ROS电信网通双线光纤,策略路由双线分流双线备份
电信/网通双线光纤,策略路由/双线分流/双线备份,图文教程
双线一直是ROS的一个特色,相信也有很多朋友都会做,会使用。也有很多新来的朋友想学习,可能由于没有入门的原因,或许也没有静下心来仔细的咀嚼前辈们的帖子,导致还是有很多问题的存在。每个人都有自己的意愿,想要收费的,愿意付费的那是你们的自由和权利,他人无权干涉,并非有些朋友所说的“讲得太多了,版主还怎么赚钱啊”,我扪心自问,从未靠ROS技术赚取过一分钱,一直本着己欲立而立人,己欲达而达人之心为大家解答。也希望论坛的朋友们能多动脑筋,灵活运用让ROS真正的为你们的工作和生活服务,而并非有了问题就来求教,问完就走人的心态你们始终不会提高,希望我们的论坛仍然是一个交流,愉快的环境。
言归正传
见图:
做双线有3种方法,最早的方法就是添加路由表,策略效率较低。此方法是最简单的,还有一种方法是利用地址列表做MANGLE标记。
做双线备份另外种方法,最简单的就是利用Distance的优先级来做,选择PING检测,主线优先级高于备份路由的优先级,当主线DOWN掉就会显示蓝色失效状态,备份的路由规则就自然生效接替使用。不需要脚本就完成自动切换。
下面讲讲双线分流的做法。双线分流一般都是同ISP的几条线路达到减轻单线带宽不足的情况。下面是最基本的就是平均分配100台机器,50台走一条线。更好的做法可以做到光纤玩游戏,ADSL线路可做分流QQ,WEB等,具体做法就是在目标端口上填写QQ是8000端口,UDP协议,WEB当然是80端口了。都是很灵活的。
做同网关的多线ADSL有个技巧,才能让多线并存。然后用脚本实现切换。按照图中设置,然后配合脚本,从1开始做标签,以此类推。
:local assign-address
:local new-address
:local status
:local x
:set x 1
:for i from=1 to=$x do={
:set status [/interface get [/interface find name=("pppoe-out" . $i)] running] :if ($status=true) do={
:set new-address [/ip address get [/ip address find dynamic=yes interface=("pppoe-out" . $i)] address]
:set new-address [:pick $new-address 0 ([:len $new-address] -3)] :set assign-address [/ip address get [/ip address find dynamic=no interface=("pppoe-out" . $i)] address]
:set assign-address [:pick $assign-address 0 ([:len $assign-address] -3)] :if ($assign-address != $new-address) do={
/ip address set [/ip address find comment=$i] address=$new-address network=$new-address broadcast=$new-address
/ip route set [/ip route find comment=$i] gateway=$new-address
}
}
}
红色部分,你有几条ADSL就设置为几。
游哥。。辛苦了。。
偶帮你整理一下。。呵。。
深圳网吧联盟https://www.360docs.net/doc/749350901.html,
ROS专题频道:https://www.360docs.net/doc/749350901.html,/Route/ShowClass.asp?ClassID=367
双线路网络
双网接入的种类与设置方法 一、双IP双线路实现方式 双IP双线路实现方式是指在一台服务器上安装2块网卡,分别配置电信、网通不同的IP地址,这样一台服务器上就有了两个IP地址,在服务器上配置路由表,实现服务器访问电信和网通各自不同的IP的时候,分别走不同的通道。另一方面,用户通过唯一的域名来访问服务器,而域名解析的时候,通过实施对不同的IP地址请求返回不同的服务器IP的方法来实现,网通用户请求域名时返回网通的IP,电信用户请求域名时返回电信的IP,这也就是所谓的智能dns解析。双IP双线路在一定程度上提高了网通与电信用户访问网站的速度,但缺点是由于服务器接入的是双网卡必须在服务器上进行路由表设置,这给普通用户增加了维护难度,并且所有的数据包都需要在服务器上进行路由判断然后再发往不同的网卡,当访问量较大时服务器资源占用很大。此方案是最简单的双线解决方案,一般限于规模较小的IDC提供商使用。 