高?；ヂ?lián)網(wǎng)多出口解決方案應(yīng)用研究

陳春輝

（廣東食品藥品職業(yè)學(xué)院電教信息中心，廣東 廣州 510000）

0 引言

中共中央辦公廳、國務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》以來，IPv6 網(wǎng)絡(luò)得到了大面積部署，IPv6 網(wǎng)絡(luò)商用化也逐步普及[1]。隨著IPv6 網(wǎng)絡(luò)的大規(guī)模部署，很多單位都接入了多條不同網(wǎng)絡(luò)運(yùn)營商的互聯(lián)網(wǎng)線路，接入多條不同運(yùn)營商線路的主要原因：①歷史原因。很多高校需要訪問教育網(wǎng)的資源，需要租用教育網(wǎng)線路。②租金原因。在同等帶寬的條件下，教育網(wǎng)的租金要比其他運(yùn)營商的租金貴很多，為了滿足日益增長的帶寬需求，很多高校會(huì)另外租用其他網(wǎng)絡(luò)運(yùn)營商的鏈路[2]。③冗余原因。高校為了避免單一線路故障，往往會(huì)租用其他網(wǎng)絡(luò)營運(yùn)商鏈路。因此，如何提高多鏈路利用率，使用IPv6、IPv4 雙協(xié)議并行運(yùn)行是本文的研究重點(diǎn)，本文以某高校校園網(wǎng)為例，探索多出口、雙協(xié)議的解決方案。

1 原校園網(wǎng)網(wǎng)絡(luò)情況

為了滿足教職工訪問互聯(lián)網(wǎng)的需要，某高校原校園網(wǎng)租有3 條出口互聯(lián)網(wǎng)鏈路，分別是200M 教育網(wǎng)鏈路、400M 電信鏈路和600M 聯(lián)通鏈路。3 條互聯(lián)網(wǎng)鏈路統(tǒng)一接到1 臺(tái)銳捷RSR-7708-X 出口路由器上。在出口路由器上，該高校根據(jù)鏈路的用途進(jìn)行簡單的訪問策略配置：對(duì)外開放的應(yīng)用系統(tǒng)通過教育網(wǎng)鏈路訪問，實(shí)時(shí)要求高的訪問通過電信鏈路，普通上網(wǎng)則通過聯(lián)通鏈路進(jìn)行訪問。隨著該高校校園網(wǎng)不斷深入地使用，原有訪問策略的局限也逐步突顯出來，存在的主要問題有：①?zèng)]有進(jìn)行IPv6 的推廣及應(yīng)用部署。②存在單一故障，鏈路出現(xiàn)故障需要人工干預(yù)，處理效率慢。③帶寬利用率不高，延時(shí)長。為了解決這些問題，需要對(duì)該高校校園網(wǎng)進(jìn)行改造。

2 改造后校園網(wǎng)方案

通過對(duì)該高校原校網(wǎng)的深入調(diào)研和分析，將分兩步對(duì)該高校校園網(wǎng)進(jìn)行改造。

（1）IPv4 多出口改造：①對(duì)線路進(jìn)行冗余改造。為了解決單一故障，讓這3 條鏈路，兩兩互備，保證了鏈路的可靠性[3]。②對(duì)訪問策略進(jìn)行改造。重新配置出口路由器的訪問策略，讓出口路由器根據(jù)訪問的目的地址，選擇對(duì)應(yīng)的鏈路。

（2）IPv6 改造：由于只有教育網(wǎng)運(yùn)營商為該高校提供48 位的IPv6 地址段，因此該高校校園網(wǎng)用戶訪問IPv6 資源時(shí)，統(tǒng)一通過教育網(wǎng)鏈路，當(dāng)教育網(wǎng)的IPv6 鏈路出現(xiàn)故障時(shí)，自動(dòng)切換到IPv4 地址訪問。為了保證改造方案的順利實(shí)施，先在仿真軟件上進(jìn)行理論驗(yàn)證，驗(yàn)證通過后再對(duì)實(shí)際的校園網(wǎng)進(jìn)行改造。

