互聯(lián)網(wǎng)雙出口解決方案

運(yùn)營商的很多客戶，特別是網(wǎng)吧老板，都是靠網(wǎng)絡(luò)連接來營業(yè)的，網(wǎng)絡(luò)連接可靠性對這些boss而言尤其重要，常見的單線路（鏈路）連接互聯(lián)網(wǎng)就變得不那么給力，一旦線路故障，整個業(yè)務(wù)就歇菜了，他們選擇往往是雙運(yùn)營商雙線路，這種模式我們也稱為互聯(lián)網(wǎng)雙出口。雙出口情況下有幾種解決方案，應(yīng)該如何在解決方案中選擇是我們這期專欄要討論的內(nèi)容。一、傳統(tǒng)的主備線路解決方案這名可敬的客戶為 ICG網(wǎng)關(guān)打造了雙出口網(wǎng)絡(luò)：電信線路為主線路，出口IP為6.16.5.6；聯(lián)通線路為備線路，出口IP為2.17.1.24；對內(nèi)連接4臺PC，分別是PC1~PC4，ICG連接這些PC的內(nèi)部VLAN地址是192.168.1.1。主備的雙出口解決方案是最容易實(shí)現(xiàn)的，因?yàn)樗钊菀紫氲剑弘娦懦隹谀J(rèn)路由優(yōu)于聯(lián)通出口默認(rèn)路由，因此在電信線路連接正常情況下，所有PC都是從電信線路訪問互聯(lián)網(wǎng)；當(dāng)電信線路發(fā)生故障，那么電信出口默認(rèn)路由失效，聯(lián)通出口默認(rèn)路由生效，所有PC切換到聯(lián)通線路訪問互聯(lián)網(wǎng)。精品文檔交流如上圖所示，電信線路故障，所有PC都從聯(lián)通線路訪問互聯(lián)網(wǎng)。這種方案雖然簡單，但是怎么看都覺得不是特別帶感，因?yàn)?條線路在同一時刻只能使用1條，可是敬業(yè)的客戶可是同時為2條線路掏錢的，同時使用2條線路可以增加帶寬，可以帶來更客觀的生意，網(wǎng)吧老板對傳統(tǒng)解決方案有些生氣，我們需要讓傳統(tǒng)解決方案變得更緊實(shí)一些，我們能完成這項(xiàng)任務(wù)嗎？請相信科技的力量，我們?yōu)榇硕?。二、?條線路都用起來的解決方案——等價路由在傳統(tǒng)的解決方案中，電信、聯(lián)通兩條默認(rèn)路由是不等價的，而是主備，電信的優(yōu)于聯(lián)通，如果要讓 2條線路都用起來，那么我們很容易想到使用等價路由，即電信、聯(lián)通的默認(rèn)路由是一視同仁的， 選擇誰做出口都一樣，這個看起來的確要比傳統(tǒng)解決方案要帶感一些。精品文檔交流在ICG網(wǎng)關(guān)正確的調(diào)度下，這 2條鏈路的確都可以利用起來，而且流量可以近似于平分秋色，那這么做是不是就可以達(dá)到網(wǎng)吧老板的期望了呢？我不得不說， 選擇這項(xiàng)解決方案的同學(xué)可能過不久又會接到網(wǎng)吧老板的抱怨電話 “很多網(wǎng)游玩不了了，客人都圍著老子退款呢，還不如用傳統(tǒng)解決方案呢 ”。面對責(zé)難，我們是迎難而上還是退避？身為血性男兒，豈有輕言退讓之理， 但老兄，迎難而上也需要淡定分析， 我們先來分析為什么有些網(wǎng)游玩不了， 有的頁面打不開， 對癥下藥方能藥到病除。我們以內(nèi)部 PC4訪問Tektalk 進(jìn)行分析：精品文檔交流假設(shè)地址為192.168.1.14的PC4對Tektalk發(fā)起訪問的數(shù)據(jù)包在ICG處首先選擇的是電信出口；電信出口做NAT后，Tektalk收到的訪問請求來源與ICG的電信出口地址6.16.5.6 ，由此創(chuàng)建一個訪問會話 6.16.5.6:30000? àTektalk:80 ；如果后續(xù)的數(shù)據(jù)包都選擇電信出口的話，這個訪問將會非常正常，可事實(shí)往往和思想出入太遠(yuǎn)。精品文檔交流杯具的釀成就是PC4上的同一個會話，ICG網(wǎng)關(guān)這次選擇了聯(lián)通出口；Tektalk這時收到的數(shù)據(jù)包來自于2.17.1.24:40000，會話記錄中沒有2.17.1.24:40000?àTektalk:80，只有6.16.5.6:30000?àTektalk:80，因此這個數(shù)據(jù)包被丟棄了。