目前我们的各网络运营商之间互连互通存在很多问题,网络之间的互相访问已成为众多网络应用服务商急需解决的问题。我校作为国家邮政局的培训中心,为全国邮政员工的培训提供各种平台和资源。今年国家邮政局启动远程教育培训网项目,在建设初期,我们租用了一条网通线路,为实时直播服务器提供接入,在测试中发现,网通用户很快能连接登录,效果很好;而电信用户较慢,而且效果也较差,体现出两网互连中存在的问题。
在我们的用户中,也就是各省邮政培训中心,接入方式各异,北方以网通为主,在南方,主要是电信用户。为此我们只好又租用了一条电信线路。
多网接入
由于当时只有一台服务器,操作系统为Windows 2003,而服务器上正好装有两块网卡,所以我们把两条线路通过防火墙分别接入到两块网卡上,网络连接IP设置为不同网段的保留地址(192.168.1.100和10.10.10.100),防火墙端口都配置为路由模式,使用端口映射方式把服务映射到防火墙上的公网接口地址上(外部地址)。由于在同一防火墙走两条线路要设置复杂的路由表,我们使用了两个防火墙。具体设置如表1。
在测试过程中出现一些问题:
1.随机地在某条线路上的用户经常出现掉线情况。
2.在某条线路上会出现一段时间用户不能登录的情况,只有重新启动服务器才能恢复正常。
出现上述两种问题的时候,用内网地址还可以正常访问服务器,只是从外网不能访问。
第一种情况在我们还没细查原因的时候就自动恢复了,第二种情况出现的机率相对小一些,但是更致命。
一天又出现了不能登录的情况,我们排查原因时,当查看网络连接的地址时(使用控制台命令:ipconfig /all),发现不能连接的那条线路网关显示为空,而在网络连接配置里是有的。