互联网双出口是如何做到动态切换的（包括DNS）？

首先，我明确一下我认为比较优化的企业组网理念，不一定是对的，但是大家觉得有道理可以适当参考下。

internet出口我推荐使用防火墙(不推荐使用路由器)

路由器我会放在企业的专线接入一侧(而不是直接接入核心交换机)，因为路由器对于动态路由协议的支持更好，有着更强大的QoS功能(对于专线做QoS业务保障非常有必要，因为专线非常昂贵，带宽有限)。

好了，明确以上理念后，我们来进入主题：

首先单机房多运营商链路，这个是物理上的必要条件，并且企业往往有两种业务场景：

1. 内网用户主动上网，也就是outbound traffic

2. 内网服务器通过出口防火墙做服务发布，inbound traffic

两种场景分开说

上网需要的功能是“智能选路”，我访问电信的IP时，能够从电信接口出去，访问联通IP时能够从联通出去， 实现的方式很简答，网上去搜索一些ISP路由表，然后以静态路由的形式导入防火墙，最后默认路由写浮动，主走电信，备走联通。

那么问题来了，如果电信DOWN了，我怎么才能让所有下一跳为电信接口的路由自动消失呢？

由于几乎所有厂家的网络设备默认判断路由不可用的方式均为： 路由对应的出接口DOWN

然而这种方式并不适用于企业网的大部分场景，因为我们防火墙是主备的，ISP的线路只有一根，往往防火墙的前面会有分线交换机，那就会存在ISP线路已经DOWN，但是防火墙无法感知的情况。

因此，各个网络设备厂家都有对应的解决方案，就是针对路径做网络探测，具体原理不说了，我列举一下各个主流厂家的解决方案：

CISCO的这一功能叫SLA(Service Level Agreements)

HUAWEI的功能叫NQA(Network Quality Analyzer)

JUNIPER的功能叫RPM(Real-Time Performance Monitoring)

要注意一点，这些厂家并不是全线产品支持以上功能。

例如CISCO的路由器需要打上最高的data授权，交换机需要最高的ip service授权

华为路由器默认支持，交换机需要买一个NQA的授权

JUNIPER的SRX分为：Branch和Datacenter两条产品线，650以下(包括650)都为Branch，1400以上的均为DC产品，然而DC产品线不支持RPM....

如果你只是想做智能选路，并且能够多运营商选路自动故障切换，我推荐你去买上面三家的产品和解决方案，别买F5了，太贵了，别被坑了。

讲完outbound场景，我们来说服务发布，这其实和你当初设计公网业务场景是息息相关的。

在中国跨运营商访问带来的延迟和丢包会降低用户体验。

你购买了多运营商的IP和链路就是为了公司的应用在internet能够有更好的用户体验，这种用户体验的实现思路就是尽量让电信的用户去访问你的电信地址，让联通的用户去访问联通地址。

比如：一台WEB服务器，你即在电信发布了，又在联通发布了，最优化的做法就是智能DNS方案，你负责解析的权威DNS服务器能够判断客户的地址是来自哪个运营商，从而返回给对应的服务器地址。

并且当你的电信链路DOWN后，智能DNS要能够感知到服务器的电信IP已经不可用，此时返回给客户的所有IP均为联通IP。

可见这个智能DNS服务器是非常重要的，我们有两种方式去做：

1. 购买硬件/软件设备，自己搭建(在这块F5的GTM解决方案是首选)

2. 购买第三方的服务(万网和DNSPod)

我推荐购买第三方服务。

聚友E家很垃圾，网速不好，还老是出问题，出问题也就罢了，解决处理问题更是拖拖拉拉，没有效率，服务态度也不好。拉了线缴了钱，后面出问题就不管了。。这样的网络最好别拉，事后麻烦复杂，只能自己找气受。花钱没有享受到服务，还填麻烦。不如直接捐给希望工程，为社会做贡献。电信，移动，联通，大品牌还是不一样，起码人家售后服务态度服务都是到位的。没有那么不省心。

现代社会市场经济中的运营主体正产生着越来越多的百人左右大小的企业，它们的日常运营离不开网络，但是有时网络不听话，甚至出现死机现象，相信此时都弄得企业的人士很烦恼。在租用光纤性价比不划算之时，我们能做什么来解决企业这样的问题呢？本文我们给出了一个值得一试的对策。

百人企业组网对策

通常这样的企业在电信局申请的都是宽带业务，按理来说一般试不会阻塞的，为何网络却又会这么慢？其实殊不知，此时使用的一般都是ADSL专线或是虚拟拨号方式共享上网，其 每条上网带宽一般在512K到1M之间（不同地方的电信部门开放的带宽不同，最多为2M），另外加上线路质量、与电信局之间的距离影响等外在因素，实际所使用到的带宽应该还会低于这个数值。

百人企业的困惑

我们可简单计算一下：即使理想情况下的2M带宽，如40位用户同时共享上网，则每个用户所分得的带宽为50K（大致相当于一个普通的56K MODEM）；如20位用户同时共享上网，则每个用户所分得的带宽为100K（大致相当于一个普通的128K ISDN线路），所以对于正在不断增加人数的近百人企业的网络规模而言（一般都接近100台），若仅仅使用一二条ADSL线路上网产生阻塞就不难理解了 ，这也就是大家常能听到的出口带宽瓶颈问题。

笔者推荐一条ADSL线路下支持30个左右的员工同时共享上网，基本上就比较理想。针对这种情况，这里介绍一种简单有效的解决方案：采用多条ADSL上网线路接多个SOHO路由器上网的方法。现在SOHO路由器的价格以及电信局的ADSL线路使用包月制的费用都很便宜，这样做既不会增加多少经济成本，又能合理地分配上网带宽，保证共享上网的速度和稳定性，同时所有的机器仍处于同一个网段，能直接互访。那么，如何设置SOHO路由器使多个路由器下的客户机既能共享上网又能互相访问呢？其设置的关键在于：将路由器设置成不同的IP、设置不同的电脑的默认网关地址为不同路由器，这样分组后达到使用不同的路由器上网的要求。

网络基础设备选择点滴

组网首先不可忽视的是在计算机等设备买入前，应先考虑网络基础设备的选择和施工方案。网络基础设备的选择是很重要的。笔者经常发现一些企业为了贪图便宜，在设备选择上盲目提高单机的配置，而将网络基础设备的档次压低。其结果是网络问题不断，上网速度奇慢，而网络基础设备作为构建网吧的基础，在安装完成后很难加以改造。因此，我们在组网之前就应该认真筹划。

网络基础设备的选择

网络基础设备包括网络集线器、网卡、网线、RJ45水晶头以及网络杂件（如PVC管）等。如果按一个企业100台计算机来计算，需要100M网络交换机16口约6～8台、ADSL MODEM三台、SOHO路由器三台、100M网卡100块、网线7箱（按100平方米算）、RJ45水晶头240个（建议多留几个做备用）、PVC管若干。其中网线的选用十分重要，最好使用名牌超5类网线布线（如AMP），千万不要在这方面省钱。如果买5类线需要注意是否是“假5类”，也就是3类线假冒品,水晶头也要选好，一般2元一个的还不错。PVC管是用来放置网线的塑料管，起绝缘和防水等作用。

---