企業網Ｉｎｔｅｒｎｅｔ接入高可用性技術

摘要：該文對企業網Internet接入所存在的單點故障問題做了分析，介紹了多宿主網絡及其存在的問題，并針對企業網絡高可用性技術的應用展開研究。通過對RADWARE LinkProof解決方案的介紹，分析了多宿主網絡的流量優化過程，并總結了LinkProof多宿主解決方案的重要特點。

關鍵詞：網絡；高可用性

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)33-1338-02

High Availability Technology in Internet Access of Enterprise Network

GU Qing

(Shanghai Jiao Tong University，Shanghai 200240，China)

Abstract: This article analyze the single point failure problem in internet access of enterprise network， and introduce the solution of multi-home network and its problem，and research the application of high availability technology in enterprise network. By introducing the solution of RADWARE LinkProof，analyzethe process of optimize flow in multi-home network， andsummarize the important characteristics of LinkProof multi-home solution.

Key words: network;high availability

1 引言

寬帶應用的普及帶來了用戶需求、業務種類、業務特征的變化，并對網絡的發展產生了根本的影響。長期以來，人們只是專注于追求網絡的高帶寬和低成本，因此，雖然網絡高可用性概念引進多年，但是其地位和作用一直以來都沒有真正被人們重視和理解。隨著網絡技術的不斷普及和網絡工程在各個領域的不斷實踐，人們日益明白一個高可用性的穩定網絡才是關鍵所在，從而使網絡高可用性技術這一概念，越來越成為人們的關注話題。本文提出了企業網絡單一Internet 鏈路所普遍存在的問題，并介紹了多宿主網絡的由來及其存在的問題，在此基礎上分析了針對多宿主網絡的LinkProof高可用性解決方案的具體處理過程和重要特點。

2 多宿主網絡的由來

隨著越來越多的信息通過企業網進行數據交換，對于正常運行時間和數據可靠存取的要求也變得越來越高。企業網Internet連接普遍存在以下兩個問題：

2.1 鏈路的單點

單一Internet鏈路存在單點失效性，一旦該鏈路出現故障將造成整個網絡癱瘓。

2.2 鏈路性能的瓶頸

單一Internet鏈路的帶寬資源有限，無法滿足企業內部用戶對訪問Internet帶寬不斷增長的需求，也無法讓大量的外網用戶對企業內網進行訪問。

為了確保網絡通信，越來越多的公司配置了多個ISP進行Internet 連接，這種網絡結構被稱為多宿主（multi-home），這種設計創造了更具彈性的網絡訪問模型。

圖1

圖1是一個典型的多宿主網絡，一共有兩個Internet 的連接，一個通過ISP1，另一個通過ISP 2。對于內部網絡所使用的IP方案可以有兩種：

方案1：內網指定單個的IP網絡號。

方案2：每個ISP 為內網分配不同的IP地址范圍，兩個IP范圍對內網同時有效。

3 多宿主網絡存在的問題

對于方案1，兩個ISP必須協調工作以使單個子網能夠正確路由到Internet 的其它部分，而且必須確保兩個連接都被利用，如果只有一個ISP用于傳遞流量，多宿主的優點就難以體現。

對于方案2，如果使用rang1(由ISP1指定給內網)，一旦與ISP1的連接故障，則響應的流量就無法返回，因為人們認為rang1只能通過ISP1訪問。而且，由于人們知道通過ISP1來訪問rang1，ISP2連接將永遠不會用于進入的流量。

除了上面的地址管理問題外，多宿主網絡還有以下問題：

首先，網絡有多個Internet連接，即使是最復雜的路由協議，也不會實現輸出流量真正意義上的負載均衡，路由協議所作出的負載均衡決定非常粗略。

其次，內網主機通過某個ISP更容易訪問某些外網資源，路由協議可能知道基本的就近性信息，但它們通常并不了解動態鏈接的情況。

最后，對于進入的流量（例如試圖訪問多宿主網絡上的web服務器的Internet主機），一個ISP可能比另一個ISP能夠提供到達此網絡更方便的路徑。用戶通常無法在動態鏈接情況下選擇到達此網絡的最佳路徑。

4 LinkProof多宿主解決方案

針對上述問題，一些廠商紛紛推出自己的負載均衡產品，RADWARE公司的LinkProof(簡稱LP)就是一款為優化使用多宿主網絡而設計的設備。

如圖2所示，LP解決方案就是在內部交換機和連接ISP的路由器之間，跨接一臺LP交換機，所有的地址處理和鏈路優化全部由LP完成。ISP1分配的地址段為100.1.1.0/24，ISP2分配的地址段為200.1.1.0/24，內網主機屬于192.168.1.0/24。LP交換機端口1的IP地址為100.1.1.2/24，端口2的IP地址為200.1.1.2/24，端口3的IP地址為192.168.1.2/24。

4.1 LinkProof 的具體處理過程

1) 對于流出流量

對于流出流量的地址管理，LP使用一種稱為SmartNAT的算法。當選定某個ISP傳送流出流量時，LP將選擇該ISP提供的地址。如果LP選擇ISP1作為流出流量的路徑，則它將把內網主機地址192.168.1.A/24翻譯為100.1.1.A/24，并作為流出數據包的源地址；如果LP選擇ISP2作為流出流量的路徑，則它將把內部的主機地址192.168.1.A/24翻譯為200.1.1.A/24，并作為流出數據包的源地址。

