Ros网通电信双线网络可能存在问题及解决方案

Ros网通电信双线网络可能存在的问题及解决方案

在上图示的双线中，网通和电信直接相连的路由器以及左侧用户接入用的双线路由器中，均会针对网通和电信

“网通骨请求通信数据包到达当网通用户请求访问最左侧的双线路由器及其内部服务器的IP端做路由表。电信IP时，干路由器”时，由于目的地址是电信网络段上的，因此将数据包交付给与自己相连的“电信骨干路由器”，最终网通双线路由器应答这个来自的通信的路径为上图红色箭头所示路径。用户请求访问双线路由器及其内部服务器的电信IP），由于双线路由器上有策略路由，因此应IP网通用户的请求时，应答数据包的目的地址为网通网络段（网通用户的答时的数据通信路径为上图紫色箭头所示路径。这样，访问通信就不是“从哪里来，还从哪里回”了。

从哪里来，却不从那里回，对于包通信来说，这并没有什么问题。互联网网际层正是利用包传递可多路径性

来保证某些链路失效时，包仍然可以选择另外一条链路来完成通信的。但实际中为什么会遇到通信不能完成的情况呢，产生的原因可能如下：

地址为电信网段的包通过网通路由器。、网通驻地路由器上做了禁止数据包的源 1IP一般，在骨干网络上，路由设备不会对包通信做任何限制或者检测，骨干网上的路由器会根据路

由表对包做尽可能快的转发。访问控制，一般都发生在驻地网设备上。、应答通信经过的线路中，某些设备开启了“状态保持（检测）”功能，发现“没从我这儿进，却想从我这 2

儿出”的通信就禁止掉。此种情况也一般发生在驻地网设备中。14

/ 1

请求从哪里来，就需要双线路由器记住：总上述，如果驻地网做了上述的任何一种配置，要想保证通信的完成，

），以便有此连接的IP+端口应答就得从哪里回。也就是记住外部主动连接的状态（一般记录这种状态的方法是根据应答通信时，还走原路。一、发布内部的服务器：

一文中我们知道，当向外发布内部IP或接口和不指定时的差异时指明NAT】在ROS中做NAT在

【原创之地址可能经过多次更改，这样就给记录某个连接带来了难度（记录IP服务器时，外部与内部之间的数据包的源和目的会多次变化，使得连接状态变化多次，不利于记录）。此时，我们可以通过IPNAT包的连接基于IP+端口，通信由于外部与内部服务器间的通信IP，IP给内部服务器和双线路由器配置两套内部地址，一套内部地址对应发布到一个公网 ROS中的具体配置如下：细化到两个独立的通信体系中，每个通信体系按照常规的发布服务器配置即可。在）：地址（也可以使用一个网段的两个不同IP接口配置两套内部1、给服务器和ROS的

LANIP192.168.10.11/24 和服务器：192.168.1.11/24

192.168.10.1/24 和192.168.1.1/24的LAN： ROS

NAT：服务器，共两条、发布2ROS的网通IP 配置：DST-NAT 1 ）14

/ 2

in interfaceROSDst address DST-NAT，为网通公网地址为接网通线路接口14

/ 3

IP

DST-NAT，映射到内部服务器配置：） 2SRC-NAT

14

/ 4

LAN

ROSIn-InterfaceIPDst-addSRC-NAT，为内部服务器，为的14

/ 5

IP的那组内部地址SRC-NAT，TO address为ROS对应于发布服务器代理，这样内部服务器可不ROS上述SRC-NAT配置方式，是为了将外部与内部服务器间的通信，变为由

通信。内部服务器与外部的通信全变ROS配置网关，对于内部服务器来说，它不能主动的与外部通信，只能被动的与技术来增强内部服务器的安全NAT【原创之】通过NAT为与ROS之间的通信，这样可增强服务器的安全性。此问题在ISA）一文中有详细说明。性（应用举例： 3、发布电信线路上的服务器：的配置，IP，上面是针对发布到网通公网IP的配置，使用的内部地址组为192.168.1.0/24发布到电信公网

，就分用192.168.10.11代替即可（如果使用一个网段的两个IP代替，将192.168.1.1用192.168.10.1192.168.11 别代替原来的IP即可）。的服务器通信做路由，这样可避免80、针对两套地址的服务器应答外部的通信，做策略路由，4注意，只对源端口为IPaddress那么IP服务器与外部其他通信受其影响。如果服务器使用一个网段的两个，src 就是服务器设置的那两个：14

/ 6

路由标记：针对发布到网通线路的服务器的通信14 / 7

做路由标记

做策略路由14

/ 8

二、双线路由器上的服务与外部通信

中，外部到路由器的通信较单一，可以很明确的标记出某个连接，下面展示了ROS

的配置。远程连接到WINBOXIPROS不管电信或网通用户都可以使用的电信或网通14

/ 9

14

/ 10

端口对连接做标记IP-inputchain ROS到的通信，要选择，根据14

/ 11

output

ChainROS从出站的通信，选择14

/ 12

对原来做过标记的连接做路由标记

最后将做了路由标记的数据包送到指定的网关中：

14

/ 13

上的服务时做到“从哪里来就从哪里回”的配置。外部用来访问上面是针对外部用户通过网通IPROS IPROSIP户通过电信来访问上的服务的配置和上面一样，只要更改对应的电信即可。14

/ 14