企业网络多链路流量管理解决方案

2. Array多链路流量管理解决方案

针对企业普遍多链路网络环境的问题，Array Networks提出了基于APV的多链路流量管理解决方案：

在内部交换机和连接ISP的路由器之间，跨接一台APV智能交换机，所有的地址处理和Internet链路流量管理全部由它来完成。

对流出流量，可以进行智能地址管理，APV使用了称为SmartNAT的算法：当选定某一个ISP传送流出流量时，APV将选择该ISP提供的地址进行NAT地址转换；为了优化流出的流量，APV还为流出的流量实施最快响应时间运算，内部主机要访问某外部服务时，可选择更有效的ISP路径。

对流入流量，APV集成的SmartDNS功能能够完成流入流量的负载均衡；使用与流出流量相同的最短响应时间判断机制，选择最佳的流入流量传输路径，进行最优的地址解析。

图中多宿主网络通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段，假设：

ISP1分配的地址段为100.10.1.0/24

ISP2分配的地址段为200.20.1.0/24

同样，Internet的路由通过ISP1访问100.10.1.0/24，通过ISP2访问200.20.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。

Array Networks的解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台APV智能交换机，所有的地址处理和Internet链路优化全部由APV智能交换机来完成。

如图所示，APV智能交换机的外侧端口1上绑定IP地址100.10.1.2/24，外侧端口2上绑定IP地址200.20.1.2/24，内侧端口上绑定IP地址192.168.1.1/24。

2.1 流出（Outbound）流量管理

APV主要采用以下方式来处理流出流量。

SmartNAT

对于流出流量的智能地址管理，APV使用了称为SmartNAT的算法。当选定一个路由器（某一个ISP）传送流出流量时，APV将选择该ISP提供的地址进行NAT。在上图中，如果APV选择ISP1作为流出流量的路径，则它将把内部的主机地址192.168.1.A/24翻译为100.10.1.10/24，并作为流出数据包的源地址。同样，如果APV选择ISP2作为流出流量的路径，则它将把内部的主机地址192.168.1.A/24翻译为200.20.1.10/24，并作为流出数据包的源地址。

采用SmartNAT时，APV支持的负载均衡算法包括：

Round Robin

APV顺序的选择多个出口链路作为每个数据流的流出路径。

Weighting Round Robing

APV为每个出口链路设定一个加权值，并根据加权值顺序的选择多个出口链路作为每个数据流的流出路径，权值大的链路被选择的次数多。通过此算法，企业可以在多条带宽不同的链路间合理分配流量，带宽高的链路权值大，因此承载的流量就高。

Dynamic Detect Method

为了优化流出的流量，APV还为流出的流量实施最快响应时间运算。如果内部主机要访问某一Internet站点，可能通过一个ISP的路径比通过其他ISP的路径有效。因此，APV可以提供最短响应时间算法，为流出到某一个站点的流量选择最佳的ISP路径，保证所需内容最快到达目的地，提高服务的品质。

2.2 其它重要功能设置:

ISP链路网关健康检查

APV在多宿主网络中的一个主要作用是检测ISP链路的可用性，即健康状况。因此，APV提供了通过ARP的方法检查ISP链路网关状态的功能，从而保证多条数据链路的正常，提高服务质量。

路径健康检查

访问Internet的可靠性不仅仅是由ISP网关路由器提供的链路状况决定的，而是由整个数据流经的路径决定。因此，APV提供了路径健康检查的功能，从而保证整条数据路径的正常，提高服务质量。例如用户可以设置透过某ISP的路由器同时去检查ISP上游的某个网络设备状态。只有当所有这些网络设备都无法检测通过时，APV才会认为该链路已经DOWN掉，然后APV可以重新为流量选择路径，传递到其它可用链路，从而继续保持客户连接，避免出现停机影响。

策略路由

APV可以设置基于用户数据包源IP/Port、目标IP/Port的策略路由，通过该功能可以对特殊的流入流出流量进行规划，比如某个部门的应用系统需要比较高的数据传输带宽，而企业的多条Internet链路的带宽存在不均衡性，管理员可以选择一条带宽更高的链路承载这个部门的数据流量。

2.3 流入（Inbound）流量管理

APV不仅需要管理流出的流量，还必须管理来自Internet的访问，即流入（InBound）流量。假设下图中的Server是Web服务器，Internet主机名为llb.arraynetworks.net，地址为私有IP：192.168.1.100/24。

SmartDNS

APV上集成的SmartDNS功能能够完成流入流量的负载均衡。

如图所示，在DNS服务器上注册两笔NS记录，指向APV：

llb.arraynetworks.net 100.10.1.10

llb.arraynetworks.net 200.20.1.10

而在APV上设置静态的地址翻译：

192.168.1.100 100.10.1.10

192.168.2.100 200.20.1.10

当有Internet用户访问llb.arraynetworks.net时，DNS服务器指示用户由APV来完成最终地址解析。APV根据具体设置来选定适当的ISP线路，如果选择ISP1，则将地址解析为100.10.1.10。同样，如果选择ISP2，则将地址解析为200.20.1.10。从而完成流入流量的负载均衡。

采用SmartDNS时，APV支持的负载均衡算法包括：

Round Robin

APV顺序的将多个ISP的IP地址作为每次用户解析请求的返回值。

Weighting Round Robing

APV为每个ISP的IP地址设定一个加权值，并根据加权值顺序的选择多个ISP的IP地址作为每次用户解析请求的返回值，权值大的ISP的IP地址被选择的次数多。通过此算法，用户可以在多条带宽不同的链路间合理分配流量，带宽高的链路权值大，因此承载的流量就高。

Least Connection

APV将连接数最小的ISP链路的IP地址作为每次用户解析请求的返回值。

Proximity/Region

APV还提供基于每个数据流的源IP地址的路由选择算法。APV会检查每个用户解析请求的源IP地址是否属于预先设定的一个地址范围（Region），若是，则选择与Region对应的Pool中选择某一个ISP的IP地址作为该次用户解析请求的返回值。通过此算法，用户可以设定源IP地址属于网通范围的，通过网通的链路流入，属于电信地址范围的通过电信的链路流入。