在信息时代的今天，人们的工作与生活越来越离不开网络。为了规避运营商出口故障所带来的网络可用性风险和解决网络带宽不足带来的网络访问问题，许多企业往往会租用两个或多个运营商出口链路（如电信、联通等）。如何合理运用多个运营商出口，既不造成资源浪费，又能很好的服务于企业？

文/矫毅

概述

传统的出口流量调度方法是采用策略路由。但是策略路由配置不方便，也不够灵活，无法动态适应网络结构变化，且策略路由无法根据带宽进行报文分发，链路资源无法得到充分利用。通过链路负载均衡技术的动态算法，能够在多条链路中进行负载均衡，算法配置简单，且具有自适应能力，能很好的解决上述问题。

然而，当企业规模不断扩大，位于不同的物理位置的独立园区有单独的互联网出口的情况越来越多。传统多园区独立出口的可靠性方案大多采用BFD、NQA技术和链路负载均衡设备来解决出口链路拥塞的问题。

BFD和NQA技术原理类似，都是通过发送探测报文感知链路的质量，进而感知链路的拥塞、高时延等情况。因此无法实时处理流量，只有在发生拥塞后进行应急处理。负载均衡设备可以通过对链路质量的判断，通过算法，将出方向流量进行同一园区出口的动态负载均衡，但是不用于多园区独立出口的流量负载均衡。

可见，如何能够动态调度各个园区独立互联网出口的出方向流量，成为咎待解决的问题。以下介绍多园区独立出口流量动态调度方案，通过在路由器上部署QoS直接实现，在不增加成本的情况下，实现多园区互联网出口的虚拟整合。

需求背景

http://www.h3c.com.cn/res/201006/21/20100621_998908_image001_679131_30008_0.png
图1 未部署多园区独立出口流量动态调度方案

如图1所示，甲园区具有独立的互联网出口，Internet带宽（下同）总共为100M；乙园区具有独立的互联网出口，带宽总共为600M。现网共有三类用户，基于业务考虑，用户的优先级依次降低。A、B两类用户的互联网使用基本为恒定流量，总流量大小在甲、乙园区中均接近100M。C类用户的互联网使用为突发流量，在月末的流量较大，接近50M。

可以预见，当C流量达到峰值时候，甲园区的互联网出口会发生拥塞，而流量在园区出口无法通过端口丢包等信息感知到互联网出口带宽已经耗尽，超出流量在运营商侧被丢掉。而乙园区互联网出口在A、B、C类用户均达到峰值的情况下，整体流量只为150M，互联网出口带宽有较大富裕。

理想的情况是：当甲园区互联网出口带宽耗尽时将超出流量动态调配到乙园区，在不改变两个园区出口带宽的前提下，将两个互联网出口虚拟成一个出口，只要两个园区的出口峰值流量不超过700M（即两个出口带宽的总和），园区网内的所有用户都能够正常的使用互联网资源，而不会出现延迟、丢包等影响业务的问题。

因此，需要聚焦解决以下问题：

1、 当甲园区处于业务高峰期、出口发生丢包时，需要把部分流量调度到乙园区。

2、跨园区访问会出现时延增大的问题，因此在调度到乙园区的流量中，需要基于用户的优先级，调度到乙园区的流量，优先考虑C类用户流量、其次是B类用户和A类用户。

3、为保证不同优先级用户的业务带宽需求。需要将A类用户保证40M带宽；B类用户保证40M带宽，C类用户优先级最低，不保证带宽使用。剩余20M带宽用于业务共享使用，可供各类用户抢占。

方案的技术性选择

在互联网出口路由器上，实现流量的带宽分配和选择需要调度的流量，有多种技术可以选择。表1为三种技术的比较。

表1 QoS技术比较

由此可见，在互联网出口路由器上，采用分级CAR技术是最好的带宽分配和调度流量选的技术。

多园区独立出口流量动态调度解决方案

http://www.h3c.com.cn/res/201006/21/20100621_998909_image002_679131_30008_0.png
图2 部署多园区独立出口流量动态调度方案示意图