二、单IP双线路 普通的单IP双线路是指在服务器上设置一个IP,此IP是网通IP或是电信IP,通过路由设备设置数据包是通过是电信网络或是网通网络发出来实现的双线技术。此方案也可以提高网通用户与电信用户的访问速度,解决了双IP双线需要在服务器上设置路由的问题,但由于IP地址采用的是网通或电信的IP,访问用户在发送请求数据包时不会自动判别最好的路由。所以这种解决方案只能说是半双线的技术方案、是一种过渡形式的解决方案。此方案一般为单线IDC 服务商往双线IDC服务商转型期所采用的临时方案。 三、 CDN方式实现双线路 CDN(Content Delivery Network)互联网内容分发网络,就是多服务器分网托管加智能域名DNS,即服务器是CDN 服务商提供,放在不同网络节点上,通过缓冲程序自动抓取用户源服务器的数据,然后缓存在不同网段节点的服务器上。再配合智能DNS服务器的分网解析功能,实现不同网络用户都能访问到离自己最近网段上的网站,从而避免因为网络问题而影响网站访问速度的目的。现绝大部份CDN技术在处理静态网站上比较成熟,对交互性很强如全动态页面的网站还不是很成熟。目前CDN方案主要作为一种辅助的解决方案需要配合其它的双线方案才能达到最好的效果。 四、用BGP协议实现的单IP双线路 BGP(边界网关协议)协议主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通与中国电信都具有AS号(自治系统号),全国各大网络运营商多数都是通过BGP协议与自身的AS号来互联的。使用此方案来实现双线路需要在CNNIC(中国互联网信息中心)申请IDC自己的IP地址段和AS 号,然后通过BGP协议将此段IP地址广播到网通、电信等其它的网络运营商,使用BGP协议互联后网通与电信的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,以保证网通、电信用户的高速访问。使用此方案具体以下优点:1.服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会对占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径,所以能真正实现高速的单IP双线访问。 2.由于BGP协议本身具有冗余备份、消除环路的特点,所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份,在一条线路出现故障时路由会自动切换到其它线路。 3.使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。 五、单机双线路接入 和第一种方案差不多,区别是: 第一种方案访问网通的ip时走网通线路,访问电信时走电信线路,可以理解为ip 分工处理;本方案是将两个宽带提供的流量相加,它可以是两个网通线路、两个电信线路、网通+电信。可以理解为流量合并处理
电信网通双线备份自动切换配置
电信网通双线备份自动切换配置 RouterOS 2.9中路由规则增加的两点功能: 1、在RouterOS 2.9路由规则中增加了check-gateway的功能,能检测到网关的线路状态,如果网关无法探测到,便认为网关无法连接,会自动禁止访问网关的数据通过,check-gate way功能的探测时间为10s一个周期。 2、在RouterOS 2.9中具备了对缺省网关的判断,在RouterOS 2.9的任何一个路由表中只能存在一个缺省网关,即到任何目标地址为0.0.0.0/0,没有做路由标记(routing-mark)的规则,如果存在另一个缺省网关则认为是错误,路由将不予以执行。如下图: 从上图我们可以看到,所有访问电信的IP段从10.200.15.1出去,其他的数据走网通的缺省网关出去,在我们可以这些网关的前缀都为“AS”,即确定的静态路由,而在第二排可以看到蓝色一行,他也是一个缺省网关,但因为一个路由表中只能存在一个缺省网关,所有前缀为“S”即静态但不确定的网关,被认为位非法的。如果当202.112.12.12.11网关断线,则10.20 0.15.1会自动启用,变为缺省路由,实现现在的切换,如下:
当202.112.12.11断线后,check-gateway在10s一个周期后探测到,并将10.200.15. 11设置为缺省路由,如果202.112.12.11正常后,系统也将会将202.112.12.11设置为缺省路由,因为他是先于10.200.15.1添加入路由表中。 源地址双线应用案例 这是一个典型的通过一个路由器并使用两条ISP线路接入的环境(比如都是两条电线的ADS L或者LAN接入): 当然,你可以选择负载均衡!这里有多种方法可以选择,只是根据你的环境,选择最适合你解决方案。
艾泰路由HiPER使用电信网通双线路接入的配置方法
