陈晔　金蕊

摘要：随着互联网技术的不断发展，高校开始越来越多的使用互联网来交付其关键业务应用，高校的行政业务流程依赖于IT架构的高可靠运行，尤其是数据中心关键业务应用的高可用性。然而，由于运营商之间的互联互通一直存在着瓶颈问题。例如，移动的用户访问电信资源的时候，有时延时有几百甚至上千毫秒，会出现应用响应缓慢、甚至无响应造成无法访问的问题。同时如果只保持一条到公共网络的连接链路，则意味着频繁的单点故障和脆弱的网络安全性。因此，采用多条链路已成为保证互联网链路稳定性和快速性的必然选择。

关键词：主备链路;负载均衡

中图分类号：TP311        文献标识码：A

文章编号：1009-3044（2019）15-0042-01

1 需求分析

1.1 原路由规划

某高职院现有网络公网出口两条，一条是电信，带宽为300M，内网访问公网通过绿盟NFNX5-T6000L防火墙做NAT，并作为主用链路进行公网业务的访问;一条是教育专线，目前带宽为10M，4503交换机上的部分教科服务器以及网站，走的是教科网的专线，此条专线还是公网出口的备用线路，当电信线路出现故障后，访问公网的业务从此专线进行访问。

1.2 存在的问题

目前访问公网以电信线路作为主用线路，教育专线作为备用线路，当电信线路出现故障后，访问公网的业务从教育专线访问公网，但是目前主用线路出现故障后，现网不能够自动发现故障并切换到备用线路上，需要人为手工设置，从而会造成业务的中断，影响業务恢复时间。

1.3 优化后的目标

对教育专线扩容，从原来的10M带宽扩容到100M带宽，上公网仍然以电信线路作为主用出口，教育专线作为公网出口的备用线路，原教科服务器仍然走教科专线，当电信主用线路出现故障后，该网络能自动发现线路故障，并自动将访问公网的路由切换到备用线路上。

2 主备链路解决方案

2.1 物理拓扑图

2.2 实现方式

根据分析，需要做链路主备按照原先的网络架构不能实现。原先的教科网与电信网的服务器都使用的是公网地址，不能够做到链路分担。需要改成私有地址，通过地址转换进行访问公网或被公网访问。数据流通过AD进行分流，通过技术手段将电信网与教育网分流，并做实时热备。当网络正常的情况下，按照预设定的路由进行数据转发（电信服务器走电信、教科网服务器走教科网、PC访问外网走电信）。当任意一条链路不正常时，所有数据流自动切换到另一条正常链路上。

关于DNS问题：将域名都指向AD所使用的IP地址。AD会根据域名进行解析到内部服务器，对外网访问提供服务。

3 结论

本方案设计充分考虑了后续网络链路的扩展性，采用AD设备实现链路负载均衡， AD设备包含了链路负载均衡、全局负载均衡和服务器负载均衡三大功能对后续网络和应用系统的扩建、稳定性保障以及优化建设都有很好的扩展性。

参考文献：

[1] 刘波.校园网中的网络安全技术措施研究[J].网络空间安全，2017（Z5）.

[2] 黄丽君.校园网网络安全隐患及其对策[J].网络空间安全，2016（7）.

[3] 马强.高校校园网安全防护存在的问题分析及解决对策[J].西北民族大学学报（自然科学版），2010（3）.

【通联编辑：代影】