您现在的位置: 通信界 >> 接入系统 >> 技术正文  
 
路由器应用之网吧电信网通双线路接入方案解析
[ 通信界 / 佚名 / www.cntxj.net / 2012/3/25 10:56:20 ]
 

路由器在网吧中的应用

路由器在网吧网络中的具体情况如下:

1、规模大,用户多,设备不间断运行;一般的,网吧的机器数量少则一百多台,多则几百台,而运营商给的接入带宽在很多地方都不大,需要精打细算使用。网吧内部使用有游戏,浏览,聊天,视频,下载等。其中游戏的数据包比较小,因此需要比较高的包转发能力。

2、稳定性要求高;网吧是一个商业的运营环境,需要有高的稳定性。

3、线路接入和扩展带宽。由于ADSL接入的带宽局限性,一些地区的网吧需要多个线路接入,所以也需要有负载均衡和线路冗余备份的能力。

4、网络安全要求高;由于每个机器的操作者经常变化,因此,有些攻击是不可避免,接入设备需要有强的抗击打能力,同时还需要数据隔离功能。

5、设备的端口镜像能力。根据公安部门的要求,网吧都使用了公安监控系统,需要从网络中捕获数据,而交换机数量多,捕获的可行性比较差,因此,在路由器上实现端口镜像是简单易用的方法。

6、需要比较强的管理和监控功能。上网者不固定,有问题的时候查找问题,而不是采用频繁重启设备的方式。设备的实时网络管理和监控功能对健康稳定运行非常重要。

一、关键需求分析

网吧用户同时申请了中国电信和中国网通两条宽带接入线路,此时用户希望实现当内网用户访问中国电信的IP范围时,内网流量全部通过电信线路流出;当内网用户访问中国网通的IP范围时,内网流量全部通过网通线路流出,即电信数据流量走电信线路,网通数据流量走网通线路。且在其中某条线路发生故障时能快速将发生故障线路上的流量转移到正常的线路上,以保障内网上网的正常进行。而在当地特定情况下,电信流量要大于网通流量,因此网通线路较为空闲,还需将一些非关键的应用转移到网通线路上。

二、实现步骤:

1、按照常规设置配置WAN1和WAN2两条线路正常上网,主线路为电信线路,备份线路为网通线路。

2、通过路由器内置的双线策略中的策略设置,将双线策略设置为策略路由设置为网通路由表。

3、在多线配置策略中,将线路检测周期设置为每隔3秒检测一次。

4、在策略配置的应用调度中,将一些不关键的应用,调度到网通线路,设置为子网所有IP地址,部分应用,如QQ,下载等,指向WAN2.

三、实现原理:

1、设置好1、2步时,此时内网流量当访问网通IP段的时候全部流向了网通线路。此时当内网流量有访问电信IP段的需求的时候,流量全部流向电信线路,即实现了:电信线路走电信,网通线路走网通。因为访问各自的线路,都走的是自己运营商的骨干网,从而实现了电信游戏也不卡,网通游戏也不卡的效果。

2、将线路检测周期设置为每隔3秒检测一次,那么路由器内置的通断检测模块,每隔3秒会对两条线路进行检测,如果发现其中一条线路不通时,则自动将此线路的所有数据发送到另一条线路,从而实现线路备份的目的,保障网吧的正常运营。

3、在应用调度中,将对速度要求不敏感的应用划到WAN2线路,路由器在接到这些应用程序的访问网络请求时,会自动将此请求转发到网通线路,从而降低了电信线路的负担。

四、方案实施

测试环境:

用户申请两条固定IP线路接入Internet,一条电信线路,一条网通线路。如下:

主线路:电信线路:

IP地址:218.66.66.66

网关:218.66.66.1

子网掩码:255.255.255.0

备份线路:网通线路:

IP地址:221.88.88.2

网关:221.88.88.1

子网掩码:255.255.255.0

五、配置步骤:

1、设置电信线路,在路由器设备WEB设置页面中-网络配置-WAN1配置

2、设置备份线路,在路由器设备WEB设置页面中-网络配置-WAN1配置

3、设置策略路由,在路由器设备WEB设置页面中-策略配置-双线策略中选择工作工作模式为策略路由,策略路由表选择网通路由表。

4、应用调度,在路由器设备WEB设置页面中-策略配置-应用调度中,将QQ等应用指向WAN2线路。

六、测试案例

某网吧原来使用其他厂商路由器设备,采用双线路接入,其面临如下问题。

1.其遇到大量的外网攻击(网吧内部测试模拟外网攻击)的时此设备出现线路中断,无法正常使用的现象。

2.其中某条线路发生中断时,无法进行线路切换。

换成欣联NR-4600+路由器设备后,进行如下配置:

