互聯(lián)網(wǎng)雙出口解決方案

1、運(yùn)營(yíng)商的很多客戶，特別是網(wǎng)吧老板，都是靠網(wǎng)絡(luò)連接來營(yíng)業(yè)的，網(wǎng)絡(luò)連接可靠性對(duì)這些boss而言尤其重要，常見的單線路（鏈路）連接互聯(lián)網(wǎng)就變得不那么給力，一旦線路故障，整個(gè)業(yè)務(wù)就歇菜了，他們選擇往往是雙運(yùn)營(yíng)商雙線路，這種模式我們也稱為互聯(lián)網(wǎng)雙出口。雙出口情況下有幾種解決方案，應(yīng)該如何在解決方案中選擇是我們這期專欄要討論的內(nèi)容。傳統(tǒng)的主備線路解決方案?jìng)鹘y(tǒng)雙鏈路方案一生備鏈路57Z-J.DO-1,；r.Oc.l.lS1L0,44這名可敬的客戶為ICG網(wǎng)關(guān)打造了雙出口網(wǎng)絡(luò)：1 .電信線路為主線路，出口IP為;2 .聯(lián)通線路為備線路，出口IP為4;3 .對(duì)內(nèi)連接4臺(tái)PC,分別

2、是PC1PC4,ICG連接這些PC的內(nèi)部VLAN地址是。主備的雙出口解決方案是最容易實(shí)現(xiàn)的，因?yàn)樗钊菀紫氲剑? .電信出口默認(rèn)路由優(yōu)于聯(lián)通出口默認(rèn)路由，因此在電信線路連接正常情況下，所有PC都是從電信線路訪問互聯(lián)網(wǎng)；2 .當(dāng)電信線路發(fā)生故障，那么電信出口默認(rèn)路由失效，聯(lián)通出口默認(rèn)路由生效，所有PC切換到聯(lián)通線路訪問互聯(lián)網(wǎng)。主備雙鏈路方案主鏈路Down192.168.1-1如上圖所示，電信線路故障，所有pc都從聯(lián)通線路訪問互聯(lián)網(wǎng)。這種方案雖然簡(jiǎn)單，但是怎么看都覺得不是特別帶感，因?yàn)?條線路在同一時(shí)刻只能使用1條，可是敬業(yè)的客戶可是同時(shí)為2條線路掏錢的，同時(shí)使用2條線路可以

3、增加帶寬，可以帶來更客觀的生意，網(wǎng)吧老板對(duì)傳統(tǒng)解決方案有些生氣，我們需要讓傳統(tǒng)解決方案變得更緊實(shí)一些，我們能完成這項(xiàng)任務(wù)嗎？請(qǐng)相信科技的力量，我們?yōu)榇硕?。二、?條線路都用起來的解決方案一一等價(jià)路由在傳統(tǒng)的解決方案中，電信、聯(lián)通兩條默認(rèn)路由是不等價(jià)的，而是主備，電信的優(yōu)于聯(lián)通，如果要讓2條線路都用起來，那么我們很容易想到使用等價(jià)路由，即電信、聯(lián)通的默認(rèn)路由是一視同仁的，選擇誰做出口都一樣，這個(gè)看起來的確要比傳統(tǒng)解決方案要帶感一些。等價(jià)雙鏈路方案所有PC都可以從2條鏈路中任意選擇ICG網(wǎng)關(guān)血 68 口中1建二豐工后1 .*在ICG網(wǎng)關(guān)正確的調(diào)度下，這2條鏈路的確都可以利用起來，而且流量可以近似

4、于平分秋色，那這么做是不是就可以達(dá)到網(wǎng)吧老板的期望了呢？我不得不說，選擇這項(xiàng)解決方案的同學(xué)可能過不久又會(huì)接到網(wǎng)吧老板的抱怨電話“很多網(wǎng)游玩不了了，客人都圍著老子退款呢，還不如用傳統(tǒng)解決方案呢”。面對(duì)責(zé)難，我們是迎難而上還是退避？身為血性男兒，豈有輕言退讓之理，但老兄，迎難而上也需要淡定分析，我們先來分析為什么有些網(wǎng)游玩不了，有的頁面打不開，對(duì)癥下藥方能藥到病除。我們以內(nèi)部PC4訪問Tektalk進(jìn)行分析：替份雙魚跑方案從電信瞳踏發(fā)起訪問，創(chuàng)建HTTP會(huì)話TektaiBO1 .假設(shè)地址為4的PC4對(duì)Tektalk發(fā)起訪問的數(shù)據(jù)包在ICG處首先選擇的是電信出口；2 .電信出口

5、做NAT后，Tektalk收到的訪問請(qǐng)求來源與ICG的電信出口地址3 .16.5.6,由此創(chuàng)建一個(gè)訪問會(huì)話:30000?汀ektalk:80;4 .如果后續(xù)的數(shù)據(jù)包都選擇電信出口的話，這個(gè)訪問將會(huì)非常正常，可事實(shí)往往和思想出入太遠(yuǎn)。售價(jià)雙磁IS方案部分?jǐn)?shù)據(jù)選攆等價(jià)聯(lián)通謹(jǐn)蹙.沮喜合活帶iSTekta*去棄192.168 1 16K 36:300 3。ekta 臃生1 .杯具的釀成就是PC4上的同一個(gè)會(huì)話，ICG網(wǎng)關(guān)這次選擇了聯(lián)通出口；2 .Tektalk這時(shí)收到的數(shù)據(jù)包來自于4:40000,會(huì)話記錄中沒有3 .17.1.24:40000?cTektalk:80,只

