引言： 隨著單位互聯(lián)網(wǎng)業(yè)務(wù)的不斷拓展，縣市區(qū)互聯(lián)網(wǎng)用戶的不斷增加。為實現(xiàn)對互聯(lián)網(wǎng)出口的整合，充分發(fā)揮省公司互聯(lián)網(wǎng)出口的優(yōu)勢所在，并實現(xiàn)省公司互聯(lián)網(wǎng)出口和本地出口的優(yōu)勢互補，按照絕大部分互聯(lián)網(wǎng)資源使用省公司出口，部分本地打不開的網(wǎng)站或者有特殊需求的客戶使用本地出口進行調(diào)度的總思路進行優(yōu)化升級。

本次網(wǎng)絡(luò)優(yōu)化升級過程立足于現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，重點使用路由調(diào)整的形式實現(xiàn)IP地址的選路。

在對網(wǎng)絡(luò)優(yōu)化升級前，首先介紹一下目前的互聯(lián)網(wǎng)出口情況，目前網(wǎng)絡(luò)出口主要由省公司互聯(lián)網(wǎng)出口和第三方互聯(lián)網(wǎng)出口組成。省公司的互聯(lián)網(wǎng)出口使用核心路由器連接，第三方互聯(lián)網(wǎng)出口通過流控設(shè)備進行調(diào)度，在核心網(wǎng)絡(luò)結(jié)構(gòu)上采用了路由器+BRAS設(shè)備雙設(shè)備雙鏈路的模式。在對網(wǎng)絡(luò)進行優(yōu)化升級前首先了解下現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如圖1所示。

圖1 現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

通過圖1可以看到，網(wǎng)絡(luò)由多臺路由器和BRAS設(shè)備組成，每臺設(shè)備所處的位置直接決定了其承擔(dān)的職能。其中BRAS（寬帶接入服務(wù)器）主要完成兩方面功能，一是網(wǎng)絡(luò)承載功能：負(fù)責(zé)終結(jié)用戶的PPPoE（Point-to-Point Protocol Over Ethernet,是一種以太網(wǎng)上傳送PPP會話的方式）連接、匯聚用戶的流量功能；二是控制實現(xiàn)功能：與認(rèn)證系統(tǒng)、計費系統(tǒng)和客戶管理系統(tǒng)及服務(wù)策略控制系統(tǒng)相配合實現(xiàn)用戶接入的認(rèn)證、計費和管理功能。它通過萬兆端口同時上聯(lián)兩臺核心路由器，而且BRAS和核心路由器的物理連接采用了鏈路聚合的方式，最大程度上保證了鏈路的高可靠、高穩(wěn)定性。而核心路由器1和2承擔(dān)著數(shù)據(jù)的高速轉(zhuǎn)發(fā)，向上將數(shù)據(jù)轉(zhuǎn)發(fā)給流量調(diào)度設(shè)備和省公司核心路由器，向下連接BRAS設(shè)備。兩臺核心路由器在網(wǎng)絡(luò)中起到了承上啟下的作用。核心路由器的上游分別是流量調(diào)度設(shè)備和省公司核心路由器，兩臺設(shè)備分別連接著不同的互聯(lián)網(wǎng)出口資源，為數(shù)據(jù)轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)上發(fā)揮著重要的作用。

接下來結(jié)合圖1的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹數(shù)據(jù)是如何轉(zhuǎn)發(fā)的，以便深層次了解網(wǎng)絡(luò)情況。這里以10.210.0.0/19這一網(wǎng)段為例，城區(qū)的BRAS-1上在將接收到RADIUS（認(rèn)證計費服務(wù)器）上發(fā)出的用戶合法的回復(fù)后，會分配給該PPPOE用戶一個合法的地址，然后該IP地址會通過路由查找，在沒有匹配上核心路由器1和2互聯(lián)BRAS端口上的策略路由后，會根據(jù)BRAS和核心路由器之間的動態(tài)BGP協(xié)議將數(shù)據(jù)轉(zhuǎn)發(fā)給核心路由器，然后在核心路由器上匹配默認(rèn)路由將數(shù)據(jù)轉(zhuǎn)發(fā)給流控設(shè)備，最后再根據(jù)流控設(shè)備上的策略路由轉(zhuǎn)發(fā)至第三方出口。這樣就完成了一個IP地址訪問互聯(lián)網(wǎng)的整個過程。同樣的道理10.211.0.0/19的用戶也是按照基于源地址的策略路由來轉(zhuǎn)發(fā)的，只不過它轉(zhuǎn)發(fā)至省公司互聯(lián)網(wǎng)出口。這是根據(jù)互聯(lián)網(wǎng)出口資源的情況，基于源地址使用的策略路由來實現(xiàn)不同IP地址訪問不同互聯(lián)網(wǎng)出口的目的。