HiPER使用电信网通双线路接入的配置方法 在很多地区,用户同时申请了中国电信和中国网通两条宽带接入线路,如果此时双线路采用常规的“负载均衡”方式,就会发生访问网通站点走电信线路,访问电信站点走网通线路的情况,由于当前网通和电信两个运营商之间存在着互联互通速度慢的问题,造成速度瓶颈。本文介绍了在HiPER宽带安全网关上配置电信、网通双线路,实现访问网通站点只走网通线路,访问网通以外的站点走电信线路的方法,以解决南方电信和北方网通互联互通带来的问题。 配置环境 用户使用HiPER宽带安全网关,申请两条固定IP线路接入Internet,一条电信线路,一条网通线路。 假设如下: 内网网关: IP地址:192.168.16.1 子网掩码:255.255.255.0 主线路:电信线路 IP地址:222.215.64.2 子网掩码:255.255.255.252 网关:222.215.64.1 备份线路:网通线路 IP地址:221.10.170.2 子网掩码:255.255.255.252 网关:221.10.170.1 适用产品型号:HiPER 2300NBII、HiPER 2520NB、HiPER 3300NB、HiPER 3300VF、HiPER4520NB 适用HiPER ReOS软件版本:05年9月29号以后的537版本。
软件版本查询方式: 在WebUI ?系统管理?软件升级?版本信息,查看版本信息: 更新的软件版本可以从艾泰科技网站下载中心(https://www.360docs.net/doc/749350901.html,/downloadcenter.php )或者是艾泰科技客户服务中心获得。 配置过程 1、 设备安装 将HiPER 宽带安全网关接通电源,电信线路接入WAN 端口,网通线路接入WAN2端口,LAN 端口和内网交换机或者主机相连。 2、 软件生成网通路由 使用“网通路由配置生成”软件生成网通路由配置文件。 (下载页面:https://www.360docs.net/doc/749350901.html,/downloadcenter.php?filetypeid=6&productmodelid=-1) 网关IP 地址:填入网通线路的网关221.10.170.1 绑定连接名:选择eth3 单击“生成路由配置”,在“网通路由配置生成”软件所在目录生成名称为“艾泰路由配置”的文本文件。 如下图: 注意: 1、 如果网通线路连接在设备WAN 端口,“绑定连接名”选择eth2; 2、 如果网通线路为PPPoE 接入,线路连接在设备的WAN2端口,“网关IP 地址”不填,“绑定连接名”选择PPOE ; 3、 如果网通线路为PPPoE 接入,线路连接在设备的WAN 端口,“网关IP 地址”不填,“绑定连接名”选择PPPOE 。 3、 将网通路由导入HiPER 宽带安全网关 登录HiPER 宽带安全网关的Web 管理界面,在WebUI 管理界面?系统管理?配置管理?恢复配置,单击“浏览”找到上一步生成的“艾泰路由配置”的文件,单击“加载”。
机房服务器主机如何配置双线双IP
机房服务器主机如何配置双线双IP:一条电信光纤,另一条是网通光纤,能否在服务上:1)单网卡配署:一个电信IP,一个网通IP 2)双网卡分别配置:一个电信IP,一个网通IP 这样在外网分别通过电信IP、网通IP都能正常访问服务器主机? 要如何才能实现? 做互联网网站,最头疼的事情之一就是电信和网通的互联互不通了,为了能够让北方网通和南方电信用户都可以快速的访问网站,解决办法就是托管到双线机房。双线机房有两类,一类是通过BGP技术实现互联互通,服务器只需要一个网卡一个IP地址就可以了,由机房进行路由的智能判断,选择合适的路由访问,这样对于网站来说是很方便的,比方说上海移动的怒江机房,上海地面通的自建机房,科技网的机房,但BGP机房一般带宽都比较少,流量高一些的话可能就没有办法了。另外一种就是双线双IP的机房,带宽可能更高一些,但是路由配置极其复杂,比方说上海电信的市北机房。 因为和谐的原因,JavaEye网站服务器最近被迫从原来的移动怒江双线机房当中搬了出去,由托管商推荐到了上海市北双线机房,市北双线机房实际上是电信机房,但是从天津网通拉了2G专线过来,因此服务器需要至少两个网卡,一个网卡接电信网关,一个网卡接网通网关,来实现互联互通。如果多台服务器的话,还需要第3个网卡组建内网进行内网通讯。 对于双线双IP的服务器来说,要解决两个问题: 一、你的网站用户究竟走那个IP来访问你的服务器 二、你的网站内容究竟走那个IP返回给用户 对于第1个问题,可以使用智能DNS解析来解决,即DNS服务器判断用户所在IP地址,如果用户是电信接入,就把服务器的电信IP解析给他;如果用户是网通接入,就把服务器的网通IP解析给他。 智能DNS可以自己基于开源的DNS软件来定制,不过国内有一个很好的免费智能DNS服务器提供商:DNSPod,推荐使用DNSPod的服务。他就可以实现上述的智能DNS解析。 对于第2个问题,则需要在服务器上面配置路由规则,来决定究竟如何处理数据的返回路径问题。 1、填写静态路由表 因为服务器有两个IP,分别在不同的网段,你使用电信IP的网关做路由,那么网通的IP地址用户压根就访问不到,反之亦然。目前流行的解决办法,就是使用电信网关做默认的路由,然后自己手工填写所有网通IP地址段的路由规则。这个办法可以Google搜索到一大把,不展开了。 这种办法的缺点是添加规则太多太麻烦,而且难免挂一漏万,如果你漏了一些网段,那这些网段的用户就访问不了你的网站了。况且网段地址的分布总是在不断变化的,你还必须定期更新路由表。
