軟路由靈活實現(xiàn)多路接入

眾所周知，實現(xiàn)雙線路由可以采用硬件路由器和軟件路由器(Linux 下ROS 和Windows下策略路由)，而硬件路由器本身硬件為專用，所以處于成本考慮，其cpu多是8位或16位機，而其緩存也在幾兆到幾十兆.而軟件路由器，特別是Windows 2003 軟路由，只要做的好（防病毒，硬件穩(wěn)定，防攻擊）其穩(wěn)定性和性能是絕對沒說的，特別是其處理大型網吧的路由請求能力，要比Linux高的多。

VPN雙線路由服務器：架設在雙線環(huán)境里，提供本地局域網雙線單網關上網，同時給遠程VPN撥號提供上網和建立IPsec連接隧道的服務器。

遠程VPN撥號策略路由：遠程VPN撥號機器，采用本地網關上網，同時采用策略路由借線，實現(xiàn)服務于本地局域網內共享上網。

這些功能軟路由比硬件VPN路由器更加靈活，更加適合采用軟路由來實現(xiàn)，而且，一般硬件VPN路由實現(xiàn)起來，其處理的線路數(shù)和遠程連接數(shù)都有一定限制，而對軟路由來說，只要機器能有N個網卡，就可以實現(xiàn)N-1路路由（當然太多也沒有用），連接用戶的數(shù)量可遠大于硬件路由器的限制。

如何實現(xiàn)軟路由雙線接入？

下面簡述一下各個軟路由在Windows2003的實現(xiàn)：

雙網路由：相對實現(xiàn)起來比較簡單，采用3塊網卡，電信和網通各占一塊，另外一塊做內網接口。先采用NAT，把外網比如網通接口作為互聯(lián)網出口，設定網通接口的IP，DNS和gateway，內網接口只設IP，DNS，然后再設電信接口為多重NAT(over loading NAT)，這樣就有了兩個互聯(lián)網出口，這個時候還要設置策略路由，就是利用添加靜態(tài)路由表，電信路由表來使電信走電信接口，網通走網通接口，只添加電信的就可以。這樣就實現(xiàn)的雙網路由。

VPN雙網路由：依據(jù)上面的方法，只需要建立帶有VPN的NAT路由就可以了，然后給遠程VPN分配用戶名和密碼，并規(guī)定遠程IP采用動態(tài)還是靜態(tài)IP，動態(tài)的要給個范圍，最好子網遠離遠程網絡的子網，可以用10.0.X.X或192.168.X.X，后面的網籪不要重就可以。采用靜態(tài)的IP可以防止相同用戶名多重登錄。實現(xiàn)雙線的方法同雙線路由的設置。也是用3塊網卡來實現(xiàn)。

遠程VPN撥號策略路由：其作用是與VPN服務器建立起隧道，把單線網吧的另外一線網絡的請求通過隧道發(fā)給VPN服務器，經由VPN服務器端的線路到互聯(lián)網，同樣實現(xiàn)雙線策略路由。同時還要采用NAT來為本地局域網的機器提供上網。采用兩塊網卡來實現(xiàn)，其中NAT設置類似于單網NAT軟路由的設置方法，比它多了一個策略路由和VPN撥號連接。

【編輯推薦】

1. Cisco 1710安全接入路由器
2. 多WAN VPN應用入門級寬帶QVM100路由