導(dǎo)語：計算機畢業(yè)論文:In多鏈路遠程接入方案的探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要本文對當前各個企事業(yè)單位園區(qū)網(wǎng)通過多條鏈路接入到INTERNET過程中所遇到的問題做出了詳盡的分析，并針對不同的接入方式提出了一些具體的解決辦法。

關(guān)鍵詞多鏈路ISPBGPHSRPARP

基于計算機網(wǎng)絡(luò)的應(yīng)用在快速發(fā)展，各企事業(yè)單位對其INTERNET接入線路的帶寬以及性能的要求越來越高，這使得大多數(shù)企事業(yè)單位都對原來的INTERNET接入方案做出了相應(yīng)的調(diào)整。有的為增加出口帶寬而增加多條INTERNET接入線路，有的為增加接入線路的容錯能力而增加多條INTERNET接入線路；但在調(diào)整過程中很多企業(yè)都遇到當采用多條線路接入到INTERNET，尤其是通過多個不同的ISP接入INTERNET時，如何進行負載均衡，以及如何進行容錯等難以解決的問題。

以下就針對同一ISP的多鏈路接入以及多ISP的多鏈路接入的問題進行分析和討論。

1通過同一ISP的多鏈路接入

1.1用不同的ROUTER通過同一ISP接入到INTERNET

1.1.1用Multilink實現(xiàn)容錯及負載均衡

當用單一ROUTER的多端口用多條線路通過同一ISP接入INTERNET,可采用MULTILINK技術(shù)，將多條接入線路在邏輯上捆綁在一起，在使用過程中被當成一條線路。當有數(shù)據(jù)要通過該線路傳輸時，數(shù)據(jù)包被分成等大小的多塊同時在多條線路上傳輸，以加快傳輸速度，當數(shù)據(jù)到達另一端時再被從新組裝在一起，還原為原始的數(shù)據(jù)包，以達到加快數(shù)據(jù)傳輸?shù)哪康模划斊渲幸粭l物理線路壞掉時，其它的線路自動維持正常的數(shù)據(jù)傳輸，只是邏輯通道的總帶寬減少了一些，這樣也就避免了單條線路的失敗導(dǎo)致整個網(wǎng)絡(luò)中斷的問題。在這種技術(shù)中要求ISP也是用的同一臺ROUTER。

1.1.2應(yīng)用動態(tài)路由協(xié)議實現(xiàn)負載均衡與容錯

在互聯(lián)網(wǎng)上常用的協(xié)議有BGP、IGRP、EIGRP、OSPF等。其中IGRP，EIGRP協(xié)議為CISCO私有的路由協(xié)議，如果采用他們可以在不等代價的路徑上進行負載平衡，如一條帶寬為2M，一條為1M，那么在兩條鏈路上的傳輸?shù)臄?shù)據(jù)的實際比例為2：1，即三個數(shù)據(jù)包中，有兩個從2M的線路走，一個從1M的線路走，這樣使得線路可以充分合理的應(yīng)用；而對其它的一些協(xié)議只能在等價的路徑上進行負載平衡，在實際應(yīng)用中受到一定的限制，當然為解決這類問題也可以通過策略來實現(xiàn)負載分擔。同時由于采用的是動態(tài)路由協(xié)議，如果其中一條線路壞掉，路由協(xié)議會自動的將所有的數(shù)據(jù)轉(zhuǎn)到正常的線路上繼續(xù)傳輸，也就實現(xiàn)容錯的目的。當然這種方式也可以在多ROUTER的環(huán)境中使用。

1.1.3端口備份

當用一個ROUTER的多個端口連到互聯(lián)網(wǎng)時也可以采用BACKUP命令進行端口備份，在正常情況下使用主鏈路，當主鏈路壞掉時，起用備份端口，這樣比較適合于用撥號線路來備份園區(qū)網(wǎng)的接入專線，保證網(wǎng)絡(luò)的可用性。也可用LOAD命令以進行負載均衡，當主鏈路的流量達到一定的值時，起用第二條線路進行負載分擔。

