福彩号码查询
学霸学习网 这下你爽了
当前位置:福彩号码查询 >> IT/计算机 >>

双色球彩票中奖的号码查询:校园网中策略路由的应用

福彩号码查询 www.edasl.tw 双出口校园网中策略路由的应用
贾毅峰 (铜仁学院 现代教育技术中心,贵州 铜仁 554300)
内容提要:利用策略路由解决了在双出口的校园网络中 web 服务器无法正常访问的问 题。 关键词:校园网、双出口、策略路由、源地址路由 引言: 大部分的高校在建立校园网时都通过租用一条专门线路将校园局域网接入中国教 育科研网,但教育科研网存在以下缺点:设备陈旧、带宽不足;利用教育科研网访问公众网 CHINANET、GBNET 等速度缓慢;国际流量需要收取高额的费用。由于目前绝大多数的网 络资源都存在于公众网,随着校园网用户的增加和网络应用的进一步发展,原有单一的 CERNET 出口已无法满足需求,有必要通过当地网络服务提供商(ISP)开辟第二出口连入 INTERNET。 笔者所在的铜仁学院在建立校园网时便租用了一条 2M 长途光纤接入教育科研 网,随着网络需求的增加一年以后又利用 100M 的线路接入本地电信网。但在同时接入本地 电信出口和教育科研网出口两条线路以后,发现无论是通过输入域名还是直接输入 IP 地址 都无法访问校园网的 Web 服务器。而在增加电信网络接入线路以前,使用单一的教育科研 网出口线路时,校园网 WEB 服务器一直可以正常访问。 1、无法访问校园网 WEB 服务器问题分析: 在同时接入两条上网线路以后,做了如下设置:1 因为电信服务商无法提供 IP 地址, 而教育科研网则提供了 16 个 c 类地址,因此校园网内部所有计算机、服务器和网络设备均 设置为教育科研网提供的 IP 地址。2、在电信网的接口上作 NAT 地址转换;3、设置静态路 由, 凡目的网络地址属于教育科研网免费流量地址的均设置静态路由走教育网线路, 其它的 则设置默认路由走电信线路。 为 web 服务器绑定属于教育科研网的域名: 4、 www.xxx.edu.cn。 校园网双出口线路如下图:

电信网
58.xxx.xxx.65 E1:58.xxx.xxx.65 E0:222.xxx.xxx.3

教育科研 网
路由器 210.xxx.xxx.125

E2:210.xxx.xxx.126

交换机

WEB 222.xxx.xxx.4

DNS 222.xxx.xxx.1

其中路由器的接口 E0 接本地校园网,IP 地址设为:222.xxx.xxx.3;路由器接口 E1 接 本地电信网, 地址设置为: IP 58.xxx.xxx.66; 路由器的接口 E2 接教育科研网, 地址设为: IP 210.xxx.xxx.126。电信提供的以太网接口地址为 58.xxx.xxx.65;教育科研网提供的以太网接 口地址为 210.xxx.xxx8.125。WEB 服务器 IP 地址设置为:222.xxx.xxx.4;DNS 服务器 IP 地 址设置为:222.xxx.xxx.1。 静态路由配置如下: ip route-static 0.0.0.0 0.0.0.0 58.xxx.xxx.65 preference 60 ip route-static 210.40.0.0 255.255.0.0 210.xxx.xxx.125 preference 60 ip route-static 210.37.0.0 255.255.0.0 210.xxx.xxx.125 preference 60 ip route-static 202.115.192.0 255.255.255.0 210.xxx.xxx.125 preference 60 ip route-static 202.112.0.46 255.255.255.255 210.xxx.xxx.125 preference 60 ip route-static 210.32.0.0 255.240.0.0 210.xxx.xxx.125 preference 60

