虛擬運營商BGP多線網絡構建方案

李立

摘要

本文通過總結實際工作經驗，闡述了虛擬運營商BGP多線接入的一個解決方案，以期達到優化網絡質量降低生產成本。

【關鍵詞】虛擬運營商 BGP多線 質量 成本

虛擬運營商的政策出臺，結合虛擬運營商所處的位置，需要在市場和運營兩方面做優化，運營方面需要做到網絡質量優化和生產成本控制，同時基礎運營商也有網絡流量經營的需要，在流量就是資產的帶動上，優化網內流量經營是一個可以踐行的方向，實現市場和運營的互相補充，相輔相成。

1 基礎運營商的網絡構建

1.1 基礎運營商網絡拓撲規劃

基礎運營商的網絡拓撲，常見的可以分為骨干層、省網層、匯聚層和接入層，這四個層次依次去完成相應的功能。骨干層主要設計用作跨省、跨運營商、跨境的網絡連接，其主要特別是高速大流量轉發。省網層主要用來交互省內各地市和骨干層的流量，在省網層面會實施多方面的網絡連接，制定主要的一些策略等。匯聚層用來匯聚地市各節點的流量，并與省網建立轉發連接，實施對一些用戶的QOS服務質量處理和URP網絡安全邊界處理等。接入層主要是完成用戶至匯聚層的連接，接入層是設備最多，線路最復雜的一層，也是故障的高發層，現在基本都實施OLT到ONU的全光纖覆蓋，大幅度提升網絡穩定性和帶寬

1.2 運營商層面路由策略規劃

基礎運營商要開展針對虛擬運營商的BGP多線業務，需要運營商把自有的全部IP地址段精確通告給用戶。這里面有兩種方法，第一種是靜態的方式，虛擬運營商通過獲取的基礎運營商IP地址，采用靜態路由方式，流量引流向基礎運營商;第二種通過BGP動態廣播的形式，實現路由的動態下發。兩者對比，前者實施相對簡單和固定，后者向對方復雜，但后期維護動態明顯靈活。實現BGP多線的最終目標是實現流量在本網內終結，不產生不同運營商的穿透流量。而如何規避穿透流量成為一個重點，也就是說如何把本網內的地址完整準確的宣告給虛擬運營商是關鍵。

如圖1所示，某運營商的省干網絡，上聯是骨干CR1&2，擁有全球路由表，中間是省千CR1&2，全省流量的匯聚點，下聯是客戶的核心接入路由器，完成客戶和運營商的路由發布和流量交互。

在圖1中，省干CR1&2默認路由指向骨干，骨干網絡擁有全球路由表。我們創建一個VPN實例，在VPN實例路由表里僅發布網內路由，規避外網流量穿透。如圖1中，紅色為IPV4區域，綠色為VRF區域。省干CR1&CR2建立子接口互聯，互聯端口的一端在IPV4域，另外一端在VRF實例域。以互聯地址建立IBGP鄰居，將省干CR1&CR2從骨干CR學習到的Intemet路由表，通過community和as-path屬性進行過濾，只發布運營商自有全網路由進入到VRF實例路由表。省干CR1&CR2在VRF實例下與客戶網絡建立EBGP，完成內網路由向客戶網絡的發布。圖1中，互聯線路由紅色變成綠色，表示從IPV4進入到VRF，綠色變成紅色，表示從VRF進入到IPV4。

1.3 運營商層面數攏轉發策略

如下圖2所示，數據從客戶的CR1路由器從IPV4進入到省千CR1的VRl實例中，省干CR1查詢VRF實例路由表，將數據包發送給省干CR2對應的子接口，由VRF實例轉換到IPV4。再由省干CR2查詢IPV4路由表，相應轉發。兩臺CR互為備份和負載均衡，從客戶CR到省干CR的流量流向如圖2中黑色線條所示，其數據轉發的出向和回程一致。

2 虛擬運營商網絡搭建

虛擬運營商側的網絡搭建包括鏈路接入和路由策略兩個方面。在鏈路接入方面，為了實現BGP多線的不穿透，至少完成電信、移動、聯通三家基礎運營商的接入，有條件的可以繼續接入世紀互聯、鵬博士、藍汛等資源方，達到更好的效果。

在一臺設備接入多個運營商的情況下，需要進行路由的優化配置，實現數據包的路由逐級查詢，優先走相對輕量級運營商的地址段，以電信等出口作為最終缺省路由，以保障業務的穩定可靠。

3 結語

虛擬運營商的本地路由策略離不開基礎運營商的路由發布策略，只有和基礎運營商密切配合溝通，才能搭建一個健壯、低成本、高維護、可持續發展的優質網絡。這種網絡構建由于基礎運營商DNS、IDC資源的訪問控制等，需要NAT才能正常訪問，僅適用于終端用戶，而不適用IDC對外服務的機房，例如游戲平臺等。