LP綜合考慮路由的跳數、路徑的延遲和負載狀況來對目的地進行就近性運算，為流出到某個站點的流量選擇最佳ISP路徑，保證所需內容最快到達目的地。

2) 對于流入流量

對于流入流量的負載均衡，LP使用SmartNAT和DNS代理相結合的方法。如圖3所示， Web服務器地址為192.168.1.100/24，Internet主機名為www.radware.com ，在DNS服務器上注冊兩筆NS記錄，指向LP 。

NS www.radware.com 100.1.1.2 。

在LP上設置URL與內部主機地址的對應關系： www.radware.com 192.168.1.100

并在LP上設置靜態地址翻譯：

192.168.1.100 100.1.1.3

192.168.1.100 200.1.1.3

當Internet用戶訪問www.radware.com時，DNS服務器響應給用戶由LP來完成最終地址解析。LP通過綜合考慮選定最適當的ISP，如果選擇ISP1，則將地址解析為100.1.1.3；如果選擇ISP2，則將地址解析為200.1.1.3，從而完成流入流量的負載均衡。

3) 用戶會話表的操作

對于出向流量，當本地用戶發起請求訪問遠程服務器時，LP創建一條會話記錄，記錄用戶通過哪個ISP連接Internet服務器，當服務器響應時，LP根據會話記錄，將地址正確轉換后響應給用戶。

對于入向流量，當遠程用戶發起請求訪問本地服務器時，LP創建一條反向會話記錄，記錄遠程用戶通過哪個ISP進來訪問，保證會話一致性。

4.2 LinkProof多宿主解決方案的特點

1) 全路徑健康檢查

圖2

圖3

LP在多宿主網絡中的一個主要作用是檢測ISP鏈路的可用性，即健康狀況。而一條訪問鏈路的健康狀況不僅僅是由ISP路由器的狀況決定的，因此，LP提供了全路徑健康檢查的功能，最多能夠完成10跳路由健康的檢測，從而保證整條數據鏈路的通暢，提高服務質量。

2) 故障恢復和預熱定時器

如果ISP連接狀況不穩定，則最好不要通過它發送任何流量，直到它在預定時間內能夠維持穩定。LP提供故障恢復和預熱定時器，用戶可以自定義定時器的延遲時間，從而確保將會話定向到穩定的ISP鏈路，一旦ISP恢復正常，LP能逐漸增加發送到該ISP的流量。 ）

3) 就近性

LP考慮路由的跳數、路徑的延遲和負載狀況來進行對每個訪問發起點的就近性運算，選擇最佳的流量傳輸路徑。進行測量時，LP啟動就近性檢測試探過程，向目標網絡發送幾個數據包，然后通過就近性檢測試探的結果了解中繼段數和延時情況。為了實現最準確的測量結果，就近性檢測包括了IP、TCP 和應用層的試探（比如TCP 確認測試和ICMP 回顯請求測試）。一旦設備了解了它所在的網絡同客戶端網絡之間的中繼段數和延時情況，就會將最佳的3 個內容傳輸路徑記錄到動態表中。掌握了就近性信息后，LP可使用延時問題最輕、中繼段數最少的路徑為最終用戶傳遞內容。

4) 流量分組

在許多情況下，用戶需要特定流量分配到相應的ISP鏈路，并且在這些鏈路中實現負載均衡。例如：公司希望將VPN流量通過特定的鏈路；管理員喜歡將郵件流量分配到指定的幾個ISP鏈路連接到Internet。流量分組使得LP可以根據不同類型的流量而選擇不同的鏈路，網絡管理員可以根據目標地址、源地址和應用類型定義流量組，這使得流量分配更加靈活和方便。

5 結束語

企業網是實現無紙化辦公的核心基礎，如果沒有一個高可用性的網絡，企業的各項業務將無法開展。隨著企業網各種應用越來越廣，網絡的可靠性問題也就顯得越來越重要。LinkProof 通過對多宿主鏈路的冗余設計，配合智能的優化算法，最大限度的消除網絡中的單點故障，為建立一個高可用性的企業網提供堅實的保證。

參考文獻：

[1] 蔡勇，王太成.鏈路負載均衡技術在多宿主網絡中的應用[J].通信與信息技術，2007(3).

[2] 周果，陳志英.通信網絡可靠性參數體系研究[J].科技資訊，2007(7).

[3] 章治，徐偉.淺談計算機網絡可靠性優化設計[J].科技資訊，2006(35).

[4] 劉水生.網絡可靠性探討與應用實例[J].電信技術，2006(2).

[5] 鄭龍，羅鵬程.網絡可靠性研究綜述[J].中國科技信息，2006(1).

[6] 秦琴.運用負載均衡技術來實現網絡優化[J].科技資訊，2007(22).

[7] 葉晨.網絡中基于多鏈路負載均衡策略的分析[J].西南石油學院學報，2006(2).