IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 雙線(xiàn)雙路網(wǎng)絡(luò)路由該如何設(shè)置?

雙線(xiàn)雙路網(wǎng)絡(luò)路由該如何設(shè)置?

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

??? 如果你的網(wǎng)絡(luò)屬于中國(guó)網(wǎng)通的線(xiàn)路,那么訪(fǎng)問(wèn)中國(guó)電信的資源會(huì)比較慢,而如果你的網(wǎng)絡(luò)是中國(guó)電信提供的,同樣訪(fǎng)問(wèn)中國(guó)網(wǎng)通的資源會(huì)比較慢。這也是為什么很多企業(yè)用戶(hù)開(kāi)始申請(qǐng)雙線(xiàn)路來(lái)解決這種問(wèn)題的原因,但是身為網(wǎng)絡(luò)管理員的我們是否了解合理分配網(wǎng)絡(luò)訪(fǎng)問(wèn)出口和鏈路方向呢?通過(guò)合理分配目的地IP地址可以讓我們更好的利用網(wǎng)絡(luò)資源,讓訪(fǎng)問(wèn)電信網(wǎng)絡(luò)的數(shù)據(jù)可以發(fā)送到電信鏈路,同理讓訪(fǎng)問(wèn)網(wǎng)通的數(shù)據(jù)可以順利發(fā)送到網(wǎng)通鏈路。今天就讀者跟隨筆者一起學(xué)習(xí)如何通過(guò)路由策略實(shí)現(xiàn)雙線(xiàn)雙路網(wǎng)絡(luò)路由信息的自動(dòng)分配,讓數(shù)據(jù)包轉(zhuǎn)發(fā)更加智能化。

??? 總體說(shuō)來(lái)路由策略各個(gè)命令只需要我們?cè)谄髽I(yè)連接網(wǎng)絡(luò)外部出口的路由器上進(jìn)行設(shè)置即可,該路由器實(shí)際連接的是雙線(xiàn)雙路,即一個(gè)接口連接通往中國(guó)網(wǎng)通的網(wǎng)絡(luò),一個(gè)接口連接抵達(dá)中國(guó)電信的網(wǎng)絡(luò)。

??? 路由策略的意義在于他可以讓路由器根據(jù)一定的規(guī)則選擇下一跳路由信息,這樣就可以自動(dòng)的根據(jù)接收來(lái)的網(wǎng)絡(luò)數(shù)據(jù)包的基本信息,判斷其應(yīng)該按照哪個(gè)路由表中的信息進(jìn)行轉(zhuǎn)發(fā)了。通過(guò)路由策略我們可以為一臺(tái)路由器指定多個(gè)下一跳轉(zhuǎn)發(fā)路由地址。下面我們來(lái)看一段路由策略指令,然后根據(jù)其后面的指示信息來(lái)了解他的意義。

??? (1)路由策略基本信息的設(shè)置:

route-map src80 permit 10
//建立一個(gè)策略路由,名字為src80,序號(hào)為10,規(guī)則為容許。

match ip address 151
//設(shè)置match滿(mǎn)足條件,意思是只有滿(mǎn)足ip address符合訪(fǎng)問(wèn)控制列表151中規(guī)定的才進(jìn)行后面的set操作,否則直接跳過(guò)。

set ip next-hop 10.91.31.254
//滿(mǎn)足上面條件的話(huà)就將這些數(shù)據(jù)的下一跳路由信息修改為10.91.31.254。

access-list 150 deny?? tcp any 10.80.0.0 0.7.255.255 eq www
access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www
//設(shè)置對(duì)應(yīng)的訪(fǎng)問(wèn)控制列表150中的匹配信息(如圖1)

??? (2)將已經(jīng)設(shè)置的路由策略在某接口啟用并生效:

int FastEthernet3/2
//進(jìn)入千兆快速以太網(wǎng)接口

ip policy route-map src80
//應(yīng)用路由策略src80。

no ip policy route-map src80
//取消src80路由策略的應(yīng)用。

??? 當(dāng)然各個(gè)路由策略的實(shí)際指令會(huì)有所區(qū)別,不過(guò)基本的諸如match與set等指令類(lèi)似,我們?cè)趯?shí)際使用過(guò)程中根據(jù)需求去修改即可。

??? 三,路由策略設(shè)置實(shí)例:

??? 了解了基本的路由策略設(shè)置方法后我們來(lái)通過(guò)他解決雙線(xiàn)雙路網(wǎng)絡(luò)路由實(shí)際問(wèn)題,首先虛擬出這樣一個(gè)環(huán)境,企業(yè)申請(qǐng)了雙線(xiàn)網(wǎng)絡(luò)出口,一邊是網(wǎng)通線(xiàn)路另一邊則是電信線(xiàn)路,我們需要做的就是通過(guò)路由策略讓發(fā)往不同網(wǎng)絡(luò)的數(shù)據(jù)可以直接轉(zhuǎn)發(fā)到對(duì)應(yīng)網(wǎng)絡(luò)的接口。

??? 知道了技術(shù)應(yīng)用點(diǎn)后我們就要運(yùn)用該技術(shù)解決實(shí)際問(wèn)題了,策略路由的使用和我們編寫(xiě)程序一樣是非常靈活的,他可以設(shè)置轉(zhuǎn)發(fā)的條件,也可以通過(guò)源地址或目的地址信息來(lái)指引數(shù)據(jù)包的發(fā)送方向。

??? (1)基于源地址的策略路由:

??? 如果企業(yè)是根據(jù)網(wǎng)絡(luò)劃分部門(mén)的話(huà),我們可以通過(guò)基于源地址的策略路由來(lái)實(shí)現(xiàn)分發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的目的。針對(duì)源地址進(jìn)行策略路由的話(huà),那就是將網(wǎng)通部門(mén)要訪(fǎng)問(wèn)網(wǎng)通的數(shù)據(jù)都轉(zhuǎn)發(fā)到網(wǎng)通線(xiàn)路對(duì)應(yīng)的WAN1接口;而電信部門(mén)要訪(fǎng)問(wèn)電信的數(shù)據(jù)都轉(zhuǎn)發(fā)到電信線(xiàn)路對(duì)應(yīng)的WAN2接口。這樣兩個(gè)部門(mén)都可以順利的快速開(kāi)展業(yè)務(wù),而不互相干擾。但是這種設(shè)置存在一個(gè)問(wèn)題,那就是如果臨時(shí)需要網(wǎng)通部工作人員解決電信客戶(hù)需求時(shí)將無(wú)法實(shí)現(xiàn),因?yàn)榫W(wǎng)通部的數(shù)據(jù)只會(huì)發(fā)送到網(wǎng)通線(xiàn)路,針對(duì)電信客戶(hù)的訪(fǎng)問(wèn)速度會(huì)大打折扣。

??? (2)基于目的地址的策略路由:

??? 既然基于源地址的策略路由在交叉網(wǎng)絡(luò)訪(fǎng)問(wèn)方面存在問(wèn)題的話(huà),那么基于目的地址的策略路由是否能夠完美解決實(shí)際問(wèn)題呢?所謂目的地址就是指我們要訪(fǎng)問(wèn)客戶(hù)的IP地址,一般來(lái)說(shuō)判斷客戶(hù)是電信還是網(wǎng)通網(wǎng)絡(luò)是可以通過(guò)他的IP地址實(shí)現(xiàn)的。所以只要企業(yè)收集到了電信和網(wǎng)通網(wǎng)絡(luò)地址段,就可以基于目的地址采取策略路由,將發(fā)送或接收到的電信地址數(shù)據(jù)通過(guò)WAN2(電信線(xiàn)路)接口傳輸,將發(fā)送或接收到的網(wǎng)通地址數(shù)據(jù)通過(guò)WAN1(網(wǎng)通線(xiàn)路)接口傳輸。即使出現(xiàn)網(wǎng)通部工作人員臨時(shí)解決電信客戶(hù)情況時(shí)依然可以保證高速狀態(tài)。

??? 通過(guò)上面的分析我們可以明確的是通過(guò)設(shè)置基于目的地址的策略路由,可以有效的解決企業(yè)用戶(hù)遇到的雙線(xiàn)路雙路由的訪(fǎng)問(wèn)和維護(hù)問(wèn)題。這里我們假設(shè)連接企業(yè)路由器WAN2接口的電信對(duì)端設(shè)備IP為A,而連接WAN1接口網(wǎng)通對(duì)端設(shè)備IP為B,電信網(wǎng)絡(luò)的地址段為C,網(wǎng)通網(wǎng)絡(luò)地址段是D,在路由器上建立基于目的地址的策略路由具體設(shè)置命令如下。

??? 第一步:建立匹配C和D的兩條訪(fǎng)問(wèn)控制列表,即這兩條訪(fǎng)問(wèn)控制列表中針對(duì)目的地址設(shè)置為C或D,控制列表名稱(chēng)依次為ACLC,ACLD。

??? 第二步:在路由器上使用match ip address ACLC(限定只要地址段符合ACLC訪(fǎng)問(wèn)控制列表設(shè)定的條件),set ip next-hop A(將此數(shù)據(jù)訪(fǎng)問(wèn)的下一跳地址設(shè)置A),這樣對(duì)電信網(wǎng)絡(luò)的訪(fǎng)問(wèn)將順利的發(fā)送到電信網(wǎng)絡(luò)對(duì)端設(shè)備。(如圖2)

??? 第三步:同理使用match ip address ACLD,set ip next-hop B命令即可完成對(duì)網(wǎng)通數(shù)據(jù)的路由策略。

??? 第四步:最后在路由器上應(yīng)用這兩條路由策略即可有效解決企業(yè)遇到的雙線(xiàn)路訪(fǎng)問(wèn)的問(wèn)題。讓數(shù)據(jù)包轉(zhuǎn)發(fā)更加智能更加靈活,按照需求提高網(wǎng)絡(luò)訪(fǎng)問(wèn)速度,讓企業(yè)業(yè)務(wù)運(yùn)轉(zhuǎn)得更有效率。

??? 從本文的描述我們可以看出,通過(guò)路由策略解決雙線(xiàn)雙路網(wǎng)絡(luò)實(shí)際問(wèn)題要比之前介紹過(guò)的從本機(jī)路由表入手靈活得多,并且解決問(wèn)題的效率更高,不需要網(wǎng)絡(luò)管理員為企業(yè)員工計(jì)算機(jī)一臺(tái)臺(tái)設(shè)置。另一方面路由策略的功能還不僅僅局限于此,了解了他的真諦后我們可以像編寫(xiě)程序一樣,從企業(yè)實(shí)際需求出發(fā)制定更合理更有效的轉(zhuǎn)發(fā)策略,可以精細(xì)到每臺(tái)計(jì)算機(jī)路由信息的控制。

關(guān)鍵詞標(biāo)簽:雙線(xiàn)雙路網(wǎng)絡(luò)路由

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠(chǎng)默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠(chǎng)默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠(chǎng)默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線(xiàn)負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量