2.1 IPv4 多出口改造

對(duì)該高校校園網(wǎng)IPv4 多出口改造分3 步進(jìn)行：①統(tǒng)計(jì)出用戶經(jīng)常訪問的網(wǎng)段。根據(jù)該高校的資源緩存平臺(tái)對(duì)校園網(wǎng)的日常訪問網(wǎng)址進(jìn)行統(tǒng)計(jì)分析，分別總結(jié)出30 個(gè)訪問量最大的常用教育網(wǎng)和電信網(wǎng)的網(wǎng)段。②配置訪問控制策略。如果終端用戶訪問的目的地址是常用教育網(wǎng)網(wǎng)段或電信網(wǎng)段的，則分別通過教育網(wǎng)鏈路或電信鏈路進(jìn)行訪問；如果訪問地址是常用網(wǎng)段外的，則通過聯(lián)通鏈路進(jìn)行訪問。③配置鏈路故障切換。如教育網(wǎng)鏈路出現(xiàn)故障，則自動(dòng)跳轉(zhuǎn)到電信鏈路進(jìn)行訪問；如電信或聯(lián)通鏈路出現(xiàn)故障，則自動(dòng)跳轉(zhuǎn)到教育網(wǎng)鏈路進(jìn)行訪問[4]。

2.1.1 設(shè)備配置

實(shí)驗(yàn)使用的仿真軟件為EVE-NG，圖2 是該高校校園網(wǎng)簡化的實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D，因教育網(wǎng)、電信網(wǎng)的常用地址段有60 條，在實(shí)驗(yàn)中只各選取其中一個(gè)地址段。實(shí)驗(yàn)中訪問控制列表號(hào)101、102、103 分別代表常用教育網(wǎng)、電信網(wǎng)及非常用網(wǎng)外的訪問號(hào)。表1 是IPv4、IPv6 網(wǎng)絡(luò)改造仿真實(shí)驗(yàn)所用到的主要設(shè)備及其IP 地址信息。

圖1 原校園網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D

出口路由器R0 的主要配置如下。

access-list 101 permit ip any 210.38.0.00.0.255.255//允許訪問目的地址是教育網(wǎng)的IP 通過

access-list 102 permit ip any 121.32.0.00.0.255.255//允許訪問目的地址是電信網(wǎng)的IP 通過

access-list 103 deny ip any 210.38.0.00.0.255.255//允許除了教育網(wǎng)、電信網(wǎng)的IP 通過

access-list 103 deny ip any 121.32.0.00.0.255.255

access-list 103 permit ip any any

……

2.1.2 實(shí)驗(yàn)測(cè)試

按IPv4 多出口改造方案，對(duì)實(shí)驗(yàn)的結(jié)果進(jìn)行檢驗(yàn)。

（1）測(cè)試根據(jù)目的地址選擇鏈路的可行性。①測(cè)試教育網(wǎng)鏈路選擇。先讓校園網(wǎng)終端設(shè)備win10 訪問教育網(wǎng)地址210.38.1.2，在終端win10 使用tracert 命令追蹤訪問的路徑，實(shí)驗(yàn)結(jié)果：win10 的訪問選擇教育網(wǎng)鏈路。②用同樣方法測(cè)試電信、聯(lián)通鏈路的選擇。由實(shí)驗(yàn)結(jié)果可以知，訪問會(huì)根據(jù)目的地址選擇電信或聯(lián)通鏈路。因此，根據(jù)目的地址選擇鏈路是可行的。