6、有:30000?打ektalk:80,因此這個(gè)數(shù)據(jù)包被丟充了。知道杯具的原因之后，我們就會(huì)有對(duì)應(yīng)的解決辦法，這個(gè)問題早已不是什么新鮮事物了，只要在轉(zhuǎn)發(fā)流程上稍作修改就可：1. ICG網(wǎng)關(guān)需要維護(hù)NAT表項(xiàng)，如PC4訪問Tektalk的表項(xiàng)索引即為4:1024?汀ektalk:80;2. ICG網(wǎng)關(guān)在做轉(zhuǎn)發(fā)時(shí)，對(duì)于相同表項(xiàng)的數(shù)據(jù)包選擇固定的出接口，如將NAT表項(xiàng)4:1024?汀ektalk:80=:30000?汀ektalk:80固定一段時(shí)間，后續(xù)相同會(huì)話的數(shù)據(jù)包都匹配這個(gè)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)。這下貌似問題已經(jīng)解決，實(shí)際上還是有

7、問題，因?yàn)镹AT表項(xiàng)是有生命的，過一段時(shí)間這個(gè)表項(xiàng)可能就不存在了，互聯(lián)網(wǎng)出口還是會(huì)變成無組織無紀(jì)律的選擇方式，網(wǎng)吧老板需要一個(gè)有秩序、和諧的雙出口解決方案，而不是提心吊膽的。沒有問題，相信科技的力量是無窮的，看我怎么把它搞定。終結(jié)者一一負(fù)載分擔(dān)雙鏈路負(fù)載分出雙鏈路方室這個(gè)終結(jié)者解決方案有什么厲害之處呢？一一來看：1. 2條鏈路能同時(shí)使用，一半PC優(yōu)先選擇電信，另外一半PC優(yōu)先選擇聯(lián)通；2. 2條鏈路為主備方式，電信線路為主，聯(lián)通線路為備；3. 但可以實(shí)現(xiàn)電信線路斷開，所有PC選擇聯(lián)通線路，聯(lián)通線路故障，所有PC選擇電信。還是看圖更爽：負(fù)載分擔(dān)雙鏈路方案一r0LrE甚.,ra麒 事工奠日版羽11

8、 19M68M2EO/O6656r產(chǎn)s、raKG網(wǎng)關(guān)192.168.11UNUJQ3負(fù)載分擔(dān)雙鏈路方案一r0LrE甚.,raEO/O6656r產(chǎn)s、raKG網(wǎng)關(guān)192.168.11UNUJQ3負(fù)載分擔(dān)雙鏈路方案一備用鏈路downrm CO- - EF wmss FHd ，r I T C 1 T JrQiiS/lAateJ Ui心4七 :15金門 6d江面 4究竟是什么科技可以這么給力，我們來一一分析：1 .按PC選擇線路，這個(gè)并不難，所有PC都有IP地址，IP地址是數(shù)字，有數(shù)字就有奇偶，網(wǎng)吧老板規(guī)定奇數(shù)IP選擇聯(lián)通線路，偶數(shù)IP選擇電信線路；2 .默認(rèn)路由設(shè)置和傳統(tǒng)解決方案一致，電信路由優(yōu)于聯(lián)

9、通路由。這里可能大家會(huì)有疑問了，既然電信路由優(yōu)于聯(lián)通路由，那么怎么讓奇數(shù)IP選擇聯(lián)通線路呢？這里要給大家做一個(gè)科技普及：1 .正常的路由都是根據(jù)目的IP選路，比如根據(jù)目的Tektalk選擇電信線路或者聯(lián)通線路或者兩者中任選一個(gè)；2 .基于策略的路由，也叫策略路由，英文名叫PBR(PolicyBasedRoute),它除了根據(jù)目的IP選路外，還提供根據(jù)源IP選路的功能，這和現(xiàn)實(shí)生活就很像了，比如交通分流，公交車可以走專門的公交車道，民用車則不行，PBR可以先識(shí)別所有奇數(shù)IP,然后控制這些IP優(yōu)先選擇聯(lián)通線路。策略路由解決了選路問題，那鏈路備份問題怎么解決呢：1 .由于策略路由只控制奇數(shù)IP,所以

10、偶數(shù)IP默認(rèn)情況下就是優(yōu)選電信線路，電信線路Down情況下選擇聯(lián)通線路，這和傳統(tǒng)解決方案一致；2 .關(guān)鍵的是奇數(shù)IP,奇數(shù)IP在策略路由的控制下，優(yōu)選了聯(lián)通線路，PBR有一個(gè)特性，如果出接口聯(lián)通線路Down,則PBR失效，奇數(shù)IP恢復(fù)正常的路由轉(zhuǎn)發(fā)，選擇電信線路。策略路由是不是很給力呢？我們還是來看一下具體的配置吧，這會(huì)讓我們記憶更加深刻：aclnumber2000rulepermitsource54if-matchacl2000policy-based-routemypbr permit nodeapplyip-addressnext-hop聯(lián)通網(wǎng)關(guān)#in