策略路由、带宽合并与负载均衡在高校中的应用

    目前，高校一般拥有多条网络出口，最典型的是拥有中国教育科研网(CERNET)出口及电信(或网通、联通等）出口，在这种网络环境中就需要使用策略路由。如果网络总出口达到 两条以上，就需要使用带宽合并与负载均衡了。下面以一个教育网出口，一个电信出口和一个网通出口来说明《亿特网络认证计费系统》的功能。一个学校的出口拓扑图如下：
    一、使用路由器方式连接教育网

    该方案为一个典型的网络方案，一共有三个互联网入口。教育网出口为1000Mbps，电信与网通出口为100Mbps。教育网通过路由器与核心交换机直接连接，电信与网通通过安装《亿特网络认证计费系统》的计算机来实现带宽合并与负载均衡。计费服务器与交换机千兆连接，与外网用两个百兆连接。
    网络的逻辑连接方式是：交换机的默认路由指向计费服务器，在计费系统中启用策略路由，将主要教育网的地址指向教育网出口路由器IP，启用计费系统中的NAT，在连接外网的两块网卡上启用NAT。计费系统会根据两块网卡的流量进行负载均衡，所以在极端的情况下，能够将两个100Mbps的带宽合并成200Mbps使用。
    当电信或网通出口中有任何一个出口有故障时，自动将故障出口旁路，所有数据从一个外网出口走。当故障消失时，系统会自动重新启用那条出口。
    在上面拓扑图中，如果教育网出口只有100M，可以在计费服务器上再装一块网卡，这样可以节省一个路由器，并且对整个网络性能影响不大。同时可以正常使用策略路由。

    二、不使用路由器方式连接教育网

    该方式下，计费服务器使用四块千兆网卡同时接入内网与三个外网。在教育网出口启用路由功能，在其他两个出口上使用NAT功能。由于三个网络分属不同的ISP提供商，所以使用计费系统中提供的“速度优先方式”，当内网用户访问教育资源时，系统自动从教育网线路去访问；当访问网通资源时，自动从网通线路去访问。在线路选择上，系统是智能的，不需要事先设置策略路由，并且没有延时。

    如果只需要本系统的策略路由与负载均衡功能，而不需要计费功能，可以设置系统参数“免登录地址”，将学校的IP地址范围加入进去即可。