多接口主机IP路由设置

我校校园网是教科网的一个节点，开设了两个出口，一个是教科网出口，一个是电信网出口。网络出口的选择策略是：访问教科网公布的免费地址列表中的节点时走教科网出口，否则通过代理服务器走电信网出口。由于教科网与公众网的互联程度还不够高，通常，公众网的用户访问电信网的速度要比访问教科网的速度快许多。一些面向公众网的重要服务器我们会考虑多设一个电信网接口，让这些用户既能从教科网也能从电信网访问。
为了方便高校用户申购仪器设备，我们在校园网内用Windows 2000服务器建起了仪器设备竞价网站。注册为本站会员后，高校会员可以在网上提出申购设备的要求，供货商会员可以在一段时间内按给定要求就某一设备进行网上竞价。随着业务量的加大，供货商会员的范围也在扩大，不少供应商从教科网以外的公众网访问该网站总是觉得反应慢，还会出现在关键时刻连不上该网站情况。鉴于这种情况，我们给这台服务器开设了一个电信网接口，拓扑结构如图1所示。
给该服务器多装一个网卡后，按网卡属性上的基本项目配置网卡参数：IP地址、子网掩码、默认网关、等。当服务器配置好后，我们在该机上Ping过内网（校园网的）网关和外网（电信网的）网关，都显示正常，就以为配置没有问题了，并告知相关用户可以根据自己所在网络来挑选访问该网站的入口。给服务器多加了一个连接电信网的接口，在公众网上的用户可以不必经过教科网就能访问到。然而事与愿违，跟以往一样，还是有很多用户向我们反映访问仪器设备竞价网站非常慢，我们感觉到这个网卡还没有起到应有的作用。
检查故障原因，先在内网的其他网段的主机上Ping该服务器的内网接口，还算正常。再从该服务器上Ping一些供货商会员的节点，大部分返回Request timed out信息，只要涉及到教科网以外的节点，其连通性就差很多。使用Route Print显示路由表，发现在路由表中有两个默认路由，它们的下一跳分别是内网和外网的网关（Gateway），而有效默认网关（Default Gateway）这时则指向内网的网关，我们也曾经见过指向外网的网关。不管Default Gateway指向哪里，都会出现请求包可以从两个接口进来，然而其响应包只有一个出口，的确没有实现从哪里来还从哪里去的目的。显然问题就出在IP路由的配置上。

 
图1 校园网边界拓扑图