出链路负载基于带宽负载，同时保证同一源IP不更改出链路

在两条带宽不等（100M与50M）的ISP链路上实现基于带宽的负载均衡，同时保证同一源IP的所有流量始终走同一条链路（避免链路切换），推荐使用基于源IP地址的哈希（Source IP Hash）负载均衡算法，并结合链路权重（Weight）。这种方案既能按带宽比例分配流量，又能保证用户会话的稳定性。

一、方案原理

• 哈希算法：将源IP地址通过哈希函数计算出一个固定值，再根据链路权重将该值映射到某条链路。同一源IP的哈希结果始终不变，因此所有来自该IP的流量都会固定走同一条出口链路。

• 权重配置：将100M链路的权重设为2，50M链路的权重设为1（或比例2:1）。这样，在大量源IP的情况下，约2/3的源IP会被哈希到100M链路，1/3到50M链路，从而实现基于带宽的流量分担。

• 会话保持：由于路由选择完全由源IP决定，不存在动态切换，彻底解决了加权轮询带来的IP地址频繁变化问题。

二、具体实现

大多数支持链路负载均衡（Link Load Balancing） 的路由器、防火墙或专用负载均衡器都内置了此类算法。

1. H3C 设备（如MSR系列路由器、F100系列防火墙）

在“链路负载均衡”功能中，创建链路组（Link Group）时：

• 调度算法选择 source-ip hash（源IP哈希）。

• 权重：为100M链路配置权重 2，50M链路配置权重 1。

• 健康检测：配置NQA或BFD检测链路状态，确保故障时自动切换。

三、如果当前设备不支持哈希算法怎么办？

如果出口设备不支持源IP哈希，可以考虑以下替代方案，但可能无法完美兼顾带宽比例与粘性：

方案A：策略路由 + 源IP段划分

• 手动将内网IP地址段按比例（如2:1）划分为两组，分别通过策略路由强制指定走不同链路。

• 缺点：静态划分不够灵活，当某条链路故障时需手动调整，且无法根据实时带宽动态调整。

方案B：DNS智能解析（仅适用于Web访问）

• 如果主要应用是Web访问，可以通过DNS负载均衡将域名解析到不同公网IP，但无法控制所有应用的源IP粘性。

方案C：升级设备或采用透明负载均衡器

• 若设备功能受限，建议更换或增加一台专业的链路负载均衡器（如F5、深信服AD等），它们对这类场景有更完善的解决方案。

四、注意事项

1. 对称性：源IP哈希仅保证从内网到外网的流量固定出口。如果业务要求公网回程流量也走同一条链路（即“源进源出”），需确保ISP线路的入方向路由也正确指向该链路（通常通过动态路由或策略路由实现）。

2. 故障切换：当某条链路故障时，负载均衡设备应能将哈希到该链路的流量自动切换到另一条链路上，此时源IP的“粘性”会被打破，但这是故障情况下的合理行为。建议配置健康检测和回切策略。

3. 带宽比例准确性：哈希算法是基于概率的，在源IP数量足够多时能接近设定的比例；若内网主机很少，可能会出现分配不均。但对你而言，即使几台主机固定走100M链路，也符合“更多流量走大带宽”的期望。

五、配置示例（H3C 简化配置）

会话保持：源IP哈希算法确保同一用户IP的会话始终固定在同一链路，避免网银/支付类业务因IP切换失败。