路由器應用之電信網(wǎng)通雙線路接入方案解析

路由器在網(wǎng)吧中的應用

路由器在網(wǎng)吧網(wǎng)絡中的具體情況如下：

1、規(guī)模大，用戶多，設備不間斷運行；一般的，網(wǎng)吧的機器數(shù)量少則一百多臺，多則幾百臺，而運營商給的接入帶寬在很多地方都不大，需要精打細算使用。網(wǎng)吧內(nèi)部使用有游戲，瀏覽，聊天，視頻，下載等。其中游戲的數(shù)據(jù)包比較小，因此需要比較高的包轉(zhuǎn)發(fā)能力。

2、穩(wěn)定性要求高；網(wǎng)吧是一個商業(yè)的運營環(huán)境，需要有高的穩(wěn)定性。

3、線路接入和擴展帶寬。由于ADSL接入的帶寬局限性，一些地區(qū)的網(wǎng)吧需要多個線路接入，所以也需要有負載均衡和線路冗余備份的能力。

4、網(wǎng)絡安全要求高；由于每個機器的操作者經(jīng)常變化，因此，有些攻擊是不可避免，接入設備需要有強的抗擊打能力，同時還需要數(shù)據(jù)隔離功能。

5、設備的端口鏡像能力。根據(jù)公安部門的要求，網(wǎng)吧都使用了公安監(jiān)控系統(tǒng)，需要從網(wǎng)絡中捕獲數(shù)據(jù)，而交換機數(shù)量多，捕獲的可行性比較差，因此，在路由器上實現(xiàn)端口鏡像是簡單易用的方法。

6、需要比較強的管理和監(jiān)控功能。上網(wǎng)者不固定，有問題的時候查找問題，而不是采用頻繁重啟設備的方式。設備的實時網(wǎng)絡管理和監(jiān)控功能對健康穩(wěn)定運行非常重要。

一、關鍵需求分析

網(wǎng)吧用戶同時申請了中國電信和中國網(wǎng)通兩條寬帶接入線路，此時用戶希望實現(xiàn)當內(nèi)網(wǎng)用戶訪問中國電信的IP范圍時，內(nèi)網(wǎng)流量全部通過電信線路流出；當內(nèi)網(wǎng)用戶訪問中國網(wǎng)通的IP范圍時，內(nèi)網(wǎng)流量全部通過網(wǎng)通線路流出，即電信數(shù)據(jù)流量走電信線路，網(wǎng)通數(shù)據(jù)流量走網(wǎng)通線路。且在其中某條線路發(fā)生故障時能快速將發(fā)生故障線路上的流量轉(zhuǎn)移到正常的線路上，以保障內(nèi)網(wǎng)上網(wǎng)的正常進行。而在當?shù)靥囟ㄇ闆r下，電信流量要大于網(wǎng)通流量，因此網(wǎng)通線路較為空閑，還需將一些非關鍵的應用轉(zhuǎn)移到網(wǎng)通線路上。

二、實現(xiàn)步驟：

1、按照常規(guī)設置配置WAN1和WAN2兩條線路正常上網(wǎng)，主線路為電信線路，備份線路為網(wǎng)通線路。

2、通過路由器內(nèi)置的雙線策略中的策略設置，將雙線策略設置為策略路由設置為網(wǎng)通路由表。

3、在多線配置策略中，將線路檢測周期設置為每隔3秒檢測一次。

4、在策略配置的應用調(diào)度中，將一些不關鍵的應用，調(diào)度到網(wǎng)通線路，設置為子網(wǎng)所有IP地址，部分應用，如QQ，下載等，指向WAN2.

