路由器应用之电信网通双线路接入方案解析
路由器在网吧网络中的具体情况如下:
1、规模大,用户多,设备不间断运行;一般的,网吧的机器数量少则一百多台,多则几百台,而运营商给的接入带宽在很多地方都不大,需要精打细算使用。网吧内部使用有游戏,浏览,聊天,视频,下载等。其中游戏的数据包比较小,因此需要比较高的包转发能力。
2、稳定性要求高;网吧是一个商业的运营环境,需要有高的稳定性。
3、线路接入和扩展带宽。由于ADSL接入的带宽局限性,一些地区的网吧需要多个线路接入,所以也需要有负载均衡和线路冗余备份的能力。
4、网络安全要求高;由于每个机器的操作者经常变化,因此,有些攻击是不可避免,接入设备需要有强的抗击打能力,同时还需要数据隔离功能。
5、设备的端口镜像能力。根据公安部门的要求,网吧都使用了公安监控系统,需要从网络中捕获数据,而交换机数量多,捕获的可行性比较差,因此,在路由器上实现端口镜像是简单易用的方法。
6、需要比较强的管理和监控功能。上网者不固定,有问题的时候查找问题,而不是采用频繁重启设备的方式。设备的实时网络管理和监控功能对健康稳定运行非常重要。
一、关键需求分析
网吧用户同时申请了中国电信和中国网通两条宽带接入线路,此时用户希望实现当内网用户访问中国电信的IP范围时,内网流量全部通过电信线路流出;当内网用户访问中国网通的IP范围时,内网流量全部通过网通线路流出,即电信数据流量走电信线路,网通数据流量走网通线路。且在其中某条线路发生故障时能快速将发生故障线路上的流量转移到正常的线路上,以保障内网上网的正常进行。而在当地特定情况下,电信流量要大于网通流量,因此网通线路较为空闲,还需将一些非关键的应用转移到网通线路上。
二、实现步骤:
1、按照常规设置配置WAN1和WAN2两条线路正常上网,主线路为电信线路,备份线路为网通线路。
2、通过路由器内置的双线策略中的策略设置,将双线策略设置为策略路由设置为网通路由表。
3、在多线配置策略中,将线路检测周期设置为每隔3秒检测一次。
4、在策略配置的应用调度中,将一些不关键的应用,调度到网通线路,设置为子网所有IP地址,部分应用,如QQ,下载等,指向WAN2.
三、实现原理:
1、设置好1、2步时,此时内网流量当访问网通IP段的时候全部流向了网通线路。此时当内网流量有访问电信IP段的需求的时候,流量全部流向电信线路,即实现了:电信线路走电信,网通线路走网通。因为访问各自的线路,都走的是自己运营商的骨干网,从而实现了电信游戏也不卡,网通游戏也不卡的效果。
2、将线路检测周期设置为每隔3秒检测一次,那么路由器内置的通断检测模块,每隔3秒会对两条线路进行检测,如果发现其中一条线路不通时,则自动将此线路的所有数据发送到另一条线路,从而实现线路备份的目的,保障网吧的正常运营。
3、在应用调度中,将对速度要求不敏感的应用划到WAN2线路,路由器在接到这些应用程序的访问网络请求时,会自动将此请求转发到网通线路,从而降低了电信线路的负担。
四、方案实施
测试环境:
用户申请两条固定IP线路接入Internet,一条电信线路,一条网通线路。如下:
主线路:电信线路:
IP地址:218.66.66.66
网关:218.66.66.1
子网掩码:255.255.255.0
备份线路:网通线路:
IP地址:221.88.88.2
网关:221.88.88.1
子网掩码:255.255.255.0
五、配置步骤:
1、设置电信线路,在路由器设备WEB设置页面中-网络配置-WAN1配置
2、设置备份线路,在路由器设备WEB设置页面中-网络配置-WAN1配置
3、设置策略路由,在路由器设备WEB设置页面中-策略配置-双线策略中选择工作工作模式为策略路由,策略路由表选择网通路由表。
4、应用调度,在路由器设备WEB设置页面中-策略配置-应用调度中,将QQ等应用指向WAN2线路。
六、测试案例
某网吧原来使用其他厂商路由器设备,采用双线路接入,其面临如下问题。
1.其遇到大量的外网攻击(网吧内部测试模拟外网攻击)的时此设备出现线路中断,无法正常使用的现象。
2.其中某条线路发生中断时,无法进行线路切换。
换成欣联NR-4600+路由器设备后,进行如下配置:
1.设置NR-4600+路由器为双线路接入。
2.在路由器的防火墙中选中,防止ARP欺骗,防止IP冲突,防止机器狗病毒,路由器内置默认封掉的端口为 135、137、139、445。
3.开启防外网DDOS攻击,相同的环境下对路由器进行模拟外网攻击测试,发现其在承受原路由器无法工作时3倍左右的数据量时,仍能够稳健的正常运行,内网上网用户未感觉明显异常。
4.人为断掉其中一条线路,NR-4600+路由器能在较短的时间内进行线路切换,充分保障了内网用户的正常上网。
5.因为将对延时不敏感的应用调度到了网通线路,电信线路上的游戏用户,明显感觉速度更快,带宽更充裕。
6.在网吧中稳定运行一个月后,未出现断网故障。
路由器不光在网吧中是核心设备,在其他的网络中一样占据不可替代的作用,,本文叙述的方案比较经典,有需要的用户可以针对自己的网络作为参考。
评论