一、某一单位的网络拓扑图如下:  
 
二、网络基本情况描述:
用户自己有WEB服务器,并在单位的网络中,为了提高外网用户访问服务器的速度,也为了提高本单位的一般用户访问外网的速度,用户同时接入了网通和电信的网络。WEB Server上有一块网卡。
三、实现目标:
Ø  一般上网的用户访问网通时从网通出口访问网络,其他均从电信出口访问网络。
Ø  外网用户从电信和网通都可以访问本单位的WEB Server.
服务器的IP映射表:
 
公网IP
私网IP
电信
222.89.219.163
192.168.2.2
网通
61.163.103.35
192.168.2.1
四、需要实现上述目标需要做的工作大致有以下几步:
Ø  智能解析的问题。需要一个智能DNS系统,其负责判断用户的上网线路是网通还是电信,然后智能返回网通或者电信服务器的IP
Ø  在防火墙上进行设置实现IP映射、源地址路由和策略路由。
a)   防火墙上实现IP映射。按上表(服务器的IP映射表)作两条IP映射。
b)   防火墙上实现源地址路由。即让源地址为192.168.2.2的数据从电信出口出去,让源地址为192.168.2.1的数据从网通出口出去。
c)   防火墙上实现策略路由。添加目的路由表,把网通的路由表找到,当一般用户访问网通时从网通出口出去,其他目标的访问都从电信出口出去。
五、此类方法的扩展:
防火墙可以换成路由器,WEB Server的双网卡可以改成单网卡双IP,都可以按上述方法实现。
六、智能DNS的分类:
 
七、附:
智能DNS的相关信息请参见https://www.dnspod.com/