一、前言
上篇文章中已经为大家详细介绍过PCDN业务当中运营商侧的接入方式,在本篇文章中将采取以需求为导向,循序渐进的为大家介绍PCDN业务中用户侧的网络组网方式,了解业务当中用户侧不同需求的各种配置方式。
充分的了解PCDN的技术架构,将能大幅度提升对PCDN业务的综合处理协调能力,减轻工作负担,加大工作效率。
本文适合涉及PCDN业务的相关朋友学习交流。
二、传统家庭宽带接入组网方式
在介绍之前先给大家普及下传统家庭宽带的使用方式,让大家有一些普通的认知,这样有利于后边的讲解。
传统中我们拉了一条家庭宽带如果想把它用起来,通常是使用两种方式:
2.1、操作系统拨号
方式一是从光猫接出一根网线到电脑主机的网卡口上,然后由这台电脑主机进行宽带拨号,之后运营商局端会分配一个IP地址给这台电脑主机进行上网,这种方式持续了很多年,相应有一定年龄的同事以前都接触过。
2.2、路由器拨号
但是随着社会的发展,家庭网络设备越来越多,都有网络接入需求,而方式一这种只能由拨号电脑主机自己独享上网的这种方式就不能满足要求了,所以只能寻求其它方式,这就是方式二。
方式二在原来方式一的基础上增加了家庭路由器设备,一般这种路由器集基本路由功能+交换功能+PPPOE拨号功能为一体,把家庭路由器加在光猫和电脑主机中间,由家庭路由器承担宽带拨号的工作,再建立自己的私网区域,然后通过NAT转换技术让私网内所有的电脑主机都能实现上网的需求。随着科技越来月发达,这种家庭路由器的功能也越来越丰富,慢慢的支持了无线、NAS等等功能。
主要如下图所示:
三、PCDN业务接入组网方式
通过以上第二章的讲解,大家对于家庭宽带上网的方式已经有了明确的认识,那么PCDN的接入组网应该要怎么样则需要我们分清楚PCDN和家庭宽带究竟有哪些分别?其实上篇文章中已经简单给大家提到过了,下边我们再从业务角度结合运营商接入方式上从新分析下:
带宽容量:PCDN业务当中带宽容量都是非常大的,与传统家庭宽带只需要20M、50M不同,PCDN一个节点基础接入也需要10G或以上的带宽;
宽带数量:由于带宽容量非常大,而通常单条宽带都是只能做到50M、100M这种规格,那么总体上的宽带条数会非常多,相应的宽带账号也非常多;
端口容量:上一篇文章里有讲到运营商会存在LAN接入和光猫接入两种方式,如果是LAN 10G链路方式接入需要具备万兆端口对接,如果是光猫方式接入则对应也需要一定数量的交换机端口及VLAN划分。
以上分析得知,无论采用LAN接入还是光猫接入,首先则需要考虑和运营商对接的问题,正常情况下都是使用交换机和运营商来对接,交换机设备的选型主要需要考虑的是端口类型及端口数量,其它功能则不需要,具备基础的VLAN、网管功能即可。
其次是在使用交换机和运营商对接之后,业务上的具体规划使用了,就是由谁来进行宽带账号的拨号,在第二章已经给大家介绍过了两种宽带拨号上网方式,而且方式一基本现在都不使用了,实际上在PCDN业务当中这两种方式都会采用,主要看业务方面的需求。因为上边有提到PCDN和传统家庭宽带的区别,宽带数量是一个重要的指标,如果都使用服务器操作系统来拨号,那维护工作量将会是非常大的,所以很多时候就需要由路由器来承担这种宽带拨号工作,但采用路由器承担宽带拨号工作则有一个重要的转变,那就是路由器将会建立一个内网针对下联服务器,服务器对外上网是通过路由器里的NAT技术进行转发的,服务器并不对公网暴露,业务模式上需要进行一定意义上的调整才能满足需求,所以结合两种接入方式的特点可以发现主要是以下两种情况:
情况1:如果业务结构简单,单条宽带的带宽容量比较大(300M、500M、1000M),总体接入宽带数量较少,可以由服务器操作系统自己进行拨号;
情况2:如果业务结构复杂,单条宽带的带宽容量比较小(50M、100M、200M),总体接入宽带数量较多,则需要路由器设备来进行拨号并做整体链路的负载工作。
另外所有业务设备也都需要进行相应的监控及远程管理,由于宽带账号的IP地址不是固定的,所以一般PCDN业务需要另外IDC或者专线的线路接入进来带上静态IP地址作为远程管理使用。
下边是两种情况的网络TOPO结构:
如果是光猫接入,再加上软路由拨号,那情况还要复杂,因为软路由不可能有那么多的端口,需要在软路由之前就要先使用交换机把链路汇聚到一起,然后再通过交换机的10G链路接入给软路由,具体TOPO如下
