现代企业的 IP 网络都连接到了全球 Internet,它们使用 Internet 实现自己的数据传输需求,并且通过 Internet 为客户和业务合作伙伴提供各种服务。为了满足这些不同的需求,人们必须能够从世界各地访问多种系统—从 Web 服务器到大型机,再到工作站。
1
企业连接的要求
出向:这种情况比较罕见,企业只需要从客户端到 Internet 的单向连接,这种 IPv4连接可以使用私有 IPv4 地址和 NAT(网络地址转换)协议,使私有网络中的客户端能够访问公共 Internet上的服务器。这种网络环境可能跟大多数家庭网络环境类似,都没有必要从Internet 连接到家庭网络中。
入向:虽然通常企业都需要双向连接,以便让企业网外部的客户端也能够访问企业网内部的资源。但在这种环境中,出于路由功能和安全性的考虑,通常同时需要公有和私有 IPv4 地址空间。对于那些位于企业外部的企业客户端来说,它们可能需要通过入向连接来使用电子邮件和远程接入 VPN(虚拟专用网);对于其他企业来说,比如业务合作伙伴,它们可能需要通过入向连接来使用站点到站点 VPN和公共 Web 服务器。对于企业网络与 ISP 之间连接的冗余性,工程师必须评估企业需要的冗余类型。
工程师可以从以下列表中进行选择。
边界设备冗余:部署冗余的边界设备,比如路由器,这样做能够当设备失效时对网络提供保护。如果一台路由器失效了,企业网络仍可以通过冗余路由器建立Internet 连接。
链路冗余:在企业路由器和 ISP 路由器之间使用冗余链路,当链路失效时对网络提供保护。
ISP 冗余:如果企业网络中架设了重要的服务器,或者企业客户端需要访问 Internet上的关键任务服务器,那么最好让企业网连接到两个冗余的 ISP。如果一个 ISP网络中发生了故障,企业流量可以通过另一个 ISP 自动重路由。
2
ISP冗余
在使用冗余 ISP 连接时,企业(也就是 ISP 的客户)可以只连接一个 ISP,或者连接多个 ISP。这些不同的连接类型对应着不同的名称,详见图 6-1。
单宿主:与单个 ISP 之间建立一条连接,并且不使用任何冗余措施,这种客户称为单宿主。如果 ISP 网络发生了故障,企业与 Internet 之间的连接就断开了。当断开 Internet 连接对于客户来说不是什么问题时,会使用单宿主 ISP 连接(不过对于现在来说,Internet 通常是一个不可或缺的资源)。
双宿主:使用两条链路与单个 ISP 之间建立连接,如果工程师有效利用了这两条去往同一 ISP 的链路,就可以实现冗余。这种连接方式称为双宿主。双宿主的实现方式有两种:两条链路都连接在同一台客户路由器上,或者为了进一步提高企业网络的恢复能力,在客户网络中使用两台路由器分别连接一条链路。无论是哪种方式,工程师都必须正确配置路由,以便能够同时使用这两条链路。
多宿主:与多个 ISP 之间建立多条连接,并且这个设计中使用了冗余措施。连接了多个 ISP 的客户使用的就是多宿主连接,可以防止某个 ISP 发生故障。工程师可以把不同 ISP 之间的连接终结在同一台路由器上,也可以使用多台路由器来提
高企业网络的恢复能力:客户自己负责向上游 ISP 通告自己的 IP 地址空间,但要
注意不能在不同的 ISP 之间转发任何路由信息(否则客户网络就会变成这两个 ISP之间的传输网络)。工程师必须确保企业路由能够对动态变化做出响应。多宿主设计也能够在 ISP 之间实现流量的负载均衡。
双重多宿主:为了在连接多个 ISP 的基础上进一步提高企业网络的恢复能力,客户可以使用两条链路连接每个ISP。这种方案称为双重多宿主设计,通常企业网络中会使用多台边界路由器,每台路由器用于连接一个 ISP。