一、组网需求

       多宿主网络能够为企业提供更好的链路可靠性和更高的性能，可靠性的提高来自于多条链路的使用，而性能提高则是因为同时使用多条链路增加了带宽。在通信过程中,为了提高网络性能和可靠性，需要合理的设置链路保障。

       本示例中，将模拟双链路环境使用PC1通过VPN网关双链路出口进行动态NAT转换实现双链路均衡功能。

 

二、网络拓扑

VPN

Eth0:192.168.2.21/24 gw:192.168.2.232

Eth2:192.168.1.21/24 gw:192.168.1.232

Eth1:192.168.21.1

路由器

Eth2:192.168.2.232

Eth1:192.168.1.232

Eth0:192.168.232.1

PC1

IP:192.168.21.248 gw:192.168.21.1

PC2

IP:192.168.232.208gw:192.168.232.1

 

三、配置要点

       1、配置正确的接口IP。

       2、配置外出网关

       3、配置链路保障策略

 

四、配置步骤

1、选择【网络管理】à【网络接口】，设置eth0、eth2链路权重分别为100与99，使得其比例近似1：1，从而使得两条链路按照均衡策略分发子网对外的访问连接；

配置VPN eth0口（192.168.2.0/24网段）外出链路权重为100

2、配置VPN eth2口（192.168.1.0/24网段）外出链路权重为99

3、选择【网络管理】à【链路保障】，

查看链路状态，确认链路权重是否正确，各链路处于活跃状态

链路保障模式：选择【链路均衡】

注意：选择链路均衡时，会按照各处于活跃状态的外出链路权重比例进行连接的分发，若该链路状态为不活跃，则不会被分发连接

探测地址：填写各外出链路均可达的远端地址，192.168.232.208

注意：此处需要配置一个各外出链路均可到达的探测IP，以供程序后台判断各外出的状态是否为“活跃”；此处探测原理为后台发送ICMP探测报文，每30秒对探测地址进行一次探测，若收到回应则继续等待30秒进行下一次探测，若未收到回应，则会以10秒为间隔连续探测3次，若均为收到回应，则认为该链路不通，并将其活跃状态设置为“否”，直至下一个30秒探测成功为止。

工作状态：启用

开启自动启用：勾选

 

4、在访问控制模块，为PC1开启访问外网的动态NAT规则（按接口自动转发），使得PC1可以同时访问到外网192.168.1.0/24网段和192.168.2.0/24网段

位置:【1】

源转换类型：【按转发接口自动转换】

选择【访问控制】à【安全参数】，为方便观察测试效果，将tcp、udp超时分别设置为3秒

 

五、配置验证

使用PC1通过链路均衡策略访问PC2上tcp服务（FTP服务）

在PC2 FTP服务器上抓包观察通信IP，可以看到此时PC1是通过eth0口（192.168.2.21）访问过来

关闭PC1上FTP客户端连接，等待VPN网关防火墙模块TCP连接状态消失，重新向PC2发起FTP连接，当再次连接时，在PC2上抓包观察到本次是通过VPN网关eth2（192.168.1.21）口访问过来

注意：因此处链路均衡按照外出链路权重比例进行连接分发，此示例中权重比例为1:1，即选择每条链路的概率为50%，此处实验建议测试多次以统计效果，其中可能出现多次选中同一条外出链路的情况，均属正常。