1.2采用多ROUTER通過多ISP接入到INTERNET

1.2.1應(yīng)用ROUTER的ARPPROXY功能實現(xiàn)容錯及負載均衡

將所有連到INTERNET的多臺ROUTER的本地端口配置為允許ARPPROXY，以監(jiān)視客戶的ARP請求，如何讓客戶機在與其它網(wǎng)絡(luò)上機器通訊時直接發(fā)ARP廣播。以下就以MICROSOFTWINDOWS為例說明，為達到其目的將WINDOWS的網(wǎng)關(guān)設(shè)為自己的IP地址，如IP地址為192.168.1.1的PC機的網(wǎng)關(guān)為192.168.1.1，當客戶有查詢本地網(wǎng)絡(luò)以及以外其它網(wǎng)絡(luò)上主機的MAC地址的ARP請求時，由ROUTER做出響應(yīng)，然后將用戶的數(shù)據(jù)報傳輸?shù)絀NTERNET。對于客戶機不必知道真正的網(wǎng)關(guān)，這樣多臺ROUTER便可進行負載分擔，以及容錯。

1.2.2在客戶機上配置多網(wǎng)關(guān)以實現(xiàn)容錯及負載均衡

當通過多臺ROUTER連到INTERNET時，可在PC機上設(shè)多個網(wǎng)關(guān)，`當配在前面網(wǎng)關(guān)出現(xiàn)故障變得不可用時，PC機將自動依次用配在后面的網(wǎng)關(guān)。為進行負載分擔應(yīng)將不同的機器上的網(wǎng)關(guān)的順序設(shè)為不一樣的，以使得每一條線路在正常時都得到充分的應(yīng)用。

1.2.3應(yīng)用CISCO的HSRP實現(xiàn)負載均衡與容錯

當有多臺路由器連到INTERNET時，可以將多臺路由器連接同一LAN的端口放在同一個熱備份組中，對外用一個虛擬的IP地址，隱藏熱備份組中各臺ROUTER真實的IP,當ACTIVEROUTER失敗時，其它的ROUTER自動變?yōu)锳CTIVE，擔當起路由LAN數(shù)據(jù)包的任務(wù)，這樣多臺路由器之間可以相互備份進行容錯。同時也可以配置多個熱備份組，在不同的方向上用不同熱備份組，通過設(shè)置不同的優(yōu)先級使在不同的熱備份組中活躍ROUTER不一樣，以實現(xiàn)不同的ROUTER進行負載均衡。

1.2.4IRDP實現(xiàn)容錯

ICMP路由發(fā)現(xiàn)協(xié)議，是將出口的多臺ROUTER的對本地的端口的IRDP的優(yōu)先級設(shè)為不一樣，客戶機通過對ROUTER的查詢以及ROUTER的應(yīng)答及宣告知道哪一個的級別高，使用優(yōu)先級別高的作為網(wǎng)關(guān)，當級別高的出現(xiàn)故障不可用時，再使用級別低的，以實現(xiàn)容錯。

2．通過不同的ISP多鏈路接入INTERNET

對于不同ISP的多鏈路接入在目前來說也開始出現(xiàn)，但由于技術(shù)上的原因，使得其應(yīng)用并不普及。本文的以下部分就在其應(yīng)用過程中遇到的問題進行詳細的分析，并提出合適的解決辦法。

現(xiàn)有某園區(qū)網(wǎng)，原有一條線路通過ISP1接入INTERNET。隨INTERNET應(yīng)用的增加，在使用過程中發(fā)現(xiàn)對ISP1以外的網(wǎng)絡(luò)訪問非常慢，為此增加了一條另一條接入線路，通過ISP2接入INTERNET，以加速對ISP2的網(wǎng)絡(luò)的訪問，同時也加快對其它網(wǎng)絡(luò)的訪問速度。如下圖：

負載分擔的具體要求如下：

A．到ISP1的數(shù)據(jù)由連到ISP1的接入線路L3出，返回的數(shù)據(jù)依然由接到IPS1的線路L3回；到ISP2及其它網(wǎng)絡(luò)的數(shù)據(jù)由接入到連到ISP2的線路L4出，返回的任由接入到ISP2的線路L4回。

