多ISP出口网络技术解决方案.pdfVIP

多 ISP 出口网络技术解决方案 由于电信分家，网通与电信各占了半个中国。网通与电信之间的互联互通问题，就变成不可 调和的矛盾。同样是在广东一个省，用网通线路的宽带访问，同一栋房子内电信的宽带，需要绕 整个中国一圈，必须先去北京，电信网通的交汇点排排队，丢丢包之后才重新绕回广东，造成时 延，丢包率及抖动都非常不理想。许多企业，网吧及小型 ISP开始考虑双链路及双归属的做法。 此文试图对多 ISP接入的静态方式做探讨，以一种较为可行的方式，实现多 ISP上联。阅读完本 文，读者基本可以实现基于静态方式接入多 ISP（解决以太网接入方式本地终结的问题），及实 现多出口的冗余及负载均衡，并可以根据时间进行任意出口的选择。 近期完成了第一次增补：补充关于多 ISP 接入时如何对服务器进行负载均衡的讨论，主 要解决的问题的关键是，如何按，国内国外，或按省，或按区域，或按照运营商实现对服务器的 访问控制，并且实现对流的一致性。 一、 最完美的实现方式 使用 BGP与各个运营商建立连接，学习全球约 25万条 BGP路由，并且申请一段自己归属 的地址做 BGP通告，这样对于选路来说是最优的，可控性及灵活性也很高。缺点是接入费用，及 对设备的要求及对人员的要求很高，故只适合 ISP级别的运营商解决方案。 Active BGP entries (FIB) 二、 实现方案二，使用静态路由，默认路由及浮动默认路由，实现 选路的最优化及线路的冗余问题 本文将探讨此方案的可行性。实现此方案必须先解决以下几个问题。 1) 以太口，及 GE 口本地终结问题： 以太网接口的应用越来越广泛，并且很有价格上的优势，客户升级也很方便，很容易 从 10M 升级到 100M，甚至 1000M，但经过传输设备或协议转换器，或一台 2 层交换机，之 后，无法检测到以太口对端设备的状态，由于静态路由需要依据本地端口 up，down去做判 断，是否置放于 RIB 表内，所以以太口的本地终结特性不利于静态路由的使用。试想一下 你的笔记本电脑接着 HUB 上网，而你的 HUB 上联端口断了，你的笔记本依然是无法觉察， WINXP的默认网关依然不会改变。 2) 路由的问题： 使用 BGP的好处之一在于 BGP基于 TCP的应用，并且承载了数量巨大的路由及路由属 性，对于拥有全路由表的设备来说下一跳的选路是最佳的。但跑 BGP 的设备要求很高并且 对人员的要求及资金都很高，一般网吧及企业客户是通过默认路由指向上游 ISP，由于没有 250万条细节路由，无法选择最优的下一跳，多个出口也只能使用浮动的默认路由，提高了 冗余性，但备份链路的利用率基本等于 0，浪费了带宽。 3) 路由表内路由切换的问题： 当其中一个出口中断的时候，如何控制路由的下一跳进行变更，当出口恢复时，如 何控制路由的下一跳的恢复到原来的链路上。 4) NAT 的控制： 由于客户与 ISP不存在 BGP Peer的关系，并且也没有 BGP代理通告之类的服务，客 户只能使用不同 ISP提供的源 IP地址，之后进行 NAT转换，如何按照出口去控制 NAT转换 不同 ISP的源地址呢？ 三、 解决方案 1) 对于以太口，及 GE 口本地终结问题： 我们使用 Cisco最新的特性 RTR去解决，RTR原本是SAA上的一个应用，作为对SLA测量的 应用；之后 Cisco扩展了 RTR的应用，基本原理是使用 ICMP报文去测试网关，如果在一定 时间内 ICM