电子商务的迅速发展,对传统的社会生产方式和经济模式产生不小的影响,也逐渐成为全球经济重要的增长点。
目前,随着中国的互联网水平的快速提高,很多企业及行政事业单位越来越注重互联网的重要性,并且他们其中已经有很多搭建了自己的网站,并且用来宣传形象和装点企业。但与此同时,迫切寻求更加稳定、可靠性更高的网络解决方案。
为了保证正常的生产秩序,提高企业及行政事业单位网络的安全性、稳定性,成为企业信息部门工作的重点。基于以上的论点,中小企业主要采用多链路接入的网络结构,这样即使其中的一条Internet链路或路由器发生故障,数据的传输仍然可以不受影响,提高了企业网的稳定性,从而保证了企业正常的生产数据传输。但是,如何解决多链路的负载均衡,提高链路的利用效率成为了中小企业面临的一个普遍存在的问题。
1、多ISP接入链路解决方案
1.1 同一ISP接入商的多条链路解决方案
企业在同一ISP接入商申请多条链路主要出于网络带宽和稳定性来考虑的。如何来充分利用多条链路的带宽和提高企业网络稳定性是目前企业信息部门工作人员面临的问题。如何在不投资或少投资的情况下通过技术手段实现这些问题,本文给出几个经济实用技术实现方案。
方案一:等价路由技术实现带宽共享,提高企业网稳定性。等价路由(ECMP)即为到达同一个目的 IP 或者目的网段存在多条 Cost 值相等的不同路由路径。当设备支持等价路由时,发往该目的 IP 或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。ECMP(Equal- CostMultipathRouting)等价多路径,存在多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目的地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议可以在该网络环境下同时 使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。
方案二:链路聚合技术实现带宽共享,提高企业网稳定性。链路聚合(Link Aggregation),是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现流出和流入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再次重新计算报文发送端口。链路聚合 在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错。通过聚合调制解调器链路或者数字线路,链路聚合可用于改善对公共网络的访问。链路聚合也可用于企业网络,以便在吉比特以太网交换机之间构建多吉比特的主干链路。
通过等价路由技术或链路聚合技术在企业出口设备和ISP接入设备上同时配置等价路由或链路聚合,实现流量的负载分担和链路的冗余备份功能。
1.2 不同ISP接入商的多链路解决方案
企业在不同ISP接入商申请多条链路的情况,就需要有专门的设备来实现链路的负载均衡。例如深圳网域数据安全的第二代防火墙设备等。可以利用如下技术在出口设备上实现数据的链路选择。
方案一:利用策略路由实现根据源IP地址选择不同ISP链路的功能,实现链路冗余备份和提高链路的带宽利用效率的目的。
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策策略路由略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如QoS需求或VPN拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由。例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
方案二:ISP路由技术和DNS就近策略的综合利用,实现链路冗余备份和提高链路的带宽利用效率的目的。
DNS就近策略功能是可以智能的判断访问网站的用户,然后根据不同的访问者把域名分别解析成不同的IP地址。如访问者是网通用户,DNS策略解析服务器会把你的域名对应的网通IP地址解析给这个访问者。如果用户是电信用户,DNS策略解析服务器会把您域名对应的电信IP地址解析给这个访问者。
ISP路由是将数据包从一个网络转发到另一个网络中的目的地址的过程。路由器是处在两个网络之间转发数据包的设备。路由器根据路由表中储存的各种传输路径传输数据包,每一个传输路径即为一个路由条目路由配置。
通过以上方法,能够通过人工调整,实现链路的高效利用。例如公司有2条不同ISP接入商的互联网链路,一条电信,一条联通。我们在日常监测过程中,假如发现电信利用率低,联通利用率高,我们该如何调整呢。我们可以通过方案一中的策略路由技术,增加流入电信出口的IP地址数量,降低流入联通出口的数量,也可以通过方案二的ISP路由技术和DNS就近策略,通过指定企业网内获得联通DNS或电信DNS的PC机数量,即增加获得电信DNS的PC机数量,降低获得联通DNS的PC数量的方法,在ISP路由的作用下,实现两条链路流量的均衡。
实现链路的冗余备份。当联通出口出现中断,我们可以通过方案一中的策略路由技术,全部IP地址都流入电信出口的方法实现链路冗余备份,保证企业的正常生产数据的传送,也可以通过方案二的ISP路由技术和DNS就近策略,通过指定企业网内PC全部获得电信的DNS,在ISP路由的作用下,实现两条链路冗余备份的目的。
总结:随着互联网的发展,网络技术的普及,使人们对网络的依赖程度加大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这也就使得需要对网络稳定做更高的要求,也使得网络稳定、安全性的地位将越来越重要,网络技术必然会随着网络应用的发展而不断发展。针对于中小企业的内部网的出口来说,在投资和产出不对应的情况下,需要我们技术人员利用更加灵活的网络技术手段,来保证企业办公、生产网络稳定,畅通。
推荐阅读:连锁企业无线上网行为管理解决方案
