◆周 俊 欧阳维敏 赵 倩 张 超



基于SLA双链路负载分担与智能切换的链路安全仿真分析

◆周 俊 欧阳维敏 赵 倩 张 超

（四川省人事人才考试测评基地 四川 610000）

为了解决实际工作中双链路间的互联互通问题，通信运营商之间新一轮的竞争逐渐由技术转向服务，由此服务提供商和消费者双方协商的服务等级协议SLA（Service Level Agreement，服务等级协议）受到越来越多人的关注，并且已经开始运用到各种场景，保证出口链路的高可用性和访问效率。SLA要发挥更大的作用，还需要进一步的研究和提高，结合多链路负载分担技术，比如电信和联通双链路双向流量按照预设的算法分担到不同的链路上，一旦某一条链路出现故障，能够智能切换到另一条可用链路上。这样便实现了链路负载分担和智能切换，从电信来的流量走电信线路回去，从联通来的流量走联通线路回去，当其中一条链路出现故障时，所有的流量从没有出现故障的线路走。

SLA；负载分担；智能切换；链路安全；GNS3；仿真分析

0 引言

当前，随着互联网业务的大幅攀升，用户大量的信息请求，不断更新的应用需求以及对业务不间断的持续访问，成为应用服务商解决互联网服务，获得用户认可的关键因素，因此提高服务品质和客户满意度已成为通信运营商在竞争中取胜的一个重要筹码，SLA服务模式应运而生。SLA是服务提供商和客户通过协商，在服务品质、优先权和责任义务等方面达成的协定，用来保证可度量的网络性能达到所定义的品质，具有法律效力。

即使按照当时最优条件配置建设的网络，面对不间断、快速的用户增长，链路也会无法承担。原有链路也会因为用户量的不断增大导致用户访问速度过慢，链路拥塞，网络故障频繁，尤其是各个网络的核心部分，其数据流量和计算强度之大，使得单一设备根本无法承担，大多数单位会选择向两个Internet 服务提供商同时租用互联网线路，拥有两条互联网连接链路来解决上述问题。而如何在完成同样功能的双链路及网络设备之间实现合理的业务量分配，使之不至于出现某一台设备故障，导致整个网络瘫痪的情况，这就成当前必须克服的问题，负载分担与智能切换机制也因此应运而生。本文将重点讨论双链路负载分担与智能切换在建设高负载网络方面的应用，以提高其稳定性和高效性，保障链路安全可靠。

1 分析问题

随着Internet应用的不断发展，网络规模的不断扩大，以及专线接入价格的不断下调，企事业单位网络对内和对外访问业务需求也随着网络通信的不断发展变得更加多样化，核心网络针对链路的要求也越来越严格，如何充分利用现有网络设备和链路资源，平衡链路利用率，提高访问速度，确保内部和外部的不间断访问以及链路服务的正常运转和切换，已经成为企事业单位网络链路控制的首要难题。只有一条链路连接公共网络将导致单点失败和网络极其脆弱，目前日益增多的企事业单位为了保证自己各个部门之间、供应商和客户之间可靠的Internet访问，都逐步采用多个接入ISP链路，通用单链路系统拓扑图，如图1所示。

保证ISP链路接入的稳定性对于一家单位来说是非常重要的。现在绝大多数的单位都采用一条ISP链路接入，也就是说使用一条ISP链路。显然，一条ISP无法保证它提供的Internet链路的持续可用性，从而可能导致单位WAN接入的中断，而一个单位的Internet接入的中断则意味着高额的损失。

为了保证出口链路的高可用性和访问效率，计划接入两条ISP链路，实现双链路自动切换，为外网及内网用户提供7*24小时的不间断访问。当其中一条链路出现问题后，系统自动切换到正常的链路上工作，保证服务的不间断运行。由于多链路解决方案能够提供更好的可用性和带宽性能，它正在被越来越多的单位所采用。可用性的提高来自于多条链路的使用，而性能提高则是因为同时使用多条链路增加了带宽扩充了流量。多链路方案能够提高单位业务的可用性和性能，但这种方案也面临着特殊的问题和挑战。（双向流量按照预设的算法分担到不同的链路上，一旦一条链路不通的情况下，能够无缝切换到另外一条可用链路上）；所以基于以上的问题，双链路负载分担和智能切换也解决了目前广泛存在的多个ISP之间的互联互通问题。

图1 通用单链路系统拓扑图

2　构建虚拟网络实验

2.1 SLA的简述

SLA：意思是服务品质保障协议。是关于网络服务供应商和客户间的一份合同，用来保证可计量的网络性能达到所定义的品质，是一种网络检测监控工具，通过定期发送指定协议的报文来达到检测和监控网络通信情况的目的。根据报文在网络中的传输情况生成报告，因此又称为RTR（Response Time Reporter）即响应时间报告器。SLA为服务提供者提供了一种在当今多变而又竞争激烈的市场中胜过对手的方法。本文服务提供者是一个因特网服务提供者（ISP）。SLA结构图如图2所示：

图2 SLA结构图

2.2 SLA的必要性

SLA 的目标是营造网络运营健康发展的生态环境，让用户享受到的不仅仅是一种口头承诺的服务，而是受到法规约束，权益获得有效保障的服务。成熟的电信运营商通过SLA 可以建立忠实稳定的大用户；而新兴的电信运营商则可以借此来吸引用户，赢得竞争优势。虽然开展SLA有着现实的必要性，但国内运营商并未普遍地开展SLA服务，目前只有部分运营商在少数业务的开展过程中提供了SLA的服务方式。为何中国电信、中国联通等大运营商未普遍开展SLA呢？主要是各大运营商还未从垄断式经营转向服务型经营，其次是复杂的网络环境导致技术创新缓慢，新技术推广与实施还需要大量的投入。

