虛擬運營商BGP多線網(wǎng)絡(luò)構(gòu)建方案

李立

摘要

本文通過總結(jié)實際工作經(jīng)驗，闡述了虛擬運營商BGP多線接入的一個解決方案，以期達到優(yōu)化網(wǎng)絡(luò)質(zhì)量降低生產(chǎn)成本。

【關(guān)鍵詞】虛擬運營商 BGP多線 質(zhì)量 成本

虛擬運營商的政策出臺，結(jié)合虛擬運營商所處的位置，需要在市場和運營兩方面做優(yōu)化，運營方面需要做到網(wǎng)絡(luò)質(zhì)量優(yōu)化和生產(chǎn)成本控制，同時基礎(chǔ)運營商也有網(wǎng)絡(luò)流量經(jīng)營的需要，在流量就是資產(chǎn)的帶動上，優(yōu)化網(wǎng)內(nèi)流量經(jīng)營是一個可以踐行的方向，實現(xiàn)市場和運營的互相補充，相輔相成。

1 基礎(chǔ)運營商的網(wǎng)絡(luò)構(gòu)建

1.1 基礎(chǔ)運營商網(wǎng)絡(luò)拓撲規(guī)劃

基礎(chǔ)運營商的網(wǎng)絡(luò)拓撲，常見的可以分為骨干層、省網(wǎng)層、匯聚層和接入層，這四個層次依次去完成相應(yīng)的功能。骨干層主要設(shè)計用作跨省、跨運營商、跨境的網(wǎng)絡(luò)連接，其主要特別是高速大流量轉(zhuǎn)發(fā)。省網(wǎng)層主要用來交互省內(nèi)各地市和骨干層的流量，在省網(wǎng)層面會實施多方面的網(wǎng)絡(luò)連接，制定主要的一些策略等。匯聚層用來匯聚地市各節(jié)點的流量，并與省網(wǎng)建立轉(zhuǎn)發(fā)連接，實施對一些用戶的QOS服務(wù)質(zhì)量處理和URP網(wǎng)絡(luò)安全邊界處理等。接入層主要是完成用戶至匯聚層的連接，接入層是設(shè)備最多，線路最復(fù)雜的一層，也是故障的高發(fā)層，現(xiàn)在基本都實施OLT到ONU的全光纖覆蓋，大幅度提升網(wǎng)絡(luò)穩(wěn)定性和帶寬

1.2 運營商層面路由策略規(guī)劃

基礎(chǔ)運營商要開展針對虛擬運營商的BGP多線業(yè)務(wù)，需要運營商把自有的全部IP地址段精確通告給用戶。這里面有兩種方法，第一種是靜態(tài)的方式，虛擬運營商通過獲取的基礎(chǔ)運營商IP地址，采用靜態(tài)路由方式，流量引流向基礎(chǔ)運營商;第二種通過BGP動態(tài)廣播的形式，實現(xiàn)路由的動態(tài)下發(fā)。兩者對比，前者實施相對簡單和固定，后者向?qū)Ψ綇?fù)雜，但后期維護動態(tài)明顯靈活。實現(xiàn)BGP多線的最終目標是實現(xiàn)流量在本網(wǎng)內(nèi)終結(jié)，不產(chǎn)生不同運營商的穿透流量。而如何規(guī)避穿透流量成為一個重點，也就是說如何把本網(wǎng)內(nèi)的地址完整準確的宣告給虛擬運營商是關(guān)鍵。

如圖1所示，某運營商的省干網(wǎng)絡(luò)，上聯(lián)是骨干CR1&2，擁有全球路由表，中間是省千CR1&2，全省流量的匯聚點，下聯(lián)是客戶的核心接入路由器，完成客戶和運營商的路由發(fā)布和流量交互。

在圖1中，省干CR1&2默認路由指向骨干，骨干網(wǎng)絡(luò)擁有全球路由表。我們創(chuàng)建一個VPN實例，在VPN實例路由表里僅發(fā)布網(wǎng)內(nèi)路由，規(guī)避外網(wǎng)流量穿透。如圖1中，紅色為IPV4區(qū)域，綠色為VRF區(qū)域。省干CR1&CR2建立子接口互聯(lián)，互聯(lián)端口的一端在IPV4域，另外一端在VRF實例域。以互聯(lián)地址建立IBGP鄰居，將省干CR1&CR2從骨干CR學習到的Intemet路由表，通過community和as-path屬性進行過濾，只發(fā)布運營商自有全網(wǎng)路由進入到VRF實例路由表。省干CR1&CR2在VRF實例下與客戶網(wǎng)絡(luò)建立EBGP，完成內(nèi)網(wǎng)路由向客戶網(wǎng)絡(luò)的發(fā)布。圖1中，互聯(lián)線路由紅色變成綠色，表示從IPV4進入到VRF，綠色變成紅色，表示從VRF進入到IPV4。

1.3 運營商層面數(shù)攏轉(zhuǎn)發(fā)策略

如下圖2所示，數(shù)據(jù)從客戶的CR1路由器從IPV4進入到省千CR1的VRl實例中，省干CR1查詢VRF實例路由表，將數(shù)據(jù)包發(fā)送給省干CR2對應(yīng)的子接口，由VRF實例轉(zhuǎn)換到IPV4。再由省干CR2查詢IPV4路由表，相應(yīng)轉(zhuǎn)發(fā)。兩臺CR互為備份和負載均衡，從客戶CR到省干CR的流量流向如圖2中黑色線條所示，其數(shù)據(jù)轉(zhuǎn)發(fā)的出向和回程一致。

2 虛擬運營商網(wǎng)絡(luò)搭建

虛擬運營商側(cè)的網(wǎng)絡(luò)搭建包括鏈路接入和路由策略兩個方面。在鏈路接入方面，為了實現(xiàn)BGP多線的不穿透，至少完成電信、移動、聯(lián)通三家基礎(chǔ)運營商的接入，有條件的可以繼續(xù)接入世紀互聯(lián)、鵬博士、藍汛等資源方，達到更好的效果。

在一臺設(shè)備接入多個運營商的情況下，需要進行路由的優(yōu)化配置，實現(xiàn)數(shù)據(jù)包的路由逐級查詢，優(yōu)先走相對輕量級運營商的地址段，以電信等出口作為最終缺省路由，以保障業(yè)務(wù)的穩(wěn)定可靠。

3 結(jié)語

虛擬運營商的本地路由策略離不開基礎(chǔ)運營商的路由發(fā)布策略，只有和基礎(chǔ)運營商密切配合溝通，才能搭建一個健壯、低成本、高維護、可持續(xù)發(fā)展的優(yōu)質(zhì)網(wǎng)絡(luò)。這種網(wǎng)絡(luò)構(gòu)建由于基礎(chǔ)運營商DNS、IDC資源的訪問控制等，需要NAT才能正常訪問，僅適用于終端用戶，而不適用IDC對外服務(wù)的機房，例如游戲平臺等。