设置策略保证双线路访问
数字办公
宋飞:最近公司拓宽了业务,在原有只面向网通线路客户的基础上,增加了对电信线路客户进行服务的业务。众所周知电信与网通网络互相访问速度非常慢,因此为了提高企业业务运转的效率,公司申请了双线网络出口,一条是网通线路,另一条则是电信线路。领导将服务部特意分成了网通服务部和电信服务部。
但是问题也随之而来,由于两个部门都连接到同一台交换机上,并通过新买的双WAN接口路由器连接两条线路,如何合理有效地将访问电信客户的数据发送到电信线路对应的WAN接口,又如何正确地将访问网通客户的数据包发送到网通线路对应的WAN接口呢?希望《电脑报》的高手帮帮我。
办公专家陈邓新:从这位读者的描述中我们知道问题的关键在于如何有效地将网络访问进一步划分,将基于电信网络的业务发送到电信线路外网接口;将网通网络的业务发送到对应的网通线路接口。这实际上是一种数据包转发的策略,其对应的专业术语称为策略路由。
并不是所有路由器都支持策略路由技术的,我们家中常用的宽带路由器就没有此功能,所以说只有企业级路由器才支持策略路由。此外,策略路由可以通过源地址或目的地址信息来指引数据包的发送方向。
(1)基于源地址的策略路由
如果针对源地址进行策略路由的话,那就是将网通部的数据都转发到网通线路对应的WAN1接口;而将电信部门的数据都转发到电信线路对应的WAN2接口。这样两个部门都可以顺利地快速开展业务,而不互相干扰。但是这种设置存在一个问题,那就是临时要网通部工作人员解决电信客户时,极为不方便,因为网通部的数据只会发送到网通线路,针对电信客户的访问速度会大打折扣。
(2)基于目的地址的策略路由
所谓目的地址就是我们要访问客户的IP地址,一般来说判断客户是电信还是网通网络是可以通过他们的IP地址实现的。所以只要企业收集到了电信和网通网络地址段,就可以基于目的地址采取策略路由,将发送或接收到的电信地址数据通过WAN2(电信线路)接口传输,将发送或接收到的网通地址数据通过WAN1(网通线路)接口传输。即使在网通部工作人员临时解决电信客户的情况下依然可以保证高速状态。
解决步骤
通过上面的分析我们就明白了,通过设置基于目的地址的策略路由,可以有效地解决这位读者遇到的双线路访问的问题。这里我们假设连接企业路由器WAN2接口的电信对端设备IP为A,而连接WAN1接口网通对端设备IP为B,电信网络的地址段为C,网通网络地址段是D,在路由器上建立基于目的地址的策略路由的具体设置命令如下。
首先建立匹配C和D的两条访问控制列表,将这两条访问控制列表中的目的地址设置为C或D,控制列表名称依次为ACLC、ACLD。
接着在路由器上使用match ip address ACLC命令(这里假设ACLC为151),命令是用来限定地址段符合ACLC访问控制列表设定的条件;使用set ip next-hop A命令(这里假设A为10.91.31.254),命令是用来将此数据访问的下一跳地址设置为A,这样对电信网络的访问数据将顺利地发送到电信网络对端设备(见图)。
然后利用相同原理,使用match ip address ACLD命令(这里假设ACLD为150),set ip next-hop B命令(这里假设B为10.91.31.25)即可完成对网通数据的路由策略。最后在路由器上应用这两条路由策略即可有效解决双线路访问的问题。