In多鏈路遠(yuǎn)程接入方案的探討

1、In多鏈路遠(yuǎn)程接入方案的探討摘要 本文對(duì)當(dāng)前各個(gè)企事業(yè)單位園區(qū)網(wǎng)通過(guò)多條鏈路接入到INTERNET過(guò)程中所遇到的問(wèn)題做出了詳盡的分析，并針對(duì)不同的接入方式提出了一些具體的解決辦法。關(guān)鍵詞 多鏈路 ISP BGP HSRP ARP 基于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在快速發(fā)展，各企事業(yè)單位對(duì)其INTERNET接入線路的帶寬以及性能的要求越來(lái)越高，這使得大多數(shù)企事業(yè)單位都對(duì)原來(lái)的INTERNET接入方案做出了相應(yīng)的調(diào)整。有的為增加出口帶寬而增加多條INTERNET接入線路，有的為增加接入線路的容錯(cuò)能力而增加多條INTERNET接入線路；但在調(diào)整過(guò)程中很多企業(yè)都遇到當(dāng)采用多條線路接入到INTERNET，尤其是通過(guò)

2、多個(gè)不同的ISP接入INTERNET時(shí)，如何進(jìn)行負(fù)載均衡，以及如何進(jìn)行容錯(cuò)等難以解決的問(wèn)題。以下就針對(duì)同一ISP的多鏈路接入以及多ISP的多鏈路接入的問(wèn)題進(jìn)行分析和討論。1 通過(guò)同一ISP的多鏈路接入 1.1 用不同的ROUTER 通過(guò)同一ISP接入到INTERNET1.1.1 用Multilink 實(shí)現(xiàn)容錯(cuò)及負(fù)載均衡當(dāng)用單一ROUTER的多端口用多條線路通過(guò)同一ISP接入INTERNET, 可采用MULTILINK技術(shù)，將多條接入線路在邏輯上捆綁在一起，在使用過(guò)程中被當(dāng)成一條線路。當(dāng)有數(shù)據(jù)要通過(guò)該線路傳輸時(shí)，數(shù)據(jù)包被分成等大小的多塊同時(shí)在多條線路上傳輸，以加快傳輸速度，當(dāng)數(shù)據(jù)到達(dá)另一端時(shí)再被

3、從新組裝在一起，還原為原始的數(shù)據(jù)包，以達(dá)到加快數(shù)據(jù)傳輸?shù)哪康?；?dāng)其中一條物理線路壞掉時(shí)，其它的線路自動(dòng)維持正常的數(shù)據(jù)傳輸，只是邏輯通道的總帶寬減少了一些，這樣也就避免了單條線路的失敗導(dǎo)致整個(gè)網(wǎng)絡(luò)中斷的問(wèn)題。在這種技術(shù)中要求ISP也是用的同一臺(tái)ROUTER。方案范文無(wú)法思考和涵蓋全面，最好仔細(xì)瀏覽后下載使用。 1.1.2 應(yīng)用動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)負(fù)載均衡與容錯(cuò) 在互聯(lián)網(wǎng)上常用的協(xié)議有BGP、IGRP、EIGRP、OSPF等。其中IGRP，EIGRP協(xié)議為CISCO私有的路由協(xié)議，如果采用他們可以在不等代價(jià)的路徑上進(jìn)行負(fù)載平衡，如一條帶寬為2M，一條為1M，那么在兩條鏈路上的傳輸?shù)臄?shù)據(jù)的實(shí)際比例為2：