至于具体的宽带账号如何进行拨号配置,放在第四章中进行详解。
四、PCDN业务中拨号的具体操作
关于如何进行宽带拨号的问题,相信大家都知道个大概,家用电脑主机操作系统以Windows为主,Windows系统如何进行宽带拨号在网上随便搜索到处是教程;而使用路由器拨号则更简单了,现在各种路由器做的越来越傻瓜、越来越智能,路由器远程登陆进去之后会有交互式会话一步一步教你如何连接宽带拨号,如常见的TP-link路由器、D-link路由器、腾达路由器、小米路由器、斐讯路由器、华为路由器等等,这里不做过多介绍。
PCDN业务当中的拨号与家庭宽带相比最大的不同有两点,不同点一是电脑主机及Windows操作系统变成了服务器和Linux操作系统;不同点二是传统的家庭路由器不能满足PCDN业务中的路由器需求,传统的家庭宽带路由器通常只具备一个或两个WAN端口,直白点说就是最多只能一个或者两个宽带账号进行拨号,另外传统家庭路由器的性能也是远远不能满足PCDN业务需求的。企业级的路由器由于价格过于昂贵,并且也不一定能满足这么多的拨号需求,所以PCDN业务中路由器的选择只有一种办法,就是采用X86硬件+软路由的方式进行组件一个满足需求的路由器。
软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;根据使用的操作系统不同可以分为基于Windows平台和基于Linux/Unix平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等,这些软件有些是商业化的,也有免费的;而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源码运行,基于Unix/Linux平台的软件路由防火墙大多是免费的,常见的有海蜘蛛、ikuai(爱快)、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台J1900电脑,一块硬盘,两块网卡就可以安装出一台非常专业的路由或者防火墙。
PCDN业务中常见的方案是用一台DELL服务器配备万兆网卡然后安装爱快软路由,由爱快路由进行拨号。
下边分别介绍下两种方案的具体实施办法:
4.1、Linux操作系统拨号
Linux操作系统拨号常用的系统工具名称叫rp-pppoe,在Centos系统下使用yum命令即可在线安装,Debian/Ubuntu系列则使用apt-get命令,详细配置可参考网络上的教程,这里关于这个细节不多说。
如果同一块网卡需要拨多个宽带账号时候有两个问题需要注意:
一是,每个账号如有相应的VLAN区分,那么在Linux系统里则需要建立指定的VLAN接口;
二是运营商BRAS设备一个MAC地址同一时间只能有一条宽带账号在线,也就是意味着一个网卡不能拨多个宽带账号。
所以解决这两个问题的方式主要是通过Linux自带的8021q软件包、macvlan软件包来配合解决,其中8021q软件包是实现为网卡打二层VLAN标签的功能,macvlan是实现建立虚拟网卡的功能。
假设一块网卡(em1)上要拨5个宽带账号,而5个账号又分别隶属于不同的VLAN(101、102、103、104、105),以Centos Linux系统举例,那么先使用8021q建立相应的5个VLAN,再使用macvlan建立5个虚拟网卡绑定到对应的5个VLAN上,之后再通过rp-pppoe建立5个拨号配置时将网卡名称填写为虚拟网卡的名称即可,详细操作如下:
modprobe 8021q //开启8021q协议vconfig add em1 101 //添加101VLANvconfig add em1 102 //添加102VLANvconfig add em1 103 //添加103VLANvconfig add em1 104 //添加104VLANvconfig add em1 105 //添加105VLANlsmod | grep macvlan //查看是否加载了macvlanmodprobe macvlan //手动加载macvlan驱动到内核ifconfig em1 //设置网卡为混杂模式ip link add link em1.101 name vlan101 type macvlan mode bridge //建立一个名为vlan101的虚拟网卡并桥接到物理网卡em1的VLAN 101上ip link add link em1.102 name vlan102 type macvlan mode bridge //建立一个名为vlan102的虚拟网卡并桥接到物理网卡em1的VLAN 102上ip link add link em1.103 name vlan103 type macvlan mode bridge //建立一个名为vlan103的虚拟网卡并桥接到物理网卡em1的VLAN 103上ip link add link em1.104 name vlan104 type macvlan mode bridge //建立一个名为vlan104的虚拟网卡并桥接到物理网卡em1的VLAN 104上ip link add link em1.105 name vlan105 type macvlan mode bridge //建立一个名为vlan105的虚拟网卡并桥接到物理网卡em1的VLAN 105上
之后建立相应的拨号配置即可。
4.2、软路由拨号
看完上面一节的Linux系统拨号,大家肯定觉得晕头转向的,觉得操作太复杂了。不错,如果使用软路由来做这个工作那将省去很多时间,下边将用软路由演示一下同样的案例需要怎么操作。
这里我们以爱快软路由为例,爱快软路由的下载安装参考官网的安装教程即可 真实机-爱快 iKuai-商业场景网络解决方案提供商 ,安装好之后配置相应的WAN口和LAN口,之后在WAN口中配置相关拨号。
具体配置路径在网络配置-内外网配置-WAN口配置中,可根据需求选择接入方式为基于物理网卡的混合拨号还是基于VLAN的混合拨号,前者用于我们上一篇中提到的多条宽带账号不区分VLAN的情况,后者用于不同账号对应不同VLAN的情况,不管是哪种方式爱快软路由都会自动建立虚拟网卡,上一节我们提到的那些复杂配置一律不用管的。
如果账号过多,这种软路由都支持批量导入功能,只需要按照标准的格式导入进去即可。
五、结语
通过本章介绍,相信大家已经对PCDN业务业务侧的接入方式进行了比较深入的了解,我个人也是做自建+机房的,有什么问题,欢迎留言交流。
上篇文章中已经为大家详细介绍过PCDN业务当中运营商侧的接入方式,在本篇文章中将采取以需求为导向,循序渐进的为大家介绍PCDN业务中用户侧的网络组网方式,了解业务当中用户侧不同需求的各种配置方式。
充分的了解PCDN的技术架构,将能大幅度提升对PCDN业务的综合处理协调能力,减轻工作负担,加大工作效率。
本文适合涉及PCDN业务的相关朋友学习交流。
二、传统家庭宽带接入组网方式
在介绍之前先给大家普及下传统家庭宽带的使用方式,让大家有一些普通的认知,这样有利于后边的讲解。
传统中我们拉了一条家庭宽带如果想把它用起来,通常是使用两种方式:
2.1、操作系统拨号
方式一是从光猫接出一根网线到电脑主机的网卡口上,然后由这台电脑主机进行宽带拨号,之后运营商局端会分配一个IP地址给这台电脑主机进行上网,这种方式持续了很多年,相应有一定年龄的同事以前都接触过。
2.2、路由器拨号
但是随着社会的发展,家庭网络设备越来越多,都有网络接入需求,而方式一这种只能由拨号电脑主机自己独享上网的这种方式就不能满足要求了,所以只能寻求其它方式,这就是方式二。
方式二在原来方式一的基础上增加了家庭路由器设备,一般这种路由器集基本路由功能+交换功能+PPPOE拨号功能为一体,把家庭路由器加在光猫和电脑主机中间,由家庭路由器承担宽带拨号的工作,再建立自己的私网区域,然后通过NAT转换技术让私网内所有的电脑主机都能实现上网的需求。随着科技越来月发达,这种家庭路由器的功能也越来越丰富,慢慢的支持了无线、NAS等等功能。
主要如下图所示:
三、PCDN业务接入组网方式
通过以上第二章的讲解,大家对于家庭宽带上网的方式已经有了明确的认识,那么PCDN的接入组网应该要怎么样则需要我们分清楚PCDN和家庭宽带究竟有哪些分别?其实上篇文章中已经简单给大家提到过了,下边我们再从业务角度结合运营商接入方式上从新分析下:
带宽容量:PCDN业务当中带宽容量都是非常大的,与传统家庭宽带只需要20M、50M不同,PCDN一个节点基础接入也需要10G或以上的带宽;
宽带数量:由于带宽容量非常大,而通常单条宽带都是只能做到50M、100M这种规格,那么总体上的宽带条数会非常多,相应的宽带账号也非常多;
