電子商務(wù)的迅速發(fā)展，對(duì)傳統(tǒng)的社會(huì)生產(chǎn)方式和經(jīng)濟(jì)模式產(chǎn)生不小的影響，也逐漸成為全球經(jīng)濟(jì)重要的增長(zhǎng)點(diǎn)。

        目前，隨著中國(guó)的互聯(lián)網(wǎng)水平的快速提高，很多企業(yè)及行政事業(yè)單位越來(lái)越注重互聯(lián)網(wǎng)的重要性，并且他們其中已經(jīng)有很多搭建了自己的網(wǎng)站，并且用來(lái)宣傳形象和裝點(diǎn)企業(yè)。但與此同時(shí)，迫切尋求更加穩(wěn)定、可靠性更高的網(wǎng)絡(luò)解決方案。

        為了保證正常的生產(chǎn)秩序，提高企業(yè)及行政事業(yè)單位網(wǎng)絡(luò)的安全性、穩(wěn)定性，成為企業(yè)信息部門工作的重點(diǎn)?；谝陨系恼擖c(diǎn)，中小企業(yè)主要采用多鏈路接入的網(wǎng)絡(luò)結(jié)構(gòu)，這樣即使其中的一條Internet鏈路或路由器發(fā)生故障，數(shù)據(jù)的傳輸仍然可以不受影響，提高了企業(yè)網(wǎng)的穩(wěn)定性，從而保證了企業(yè)正常的生產(chǎn)數(shù)據(jù)傳輸。但是，如何解決多鏈路的負(fù)載均衡，提高鏈路的利用效率成為了中小企業(yè)面臨的一個(gè)普遍存在的問(wèn)題。

        1、多ISP接入鏈路解決方案

        1.1 同一ISP接入商的多條鏈路解決方案

        企業(yè)在同一ISP接入商申請(qǐng)多條鏈路主要出于網(wǎng)絡(luò)帶寬和穩(wěn)定性來(lái)考慮的。如何來(lái)充分利用多條鏈路的帶寬和提高企業(yè)網(wǎng)絡(luò)穩(wěn)定性是目前企業(yè)信息部門工作人員面臨的問(wèn)題。如何在不投資或少投資的情況下通過(guò)技術(shù)手段實(shí)現(xiàn)這些問(wèn)題，本文給出幾個(gè)經(jīng)濟(jì)實(shí)用技術(shù)實(shí)現(xiàn)方案。

        方案一：等價(jià)路由技術(shù)實(shí)現(xiàn)帶寬共享，提高企業(yè)網(wǎng)穩(wěn)定性。等價(jià)路由（ECMP）即為到達(dá)同一個(gè)目的 IP 或者目的網(wǎng)段存在多條 Cost 值相等的不同路由路徑。當(dāng)設(shè)備支持等價(jià)路由時(shí),發(fā)往該目的 IP 或者目的網(wǎng)段的三層轉(zhuǎn)發(fā)流量就可以通過(guò)不同的路徑分擔(dān),實(shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡，并在其中某些路徑出現(xiàn)故障時(shí)，由其它路徑代替完成轉(zhuǎn)發(fā)處理，實(shí)現(xiàn)路由冗余備份功能。ECMP（Equal- CostMultipathRouting）等價(jià)多路徑，存在多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，如果使用傳統(tǒng)的路由技術(shù)，發(fā)往該目的地址的數(shù)據(jù)包只能利用其中的一條鏈路，其它鏈路處于備份狀態(tài)或無(wú)效狀態(tài)，并且在動(dòng)態(tài)路由環(huán)境下相互的切換需要一定時(shí)間，而等值多路徑路由協(xié)議可以在該網(wǎng)絡(luò)環(huán)境下同時(shí) 使用多條鏈路，不僅增加了傳輸帶寬，并且可以無(wú)時(shí)延無(wú)丟包地備份失效鏈路的數(shù)據(jù)傳輸。

