四川銀鴿分公司訪問辦公系統(tǒng)提速

[摘 要] 指出了銀鴿公司網(wǎng)絡多出口的必要性，對多出口網(wǎng)絡存在的問題和需求進行了分析，并討論了基于負載均衡的多出口網(wǎng)絡的一種實現(xiàn)方法，該方法不僅可以實現(xiàn)多出口的負載均衡，而且能對外網(wǎng)用戶訪問銀鴿公司網(wǎng)絡的路徑進行優(yōu)化，大大提高訪問速度，對于銀鴿公司網(wǎng)絡的多出口建設有一定的意義。

[關 鍵 詞] 系統(tǒng)提速；負載均衡；雙線路接入

[中圖分類號] TP311 [文獻標志碼] A [文章編號] 2096-0603（2016）15-0185-01

一、概述

銀鴿公司多鏈路接入Internet從而提高網(wǎng)絡接入的可靠性，但實現(xiàn)過程中會遇到很多問題，比如一條鏈路出現(xiàn)故障時無法自動切換到其他鏈路，多條鏈路不能同時使用，流量不能自動分配到各鏈路上等，很多時候還需要人工干涉，有待提出一個全面完善的解決方案，使多鏈路真正發(fā)揮其優(yōu)勢，采用負載均衡來解決的方法。

二、電信聯(lián)通雙線路接入

針對銀鴿公司采取的是單服務器雙線路雙IP方案，即一個主服務器，兩條線路：聯(lián)通線路電信線路接入。雙IP是兩個公網(wǎng)IP，聯(lián)通公網(wǎng)IP和電信公網(wǎng)IP。

（一）引入多條鏈路的好處

1.擴展帶寬。通過增加多條鏈路的方式來擴展帶寬，相比于直接擴展單條鏈路帶寬，這種方式更為靈活、方便、節(jié)約成本。

2.線路故障切換。多條鏈路相比于單條鏈路一個顯著的特點是多條鏈路可以提高出口的穩(wěn)定性。如果其中有一條鏈路出現(xiàn)故障，導致中斷，另外的鏈路可以將流量接管過來，起到備份保障的作用。

3.內(nèi)部跨運營商互聯(lián)。目前，國內(nèi)的網(wǎng)絡運營商之間競爭激烈，諸如公司內(nèi)部用戶從電信訪問聯(lián)通這樣的跨運營商訪問，延遲很大，丟包較多。所以較多企業(yè)購入多條運營商線路。

4.對外業(yè)務系統(tǒng)發(fā)布。銀鴿公司需要發(fā)布一些業(yè)務系統(tǒng)。同樣，國內(nèi)的網(wǎng)絡運營商之間競爭激烈，如果使用單一鏈路，外部人員訪問業(yè)務系統(tǒng)時會出現(xiàn)丟包、延遲問題。所以較多企業(yè)選擇購入多條運營商線路。

5.實現(xiàn)了當內(nèi)網(wǎng)用戶訪問中國電信的IP范圍時，內(nèi)網(wǎng)流量全部通過電信線路流出；當內(nèi)網(wǎng)用戶訪問中國聯(lián)通的IP范圍時，內(nèi)網(wǎng)流量全部通過聯(lián)通線路流出，即電信流量走電信線路，聯(lián)通流量走聯(lián)通線路。這樣可以大大提高員工訪問互聯(lián)網(wǎng)的速度，解決了網(wǎng)絡擁塞狀況。

（二）引入多條線路需要解決的問題

1.多鏈路需要動態(tài)的檢測各條外網(wǎng)鏈路的狀態(tài)，并在有故障的時候自動切換到其他的鏈路。

2.當部署多條鏈路后，對外提供的業(yè)務系統(tǒng)會為不同的運營商發(fā)布不同的公網(wǎng)IP地址。當外網(wǎng)用戶首次訪問業(yè)務系統(tǒng)時，系統(tǒng)需響應外部用戶的請求，并保證響應的報文從原路返回，否則可能會出現(xiàn)訪問速度奇慢甚至無法訪問。

3.由于公司有對外業(yè)務發(fā)布的需求，供外出人員和分公司訪問。在部署雙線路之前，公司是把內(nèi)網(wǎng)服務器通過單一聯(lián)通鏈路發(fā)布出去，如果外出人員和分公司的互聯(lián)網(wǎng)出口是跨運營商時（如電信、移動），此時會出現(xiàn)延遲、丟包的問題，可能導致外部人員無法正常訪問公司內(nèi)部業(yè)務系統(tǒng)，或者訪問速度緩慢。部署完雙線路后，企業(yè)內(nèi)網(wǎng)服務器分別通過聯(lián)通和電信2條外線發(fā)布出去，外部人員根據(jù)自己的運營商選擇相應的線路進行訪問。數(shù)據(jù)包先到達企業(yè)內(nèi)網(wǎng)服務器，經(jīng)內(nèi)網(wǎng)服務器響應，應答數(shù)據(jù)包會結合剛才互聯(lián)網(wǎng)出口的“聯(lián)通走聯(lián)通線路，電信走電信線路”策略，快速響應給外部人員和四川分公司。這樣做可以大大提高外部人員訪問公司內(nèi)部業(yè)務系統(tǒng)的穩(wěn)定和速度。

（三）引入多條鏈路的實施過程

1.在原有聯(lián)通線路接入的基礎上公司申請了中國電信寬帶接入信息中心機房到防火墻，從防火墻里接出網(wǎng)線到主交換機上；再從交換機上接出網(wǎng)線到各個服務器上，有網(wǎng)站、ERP、OA、視頻監(jiān)控、數(shù)據(jù)庫、調(diào)度中心數(shù)據(jù)平臺系統(tǒng)服務器。部分系統(tǒng)需對外發(fā)布供外出人員和四川分公司訪問。

2.先對機房網(wǎng)絡進行改造，部署完聯(lián)通、電信雙線路后，擴展了公司的原有帶寬，在聯(lián)通單線路100M帶寬的基礎上，把電信10M帶寬也利用上，總體帶寬增加到110M，提高了內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)的速度以及外網(wǎng)用戶訪問公司內(nèi)部業(yè)務系統(tǒng)的速度。

3.在OA，A3調(diào)度中心數(shù)據(jù)平臺服務器上接入兩條線路即聯(lián)通和電信，每臺服務器上配置雙網(wǎng)卡，實現(xiàn)雙線路雙網(wǎng)卡共享數(shù)據(jù)。無論哪條線路發(fā)生故障，都能快速將發(fā)生故障線路上的流量轉移到正常的線路上，以保障員工辦公系統(tǒng)的正常運行和對外業(yè)務的連續(xù)性。

總之，充分利用現(xiàn)有10M電信線路，在公司現(xiàn)有的各套業(yè)務系統(tǒng)上增設電信外網(wǎng)地址并向漯河電信公司申請開通三個電信公網(wǎng)IP的外網(wǎng)訪問權限。在現(xiàn)有防火墻和路由設備上導入最新的電信路由地址表，解決電信線路訪問信息系統(tǒng)的路由問題。通過在防火墻加入電信線路出口，實現(xiàn)了從哪里來還從哪里回的訪問機制。項目實施完以后經(jīng)過實際運行很好地解決了四川銀鴿公司和駐外辦事處使用電信線路無法正常使用總部信息系統(tǒng)的問題，同時也實現(xiàn)了雙線路的負載均衡功能。

參考文獻：

蘇開宇.多出口網(wǎng)絡鏈路負載均衡系統(tǒng)的研究[J].中國計量學院學報，2009，20（1）.