如果你幸福到拥有两个ISP...比如一根光纤接到CERNET,一根DDN连到电信,那可爽了:这边可以上网易,那边水木清华,两边跑都快呀!
而且还可以省钱!从CERTNET上国外的站点是按流量来收费的(2元/M),要下载大的东西的时候就亏了...电信的出口是包月的,大不了慢一点,慢慢下。
这就是我们一位用户的想法,该如何实现呢?
用BGP协议?无疑BGP是强大的工具,可以实现复杂的路由策略,但是要使用它,得有两条:1.自已的IP地址段; 2.自已的注册自治区域号; 可能还要分别和电信以及教育网谈AS互联的问题,所以除非是你要做ISP,不然不需要弄得那么复杂。
用一台路由器,f0/0接cernet, f0/1接内网,s0/0 DDN接电信,然后设置静态路由,如果是不收费的地址段(Cernet上可以查到该列表)就将路由指向f0/0,其它的网段(收费的)则用默认网关指向s0/0,ok?
其实不行。因为假设电信给你分配的地址是: 互联地址 202.101.1.6/30 主机地址 202.101.2.16/28;教科网给你分配的地址是:互联地址 210.25.1.130/30 主机地址 210.39.66.0/24,这时当你的一台主机用的是210.39.66.17时,电信并不允许它从s0/0走出去。
所以最后给客户提交了这样一种实现方法:
1.用两台路由器分别连接电信和教科网,用两套服务器用不同的域名和IP分别向两个网络上的用户提供服务,互为影像,如果一个教科网的用户用电信网的域名,如TheUni.com.cn访问了WEB服务,他可以点击TheUni.edu.cn链接以便通过教科网以更快的速度访问。
2.内部需要访问互联网的主机通过一台(或多台)代理服务器访问。代理服务器上接三块网卡,以连接三个网段。通过静态路由的设置,route add 202.96.0.0 mask 255.255.0.0 210.39.66.254 [/p 永久保存,防止重启后丢失]...让到免费的子网的通讯通过科教网出口出去,将默认网关设为202.101.2.30 (接电信的路由器的E0口地址). 这样就可以让代理服务器来完成路径的选择,达到节省费用的目的。
3.如果一个出口出了问题,则可将所有静态路由删掉,将默认网关设为正常的出口即可。因为路由项目较多,可以编写批处理程序来完成。
评论:这样似乎太复杂。不如做ACL结合ROUTE-MAP。让FTP应用都走DDN就是了。当然还可以作到到某些网地址走那条线路。而且一台带2个FE和一个S口模块的路由器也够了。
FW:具体问题具体分析有的环境甚至需要单独一台策略路由器