        方案二：鏈路聚合技術(shù)實(shí)現(xiàn)帶寬共享，提高企業(yè)網(wǎng)穩(wěn)定性。鏈路聚合（Link Aggregation），是指將多個(gè)物理端口捆綁在一起，成為一個(gè)邏輯端口，以實(shí)現(xiàn)流出和流入流量在各成員端口中的負(fù)荷分擔(dān)，交換機(jī)根據(jù)用戶配置的端口負(fù)荷分擔(dān)策略決定報(bào)文從哪一個(gè)成員端口發(fā)送到對(duì)端的交換機(jī)。當(dāng)交換機(jī)檢測(cè)到其中一個(gè)成員端口的鏈路發(fā)生故障時(shí)，就停止在此端口上發(fā)送報(bào)文，并根據(jù)負(fù)荷分擔(dān)策略在剩下鏈路中重新計(jì)算報(bào)文發(fā)送的端口，故障端口恢復(fù)后再次重新計(jì)算報(bào)文發(fā)送端口。鏈路聚合 在增加鏈路帶寬、實(shí)現(xiàn)鏈路傳輸彈性和冗余等方面是一項(xiàng)很重要的技術(shù)。如果聚合的每個(gè)鏈路都遵循不同的物理路徑,則聚合鏈路也提供冗余和容錯(cuò)。通過(guò)聚合調(diào)制解調(diào)器鏈路或者數(shù)字線路,鏈路聚合可用于改善對(duì)公共網(wǎng)絡(luò)的訪問(wèn)。鏈路聚合也可用于企業(yè)網(wǎng)絡(luò),以便在吉比特以太網(wǎng)交換機(jī)之間構(gòu)建多吉比特的主干鏈路。

        通過(guò)等價(jià)路由技術(shù)或鏈路聚合技術(shù)在企業(yè)出口設(shè)備和ISP接入設(shè)備上同時(shí)配置等價(jià)路由或鏈路聚合，實(shí)現(xiàn)流量的負(fù)載分擔(dān)和鏈路的冗余備份功能。

 

        1.2 不同ISP接入商的多鏈路解決方案

        企業(yè)在不同ISP接入商申請(qǐng)多條鏈路的情況，就需要有專門的設(shè)備來(lái)實(shí)現(xiàn)鏈路的負(fù)載均衡。例如深圳網(wǎng)域數(shù)據(jù)安全的第二代防火墻設(shè)備等。可以利用如下技術(shù)在出口設(shè)備上實(shí)現(xiàn)數(shù)據(jù)的鏈路選擇。

        方案一：利用策略路由實(shí)現(xiàn)根據(jù)源IP地址選擇不同ISP鏈路的功能，實(shí)現(xiàn)鏈路冗余備份和提高鏈路的帶寬利用效率的目的。

        策略路由是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。應(yīng)用了策策略路由略路由，路由器將通過(guò)路由圖決定如何對(duì)需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。應(yīng)用策略路由，必須要指定策略路由使用的路由圖，并且要?jiǎng)?chuàng)建路由圖。一個(gè)路由圖由很多條策略組成，每個(gè)策略都定義了1 個(gè)或多個(gè)的匹配規(guī)則和對(duì)應(yīng)操作。一個(gè)接口應(yīng)用策略路由后，將對(duì)該接口接收到的所有包進(jìn)行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進(jìn)行處理，符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行處理。策略路由可以使數(shù)據(jù)包按照用戶指定的策略進(jìn)行轉(zhuǎn)發(fā)。對(duì)于某些管理目的，如QoS需求或VPN拓?fù)浣Y(jié)構(gòu)，要求某些路由必須經(jīng)過(guò)特定的路徑，就可以使用策略路由。例如，一個(gè)策略可以指定從某個(gè)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包只能轉(zhuǎn)發(fā)到某個(gè)特定的接口。