1.设置NR-4600+路由器为双线路接入。

2.在路由器的防火墙中选中,防止ARP欺骗,防止IP冲突,防止机器狗病毒,路由器内置默认封掉的端口为 135、137、139、445。

3.开启防外网DDOS攻击,相同的环境下对路由器进行模拟外网攻击测试,发现其在承受原路由器无法工作时3倍左右的数据量时,仍能够稳健的正常运行,内网上网用户未感觉明显异常。

4.人为断掉其中一条线路,NR-4600+路由器能在较短的时间内进行线路切换,充分保障了内网用户的正常上网。

5.因为将对延时不敏感的应用调度到了网通线路,电信线路上的游戏用户,明显感觉速度更快,带宽更充裕。

6.在网吧中稳定运行一个月后,未出现断网故障。

路由器不光在网吧中是核心设备,在其他的网络中一样占据不可替代的作用,,本文叙述的方案比较经典,有需要的用户可以针对自己的网络作为参考。

 

作者:佚名 合作媒体:不详 编辑:顾北

 

 

 
 热点技术
普通技术 “5G”,真的来了!牛在哪里?
普通技术 5G,是伪命题吗?
普通技术 云视频会议关键技术浅析
普通技术 运营商语音能力开放集中管理方案分析
普通技术 5G网络商用需要“无忧”心
普通技术 面向5G应运而生的边缘计算
普通技术 简析5G时代四大关键趋势
普通技术 国家网信办就《数据安全管理办法》公开征求意见
普通技术 《车联网(智能网联汽车)直连通信使用5905-5925MHz频段管理规定(
普通技术 中兴通讯混合云解决方案,满足5G多元业务需求
普通技术 大规模MIMO将带来更多无线信道,但也使无线信道易受攻击
普通技术 蜂窝车联网的标准及关键技术及网络架构的研究
普通技术 4G与5G融合组网及互操作技术研究
普通技术 5G中CU-DU架构、设备实现及应用探讨
普通技术 无源光网络承载5G前传信号可行性的研究概述
普通技术 面向5G中传和回传网络承载解决方案
普通技术 数据中心布线系统可靠性探讨
普通技术 家庭互联网终端价值研究
普通技术 鎏信科技CEO刘舟:从连接层构建IoT云生态,聚焦CMP是关键
普通技术 SCEF引入需求分析及部署应用
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
华为余承东:Mate30总体销量将会超过两千万部
赵随意:媒体融合需积极求变
普通对话 苗圩:建设新一代信息基础设施 加快制造业数字
普通对话 华为余承东:Mate30总体销量将会超过两千万部
普通对话 赵随意:媒体融合需积极求变
普通对话 韦乐平:5G给光纤、光模块、WDM光器件带来新机
普通对话 安筱鹏:工业互联网——通向知识分工2.0之路
普通对话 库克:苹果不是垄断者
普通对话 华为何刚:挑战越大,成就越大
普通对话 华为董事长梁华:尽管遇到外部压力,5G在商业
普通对话 网易董事局主席丁磊:中国正在引领全球消费趋
普通对话 李彦宏:无人乘用车时代即将到来 智能交通前景
普通对话 中国联通研究院院长张云勇:双轮驱动下,工业
普通对话 “段子手”杨元庆:人工智能金句频出,他能否
普通对话 高通任命克里斯蒂安诺·阿蒙为公司总裁
普通对话 保利威视谢晓昉:深耕视频技术 助力在线教育
普通对话 九州云副总裁李开:帮助客户构建自己的云平台
通信前瞻
杨元庆:中国制造高质量发展的未来是智能制造
对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 杨元庆:中国制造高质量发展的未来是智能制造
普通对话 对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 对话倪光南:“中国芯”突围要发挥综合优势
普通对话 黄宇红:5G给运营商带来新价值
普通对话 雷军:小米所有OLED屏幕手机均已支持息屏显示
普通对话 马云:我挑战失败心服口服,他们才是双11背后
普通对话 2018年大数据产业发展试点示范项目名单出炉 2
普通对话 陈志刚:提速又降费,中国移动的两面精彩
普通对话 专访华为终端何刚:第三代nova已成为争夺全球
普通对话 中国普天陶雄强:物联网等新经济是最大机遇
普通对话 人人车李健:今年发力金融 拓展汽车后市场
普通对话 华为万飚:三代出贵族,PC产品已走在正确道路
普通对话 共享退潮单车入冬 智享单车却走向盈利
普通对话 Achronix发布新品单元块 推动eFPGA升级
普通对话 金柚网COO邱燕:天吴系统2.0真正形成了社保管