如图2所示，方案采用分级CAR方式，部署过程如下：

1、通过出口路由器实现流量的实时带宽分配和流量调度。通过令牌方式感知带宽的实时情况。甲园区的出口路由配置100M令牌，其中40M令牌为A类用户优先使用，空闲时可供其他用户抢占；其中40M令牌为B类用户优先使用，空闲时可供其他用户抢占；还有20M令牌作为共享使用。乙园区的出口路由配置600M令牌，A、B类用户各分配40M令牌，还有520M令牌作为共享资源。

2、 通过在甲乙园区出口路由器上建立GRE隧道GT，实现调度流量的跨园区转发。

3、 通过路由器上部署的防火墙插卡实现NAT地址转化。

4、 甲、乙两个园区的私网地址规划合理，可以通过网段地址简单的区分出不同园区的流量。

该方案的处理流程描述如下：

1、 A类用户通过①数据流进行互联网访问，①当前实时流量为30M，则为其独占的40M令牌中有10M可以被其他抢占。

2、 B类用户通过②数据流进行互联网访问，②当前实时流量为90M，则为其独占的40M令牌不足。当前的可用令牌为30M（共享令牌20M加上A类用户未使用的10M令牌），则B类用户当前流量还有20M未能得到令牌分配，不能从甲园区互联网出口流出。

3、 C类用户通过③数据流进行互联网访问，③当前实时流量为50M。此时甲园区出口互联网带宽已经耗尽，③不能从甲园区互联网出口流出。

4、通过甲园区出口路由器和乙园区出口路由器之间的隧道。将甲园区的B类用户的20M流量和C类用户的50M流量发送到乙园区出口路由器。

5、由于甲、乙园区用户流量相同，所以乙园区出口路由器有大量的闲置令牌共430M（600M-30M-90M-50M=430M），则甲园区调度过来的流量从闲置令牌中分配资源，从乙园区互联网出口流出。通过路由器上的FW对流出流量进行地址转换。

6、互联网回传报文通过公网地址寻址，通过乙园区的互联网出口流入。此时，经过路由器上的防火墙进行地址转换后，判断目的私网地址为甲园区地址，则通过乙、甲园区互联网出口的路由器上面已建立的隧道回传回甲园区互联网出口，如⑥所示流量。

7、甲园区出口路由将隧道流出流量以正常IP转发方式回传回B、C类用户，完成一次报文交互，如⑦所示。

可见，通过多园区独立出口流量动态调度的方案可以将多园区的互联网出口流量进行实时的调度，通过路由器上的负载均衡和路由技术，还能够实现不同运营商链路的负载均衡，实现整网流量的全动态调度，解决互联网出口资源有限的根本性矛盾。

方案价值

• 提高资源利用率

传统的互联网出口带宽需要按照最高峰值流量设计预留，才能满足业务高峰的带宽需求。多园区独立出口流量动态调度方案可以将各个园区的出口带宽进行虚拟化整合，满足各个园区在不同的业务高峰的总体带宽需求的同时，提高资源利用率。

• 提供更灵活的搬迁方案

该方案的部署，可以尽量避免老园区的带宽的扩容，有效降低新老园区过渡时期的投资成本。

• 提高网络的可用性

随着业务的发展，对于出口带宽的需求越来越大。传统的园区出口设计，无法保证当业务的带宽需求增长后超过出口带宽资源的时候，业务的不中断处理。

• 对网络的规划和运维提供决策依据

通过对调度流量的实时统计，可以了解各个园区的出口带宽使用情况，对于后期的网络设计提供数据依据。

• 降低总体拥有成本

该方案实现不同园区业务高峰流量的出口带宽负载均衡，提高网络的可用性，保证对业务的不间断支持，并为网络运维和规划的合理进行提供实时数据分析，从而能够有效降低网络的总体拥有成本。 

结束语

采用路由器上的分级CAR技术实现多园区独立出口流量动态调度方案，可以有效的将有限的出口带宽资源有效的整合在一起，是园区网的资源虚拟化进程中不可或缺的一部分。