4、1，即三個(gè)數(shù)據(jù)包中，有兩個(gè)從2M的線路走，一個(gè)從1M的線路走，這樣使得線路可以充分合理的應(yīng)用；而對(duì)其它的一些協(xié)議只能在等價(jià)的路徑上進(jìn)行負(fù)載平衡，在實(shí)際應(yīng)用中受到一定的限制，當(dāng)然為解決這類問(wèn)題也可以通過(guò)策略來(lái)實(shí)現(xiàn)負(fù)載分擔(dān)。同時(shí)由于采用的是動(dòng)態(tài)路由協(xié)議，如果其中一條線路壞掉，路由協(xié)議會(huì)自動(dòng)的將所有的數(shù)據(jù)轉(zhuǎn)到正常的線路上繼續(xù)傳輸，也就實(shí)現(xiàn)容錯(cuò)的目的。當(dāng)然這種方式也可以在多ROUTER的環(huán)境中使用。1.1.3 端口備份當(dāng)用一個(gè)ROUTER的多個(gè)端口連到互聯(lián)網(wǎng)時(shí)也可以采用BACKUP命令進(jìn)行端口備份，在正常情況下使用主鏈路，當(dāng)主鏈路壞掉時(shí)，起用備份端口，這樣比較適合于用撥號(hào)線路來(lái)備份園區(qū)網(wǎng)的接入專線，保

5、證網(wǎng)絡(luò)的可用性。也可用LOAD命令以進(jìn)行負(fù)載均衡，當(dāng)主鏈路的流量達(dá)到一定的值時(shí)，起用第二條線路進(jìn)行負(fù)載分擔(dān)。方案范文無(wú)法思考和涵蓋全面，最好仔細(xì)瀏覽后下載使用。1.2 采用多ROUTER通過(guò)多ISP接入到INTERNET1.2.1 應(yīng)用ROUTER 的ARP PROXY功能實(shí)現(xiàn)容錯(cuò)及負(fù)載均衡將所有連到INTERNET的多臺(tái)ROUTER的本地端口配置為允許ARP PROXY，以監(jiān)視客戶的ARP請(qǐng)求，如何讓客戶機(jī)在與其它網(wǎng)絡(luò)上機(jī)器通訊時(shí)直接發(fā)ARP廣播。以下就以MICROSOFT WINDOWS為例說(shuō)明，為達(dá)到其目的將WINDOWS的網(wǎng)關(guān)設(shè)為自己的IP地址，如IP 地址為192.168.1.1的P

6、C機(jī)的網(wǎng)關(guān)為192.168.1.1，當(dāng)客戶有查詢本地網(wǎng)絡(luò)以及以外其它網(wǎng)絡(luò)上主機(jī)的MAC地址的ARP請(qǐng)求時(shí)，由ROUTER代理做出響應(yīng)，然后將用戶的數(shù)據(jù)報(bào)傳輸?shù)絀NTERNET。對(duì)于客戶機(jī)不必知道真正的網(wǎng)關(guān)，這樣多臺(tái)ROUTER便可進(jìn)行負(fù)載分擔(dān)，以及容錯(cuò)。1.2.2 在客戶機(jī)上配置多網(wǎng)關(guān)以實(shí)現(xiàn)容錯(cuò)及負(fù)載均衡當(dāng)通過(guò)多臺(tái)ROUTER連到INTERNET時(shí)，可在PC機(jī)上設(shè)多個(gè)網(wǎng)關(guān)，當(dāng)配在前面網(wǎng)關(guān)出現(xiàn)故障變得不可用時(shí)，PC機(jī)將自動(dòng)依次用配在后面的網(wǎng)關(guān)。為進(jìn)行負(fù)載分擔(dān)應(yīng)將不同的機(jī)器上的網(wǎng)關(guān)的順序設(shè)為不一樣的，以使得每一條線路在正常時(shí)都得到充分的應(yīng)用。1.2.3 應(yīng)用CISCO 的HSRP實(shí)現(xiàn)負(fù)載均衡與容錯(cuò)

