多出口访问

A. 网络存在多个出口是怎么回事

很多地方要多个出口，
比如一个出口接到联通，
另一个出口接到教育网，
这样当一个出口损坏，另一个可以保证网络继续通畅，
而平时，当针对某个网站也会有最佳路由，会自行选择最佳出口，这样网络访问速度快啊。

B. 企业网多出口解决方案

企业网多出口的情况有如下：

1，单运营商多出口线路

2，多运营商多出口线路

3，某些特殊部门需要独立的出口，不与其他部门共享

单运营商多出口线路可分为两种情况：

1）这两条/多条线路的带宽都是一样的（对于第一种情况，可以采用等价路由的方式实现）

2）这两条/多条线路的带宽不是一样的（可以采购H3C ER这种类型的企业路由器，可以设置出口的权重来解决）

说明：如果两/多条线路的带宽不一致。那么总带宽取决于最慢的那条带宽。例如现有两天线路分别为10mbps和20mbps，那么总带宽是“10*2mbps”。

多运营商多出口线路的方式是最复杂的情况。同时可用性也是最高的。

这种情况使用网络层的负载均衡是不能解决的。例子如下：

假设LAN指向的DNS是202.96.128.166（广东电信DNS服务器）。假设要访问taobao.com，那么整个公司访问淘宝都会走电信的线路。达不到负载均衡的效果。所以该种情况的解决方案要使用网络层+应用层的负载均衡方式：运营商地址块静态路由+LVS（多DNS负载均衡）。

这个时候，不同的主机访问taobao.com时，会随机访问到不同的Local DNS（LVS轮询的效果）。然后再通过出口的静态路由走不同的线路以达到效果。例如用户1访问网络时会解析到电信的IP、用户2访问网络时会解析到联通的IP、用户3访问网络时会解析到移动的IP。

DNS部署架构如下：

说明：

LVS设置为DR模式。3台企业办公网Local DNS部署在同一个VLAN内，为一个DNS集群，对于客户端来说仅显示为一台DNS服务器。DHCP服务器在给用户分配TCP/IP参数时，仅把LVS的VIP作为DNS分配给用户即可。

LVS之间用keepalived确保高可用（原理是VRRP）。

3台DNS的上级DNS设置为各自运营商的本地Local DNS。例如“DNS cache only（电信）”这台服务器可以把DNS请求转发给202.96.128.86（广东电信Local DNS）。

如果要节约成本，可以使用两台PC机+KVM的方式搭建，成本极低。

网络架构如下：

对于某些部门/员工无休止的带宽需求，在不违背信息安全策略的前提下可以让其申请独立的出口带宽。

（这个解决方案可能会带来安全问题，例如上网行为管理、审计、数据泄漏等）

网络拓扑图如下：

说明：

这个方案的前提是需要为特殊需要的部门或者主机划分一个独立的IP网段（建议）。以在策略路由交换机上做策略路由。把出口指向独享的宽带线路。

为了降低成本。可以使用一台普通PC，采购一块性能较好的千兆网卡。然后在上面部署KVM平台。在KVM上安装多台pfense防火墙。成本极低。

该方案需要另外考虑安全问题。（例如上网行为审计等。）

C. AC 多出口网站打不开，快速定位是否外网线路问题

问题描述
亚马逊官网突然打不开

处理过程
1：我这边外网测试打开www.amazon.cn网站正常，可以说明网站本身没有问题；

2：【系统配置】-【系统诊断】-【上网故障排除】，把测试PC的IP直通测试也还是不行；

3：查看设备配置，路由模式，有多条外网线路，查看链路负载，发现客户内网打开亚马逊网站是固定走线路2；

4：手动新增链路负载策略，指定源IP走线路1，再测试就正常了，很快可以定位出是线路2外网线路问题

根因
走外网线路2打不开特定网站

解决方案
通过链路负载，指定源IP或者目标IP切换线路去访问具体网站

D. 多WAN口路由器，WAN1电信，WAN2联通，如何设置访问特定网页的时候走WAN2

多出口的只能做分流，一般都是根据路由表分流。因为同一台路由器不可能存在去往目的地走多个出口的，除非是负载均衡。

你这个需求无法达到，原因有下：

1. 你没有分流路由表，

2. 有分流路由表但是路由器无法支持这么多明细条目，也就是你路由器的内存不够。

3. 即便以上两条都达到，你也不能实现你的需求的。

E. 多出口nat能配置优先级吗

不能，只是在多出口NAT配置情况下,是按动态转换条目的顺序，依次匹配执行的。

F. 网络出现多个出口 是什么意思呢

一条网线和电信连接，一条网线和联通连接，就是意为多个出口，属于多个运营商提供的、也就是说这个网络存在多个线路、和大多数网络运营商有合作。一般出口的NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

(6)多出口访问扩展阅读：

网络出口的原理：

借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。

G. 如何用华为s5720实现在一个vlan下面同时访问三个网络出口

在交换机知上划分VLAN，然后用trunk链路连接交换机与路由器，在路由器上使用道子接口技术划分相应VLAN。这样不同VLAN数据就走相应的路由器。注意，这种方式专使用二层交换机即可。如果是三层交换机建议你使用三层接口技术进属行网段划分，这样比VLAN技术更清晰。

H. H3C s7503 多出口配置 运营商过来的动态IP怎么配置

1. 明确的答复 需求无法实现
   原因很简单 S7503为交换机产品不支持NAT PPPOE功能 就算静态公网IP也没用 没NAT功能

2. 多出口访问可以通过PBR方式实现