校园网双线路路由配置的策略.docVIP

校园网双线路路由配置的策略 　　 [摘要] 随着学校信息化建设步伐加快,近年来,许多原来依赖城教网接入Internet的中职学校自己通过电信或网通线路接入Internet,使得学校出口线路增至两条或多条。如何有效利用好这些出口线路,保证高效访问城教网资源的同时,高速访问Internet,成为网络管理员急需解决问题。策略路由是路由器的一项扩展功能,根据源地址及目的地址选择路由走向进行策略路由配置,采用基于策略路由的校园网多出口方案可以解决上述问题。本文结合宁波电子职业中学校园网实例,就双线路策略路由的配置给出了实际解决办法。 　　[关键词] 校园网 策略路由 双线路 NAT 　　 　　随着信息化水平的不断提高,中职学校校园网作为信息化建设的基础设施,正逐渐成为教学、科研和管理信息化的重要平台。宁波地区中职学校早期均通过教育部门的城教网接入Internet,基于校园网的办公系统、FTP、邮件系统、内部网站、选课系统等,都可以通过这个平台对用户提供服务,随着信息化水平的普遍提高,对网络的要求也越来越高,单一通过城教网访问Internet速度越来越不满足要求,很多中职学校也相继通过中国电信或中国网通接入Internet,结果促使许多校园网都采用同时接入城教网与电信(或网通)的双出口网络方案。这样使得校园网的出口比较复杂,如果设计不当,容易造成设备性能得不到充分发挥,通信质量下降,甚至网络无法访问等问题。下面,以我校宁波电子职高一个电信出口和一个城教网出口的网络为例,说明多出口校园网中的策略路由配置。 　　一、校园网体系结构和需求分析 　　我校园网共有两个出口,一个是城教网出口,另外一个是电信出口,拓扑结构采用当前校园网典型架构,其出口拓扑如上图所示。 　　由于采用双线路出口,那么如何设置路由以充分利用二条线路的资源是一个必须面对的问题。处理两条线路的带宽分配,最简单的办法是直接将默认路由设置为两条线路对端的路由上,这样路由器能够动态分配网络流量。但实际运行后发现,校园网访问公网速度并没有明显提高,出现网络访问时快时慢的现象,有时甚至出现网络中断现象。通过路由器NAT转换分析发现,路由器并没按照带宽多少动态分量数据流量,而是随机根据用户访问进行NAT转换,这种负载均衡的方法实际意义并不大,城教网总的出口带宽是共享易受干扰,网络访问高峰时分配带宽更突显不足,部分走城教网线路出口的客户没有明显感受访问速度的提升,为了更好地利用城教网线路,发挥该线路分担流量和备份功能,提出如下需求: 　　1.全面提高网络的访问速度。自动判断用户访问的目标地址,从不同线路出口,达到高效访问城教网资源和高速访问互联网的目的。 　　2.实行负载均衡。机房均通过城教网出去,其它所有的公网流量都从电信出口出去。 　　3.城教网线路作为电信线路备份,一条电信出口线路出现故障时,所有出口均通过城教网访问,保障网络不会中断。 　　二、基于策略的路由技术概述 　　策略路由(Policy-Basedrouting)是路由器的一项扩展功能。它不仅能以目的地址为依据来进行路由选择,还能根据源IP地址、目的IP址、协议字段,甚至于TCP、UDP的源、目的端口等多种组合进行路由选择。简单地说,只要IP 标准或扩展的访问控制列表(Standard/ExtendedACL)能设置的,都可以作为策略路由的匹配规则进行转发。 　　基于策略的路由比传统路由强并使用更灵活,它使网络管理者能够根据报文大小、应用或IP源地址来选择转发路径,策略可以定义为通过多路由器的负载平衡或根据总流量在各线上进行转发的服务质量(QOS)。 　　在具体的应用中,基于策略的路由有目的策略和源地址策略。基于目的地址的策略路由一般用于网络的出口,针对访问不同的目的地设置不同的路由。如我校内网访问城教网资源使用城教网线路就是基于目的地址策略路由。基于源地址的策略路由,主要针对数据包的来源设置不同策略规则,这样可以根据用户IP地址的不同设置不同的策略路由,源地址策略路由适合于对不同级别的用户设置不同的路由策略。 　　三、双线路策略路由在校园网中的实施及主要配置 　　校园网内使用的IP 地址范围为/16,城教网出口网关地址为/24,电信出口网关地址为/28,主要配置如下: 　　1.接口配置 　　2.定义策略路由 　　(1) 定义ACL 规则 　　对于机房访问公网,定义源地址策略,对于访问城教网资源定义基于目的地址的策略。 　　(2) 定义策略路由 　　定义策略路由名字为out,指定ACL 111 到策略中,符合ACL 111中规则的信息指定下一跳地址为 (城教网)。 　　3.把策略路由out 指定给内网口f0/2 使其能使用: 　　4.设置浮动路由 　　浮动路由不能被永久地保存