企业网多出口解决方案探讨.docVIP

　　企业网多出口解决方案探讨 　　[摘 要] 指出 企业 网采用多出口的必要性即其部署时存在的 问题 ，最后提出解决方案。 　　[关键词] 多出口 地址分配 路由 自动切换 　　 　　随着互联网的快速 发展 ，特别是在国内的高速发展，使得ISP提供的链路的资费也不断下降，很多的企业开始考虑多链路接入互联网从而提高 网络 接入的可用性和可靠性，但在实现过程中会遇到很多问题。 　　一、多出口的必要性 　　企业网为员工和客户提供7X24的网络服务是至关重要的，除保证内部网络、 应用 服务器和数据库服务器的高可用性外，还必须保证出口链路的高可用性。现在绝大多数的企业网都采用单链路接入互联网，这种 方法 无法保证提供的互联网链路的7X24可用性，我们可以采用多链路接入来避免单链路的缺陷，多链路有两种情况：一种是接入同一ISP，另一种是接入不同的ISP，一般是采用接入不同的ISP方法，这种方法在提高可用性的同时，也能增加带宽而提高网络性能，多出口接入的好处是显而易见的： 　　1.提高网络速度 　　使用多出口能提高线路总体带宽，并且通过动态负载均衡机制，可以有效地利用线路带宽，将企业网内的请求动态均衡地分配到多条线路，避免了一条线路阻塞而另一条线路空闲的局面发生，提高了企业网的可用性。 　　2.线路备份 　　网络的不稳定因素很多,其中出口不稳定是一个重要因素，接入的单链路出现故障，会造成整个网络通信中断。如果有多个出口,在其中一个出口出现故障的时候,可以将上网请求转移到另一出口,保证通信正常,只是会造成暂时的速度降低，但是不会因为其中某条线路故障造成网络瘫痪,从而增加企业网的可靠性。 　　二、多出口方式部署时存在的问题 　　多出口虽然可以提高网络的可用性和可靠性，但在其部署时存在着一些问题： 　　1.地址分配问题 　　企业网中的 计算 机只能采用一个地址，有三种方案：一是采用一个ISP的地址，二是采用多ISP的地址，三是采用私有地址。如果采用ISP分配的地址，需要两个ISP之间相互配合协作，但在现实中，不同ISP的地址只在其互联处可见，而企业网不可能都接入ISP的最核心层，因此，当企业网同时接入多ISP时，其地址基本上都不能互用，采用某个ISP的地址,从另一个ISP处出去时只能做NAT（网络地址转换）;若采用私有地址,则无论从哪个出口出去都必须通过NAT。因此,必须采用一种最有效的地址分配方案。 　　2.路由选择问题 　　企业网和ISP之间一般都采用静态路由，ISP只将分配给企业网的地址路由下来，其余地址都会丢弃，因此核心路由器也必须采用静态路由明确指明哪些地址从哪个ISP出去，并且还得保证该路由是最佳的，这样才能满足高可用性的需求。 　　3.故障切换问题 　　在核心路由器处已经明确指明哪些地址从哪个ISP出去，当某个ISP链路出现故障时，指向它的路由有效但不可达，这样从该ISP出去的流量就不可到，造成部分网络的访问中断，只能靠管理员手工修改路由后，这部分网络才可达。因此，必须解决故障如何自动切换，这样才能满足高可靠性的需求。 　　4.服务提供问题 　　企业网一般来说都要对互联网用户提供服务，注册该服务器的地址也是个问题，如果只使用一个ISP的地址，则该ISP链路中断时用户将无法访问该服务器，并且位于另一个ISP的用户访问服务器时，速度可能不理想。 　　三、多出口的解决方案 　　1.地址分配方案 　　 企业 网内的 计算 机同时只能分配一个IP地址，为了减少出口NAT设备的负荷，尽量分配ISP提供的地址，可以混合使用多个ISP提供的地址，不用或少用私有地址。 　　2.路由选择方案 　　在核心路由器上设置静态路由时，分属哪个ISP的地址路由到对应的ISP链路，哪些不在接入ISP地址的路由，可根据动态测试，选择一个速度最佳的ISP链路做路由，这部分地址的路由可能会随时变化，才能得到一个最佳的效果。如果企业网只是提供上网服务，那采用静态路由就可以了，但是，如果要对外服务，还要采用策略路由，否则，提供的服务只有某一个ISP的用户可以访问，其他ISP的用户都不能访问，因为进来有路由，返回的时候路由从其对应的ISP出口出去了，ISP一般都做了路由源抑制技术，如果采用NAT技术，尽管路由可达，但是这样就改变了通讯的地址，访问也不可能进行。并且，在设置策略路由的时候，范围要尽量的小，否则，因为策略路由优先静态路由，会导致服务器的其他流量通过策略路由，服务器访问外网速度不能达到最佳。 　　3.自动切换方案 　　现在的路由器很多都提供了链路监视功能，当检测到相应的链路出现故障后，都会将对应该链路的路由标记为无效（在路由表中有该路由，只是该路由表无效），因此，可以将到每个目的的路由设置为多个，分别指向多个ISP的链路，只是修改其路由度量值（最佳的链路度量