In多链路远程接入方案的探讨(1)(2)
2014-02-12 01:01
导读:当有多台路由器连到INTERNET时,可以将多台路由器连接同一LAN的端口放在同一个热备份组中,对外用一个虚拟的IP地址,隐藏热备份组中各台ROUTER真实的I
当有多台路由器连到INTERNET时,可以将多台路由器连接同一LAN的端口放在同一个热备份组中,对外用一个虚拟的IP地址,隐藏热备份组中各台ROUTER真实的IP ,当ACTIVE ROUTER失败时,其它的ROUTER自动变为ACTIVE,担当起路由LAN数据包的任务,这样多台路由器之间可以相互备份进行容错。同时也可以配置多个热备份组,在不同的方向上用不同热备份组,通过设置不同的优先级使在不同的热备份组中活跃ROUTER不一样,以实现不同的ROUTER进行负载均衡。
1.2.4 IRDP实现容错
ICMP路由发现协议,是将出口的多台ROUTER的对本地的端口的IRDP的优先级设为不一样,客户机通过对ROUTER的查询以及ROUTER的应答及宣告知道哪一个的级别高,使用优先级别高的作为网关,当级别高的出现故障不可用时,再使用级别低的,以实现容错。
2.通过不同的ISP多链路接入INTERNET
对于不同ISP的多链路接入在 目前 来说也开始出现,但由于技术上的原因,使得其应用并不普及。本文的以下部分就在其应用过程中遇到的问题进行详细的分析,并提出合适的解决办法。
现有某园区网,原有一条线路通过ISP1接入INTERNET。随INTERNET应用的增加,在使用过程中发现对ISP1以外的网络访问非常慢,为此增加了一条另一条接入线路,通过ISP2接入INTERNET,以加速对ISP2的网络的访问,同时也加快对其它网络的访问速度。
负载分担的具体要求如下:
A.到ISP1的数据由连到ISP1的接入线路L3出,返回的数据依然由接到IPS1的线路L3回;到ISP2及其它网络的数据由接入到连到ISP2的线路L4出,返回的任由接入到ISP2的线路L4回。
B.同时也希望ISP1上的客户如果要访问园区网上的SERVER时,由接到ISP1的接入线路L3进,SERVER对客户的响应由接到ISP1的接入线路L3回;同样ISP2及其它网络上的客户如果要访问园区网的SERVER时,由接到ISP2的接入线路L4进,SERVER对客户的响应也由接到ISP2的接入线路L4回。
(科教范文网 fw.nseac.com编辑发布) 解决办法:
A.由内到外
数据出去的时候很容易解决:只需简单地在R1 上配路由分别从两个出口出,到ISP1的数据由第一条L1出,到其它网络的数据由第二条链路L2出,但同时也要在R1上配两条分别指向R2与R3的高管理距离缺省路由,以便L1或L2失败时进行容错;而对返回的路由却不能控制,一般情况下,如果内部用户用的是ISP1的地址将全部由连到ISP1的链路L3返回,如果用的是ISP2的地址将全部由连到ISP2的链路L4返回。要解决该问题只有通过修改用户数据包离开园区网时的源地址,访问ISP1时用从ISP1分到的IP;访问IPS2及其它网络时用从ISP2分到的IP地址,具体就分别在R2及R3上采用NAT技术来实现。
B.由外到内
为保证内部的SERVER能被外部的客户访问,就要在两个NAT SERVER R2及 R3上为内部的SERVER 做静态的映射。以下就进出分别讨论。
数据包进入园区网:如果SERVER采用ISP1地址则所有的访问将全部由接到ISP1的接入线路进,如果采用 ISP2分配的IP地址数据报将全由到ISP2的接入线路进,要解决必须给服务器分配多个IP地址分别为从各个ISP分配的。同时在DNS 的服务器上,启用子网掩码优先使得从ISP1来的客户的从DNS服务器上得到内部SERVER从ISP1分得的IP地址,从ISP2来的客户从DNS服务器上得到内部SERVER从ISP2分得的地址,这样便可使得不同网络的客户都由相应的线路进或出数据包离开园区网:通过配静态及缺省路由解决,与由内到外的出的数据一样,不需单独处理。
在以上的 方法 中,对于多ISP多链路接入的园区网,很好的解决了容错以及负载平衡的问题;但由于采用NAT技术增加数据在网络上的延时,一般要选择在性能好,有足够内存,以及足够快的处理器的ROUTER上来配NAT,以尽可能减少在NAT上进行地址转换所耗费的时间。
总之,当园区网采用多链路的远程接入方案时,根据具体情况可采用不同的方法解决网络的容错以及负载平衡。但由于不管哪种技术都会或多或少增加传输延时,要尽可能减少延时,一点就是要就要将多线路多ISP的接入方式用单一ISP的单一的高带宽的线路所取代,另一点就是使用性能稳定的线路及相关的网络设备,避免在链路转换上的延时,以使得网络更好地为各企事业单位所应用。
