電信、移動網(wǎng)絡(luò)雙出口解決方案

網(wǎng)絡(luò)雙出口解決方案在這互聯(lián)網(wǎng)時代，信息數(shù)據(jù)的傳輸至關(guān)重要，這時網(wǎng)絡(luò)連接的可靠性對一個企業(yè)而言將尤為重要，而我們一般企業(yè)現(xiàn)有的都是單線路（鏈路）連接生產(chǎn)網(wǎng)絡(luò)就變得不那么給力，一旦線路故障，整個業(yè)務(wù)就癱瘓了，這將嚴(yán)重地影響了一個企業(yè)的生產(chǎn)經(jīng)營。這時我們就應(yīng)該考慮來解決單線路所面臨的問題。面對雙線路的幾種解決方案，應(yīng)該如何在解決方案中選擇將是接下來我們要談?wù)摰摹鹘y(tǒng)的主備線路解決方案這是ICG網(wǎng)關(guān)打造了雙出口網(wǎng)絡(luò)：1.電信線路為主線路，出口IP為6.16.5.6；2.移動線路為備線路，出口IP為2.17.1.24；3.對內(nèi)連接4臺PC，分別是PC1—PC4，ICG連接這些PC的內(nèi)部VLAN地址是192.168.1.1。主備線路解決方案是最容易實現(xiàn)的：1.電信出口默認(rèn)路由優(yōu)于移動出口默認(rèn)路由，因此在電信線路連接正常情況下，所有PC都是從電信線路訪問生產(chǎn)網(wǎng)絡(luò)；2.當(dāng)電信線路發(fā)生故障，那么電信出口默認(rèn)路由失效，移動出口默認(rèn)路由生效，所有PC切換到移動線路訪問生產(chǎn)網(wǎng)絡(luò)。如上圖所示，電信線路故障，所有PC都從移動線路訪問生產(chǎn)網(wǎng)絡(luò)。這種方案雖然可行，但是，因為這2條線路在同一時刻只能使用1條，而我們將要同時為2條線路付費(fèi)的，同時使用2條線路又不能增加帶寬來獲得更完美的帶寬體驗。所以我們對傳統(tǒng)解決方案將需要改進(jìn)，我們需要讓傳統(tǒng)解決方案變得更緊實一些。二、讓2條線路都用起來的解決方案——等價路由在傳統(tǒng)的解決方案中，電信、移動兩條默認(rèn)路由是不等價的，而是主備，電信的優(yōu)于移動，如果要讓2條線路都用起來，那么我們很容易想到使用等價路由，即電信、移動的默認(rèn)路由是一視同仁的，選擇誰做出口都一樣，這個看起來的確要比傳統(tǒng)解決方案要好一點。在ICG網(wǎng)關(guān)正確的調(diào)度下，這2條鏈路的確都可以利用起來，而且流量可以近似于平分秋色，那這么做是不是就可以達(dá)到我們所期望的呢？我不得不說，選擇這項解決方案可能過不久又會面臨很多問題，有些頁面會打不開，這時還不如用傳統(tǒng)解決方案呢。首先我們來分析下，為什么有的頁面打不開，對癥下藥方能藥到病除。我們以內(nèi)部PC4訪問Tektalk進(jìn)行分析：1.假設(shè)地址為192.168.1.14的PC4對Tektalk發(fā)起訪問的數(shù)據(jù)包在ICG處首先選擇的是電信出口；2.電信出口做NAT后，Tektalk收到的訪問請求來源與ICG的電信出口地址6.16.5.6，由此創(chuàng)建一個訪問會話6.16.5.6:30000?àTektalk:80；3.如果后續(xù)的數(shù)據(jù)包都選擇電信出口的話，這個訪問將會非常正常，可事實往往和思想出入太遠(yuǎn)。1.悲劇的釀成就是PC4上的同一個會話，ICG網(wǎng)關(guān)這次選擇了移動出口；2.Tektalk這時收到的數(shù)據(jù)包來自于2.17.1.24:40000，會話記錄中沒有2.17.1.24:40000?àTektalk:80，只有6.16.5.6:30000?àTektalk:80，因此這個數(shù)據(jù)包被丟棄了。知道悲劇的原因之后，我們就會有對應(yīng)的解決辦法，這個問題早已不是什么新鮮事物了，只要在轉(zhuǎn)發(fā)流程上稍作修改就可：1.ICG網(wǎng)關(guān)需要維護(hù)NAT表項，如PC4訪問Tektalk的表項索引即為192.168.1.14:1024?àTektalk:80；2.ICG網(wǎng)關(guān)在做轉(zhuǎn)發(fā)時，對于相同表項的數(shù)據(jù)包選擇固定的出接口，如將NAT表項192.168.1.14:1024?àTektalk:80==6.16.5.6:30000?àTektalk:80固定一段時間，后續(xù)相同會話的數(shù)據(jù)包都匹配這個表項進(jìn)行轉(zhuǎn)發(fā)。這下貌似問題已經(jīng)解決，實際上還是有問題，因為NAT表項是有生命的，過一段時間這個表項可能就不存在了，網(wǎng)絡(luò)的出口還是會變成無組織無紀(jì)律的選擇方式，而我們需要一個有秩序、和諧的雙線路解決方案，而不是提心吊膽的。三、終結(jié)者——負(fù)載分擔(dān)雙鏈路這個終結(jié)者解決方案能不能解決我們以上方案所面臨的問題，接下來我來分析一下：1.2條鏈路能同時使用，一半PC優(yōu)先選擇電信，另外一半PC優(yōu)先選擇移動；2.2條鏈路為主備方式，電信線路為主，移動線路為備；3.但可以實現(xiàn)電信線路斷開，所有PC選擇移動線路，移動線路故障，所有PC選擇電信。下面我們來看圖：我們來一一分析：1.按PC選擇線路，這個并不難，所有PC都有IP地址，IP地址是數(shù)字，有數(shù)字就有奇偶，我們可以規(guī)定奇數(shù)IP選擇移動線路，偶數(shù)IP選擇電信線路；2.默認(rèn)路由設(shè)置和傳統(tǒng)解決方案一致，電信路由優(yōu)于移動路由。這里可能大家會有疑問了，既然電信路由優(yōu)于移動路由，那么怎么讓奇數(shù)IP選擇移動線路呢？這里要給大家做一個科技普及：1.正常的路由都是根據(jù)目的IP選路，比如根據(jù)目的Tektalk選擇電信線路或者移動線路或者兩者中任選一個；2.基于策略的路由，也叫策略路由，英文名叫PBR（PolicyBasedRoute），它除了根據(jù)目的IP選路外，還提供根據(jù)源IP選路的功能，這和現(xiàn)實生活就很像了，比如交通分流，公交車可以走專門的公交車道，民用車則不行，PBR可以先識別所有奇數(shù)IP，然后控制這些IP優(yōu)先選擇移動線路。策略路由解決了選路問題，那鏈路備份問題怎么解決呢：1.由于策略路由只控制奇數(shù)IP，所以偶數(shù)IP默認(rèn)情況下就是優(yōu)選電信線路，電信線路Down情況下選擇移動線路，這和傳統(tǒng)解決方案一致；2.關(guān)鍵的是奇數(shù)IP，奇數(shù)IP在策略路由的控制下，優(yōu)選了移動線路，PBR有一個特性，如果出接口移動線路Down，則PBR失效，奇數(shù)IP恢復(fù)正常的路由轉(zhuǎn)發(fā)，選擇電信線路。我們來看一下具體的配置：aclnumber2023#policy-based-routemypbrpermitnod