软路由在企业中的应用.docVIP

软路由在企业中的应用 　　摘要：随着半导体技术的飞速发展，通用处理器的性能得到了极大地提高，在某些特定的场合已经可以胜任很多之前只有专用处理器才能完成的任务。随着硬件技术的发展，专用的硬件路由器的硬件性能与普通的服务器的硬件性能的差距缩短，使我们能够使用普通服务器配置软路由来代替专用硬件路由器。本文通过安装虚拟化软件配置ROUTEOS，实现普通服务器在企业中的网络应用。 　　关键词：虚拟化软路由 ROUTEOS配置 软路由性能测试 　　中图分类号：TP338.6 文献标识码：A 文章编号：1007-9416（2016）04-0000-00 　　1 引言 　　硬件路由器采用特定的硬件设备，实现特定功能，设备出厂其硬件及功能就基本固化，性能及功能均不能灵活调整，一旦网络做调整或需求变动，路由器会因功能不够用淘汰或者功能过剩浪费。软路由如果能够在企业中应用，企业所需网络投入会减少，所购买设备能够灵活使用，避免因各种原因造成设备的闲置。本文通过在某企业网络中搭建软路由，实验其在实际应用中的各项功能及性能能否满足企业应用。 　　2 软路由实验环境及原网络环境介绍 　　2.1 软路由实验环境介绍 　　本次实验在某集团机关进行，集团机关租用2条联通公司100兆光纤宽带。其中一条（以下统称办公光纤）为集团公司200台办公电脑提供上网服务，每台办公电脑上网限速为2兆带宽，链接数限制为200个链接。一条（以下统称业务光纤）为集团公司业务服务器提供网络服务，集团公司业务系统做端口映射后，通过业务光纤对外提供服务。 　　2.2 原网络环境 　　集团机关购买了两台CISCO5540防火墙，分别部署在两个网络出口处。上网光纤处CISCO防火墙为上网做NAT映射，将内网办公电脑地址映射为一个公网地址访问互联网。业务光纤处防火墙将服务器内网地址端口静态映射为公网地址端口，对外提供服务。 　　3 软路由实施方案及配置 　　3.1 软路由硬件配置 　　在网络出口处部署一台IBM 3650服务器，配置为4个CPU（2GHz），4G内存。IBM3650服务器上安装vmware vsphere hypervisor部署虚拟环境。创建三台虚拟机CU-1（168.0.4.2/24）、CU-2（168.0.4.4/24）、CU-2（168.0.4.5/24），分配资源为1个CPU（2GHz），256Mb内存。在三台虚拟机上部署Linux系统，进行软路由配置。 　　3.2 软路由实施方案 　　图1所示。 　　3.3 物理连接及网络结构 　　图1拓扑结构图所示，在网络出口处架设一台cisco2906，配置7号口为truck口与IBM3650网卡连接，1号口配置为为上网光纤vlan11，2号口为业务光纤vlan12。IBM3650安装vmware vsphere hypervisor，虚拟化IBM3650的两张网卡为虚拟交换机，划分vlan如图2拓扑结构图所示，配置三台虚拟机（1个CPU，512M内存，双网卡）。内网网卡配置truck口连接到核心交换机cisco6509的4号口上。Cisco6905配置多个vlan。行为控制设备AC配置为网桥模式，分别连接到cisco6509的2、3号端口，并在cisco6509上配置vlan15、vlan16。 　　3.4 软路由配置方案 　　在三台虚拟机上安装linux ubuntu系统，三台虚拟机配置如表1所示。 　　通过表1的配置可实现功能：（1）从 CU-1（168.0.4.2/24）可以向外新建连接，同时允许已建立和相关的连接通过，禁止外网向内网新建连接以保护内网。数据包通过CU-1时，将源地址转换为公网地址，达到伪装源地址的目的。（2）从CU-2（168.0.4.4/24）及CU-2（168.0.4.5/24）做目的地址转换，将服务器的地址及端口映射到公网IP的地址及端口上，对外提供服务。 　　3.5 核心交换机配置 　　在核心交换机cisco6509上配置策略路由，将内网地址划分为缺省组（default）、组1（group1）及组2（group2）。将缺省组地址发来的数据包发送到CU-1（168.0.4.2/24），上网用户通过CU-1（168.0.4.2/24）进行地址伪装后上网。将组1（group1）中的地址发送到CU-2（168.0.4.4/24），组1中的内网地址静态映射为CU-2（168.0.4.4/24）的公网地址。将组2（group2）中的地址发送到CU-2（168.0.4.5/24），组2中的内网地址静态映射为CU-2（168.0.4.5/24）的公网地址。 　　通过以上配置，就可以达到目的：（1）集团机关上网用户通过地址伪装为CU-1（168.0.4.2/24