關于解析雙線雙路網(wǎng)絡路由器設置
關于解析雙線雙路網(wǎng)絡路由器設置
隨著路由行業(yè)的發(fā)展,其市場競爭非常激烈。對于用戶來講,如何正確的設置路由,也是非常重要的問題之一,這里我研究了一些網(wǎng)絡路由器設置,在這里拿出來和大家分享一下,希望對大家有用。眾所周知目前我國國內(nèi)網(wǎng)絡接入服務提供商基本由中國網(wǎng)通和中國電信兩家壟斷,在線路和站點互訪方面存在一定的問題,那就是如果你的網(wǎng)絡屬于中國網(wǎng)通的線路,那么訪問中國電信的資源會比較慢,而如果你的網(wǎng)絡是中國電信提供的,同樣訪問中國網(wǎng)通的資源會比較慢。
這也是為什么很多企業(yè)用戶開始申請雙線路來解決這種問題的原因,但是身為網(wǎng)絡管理員的我們是否了解合理分配網(wǎng)絡訪問出口和鏈路方向呢?通過合理分配目的地IP地址可以讓我們更好的利用網(wǎng)絡資源,讓訪問電信網(wǎng)絡的數(shù)據(jù)可以發(fā)送到電信鏈路,同理讓訪問網(wǎng)通的數(shù)據(jù)可以順利發(fā)送到網(wǎng)通鏈路。今天就請各位IT168的讀者跟隨筆者一起學習如何通過路由策略實現(xiàn)雙線雙路網(wǎng)絡路由器設置信息的自動分配,讓數(shù)據(jù)包轉(zhuǎn)發(fā)更加智能化。
一,路由策略的優(yōu)勢:
經(jīng)常關注我們IT168網(wǎng)絡頻道的讀者都知道之前我們介紹過如何從本地計算機的路由信息入手解決這種雙線雙路的實際網(wǎng)絡問題,然而該方法只限于在單臺計算機上操作,如果企業(yè)的員工計算機非常多,一臺一臺機器的設置肯定不太現(xiàn)實,這時我們就可以通過路由策略實現(xiàn)對企業(yè)網(wǎng)絡路由器設置出口的統(tǒng)籌管理,將出口網(wǎng)絡路由器設置合理的路由策略,從而讓網(wǎng)絡數(shù)據(jù)包可以根據(jù)不同需求轉(zhuǎn)發(fā)到不同的線路。
總體說來路由策略各個命令只需要我們在企業(yè)連接網(wǎng)絡外部出口的網(wǎng)絡路由器設置即可,該路由器實際連接的是雙線雙路,即一個接口連接通往中國網(wǎng)通的網(wǎng)絡,一個接口連接抵達中國電信的網(wǎng)絡。
二,路由策略命令簡單講解:
路由策略的意義在于他可以讓路由器根據(jù)一定的規(guī)則選擇下一跳路由信息,這樣就可以自動的根據(jù)接收來的網(wǎng)絡數(shù)據(jù)包的基本信息,判斷其應該按照哪個路由表中的信息進行轉(zhuǎn)發(fā)了。通過路由策略我們可以為一臺路由器指定多個下一跳轉(zhuǎn)發(fā)路由地址。下面我們來看一段路由策略指令,然后根據(jù)其后面的指示信息來了解他的意義。3ian素材
(1)路由策略基本信息的設置:
route-map src80 permit 10
//建立一個策略路由,名字為src80,序號為10,規(guī)則為容許。
match ip address 151
//設置match滿足條件,意思是只有滿足ip address符合訪問控制列表151中規(guī)定的才進行后面的set操作,否則直接跳過。
set ip next-hop 10.91.31.254
//滿足上面條件的話就將這些數(shù)據(jù)的下一跳路由信息修改為10.91.31.254。
access-list 150 deny tcp any 10.80.0.0 0.7.255.255 eq www
access-list 150 permit tcp 10.80.0.0 0.7.255.255 any eq www
//設置對應的訪問控制列表150中的匹配信息
(2)將已經(jīng)設置的路由策略在某接口啟用并生效:
int FastEthernet3/2
//進入千兆快速以太網(wǎng)接口
ip policy route-map src80
//應用路由策略src80。
no ip policy route-map src80
//取消src80路由策略的應用。
當然各個路由策略的實際指令會有所區(qū)別,不過基本的諸如match與set等指令類似,我們在實際使用過程中根據(jù)需求去修改即可。
三,網(wǎng)絡路由器設置實例:
了解了基本的路由策略設置方法后我們來通過他解決雙線雙路網(wǎng)絡路由器設置實際問題,首先虛擬出這樣一個環(huán)境,企業(yè)申請了雙線網(wǎng)絡出口,一邊是網(wǎng)通線路另一邊則是電信線路,我們需要做的就是通過路由策略讓發(fā)往不同網(wǎng)絡的數(shù)據(jù)可以直接轉(zhuǎn)發(fā)到對應網(wǎng)絡的接口。知道了技術(shù)應用點后我們就要運用該技術(shù)解決實際問題了,策略路由的使用和我們編寫程序一樣是非常靈活的,他可以設置轉(zhuǎn)發(fā)的條件,也可以通過源地址或目的地址信息來指引數(shù)據(jù)包的發(fā)送方向。
(1)基于源地址的策略路由:
如果企業(yè)是根據(jù)網(wǎng)絡劃分部門的話,我們可以通過基于源地址的策略路由來實現(xiàn)分發(fā)網(wǎng)絡數(shù)據(jù)包的目的。針對源地址進行策略路由的話,那就是將網(wǎng)通部門要訪問網(wǎng)通的`數(shù)據(jù)都轉(zhuǎn)發(fā)到網(wǎng)通線路對應的WAN1接口;而電信部門要訪問電信的數(shù)據(jù)都轉(zhuǎn)發(fā)到電信線路對應的WAN2接口。這樣兩個部門都可以順利的快速開展業(yè)務,而不互相干擾。但是這種網(wǎng)絡路由器設置存在一個問題,那就是如果臨時需要網(wǎng)通部工作人員解決電信客戶需求時將無法實現(xiàn),因為網(wǎng)通部的數(shù)據(jù)只會發(fā)送到網(wǎng)通線路,針對電信客戶的訪問速度會大打折扣。
(2)基于目的地址的策略路由:
既然基于源地址的策略路由在交叉網(wǎng)絡訪問方面存在問題的話,那么基于目的地址的策略路由是否能夠完美解決實際問題呢?所謂目的地址就是指我們要訪問客戶的IP地址,一般來說判斷客戶是電信還是網(wǎng)通網(wǎng)絡是可以通過他的IP地址實現(xiàn)的。所以只要企業(yè)收集到了電信和網(wǎng)通網(wǎng)絡地址段,就可以基于目的地址采取策略路由,將發(fā)送或接收到的電信地址數(shù)據(jù)通過WAN2(電信線路)接口傳輸,將發(fā)送或接收到的網(wǎng)通地址數(shù)據(jù)通過WAN1(網(wǎng)通線路)接口傳輸。即使出現(xiàn)網(wǎng)通部工作人員臨時解決電信客戶情況時依然可以保證高速狀態(tài)。
四,總結(jié):
從本文的描述我們可以看出,通過路由策略解決雙線雙路網(wǎng)絡實際問題要比之前介紹過的從本機路由表入手靈活得多,并且解決問題的效率更高,不需要網(wǎng)絡管理員為企業(yè)員工計算機一臺臺網(wǎng)絡路由器設置。另一方面路由策略的功能還不僅僅局限于此,了解了他的真諦后我們可以像編寫程序一樣,從企業(yè)實際需求出發(fā)制定更合理更有效的轉(zhuǎn)發(fā)策略,可以精細到每臺計算機路由信息的控制。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權(quán),不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 yyfangchan@163.com (舉報時請帶上具體的網(wǎng)址) 舉報,一經(jīng)查實,本站將立刻刪除