（2）測(cè)試出口鏈路的熱備冗余：①先測(cè)試教育網(wǎng)的冗余鏈路。把教育網(wǎng)的路由器EDU 的e0/0 端口關(guān)閉，模擬教育網(wǎng)鏈路故障，追蹤win10 訪問教育網(wǎng)地址210.38.1.2 的路徑。實(shí)驗(yàn)的結(jié)果：當(dāng)教育網(wǎng)鏈路出現(xiàn)故障時(shí)，終端win10 自動(dòng)切換到電信網(wǎng)鏈路訪問。②測(cè)試電信、聯(lián)通的冗余鏈路。實(shí)驗(yàn)結(jié)果：當(dāng)電信或聯(lián)通鏈路出現(xiàn)故障時(shí)，訪問會(huì)自動(dòng)切換到教育網(wǎng)鏈路。因此，冗余鏈路的設(shè)計(jì)方案也是可行的。

2.2 IPv6 改造

目前，只有教育網(wǎng)運(yùn)營商分配給該高校IPv6 地址段，該地址段為2001：250：3041：：/48，這地址段已經(jīng)足夠該高校的所有設(shè)備使用，所以該高校所有的服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端設(shè)備都使用教育網(wǎng)的IPv6 地址。由于IPv6 地址的優(yōu)先級(jí)高于IPv4，所以當(dāng)IPv6 鏈路出故障時(shí)，自動(dòng)切換到IPv4 地址進(jìn)行訪問。

2.2.1 設(shè)備配置

該高校IPv6 仿真實(shí)驗(yàn)所用到的設(shè)備及IPv6 地址配置如表1 所示。由于IPv6 的訪問統(tǒng)一通過教育網(wǎng)，所以與IPv4 網(wǎng)絡(luò)比較，設(shè)備的配置相對(duì)簡單，只需要配置各相關(guān)端口IPv6 地址、網(wǎng)關(guān)及默認(rèn)路由即可，出口路由器R0 的主要配置不再累述。

2.2.2 實(shí)驗(yàn)測(cè)試

為了檢驗(yàn)IPv6 改造實(shí)驗(yàn)是否成功，讓校園網(wǎng)的終端設(shè)備Win10 通過IPv6 地址訪問匯聚路由器ISP-0，實(shí)驗(yàn)結(jié)果：Win10 的訪問經(jīng)過R、EDU，最后到達(dá)ISP-0，該結(jié)果與改造方案一致。IPv6 鏈路出現(xiàn)故障切換到IPv4 鏈路訪問的實(shí)驗(yàn)，該實(shí)驗(yàn)與上述的IPv4 多出口改造的實(shí)驗(yàn)類似，這里就不再展述。由實(shí)驗(yàn)可知，該IPv6的改造方案也是可行的。

3 改造前后對(duì)比

根據(jù)仿真的結(jié)果，對(duì)該高校的校園網(wǎng)進(jìn)行改造。表2是該高校校園網(wǎng)里同1 臺(tái)計(jì)算機(jī)在改造前和改造后訪問時(shí)間對(duì)比。根據(jù)結(jié)果可知，目的地址屬于哪個(gè)運(yùn)營商的，通過該運(yùn)營商的鏈路訪問，所需的時(shí)間最短；跨運(yùn)營商訪問目的地址，所需的時(shí)間最長。而改造后，通過該校園網(wǎng)去訪問不同的網(wǎng)絡(luò)，除了在出口路由器做判斷需要耗費(fèi)極短的時(shí)間外，其所耗費(fèi)的平均時(shí)間是最短的，特別是在多人訪問的情況下，能極大縮短用戶的訪問時(shí)間，提高用戶的上網(wǎng)體驗(yàn)。

表2 各策略訪問響應(yīng)時(shí)間比較

4 結(jié)語

該高校校園網(wǎng)經(jīng)過改造后，目前已經(jīng)穩(wěn)定運(yùn)行3個(gè)月了，不但響應(yīng)國家關(guān)于加快推廣IPv6 部署及應(yīng)用的要求，也充分利用了3 條鏈路帶寬，用戶上網(wǎng)體驗(yàn)也比改造前好很多。改造后的方案雖然提升了上網(wǎng)體驗(yàn)，但如何更加合理租用各運(yùn)營商帶寬，如何根據(jù)訪問量調(diào)整租用各個(gè)運(yùn)營商的帶寬，提高資金的投入與產(chǎn)出效益比，是下一步研究方向。