实践基于ISA环境的双线路策略路由访问
实践基于ISA环境的双线路策略路由访问
国内Internet发展迅速,可是中国网通和中国电信之间的互联互通问题总是得不到改进而且越演越烈,就像那句话中讲到的,世界上最远的距离不是中国到美国,而是网通到电信!两大ISP间的竞争直接影响到了广大的网民,但是也是因为这样的竞争才又养活了不少靠互通产品发财的商人们!互通真的就这么难么?是的,互通就是这么难,大家想尽了办法去解决这个难题,用软件用设备统统上来,国内双WAN路由器卖的也是异常火爆,不少企业、特别是网吧成为支撑这些产品的大客户!软件方面好像并没有太好的产品出现,本身就受ISP的共享限制,谁还有精力去研发这些产品呢,虽然网上已经有不少通过类似VPN 技术实现的互联互通产品,可是毕竟中间存在一些应用兼容性、使用便捷性、安全性等诸多的问题!
在IDC应用上,目前最为成熟地实现双向多线路的主要技术就是BGP,但是对于企业和个人来说简直就是登天!对于我们的应用而言,我们只需要实现双线路访问就可以了!是购买设备好呢?还是使用纯软件方式来实现呢?之前已经说过软件的实现主要是通过一些开发商制作的程序连接到他们的多线路网络环境访问互联网,但是安全确实隐患要知道所有的数据都要经过他们,那么应用中涉及到的明文密码该如何解决安全问题呢?看似这种方式也不是一种很好的解决办法,玩玩还是可以的!而硬件方式也不乐观,有些网络环境可能使用硬件会制约整个企业应用,虽然这些硬件的内部系统功能也非常强大!我个人不考虑购置硬件!
策略路由实现双线路访问是需要维护的
今天发现公司的一台托管服务器访问特别慢,这台服务器使用的是智能DNS实现的3线路访问,而之前单电信线路时访问速度还是不错的,分析路由表发现这台服务器的两个IP(一电信、一网通)都是通过本地网通路由出去的,决定手工添加此IP访问通过电信网关出去,添加后发现路由信息会有缓冲,只要访问过这个IP那么即便策略路由但是仍旧会不生效,只能等!
策略路由是需要针对性地维护更新的,才能有效的使用。继续观察!这段时间太忙了!
顺利实施基于ISA的双线路策略路由访问
今天公司网通的ADSL正式开通,决定不添加硬件路由器毕竟要节省成本啊,以下是需要考虑的问题:
1、不添加专用路由器实现河南网通ADSL的共享上网
解决办法:使用专用的破解程序,好像是有个北极星
2、不添加专用双WAN路由器实现线路访问的自动选择
解决办法:因为服务器是ISA,所以必须基于ISA来实现那么只有使用策略路由是最好的解决办法
3、在一条线路出现问题后可以快速的切换
解决办法:在ISA中配置额外线路为外部网络,使用批处理方式载入策略路由,如果线路出现问题则手工删除添加的路由
4、服务器自动开机后能够自动拨号ADSL,并载入策略路由
解决方法:因为中午开通测试,明天上班前要搞定不容多加思考采用专用帐号自动登录方式来实现,但是其中需要考虑几个方面避免不必要的麻烦
哈哈,看来要考虑的问题和要做的工作还是很多的,不果总算在晚上9点左右测试并实施完毕,效果不错。接下来的几天会积极地测试并收集问题报告找到解决办法。当然也会尽快地将心得与大家分享!毕竟期间还是遇到不障碍!
