1.背景

　　近年来，随着Internet的发展及普及，企业开始将越来越多关键业务应用于互联网上。在网络带给企业方便快捷的同时，网络访问的其他问题也相应而出：各种高带宽的应用(视频、音频、VOIP)及其他无关程序对带宽的争用，导致网络的发展永远跟不上对带宽需求的发展;链路的不稳定性导致一旦链路中断，整个企业的网络应用随之瘫痪;各个ISP之间互联互通的限制，导致南北访问速度相差达几十倍,导致企业的网上应用随时面临巨大的风险。这些问题的出现给网络提出了快速、安全、高可用的较高要求。

　　2.需求

　　企业的互联网出口为整个企业提供互联的接入，目前大多企业出口采用电信单链路接入的方式提供内部人员的互联网访问和Internet服务器的发布，为了确保互联网出口的高可靠性和高可用性，多数企业都会另外申请一条联通或者其它ISP链路接入，为了整合不同ISP 互联网出口链路，使进出企业互联网出口的网络流量能够实现流量智能分配和容错备份，确保流出\流入的访问服务不会中断，保证链路的稳定、快速的传输品质。并能与现有的硬件设备与应用系统相互兼容，不需要复杂的设置，和对现有网络做出较大的改动，企业通常选择在互联网络出口部署负载均衡设备来实现上述功能。

　　PIOLINK公司作为应用交付领域的领导厂商，一直致力于开发新的Internet应用服务和工具，以便为用户提供创新性的解决方案，其开发的PAS-K和PAS负载均衡系列产品，能够完全满足用户网络“高速、安全、可运营、易管理”的需求，并获得了业内的一致好评。

　　主要实现功能要求如下：

　　保证优化所有的ISP链路，即通过智能负载均衡所有通过可用链路的流量。

　　使用“动态或者静态智能路由选择算法”来选择输出流量的非常好的ISP,以解决南北互通问题。

　　确保多ISP链路同时应用与交叉备份，保证Internet连接的7×24小时畅通。

　　使用“全路径健康检查”来确保选择可以提供最稳定服务的ISP。

　　同时为了保证设备本身架构的安全性，为用户提供快速的链路故障恢复机制，PIOLINK开发出了所特有的链路虚拟桥部署技术，如用户有电信和联通两条链路，则PIOLINK可在电信链路公网段采用虚拟桥模式部署，当内网用户的互联网访问流量经过出口防火墙到达PIOLINK以后，PIOLINK会根据设定负载均衡算法判断该次访问的出站流量采用电信链路还是联通链路，如果是电信链路，那么PIOLINK不对该数据包做任何处理，通过arp代理方式直接将数据包发往电信链路对端到达电信公网，如果是联通链路，那么PIOLINK则根据联通链路设置的数据转发规则，将该数据包的源电信公网地址NAT为PIOLINK接口的联通地址发往联通链路对端到达联通公网，该技术不需用更改用户现有的网络架构，更是可以实现用户网关级的BYPASS。

　　3.桥部署模式

　　3.1 桥模式部署拓扑

　　3.2 部署图例技术介绍

　　PIOLINK PAS-K采用透明桥方式串接部署在电信链路出口，PAS-K设备两端电信运营商和用户出口防火墙均无需做任何配置更改，同时将移动链路也接入到

　　PAS-K设备，网络连通，实现设备的成功上架;

　　在PIOLINK PAS-K电信链路端配置桥模式部署，移动链路端配置NAT功能，实现访问电信流量透明转发至电信公网，移动流量NAT路由转发至移动公网，采用该技术上架部署以后，用户的网络结构不用做任何变化，一旦PAS-K设备自身出现任何问题，用户仅需要插拔一下网线路既可快速的恢复网络，解决了网关路由设备出现问题，网络恢复时间很长，甚至在短时间内无法恢复网络的的风险(在用户暂无可替代设备的情况下)，降低了设备自身单点故障的风险;

　　在PIOLINK PAS-K上根据需要配置相应负载均衡算法，如：轮询、静态IP、RTT、最小流量等负载均衡算法，实现链路的就近访问;

　　在PIOLINK PAS-K上使用“全路径健康检查”来确保选择可以提供最稳定服务的ISP，一旦某一条ISP链路中断，PAS-K能够最快的检测到，并将用户的流量导入到正常工作的链路上来，提供永远在线的服务。