联通和电信双线解决方案
网吧双线解决方案 在二零零二年以前,中国最大的互联网接入服务商是中国电信,以后拆分为北方的中国网通和南方的中国电信。原来一体的网络也拆分为两部分,南方的游戏服务器大部分采用电信线路,北方的游戏服务器大部分采用网通线路,网站也存在类似问题。由于双方在业务上的竞争,导致了网通电信网间访问速度非常慢。在浏览使用网通线路的网站,登陆使用网通线路的游戏时,速度非常好;反之,遇到使用电信线路的网站或游戏时,速度就很慢。 通过以上分析,最好的解决方法就是安装电信、网通双线路。可是一系列问题又来了,网吧里使用电脑计费、还有内部游戏服务器、电影服务器、公安软件服务器、文化软件服务器。电信、网通ip地址不同,各自有自己的网段,网吧内部服务器只能和同网段机器连通。 这样,各类服务器无法正常工作,只能控制一部分通网段的机器。针对这种情况,我准备了3套方案: 方案1使用TP-LINK480双WAN口路由器 优点:使用,调试方便,技术要求低 缺点:费用高,比两个TP-LINK480单WAN口路由器还要贵,用户机无法在网通线路和电信线路之间切换 方案2使用两台TP-LINK480单WAN口路由器 优点:价格相对方案1便宜些,最重要的是用户机可以自主选择线路。玩网通游戏时,选择网通线路;玩电信游戏时,选择电信线路。 缺点:技术较方案1复杂些。 方案3 使用路由软件SYGATE,办公版的SYGATE最多可以支持4条线路 优点:费用很少,只需一台计算机,多块网卡,安装软件即可 缺点:对技术有要求,需要一定的计算机水平 虽然使用方案3投入最少,但是万一出现问题,必须技术人员才可以处理;而方案1投资高,用户机无法在网通线路和电信线路之间切换,只是增加了线路带宽和线路异常处理,所以我选择了方案2,这样,出现问题,普通人员就可以处理(其实就是路由器断电重起)。在此,我介绍一下方案2的具体实施步骤: 第一步,准备两台TP-LINK480单WAN口路由器,分别接入网通线路和电信线路,再把路由器接入主交换机。在设置路由器时,设置外网IP时正常设置即可。详细步骤: 1 找一台与路由器连接的客户机,客户IP设置为192.168.1.11、子网掩码为255.255.255.0,网关和DNS为192.168.1.1。 2 打开IE浏览器,再地址处键入“192.168.1.1”,输入路由器管理账号、密码,进入路由器设置界面。 3 先点击左边的“网络参数”,再点击“LAN口设置”,在右边的“IP地址设置”中设为“192.168.1.1”,点“保存”。 4先点击左边的“网络参数”,再点击“WAN口设置”,在右边的“WAN口连接类型”设为“静态IP”,“IP 地址、子网掩码、网关,DNS服务器、备用DNS服务器”,分别设为“221.135.239.10、255.255.255.128、222.135.239.1、218.56.57.58、202.102.152.3”,点“保存”。(根据互联网接入商提供的参数填写即可) 5 同理,设置另外一台路由器,不同的是,在“LAN口设置”中设为“192.168.1.2” 路由器设置完毕。 第二步,设置内部服务器。 1 设置计费机,“IP地址”设为“192.168.1.20”、“子网掩码”为“255.255.255.0”、“网关”为“192.168.1.1”,“DNS服务器”为“192.168.1.1”、“备用DNS服务器”为空, 重新设置机费软件。 2 通理,再设置公安软件服务器、文化软件服务器、内部游戏服务器、电影服务器。 注意:IP地址要不同,否则,会引起IP冲突。 内部服务器设置完毕 第三步,设置客户机
双线机房linux,windows服务器电信网通双网卡双IP设置图解
双网卡双IP电信网通centos6.0 win2003 配置图解 双线双ip很好,网通用户访问网通线路,电信用户访问电信线路。 很多人会选用导入静态路由表,这个办法看似完美,其实问题很多。 1、电信用户如果被解析到网通的ip上,服务器根据路由表会返回电信线路,但用户请求的是网通ip,所以用户什么也得不到,就好像你从一楼买了东西,商场却在二楼给你出货了,而且不告诉你要去二楼拿。 2、就算被正确解析了,但是如果是教育网用户,服务器会因为路由表里没有ip记录而不会返回任何东西。 3、ip不断的都在变化,也有新增的,要不停的维护路由表实在太累。以上三条中的任意一条的存在,我想你都不会考虑用静态路由表了。 双线机房centos6.0服务器双网卡双IP 设置 例如: eth0=60.29.231.160 255.255.255.192 60.29.231.1 (网通IP) eth1=114.80.66.145 255.255.255.192 114.80.66.1(电信IP) 网络拓扑结构如图:
#vi /etc/iproute2/rt_tables (增加电信和网通两个路由表) 252 tel (电信) 251 cnc (网通) #vi /etc/rc.d/rc.local (设置电信和网通路由表内容) ip route replace default via 114.80.66.1 dev eth1(默认路由线路) ip route flush table tel (刷新tel路由表) ip route add default via 114.80.66.1 dev eth1 src 114.80.66.145 table tel(添加回环地址) ip rule add from 114.80.66.145 table tel(从114.80.66.145过来的,走tel路由)
多线服务器托管双线双IP和bgp那个更好
多线服务器托管双线双IP和bgp那个更好 对于服务器托管用户来说,多线路是解决南北互联互访阻碍的有效方法,一般用户有两种方法可以选择:一个是双IP双线路,一个是bgp技术。 双IP双线路实现方式是指在一台服务器上安装两块网卡,分别接入电信网线与网通网线并设置一个网通IP与一个电信IP,这样一台服务器上就有了两个IP地址,需要在服务器上添加网通或电信的路由表来实现网通用户与电信用户分别从不同的线路访问。双IP双线路具有常用的两种使用方式: 1. 管理员在网站设置两个IP地址不同的链接,网通用户点击网通IP访问服务器,电信用户点击电信IP访问。 2. 使用DNS服务器软件对不同的IP地址请求返回不同的服务器IP的功能来实现网通用户请求域名时返回网通的IP,电信用户请求域名时返回电信的IP,这个方式就是一些IDC提出的智能DNS的方案。 双线双IP和BGP双线有什么区别? 双IP双线路接入法 双IP双线路接入法在一定程度上提高了网通与电信用户访问网站的速度,但缺点是由于服务器接入的是双网卡必须在服务器上进行路由表设置,这给普通用户增加了维护难度,并且所有的数据包都需要在服务器上进行路由判断然后再发往不同的网卡,当访问量较大时服务器资源占用很大。此方案较简单解决双线问题,但缺点是不够稳定,维护稍微复杂。一般小型网站或者游戏服务采用该方案。 用BGP协议实现的单IP双线路 该方案就是通过BGP协议,直接将其中一条线路的IP映射另外一条线路IP上,用户访问时,自动选择最好的路由,这样对用户来说没有通过不同ISP的缓慢延迟.什么是BGP呢? BGP(边界网关协议)协议主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通与中国电信都具有AS号(自治系统号),全国各大网络运营商多数都是通过BGP协议与自身的AS号来互联的。使用此方案来实现双线路需要在CNNIC(中国互联网信息中心)申请IDC自己的IP地址段和AS号,然后通过BGP协议将此段IP地址广播到网通、电信等其它的网络运营商,使用BGP协议互联后网通与电信的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,以保证网通、电信用户的高速访问。 BGP双线的优点: 1. 服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会对占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径,所以能真正实现高速的单IP双线访问。 2. 由于BGP协议本身具有冗余备份、消除环路的特点,所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份,在一条线路出现故障时路由会自动切换到其它线路。 3. 使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。虽然BGP方案是最好的解决方案但由于此方案需要IDC提供商的设备投入与带宽投入方面较大并且技术上较为复杂,所以目前国内采用此方案仅限于实力较强的专业IDC服务商。 浦东数据中心为服务器托管用户提供专业bgp技术支持。
Ros网通电信双线网络可能存在问题及解决方案
