多ISP接入方案选择目前我们的各网络运营商之间互连互通存在很多问题,网络之间的互相访问已成为众多网络应用服务商急需解决的问题。我校作为国家邮政局的培训中心,为全国邮政员工的培训提供各种平台和资源。今年国家邮政局启动远程教育培训网项目,在建设初期,我们租用了一条网通线路,为实时直播服务器提供接入,在测试中发现,网通用户很快能连接登录,效果很好;而电信用户较慢,而且效果也较差,体现出两网互连中存在的问题。
在测试过程中出现一些问题: 1.随机地在某条线路上的用户经常出现掉线情况。 2.在某条线路上会出现一段时间用户不能登录的情况,只有重新启动服务器才能恢复正常。 出现上述两种问题的时候,用内网地址还可以正常访问服务器,只是从外网不能访问。 第一种情况在我们还没细查原因的时候就自动恢复了,第二种情况出现的机率相对小一些,但是更致命。 一天又出现了不能登录的情况,我们排查原因时,当查看网络连接的地址时(使用控制台命令:ipconfig /all),发现不能连接的那条线路网关显示为空,而在网络连接配置里是有的。 这时突然想到了配置网络连接时系统提示,重新配置,仔细看提示内容,“警告-多个默认网关的目的是为单一网络(例如企业内部 互联网或Internet)提供冗余度,如果这些网关在分开的、互不连接的网络上(例如,一个在您的企业内部互联网上,一个在Internet上),它们将不能正常工作。您想保存此配置吗?”,原来如此,系统只能有一个默认网关,而我们设了两个默认网关,使两个连接工作不正常,致使其中一个的默认网关会在某一时间丢失,造成线路不可用。 原因找到了,如何解决呢?由于服务器设置了两个网关,使某一时段一条连接可能工作不正常,出现网关丢失,这时在这条连接上的数据因为找不到路由而无法进行传输,而在内网还是可用的,因为内网的机器和此连接在同一网络内,不需要进行路由。最终还是路由的问题。 解决方案 方案一 考虑到防火墙可以把外网地址转换为内网地址对服务器进行访问,我们把其中一条线路中网卡的网关去掉,而防火墙除了使用端口映射外,还增加了地址转换(把外部地址都转换为防火墙的内网地址),这样,外网对服务器的访问就变成了内网同网段地址访问,不再需要路由。经过一段时间的测试,不再出现掉线和不能登录的情况。具体设置如表2。
方案二 我们使用TP-Link的双WAN口 路由器也可以解决上述问题,在这种方案中只使用服务器的一块网卡,对外映射为两个公网的IP地址。而路由器自动实现了数据原路返回的功能,不需要我们再进行路由设置。具体配置如表3。
我们总结,当使用多ISP做出口服务时,如果使用多网卡连接,只能在一条线路上设置网关,而其他线路上要做地址转换(如果用户少并且固定,也可以用设置路由的方式),把外网访问转换为内网访问。如果使用单一网卡时可采用多WAN路由器的方式,不过在此方式下,当访问量较大时,对网卡的压力较大,而且当路由器或网卡出现故障时,服务全部中断。 【相关文章】
【责任编辑:
杨硕TEL:(010)68476636-8001】
责编:
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
