随着宽带、专线网络的发展,价格连年下降,越来越多的单位甚至个人会选择为自己的局域网开通多条出口,在多出口不同于单出口 ,对技术人的网络技能要求陡然增加,那么如何才能保证获得较好的上网体验呢?
首先我们需要遵循两点原则:
1、必须使用由当地运营商提供的DNS服务器。
无论你使用单出口还是多出口,都必须这样。因为大中型互联网公司业务访问流量较高,一个网站通常会由个服务器集群提供业务服务,举个例子,同样是访问百度,你使用电信宽带和移动宽带通常会获得不同的访问地址,甚至在运营商相同时从不同省份去访问也会被分配到不同的服务器上(使用Ping测试一下就知道啦),这里使用了一项叫做“智能DNS”的技术。
上网时,网络终端拿到一个网址,将域名抠出来,使用已配置的DNS服务器翻译成IP地址以后再访问,通常将域名翻译成IP地址的动作由DNS缓存服务器(每家运营商在一个省都会至少有两套DNS缓存服务器集群)完成,通常情况下你的网络终端配置上的就是他们当地运营商的缓存服务器。你的电脑会先去询问你配置的DNS缓存服务器“百度域名是多少”,缓存服务器也不知道,它逐级去找,最终向百度域名的权威服务器(由百度掌管)查询,百度根据请求的源IP能够检测到该请求所属的运营商和省份,然后告诉DNS缓存服务器离你最近的百度网站服务器,DNS缓存服务器再告诉你的上网设备,然后你的设备再根据结果去访问相应内容。为了让不同运营商、不同省份的网友获得最佳访问体验,百度通常会告诉你们省的DNS服务器离你最近的百度内容服务器。当然,可以肯定的是,不同运营商或省份的网友与你访问的很可能不是同一组百度内容服务器。其实不光百度是这样,几乎所有的大型网站都是这么做的。之前我们讲过运营商网络之间存在互联互通鸿沟,跨网访问速度一般较慢。
所以你能想象吗,当你配置的DNS服务器与上网的运营商不匹配时会带来多大问题?举个例子,当你使用移动宽带上网,路由器或电脑还配置了当地电信DNS服务器,这时电信DNS服务器会优先将将他们当地有资源的服务器IP告诉你,同样是访问百度,明明移动网络有资源,由于DNS设置有误,你的电脑偏偏要去访问百度位于电信的服务器,你觉得样的话,你网速会好吗?
因此,DNS配置的正确性非常重要。
此外,笔者曾遇到过360安全卫士提示用户客户配置的当地DNS服务器不稳定,需要配置为360的DNS服务器,而经笔者查询,360的公共DNS位于华北电信。如果你真的相信360安全卫士一键修改了DNS服务器,估计你上网速度也不会好到哪里去。
建议你尽量不要使用公共DNS(114.114.114.114,223.5.5.5,101.198.198.198,8.8.8.8等 ),老老实实使用当地运营商告诉你的DNS服务器地址就好(宽带网络通常会自动分配)。
2、做好运营商出口流量和带宽分配。
在前面讲过,跨运营商访问的网速不快,如果你的局域网有多个运营商出口(电信+移动或联通+移动),那么做好路由出口是相当有必要的。
主旨思想是:根据上网流量的目标运营商IP归属,将流量送到相应的运营商出口去,避免跨运营商上网。
(1)同一运营商多出口时可做多线负载。
在路由器内部,通常有等价路由的说法,即访问同一目标IP,有多条路由可以走,以的上网流量会被均分到多条出口。
以华为路由器为例通常可以这么设置默认路由,其他路由器类似( 0.0.0.0 0.0.0.0 代表设备的默认路由,所有厂商都是这么写的 当然也可写作 0.0.0.0/0 )
ip route-static 0.0.0.0 0.0.0.0 dailer1
ip route-static 0.0.0.0 0.0.0.0 dailer2(2)多运营商出口做好路由分配。
假如你的电脑上网DNS服务器配置了当地电信,相信你访问的服务器肯定是当地电信IDC机房已有的内容,而你却将访问电信IDC机房的上网流量送动移动,再由移动送给电信,回来的流量也得电信送移动,移动再回给你,这样的话,你上网体验应该不会好的。确实的做法是:将到电信的流量走电信出口,将到联通的流量走联通出口,将到移动的流量走移动出口,如何实现呢?
