多链路流量管理解决方案

企业网络多链路流量管理解决方案

1.多链路接入背景介绍

保证Internet接入的稳定性对于一个企业来说是非常重要的。现在绝大多数的公司采用一条Internet接入，也就是说使用一个ISP的链路。显然，一个ISP无法保证它提供的Internet链路的持续可用性，从而可能导致公司Internet接入的中断，而一个公司的Internet接入的中断则意味着高昂的业务损失。

通常单链路用户系统结构设计图如下：

这样的结构存在以下问题：

单链路接入单点故障

在系统原有系统结构中，采用单条链路接入，DNS服务器对于同一个域名均解析为同一个地址。在该种网络结构之中，即使主机系统、网络系统的规划完全的排除了应用瓶颈和单点故障，但还存在一个非常明显的单点故障，就是网络接入部分的方案不够强壮：一旦网络接入部分出现中断就直接意味着所有应用中断。

运营商之间互访

随着国内最大的Internet接入提供商Chinanet被拆分为北方China Netcom和南方China T elecom之后，两方资源的互访受到了很大程度的影响。其出现的根本原因为南北网络的互通互联节点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至对于一些应用根本无法访问。

双链路解决方案的产生以及其衍生的问题

随着Internet应用的不断发展，只有一个链路连接公共网络将导致单点失败和网络极其脆弱，企业为了保证公司各个部门之间、供应商和客户之间可靠的Internet访问，都逐步采用多个接入链路（多宿主）接入Internet。

多链路通常指同时使用不同ISP提供的多条Internet接入链路。由于多链路解决方案能够提供更好的可用性和性能，它正在被越来越多的企业所采用。可用性的提高来自于多条链路的使用，而性能提高则是因为同时使用多条链路增加了带宽。

Internet Clients

Internet

Inside Clients Web Servers

多链路方案能够提高企业业务的可用性和性能，但这种方案也面临着特殊的问题和挑战

（1）首先就是IP地址管理的问题，在图一所示的网络中，可能会采用两种IP地址管

理方式：

●内部网络使用同一个子网地址。

采用这种方式需要两个ISP之间相互配合协作，来在Internet网络上发布到达该网段的正确路由信息。

对第一种方式来说，两个ISP之间必须相互配合协作，来在Internet网络上发布到达该网段的正确路由信息，并且还要保证两条链路的双向同时使用。尤其对于流入流量来说，如果不能保证链路的同时使用，多宿主解决方案的部分优点就无法实现。

●每个ISP分配给内部网络不同的地址段。

这种方式下，内部网络要同时使用两个地址段的IP地址。

对于第二种方式（目前使用较多的解决方式），在这种方式下，内部网络同时使用两

个ISP提供的地址，一部分内部用户（A组）使用ISP1提供的地址，另一部分内部用户（B组）使用ISP2提供的地址。问题在于流出的流量处理，当ISP1的链路中断时，A组的用户将无法接入Internet。更进一步，如果指使用B组的地址，则ISP2的链路无法用于流入的流量，因为Internet上只有ISP1是流入该网络的唯一路径。

（2）流量分配的问题。通常租用某些ISP（比如Cernet）的链路需要按流入流出流

量收费，而其他很多运营商的链路则采用包月的方式收费。因此如果过多的流量从按流量收费的链路经过，必然增加企业的整体成本，但若将所有流量都放在另一条链路上，一方面可能造成访问速度变慢，另一方面其他的链路也不能得到有效的利用。

理想的方式是，进出的流量如果跟按流量收费的ISP有关，则流量走其链路，如果进出流量与其无关，则走另一条链路。

除去以上的问题，多宿主网络的一些优势还没有完全实现，例如：

●现在的一些多宿主网络解决方案仅仅是“共享”式，而不是真正的负载均衡。

●没有就近性的流入流量路径判断，使外部的用户能最快的访问企业的对外服务。

●对流出的流量没有实现根据最快到达要目标资源的访问策略。

●对于链路的健康状况也不能实时监测，也解决不了链路容灾，也就是当某一条链

路出现故障后，将其流量导向另外链路的策略。

2.Array多链路流量管理解决方案

针对企业普遍多链路网络环境的问题，Array Networks提出了基于APV的多链路流

量管理解决方案：

在内部交换机和连接ISP的路由器之间，跨接一台APV智能交换机，所有的地址处

理和Internet链路流量管理全部由它来完成。

对流出流量，可以进行智能地址管理，APV使用了称为SmartNAT的算法：当选定某一个ISP传送流出流量时，APV将选择该ISP提供的地址进行NAT地址转换；为了优化

流出的流量，APV还为流出的流量实施最快响应时间运算，内部主机要访问某外部服务时，可选择更有效的ISP路径。

对流入流量，APV集成的SmartDNS功能能够完成流入流量的负载均衡；使用与流出流量相同的最短响应时间判断机制，选择最佳的流入流量传输路径，进行最优的地址解析。

图中多宿主网络通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段，假设：

ISP1分配的地址段为100.10.1.0/24

ISP2分配的地址段为200.20.1.0/24

同样，Internet的路由通过ISP1访问100.10.1.0/24，通过ISP2访问

200.20.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。

Array Networks的解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台APV智能交换机，所有的地址处理和Internet链路优化全部由APV智能交换机来完成。

如图所示，APV智能交换机的外侧端口1上绑定IP地址100.10.1.2/24，外侧端口2

上绑定IP地址200.20.1.2/24，内侧端口上绑定IP地址192.168.1.1/24。