Ros网通电信双线网络可能存在的问题及解决方案 在上图示的双线中,网通和电信直接相连的路由器以及左侧用户接入用的双线路由器中,均会针对网通和电信 “网通骨请求通信数据包到达当网通用户请求访问最左侧的双线路由器及其内部服务器的IP端做路由表。电信IP时,干路由器”时,由于目的地址是电信网络段上的,因此将数据包交付给与自己相连的“电信骨干路由器”,最终网通双线路由器应答这个来自的通信的路径为上图红色箭头所示路径。用户请求访问双线路由器及其内部服务器的电信IP),由于双线路由器上有策略路由,因此应IP网通用户的请求时,应答数据包的目的地址为网通网络段(网通用户的答时的数据通信路径为上图紫色箭头所示路径。这样,访问通信就不是“从哪里来,还从哪里回”了。 从哪里来,却不从那里回,对于包通信来说,这并没有什么问题。互联网网际层正是利用包传递可多路径性 来保证某些链路失效时,包仍然可以选择另外一条链路来完成通信的。但实际中为什么会遇到通信不能完成的情况呢,产生的原因可能如下: 地址为电信网段的包通过网通路由器。、网通驻地路由器上做了禁止数据包的源 1IP一般,在骨干网络上,路由设备不会对包通信做任何限制或者检测,骨干网上的路由器会根据路 由表对包做尽可能快的转发。访问控制,一般都发生在驻地网设备上。、应答通信经过的线路中,某些设备开启了“状态保持(检测)”功能,发现“没从我这儿进,却想从我这 2 儿出”的通信就禁止掉。此种情况也一般发生在驻地网设备中。14 / 1 请求从哪里来,就需要双线路由器记住:总上述,如果驻地网做了上述的任何一种配置,要想保证通信的完成, ),以便有此连接的IP+端口应答就得从哪里回。也就是记住外部主动连接的状态(一般记录这种状态的方法是根据应答通信时,还走原路。一、发布内部的服务器: 一文中我们知道,当向外发布内部IP或接口和不指定时的差异时指明NAT】在ROS中做NAT在
教你如何识别双线接入服务器
教你如何识别双线接入服务器 双线服务器实际是一台服务器分别有电信和网通两条线路接入,通过对用户IP 地址的智能解析,实现电信用户访问电信线路,网通用户访问网通线路,这样实现全国都快速访问的目的。根据不同的机房接入方式,双线服务接入有分单IP接入、单网卡双IP接入和双网卡双IP共3种接入方式,其中最好的是单网卡双IP接入,分别提供一个电信IP和网通IP 双线、多线技术效果怎么样,最关键的问题有两个,一个是采用的网卡、IP工作模式,二是对用户IP地址的智能解析是否稳定可靠。 先谈第一个问题: 1、双网卡双IP的双线:早期一些机房由于自身技术/设备不过关,无法在机房路由器上实现切换,只能采用一台服务器两个网卡,两条网线分别接入电信/网通,这样做会导致服务器路由随机波动,并导致用户访问时快时慢,甚至完全不能访问,这种实际已经是被淘汰的落后方法。 2、单IP的双线:单线单IP实现双线路,这种是新兴的路由技术,这个IP 不属于任何电信运营商,当解析的时候,自动判断访问者是那种线路,使该IP 走那种线路,满足各线路需要。不过,单IP双线服务是在机房路由器级根据用户线路,切换相应的电信/网通线路,由于大部分双线路机房是从电信、网通获得IP地址,没有权限切换线路,导致根本无法达到全网快速的目的,而一部分有IP自治域的机房,却无法获得从电信/网通获得足够的带宽,导致用户访问速度并不理想。 3、单网卡双IP的智能双线:这种方式有点类似上面,但是由于在单网卡上绑定了2个IP,所以可以分别从电信/网通获取IP地址,通过域名解析服务器作智能切换,从而避免了单IP双线的弱点,真正实现全网快速访问。 网上也有一些运营商采用第三方ISP线路达到双线的效果,就是采用非电信非网通的线路,例如:移动、联通。这种线路连接到无论是电信和网通的速度都是很不错的,效果与真的双线差不多,不过毕竟有带宽限制,小型网站速度很不错,大型的网站就不行了。 所以,大家在选择的时候,可以尽量选单网卡双IP的双线或是第三方ISP 线路,效果都不错。 不管是哪一种双线,都需要对用户和服务器的 IP 地址进行解析才能选择线路,所以 IP 地址解析技术、设备和一个完善庞大的地址库是非常重要的--其原理是用户访问网站时先向DNS服务器查询这个网站的IP地址,而DNS服务器会判断用户是电信上网还是网通上网?是电信上网就返回电信IP地址;是网通
H3C电信网通双出口配置实现负载分担
H3C电信网通双出口配置实现负载分担,实现备份功能 ...[复制链接]发表于2012-7-7 10:35 |来自51CTO网页 [只看他]楼主一组网需求: 在很多地区,网吧用户同时申请了中国电信和中国网通两条宽带接入线路,如果此时双线路采用常规的“负载均衡”方式,就会发生访问网通站点走电信线路,访问电信站点走网通线路的情况,由于当前网通和电信两个运营商之间存在着互联互通速度慢的问题,造成速度瓶颈。如何实现“访问网通站点走网通线路,访问电信站点走电信线路”呢?在AR18系列路由器上可以通过配置策略路由的方式满足以上需要。 配置步骤: 1 定义监测组,分别监测电信和网通网关 进入系统视图,创建detect-group 1,监测电信网关:
双线路接入的配置方法
