多接口主机IP路由配置

我校校园网是教科网的一个节点，开设了两个出口，一个是教科网出口，一个是电信网出口。网络出口的选择策略是：访问教科网公布的免费地址列表中的节点时走教科网出口，否则通过代理服务器走电信网出口。由于教科网与公众网的互联程度还不够高，通常，公众网的用户访问电信网的速度要比访问教科网的速度快许多。一些面向公众网的重要服务器我们会考虑多设一个电信网接口，让这些用户既能从教科网也能从电信网访问。为了方便高校用户申购仪器设备，我们在校园网内用Windows 2000服务器建起了仪器设备竞价网站。注册为本站会员后，高校会员可以在网上提出申购设备的要求，供货商会员可以在一段时间内按给定要求就某一设备进行网上竞价。随着业务量的加大，供货商会员的范围也在扩大，不少供给商从教科网以外的公众网访问该网站总是觉得反应慢，还会出现在要害时刻连不上该网站情况。鉴于这种情况，我们给这台服务器开设了一个电信网接口，拓扑结构如图1所示。给该服务器多装一个网卡后，按网卡属性上的基本项目配置网卡参数：IP地址、子网掩码、默认网关、DNS服务器等。当服务器配置好后，我们在该机上Ping过内网（校园网的）网关和外网（电信网的）网关，都显示正常，就以为配置没有问题了，并告知相关用户可以根据自己所在网络来挑选访问该网站的入口。给服务器多加了一个连接电信网的接口，在公众网上的用户可以不必经过教科网就能访问到。然而事与愿违，跟以往一样，还是有很多用户向我们反映访问仪器设备竞价网站非常慢，我们感觉到这个网卡还没有起到应有的作用。检查故障原因，先在内网的其他网段的主机上Ping该服务器的内网接口，还算正常。再从该服务器上Ping一些供货商会员的节点，大部分返回Request timed out信息，只要涉及到教科网以外的节点，其连通性就差很多。使用Route Print显示路由表，发现在路由表中有两个默认路由，它们的下一跳分别是内网和外网的网关（Gateway），而有效默认网关（Default Gateway）这时则指向内网的网关，我们也曾经见过指向外网的网关。不管Default Gateway指向哪里，都会出现请求包可以从两个接口进来，然而其响应包只有一个出口，的确没有实现从哪里来还从哪里去的目的。显然问题就出在IP路由的配置上。498)this.style.width=498;

}" border="0" /> 图1 校园网边界拓扑图根据IP协议的定义，主机的网络层是基于IP路由表的方式将数据包从源网络转发到目的网络的。从理论上讲，该服务器的响应包从哪个接口出去都应该能到达目的地，但由于教科网与公众网的连通性不够理想，还由于有些节点不在教科网的免费地址列表中而涉及到教科网的收费问题被校园网的边界路由器过滤掉，造成有些数据包返不回去的现象。默认路由是用来指明那些下一跳没有明确列在路由表中的数据包要去的地方，所以在路由表中只应存在一个有效默认路由，有效默认路由在这里就是Default Gateway。双接口主机运行时会从两个网卡的默认网关（Gateway）中选取一个作为其路由表中的Default Gateway。数据包要去往不是由Default Gateway所指的接口，就只能通过静态路由来确定。假如静态路由表项中包含了数据包要去的目的网络则转发到静态路由所指的下一条地址，否则就转发到Default Gateway所指的下一跳地址。申购设备的高校会员集中在校园网内，供货商会员又多在公众网上，内网的范围是清楚的，外网则是面向整个Internet。显然内网不需要Default Gateway，使用若干条“ROUTE -p ADD 目的网络 MASK 掩码 内网网关”命令配置指向校园网内的所有网段的静态路由表项即可，这里的参数-p是用于系统重启时，仍能维持该静态路由表项。Default Gateway应该指向外网网关，故需把外网网关作为外网网卡上的默认网关（Gateway）参数，并将内网网卡上的Gateway参数清除掉。经过测试，得到的结果是从校园网内访问该服务器的内网接口和从电信网上访问其外网接口都正常，表明可以正常访问该网站，从而基本上达到了我们多加一个网卡的目的。但是，经过如此配置的路由表，假如要从校园网外的其他教科网节点访问该服务器的内网接口，因该节点所在网段不在静态路由表中，Default Gateway会使响应包从外网接口转发出去，这时属于教科网的其他学校用户很可能会无法有效地访问该网站。解决的方法是根据教科网公布的全网地址（https://www.nic.edu.cn/RS/ipstat/）生成静态路由表项，在此路由表的作用下，使这些学校用户也可以直接访问该网站，让更多的用户能享受到仪器设备竞价网站的便利。经过以上分析，我们清楚了，对有多个网络接口的主机做网卡参数配置时，默认网关（Gateway）的指定一定要谨慎，然后再添加上合适的静态路由，才算把主机的IP路由的配置好。