In多链路远程接入方案的探讨

常慢，为此增加了一条另一条接入线路，通过ISP2接入INTERNET，以加速对ISP2的网络的访问，同时也加快对其它网络的访问速度。
 
负载分担的具体要求如下：
A．到ISP1的数据由连到ISP1的接入线路L3出，返回的数据依然由接到IPS1的线路L3回；到ISP2及其它网络的数据由接入到连到ISP2的线路L4出，返回的任由接入到ISP2的线路L4回。
B．同时也希望ISP1上的客户如果要访问园区网上的SERVER时，由接到ISP1的接入线路L3进，SERVER对客户的响应由接到ISP1的接入线路L3回；同样ISP2及其它网络上的客户如果要访问园区网的SERVER时，由接到ISP2的接入线路L4进，SERVER对客户的响应也由接到ISP2的接入线路L4回。
解决办法：
A．由内到外
数据出去的时候很容易解决：只需简单地在R1 上配路由分别从两个出口出，到ISP1的数据由第一条L1出，到其它网络的数据由第二条链路L2出，但同时也要在R1上配两条分别指向R2与R3的高管理距离缺省路由，以便L1或L2失败时进行容错；而对返回的路由却不能控制，一般情况下，如果内部用户用的是ISP1的地址将全部由连到ISP1的链路L3返回，如果用的是ISP2的地址将全部由连到ISP2的链路L4返回。要解决该问题只有通过修改用户数据包离开园区网时的源地址，访问ISP1时用从ISP1分到的IP；访问IPS2及其它网络时用从ISP2分到的IP地址，具体就分别在R2及R3上采用NAT技术来实现。
B．由外到内
为保证内部的SERVER能被外部的客户访问，就要在两个NAT SERVER R2及 R3上为内部的SERVER 做静态的映射。以下就进出分别讨论。
数据包进入园区网：如果SERVER采用ISP1地址则所有的访问将全部由接到ISP1的接入线路进，如果采用 ISP2分配的IP地址数据报将全由到ISP2的接入线路进，要解决必须给服务器分配多个IP地址分别为从各个ISP分配的。同时在DNS 的服务器上，启用子网掩码优先使得从ISP1来的客户的从DNS服务器上得到内部SERVER从ISP1分得的IP地址，从ISP2来的客户从DNS服务器上得到内部SERVER从ISP2分得的地址，这样便可使得不同网络的客户都由相应的线路进或出数据包离开园区网：通过配静态及缺省路由解决，与由内到外的出的数据一样，不需单独处理。
在以上的方法中，对于多ISP多链路接入的园区网，很好的解决了容错以及负载平衡的问题；但由于采用NAT技术增加数据在网络上的延时，一般要选择在性能好，有足够内存，以及足够快的处理器的ROUTER上来配NAT，以尽可能减少在NAT上进行地址转换所耗费的时间。
总之，当园区网采用多链路的远程接入方案时，根据具体情况可采用不同的方法解决网络的容错以及负载平衡。但由于不管哪种技术都会或多或少增加传输延时，要尽可能减少延时，一点就是要就要将多线路多ISP的接入方式用单一ISP的单一的高带宽的线路所取代，另一点就是使用性能稳定的线路及相关的网络设备，避免在链路转换上的延时，以使得网络更好地为各企事业单位所应用。

参考文献
〔1〕      曹东启 约瑟夫.帕列洛 陈宇。《网络典型案例分析》 《网络设计基础》 北京希望出版社2000年。
〔2〕      Jeff Doyle 。TCP/IP路由技术卷一 卷二 。清华大学出版（影印版）
〔3〕      Matthew H. Birkner 编著  Cisco Internetwork Design  cisco press 2000年
〔4〕      Andrew S. Tanenbaum 编著 Computer Network    Prentice Hall 出版 1996

上一页  [1] [2]