众所周知目前我国国内网络接入服务提供商基本由中国网通和中国电信两家垄断,在线路和站点互访方面存在一定的问题,那就是如果你的网络属于中国网通的线路,那么访问中国电信的资源会比较慢,而如果你的网络是中国电信提供的,同样访问中国网通的资源会比较慢。这也是为什么很多企业用户开始申请双线路来解决这种问题的原因,但是身为网络管理员的我们是否了解合理分配网络访问出口和链路方向呢?通过合理分配目的地IP地址可以让我们更好的利用网络资源,让访问电信网络的数据可以发送到电信链路,同理让访问网通的数据可以顺利发送到网通链路。今天就请各位IT168的读者跟随笔者一起学习如何通过路由策略实现双线双路网络路由信息的自动分配,让数据包转发更加智能化。
一,路由策略的优势:
经常关注我们IT168网络频道的读者都知道之前我们介绍过如何从本地计算机的路由信息入手解决这种双线双路的实际网络问题,然而该方法只限于在单台计算机上操作,如果企业的员工计算机非常多,一台一台机器的设置肯定不太现实,这时我们就可以通过路由策略实现对企业网络路由出口的统筹管理,将出口路由器上配置合理的路由策略,从而让网络数据包可以根据不同需求转发到不同的线路。
总体说来路由策略各个命令只需要我们在企业连接网络外部出口的路由器上进行设置即可,该路由器实际连接的是双线双路,即一个接口连接通往中国网通的网络,一个接口连接抵达中国电信的网络。
二,路由策略命令简单讲解:
路由策略的意义在于他可以让路由器根据一定的规则选择下一跳路由信息,这样就可以自动的根据接收来的网络数据包的基本信息,判断其应该按照哪个路由表中的信息进行转发了。通过路由策略我们可以为一台路由器指定多个下一跳转发路由地址。下面我们来看一段路由策略指令,然后根据其后面的指示信息来了解他的意义。
(1)路由策略基本信息的设置:
route-map src80 permit 10
//建立一个策略路由,名字为src80,序号为10,规则为容许。
match ip address 151
//设置match满足条件,意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作,否则直接跳过。
set ip next-hop 10.91.31.254
//满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254。
access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www
access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www
//设置对应的访问控制列表150中的匹配信息(如图1)
(2)将已经设置的路由策略在某接口启用并生效:
int FastEthernet3/2
//进入千兆快速以太网接口
ip policy route-map src80
//应用路由策略src80。
no ip policy route-map src80
//取消src80路由策略的应用。
当然各个路由策略的实际指令会有所区别,不过基本的诸如match与set等指令类似,我们在实际使用过程中根据需求去修改即可。
三,路由策略设置实例:
了解了基本的路由策略设置方法后我们来通过他解决双线双路网络路由实际问题,首先虚拟出这样一个环境,企业申请了双线网络出口,一边是网通线路另一边则是电信线路,我们需要做的就是通过路由策略让发往不同网络的数据可以直接转发到对应网络的接口。
知道了技术应用点后我们就要运用该技术解决实际问题了,策略路由的使用和我们编写程序一样是非常灵活的,他可以设置转发的条件,也可以通过源地址或目的地址信息来指引数据包的发送方向。
(1)基于源地址的策略路由:
如果企业是根据网络划分部门的话,我们可以通过基于源地址的策略路由来实现分发网络数据包的目的。针对源地址进行策略路由的话,那就是将网通部门要访问网通的数据都转发到网通线路对应的WAN1接口;而电信部门要访问电信的数据都转发到电信线路对应的WAN2接口。这样两个部门都可以顺利的快速开展业务,而不互相干扰。但是这种设置存在一个问题,那就是如果临时需要网通部工作人员解决电信客户需求时将无法实现,因为网通部的数据只会发送到网通线路,针对电信客户的访问速度会大打折扣。
(2)基于目的地址的策略路由:
