事實(shí)告訴我們道理沒有那么簡(jiǎn)單，租用了互聯(lián)網(wǎng)出口還需要有承載互聯(lián)網(wǎng)出口的設(shè)備，同時(shí)為了更好的利用好出口帶寬，我們還需要將不同類型的網(wǎng)絡(luò)流量引向不同的互聯(lián)網(wǎng)出口，從而將互聯(lián)網(wǎng)出口得到最充分的使用，最終實(shí)現(xiàn)投資收益比的最大化，下面我們則結(jié)合在現(xiàn)網(wǎng)中部署的一臺(tái)流量調(diào)度設(shè)備，來實(shí)現(xiàn)這一目的方法做一下介紹。

為了更好的使用該流量調(diào)度設(shè)備，我們需首先了解下現(xiàn)有網(wǎng)絡(luò)的拓?fù)淝闆r，如圖1所示。

通過圖1我們可以看到目前的網(wǎng)絡(luò)核心層是由2臺(tái)路由器、2臺(tái)BRAS以及1臺(tái)防火墻組成，為了實(shí)現(xiàn)互聯(lián)網(wǎng)出口的靈活使用，我們定義了所有的付費(fèi)用戶都使用省公司的出口，而且這部分用戶是不需要在本地做NAT的，直接通過路由器互聯(lián)省公司。而使用本地的互聯(lián)網(wǎng)出口的用戶是需要做NAT的，即辦公用戶使用本地防火墻連接移動(dòng)互聯(lián)網(wǎng)出口。這些網(wǎng)絡(luò)流量具體的流向的方向是通過在本地核心路由器1上使用策略路由來實(shí)現(xiàn)的。

圖1 現(xiàn)有網(wǎng)絡(luò)組網(wǎng)示意圖

圖2 增加流量調(diào)度設(shè)備后網(wǎng)絡(luò)拓?fù)鋱D

剛才我們大致了解完現(xiàn)有網(wǎng)絡(luò)情況后，就要根據(jù)用戶不同的網(wǎng)絡(luò)應(yīng)用來實(shí)現(xiàn)使用不同互聯(lián)網(wǎng)出口的目的，我們計(jì)劃在本地路由器和省公司路由器之間部署流量調(diào)度設(shè)備，同時(shí)該設(shè)備也連接到本地防火墻上，即用戶的流量在轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)出口前需要通過該設(shè)備的調(diào)度，該款設(shè)備的流量調(diào)度是基于OSI應(yīng)用層而使用的，即根據(jù)用戶不同的網(wǎng)絡(luò)應(yīng)用將數(shù)據(jù)指向不同的互聯(lián)網(wǎng)出口。通常來說網(wǎng)絡(luò)應(yīng)用分為三類，一類是BT下載，這類應(yīng)用的特點(diǎn)是對(duì)網(wǎng)絡(luò)帶寬的占用大，但是對(duì)于出口的質(zhì)量要求不高，根據(jù)性價(jià)比我們將這部分流量指向移動(dòng)公司的互聯(lián)網(wǎng)出口；一類是游戲或者購物類的應(yīng)用，這類應(yīng)用往往需要使用相對(duì)固定的IP地址，我們根據(jù)這一情況將這部分流量指向聯(lián)通的互聯(lián)網(wǎng)出口；最后一類就是正常的網(wǎng)絡(luò)應(yīng)用流量，諸如日常網(wǎng)站的訪問、網(wǎng)頁視頻使用出口質(zhì)量比較優(yōu)質(zhì)的省公司互聯(lián)網(wǎng)出口。

根據(jù)上面我們對(duì)現(xiàn)有多路互聯(lián)網(wǎng)出口的的性價(jià)比的綜合考慮，以及流量調(diào)度設(shè)備的工作原理進(jìn)行分析后，決定進(jìn)行設(shè)備的部署和配置，首先我們介紹一下流量調(diào)度設(shè)備部署后的網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示：