三、實現(xiàn)原理：

1、設置好1、2步時，此時內(nèi)網(wǎng)流量當訪問網(wǎng)通IP段的時候全部流向了網(wǎng)通線路。此時當內(nèi)網(wǎng)流量有訪問電信IP段的需求的時候，流量全部流向電信線路，即實現(xiàn)了：電信線路走電信，網(wǎng)通線路走網(wǎng)通。因為訪問各自的線路，都走的是自己運營商的骨干網(wǎng)，從而實現(xiàn)了電信游戲也不卡，網(wǎng)通游戲也不卡的效果。

2、將線路檢測周期設置為每隔3秒檢測一次，那么路由器內(nèi)置的通斷檢測模塊，每隔3秒會對兩條線路進行檢測，如果發(fā)現(xiàn)其中一條線路不通時，則自動將此線路的所有數(shù)據(jù)發(fā)送到另一條線路，從而實現(xiàn)線路備份的目的，保障網(wǎng)吧的正常運營。

3、在應用調(diào)度中，將對速度要求不敏感的應用劃到WAN2線路，路由器在接到這些應用程序的訪問網(wǎng)絡請求時，會自動將此請求轉(zhuǎn)發(fā)到網(wǎng)通線路，從而降低了電信線路的負擔。

四、方案實施

測試環(huán)境：

用戶申請兩條固定IP線路接入Internet，一條電信線路，一條網(wǎng)通線路。如下：

主線路:電信線路：

IP地址：218.66.66.66

網(wǎng)關：218.66.66.1

子網(wǎng)掩碼：255.255.255.0

備份線路:網(wǎng)通線路：

IP地址：221.88.88.2

網(wǎng)關：221.88.88.1

子網(wǎng)掩碼：255.255.255.0

五、配置步驟：

1、設置電信線路，在路由器設備WEB設置頁面中－網(wǎng)絡配置－WAN1配置

2、設置備份線路，在路由器設備WEB設置頁面中－網(wǎng)絡配置－WAN1配置

3、設置策略路由，在路由器設備WEB設置頁面中－策略配置－雙線策略中選擇工作工作模式為策略路由，策略路由表選擇網(wǎng)通路由表。

4、應用調(diào)度，在路由器設備WEB設置頁面中－策略配置－應用調(diào)度中，將QQ等應用指向WAN2線路。

六、測試案例

某網(wǎng)吧原來使用其他廠商路由器設備，采用雙線路接入，其面臨如下問題。

1.其遇到大量的外網(wǎng)攻擊（網(wǎng)吧內(nèi)部測試模擬外網(wǎng)攻擊）的時此設備出現(xiàn)線路中斷，無法正常使用的現(xiàn)象。

2.其中某條線路發(fā)生中斷時，無法進行線路切換。

換成欣聯(lián)NR-4600+路由器設備后，進行如下配置：

1.設置NR-4600+路由器為雙線路接入。

2.在路由器的防火墻中選中，防止ARP欺騙，防止IP沖突，防止機器狗病毒，路由器內(nèi)置默認封掉的端口為 135、137、139、445。

3.開啟防外網(wǎng)DDOS攻擊，相同的環(huán)境下對路由器進行模擬外網(wǎng)攻擊測試，發(fā)現(xiàn)其在承受原路由器無法工作時3倍左右的數(shù)據(jù)量時，仍能夠穩(wěn)健的正常運行，內(nèi)網(wǎng)上網(wǎng)用戶未感覺明顯異常。

4.人為斷掉其中一條線路，NR-4600+路由器能在較短的時間內(nèi)進行線路切換，充分保障了內(nèi)網(wǎng)用戶的正常上網(wǎng)。

5.因為將對延時不敏感的應用調(diào)度到了網(wǎng)通線路，電信線路上的游戲用戶，明顯感覺速度更快，帶寬更充裕。

6.在網(wǎng)吧中穩(wěn)定運行一個月后，未出現(xiàn)斷網(wǎng)故障。

路由器不光在網(wǎng)吧中是核心設備，在其他的網(wǎng)絡中一樣占據(jù)不可替代的作用，，本文敘述的方案比較經(jīng)典，有需要的用戶可以針對自己的網(wǎng)絡作為參考。