静态路由。由于电信和联通的网络发展较早,地址块较小且分散,路由数量较多,不便于设置,并且通常电信与联通之间的互联互通出口总体质量优于移动(用户较少且网内资源较丰富)。通常可以将联通或电信的出口设置为默认路由,然后将要访问移动的流量指向移动出口。
使用设备厂商内置的运营商路由功能。一些路由器或防火墙支持使用运营商选路功能,即设备内部已经支持各运营商的IP归属信息,可以很简单的实现配置。
但是由于运营商的IP地址经常在增加或调整,通常设备内部的地址段不是太全面,可能会出现缺漏,在此小编建议大多数工程师使用如下简单的方式实现静态路由指向。
在使用了多运营商出口的路由器或防火墙上将一条或多条电信联通出口设置为默认路由,然后按如下的方式将移动流量指向移动出口。
由于移动IP地址相对固定且地址块较大,全中国移动也就那么多主要段落(当然也有一些其他)。(小偏已经为您归纳好,直接使用就行)
以华为路由器为例,其他厂商设备大同小异
//默认路由指向联通或电信出口 x.x.x.x
ip route-static 0.0.0.0 0.0.0.0 x.x.x.x
//将移动流量指定移动出口 y.y.y.y
ip route-static 36.128.0.0 255.192.0.0 y.y.y.y
ip route-static 39.128.0.0 255.192.0.0 y.y.y.y
ip route-static 111.0.0.0 255.192.0.0 y.y.y.y
ip route-static 112.0.0.0 255.192.0.0 y.y.y.y
ip route-static 117.128.0.0 255.192.0.0 y.y.y.y
ip route-static 120.192.0.0 255.192.0.0 y.y.y.y
ip route-static 180.188.0.0 255.254.0.0 y.y.y.y
ip route-static 183.192.0.0 255.192.0.0 y.y.y.y
ip route-static 211.103.0.0 255.255.128.0 y.y.y.y
ip route-static 211.136.0.0 255.248.0.0 y.y.y.y
ip route-static 218.200.0.0 255.248.0.0 y.y.y.y
ip route-static 221.130.0.0 255.254.0.0 y.y.y.y
ip route-static 221.176.0.0 255.248.0.0 y.y.y.y
ip route-static 223.64.0.0 255.192.0.0 y.y.y.y
//铁通地址段,铁通移动一家,也可指定移动
ip route-static 36.192.0.0 255.254.0.0 y.y.y.y
ip route-static 61.232.0.0 255.248.0.0 y.y.y.y
ip route-static 101.144.0.0 255.240.0.0 y.y.y.y
ip route-static 110.96.0.0 255.224.0.0 y.y.y.y
ip route-static 110.192.0.0 255.224.0.0 y.y.y.y
ip route-static 111.128.0.0 255.224.0.0 y.y.y.y
ip route-static 115.102.0.0 255.252.0.0 y.y.y.y
ip route-static 116.60.0.0 255.255.0.0 y.y.y.y
ip route-static 116.192.0.0 255.192.0.0 y.y.y.y
ip route-static 117.51.0.0 255.255.0.0 y.y.y.y
ip route-static 118.245.244.0 255.255.0.0 y.y.y.y
ip route-static 120.128.0.0 255.252.0.0 y.y.y.y
ip route-static 121.70.0.0 255.255.0.0 y.y.y.y
ip route-static 122.64.0.0 255.224.0.0 y.y.y.y
ip route-static 123.49.128.0 255.255.128.0 y.y.y.y
ip route-static 123.61.0.0 255.255.0.0 y.y.y.y
ip route-static 123.64.0.0 255.224.0.0 y.y.y.y
ip route-static 124.249.0.0 255.255.0.0 y.y.y.y
ip route-static 125.254.128.0 255.255.128.0 y.y.y.y
ip route-static 175.48.0.0 255.252.0.0 y.y.y.y
ip route-static 211.98.0.0 255.255.0.0 y.y.y.y
ip route-static 221.172.0.0 255.252.0.0 y.y.y.y
ip route-static 222.32.0.0 255.224.0.0 y.y.y.y相信只要遵守以上两个原则,你上网速度杠杠滴!
本文为你介绍为IPV4网络中DNS配置以及多运营商上网提速的处理办法,IPV6也是如此,并且更简单,关注我,下期继续。