...... 路由表很长,以下略。
这样的基本设置是没有错误的,但为什么利用 DNS 域名和 IP 地址均无法访问 web 服 务器呢?通过分析我们发现,因为 web 服务器和 DNS 服务器设置的是都是教育网的 IP 地 址, 外网用户必须通过教育网线路才能访问本校服务器, 而路由器的静态路由配置中除了部 分教育网免费网址的路由是指向教育网的出口的以外, 其它的路由都是通过默认路由从本地 电信网出去,这样就导致访问学校 web 服务器和 dns 服务器的访问流量从教育网接口进入 但是服务器回应的数据包却按照默认路由从公网的出口送出, 回送的数据报文无法正确到达 访问服务器的网络用户,从而造成无论利用服务器 IP 地址或是域名都无法访问 Web 服务器 的现象。 经过以上的分析,我们发现只要能够将 WEB 服务器和 DNS 服务器的回送报文通过教 育网接口返回, 而不是通过默认路由走电信网出口就可以解决问题。 要达到这样的目的就需 要利用策略路由。 2、利用策略路由解决问题: 策略路由是一种比利用目标网络进行路由更加灵活的数据包路由转发机制, 策略路由的 优先级别高于普通路由。 应用了策略路由以后路由器将根据用户指定的策略决定如何对需要 路由的数据包进行处理。 一个接口应用策略路由后, 将对该接口接收到的所有数据包进行检 查, 不符合路由策略的数据包将按照通常的路由转发进行处理, 符合某个用户策略的数据包 就会按照用户策略指定的下一跳地址或路由器接口进行转发。 策略路由中所谓策略的制定依赖于访问控制列表 ACL,因此策略路由中策略的制定是 方便而又灵活的, 可以满足不同方面的需求。 制定策略路由时根据源地址来进行策略实施的 称为源地址路由;也可以根据协议类型(例如将 UDP 和 TCP 两种不同协议的报文送入不同 的线路) 、应用(例如某些视频应用要求实时传送,可以将 rstp 流单独使用一条较为宽裕的 线路进行转发) 、报文大小或它们的组合等来设置转发策略。 在这里我们需要指定 DNS、WEB 服务器等特定源 IP 地址的回送数据包从教育网出口 进行转发,因此采用源地址路由。路由器接口在收到数据包以后判断:如果源 IP 地址是

222.xxx.xxx.1(WEB 服务器)和 222.xxx.xxx.4(DNS 服务器)的则送往教育网线路的下一 跳地址 210.xxx.xxx.125。 下面以华为 3COM 路由器为例配置策略路由,具体配置如下: 1、配置访问列表,将源地址分别指定为 WEB 和 DNS 服务器的 IP 地址: acl number 2001 rule 0 permit source 222.xxx.xxx.1 0 rule 1 permit source 222.xxx.xxx.4 0 2、配置策略路由,如果源地址为 222.xxx.xxx.1 和 222.xxx.xxx.4 则指定下一跳地址为 210.xxx.xxx.125,即将数据包发往教育网: route-policy www permit node 5 if-match acl 2001 apply ip-address next-hop 210.xxx.xxx.125 3、在路由器接口 E0 上应用策略路由,这样服务器回送的数据包通过 E0 接口进入路由 器以后,路由器就会根据以上所制定的策略进行转发: ip policy route-policy www 通过策略路由设置以后,外网用户访问本校 WEB 和 DNS 服务器的数据包将从本校的 教育网接口进入,而 WEB、DNS 服务器的回送数据包也将从教育网接口发出。这样就解决 了外网用户无法访问本校校园网 WEB 服务器的情况。 结论:由于网络的结构越来越复杂,对于一些有特殊要求的组网,需要仔细的分析用户 网络的拓扑结构,了解各种数据的流向,然后采取相应的对策。使用策略路由可以按照既定 的策略灵活地控制网络数据包的流向,满足校园网络用户对多条网络出口组网的需求。

参考文献:
[1]董民,周卫东,沈庆国.路由器原理、操作及应用[M]. 北京:国防工业出版社 2006-06-01 [2]张宏科等. 路由器原理与技术[M]. 北京:国防工业出版社 2005-4-1 [3] H3C.SecPath 系列安全产品 操作手册 资料版本: T1-08162R-20061220-C-1.02 M] [ . 杭州:华为 3COM 2006-12-20

Application of policy-based route in the two-export of campus network Key words:campus network;two-export;policy-based route;source address route Summary : of the r policy-based route to rule out the two-export of campus Use network can not access web server.


福彩号码查询 | 网站地图 | 福彩号码查询
All rights reserved Powered by 福彩号码查询 福彩号码查询 www.edasl.tw
copyright ©right 2010-2021。
文档资料库内容来自网络,如有侵犯请联系客服。[email protected]