新的电信业务开展方式，与垄断经营时期的经营方式已经有了很大的差别，运营商与客户的关系已经不再是单纯的双方之间的关系。很多业务涉及到第三方服务提供商、客户和运营商，他们之间已经形成了一种多方的价值链关系。

2.3双链路负载分担、智能切换

在双链路的出口环境下，虽然可以通过部署负载均衡设备来克服传统出口路由器防火墙静态策略转发数据流的不灵活性，智能DNS功能提升了对外业务系统的访问效率，带宽利用率也提升了近50%，链路负载均衡让网络出口更高效、更可靠和更智能，但是也给中小型单位带来了高额的资金预算，在不得不面对的现实面前，我们必须还得考虑现有设备的升级改造。之前做的双出口都是路由备份，空闲其中一条链路，没做过负载分担的双链路。本文通过模拟器搭建虚拟实验环境，模拟双出口均衡，把防火墙上的多运营商的IP地址做SLA配置，分别走不同的链路，实现链路负载分担和智能切换，从电信来的流量走电信链路回去，从联通来的流量走联通线路回去，如果其中某一条链路出现故障，所有流量都从没有出现故障的链路出去，从而实现虚拟的双链路负载分担和智能切换。

2.4仿真分析

（1）搭建网络环境

按图3所示的网络拓扑图结构搭建网络，在安装好的GNS3中配置好相应参数并添加相应型号的防火墙、路由器的IOS，并进行IDLE的计算，选择好的IDLE的值即可。在此实验中，选择的防火墙是Cisco ASA5520，通过路由器R1的环回接口L125模拟ISP1、L119模拟ISP2。

图3网络拓扑图

（2）SLA核心配置命令

sla monitor 1

type echo protocol ipIcmpEcho 125.10.30.22 interface Outside

frequency 10

sla monitor schedule 1 life forever start-time now

sla monitor 2

type echo protocol ipIcmpEcho 119.10.30.33 interface BK

frequency 10

sla monitor schedule 2 life forever start-time now

track 1 rtr 1 reachability

track 2 rtr 2 reachability

3　实验结论

（1）默认情况，到电信的流量走电信出口，到联通的流量走联通出口。

R1#traceroute 125.10.30.18 source l119

Tracing the route to 125.10.30.18

1 125.10.20.22 48 msec 12 msec 8 msec

2 125.10.30.8 244 msec* *

3 125.10.30.18 1068 msec 644 msec 956 msec

R1#traceroute 119.10.30.18 source l119

Tracing the route to 119.10.30.18

1 119.10.20.33 132 msec 92 msec 100 msec

2 * 119.10.30.8 600 msec *

119.10.30.18 624 msec 640 msec 364 msec

（2）联通线路不正常，去电信和网通的流量都走电信。

R1#traceroute 125.10.30.18 source l125

Tracing the route to 125.10.30.18

1 125.10.20.22 12 msec 100 msec 100 msec

2 * 125.10.30.8 96 msec *

3 125.10.30.18 172 msec 444 msec 472 msec

R1#traceroute 119.10.30.18 source l125

Tracing the route to 119.10.30.18

1 125.10.20.22 16 msec 28 msec 72 msec

2 * * *

3 119.10.30.18 420 msec 196 msec 176 msec

（3）电信线路不正常，去电信和联通的流量都走联通。

R1#traceroute 125.10.30.18 source l119

Tracing the route to 125.10.30.18

1 119.10.20.33 36 msec 76 msec 132 msec

2 119.10.30.8 296 msec* *

3 125.10.30.18 324 msec 472 msec 292 msec

R1#traceroute 119.10.30.18 source l125

Tracing the route to 119.10.30.18

1 119.10.20.33 32 msec 132 msec 100 msec

2 119.10.30.8 392 msec* *

3 119.10.30.18 912 msec 304 msec 296 msec

4 结束语

通过上述实验可以解决实际工作中经常碰到用ASA接两家ISP线路，比如电信和联通，没有足够的预算买负载均衡设备，但是又想实现链路负载分担和自动切换，从电信来的流量，从电信线路回去，从联通来的流量从联通线路回去，当其中一条线路出现故障时，所有的流量从没有出现故障线路走。现有的网络优化问题，通过现有设备达到链路负载均衡的效果，可以解决链路故障、自动切换链路，避免了因为单链路故障导致的整个链路的中断问题。这样不但解决了单点隐患，而且保障了链路的安全稳定，从一定程度上可以解决因经费困难而造成链路单点隐患的问题。通过在ASA上配置SLA来实现智能切换，不但可以充分发挥ASA的性能，而且避免了由于某一条链路故障问题而导致整个网络出现故障。

[1]Chappell L A，Tittel E，马海军，吴华译.TCP /IP 协议原理与应用[M].北京:清华大学出版社，2005.

[2]梁发洵GN.S3 在网络实验中的应用[J].电脑与电信，2010．

[3]刘玉军.现代网络系统原理与技术[M].北京:清华大学出版社，2007.

[4]张若英，邱雪松，孟洛明.SLA 的表示方法和应用[J]. 北京邮电大学学报，2003.

[5]TMF GB 917-2 v2. 5 -2005 , SLA management hand book-volume concepts and principles[ S]，2005.

[6]Evans J,Filsfils C .Deploying Diffserv at the Network Edge for Tight SLA ,Part2[J].IEEE Internet C om putting，2004.

[7]张挺.IP网络的SLA服务等级协议探讨.江苏通信技术，2006.

[8]中国联通OTA卡技术规范.第二部分:支持OTA下载的STK卡技术规范，2006.