端口容量:上一篇文章里有讲到运营商会存在LAN接入和光猫接入两种方式,如果是LAN 10G链路方式接入需要具备万兆端口对接,如果是光猫方式接入则对应也需要一定数量的交换机端口及VLAN划分。
以上分析得知,无论采用LAN接入还是光猫接入,首先则需要考虑和运营商对接的问题,正常情况下都是使用交换机和运营商来对接,交换机设备的选型主要需要考虑的是端口类型及端口数量,其它功能则不需要,具备基础的VLAN、网管功能即可。
其次是在使用交换机和运营商对接之后,业务上的具体规划使用了,就是由谁来进行宽带账号的拨号,在第二章已经给大家介绍过了两种宽带拨号上网方式,而且方式一基本现在都不使用了,实际上在PCDN业务当中这两种方式都会采用,主要看业务方面的需求。因为上边有提到PCDN和传统家庭宽带的区别,宽带数量是一个重要的指标,如果都使用服务器操作系统来拨号,那维护工作量将会是非常大的,所以很多时候就需要由路由器来承担这种宽带拨号工作,但采用路由器承担宽带拨号工作则有一个重要的转变,那就是路由器将会建立一个内网针对下联服务器,服务器对外上网是通过路由器里的NAT技术进行转发的,服务器并不对公网暴露,业务模式上需要进行一定意义上的调整才能满足需求,所以结合两种接入方式的特点可以发现主要是以下两种情况:
情况1:如果业务结构简单,单条宽带的带宽容量比较大(300M、500M、1000M),总体接入宽带数量较少,可以由服务器操作系统自己进行拨号;
情况2:如果业务结构复杂,单条宽带的带宽容量比较小(50M、100M、200M),总体接入宽带数量较多,则需要路由器设备来进行拨号并做整体链路的负载工作。
另外所有业务设备也都需要进行相应的监控及远程管理,由于宽带账号的IP地址不是固定的,所以一般PCDN业务需要另外IDC或者专线的线路接入进来带上静态IP地址作为远程管理使用。
下边是两种情况的网络TOPO结构:
如果是光猫接入,再加上软路由拨号,那情况还要复杂,因为软路由不可能有那么多的端口,需要在软路由之前就要先使用交换机把链路汇聚到一起,然后再通过交换机的10G链路接入给软路由,具体TOPO如下
至于具体的宽带账号如何进行拨号配置,放在第四章中进行详解。
四、PCDN业务中拨号的具体操作
关于如何进行宽带拨号的问题,相信大家都知道个大概,家用电脑主机操作系统以Windows为主,Windows系统如何进行宽带拨号在网上随便搜索到处是教程;而使用路由器拨号则更简单了,现在各种路由器做的越来越傻瓜、越来越智能,路由器远程登陆进去之后会有交互式会话一步一步教你如何连接宽带拨号,如常见的TP-link路由器、D-link路由器、腾达路由器、小米路由器、斐讯路由器、华为路由器等等,这里不做过多介绍。
PCDN业务当中的拨号与家庭宽带相比最大的不同有两点,不同点一是电脑主机及Windows操作系统变成了服务器和Linux操作系统;不同点二是传统的家庭路由器不能满足PCDN业务中的路由器需求,传统的家庭宽带路由器通常只具备一个或两个WAN端口,直白点说就是最多只能一个或者两个宽带账号进行拨号,另外传统家庭路由器的性能也是远远不能满足PCDN业务需求的。企业级的路由器由于价格过于昂贵,并且也不一定能满足这么多的拨号需求,所以PCDN业务中路由器的选择只有一种办法,就是采用X86硬件+软路由的方式进行组件一个满足需求的路由器。
软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;根据使用的操作系统不同可以分为基于Windows平台和基于Linux/Unix平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等,这些软件有些是商业化的,也有免费的;而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源码运行,基于Unix/Linux平台的软件路由防火墙大多是免费的,常见的有海蜘蛛、ikuai(爱快)、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台J1900电脑,一块硬盘,两块网卡就可以安装出一台非常专业的路由或者防火墙。
PCDN业务中常见的方案是用一台DELL服务器配备万兆网卡然后安装爱快软路由,由爱快路由进行拨号。
