很遗憾,因您的浏览器版本过低导致无法获得最佳浏览体验,推荐下载安装谷歌浏览器!
沈阳长城宽带丨长城宽带好用不丨长城宽带好不好用丨长城宽带好不好啊?
在论坛里面发现了一个悬赏帖,帖子主要讲的是路由器双线接入NAT之后的数据分流的内容。为什么要写成本篇文章呢,主要是因为现在大家都比较注意怎么通过路由器进行很好的数据分流。我们也查看了一些资料,找出一些处理此类故障的知识点,希望能够对广大的网络工程师有所帮助。
闲话少说,请看原帖悬赏内容:拓扑和设备简单描述:思科2811路由器一台,三个FE口,f0/0接ISP1,f0/1接ISP2(ADSL),f1/0接内网交换机问题呈现:ISP1专线有公网IP,下载可以,但开网页不行,第一次联站点要5秒,后面就对了;ISP2是ADSL,开网页比ISP1快多了,下载速度不行。帖主分析:估计ISP1开网页慢是因为DNS解析慢的原因。帖主为了优化,想实现如下需求:让DNS解析只通过ISP2来走,PC在从ISP2得到正确外网域名IP地址后,再通过ISP1跑所有数据,在ISP2不能解析地址时,再自己解析。ISP2在ISP1失效时,所有数据走自己。帖主分析难点:这里的难点在于内网通过ISP1或2访问外网时作了NAT复用,端口就有变化了,怎么去控制内网的访问呢?在解决这个问题之前,我们先来了解一些知识点:NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。通常NAT用于两种情况:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址,其次是一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。而要达到这些目的,需要设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。并且内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。另外提醒一点,设置NAT功能的路由器的IOS应支持NAT功能。有关NAT更多的介绍,请参阅《路由器NAT功能配置简介》一文。现在我们来看看怎样解决刚才提到的几个问题,表示强制检测下一跳是否有用,失效则按常规转发,同时新增一个PAT,匹配所有流量,转到ISP1接口。通过这样的配置,基本问题已经解决了!
经由这个帖子,也许我们就可以很清楚的发现,如果路由器被当做双线出口的时候,一个简单的流控思路就是把双线做成合常理的分工,再加上 NAT之后的ACL列表来进行以端口为基础的数据分流。这里面的主要故障,就会和帖主所说的,在端口变化之后,怎么控制内网主机访问。相信根据实际情况的不同,具体处理方式可能也会有所不同,但总体来说,道理一定是通的。
沈阳长城宽带丨长城宽带好用不丨长城宽带好不好用丨长城宽带好不好啊?
沈阳长城宽带官网:http://www.sycckd.com
