文档介绍:广域网扩容方案随着公司业务发展,对外网的依赖与日俱增,各种网络需求不断增加,此时各种网络问题也随之而来。为满足公司现在和未来的外网需求,搭建一个稳定、安全的外网平台,将对外网进行调整,以实现扩容外网带宽,使用多运营商DNS服务,加速关键应用流量,智能化主备线路切换的目的。具体方案如下:外网现状公司外网使用一条电信的10M光纤接入,通过光猫连接到cisco2811路由器上,再由傻瓜交换机连接到每台上网电脑。公司外网现状图现有问题今年6月至今,武汉电信DNS服务器受到攻击,导致大量网页无法打开,很多部门工作无法继续,故障还导致部分营销部门投标工作无法进行。各种上网需求激增,网络设备没有根据各种需求的特点使用流量策略。出现网页无法打开或者打开缓慢,标书上传失败等故障。如上图所示,公司路由器外网接口与电信的光猫设备之间连接是100M带宽,而由光猫到达电信机房的带宽只有10M。此时,cisco路由器会以100M的速度发送数据,到达电信机房后,对方只以10M的速度接收。因此线路间存在瓶颈,导致大于10M的数据在电信端被丢弃。而被丢弃的数据时没有优先级设置,可能会包括公司关键应用数据。解决方案问题分析DNS问题DNS协议功能是解析网址,将文本形式的网址转换成IP地址。前段时间电信DNS 服务器故障不能工作,造成大量网页无法打开。解决办法,引入第二家运营商使用其DNS服务器做备用。实施细节,在路由设备上使用静态路由将电信和长宽的DNS服务器ip地址指定发送到各线路。DNS工作过程中,如果第一个DNS服务器无法响应,会向第二个DNS服务器发送请求。配置DNS时一个使用电信另一个可以使用长宽的,就可以解决DNS问题。flow功能,将数据包进行分类统计,并且每天自动生成报表。7月26-31日流量统计,参看附件PDF文档。基本上每天,上传流量中:以使用HTTP、udp_app、tcp_app协议的流量为主;下载流量中:以使用udp_app、HTTP、tcp_app协议的流量为主。以“”为例,在排行报表的表项中流量使用第一的是占85%,其他应用只占个位数。由此可以发现上传流量中占主要流量。“应用-流出”表项中http占52%、udp_app占34%,表明26日下载流量中仍然占用约三分之一带宽。如上所述,为保证关键数据传输,就必须控制udp_app应用所占用的带宽。现在,详细描述应用的流量。如下图所示:udp_app应用是很多其他应用的集合,使用UDP协议和端口随机传输,而在该应用中迅雷下载使用的流量占比例最大。平时迅雷下载速度可以达到1M字节每秒,即8M比特每秒。此时打开网页将非常缓慢。控制迅雷下载速度是保证外网平台稳定流程的关键。控制迅雷下载速度的方法是阻止迅雷访问其调度服务器,没有调度服务器的帮助迅雷无法使用P2P方式下载,从而达到控制迅雷下载速度的目的。udp_app详细列表带宽瓶颈问题公司路由器的外网接口带宽为100M,而申请的带宽只有10M。此时造成带宽不一致问题,多余的流量会在电信端被丢弃。要保护公司关键应用流量,可以使用QoS,将关键应用流量分离出来优先传输,再是正常流量,最后在带宽允许的情况下传输迅雷等需要限制的流量并使用策略将此类过多的流量随机丢弃,以免影响其他应用传输。线路切换问题如“公司外网现状图”所示,公司只使用一条外网线路连接时,如