互联网双出口解决方案

运营商的很多客户，特别是网吧老板，都是靠网络连接来营业的，网络连接 可靠性对这些boss 而言尤其重要，常见的单线路（链路）连接互联网就变得不 那么给力，一旦线路故障，整个业务就歇菜了，他们选择往往是双运营商双线路， 这种模式我们也称为互联网双出口。 双出口情况下有几种解决方案，应该如何在 解决方案中选择是我们这期专栏要讨论的内容。

、传统的主备线路解决方案

彳专统双链路方案一一主备链路

这名可敬的客户为ICG 网关打造了双出口网络： 1. 电信线路为主线路，出口 IP 为6.16.5.6 ； 2. 联通线路为备线路，出口 IP 为2.17.1.24 ；

3. 对内连接4台PC ，分别是PC1~PC4，ICG 连接这些PC 的内部VLAN 地 址是 192.168.1.1 。

主备的双出口解决方案是最容易实现的，因为它最容易想到：

1. 电信出口默认路由优于联通出口默认路由， 因此在电信线路连接正常情况下， 所有PC 都是从电信线路访问互联网；

2. 当电信线路发生故障，那么电信出口默认路由失效，联通出口默认路由生效， 所有PC 切换到联通线路访问互联网。

电信线路

EQ/0 6.16.5.6

■

號通线路!

E0/1 I 2,1LL24 I

ICG 网关 192 丄 68.1.1

- Nii A 1

1

1

Internet

PCI PC2 PC3 PC4 1S2.168.1.11 192.168.1.12

19Z166.1.13 192.168.114

如上图所示，电信线路故障，所有 PC 都从联通线路访问互联网。这种方案虽然 简单，但是怎么看都觉得不是特别带感，因为 2条线路在同一时刻只能使用1 条，可是敬业的客户可是同时为 2条线路掏钱的，同时使用2条线路可以增加 带宽，可以带来更客观的生意，网吧老板对传统解决方案有些生气， 我们需要让 传统解决方案变得更紧实一些，我们能完成这项任务吗？请相信科技的力量， 我 们为此而生。

让2条线路都用起来的解决方案一一等价路由

在传统的解决方案中，电信、联通两条默认路由是不等价的，而是主备，电信的 优于联通，如果要让2条线路都用起来，那么我们很容易想到使用等价路由， 即电信、联通的默认路由是一视同仁的， 选择谁做出口都一样，这个看起来的确 要比传统解决方案要带感一些。

主备双链路方案

主链路D own

电信銭路

EO/0 6.16.5.6

联通袋魁

/EW1 2/17.1,24

ICG 网关 192.1681,1

F

1

—

Il H

PCI F 匚弓

192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.14

等价双链路方案——所有PC 都可以从2条链路中任意选择

152.1S8.111 19,2.168.1.12

在ICG 网关正确的调度下，这 2条链路的确都可以利用起来，而且流量可以近似于平分秋 色，那这么做是不是就可以达到网吧老板的期望了呢？我不得不说， 选择这项解决方案的同

学可能过不久又会接到网吧老板的抱怨电话 很多网游玩不了了，客人都围着老子退款呢，

还不如用传统解决方案呢”。

面对责难，我们是迎难而上还是退避？身为血性男儿，岂有轻言退让之理， 但老兄，迎难而

上也需要淡定分析，我们先来分析为什么有些网游玩不了， 有的页面打不开，对症下药方能 药到病

除。我们以内部 PC4访问Tektalk 进行分析：

电信线路

E0/0 6J6.5.6

/tO/1 2.17.1.24

//

ICG 网关 192丄68

C1 PC2 PCi

PC4 192.168.1.14

从电倍链踏发超访问.创建HTTP 会话

1. 假设地址为19

2.168.1.14 的PC4对Tektalk 发起访问的数据包在ICG 处 首先选择的是电信出口；

2. 电信出口做NAT 后，Tektalk 收到的访问请求来源与ICG 的电信出口地址 6.16.5.6 ，由此创建一个访问会话 6.16.5.6:30000? d Tektalk:80 ;

3. 如果后续的数据包都选择电信出口的话，这个访问将会非常正常，可事实往 往和思想出入太远。

Tektalk

nternet

Tekta'k:80

TCP El;(rt

1S2 16E.1.ZL 1?2.ltd. 1.12 152.LS8.1.B i 92.166. L 14

K Sjrt ：41«9S [PC^UTtkKk

沖 SK 132.lfiE.l J4 t?

Dst: Tektalt ICG 网关 192.16S11

电筑滾賭

EOT

6 16.5fi

底通建路

E0.1 2 17 1.24

名.05鉗.、

6 16.5 6:30000

籌价双链蹌方塞一盼散据送择袴价联51链踣•沒有会话.ISTektalk丢奔

1. 杯具的酿成就是PC4上的同一个会话，ICG网关这次选择了联通出口；

2. Tektalk 这时收到的数据包来自于2.17.1.24:40000 ，会话记录中没有

2.17.1.24:40000? d Tektalk:80 ，只有6.16.5.6:30000? d Tektalk:80 ，因此这个数据包被丢弃了。

知道杯具的原因之后，我们就会有对应的解决办法，这个问题早已不是什么新鲜事物了，只要在转发流程上稍作修改就可：

1. ICG网关需要维护NAT表项，如PC4访问Tektalk的表项索引即为

192.168.1.14:1024? dTektalk:80 ;

2. ICG网关在做转发时，对于相同表项的数据包选择固定的出接口，如将NAT 表项192.168.1.14:1024? dTektalk:80==6.16.5.6:30000? dTektalk:80 固

定一段时间，后续相同会话的数据包都匹配这个表项进行转发。

这下貌似问题已经解决，实际上还是有问题，因为NAT表项是有生命的，过一

段时间这个表项可能就不存在了，互联网出口还是会变成无组织无纪律的选择方式，网吧老板需要一个有秩序、和谐的双出口解决方案，而不是提心吊胆的。没有问题，相信科技的力量是无穷的，看我怎么把它搞定。

三、终结者一一负载分担双链路