双线路接入的配置方法 在很多地区,用户同时申请了中国电信和中国网通两条宽带接入线路,如果此时双线路采用常规的“负载均衡”方式,就会发生访问网通站点走电信线路,访问电信站点走网通线路的情况,由于当前网通和电信两个运营商之间存在着互联互通速度慢的问题,造成速度瓶颈。本文介绍了在HiPER宽带安全网关上配置电信、网通双线路,实现访问网通站点只走网通线路,访问网通以外的站点走电信线路的方法,以解决南方电信和北方网通互联互通带来的问题。 配置环境 用户使用HiPER宽带安全网关,申请两条固定IP线路接入Internet,一条电信线路,一条网通线路。 假设如下: 内网网关: IP地址:192.168.16.1 子网掩码:255.255.255.0 主线路:电信线路 IP地址:222.215.64.2 子网掩码:255.255.255.252 网关:222.215.64.1 备份线路:网通线路 IP地址:221.10.170.2 子网掩码:255.255.255.252 网关:221.10.170.1 适用产品型号:HiPER 2300NBII、HiPER 2520NB、HiPER 3300NB、HiPER 3300VF、HiPER4520NB 适用HiPER ReOS软件版本:05年9月29号以后的537版本。
配置过程 1、设备安装 将HiPER宽带安全网关接通电源,电信线路接入WAN端口,网通线路接入WAN2端口,LAN端口和内网交换机或者主机相连。 2、策略路由器配置。 方法一:直接在WEB中导入策略路由表(适用于ReOS 6.0及之后版本) 在高级配置-路由配置中,直接导入预定义的网通策略路由。如下图。 方法二:软件生成网通路由(适用于所有版本) 使用“网通路由配置生成”软件生成网通路由配置文件。 (下载页面:https://www.360docs.net/doc/749350901.html,/downloadcenter.php?filetypeid=6&productmodelid=-1) 网关IP地址:填入网通线路的网关221.10.170.1 绑定连接名:选择eth3 单击“生成路由配置”,在“网通路由配置生成”软件所在目录生成名称为“艾泰路由配置”的文本文件。
双网卡双IP实现双线路接入解决方案
让你实现:访问电信服务器自动使用电信线路,而访问网通服务器时自动使用网通线路上网的朋友基本都清楚,北方网通与南方电信的互联网通信存在瓶颈,且不去说具体是什么原因造成的,但这确实给互联网的应用造成了很大的障碍。所以,从服务器以及IDC运营的角度来说,出现了很多双线路机房,通过部署电信、网通双线路,满足用户对双线路的实际使用需求。 一般来说,有双ip双线路,单ip双线路,CDN双线路,BGP单ip双线路这样的几种双线路接入解决方案。 简单的介绍一下: 1、双ip双线路。服务器配置2块网卡,分别配置电信、网通不同的ip地址。在服务器上配置路由表,实现服务器访问电信和网通各自不同的ip的时候,分别走不同的通道。另一方,用户通过唯一的域名来访问服务器,而域名解析的时候,通过实施对不同的ip地址请求返回不同的服务器ip的方法来实现,网通用户请求域名时返回网通的ip,电信用户请求域名时返回电信的ip,这也就是所谓的智能dns解析。 2、单ip双线路。服务器配置1块网卡1个ip,或者是电信的ip、或者是网通的ip。通过路由器上配置路由表来实现双线路访问,这样做的好处是不用对服务器进行配置,而缺点是这样的配置,实际上只解决了半边通信的双线路访问,无法对用户在访问服务器时提供正确的路由通道。所以这样的方案一般只是过渡方案。 3、CDN双线路。记得我当年还加入过一个CDN的联盟呢。呵呵。CDN(Content Delivery Network)也就是互联网内容分发网络,基本的概念就是制作大量的站点镜像,比如北京有服务器,这时候在南京放个镜像服务器,广州也放一个镜像服务器,然后通过智能dns解析让北京的用户访问北京的服务器,南京的用户访问南京的服务器缓存,以此类推。貌似新浪之类的大型门户网站就是这么做的。CDN的好处是容易部署,可扩展性强,缺点就是镜像缓存技术对于静态页面方式的网站,比如门户网站支持度是非常高的,但对于基于动态更新的网站,基本就无用武之地了。 4、BGP单ip双线路。BGP(Border Gateway Protocol)边界网关协议。BGP具体的功能就是控制路由的传播和选择最佳路由。这个双线路的实现必须是IDC机房运营商与电信、网通能够达成合作协议,通过骨干网络的路由器来给予最优路由选择,所有的一切,对于服务器和用户都无任何负担。服务器仅需单ip且效果最佳。但是这样的合作谈判又怎么会那么容易。所以目前这样的基于BGP的解决方案基本都是针对绝对的高端用户提供的。 上面给大家介绍了双线路的问题,那么今天具体想和大家说的是什么呢。
网上有关ROS双线接入的大多文章是讲电信网通接入
