多路互联网出口改造

事实告诉我们道理没有那么简单，租用了互联网出口还需要有承载互联网出口的设备，同时为了更好的利用好出口带宽，我们还需要将不同类型的网络流量引向不同的互联网出口，从而将互联网出口得到最充分的使用，最终实现投资收益比的最大化，下面我们则结合在现网中部署的一台流量调度设备，来实现这一目的方法做一下介绍。

为了更好的使用该流量调度设备，我们需首先了解下现有网络的拓扑情况，如图1所示。

通过图1我们可以看到目前的网络核心层是由2台路由器、2台BRAS以及1台防火墙组成，为了实现互联网出口的灵活使用，我们定义了所有的付费用户都使用省公司的出口，而且这部分用户是不需要在本地做NAT的，直接通过路由器互联省公司。而使用本地的互联网出口的用户是需要做NAT的，即办公用户使用本地防火墙连接移动互联网出口。这些网络流量具体的流向的方向是通过在本地核心路由器1上使用策略路由来实现的。

图1 现有网络组网示意图

图2 增加流量调度设备后网络拓扑图

刚才我们大致了解完现有网络情况后，就要根据用户不同的网络应用来实现使用不同互联网出口的目的，我们计划在本地路由器和省公司路由器之间部署流量调度设备，同时该设备也连接到本地防火墙上，即用户的流量在转发至互联网出口前需要通过该设备的调度，该款设备的流量调度是基于OSI应用层而使用的，即根据用户不同的网络应用将数据指向不同的互联网出口。通常来说网络应用分为三类，一类是BT下载，这类应用的特点是对网络带宽的占用大，但是对于出口的质量要求不高，根据性价比我们将这部分流量指向移动公司的互联网出口；一类是游戏或者购物类的应用，这类应用往往需要使用相对固定的IP地址，我们根据这一情况将这部分流量指向联通的互联网出口；最后一类就是正常的网络应用流量，诸如日常网站的访问、网页视频使用出口质量比较优质的省公司互联网出口。

根据上面我们对现有多路互联网出口的的性价比的综合考虑，以及流量调度设备的工作原理进行分析后，决定进行设备的部署和配置，首先我们介绍一下流量调度设备部署后的网络结构如图2所示：

我们通过图2可以看到流量调度设备部署在省公司核心路由器和本地核心路由器之间，而且也连接上了本地防火墙，这样做的目的是将付费用户的P2P应用以及其他的一些应用指向本地互联网出口。既然设备部署完毕，接下来就需要对该设备进行配置，首先配置流量调度设备与省公司路由器、本地核心路由器的互联接口，我们在两台路由器之间使用2层互联，最大限度的保证了数据传输的透明性。我们定义流控调度设备的端口XFP0/0连接省公司，端口XFP0/1连接本地核心路由器1，并且将两个端口设置成属于同一网桥5以及强制万兆全双工，这样就完成了该设备和两台路由器的互联。接下来我们对流控调度设备和本地防火墙进行连接，我们定义流控设备的端口地址为192.168.253.1/24，防火墙上的地址是192.168.253.2，在设置完两端设备速率后，互联地址是可以互相通讯的。最后需要配置牵引策略，也是设备中最重要的配置步骤，这里牵引策略的配置大致分为两步，首先需要配置的是网关协议，这里设置的网关带宽为450M，意思是向防火墙牵引的P2P流量上限是450M，超出450M的P2P数据流量还是使用省公司的互联网出口，如图3所示。

图3 流控设备牵引策略配置示意图

通过我们对流控设备牵引策略的配置，图2中选中的项目将决定用户的应用的流向，意思也就是说这里选中的网络应用项目如果和用户的需求相匹配，设备会将这部分流量牵引至本地防火墙，从而达到使用移动互联网出口的目的。设备配置到这里还差最后一步就是需要将访问省公司出口的IP地址做一下NAT，并将这些地址通过策略路由指向移动的互联网出口，这样再配合使用流控设备的牵引策略就实现了P2P流量的正常转发，防火墙的配置步骤这里就不再详细介绍。

完成上面流控调度设备的牵引策略、防火墙NAT以及策略路由的配置后，我们验证需要一下该设备的是否将用户使用的P2P应用流量指向了移动的互联网出口，我们可以在该设备上看到来自本地路由器1的3.2G的流量其中有2.8G流向了省公司方向，而其余的400M流量流向了本地移动的互联网出口。虽然我们已经看到有部分流量指向了本地的移动互联网出口，那么我们怎么能确认是P2P流量一定走的是本地移动互联网出口呢?接下来我们在该设备上输入用户的IP地址，然后进行会话搜索，可以看到先前我们定义的P2P流量都流向了本地移动互联网出口，其他的网络应用还是正常使用省公司的互联网出口，通过对验证结果的查看，说明我们的组网思路以及配置方法是正确的，同时也实现了P2P流量使用本地移动互联网出口的目的，这样既能减轻省公司互联网出口的压力，同时在一定程度上也提高了用户的上网体验，达到了经济效益和用户良好上网体验的双丰收，最终也实现了多路互联网出口的有效利用。通过部署流控调度设备我们可以很好的根据用户的网络应用将流量牵引至本地的互联网出口方向，这样我们即完成了数据流量的均衡使用，也节省了优质的带宽，从而为发展更多互联网用户，以及提高用户上网体验打下了良好的基础。