7、當(dāng)有多臺(tái)路由器連到INTERNET時(shí)，可以將多臺(tái)路由器連接同一LAN的端口放在同一個(gè)熱備份組中，對(duì)外用一個(gè)虛擬的IP地址，隱藏?zé)醾浞萁M中各臺(tái)ROUTER真實(shí)的IP ,當(dāng)ACTIVE ROUTER失敗時(shí)，其它的ROUTER自動(dòng)變?yōu)锳CTIVE，擔(dān)當(dāng)起路由LAN數(shù)據(jù)包的任務(wù)，這樣多臺(tái)路由器之間可以相互備份進(jìn)行容錯(cuò)。同時(shí)也可以配置多個(gè)熱備份組，在不同的方向上用不同熱備份組，通過(guò)設(shè)置不同的優(yōu)先級(jí)使在不同的熱備份組中活躍ROUTER不一樣，以實(shí)現(xiàn)不同的ROUTER進(jìn)行負(fù)載均衡。方案范文無(wú)法思考和涵蓋全面，最好仔細(xì)瀏覽后下載使用。1.2.4 IRDP實(shí)現(xiàn)容錯(cuò)ICMP路由發(fā)現(xiàn)協(xié)議，是將出口的多臺(tái)ROUTER

8、的對(duì)本地的端口的IRDP的優(yōu)先級(jí)設(shè)為不一樣，客戶機(jī)通過(guò)對(duì)ROUTER的查詢以及ROUTER的應(yīng)答及宣告知道哪一個(gè)的級(jí)別高，使用優(yōu)先級(jí)別高的作為網(wǎng)關(guān)，當(dāng)級(jí)別高的出現(xiàn)故障不可用時(shí)，再使用級(jí)別低的，以實(shí)現(xiàn)容錯(cuò)。2通過(guò)不同的ISP多鏈路接入INTERNET 對(duì)于不同ISP的多鏈路接入在目前來(lái)說(shuō)也開(kāi)始出現(xiàn)，但由于技術(shù)上的原因，使得其應(yīng)用并不普及。本文的以下部分就在其應(yīng)用過(guò)程中遇到的問(wèn)題進(jìn)行詳細(xì)的分析，并提出合適的解決辦法。 現(xiàn)有某園區(qū)網(wǎng)，原有一條線路通過(guò)ISP1接入INTERNET。隨INTERNET應(yīng)用的增加，在使用過(guò)程中發(fā)現(xiàn)對(duì)ISP1以外的網(wǎng)絡(luò)訪問(wèn)非常慢，為此增加了一條另一條接入線路，通過(guò)ISP2接

9、入INTERNET，以加速對(duì)ISP2的網(wǎng)絡(luò)的訪問(wèn)，同時(shí)也加快對(duì)其它網(wǎng)絡(luò)的訪問(wèn)速度。負(fù)載分擔(dān)的具體要求如下：A到ISP1的數(shù)據(jù)由連到ISP1的接入線路L3出，返回的數(shù)據(jù)依然由接到IPS1的線路L3回；到ISP2及其它網(wǎng)絡(luò)的數(shù)據(jù)由接入到連到ISP2的線路L4出，返回的任由接入到ISP2的線路L4回。方案范文無(wú)法思考和涵蓋全面，最好仔細(xì)瀏覽后下載使用。B同時(shí)也希望ISP1上的客戶如果要訪問(wèn)園區(qū)網(wǎng)上的SERVER時(shí)，由接到ISP1的接入線路L3進(jìn)，SERVER對(duì)客戶的響應(yīng)由接到ISP1的接入線路L3回；同樣ISP2及其它網(wǎng)絡(luò)上的客戶如果要訪問(wèn)園區(qū)網(wǎng)的SERVER時(shí)，由接到ISP2的接入線路L4進(jìn)，SE

