后的网络拓扑结构

通过图2我们可以清晰地看到整个网络优化升级后的拓扑结构，最主要的变化是去掉了流控设备-1，直接将省公司20G分别的连接到了两台核心路由器上。这样就实现了核心路由器直接连接省公司互联网出口的目的，解决了图1拓扑结构中流控设备-1超负载运行的现实问题。而且将互联网出口进行了区分，即省网出口直接连接核心路由器，而联通和移动互联网出口继续保留在流控设备-2上。这样很好地将互联网资源进行了分担，最大程度保证了对互联网用户使用出口的灵活调度。

对设备进行配置的步骤我们依然按照自下而上的方向进行，首先需要配置两台核心路由器上的策略路由，具体配置命令即：

通过上面三步我们完成了核心路由器-1上策略路由的配置工作，同样我们可以使用同样的办法配置核心路由器-2上策略路由。

完成策略路由的配置工作后，紧接着按照我们的思路需要在两台核心路由器上配置默认路由，从而将数据转发至流控设备-2上。核心路由器-1上的默认路由配置命令即：

表3 流控设备和核心路由器互联IP地址规划表

完成路由器上默认路由的配置后，就可以保证从BRAS上来的互联网数据通过默认路由转发至流控设备，匹配策略路由的IP地址转发至省公司。

接下来我们将配置流控设备,首先我们将流控设备和核心路由器的互联地址进行一下规划。具体IP地址规划如表3所示。

将设备之间的互联IP地址规划好，配置在各自的设备上，首先保证设备间的通信正常。然后按照网络升级的要求使用流控设备将3路互联网出口进行分开，即将原有省公司互联网出口直接连接到核心路由器上，将联通和移动的出口继续保留至流控设备-2上，同时也保证了从BRAS上来的数据通过两台核心路由器进行转发，有效避免了原有省公司出口只在单台流控设备上转发的情况。

这样整个互联网核心网络的优化升级工作就完成，将3路互联网出口进行分担，这样做既解决了流控设备-1超负荷工作带来的隐患，避免了设备的单点故障，也实现了省公司互联网出口直连核心路由器的目的，使用省公司出口的IP地址同时从两台核心路由器进行转发，有效地实现了流量的分担和备份，同时也满足了其他用户使用第三方出口的目的，这样也有利于网络的维护和后期业务的发展。网络设备调试完毕后，我们对整体的网络进行了测试，包括使用出口情况、设备延迟，以及数据转发的路径进行了详细观察，结果是正常的，符合先前网络优化升级的整理思路。对互联网不断认识、不断探索的道路上继续前行，才能保证单位在宽带业务上占据一席之地。