网上有关ROS双线接入的大多文章是讲电信网通接入,至于双电信接入的文章只找到一篇,说的也不是很清楚。经测试,俺实现了电信双线负载均衡,且解决了负载均衡下QQ和MSN之类IM软件掉线问题。过程如下文 俺用的是ROS 2.9.6版,至于安装过程和基本设置就略过,相信想做双线负载均衡的朋友早已做好了最基本的ROS路由。 俺的网络拓扑为: 硬件:一条电信光纤<10M带宽,拨号上网>、一台普通8口100M交换机、一台普通路由器
华为+电信网通双出口配置
H3C 电信网通双出口配置 一 组网需求: 在很多地区,网吧用户同时申请了中国电信和中国网通两条宽带接入线路,如果此时双线路采用常规的“负载均衡”方式,就会发生访问网通站点走电信线路,访问电信站点走网通线路的情况,由于当前网通和电信两个运营商之间存在着互联互通速度慢的问题,造成速度瓶颈。如何实现“访问网通站点走网通线路,访问电信站点走电信线路”呢?在AR18系列路由器上可以通过配置策略路由的方式满足以上需要。 二 组网图 三 配置步骤: 1 定义监测组,分别监测电信和网通网关 进入系统视图,创建detect-group 1,监测电信网关:
创建detect-group 1,监测网通网关: [Quidway]detect-group 2 [Quidway-detect-group-2]detect-list 1 ip address 202.1.1.1 [Quidway-detect-group-2]quit [Quidway] 注:以上以地址61.1.1.1最为电信网关地址,地址202.1.1.1为网通网关地址为例,可以根据实际组网情况修改。 2 配置两条默认路由互为备份,优先走电信线路: [Quidway]ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 detect-group 1 [Quidway]ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 100 detect-group 2 注:以上以地址61.1.1.1最为电信网关地址,地址202.1.1.1为网通网关地址为例,可以根据实际组网情况修改。 3 配置静态路由与监测组关联,使访问网通流量优先走网通线路: 以下配置较多,配置过程中可以用实际网通网关地址替换地址202.1.1.1后直接复制粘贴: ip route-static 58.16.0.0 255.248.0.0 202.1.1.1 preference 60 detect-group 2 ip route-static 58.100.0.0 255.254.0.0 202.1.1.1 preference 60 detect-group 2 ip route-static 58.240.0.0 255.240.0.0 202.1.1.1 preference 60 detect-group 2 ip route-static 60.8.0.0 255.252.0.0 202.1.1.1 preference 60 detect-group 2 ip route-static 60.12.0.0 255.255.0.0 202.1.1.1 preference 60 detect-group 2 ip route-static 60.13.0.0 255.255.192.0 202.1.1.1 preference 60 detect-group 2 ip route-static 60.13.128.0 255.255.128.0 202.1.1.1 preference 60 detect-group 2 ip route-static 60.16.0.0 255.240.0.0 202.1.1.1 preference 60 detect-group 2 ip route-static 60.24.0.0 255.248.0.0 202.1.1.1 preference 60 detect-group 2 ip route-static 60.31.0.0 255.255.0.0 202.1.1.1 preference 60 detect-group 2 ip route-static 60.208.0.0 255.248.0.0 202.1.1.1 preference 60 detect-group 2
双线接入
路由器电信、网通双线路智能切换配置指导 在很多地区,网吧用户同时申请了中国电信和中国网通两条宽带接入线路,如果此时双线路采用常规的“负载均衡”方式,就会发生访问网通站点走电信线路,访问电信站点走网通线路的情况,由于当前网通和电信两个运营商之间存在着互联互通速度慢的问题,造成速度瓶颈。如何实现“访问网通站点走网通线路,访问电信站点走电信线路”呢?在华为AR系列路由器上可以通过配置策略路由的方式满足以上需要。 一。配置访问控制列表,定义访问目的地址为网通的地址段 进入系统视图,创建ACL 3100: