路由器應用之電信網通雙線路接入方案解析

路由器在網吧中的應用

路由器在網吧網絡中的具體情況如下：

1、規模大，用戶多，設備不間斷運行；一般的，網吧的機器數量少則一百多臺，多則幾百臺，而運營商給的接入帶寬在很多地方都不大，需要精打細算使用。網吧內部使用有游戲，瀏覽，聊天，視頻，下載等。其中游戲的數據包比較小，因此需要比較高的包轉發能力。

2、穩定性要求高；網吧是一個商業的運營環境，需要有高的穩定性。

3、線路接入和擴展帶寬。由于ADSL接入的帶寬局限性，一些地區的網吧需要多個線路接入，所以也需要有負載均衡和線路冗余備份的能力。

4、網絡安全要求高；由于每個機器的操作者經常變化，因此，有些攻擊是不可避免，接入設備需要有強的抗擊打能力，同時還需要數據隔離功能。

5、設備的端口鏡像能力。根據公安部門的要求，網吧都使用了公安監控系統，需要從網絡中捕獲數據，而交換機數量多，捕獲的可行性比較差，因此，在路由器上實現端口鏡像是簡單易用的方法。

6、需要比較強的管理和監控功能。上網者不固定，有問題的時候查找問題，而不是采用頻繁重啟設備的方式。設備的實時網絡管理和監控功能對健康穩定運行非常重要。

一、關鍵需求分析

網吧用戶同時申請了中國電信和中國網通兩條寬帶接入線路，此時用戶希望實現當內網用戶訪問中國電信的IP范圍時，內網流量全部通過電信線路流出；當內網用戶訪問中國網通的IP范圍時，內網流量全部通過網通線路流出，即電信數據流量走電信線路，網通數據流量走網通線路。且在其中某條線路發生故障時能快速將發生故障線路上的流量轉移到正常的線路上，以保障內網上網的正常進行。而在當地特定情況下，電信流量要大于網通流量，因此網通線路較為空閑，還需將一些非關鍵的應用轉移到網通線路上。

二、實現步驟：

1、按照常規設置配置WAN1和WAN2兩條線路正常上網，主線路為電信線路，備份線路為網通線路。

2、通過路由器內置的雙線策略中的策略設置，將雙線策略設置為策略路由設置為網通路由表。

3、在多線配置策略中，將線路檢測周期設置為每隔3秒檢測一次。

4、在策略配置的應用調度中，將一些不關鍵的應用，調度到網通線路，設置為子網所有IP地址，部分應用，如QQ，下載等，指向WAN2.

三、實現原理：

1、設置好1、2步時，此時內網流量當訪問網通IP段的時候全部流向了網通線路。此時當內網流量有訪問電信IP段的需求的時候，流量全部流向電信線路，即實現了：電信線路走電信，網通線路走網通。因為訪問各自的線路，都走的是自己運營商的骨干網，從而實現了電信游戲也不卡，網通游戲也不卡的效果。

2、將線路檢測周期設置為每隔3秒檢測一次，那么路由器內置的通斷檢測模塊，每隔3秒會對兩條線路進行檢測，如果發現其中一條線路不通時，則自動將此線路的所有數據發送到另一條線路，從而實現線路備份的目的，保障網吧的正常運營。

3、在應用調度中，將對速度要求不敏感的應用劃到WAN2線路，路由器在接到這些應用程序的訪問網絡請求時，會自動將此請求轉發到網通線路，從而降低了電信線路的負擔。

四、方案實施

測試環境：

用戶申請兩條固定IP線路接入Internet，一條電信線路，一條網通線路。如下：

主線路:電信線路：

IP地址：218.66.66.66

網關：218.66.66.1

子網掩碼：255.255.255.0

備份線路:網通線路：

IP地址：221.88.88.2

網關：221.88.88.1

子網掩碼：255.255.255.0

五、配置步驟：

1、設置電信線路，在路由器設備WEB設置頁面中－網絡配置－WAN1配置

2、設置備份線路，在路由器設備WEB設置頁面中－網絡配置－WAN1配置

3、設置策略路由，在路由器設備WEB設置頁面中－策略配置－雙線策略中選擇工作工作模式為策略路由，策略路由表選擇網通路由表。

4、應用調度，在路由器設備WEB設置頁面中－策略配置－應用調度中，將QQ等應用指向WAN2線路。

六、測試案例

某網吧原來使用其他廠商路由器設備，采用雙線路接入，其面臨如下問題。

1.其遇到大量的外網攻擊（網吧內部測試模擬外網攻擊）的時此設備出現線路中斷，無法正常使用的現象。

2.其中某條線路發生中斷時，無法進行線路切換。

換成欣聯NR-4600+路由器設備后，進行如下配置：

1.設置NR-4600+路由器為雙線路接入。

2.在路由器的防火墻中選中，防止ARP欺騙，防止IP沖突，防止機器狗病毒，路由器內置默認封掉的端口為 135、137、139、445。

3.開啟防外網DDOS攻擊，相同的環境下對路由器進行模擬外網攻擊測試，發現其在承受原路由器無法工作時3倍左右的數據量時，仍能夠穩健的正常運行，內網上網用戶未感覺明顯異常。

4.人為斷掉其中一條線路，NR-4600+路由器能在較短的時間內進行線路切換，充分保障了內網用戶的正常上網。

5.因為將對延時不敏感的應用調度到了網通線路，電信線路上的游戲用戶，明顯感覺速度更快，帶寬更充裕。

6.在網吧中穩定運行一個月后，未出現斷網故障。

路由器不光在網吧中是核心設備，在其他的網絡中一樣占據不可替代的作用，，本文敘述的方案比較經典，有需要的用戶可以針對自己的網絡作為參考。