巧用路由技術實現多ISP接入鏈路的負載均衡

馬金龍　曹國海　楊歆

【摘要】 為了保證中小企業或部門正常的生產秩序，各企業出于對網絡出口的性能和可靠性考慮，向多個運營商同時租用多條互聯網線路的情況在國內是非常普遍的。但是，對于擁有兩條或兩條以上的互聯網鏈路的用戶，如何既保證多條鏈路帶寬被充分利用而不被浪費，又保證對內對外訪問所選擇的路徑是最快速的最優的是一個普遍存在的問題。

【關鍵詞】 等價路由 鏈路聚合 策略路由 ISP路由

一、引言

近年來，電子商務迅猛發展，正在對傳統的社會生產方式和經濟模式起著日益深刻的影響，成為全球經濟的重要增長點。目前隨著整個中國的互聯網應用水平逐漸提高，很多企業越來越意識到互聯網對企業生存與發展的重要性，不少企業已經有了自己的網站來宣傳形象和裝點門面。隨著網絡和技術的不斷發展，企業迫切尋求更加穩定、可靠性更高的網絡解決方案。

為了保證企業正常的生產秩序，提高企業網出口的安全性、穩定性成為企業信息部門工作的重點。基于以上的論點，中小企業主要采用多鏈路接入的網絡結構，這樣即使其中的一條Internet鏈路或路由器發生故障，數據的傳輸仍然可以不受影響，提高了企業網的穩定性，從而保證了企業正常的生產數據傳輸。但是，如何解決多鏈路的負載均衡，提高鏈路的利用效率成為了中小企業面臨的一個普遍存在的問題。

二、多ISP接入鏈路解決方案

2.1 同一ISP接入商的多條鏈路解決方案

企業在同一ISP接入商申請多條鏈路主要出于網絡帶寬和穩定性來考慮的。如何來充分利用多條鏈路的帶寬和提高企業網絡穩定性是目前企業信息部門工作人員面臨的問題。如何在不投資或少投資的情況下通過技術手段實現這些問題，本文給出幾個經濟實用技術實現方案。

方案一：等價路由技術實現帶寬共享，提高企業網穩定性。等價路由（ECMP）即為到達同一個目的 IP 或者目的網段存在多條 Cost 值相等的不同路由路徑。當設備支持等價路由時，發往該目的 IP 或者目的網段的三層轉發流量就可以通過不同的路徑分擔，實現網絡的負載均衡，并在其中某些路徑出現故障時，由其它路徑代替完成轉發處理，實現路由冗余備份功能。ECMP（Equal- CostMultipathRouting）等價多路徑，存在多條不同鏈路到達同一目的地址的網絡環境中，如果使用傳統的路由技術，發往該目的地址的數據包只能利用其中的一條鏈路，其它鏈路處于備份狀態或無效狀態，并且在動態路由環境下相互的切換需要一定時間，而等值多路徑路由協議可以在該網絡環境下同時 使用多條鏈路，不僅增加了傳輸帶寬，并且可以無時延無丟包地備份失效鏈路的數據傳輸。

方案二：鏈路聚合技術實現帶寬共享，提高企業網穩定性。鏈路聚合（Link Aggregation），是指將多個物理端口捆綁在一起，成為一個邏輯端口，以實現流出和流入流量在各成員端口中的負荷分擔，交換機根據用戶配置的端口負荷分擔策略決定報文從哪一個成員端口發送到對端的交換機。當交換機檢測到其中一個成員端口的鏈路發生故障時，就停止在此端口上發送報文，并根據負荷分擔策略在剩下鏈路中重新計算報文發送的端口，故障端口恢復后再次重新計算報文發送端口。鏈路聚合 在增加鏈路帶寬、實現鏈路傳輸彈性和冗余等方面是一項很重要的技術。如果聚合的每個鏈路都遵循不同的物理路徑，則聚合鏈路也提供冗余和容錯。通過聚合調制解調器鏈路或者數字線路，鏈路聚合可用于改善對公共網絡的訪問。鏈路聚合也可用于企業網絡，以便在吉比特以太網交換機之間構建多吉比特的主干鏈路。