下边分别介绍下两种方案的具体实施办法:
4.1、Linux操作系统拨号
Linux操作系统拨号常用的系统工具名称叫rp-pppoe,在Centos系统下使用yum命令即可在线安装,Debian/Ubuntu系列则使用apt-get命令,详细配置可参考网络上的教程,这里关于这个细节不多说。
如果同一块网卡需要拨多个宽带账号时候有两个问题需要注意:
一是,每个账号如有相应的VLAN区分,那么在Linux系统里则需要建立指定的VLAN接口;
二是运营商BRAS设备一个MAC地址同一时间只能有一条宽带账号在线,也就是意味着一个网卡不能拨多个宽带账号。
所以解决这两个问题的方式主要是通过Linux自带的8021q软件包、macvlan软件包来配合解决,其中8021q软件包是实现为网卡打二层VLAN标签的功能,macvlan是实现建立虚拟网卡的功能。
假设一块网卡(em1)上要拨5个宽带账号,而5个账号又分别隶属于不同的VLAN(101、102、103、104、105),以Centos Linux系统举例,那么先使用8021q建立相应的5个VLAN,再使用macvlan建立5个虚拟网卡绑定到对应的5个VLAN上,之后再通过rp-pppoe建立5个拨号配置时将网卡名称填写为虚拟网卡的名称即可,详细操作如下:
modprobe 8021q //开启8021q协议vconfig add em1 101 //添加101VLANvconfig add em1 102 //添加102VLANvconfig add em1 103 //添加103VLANvconfig add em1 104 //添加104VLANvconfig add em1 105 //添加105VLANlsmod | grep macvlan //查看是否加载了macvlanmodprobe macvlan //手动加载macvlan驱动到内核ifconfig em1 //设置网卡为混杂模式ip link add link em1.101 name vlan101 type macvlan mode bridge //建立一个名为vlan101的虚拟网卡并桥接到物理网卡em1的VLAN 101上ip link add link em1.102 name vlan102 type macvlan mode bridge //建立一个名为vlan102的虚拟网卡并桥接到物理网卡em1的VLAN 102上ip link add link em1.103 name vlan103 type macvlan mode bridge //建立一个名为vlan103的虚拟网卡并桥接到物理网卡em1的VLAN 103上ip link add link em1.104 name vlan104 type macvlan mode bridge //建立一个名为vlan104的虚拟网卡并桥接到物理网卡em1的VLAN 104上ip link add link em1.105 name vlan105 type macvlan mode bridge //建立一个名为vlan105的虚拟网卡并桥接到物理网卡em1的VLAN 105上
之后建立相应的拨号配置即可。
4.2、软路由拨号
看完上面一节的Linux系统拨号,大家肯定觉得晕头转向的,觉得操作太复杂了。不错,如果使用软路由来做这个工作那将省去很多时间,下边将用软路由演示一下同样的案例需要怎么操作。
这里我们以爱快软路由为例,爱快软路由的下载安装参考官网的安装教程即可 真实机-爱快 iKuai-商业场景网络解决方案提供商 ,安装好之后配置相应的WAN口和LAN口,之后在WAN口中配置相关拨号。
具体配置路径在网络配置-内外网配置-WAN口配置中,可根据需求选择接入方式为基于物理网卡的混合拨号还是基于VLAN的混合拨号,前者用于我们上一篇中提到的多条宽带账号不区分VLAN的情况,后者用于不同账号对应不同VLAN的情况,不管是哪种方式爱快软路由都会自动建立虚拟网卡,上一节我们提到的那些复杂配置一律不用管的。
如果账号过多,这种软路由都支持批量导入功能,只需要按照标准的格式导入进去即可。
五、结语
通过本章介绍,相信大家已经对PCDN业务业务侧的接入方式进行了比较深入的了解,我个人也是做自建+机房的,有什么问题,欢迎留言交流。