但是經(jīng)過長時間的網(wǎng)絡(luò)運行以及運維工作實踐，發(fā)現(xiàn)該網(wǎng)絡(luò)存在值得優(yōu)化的地方，其一，省公司互聯(lián)網(wǎng)出口經(jīng)過長時間的優(yōu)化已經(jīng)能滿足絕大多數(shù)互聯(lián)網(wǎng)用戶的需求，但是我們在濟寧本地的核心路由器上，依然使用的是默認(rèn)路由指向流控設(shè)備，但是在流控設(shè)備上的互聯(lián)網(wǎng)出口總量已經(jīng)滿足不了全市用戶的需求，所以將默認(rèn)路由指向流控已經(jīng)沒有必要。所以這里需要將默認(rèn)路由進行修改指向省公司核心路由器。其二，保留原有在流控設(shè)備上的互聯(lián)網(wǎng)出口不變，將這些出口進行整合優(yōu)化，作為備份出口和本地網(wǎng)站的優(yōu)化調(diào)度出口使用，有效的實現(xiàn)了出口備份的目的，以及本地網(wǎng)站打不開的問題。

針對現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以及網(wǎng)絡(luò)需要優(yōu)化的地方，網(wǎng)絡(luò)優(yōu)化的整體思路是基本保持現(xiàn)有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不變，通過修改路由的方法對網(wǎng)絡(luò)IP地址進行選路。即核心路由器上默認(rèn)路由指向省公司，有其他需求的用戶以及個別調(diào)度網(wǎng)站通過策略路由指向流控。同時使用默認(rèn)路由優(yōu)先級的區(qū)別將第三方出口作為省公司備份出口，因為第三方出口在總量上和省公司出口存在很大差距，我們特定在第三方出口的路由器上進行了限制，意思就是一旦省公司互聯(lián)網(wǎng)出口中斷，第三方出口作為備用出口只承擔(dān)基本的上網(wǎng)需求，如網(wǎng)頁、郵箱等業(yè)務(wù)，對下載和視頻業(yè)務(wù)做了嚴(yán)格的限制。

上面對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、現(xiàn)有網(wǎng)絡(luò)中存在的問題以及網(wǎng)絡(luò)優(yōu)化的整體思路進行了簡單描述，接下來開始對網(wǎng)絡(luò)設(shè)備進行配置，這里涉及到的網(wǎng)絡(luò)設(shè)備以T8000為主。具體的設(shè)備配置命令即：

首先需要刪除指向省公司和第三方出口的策略路由

上面我們刪除了原有指向省公司和第三方出口的ACL，接下來在刪除下調(diào)用ACL的 route-map，即

完成route-map的調(diào)用后，下面我們修改下默認(rèn)路由的指向，具體的配置命令即：

//增加指向第三方出口的備份默認(rèn)路由

完成默認(rèn)路由的修改和添加后，最后需要將原來指向流控的默認(rèn)路由修改為策略路由，具體的配置命令即：

上面我們通過ACL條目的刪除、默認(rèn)路由的修改以及策略路由的添加共三步完成了核心路由器-1的配置，同樣的方法需要配置下核心路由器-2，完成上述操作后，這樣就實現(xiàn)了默認(rèn)路由指向省公司核心路由器，將第三方出口作為備份出口，同時將流控上面接入的本地電信和移動出口作為調(diào)度出口的需求。例如某網(wǎng)站打開失敗，我們可以使用本地出口進行調(diào)試，然后在核心路由器上使用靜態(tài)路由指向流控設(shè)備即可，具體的配置命令即：

上面我們通過對現(xiàn)有網(wǎng)絡(luò)值得優(yōu)化的地方進行了分析，緊接著又提出了網(wǎng)絡(luò)優(yōu)化的整體思路即按照默認(rèn)路由指向省公司核心路由器，使用第三方出口進行出口備份，將本地出口作為調(diào)度出口的。通過對兩臺核心路由器默認(rèn)路由和策略路由的修改實現(xiàn)了上述網(wǎng)絡(luò)需求。同時我們對優(yōu)化后的整體網(wǎng)絡(luò)進行了測試，包括使用出口情況、設(shè)備延遲，以及數(shù)據(jù)轉(zhuǎn)發(fā)的路徑進行了詳細(xì)觀察結(jié)果是正常的，符合我們先前網(wǎng)絡(luò)優(yōu)化升級的整理思路。正是我們在對互聯(lián)網(wǎng)不斷認(rèn)識，不斷探索的道路上繼續(xù)前行，才能保證我們能在寬帶業(yè)務(wù)上占據(jù)一席之地，從而為廣電事業(yè)的發(fā)展打下堅實的基礎(chǔ)。