分类: | | | 2010-07-06 18:06:11
大家好,目前我们单位是接入教育网百兆和网通百兆,所有计算机分配教育网的公网IP,然后通过网通代理服务器上网,这样教育网的线路就很大程度的浪费了,而且用代理服务器访问明显到高峰的时候不够用,,现在想增加一个设备能够做到不使用代理服务器的情况下访问外网是网通线路的自动走网通,对方网站是教育网的自动走教育网的线路,,我该怎么办?
下面是单位具体情况(目前正常使用的计算机台数是200):
1、目前没有路由器
2、教育网是教科网的NE80路由给了我们5个C类的地址,我们目前有的是一个华为6506R交换机
3、网通是接入到一个CISCO3550的交换机上,一共有32个IP地址
4、所有计算机默认分配的是教育网的公网IP,例如211.67.*.*
5、有一个C段的服务器是对外提供服务的,外部访问我们的服务器日访问量平均在30万以上,高峰期可以到100万到150万之间。
像我现在的这种情况,购买一个什么设备可以做到对外访问的时候线路自动判断?因为以后还要在接一个电信的线路,所以购买设备的时候要预留。
是买一个防火墙做NAT还是买一个路由器?
最佳答案 ( 回答者: )
自动判断线路这个应该设备还没那么高级吧。我觉得你做pbr还比较合适一点。假设你一个内网的192.168.0.0/24访问外网,外网接了isp1和isp2。这个时候你希望内网一部分走isp1一部分走isp2。同时实现均衡负载和备份功能。那么你可以定义两个acl.acl1:192.168.0.0 0.0.0.127和acl2:192.168.0。128 0.0.0.127。然后在做pbr的时候 在route-map当中配置match条件的时候完成4部分就可以了:1:首先match acl1和连isp1的接口。如果都匹配走isp1。 2:match 连isp2的接口和acl2如果都匹配走isp2 3:match acl2和连isp2的接口 如果都匹配走isp1 4:match acl1和连isp2接口如果都匹配走isp2就可以了。然后在出口做nat就行了。
搜索更多相关主题的帖子:
抱歉,您暂时无权选择“无满意回答”。
小提示:每发布5个悬赏贴有2次选择机会。
2009-2-6 09:40
采纳率
2帖 / 67%
结帖率
2帖 / 100%
2010-1-15
买一个防火墙做就可以,相对来说安全一点,里面好访问规则就可以.
2009-2-6 11:05 地板
在做NAT的时候一定要注意NAT设备的内存大小
建议买个防火墙吧,还可以提高点安全性
建议买个防火墙吧,还可以提高点安全性
2009-2-8 20:50 8#
流量不小..不知道楼主对延迟敏感不?自己留个记号。。关注。。。
大哥,买个链路负载均衡设备 比如F5或则radware实现自动判断线路
2009-2-9 11:12 11#
不要用那些在配置上处理的土办法了,哪有直接硬件计算来的快,如果以后三条线路,用路由策略来做更加麻烦。而且速度也更加慢
用路由器做动态路由 ospf rip 等
2009-2-26 12:09 15#
这个我觉得只要做一个智能DNS来作判断就行啦。这个不复杂的。
2009-2-26 16:07 16#
我觉得买一个,互载均衡的,路由器,更好实现些
买个f5系列的负载均衡产品就好了,做双向负载他们自己有外网ip地址列表
21 1 快速回复主题
当前时区 GMT+8, 现在时间是 2010-7-6 18:04
阅读(1229) | 评论(0) | 转发(0) |
