期刊VIP學(xué)術(shù)指導(dǎo) 符合學(xué)術(shù)規(guī)范和道德
保障品質(zhì) 保證專業(yè),沒有后顧之憂
期刊VIP網(wǎng)
- 計算機網(wǎng)絡(luò)
- 科技論文發(fā)表論述當下互聯(lián)網(wǎng)應(yīng)用管理制度的發(fā)展措施
期刊VIP學(xué)術(shù)指導(dǎo) 符合學(xué)術(shù)規(guī)范和道德
保障品質(zhì) 保證專業(yè),沒有后顧之憂
期刊VIP網(wǎng)
來源:期刊VIP網(wǎng)所屬分類:計算機網(wǎng)絡(luò)時間:瀏覽:次
摘要:局域網(wǎng)邊緣的互聯(lián)網(wǎng)接入點在接入互聯(lián)網(wǎng)時,受接入方式的不同或成本的限制,有可能開通的帶寬各不相同,如何才能保證各出口的流量不會超過出口的接入帶寬。為解決這一難點,在智能負載均衡設(shè)備上,配置每條出口時指定最大帶寬,限制了智能負載均衡設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)到每個出口的最大值,保證小帶寬出口不會因為流量過大造成擁塞。文章發(fā)表:《中國高校科技》是由中華人民共和國教育部主管、教育部科技發(fā)展中心主辦,面向全國高等學(xué)校的教育、科技工作的大型理論與實踐結(jié)合的權(quán)威性、指導(dǎo)性、學(xué)術(shù)性綜合期刊。《中國高校科技》的前身是《中國高校技術(shù)市場》,2002年更名為《中國高校科技與產(chǎn)業(yè)化》,2011年5月,經(jīng)國家新聞出版署批準,更名為《中國高校科技》。本刊為CSSCI(2014-2015)來源期刊擴展版、08版全國中文核心期刊、CNKI中國學(xué)術(shù)期刊全文數(shù)據(jù)收錄期刊。
大型局域網(wǎng)是指有多臺路由器組成,彼此之間通過動態(tài)路由協(xié)議交互路由信息,每臺設(shè)備均維護各自的路由表項。在這種網(wǎng)絡(luò)環(huán)境下,訪問互聯(lián)網(wǎng)的流量途徑任意一臺路由器時,都有可能被路由器轉(zhuǎn)發(fā)到錯誤接口上。為了解決這一難點,必須在局域網(wǎng)邊緣的互聯(lián)網(wǎng)接入點和核心機房之間建立端到端的連接,保證流量能被準確的送到互聯(lián)網(wǎng)接入點。經(jīng)過研究比對,推薦由互聯(lián)網(wǎng)接入點的寬帶路由器和核心機房內(nèi)的防火墻使用IPsec來建立VPN通道解決這一難點,同時為簡化后期維護壓力,建議由互聯(lián)網(wǎng)接入點的小型寬帶路由器主動發(fā)起IPSec建立請求。
僅以電信20Mb/s大小帶寬比對相關(guān)費用,目前電信大帶寬為2000元/月,一年費用為2.4萬元/年,而家庭寬帶20Mb/s費用為0.2萬元/年,加上每個接入點的路由器0.2萬元,每個20Mb/s總計需費用為0.4萬元,兩者寬帶租用費用相差6倍。使用該方案可以大大減少集團用戶互聯(lián)網(wǎng)費用的支出。
本研究針對傳統(tǒng)的互聯(lián)網(wǎng)接入方式提出的接入方案,可以顯著降低用戶的網(wǎng)絡(luò)接入成本和使用成本,大大提高用戶網(wǎng)絡(luò)的安全性和穩(wěn)定性。最大限度地保障用戶業(yè)務(wù)正常使用。
到目前為止,互聯(lián)網(wǎng)接入點和核心機房的VPN通道已經(jīng)建立,每個出口的流量也由負載均衡器做了限制,但現(xiàn)在VPN通道僅僅是防火墻和邊緣路由器之間建立,如果智能負載均衡設(shè)備不知道目前已接通的VPN通道,那就無法正確地將流量指向各個出口,無法實現(xiàn)將大流量分散到各個出口上。為解決這個難題,我們通過IPSec中保護數(shù)據(jù)流的方式來實現(xiàn),為每一個小出口定義一個需保護的數(shù)據(jù)流。我們單獨規(guī)劃一段私網(wǎng)地址,每個出口一一對應(yīng)一個私網(wǎng)地址,在邊緣路由器配置時,通過創(chuàng)建ACL(訪問控制列表)來定義保護的數(shù)據(jù)流,即該ACL中匹配該出口對應(yīng)的私網(wǎng)地址,同時在IPSec的安全策略中引用該ACL。這樣當邊緣路由器和核心防火墻建立IPSec的VPN通道時,防火墻就能得知每個出口需保護的數(shù)據(jù)流,即數(shù)據(jù)流的地址是規(guī)劃的私網(wǎng)地址時,就把數(shù)據(jù)流送到對應(yīng)的VPN通道中。在負載均衡器上配置每個出口數(shù)據(jù),同時對每個出口的做源地址NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換),將原有數(shù)據(jù)包的源地址轉(zhuǎn)換成每個出口定義的私網(wǎng)地址,再將該數(shù)據(jù)包送到防火墻上。防火墻根據(jù)每個數(shù)據(jù)包的私網(wǎng)地址送入不同的VPN通道,經(jīng)過加密傳輸?shù)竭吘壜酚善魃希瑥亩鴮崿F(xiàn)了訪問外網(wǎng)的數(shù)據(jù)分散到多個出口之上。同時一般的負載均衡器都能配制線路的健康檢測,針對每個出口都配置一個健康檢測,都是以私網(wǎng)地址為源地址去做每個出口的健康檢測,實現(xiàn)對每個出口業(yè)務(wù)情況的掌控。