互联网双出口解决方案解析.docx

. .页脚 运营商的很多客户，特别是网吧老板，都是靠网络连接来营业的，网络连接 可靠性对这些boss而言尤其重要，常见的单线路（链路）连接互联网就变得不 那么给力，一旦线路故障，整个业务就歇菜了，他们选择往往是双运营商双线路， 这种模式我们也称为互联网双出口。 双出口情况下有几种解决方案，应该如何在 解决方案中选择是我们这期专栏要讨论的内容。 传统的主备线路解决方案 传统双链踣方棄一一主备链路 电信线路 E0/0 网关192,168.1.1PC1192168X11PC2192.1681.12PC3 网关 192,168.1.1 PC1 192168X11 PC2 192.1681.12 PC3 192.168,1.13 PC4 192,168,144 这名可敬的客户为ICG网关打造了双出口网络： 电信线路为主线路，出口 IP为 ； 联通线路为备线路，出口 IP为4 ； 对内连接4台PC,分别是PC1~PC4 ICG连接这些PC的内部VLAN地址是 。 主备的双出口解决方案是最容易实现的，因为它最容易想到： 电信出口默认路由优于联通出口默认路由， 因此在电信线路连接正常情况下， 所有PC都是从电信线路访问互联网； 当电信线路发生故障，那么电信出口默认路由失效，联通出口默认路由生效, 所有PC切换到联通线路访问互联网。 主备双链路方案——主链路Down 电信线路 E0/0 ICG网关192J681APC1PC2 PC3 ICG网关 192J681A PC1 PC2 PC3 PC4 192468.1.11 2 192.168413 192-168.144 如上图所示，电信线路故障，所有 PC都从联通线路访问互联网。这种方案虽然 简单，但是怎么看都觉得不是特别带感，因为 2条线路在同一时刻只能使用1 条，可是敬业的客户可是同时为2条线路掏钱的，同时使用2条线路可以增加带 宽，可以带来更客观的生意，网吧老板对传统解决方案有些生气， 我们需要让传 统解决方案变得更紧实一些，我们能完成这项任务吗？请相信科技的力量， 我们 为此而生。 让2条线路都用起来的解决方案 一一等价路由 在传统的解决方案中，电信、联通两条默认路由是不等价的，而是主备，电信的 优于联通，如果要让2条线路都用起来，那么我们很容易想到使用等价路由， 即 电信、联通的默认路由是一视同仁的，选择谁做出口都一样，这个看起来的确要 比传统解决方案要带感一些。 等价双链路方案——所有PC都可以从2条链路中任意选择 电隹线坯 E0/0 1CG网关192468A.il 2 1CG网关 192468A.il 2 192.168X13 4 在ICG网关正确的调度下，这2条链路的确都可以利用起来， 而且流量可以近似于平分秋色， 那这么做是不是就可以达到网吧老板的期望了呢？我不得不说， 选择这项解决方案的同学可 能过不久又会接到网吧老板的抱怨电话 很多网游玩不了了，客人都围着老子退款呢，还不 如用传统解决方案呢”。 面对责难，我们是迎难而上还是退避？身为血性男儿，岂有轻言退让之理， 但老兄，迎难而 上也需要淡定分析，我们先来分析为什么有些网游玩不了， 有的页面打不开，对症下药方能 药到病除。我们以内部 PC4访问Tektalk进行分析： 荐价双链踣方案一从电倍链路发起访问”创建HTTP会话 Internet趺週线谿E0/12.17J.24616.5 6:30000 Tektalk:80电"坯E0/0 Internet 趺週线谿 E0/1 2.17J.24 616.5 6:30000 Tektalk:80 电"坯 E0/0 6.16 tP X 6 15 5 * KC^Sre； JOWO Tekulk 【匚G風关 192 168.1 1 假设地址为4的PC4对Tektalk发起访问的数据包在ICG处首先 选择的是电信出口； 电信出口做NAT后，Tektalk收到的访问请求来源与ICG的电信出口地址 ，由此创建一个访问会话 :30000 ? dTektalk:80 ; 如果后续的数据包都选择电信出口的话，这个访问将会非常正常，可事实往 往和思想出入太远。 杯具的酿成就是PC4上的同一个会话，ICG网关这次选择了联通出口； Tektalk 这时收到的数据包来自于 4:40000，会话记录中没有 4:40000 ? dTektalk:80，只有 :30000 ? cTektalk:80，因此这 个数据包被丢弃了。 知道杯具的原因之后，我们就会有对应的解决办法，这个问题早已不是什么新鲜 事物了，只要在转发流程上稍作修改就可： ICG网关需要维护NAT表项，如PC4访问Tektalk的表项索引即为 4:1024 ? CTektalk:80 ; ICG网关在做转发时，对于相同表项的数据包选择固定的出接口