通過等價路由技術或鏈路聚合技術在企業出口設備和ISP接入設備上同時配置等價路由或鏈路聚合，實現流量的負載分擔和鏈路的冗余備份功能。

2.2 不同ISP接入商的多鏈路解決方案

企業在不同ISP接入商申請多條鏈路的情況，就需要有專門的設備來實現鏈路的負載均衡。例如Radware公司的LinkProof設備等。若根據公司在網絡上的產出與收益考慮，對流量的負載均衡沒有嚴格的要求，可以利用如下技術在出口設備上實現數據的鏈路選擇。

方案一：利用策略路由實現根據源IP地址選擇不同ISP鏈路的功能，實現鏈路冗余備份和提高鏈路的帶寬利用效率的目的。

策略路由是一種比基于目標網絡進行路由更加靈活的數據包路由轉發機制。應用了策策略路由略路由，路由器將通過路由圖決定如何對需要路由的數據包進行處理，路由圖決定了一個數據包的下一跳轉發路由器。應用策略路由，必須要指定策略路由使用的路由圖，并且要創建路由圖。一個路由圖由很多條策略組成，每個策略都定義了1 個或多個的匹配規則和對應操作。一個接口應用策略路由后，將對該接口接收到的所有包進行檢查，不符合路由圖任何策略的數據包將按照通常的路由轉發進行處理，符合路由圖中某個策略的數據包就按照該策略中定義的操作進行處理。策略路由可以使數據包按照用戶指定的策略進行轉發。對于某些管理目的，如QoS需求或VPN拓撲結構，要求某些路由必須經過特定的路徑，就可以使用策略路由。例如，一個策略可以指定從某個網絡發出的數據包只能轉發到某個特定的接口。

方案二：ISP路由技術和DNS就近策略的綜合利用，實現鏈路冗余備份和提高鏈路的帶寬利用效率的目的。

DNS就近策略功能是可以智能的判斷訪問網站的用戶，然后根據不同的訪問者把域名分別解析成不同的IP地址。如訪問者是網通用戶，DNS策略解析服務器會把你的域名對應的網通IP地址解析給這個訪問者。如果用戶是電信用戶，DNS策略解析服務器會把您域名對應的電信IP地址解析給這個訪問者。ISP路由是將數據包從一個網絡轉發到另一個網絡中的目的地址的過程。路由器是處在兩個網絡之間轉發數據包的設備。路由器根據路由表中儲存的各種傳輸路徑傳輸數據包，每一個傳輸路徑即為一個路由條目路由配置。

通過以上方法，能夠通過人工調整，實現鏈路的高效利用。例如公司有2條不同ISP接入商的互聯網鏈路，一條電信，一條聯通。我們在日常監測過程中，假如發現電信利用率低，聯通利用率高，我們該如何調整呢。我們可以通過方案一中的策略路由技術，增加流入電信出口的IP地址數量，降低流入聯通出口的數量，也可以通過方案二的ISP路由技術和DNS就近策略，通過指定企業網內獲得聯通DNS或電信DNS的PC機數量，即增加獲得電信DNS的PC機數量，降低獲得聯通DNS的PC數量的方法，在ISP路由的作用下，實現兩條鏈路流量的均衡。

實現鏈路的冗余備份。當聯通出口出現中斷，我們可以通過方案一中的策略路由技術，全部IP地址都流入電信出口的方法實現鏈路冗余備份，保證企業的正常生產數據的傳送，也可以通過方案二的ISP路由技術和DNS就近策略，通過指定企業網內PC全部獲得電信的DNS，在ISP路由的作用下，實現兩條鏈路冗余備份的目的。

三、結束語

隨著互聯網的發展，網絡技術的普及，使人們對網絡的依賴程度加大，對網絡的破壞造成的損失和混亂會比以往任何時候都大。這也就使得需要對網絡穩定做更高的要求，也使得網絡穩定、安全性的地位將越來越重要，網絡技術必然會隨著網絡應用的發展而不斷發展。針對于中小企業的內部網的出口來說，在投資和產出不對應的情況下，需要我們技術人員利用更加靈活的網絡技術手段，來保證企業辦公、生產網絡穩定，暢通。

參 考 文 獻

[1] [美]Jeff Doyle 著. TCP/IP路由技術. 人民郵電出版社

[2] 網絡運維與管理雜志社 著. 網絡運維與管理，電子工業出版社

[3] [美]Zaheer Aziz，Johnson Liu，Abe Martey 著. 孫余強 譯. IP路由協議疑難解析. 人民郵電出版社endprint