事實告訴我們道理沒有那么簡單，租用了互聯(lián)網(wǎng)出口還需要有承載互聯(lián)網(wǎng)出口的設備，同時為了更好的利用好出口帶寬，我們還需要將不同類型的網(wǎng)絡流量引向不同的互聯(lián)網(wǎng)出口，從而將互聯(lián)網(wǎng)出口得到最充分的使用，最終實現(xiàn)投資收益比的最大化，下面我們則結(jié)合在現(xiàn)網(wǎng)中部署的一臺流量調(diào)度設備，來實現(xiàn)這一目的方法做一下介紹。

為了更好的使用該流量調(diào)度設備，我們需首先了解下現(xiàn)有網(wǎng)絡的拓撲情況，如圖1所示。

通過圖1我們可以看到目前的網(wǎng)絡核心層是由2臺路由器、2臺BRAS以及1臺防火墻組成，為了實現(xiàn)互聯(lián)網(wǎng)出口的靈活使用，我們定義了所有的付費用戶都使用省公司的出口，而且這部分用戶是不需要在本地做NAT的，直接通過路由器互聯(lián)省公司。而使用本地的互聯(lián)網(wǎng)出口的用戶是需要做NAT的，即辦公用戶使用本地防火墻連接移動互聯(lián)網(wǎng)出口。這些網(wǎng)絡流量具體的流向的方向是通過在本地核心路由器1上使用策略路由來實現(xiàn)的。

圖1 現(xiàn)有網(wǎng)絡組網(wǎng)示意圖

圖2 增加流量調(diào)度設備后網(wǎng)絡拓撲圖

剛才我們大致了解完現(xiàn)有網(wǎng)絡情況后，就要根據(jù)用戶不同的網(wǎng)絡應用來實現(xiàn)使用不同互聯(lián)網(wǎng)出口的目的，我們計劃在本地路由器和省公司路由器之間部署流量調(diào)度設備，同時該設備也連接到本地防火墻上，即用戶的流量在轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)出口前需要通過該設備的調(diào)度，該款設備的流量調(diào)度是基于OSI應用層而使用的，即根據(jù)用戶不同的網(wǎng)絡應用將數(shù)據(jù)指向不同的互聯(lián)網(wǎng)出口。通常來說網(wǎng)絡應用分為三類，一類是BT下載，這類應用的特點是對網(wǎng)絡帶寬的占用大，但是對于出口的質(zhì)量要求不高，根據(jù)性價比我們將這部分流量指向移動公司的互聯(lián)網(wǎng)出口；一類是游戲或者購物類的應用，這類應用往往需要使用相對固定的IP地址，我們根據(jù)這一情況將這部分流量指向聯(lián)通的互聯(lián)網(wǎng)出口；最后一類就是正常的網(wǎng)絡應用流量，諸如日常網(wǎng)站的訪問、網(wǎng)頁視頻使用出口質(zhì)量比較優(yōu)質(zhì)的省公司互聯(lián)網(wǎng)出口。

根據(jù)上面我們對現(xiàn)有多路互聯(lián)網(wǎng)出口的的性價比的綜合考慮，以及流量調(diào)度設備的工作原理進行分析后，決定進行設備的部署和配置，首先我們介紹一下流量調(diào)度設備部署后的網(wǎng)絡結(jié)構(gòu)如圖2所示：

我們通過圖2可以看到流量調(diào)度設備部署在省公司核心路由器和本地核心路由器之間，而且也連接上了本地防火墻，這樣做的目的是將付費用戶的P2P應用以及其他的一些應用指向本地互聯(lián)網(wǎng)出口。既然設備部署完畢，接下來就需要對該設備進行配置，首先配置流量調(diào)度設備與省公司路由器、本地核心路由器的互聯(lián)接口，我們在兩臺路由器之間使用2層互聯(lián)，最大限度的保證了數(shù)據(jù)傳輸?shù)耐该餍?。我們定義流控調(diào)度設備的端口XFP0/0連接省公司，端口XFP0/1連接本地核心路由器1，并且將兩個端口設置成屬于同一網(wǎng)橋5以及強制萬兆全雙工，這樣就完成了該設備和兩臺路由器的互聯(lián)。接下來我們對流控調(diào)度設備和本地防火墻進行連接，我們定義流控設備的端口地址為192.168.253.1/24，防火墻上的地址是192.168.253.2，在設置完兩端設備速率后，互聯(lián)地址是可以互相通訊的。最后需要配置牽引策略，也是設備中最重要的配置步驟，這里牽引策略的配置大致分為兩步，首先需要配置的是網(wǎng)關協(xié)議，這里設置的網(wǎng)關帶寬為450M，意思是向防火墻牽引的P2P流量上限是450M，超出450M的P2P數(shù)據(jù)流量還是使用省公司的互聯(lián)網(wǎng)出口，如圖3所示。

圖3 流控設備牽引策略配置示意圖

通過我們對流控設備牽引策略的配置，圖2中選中的項目將決定用戶的應用的流向，意思也就是說這里選中的網(wǎng)絡應用項目如果和用戶的需求相匹配，設備會將這部分流量牽引至本地防火墻，從而達到使用移動互聯(lián)網(wǎng)出口的目的。設備配置到這里還差最后一步就是需要將訪問省公司出口的IP地址做一下NAT，并將這些地址通過策略路由指向移動的互聯(lián)網(wǎng)出口，這樣再配合使用流控設備的牽引策略就實現(xiàn)了P2P流量的正常轉(zhuǎn)發(fā)，防火墻的配置步驟這里就不再詳細介紹。

完成上面流控調(diào)度設備的牽引策略、防火墻NAT以及策略路由的配置后，我們驗證需要一下該設備的是否將用戶使用的P2P應用流量指向了移動的互聯(lián)網(wǎng)出口，我們可以在該設備上看到來自本地路由器1的3.2G的流量其中有2.8G流向了省公司方向，而其余的400M流量流向了本地移動的互聯(lián)網(wǎng)出口。雖然我們已經(jīng)看到有部分流量指向了本地的移動互聯(lián)網(wǎng)出口，那么我們怎么能確認是P2P流量一定走的是本地移動互聯(lián)網(wǎng)出口呢?接下來我們在該設備上輸入用戶的IP地址，然后進行會話搜索，可以看到先前我們定義的P2P流量都流向了本地移動互聯(lián)網(wǎng)出口，其他的網(wǎng)絡應用還是正常使用省公司的互聯(lián)網(wǎng)出口，通過對驗證結(jié)果的查看，說明我們的組網(wǎng)思路以及配置方法是正確的，同時也實現(xiàn)了P2P流量使用本地移動互聯(lián)網(wǎng)出口的目的，這樣既能減輕省公司互聯(lián)網(wǎng)出口的壓力，同時在一定程度上也提高了用戶的上網(wǎng)體驗，達到了經(jīng)濟效益和用戶良好上網(wǎng)體驗的雙豐收，最終也實現(xiàn)了多路互聯(lián)網(wǎng)出口的有效利用。通過部署流控調(diào)度設備我們可以很好的根據(jù)用戶的網(wǎng)絡應用將流量牽引至本地的互聯(lián)網(wǎng)出口方向，這樣我們即完成了數(shù)據(jù)流量的均衡使用，也節(jié)省了優(yōu)質(zhì)的帶寬，從而為發(fā)展更多互聯(lián)網(wǎng)用戶，以及提高用戶上網(wǎng)體驗打下了良好的基礎。