企业网多出口解决方案探讨
来源:用户上传
作者: 雷明彬
[摘 要] 指出企业网采用多出口的必要性即其部署时存在的问题,最后提出解决方案。
[关键词] 多出口 地址分配 路由 自动切换
随着互联网的快速发展,特别是在国内的高速发展,使得ISP提供的链路的资费也不断下降,很多的企业开始考虑多链路接入互联网从而提高网络接入的可用性和可靠性,但在实现过程中会遇到很多问题。
一、多出口的必要性
企业网为员工和客户提供7X24的网络服务是至关重要的,除保证内部网络、应用服务器和数据库服务器的高可用性外,还必须保证出口链路的高可用性。现在绝大多数的企业网都采用单链路接入互联网,这种方法无法保证提供的互联网链路的7X24可用性,我们可以采用多链路接入来避免单链路的缺陷,多链路有两种情况:一种是接入同一ISP,另一种是接入不同的ISP,一般是采用接入不同的ISP方法,这种方法在提高可用性的同时,也能增加带宽而提高网络性能,多出口接入的好处是显而易见的:
1.提高网络速度
使用多出口能提高线路总体带宽,并且通过动态负载均衡机制,可以有效地利用线路带宽,将企业网内的请求动态均衡地分配到多条线路,避免了一条线路阻塞而另一条线路空闲的局面发生,提高了企业网的可用性。
2.线路备份
网络的不稳定因素很多,其中出口不稳定是一个重要因素,接入的单链路出现故障,会造成整个网络通信中断。如果有多个出口,在其中一个出口出现故障的时候,可以将上网请求转移到另一出口,保证通信正常,只是会造成暂时的速度降低,但是不会因为其中某条线路故障造成网络瘫痪,从而增加企业网的可靠性。
二、多出口方式部署时存在的问题
多出口虽然可以提高网络的可用性和可靠性,但在其部署时存在着一些问题:
1.地址分配问题
企业网中的计算机只能采用一个地址,有三种方案:一是采用一个ISP的地址,二是采用多ISP的地址,三是采用私有地址。如果采用ISP分配的地址,需要两个ISP之间相互配合协作,但在现实中,不同ISP的地址只在其互联处可见,而企业网不可能都接入ISP的最核心层,因此,当企业网同时接入多ISP时,其地址基本上都不能互用,采用某个ISP的地址,从另一个ISP处出去时只能做NAT(网络地址转换);若采用私有地址,则无论从哪个出口出去都必须通过NAT。因此,必须采用一种最有效的地址分配方案。
2.路由选择问题
企业网和ISP之间一般都采用静态路由,ISP只将分配给企业网的地址路由下来,其余地址都会丢弃,因此核心路由器也必须采用静态路由明确指明哪些地址从哪个ISP出去,并且还得保证该路由是最佳的,这样才能满足高可用性的需求。
3.故障切换问题
在核心路由器处已经明确指明哪些地址从哪个ISP出去,当某个ISP链路出现故障时,指向它的路由有效但不可达,这样从该ISP出去的流量就不可到,造成部分网络的访问中断,只能靠管理员手工修改路由后,这部分网络才可达。因此,必须解决故障如何自动切换,这样才能满足高可靠性的需求。
4.服务提供问题
企业网一般来说都要对互联网用户提供服务,注册该服务器的地址也是个问题,如果只使用一个ISP的地址,则该ISP链路中断时用户将无法访问该服务器,并且位于另一个ISP的用户访问服务器时,速度可能不理想。
三、多出口的解决方案
1.地址分配方案
企业网内的计算机同时只能分配一个IP地址,为了减少出口NAT设备的负荷,尽量分配ISP提供的地址,可以混合使用多个ISP提供的地址,不用或少用私有地址。
2.路由选择方案
在核心路由器上设置静态路由时,分属哪个ISP的地址路由到对应的ISP链路,哪些不在接入ISP地址的路由,可根据动态测试,选择一个速度最佳的ISP链路做路由,这部分地址的路由可能会随时变化,才能得到一个最佳的效果。如果企业网只是提供上网服务,那采用静态路由就可以了,但是,如果要对外服务,还要采用策略路由,否则,提供的服务只有某一个ISP的用户可以访问,其他ISP的用户都不能访问,因为进来有路由,返回的时候路由从其对应的ISP出口出去了,ISP一般都做了路由源抑制技术,如果采用NAT技术,尽管路由可达,但是这样就改变了通讯的地址,访问也不可能进行。并且,在设置策略路由的时候,范围要尽量的小,否则,因为策略路由优先静态路由,会导致服务器的其他流量通过策略路由,服务器访问外网速度不能达到最佳。
3.自动切换方案
现在的路由器很多都提供了链路监视功能,当检测到相应的链路出现故障后,都会将对应该链路的路由标记为无效(在路由表中有该路由,只是该路由表无效),因此,可以将到每个目的的路由设置为多个,分别指向多个ISP的链路,只是修改其路由度量值(最佳的链路度量值设为最小),再启用路由监视功能。这样,当某个链路出现故障,可以实现自动切换到次佳的链路上。路由监视可以很简单,也可以很复杂,有的监视器根据链路的状态,有的根据ARP表中对端的地址等等。
4.服务提供方案
校园网中对应某一种服务,一般来说也只有一台服务器来提供服务,为了使其能在多个ISP网络中都可以提供服务,可以采用多网卡技术(路由要由服务器自己来完成),也可以采用在NAT技术(路由由核心路由器来完成),一般采用后者,简化设置。服务器在多个出口都提供服务后,可以采用单域名,也可以采用多域名,一般采用单域名(一个域名对应多个IP),有两种方案:一是在域名服务器解析时循环解析到不同的IP,这样可能不能达到外网用户的高速访问;二是在域名服务器解析时根据不同的用户IP解析到不同的服务器IP,这样可以达到外网用户高速访问。
参考文献:
[1]周明天 汪文勇:TCP/IP网络原理与技术.北京:清华大学出版社,1993
[2]葛建立 吴剑章译:TCP/IP路由技术.北京:人民邮电出版社, 2006
[3]苏金树:Internet使用手册.北京:国防科技大学出版社,1997
转载注明来源:https://www.xzbu.com/3/view-1488212.htm