10、RVER對(duì)客戶的響應(yīng)也由接到ISP2的接入線路L4回。解決辦法：A由內(nèi)到外數(shù)據(jù)出去的時(shí)候很容易解決：只需簡(jiǎn)單地在R1 上配路由分別從兩個(gè)出口出，到ISP1的數(shù)據(jù)由第一條L1出，到其它網(wǎng)絡(luò)的數(shù)據(jù)由第二條鏈路L2出，但同時(shí)也要在R1上配兩條分別指向R2與R3的高管理距離缺省路由，以便L1或L2失敗時(shí)進(jìn)行容錯(cuò)；而對(duì)返回的路由卻不能控制，一般情況下，如果內(nèi)部用戶用的是ISP1的地址將全部由連到ISP1的鏈路L3返回，如果用的是ISP2的地址將全部由連到ISP2的鏈路L4返回。要解決該問(wèn)題只有通過(guò)修改用戶數(shù)據(jù)包離開(kāi)園區(qū)網(wǎng)時(shí)的源地址，訪問(wèn)ISP1時(shí)用從ISP1分到的IP；訪問(wèn)IPS2及其它網(wǎng)絡(luò)時(shí)用從ISP

11、2分到的IP地址，具體就分別在R2及R3上采用NAT技術(shù)來(lái)實(shí)現(xiàn)。B由外到內(nèi)為保證內(nèi)部的SERVER能被外部的客戶訪問(wèn)，就要在兩個(gè)NAT SERVER R2及 R3上為內(nèi)部的SERVER 做靜態(tài)的映射。以下就進(jìn)出分別討論。數(shù)據(jù)包進(jìn)入園區(qū)網(wǎng)：如果SERVER采用ISP1地址則所有的訪問(wèn)將全部由接到ISP1的接入線路進(jìn)，如果采用 ISP2分配的IP地址數(shù)據(jù)報(bào)將全由到ISP2的接入線路進(jìn)，要解決必須給服務(wù)器分配多個(gè)IP地址分別為從各個(gè)ISP分配的。同時(shí)在DNS 的服務(wù)器上，啟用子網(wǎng)掩碼優(yōu)先使得從ISP1來(lái)的客戶的從DNS服務(wù)器上得到內(nèi)部SERVER從ISP1分得的IP地址，從ISP2來(lái)的客戶從DNS服

12、務(wù)器上得到內(nèi)部SERVER從ISP2分得的地址，這樣便可使得不同網(wǎng)絡(luò)的客戶都由相應(yīng)的線路進(jìn)或出數(shù)據(jù)包離開(kāi)園區(qū)網(wǎng)：通過(guò)配靜態(tài)及缺省路由解決，與由內(nèi)到外的出的數(shù)據(jù)一樣，不需單獨(dú)處理。方案范文無(wú)法思考和涵蓋全面，最好仔細(xì)瀏覽后下載使用。在以上的方法中，對(duì)于多ISP多鏈路接入的園區(qū)網(wǎng)，很好的解決了容錯(cuò)以及負(fù)載平衡的問(wèn)題；但由于采用NAT技術(shù)增加數(shù)據(jù)在網(wǎng)絡(luò)上的延時(shí)，一般要選擇在性能好，有足夠內(nèi)存，以及足夠快的處理器的ROUTER上來(lái)配NAT，以盡可能減少在NAT上進(jìn)行地址轉(zhuǎn)換所耗費(fèi)的時(shí)間?？傊?，當(dāng)園區(qū)網(wǎng)采用多鏈路的遠(yuǎn)程接入方案時(shí)，根據(jù)具體情況可采用不同的方法解決網(wǎng)絡(luò)的容錯(cuò)以及負(fù)載平衡。但由于不管哪種技術(shù)都會(huì)或多或少增加傳輸延時(shí)，要盡可能減少延時(shí)，一點(diǎn)就是要就要將多線路多ISP的接入方式用單一ISP的單一的高帶寬的線路所取代，另一點(diǎn)就是使用性能穩(wěn)定的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備，避免在鏈路轉(zhuǎn)換上的延時(shí)，以使得網(wǎng)絡(luò)更好地為各企事業(yè)單位所應(yīng)用。方案范文無(wú)法思考和涵蓋全面，最好仔細(xì)瀏覽后下載使用。參考文獻(xiàn)1 曹東啟 約瑟夫.帕列洛 陳宇。網(wǎng)絡(luò)典型案例分析 網(wǎng)絡(luò)設(shè)計(jì)基礎(chǔ) 北京希望出版社2000年。