科技论文发表论述当下互联网应用管理制度的发展措施

来源:期刊VIP网所属分类:计算机网络发布时间:2014-12-03浏览:

  摘要:局域网边缘的互联网接入点在接入互联网时,受接入方式的不同或成本的限制,有可能开通的带宽各不相同,如何才能保证各出口的流量不会超过出口的接入带宽。为解决这一难点,在智能负载均衡设备上,配置每条出口时指定最大带宽,限制了智能负载均衡设备将数据转发到每个出口的最大值,保证小带宽出口不会因为流量过大造成拥塞。文章发表:《中国高校科技》是由中华人民共和国教育部主管、教育部科技发展中心主办,面向全国高等学校的教育、科技工作的大型理论与实践结合的权威性、指导性、学术性综合期刊。《中国高校科技》的前身是《中国高校技术市场》,2002年更名为《中国高校科技与产业化》,2011年5月,经国家新闻出版署批准,更名为《中国高校科技》。本刊为CSSCI(2014-2015)来源期刊扩展版、08版全国中文核心期刊、CNKI中国学术期刊全文数据收录期刊。

  大型局域网是指有多台路由器组成,彼此之间通过动态路由协议交互路由信息,每台设备均维护各自的路由表项。在这种网络环境下,访问互联网的流量途径任意一台路由器时,都有可能被路由器转发到错误接口上。为了解决这一难点,必须在局域网边缘的互联网接入点和核心机房之间建立端到端的连接,保证流量能被准确的送到互联网接入点。经过研究比对,推荐由互联网接入点的宽带路由器和核心机房内的防火墙使用IPsec来建立VPN通道解决这一难点,同时为简化后期维护压力,建议由互联网接入点的小型宽带路由器主动发起IPSec建立请求。

  仅以电信20Mb/s大小带宽比对相关费用,目前电信大带宽为2000元/月,一年费用为2.4万元/年,而家庭宽带20Mb/s费用为0.2万元/年,加上每个接入点的路由器0.2万元,每个20Mb/s总计需费用为0.4万元,两者宽带租用费用相差6倍。使用该方案可以大大减少集团用户互联网费用的支出。

  本研究针对传统的互联网接入方式提出的接入方案,可以显著降低用户的网络接入成本和使用成本,大大提高用户网络的安全性和稳定性。最大限度地保障用户业务正常使用。

  到目前为止,互联网接入点和核心机房的VPN通道已经建立,每个出口的流量也由负载均衡器做了限制,但现在VPN通道仅仅是防火墙和边缘路由器之间建立,如果智能负载均衡设备不知道目前已接通的VPN通道,那就无法正确地将流量指向各个出口,无法实现将大流量分散到各个出口上。为解决这个难题,我们通过IPSec中保护数据流的方式来实现,为每一个小出口定义一个需保护的数据流。我们单独规划一段私网地址,每个出口一一对应一个私网地址,在边缘路由器配置时,通过创建ACL(访问控制列表)来定义保护的数据流,即该ACL中匹配该出口对应的私网地址,同时在IPSec的安全策略中引用该ACL。这样当边缘路由器和核心防火墙建立IPSec的VPN通道时,防火墙就能得知每个出口需保护的数据流,即数据流的地址是规划的私网地址时,就把数据流送到对应的VPN通道中。在负载均衡器上配置每个出口数据,同时对每个出口的做源地址NAT(网络地址转换),将原有数据包的源地址转换成每个出口定义的私网地址,再将该数据包送到防火墙上。防火墙根据每个数据包的私网地址送入不同的VPN通道,经过加密传输到边缘路由器上,从而实现了访问外网的数据分散到多个出口之上。同时一般的负载均衡器都能配制线路的健康检测,针对每个出口都配置一个健康检测,都是以私网地址为源地址去做每个出口的健康检测,实现对每个出口业务情况的掌控。

期刊VIP网,您身边的高端学术顾问

文章名称: 科技论文发表论述当下互联网应用管理制度的发展措施

文章地址: http://www.qikanvip.com/jisuanjiwangluo/18290.html