知道杯具的原因之后，我們就會有對應(yīng)的解決辦法，這個問題早已不是什么新鮮事物了，只要在轉(zhuǎn)發(fā)流程上稍作修改就可：ICG網(wǎng)關(guān)需要維護(hù)NAT表項(xiàng)，如PC4訪問Tektalk的表項(xiàng)索引即為192.168.1.14:1024?àTektalk:80；ICG網(wǎng)關(guān)在做轉(zhuǎn)發(fā)時，對于相同表項(xiàng)的數(shù)據(jù)包選擇固定的出接口，如將NAT表項(xiàng)192.168.1.14:1024? àTektalk:80==6.16.5.6:30000? àTektalk:80 固定一段時間，后續(xù)相同會話的數(shù)據(jù)包都匹配這個表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)。這下貌似問題已經(jīng)解決，實(shí)際上還是有問題，因?yàn)镹AT表項(xiàng)是有生命的，過一段時間這個表項(xiàng)可能就不存在了，互聯(lián)網(wǎng)出口還是會變成無組織無紀(jì)律的選擇方式，網(wǎng)吧老板需要一個有秩序、和諧的雙出口解決方案，而不是提心吊膽的。沒有問題，相信科技的力量是無窮的，看我怎么把它搞定。三、終結(jié)者——負(fù)載分擔(dān)雙鏈路精品文檔交流這個終結(jié)者解決方案有什么厲害之處呢？一一來看：2條鏈路能同時使用，一半PC優(yōu)先選擇電信，另外一半PC優(yōu)先選擇聯(lián)通；2條鏈路為主備方式，電信線路為主，聯(lián)通線路為備；但可以實(shí)現(xiàn)電信線路斷開，所有PC選擇聯(lián)通線路，聯(lián)通線路故障，所有PC選擇電信。還是看圖更爽：精品文檔交流精品文檔交流精品文檔交流究竟是什么科技可以這么給力，我們來一一分析：按PC選擇線路，這個并不難，所有PC都有IP地址，IP地址是數(shù)字，有數(shù)字就有奇偶，網(wǎng)吧老板規(guī)定奇數(shù)IP選擇聯(lián)通線路，偶數(shù)IP選擇電信線路；默認(rèn)路由設(shè)置和傳統(tǒng)解決方案一致，電信路由優(yōu)于聯(lián)通路由。這里可能大家會有疑問了，既然電信路由優(yōu)于聯(lián)通路由，那么怎么讓奇數(shù) IP選擇聯(lián)通線路呢？這里要給大家做一個科技普及：正常的路由都是根據(jù)目的IP選路，比如根據(jù)目的Tektalk選擇電信線路或者聯(lián)通線路或者兩者中任選一個；2.基于策略的路由，也叫策略路由，英文名叫PBR（PolicyBasedRoute），它除了根據(jù)目的IP選路外，還提供根據(jù)源IP選路的功能，這和現(xiàn)實(shí)生活就很像了，比如交通分流，公交車可以走專門的公交車道，民用車則不行， PBR可以先識別所有奇數(shù) IP，然后控制這些 IP優(yōu)先選擇聯(lián)通線路。策略路由解決了選路問題，那鏈路備份問題怎么解決呢：由于策略路由只控制奇數(shù)IP，所以偶數(shù)IP默認(rèn)情況下就是優(yōu)選電信線路，電信線路Down情況下選擇聯(lián)通線路，這和傳統(tǒng)解決方案一致；2. 關(guān)鍵的是奇數(shù)IP，奇數(shù)IP在策略路由的控制下，優(yōu)選了聯(lián)通線路， PBR有一個特性，如果出接口聯(lián)通線路 Down，則PBR失效，奇數(shù)IP恢復(fù)正常的路由轉(zhuǎn)發(fā)，選擇電信線路。策略路由是不是很給力呢？我們還是來看一下具體的配置吧， 這會讓我們記憶更加深刻：aclnumber 2000精品文檔交流rulepermitsource0.0.0.1255.255.255.254#policy-based-routemypbrpermitnode5if-matchacl2000applyip-addressnext-hop聯(lián)通網(wǎng)關(guān)#interfacevlan-interface1ipaddress192.168.1.1255.255.255.0ippolicy-based-route