1、運營商的很多客戶， 特別是網吧老板， 都是靠網絡連接來營業的， 網絡連接可靠性對這些 boss 而言尤其重要，常見的單線路（鏈路）連接互聯網就變得不那么給力，一旦線路故障，整個業務就歇菜了， 他們選擇往往是雙運營商雙線路，這種模式我們也稱為互聯網雙出口。雙出口情況下有幾種解決方案，應該如何在解決方案中選擇是我們這期專欄要討論的內容。一、 傳統的主備線路解決方案這名可敬的客戶為ICG 網關打造了雙出口網絡：1. 電信線路為主線路，出口 IP 為；2. 聯通線路為備線路，出口 IP 為；專業資料3. 對內連接 4 臺 PC ，分別是 PC1PC4 ，ICG 連接這些 PC 的內部 VLAN 地址是

2、。主備的雙出口解決方案是最容易實現的，因為它最容易想到：1. 電信出口默認路由優于聯通出口默認路由， 因此在電信線路連接正常情況下，所有 PC 都是從電信線路訪問互聯網；2. 當電信線路發生故障，那么電信出口默認路由失效，聯通出口默認路由生效，所有 PC 切換到聯通線路訪問互聯網。如上圖所示，電信線路故障，所有PC 都從聯通線路訪問互聯網。這種方案雖然簡單，但是怎么看都覺得不是特別帶感，因為2 條線路在同一時刻只能使用1條，可是敬業的客戶可是同時為2 條線路掏錢的，同時使用 2 條線路可以增加帶專業資料寬，可以帶來更客觀的生意， 網吧老板對傳統解決方案有些生氣，我們需要讓傳統解決方案變得更緊實

3、一些， 我們能完成這項任務嗎？請相信科技的力量，我們為此而生。二、 讓 2 條線路都用起來的解決方案等價路由在傳統的解決方案中，電信、聯通兩條默認路由是不等價的，而是主備，電信的優于聯通，如果要讓 2 條線路都用起來， 那么我們很容易想到使用等價路由，即電信、聯通的默認路由是一視同仁的，選擇誰做出口都一樣， 這個看起來的確要比傳統解決方案要帶感一些。在 ICG 網關正確的調度下，這 2 條鏈路的確都可以利用起來，而且流量可以近似于平分秋色，那這么做是不是就可以達到網吧老板的期望了呢？我不得不說，選擇這項解決方案的同專業資料學可能過不久又會接到網吧老板的抱怨電話“很多網游玩不了了，客人都圍著老子

4、退款呢，還不如用傳統解決方案呢”。面對責難， 我們是迎難而上還是退避？身為血性男兒，豈有輕言退讓之理，但老兄，迎難而上也需要淡定分析，我們先來分析為什么有些網游玩不了，有的頁面打不開，對癥下藥方能藥到病除。我們以內部PC4 訪問 Tektalk進行分析：1. 假設地址為的 PC4 對 Tektalk 發起訪問的數據包在 ICG 處首先選擇的是電信出口；2. 電信出口做 NAT 后， Tektalk 收到的訪問請求來源與 ICG 的電信出口地址，由此創建一個訪問會話à Tektalk:80；3. 如果后續的數據包都選擇電信出口的話，這個訪問將會非常正常，可事實往往和思想出入太遠。專業資

5、料1. 杯具的釀成就是 PC4 上的同一個會話， ICG 網關這次選擇了聯通出口；2. Tektalk 這時收到的數據包來自于，會話記錄中沒有à Tektalk:80只有 6.16，.5.6:30000?à Tektalk:80因此這個，數據包被丟棄了。知道杯具的原因之后， 我們就會有對應的解決辦法， 這個問題早已不是什么新鮮事物了，只要在轉發流程上稍作修改就可：1. ICG 網關需要維護 NAT 表項，如 PC4 訪問 Tektalk 的表項索引即為à Tektalk:80；2. ICG 網關在做轉發時，對于相同表項的數據包選擇固定的出接口，如將NAT表項 19

6、2.168. 1.14:1024?à à固Tektalk:80定一段時間，后續相同會話的數據包都匹配這個表項進行轉發。專業資料這下貌似問題已經解決，實際上還是有問題，因為NAT 表項是有生命的，過一段時間這個表項可能就不存在了， 互聯網出口還是會變成無組織無紀律的選擇方式，網吧老板需要一個有秩序、和諧的雙出口解決方案，而不是提心吊膽的。沒有問題，相信科技的力量是無窮的，看我怎么把它搞定。三、 終結者負載分擔雙鏈路這個終結者解決方案有什么厲害之處呢？一一來看：1. 2 條鏈路能同時使用，一半 PC 優先選擇電信，另外一半 PC 優先選擇聯通；2. 2 條鏈路為主備方式，電信線

7、路為主，聯通線路為備；專業資料3. 但可以實現電信線路斷開，所有 PC 選擇聯通線路，聯通線路故障，所有 PC選擇電信。還是看圖更爽：專業資料專業資料究竟是什么科技可以這么給力，我們來一一分析：1. 按 PC 選擇線路，這個并不難，所有 PC 都有 IP 地址， IP 地址是數字，有數字就有奇偶，網吧老板規定奇數 IP 選擇聯通線路，偶數 IP 選擇電信線路；2. 默認路由設置和傳統解決方案一致，電信路由優于聯通路由。這里可能大家會有疑問了，既然電信路由優于聯通路由，那么怎么讓奇數IP 選擇聯通線路呢？這里要給大家做一個科技普及：1. 正常的路由都是根據目的 IP 選路，比如根據目的 Tekt

8、alk 選擇電信線路或者聯通線路或者兩者中任選一個；2. 基于策略的路由，也叫策略路由，英文名叫PBR（Policy Based Route），它除了根據目的IP 選路外，還提供根據源IP 選路的功能，這和現實生活就很像專業資料了，比如交通分流，公交車可以走專門的公交車道，民用車則不行，PBR 可以先識別所有奇數 IP，然后控制這些 IP 優先選擇聯通線路。策略路由解決了選路問題，那鏈路備份問題怎么解決呢：1. 由于策略路由只控制奇數 IP，所以偶數 IP 默認情況下就是優選電信線路，電信線路 Down 情況下選擇聯通線路，這和傳統解決方案一致；2. 關鍵的是奇數 IP，奇數 IP 在策略路由的控制下，優選了聯通線路， PBR 有一個特性，如果出接口聯通線路 Down ，則 PBR 失效，奇數 IP 恢復正常的路由轉發，選擇電信線路。策略路由是不是很給力呢？我們還是來看一下具體的配置吧， 這會讓我們記憶更加深刻：acl number2000#policy-based-routemypbr pe