低成本雙鏈路應用解決方案

公司以前一直使用的單鏈路聯通，可是隨着南方分公司的創建，廣泛反映訪問公司資源速度太慢，影響了正常工做，因而乎，又上了一條電信。
拓撲以下圖：

2.jpg (10.34 KB)

2012-11-6 16:28

工沒有鏈路負載均衡設備，如何實現雙鏈路冗餘以及負載均衡呢？
經過單網卡雙IP映射+策略路由+智能DNS解析來實現，以下圖：
首先，把w ww.xxx. com服務器的單網卡設置兩個IP分別爲A,B，而後分別把A映射到路由器電信接口上ipD，把B映射到路由器聯通接口上ipC。

3.jpg (14.04 KB)

2012-11-6 16:28

智能DNS—經過判斷髮起解析請求的客戶機的IP地址來判斷所屬ISP地址段，分配不一樣的解析結果，如圖：
在智能DNS上的w ww.xxx. com存在兩條A記錄，分別是聯通的ipC、電信的ipD，當聯通用戶發起解析請求時，返回給用戶ipC，反之亦然。
以此來達到聯通用戶訪問聯通鏈路，電信用戶訪問電信鏈路的目的。這是入站負載。

4.jpg (19.4 KB)

2012-11-6 16:28

下面以電信用戶訪問爲例，當電信用戶獲取w ww.xxx. com的IP後，訪問到路由器電信鏈路上的ipD，此時ipD映射爲www服務器的內網IP A，當內網IP A接收到訪問請求後，必然會返回數據，內網默認網關固然都是路由器，當數據包通過路由器時，此處的策略路由根據源IP來控制下一跳的路由，最終是的IP A的數據都走電信鏈路。
這樣，出站和入站實現鏈路相同，不會存在出入鏈路不一樣丟包現象了，大功告成。

5.jpg (13.71 KB)

2012-11-6 16:28

下面是路由器具體配置：
#
acl number 3000
//定義源爲A的ACL

rule 0 permit ip source 172.16.2.2 0
acl number 3001
//定義源爲B的ACL

rule 0 permit ip source 172.16.2.1 0
#
interface GigabitEthernet0/0
//此接口爲出口路由器的內網口

port link-mode route

ip address 192.168.2.2 255.255.255.0

ip policy-based-route policy  //將匹配源地址爲服務器私網地址的策略路由下發至內網口
#
interface GigabitEthernet7/0
//電信鏈路接口

port link-mode route

description to-dianxin

nat outbound static

nat server protocol tcp global x.x.x.x www inside 172.16.2.2 www
//映射A ip

ip address x.x.x.x 255.255.255.252
#
interface GigabitEthernet0/1
//聯通鏈路接口

port link-mode route

description to-wangtong

nat outbound static

nat server protocol tcp global x.x.x.x www inside 172.16.2.1 www
//映射B ip

ip address x.x.x.x 255.255.255.252
#
policy-based-route policy permit node 0
//匹配ACL3000的走電信出接口

if-match acl 3000

apply ip-address next-hop x.x.x.1
//電信ISP路由地址
policy-based-route policy permit node 5
//匹配ACL3001的走聯通出接口

if-match acl 3001

apply ip-address next-hop x.x.x.2
//聯通ISP路由地址
#

ip route-static 0.0.0.0 0.0.0.0 x.x.x.1

ip route-static 0.0.0.0 0.0.0.0 x.x.x.2 preference 80
#