B．同時也希望ISP1上的客戶如果要訪問園區(qū)網(wǎng)上的SERVER時，由接到ISP1的接入線路L3進，SERVER對客戶的響應(yīng)由接到ISP1的接入線路L3回；同樣ISP2及其它網(wǎng)絡(luò)上的客戶如果要訪問園區(qū)網(wǎng)的SERVER時，由接到ISP2的接入線路L4進，SERVER對客戶的響應(yīng)也由接到ISP2的接入線路L4回。

解決辦法：

A．由內(nèi)到外

數(shù)據(jù)出去的時候很容易解決：只需簡單地在R1上配路由分別從兩個出口出，到ISP1的數(shù)據(jù)由第一條L1出，到其它網(wǎng)絡(luò)的數(shù)據(jù)由第二條鏈路L2出，但同時也要在R1上配兩條分別指向R2與R3的高管理距離缺省路由，以便L1或L2失敗時進行容錯；而對返回的路由卻不能控制，一般情況下，如果內(nèi)部用戶用的是ISP1的地址將全部由連到ISP1的鏈路L3返回，如果用的是ISP2的地址將全部由連到ISP2的鏈路L4返回。要解決該問題只有通過修改用戶數(shù)據(jù)包離開園區(qū)網(wǎng)時的源地址，訪問ISP1時用從ISP1分到的IP；訪問IPS2及其它網(wǎng)絡(luò)時用從ISP2分到的IP地址，具體就分別在R2及R3上采用NAT技術(shù)來實現(xiàn)。

B．由外到內(nèi)

為保證內(nèi)部的SERVER能被外部的客戶訪問，就要在兩個NATSERVERR2及R3上為內(nèi)部的SERVER做靜態(tài)的映射。以下就進出分別討論。

數(shù)據(jù)包進入園區(qū)網(wǎng)：如果SERVER采用ISP1地址則所有的訪問將全部由接到ISP1的接入線路進，如果采用ISP2分配的IP地址數(shù)據(jù)報將全由到ISP2的接入線路進，要解決必須給服務(wù)器分配多個IP地址分別為從各個ISP分配的。同時在DNS的服務(wù)器上，啟用子網(wǎng)掩碼優(yōu)先使得從ISP1來的客戶的從DNS服務(wù)器上得到內(nèi)部SERVER從ISP1分得的IP地址，從ISP2來的客戶從DNS服務(wù)器上得到內(nèi)部SERVER從ISP2分得的地址，這樣便可使得不同網(wǎng)絡(luò)的客戶都由相應(yīng)的線路進或出。數(shù)據(jù)包離開園區(qū)網(wǎng)：通過配靜態(tài)及缺省路由解決，與由內(nèi)到外的出的數(shù)據(jù)一樣，不需單獨處理。

在以上的方法中，對于多ISP多鏈路接入的園區(qū)網(wǎng)，很好的解決了容錯以及負載平衡的問題；但由于采用NAT技術(shù)增加數(shù)據(jù)在網(wǎng)絡(luò)上的延時，一般要選擇在性能好，有足夠內(nèi)存，以及足夠快的處理器的ROUTER上來配NAT，以盡可能減少在NAT上進行地址轉(zhuǎn)換所耗費的時間。

總之，當園區(qū)網(wǎng)采用多鏈路的遠程接入方案時，根據(jù)具體情況可采用不同的方法解決網(wǎng)絡(luò)的容錯以及負載平衡。但由于不管哪種技術(shù)都會或多或少增加傳輸延時，要盡可能減少延時，一點就是要就要將多線路多ISP的接入方式用單一ISP的單一的高帶寬的線路所取代，另一點就是使用性能穩(wěn)定的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備，避免在鏈路轉(zhuǎn)換上的延時，以使得網(wǎng)絡(luò)更好地為各企事業(yè)單位所應(yīng)用。

參考文獻

〔1〕曹東啟約瑟夫.帕列洛陳宇?！毒W(wǎng)絡(luò)典型案例分析》《網(wǎng)絡(luò)設(shè)計基礎(chǔ)》北京希望出版社2000年。

〔2〕JeffDoyle。TCP/IP路由技術(shù)卷一卷二。清華大學出版（影印版）

〔3〕MatthewH.Birkner編著CiscoInternetworkDesignciscopress2000年

〔4〕AndrewS.Tanenbaum編著ComputerNetworkPrenticeHall出版1996.