        方案二：ISP路由技術(shù)和DNS就近策略的綜合利用，實(shí)現(xiàn)鏈路冗余備份和提高鏈路的帶寬利用效率的目的。

        DNS就近策略功能是可以智能的判斷訪問(wèn)網(wǎng)站的用戶，然后根據(jù)不同的訪問(wèn)者把域名分別解析成不同的IP地址。如訪問(wèn)者是網(wǎng)通用戶，DNS策略解析服務(wù)器會(huì)把你的域名對(duì)應(yīng)的網(wǎng)通IP地址解析給這個(gè)訪問(wèn)者。如果用戶是電信用戶，DNS策略解析服務(wù)器會(huì)把您域名對(duì)應(yīng)的電信IP地址解析給這個(gè)訪問(wèn)者。

        ISP路由是將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)中的目的地址的過(guò)程。路由器是處在兩個(gè)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)包的設(shè)備。路由器根據(jù)路由表中儲(chǔ)存的各種傳輸路徑傳輸數(shù)據(jù)包，每一個(gè)傳輸路徑即為一個(gè)路由條目路由配置。

        通過(guò)以上方法，能夠通過(guò)人工調(diào)整，實(shí)現(xiàn)鏈路的高效利用。例如公司有2條不同ISP接入商的互聯(lián)網(wǎng)鏈路，一條電信，一條聯(lián)通。我們?cè)谌粘１O(jiān)測(cè)過(guò)程中，假如發(fā)現(xiàn)電信利用率低，聯(lián)通利用率高，我們?cè)撊绾握{(diào)整呢。我們可以通過(guò)方案一中的策略路由技術(shù)，增加流入電信出口的IP地址數(shù)量，降低流入聯(lián)通出口的數(shù)量，也可以通過(guò)方案二的ISP路由技術(shù)和DNS就近策略，通過(guò)指定企業(yè)網(wǎng)內(nèi)獲得聯(lián)通DNS或電信DNS的PC機(jī)數(shù)量，即增加獲得電信DNS的PC機(jī)數(shù)量，降低獲得聯(lián)通DNS的PC數(shù)量的方法，在ISP路由的作用下，實(shí)現(xiàn)兩條鏈路流量的均衡。

        實(shí)現(xiàn)鏈路的冗余備份。當(dāng)聯(lián)通出口出現(xiàn)中斷，我們可以通過(guò)方案一中的策略路由技術(shù)，全部IP地址都流入電信出口的方法實(shí)現(xiàn)鏈路冗余備份，保證企業(yè)的正常生產(chǎn)數(shù)據(jù)的傳送，也可以通過(guò)方案二的ISP路由技術(shù)和DNS就近策略，通過(guò)指定企業(yè)網(wǎng)內(nèi)PC全部獲得電信的DNS，在ISP路由的作用下，實(shí)現(xiàn)兩條鏈路冗余備份的目的。

        總結(jié)：隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)技術(shù)的普及,使人們對(duì)網(wǎng)絡(luò)的依賴程度加大,對(duì)網(wǎng)絡(luò)的破壞造成的損失和混亂會(huì)比以往任何時(shí)候都大。這也就使得需要對(duì)網(wǎng)絡(luò)穩(wěn)定做更高的要求,也使得網(wǎng)絡(luò)穩(wěn)定、安全性的地位將越來(lái)越重要,網(wǎng)絡(luò)技術(shù)必然會(huì)隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。針對(duì)于中小企業(yè)的內(nèi)部網(wǎng)的出口來(lái)說(shuō)，在投資和產(chǎn)出不對(duì)應(yīng)的情況下，需要我們技術(shù)人員利用更加靈活的網(wǎng)絡(luò)技術(shù)手段，來(lái)保證企業(yè)辦公、生產(chǎn)網(wǎng)絡(luò)穩(wěn)定，暢通。

推薦閱讀：連鎖企業(yè)無(wú)線上網(wǎng)行為管理解決方案