网络集成论文LJC.docVIP

论多线网络接入的优化方案 本文将以网吧的需求来具体讲述多运营商网络接入的优化方案。 首先先简单介绍路由器在网吧网络中具体情况如下： 1、规模大，用户多，设备不间断运行；一般的，网吧的机器数量少则一百多台，多则几百台，而运营商给的接入带宽在很多地方都不大，需要精打细算使用。网吧内部使用有游戏，浏览，聊天，视频，下载等。其中游戏的数据包比较小，因此需要比较高的包转发能力。 2、稳定性要求高；网吧是一个商业的运营环境，需要有高的稳定性。 3、线路接入和扩展带宽。由于ADSL接入的带宽局限性，一些地区的网吧需要多个线路接入，所以也需要有负载均衡和线路冗余备份的能力。 4、网络安全要求高；由于每个机器的操作者经常变化，因此，有些攻击是不可避免，接入设备需要有强的抗击打能力，同时还需要数据隔离功能。 5、设备的端口镜像能力。根据公安部门的要求，网吧都使用了公安监控系统，需要从网络中捕获数据，而交换机数量多，捕获的可行性比较差，因此，在路由器上实现端口镜像是简单易用的方法。 6、需要比较强的管理和监控功能。上网者不固定，有问题的时候查找问题，而不是采用频繁重启设备的方式。设备的实时网络管理和监控功能对健康稳定运行非常重要。 一、关键需求分析 网吧用户同时申请了中国电信和中国网通两条宽带接入线路，此时用户希望实现当内网用户访问中国电信的IP范围时，内网流量全部通过电信线路流出；当 内网用户访问中国网通的IP范围时，内网流量全部通过网通线路流出，即电信数据流量走电信线路，网通数据流量走网通线路。且在其中某条线路发生故障时能快 速将发生故障线路上的流量转移到正常的线路上，以保障内网上网的正常进行。而在当地特定情况下，电信流量要大于网通流量，因此网通线路较为空闲，还需将一 些非关键的应用转移到网通线路上。 二、实现步骤： 1、按照常规设置配置WAN1和WAN2两条线路正常上网，主线路为电信线路，备份线路为网通线路。 2、通过路由器内置的双线策略中的策略设置，将双线策略设置为策略路由设置为网通路由表。 3、在多线配置策略中，将线路检测周期设置为每隔3秒检测一次。 4、在策略配置的应用调度中，将一些不关键的应用，调度到网通线路，设置为子网所有IP地址，部分应用，如QQ，下载等，指向WAN2. 三、实现原理： 1、设置好1、2步时，此时内网流量当访问网通IP段的时候全部流向了网通线路。此时当内网流量有访问电信IP段的需求的时候，流量全部流向电信线 路，即实现了：电信线路走电信，网通线路走网通。因为访问各自的线路，都走的是自己运营商的骨干网，从而实现了电信游戏也不卡，网通游戏也不卡的效果。 2、将线路检测周期设置为每隔3秒检测一次，那么路由器内置的通断检测模块，每隔3秒会对两条线路进行检测，如果发现其中一条线路不通时，则自动将此线路的所有数据发送到另一条线路，从而实现线路备份的目的，保障网吧的正常运营。 3、在应用调度中，将对速度要求不敏感的应用划到WAN2线路，路由器在接到这些应用程序的访问网络请求时，会自动将此请求转发到网通线路，从而降低了电信线路的负担。 四、方案实施 测试环境： 用户申请两条固定IP线路接入Internet，一条电信线路，一条网通线路。 五、配置步骤： 1、设置电信线路，在路由器设备WEB设置页面中－网络配置－WAN1配置 2、设置备份线路，在路由器设备WEB设置页面中－网络配置－WAN1配置 3、设置策略路由，在路由器设备WEB设置页面中－策略配置－双线策略中选择工作工作模式为策略路由，策略路由表选择网通路由表。 4、应用调度，在路由器设备WEB设置页面中－策略配置－应用调度中，将QQ等应用指向WAN2线路。 六、测试案例 某网吧原来使用其他厂商路由器设备，采用双线路接入，其面临如下问题。 1.其遇到大量的外网攻击（网吧内部测试模拟外网攻击）的时此设备出现线路中断，无法正常使用的现象。 2.其中某条线路发生中断时，无法进行线路切换。 换成欣联NR-4600+路由器设备后，进行如下配置： 1.设置NR-4600+路由器为双线路接入。 2.在路由器的防火墙中选中，防止ARP欺骗，防止IP冲突，防止机器狗病毒，路由器内置默认封掉的端口为 135、137、139、445。 3.开启防外网DDOS攻击，相同的环境下对路由器进行模拟外网攻击测试，发现其在承受原路由器无法工作时3倍左右的数据量时，仍能够稳健的正常运行，内网上网用户未感觉明显异常。 4.人为断掉其中一条线路，NR-4600+路由器能在较短的时间内进行线路切换，充分保障了内网用户的正常上网。 5.因为将对延时不敏感的应用调度到了网通线路，电信线路上的游戏用户，明显感觉速度更快，带宽更充裕。 6.在网吧中稳定运行一个月后，未出现断网故障。 电信线路走电信，网通线路走网通。因为访问各自