我們通過圖2可以看到流量調(diào)度設(shè)備部署在省公司核心路由器和本地核心路由器之間，而且也連接上了本地防火墻，這樣做的目的是將付費(fèi)用戶的P2P應(yīng)用以及其他的一些應(yīng)用指向本地互聯(lián)網(wǎng)出口。既然設(shè)備部署完畢，接下來就需要對(duì)該設(shè)備進(jìn)行配置，首先配置流量調(diào)度設(shè)備與省公司路由器、本地核心路由器的互聯(lián)接口，我們?cè)趦膳_(tái)路由器之間使用2層互聯(lián)，最大限度的保證了數(shù)據(jù)傳輸?shù)耐该餍?。我們定義流控調(diào)度設(shè)備的端口XFP0/0連接省公司，端口XFP0/1連接本地核心路由器1，并且將兩個(gè)端口設(shè)置成屬于同一網(wǎng)橋5以及強(qiáng)制萬兆全雙工，這樣就完成了該設(shè)備和兩臺(tái)路由器的互聯(lián)。接下來我們對(duì)流控調(diào)度設(shè)備和本地防火墻進(jìn)行連接，我們定義流控設(shè)備的端口地址為192.168.253.1/24，防火墻上的地址是192.168.253.2，在設(shè)置完兩端設(shè)備速率后，互聯(lián)地址是可以互相通訊的。最后需要配置牽引策略，也是設(shè)備中最重要的配置步驟，這里牽引策略的配置大致分為兩步，首先需要配置的是網(wǎng)關(guān)協(xié)議，這里設(shè)置的網(wǎng)關(guān)帶寬為450M，意思是向防火墻牽引的P2P流量上限是450M，超出450M的P2P數(shù)據(jù)流量還是使用省公司的互聯(lián)網(wǎng)出口，如圖3所示。

圖3 流控設(shè)備牽引策略配置示意圖

通過我們對(duì)流控設(shè)備牽引策略的配置，圖2中選中的項(xiàng)目將決定用戶的應(yīng)用的流向，意思也就是說這里選中的網(wǎng)絡(luò)應(yīng)用項(xiàng)目如果和用戶的需求相匹配，設(shè)備會(huì)將這部分流量牽引至本地防火墻，從而達(dá)到使用移動(dòng)互聯(lián)網(wǎng)出口的目的。設(shè)備配置到這里還差最后一步就是需要將訪問省公司出口的IP地址做一下NAT，并將這些地址通過策略路由指向移動(dòng)的互聯(lián)網(wǎng)出口，這樣再配合使用流控設(shè)備的牽引策略就實(shí)現(xiàn)了P2P流量的正常轉(zhuǎn)發(fā)，防火墻的配置步驟這里就不再詳細(xì)介紹。

完成上面流控調(diào)度設(shè)備的牽引策略、防火墻NAT以及策略路由的配置后，我們驗(yàn)證需要一下該設(shè)備的是否將用戶使用的P2P應(yīng)用流量指向了移動(dòng)的互聯(lián)網(wǎng)出口，我們可以在該設(shè)備上看到來自本地路由器1的3.2G的流量其中有2.8G流向了省公司方向，而其余的400M流量流向了本地移動(dòng)的互聯(lián)網(wǎng)出口。雖然我們已經(jīng)看到有部分流量指向了本地的移動(dòng)互聯(lián)網(wǎng)出口，那么我們?cè)趺茨艽_認(rèn)是P2P流量一定走的是本地移動(dòng)互聯(lián)網(wǎng)出口呢?接下來我們?cè)谠撛O(shè)備上輸入用戶的IP地址，然后進(jìn)行會(huì)話搜索，可以看到先前我們定義的P2P流量都流向了本地移動(dòng)互聯(lián)網(wǎng)出口，其他的網(wǎng)絡(luò)應(yīng)用還是正常使用省公司的互聯(lián)網(wǎng)出口，通過對(duì)驗(yàn)證結(jié)果的查看，說明我們的組網(wǎng)思路以及配置方法是正確的，同時(shí)也實(shí)現(xiàn)了P2P流量使用本地移動(dòng)互聯(lián)網(wǎng)出口的目的，這樣既能減輕省公司互聯(lián)網(wǎng)出口的壓力，同時(shí)在一定程度上也提高了用戶的上網(wǎng)體驗(yàn)，達(dá)到了經(jīng)濟(jì)效益和用戶良好上網(wǎng)體驗(yàn)的雙豐收，最終也實(shí)現(xiàn)了多路互聯(lián)網(wǎng)出口的有效利用。通過部署流控調(diào)度設(shè)備我們可以很好的根據(jù)用戶的網(wǎng)絡(luò)應(yīng)用將流量牽引至本地的互聯(lián)網(wǎng)出口方向，這樣我們即完成了數(shù)據(jù)流量的均衡使用，也節(jié)省了優(yōu)質(zhì)的帶寬，從而為發(fā)展更多互聯(lián)網(wǎng)用戶，以及提高用戶上網(wǎng)體驗(yàn)打下了良好的基礎(chǔ)。