Research on Big Data Cloud Computing Technology and Communication Security
                  大数据云计算技术与通信安全研究


                 （二）各节点 BRAS 设备逐步替换上线
                 将原 BRAS7750-7 设备替换为中兴 M6000-18S 设备，并对各节点板卡容量
             进行扩容，使设备性能及接入能力得到大幅提升。考虑到 IP 城域网的承载业务
             情况，采用平滑方式进行优化调整，即先将新 BRAS 设备中兴 M6000-18S 与

             核心 CR1 和 CR2 路由器完成对接，再将原 BRAS 设备 7750-7 的配置翻译成
             M6000-18S 的配置，调整时将配置导入 M6000-18S 设备，并断开原 BRAS 设备
             7750-7 的上联业务，逐步将下联业务割接至新 BRAS 设备。
                 BRAS 设备与核心层路由器 CR 设备的对接采用开放最短通路优先协议

             （OSPF）+ 边界网关协议（BGP）方式承载路由，核心层域间路由部署外部网
             关协议（EGP）为 BGP 协议。与骨干网相连的每个市州 IP 城域网都为一个私有
             自治域，域内使用的路由协议为 OSPF。BGP 协议需双方对接邻居类型、邻居地
             址、自治系统（AS）号等参数。同时，启用 MPLS-VPN 承载相关 VPN 业务，

             需要双方对接 OSPF 协议的区域号、网络类型、cost 值、router-id 等参数，建立
             多协议边界网关协议（MBGP）邻居采用 Loopback 地址。
                 BRAS 设备与 AAA 认证系统对接涉及两部分：一部分为认证计费对接；另
             一部分为 portal 对接，需要在 AAA 认证平台添加 BRAS 设备模板。

                 另外，随着互联网的发展和网络应用的增多，为缓解 IPv4 地址紧缺的问
             题，保证业务健康迅速发展，该市前期已部署了集中式 NAT 设备，并将其分别
             侧挂于核心 CR1、CR2 节点两台路由器，对该市宽带拨号用户地址进行公 / 私网
             NAT 转换。新 BRAS 设备与 NAT 设备对接时，需要提前做好每个节点的公 / 私

             网地址规划，在 BRAS 上配置私网拨号地址池，用户拨号获取私网地址后，先
             到 NAT 设备进行地址转换，将私网地址转换成公网的地址池，并由 NAT 设备发
             布给核心路由器 CR。在实际维护中，有部分用户不认可拨号获取私网地址，或
             某些应用必须使用公网地址，因此在 BRAS 设备上预留配置了少量公网拨号地址

             池、将公网地址池路由发布给 CR，用户获取公网地址后，直接由 BRAS 转发至
             CR，不再做 NAT 转换。
                 为了便于标识和管理，IP 城域网内骨干层、接入层设备管理地址、设备互连
             中继地址采用公有 IP 地址，并保证 Loop back 地址、链路地址各自归属性的连续。

             合理规划 IP 城域网内地址，并在汇聚层、核心层设备上对路由条目进行聚合，
             以减少城域网内路由条目，降低路由波动对整个网络的影响，提高网络稳定性。


             138