电信、移动网络双出口项目解决方案

1、网络双出口解决方案在这互联网时代，信息数据的传输至关重要，这时网络连接的可靠性对一个企业而言将尤为重要，而我们一般企业现有的都是单线路（链路）连接生产网络就变得不那么给力，一旦线路故障，整个业务就瘫痪了，这将严重地影响了一个企业的生产经营。这时我们就应该考虑来解决单线路所面临的问题。面对双线路的几种解决方案，应该如何在解决方案中选择将是接下来我们要谈论的。一、传统的主备线路解决方案传统双链路方案主备链路IICG网美 1921681.1电信线路E0/O生产网络移动线路IEO/1 j2 17124 ! |* . IPCIPC2PC3PC4192.160.1,11 192.168.1

2、.12 192.168.1,13 192JI58.1A4这是ICG网关打造了双出口网络：1.电信线路为主线路，出口IP为;2.移动线路为备线路，出口IP为4;3.对连接4台PC,分别是PC1PC4,ICG连接这些PC的部VLAN地址是主备线路解决方案是最容易实现的:1 .电信出口默认路由优于移动出口默认路由，因此在电信线路连接正常情况下，所有PC都是从电信线路访问生产网络；2 .当电信线路发生故障，那么电信出口默认路由失效，移动出口默认路由生效，所有PC切换到移动线路访问生产网络。移动或这：/ E0/1 12 :17124 !生产网络主备双

3、链路方案主链路Down电信线路E0/0PC1PC2PC3152.16S.1.11 192.16BJJ2 192.1631.13PC4192.16S.1A4】CG网关 192,168,1,如上图所示，电信线路故障，所有PC都从移动线路访问生产网络。这种方案虽然可行，但是，因为这2条线路在同一时刻只能使用1条，而我们将要同时为2条线路付费的，同时使用2条线路又不能增加带宽来获得更完美的带宽体验。所以我们对传统解决方案将需要改进，我们需要让传统解决方案变得更紧实一止匕O二、让2条线路都用起来的解决方案一一等价路由在传统的解决方案中，电信、移动两条默认路由是不等价的，而是主备，电信的

4、优于移动，如果要让2条线路都用起来，那么我们很容易想到使用等价路由，即电信、移动的默认路由是一视的，选择谁做出口都一样，这个看起来的确要比传统解决方案要好点。等价双链路方案所有PC都可以从2条链路中任意选择PC1口PC419.163.111 2 192,16 也山 4ICG网关 192168.11电信线路E0/0移动疑路/E0/4在ICG网关正确的调度下，这2条链路的确都可以利用起来，而且流量可以近似于平分秋色，那这么做是不是就可以达到我们所期望的呢？我不得不说，选择这项解决方案可能过不久又会面临很多问题，有些页面会

5、打不开，这时还不如用传统解决方案呢。首先我们来分析下，为什么有的页面打不开，对症下药方能药到病除。我们以部PC4访问Tektalk进行分析：等价双磅8S方案从电信链踣发起访问.创建HTTP会话电情线躇EM6 15.6.6EO 1 2.17 1.24&则谭金适, "I rrinin m-ri i i rrn i6 16.5.6:30000 TektallcBOiCG两关 192 165 1.11 .假设地址为4的PC4对Tektalk发起访问的数据包在ICG处首先选择的是电信出口；2 .电信出口做NAT后，Tektalk收到的访问请求来源与ICG的电信出口

6、地址,由此创建一个访问会话:30000?Tektalk:80;3.如果后续的数据包都选择电信出口的话，这个访问将会非常正常，可事实往往和思想出入太远。电信线路E02移动线苜6J5.6.S*西12J7,1,24ICG网关/I92.1681APCIPC上PC3PC41W.1M.L11192dttdJJK216S1JSTektalk6165.6:300007ektalk:fi0'：，与f*J17.13-1TGSf；4J：;77；加大；3附加jiPSftUZ.XM.1.UST：）二,L14等脩取健路方案一部分数据选择等价移动曜踣，没有含迂.ffiTektalkS

7、1 .悲剧的酿成就是PC4上的同一个会话，ICG网关这次选择了移动出口；2 .Tektalk这时收到的数据包来自于4:40000,会话记录中没有4:40000?Tektaik:80，只有:30000?cTektalk:80,因此这个数据包被丢弃了。知道悲剧的原因之后，我们就会有对应的解决办法，这个问题早已不是什么新鲜事物了，只要在转发流程上稍作修改就可：1. ICG网关需要维护NAT表项，如PC4访问Tektalk的表项索引即为4:1024?Tektalk:80;2. ICG网关在做转发时，对于相同表项的数据包选择固定的出接

8、口，如将NAT表项4:1024?Tektalk:80=:30000?Tektalk:80固定一段时间，后续相同会话的数据包都匹配这个表项进行转发。三、终结者一一负载分担双链路负载分担双链路方案1 i92.168.L12 3 这个终结者解决方案能不能解决我们以上方案所面临的问题，接下来我来分析一下:1. 2条链路能同时使用，一半 PC优先选择电信，另外一半 PC优先选择移动;这下貌似问题已经解决，实际上还是有问题，因为 NAT表项是有生命的，过一段时间这个表项可能就不存在了， 网络的出口还是会变成

9、无组织无纪律的选择方式，而我们需要一个有秩序、和谐的双线路解决方案，而不是提心吊胆的电信线路E0/0 6.1656移动线路/ E0/1 2J7124ICG网关 192168.122 .2条链路为主备万式，电信线路为主，移动线路为备；3 .但可以实现电信线路断开，所有PC选择移动线路，移动线路故障，所有PC选择电信。下面我们来看图：负载分担双燧路方案主链路downIxC生产网络PCIPC2192.I&8.1,11 192.1G8.1.12192JG8.114电信我路E0/O移动绕题/E0/12.17224负载分担双链路方案主链路down192.16S.1.21192.16

10、8.1.12192.1GS.1.13192262.1:4负载分担双链路方案备用链路down我们来一一分析：1 .按PC选择线路，这个弁不难，所有PC都有IP地址，IP地址是数字，有数字就有奇偶，我们可以规定奇数IP选择移动线路，偶数IP选择电信线路；2 .默认路由设置和传统解决方案一致，电信路由优于移动路由。这里可能大家会有疑问了，既然电信路由优于移动路由，那么怎么让奇数IP选择移动线路呢？这里要给大家做一个科技普及：1 .正常的路由都是根据目的IP选路，比如根据目的Tektalk选择电信线路或者移动线路或者两者中任选一个；2 .基于策略的路由，也叫策略路由，英文名叫PBR(PolicyBas

11、edRoute),它除了根据目的IP选路外，还提供根据源IP选路的功能，这和现实生活就很像了，比如交通分流，公交车可以走专门的公交车道，民用车则不行，PBR可以先识别所有奇数IP,然后控制这些IP优先选择移动线路。策略路由解决了选路问题，那链路备份问题怎么解决呢：1 .由于策略路由只控制奇数IP,所以偶数IP默认情况下就是优选电信线路，电信线路Down情况下选择移动线路，这和传统解决方案一致；2 .关键的是奇数IP,奇数IP在策略路由的控制下，优选了移动线路，PBR有一个特性，如果出接口移动线路Down,则PBR失效，奇数IP恢复正常的路由转发，选择电信线路。我们来看一下具体的配置：aclnumber2016rulepermitsource54#policy-based-routemypbrpermitnode5if-matchacl2016applyip-a