企业网多出口的情况有如下：

1，单运营商多出口线路

2，多运营商多出口线路

3，某些特殊部门需要独立的出口，不与其他部门共享

单运营商多出口线路

单运营商多出口线路可分为两种情况：

1）这两条/多条线路的带宽都是一样的（对于第一种情况，可以采用等价路由的方式实现）

2）这两条/多条线路的带宽不是一样的（可以采购H3C ER这种类型的企业路由器，可以设置出口的权重来解决）

说明：如果两/多条线路的带宽不一致。那么总带宽取决于最慢的那条带宽。例如现有两天线路分别为10mbps和20mbps，那么总带宽是“10*2mbps”。

多运营商多出口线路

多运营商多出口线路的方式是最复杂的情况。同时可用性也是最高的。

这种情况使用网络层的负载均衡是不能解决的。例子如下：

假设LAN指向的DNS是202.96.128.166（广东电信DNS服务器）。假设要访问taobao.com，那么整个公司访问淘宝都会走电信的线路。达不到负载均衡的效果。所以该种情况的解决方案要使用网络层+应用层的负载均衡方式：运营商地址块静态路由+LVS（多DNS负载均衡）。

这个时候，不同的主机访问taobao.com时，会随机访问到不同的Local DNS（LVS轮询的效果）。然后再通过出口的静态路由走不同的线路以达到效果。例如用户1访问百度时会解析到电信的IP、用户2访问百度时会解析到联通的IP、用户3访问百度时会解析到移动的IP。

DNS部署架构如下：

说明：

LVS设置为DR模式。3台企业办公网Local DNS部署在同一个VLAN内，为一个DNS集群，对于客户端来说仅显示为一台DNS服务器。DHCP服务器在给用户分配TCP/IP参数时，仅把LVS的VIP作为DNS分配给用户即可。

LVS之间用keepalived确保高可用（原理是VRRP）。

3台DNS的上级DNS设置为各自运营商的本地Local DNS。例如“DNS cache only（电信）”这台服务器可以把DNS请求转发给202.96.128.86（广东电信Local DNS）。

如果要节约成本，可以使用两台PC机+KVM的方式搭建，成本极低。

网络架构如下：

部门独立出口

对于某些部门/员工无休止的带宽需求，在不违背信息安全策略的前提下可以让其申请独立的出口带宽。

（这个解决方案可能会带来安全问题，例如上网行为管理、审计、数据泄漏等）

网络拓扑图如下：

说明：

这个方案的前提是需要为特殊需要的部门或者主机划分一个独立的IP网段（建议）。以在策略路由交换机上做策略路由。把出口指向独享的宽带线路。

为了降低成本。可以使用一台普通PC，采购一块性能较好的千兆网卡。然后在上面部署KVM平台。在KVM上安装多台pfense防火墙。成本极低。

该方案需要另外考虑安全问题。（例如上网行为审计等。）