【IT168 资讯】用户环境：

　　由于国内各运营商之间的互联互通一直存在很大的问题，采用某个运营商的单线路接入，在为用户提供IDC主机托管服务和大客户专线接入服务时，会遇到用户抱怨访问速度差的问题。同时，单条链路本身容易出现单点故障问题。因此，通过在多个数据中心分别申请不同运营商的线路，或者同一数据中心采用多家运营商上网线路，并使用专门的负载均衡设备智能选择非常好的链路，成为提高服务水平和用户满意度的一种有效方式，我们把多数据中心负载均衡和多链路负载均衡统称为全局负载均衡或者广域网负载均衡。

　　用户需求：

　　龙岩移动的集团客户总共有2个互联网出口：移动和第三方链路(电信)。如何保证两条链路互为冗余并优选非常好的链路进行访问是用户关心的问题。链路负载均衡设备能够实现内部网到互联网(outbound)和互联网到内部网(inbound)的双向链路负载均衡和冗余备份。

　　产品介绍：

　　艾泰UTT4840G千兆网关作为公司的网络接入设备，UTT4840G四WAN千兆安全网关/VPN防火墙专为需要多线路接入的大中型网吧、企业、宽带社区、学校等机构设计，它使用业界领先的ReOS网络操作系统，并采用高性能的INTEL IXP专用网络处理器，在性能和功能上较目前的多数同档次设备更为领先。

　　UTT 4840G四WAN千兆安全网关/VPN防火墙

　　UTT4840G除具有智能NAT、防火墙、VPN、带宽管理、IP/MAC绑定、业务管理等多种功能之外，还具备稳定性高、转发能力高、诊断功能丰富、管理灵活等突出特性，是高负载网络的理想选择。UTT4840G提供五个千兆LAN口，可以直接接入内部千兆骨干网络，满足局域网内部高速传输数据的需求。四WAN口提供多出口的选择，支持多线路实时备份和负载均衡;

　　方案描述：

　　UTT 4840G具有四个WAN口，公司目前采用一条移动的10M光纤线路和一个电信的10M 光纤线路接入互联网。

　　拓扑图如下：

　　要实现负载均衡即移动的数据走移动线路电信的数据走电信线路，需要做到入流量跟出流量相向负载均衡。出流量的负载均衡比较容易实现，通过设置线路组合为主/备线路，电信设置为主线路，移动设为备份线路，添加移动路由模板的静态路由。如下图：

　　完成如上配置后即可实现出流量的负载均衡。

　　入流量的负载均衡首先需识别到外网用户源IP段是电信还是移动，如果识别到是电信的就相应解析到电信线路，移动的解析到移动线路。要完成这个过程，需要第三方智能域名解析系统来实现。这里采用的是DNSPOD公司提供的一个智能域名解析的服务，在DNSPOD上注册一个免费用户，设置一个管理域名，将该域名的解析权交给DNSPOD所提供的DNS服务器，设置管理域名所对应两条线路的IP地址，如下图：

　　实施效果：

　　1.测试出流量负载均衡

　　去往电信站点www.ct10000.com，自动匹配电信线路出去

　　(图中220.162.159.33是电信出口线路的下一条网关地址)

　　去往电信DNS服务器自动匹配电信线路出去;

　　去往移动站点www.10086.com，自动匹配电信线路出去

　　(图中180.188.104.81是移动出口线路的下一条网关地址)

　　去往移动DNS服务器的路由从移动线路出去;

　　2.测试入流量负载均衡

　　在Internet中通过使用电信线路上网的电脑PING域名www.guhuabrother.com测试：

　　返回的IP地址220.162.159.34为电信线路的IP地址;

　　在Internet中通过使用移动线路上网的电脑PING域名www.guhuabrother.com测试：

　　返回的IP地址180.188.104.82为移动线路的IP地址。

　　测试结果表示此方案实现了不同运营商多线路接入的出入流量的负载均衡。