既然基于源地址的策略路由在交叉网络访问方面存在问题的话,那么基于目的地址的策略路由是否能够完美解决实际问题呢?所谓目的地址就是指我们要访问客户的IP地址,一般来说判断客户是电信还是网通网络是可以通过他的IP地址实现的。所以只要企业收集到了电信和网通网络地址段,就可以基于目的地址采取策略路由,将发送或接收到的电信地址数据通过WAN2(电信线路)接口传输,将发送或接收到的网通地址数据通过WAN1(网通线路)接口传输。即使出现网通部工作人员临时解决电信客户情况时依然可以保证高速状态。
通过上面的分析我们可以明确的是通过设置基于目的地址的策略路由,可以有效的解决企业用户遇到的双线路双路由的访问和维护问题。这里我们假设连接企业路由器WAN2接口的电信对端设备IP为A,而连接WAN1接口网通对端设备IP为B,电信网络的地址段为C,网通网络地址段是D,在路由器上建立基于目的地址的策略路由具体设置命令如下。
第一步:建立匹配C和D的两条访问控制列表,即这两条访问控制列表中针对目的地址设置为C或D,控制列表名称依次为ACLC,ACLD。
第二步:在路由器上使用match ip address ACLC(限定只要地址段符合ACLC访问控制列表设定的条件),set ip next-hop A(将此数据访问的下一跳地址设置A),这样对电信网络的访问将顺利的发送到电信网络对端设备。(如图2)
第三步:同理使用match ip address ACLD,set ip next-hop B命令即可完成对网通数据的路由策略。
第四步:最后在路由器上应用这两条路由策略即可有效解决企业遇到的双线路访问的问题。让数据包转发更加智能更加灵活,按照需求提高网络访问速度,让企业业务运转得更有效率。
四,总结:
从本文的描述我们可以看出,通过路由策略解决双线双路网络实际问题要比之前介绍过的从本机路由表入手灵活得多,并且解决问题的效率更高,不需要网络管理员为企业员工计算机一台台设置。另一方面路由策略的功能还不仅仅局限于此,了解了他的真谛后我们可以像编写程序一样,从企业实际需求出发制定更合理更有效的转发策略,可以精细到每台计算机路由信息的控制。
- 双线双路网络路由如何设置?
所周知目前我国国内网络接入服务提供商基本由中国网通和中国电信两家垄断,在线路和站点互访方面存在一定的问题,那就是如果你的网络属于中国网通的线路,那么访问中国电信的资源会比较慢,而如果你的网络是中国电信 ...
- 双线双路网络路由如何设置
众所周知目前我国国内网络接入服务提供商基本由中国网通和中国电信两家垄断,在线路和站点互访方面存在一定的问题,那就是如果你的网络属于中国网通的线路,那么访问中国电信的资源会比较慢,而如果你的网络是中国电 ...
- 信息机房双核与双路服务器的区别,双路和双核的区别 - 卡饭网
关于CPU单核单路/双路和双核双路的区别 关于CPU单核单路/双路和双核双路的区别 双核处理器是指在一个处理器上集成两个运算核心,从而提高计算能力."双核"的概念最早是由IBM.H ...
- 双线机房双网卡双ip DNSpod智能DNS解析和路由设置
为了能够让北方网通和南方电信用户都可以快速的访问网站,解决办法就是托管 到双线机房. 双线机房有两类: 一类是通过BGP技术实现互联互通,服务器只需要一个网卡一个IP地址就可以了,由机房进行路由的智能 ...
- 双线机房双网卡双ip 路由设置
做互联网网站,最头疼的事情之一就是电信和网通的互联互不通了,为了能够让北方网通和南方电信用户都可以快速的访问网站,解决办法就是托管 到双线机房.双线机房有两类,一类是通过BGP技术实现互联互通,服务器 ...
- windows2003服务器双线双IP双网卡设置方法 双线
windows2003服务器双线双IP双网卡设置方法 双线 双线双ip很好,网通用户访问网通线路,电信用户访问电信线路. 很多人会选用导入静态路由表,这个办法看似完美,其实问题很多. 1.电信用户如果 ...
- 双线双IP机房助力电信、联通两大网络互联互通
电信.联通两大网络间相互访问慢,互联互通差的痼疾一直存在,为了疏通南北网络互联互通,产生了如双服务器双网络机房接入.CDN加速.双线双IP机房接入等一些列解决方案,以下是三种主要解决方案的优缺点: 一 ...
- 网络01:双无线路由器无缝对接设置
如果家太大或者墙太多,无线路由器总会有覆盖不到的地方.一般有如下解决方法. 再加一个WiFi,利用两个WiFi的WDS(Wireless Distribution System),进行中继或桥接.优点 ...
- 双网卡的网络路由配置
双网卡的网络路由配置 场景 路由配置命令 解决步骤 场景 有一种场景是需要服务器,既连接1网段,又连接到3网段.由于这两个网段是物理隔离的,所以需要服务器本身安装双网卡来完成这个操作. 这时,从1网段 ...
