网络通信 频道

双网切换 手把手教你实现双路WAN口冗余

  为了提高局域网的上网质量,单位分别租用了电信和移动两路互联网出口,为了达到充分利用这两路互联网出口的目的,我们首先对现有设备(主要是硬件防火墙,型号为PIX520)进行了升级,接着我们结合单位实际的网络状况确定了双出口的具体实现方案,为了保证网络调试期间局域网内的上网不受影响,我们利用一台WIN2003服务器(双网卡)实现了NAT(网络地址转换)功能,顶替硬件防火墙的工作,最后就是具体的工程实施了。从设备升级、方案设计到最后调试成功,正式并网运行,前后经历了一周左右的时间,从目前的使用效果来看,使用了两路互联网出口后局域网用户的上网体验有了明显的改善,而且当一路互联网出口出现故障时,局域网用户并感觉不到断网,我们进行故障线路的切换的时间也很短(可以控制在1分钟)之内。本次双互联网出口的实现立足于现有设备的升级来实现的,费用较低,下面是具体的实现过程:

  一、双互联网出口的实现方式

  当我们拥有了双互联网出口时,如何使用这两路互联网出口,曾经设想过多种方案,比如能否实现双线路的网络故障自动切换,即当一路互联网出现问题时,可以将全部的流量切换到另一路正常的互联网出口上去;或者是不同单位(即相应的VLAN标识)的用户走不同的互联网出口;或者是自动根据用户访问的目标地址为其选择相应的路由。这些设想都可以很好的体现双路由的优点,但是当我们在做完PIX520硬件防火墙的软硬件升级后,针对这台设备的实际情况,最终的互联网双出口的使用方案为:当用户访问电信的网站的时候走电信的出口(通过静态路由实现),访问其它的网站均走移动的出口(通过默认路由实现)。这是目前来说最容易实现,也是相对来说效率较高的一种方案。

2
相关文章