计算机网络 问题

(仅供参考)解答：根据分配IP地址不能重复原则

主校区：

总服务器：20218811

主机：20218812 邮件服务器：20218813 ftp服务器：20218814

校内服务器：20218815 20218816

学生宿舍学生个个数：4786=1344 使用私有IP为：19216810到

19216815

教室实验室教师备课室机器数：

6（8~9）（62+2（3~5））=864~1188 IP使用：1921686到

1921689

计算机实验室六个：使用IP 1921681到1921685

外校区：

主机：20218817 邮件服务器：20218818 ftp服务器：20218819

校内服务器：202188110 202188111

学生宿舍学生个个数：4786=1344 使用私有IP为：19216820到

19216825

教室实验室教师备课室机器数：

45（52+2（3~5））=320~400 IP使用：19216818到19216819

计算机实验室二个：使用IP 19216816到19216817

算法

提供多个WAN ports可作多种负载平衡算法则，企业可依需求自行设定负载平衡规则，而网络存取可参照所设定的规则，执行网络流量负载平衡导引。算法则有：

◎ 依序Round Robin

◎ 比重Weighted Round Robin

◎ 流量比例Traffic

◎ 使用者端User

◎ 应用类别Application

◎ 联机数量Session

◎ 服务类别Service

◎ 自动分配Auto Mode

Inbound Load Balancing

内建Inbound Load Balance 功能，可让企业透过多条ISP线路，提供给浏览者更实时、快速与稳定不断线的因特网在线服务；

Inbound负载平衡算法包括：Round Robin/ Weighted Round Robin/Auto Back Up；

功能

内建DNS服务器，可维护多个网域(domain)，每个网域又可以新增多笔纪(A/CNAME/MX)，达到Inbound Load Sharing的功能。

■Server Load Balancing

AboCom服务器负载均衡提供了服务级（端口）负载均衡及备援机制。主要用于合理分配企业对外服务器的访问请求，使得各服务器之间相互进行负载和备援。

AboCom服务器负载与服务器群集差异：

一旦有服务器故障，群集技术只对服务器的硬件是否正常工作进行检查；AboCom服务器负载则对应用服务端口进行检查，一旦服务器的该应用服务端口异常则自动将访问请求转移到正常的服务器进行响应。

■*** Trunk 负载均衡

支持同时在多条线路上建立***连接，并对其多条***线路进行负载。不仅提高了企业总部与分支机构的***访问速度，也解决了因某条ISP线路断线造成无法访问的问题。进行***负载均衡时***访问数据将同时在多条***线路上进传输。当一条***线路故障时，所有流量将自动切换到正常的***线路上进行传输。

QoS（带宽管理）

个人带宽管理：可实现每个人的网络带宽分配、管理，可以设置保证带宽用以保障个人应用不受整体环境影响。每日带宽配额：可以针对个人、群组或部门等分别设置带宽配额，这样可以合理利用带宽资源，杜绝资源的浪费，也杜绝员工干与工作无关的事，如看在线**，下载大容量文件资料等等。

内容过滤

网络信息过滤：采用关键字进行内容过滤，可保护内网不受色情、暴力、反动、迷信等信息的入侵和干扰。

聊天软件、P2P软件控制：可针对QQ、MSN、YAHOO、SKYPE、GOOGLE TALK等聊天通讯软件进行管控和限制，还可限制或禁止如BT、电驴、迅雷等P2P软件的使用。

SSL ***

提供最佳远程安全存取解决方案，企业仅需透过最熟悉的网络浏览器接口(Web Browser)，即可轻松连接到企业内部网络；即使未携带企业管控的笔记型计算机，利用家用计算机、公用计算机、PDA等，甚至是通过无线局域网络，都不影响安全联机的建立。

其他功能

实时图形化统计分析：记录所有网络封包的进出流量信息，可用做网络使用监控及统计记录；提供事件警报 (Event Alert)及日志记录管理功能；

支持3A认证：Authentication、Authorization、Accounting，即认证、授权、审计；

交换机联合防御：利用指定交换机进行联合防护，提升整个网络的安全系数和安全强度；

HA双机热备：支持双机备援，防止设备故障造成网络瘫痪，提升整个网络的可靠性；

远程唤醒（Wake on Lan）：远程启动计算机。 软/硬件

软件负载均衡解决方案是指在一台或多台服务器相应的操作系统上安装一个或多个附加软件来实现负载均衡，如DNS Load Balance，CheckPoint Firewall-1 ConnectControl等，它的优点是基于特定环境，配置简单，使用灵活，成本低廉，可以满足一般的负载均衡需求。

软件解决方案缺点也较多，因为每台服务器上安装额外的软件运行会消耗系统不定量的资源，越是功能强大的模块，消耗得越多，所以当连接请求特别大的时候，软件本身会成为服务器工作成败的一个关键；软件可扩展性并不是很好，受到操作系统的限制；由于操作系统本身的Bug，往往会引起安全问题。

硬件负载均衡解决方案是直接在服务器和外部网络间安装负载均衡设备，这种设备通常称之为负载均衡器，由于专门的设备完成专门的任务，独立于操作系统，整体性能得到大量提高，加上多样化的负载均衡策略，智能化的流量管理，可达到最佳的负载均衡需求。

负载均衡器有多种多样的形式，除了作为独立意义上的负载均衡器外，有些负载均衡器集成在交换设备中，置于服务器与Internet链接之间，有些则以两块网络适配器将这一功能集成到PC中，一块连接到Internet上，一块连接到后端服务器群的内部网络上。

一般而言，硬件负载均衡在功能、性能上优于软件方式，不过成本昂贵。

本地/全局

负载均衡从其应用的地理结构上分为本地负载均衡(Local Load Balance)和全局负载均衡(Global Load Balance，也叫地域负载均衡)，本地负载均衡是指对本地的服务器群做负载均衡，全局负载均衡是指对分别放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡。

本地负载均衡能有效地解决数据流量过大、网络负荷过重的问题，并且不需花费昂贵开支购置性能卓越的服务器，充分利用现有设备，避免服务器单点故障造成数据流量的损失。其有灵活多样的均衡策略把数据流量合理地分配给服务器群内的服务器共同负担。即使是再给现有服务器扩充升级，也只是简单地增加一个新的服务器到服务群中，而不需改变现有网络结构、停止现有的服务。

全局负载均衡主要用于在一个多区域拥有自己服务器的站点，为了使全球用户只以一个IP地址或域名就能访问到离自己最近的服务器，从而获得最快的访问速度，也可用于子公司分散站点分布广的大公司通过Intranet（企业内部互联网）来达到资源统一合理分配的目的。

全局负载均衡有以下的特点：

实现地理位置无关性，能够远距离为用户提供完全的透明服务。

除了能避免服务器、数据中心等的单点失效，也能避免由于ISP专线故障引起的单点失效。

解决网络拥塞问题，提高服务器响应速度，服务就近提供，达到更好的访问质量。 负载均衡有三种部署方式：路由模式、桥接模式、服务直接返回模式。路由模式部署灵活，约60%的用户采用这种方式部署；桥接模式不改变现有的网络架构；服务直接返回（DSR）比较适合吞吐量大特别是内容分发的网络应用。约30%的用户采用这种模式。

路由模式（推荐）

路由模式的部署方式如上图。服务器的网关必须设置成负载均衡机的LAN口地址，且与WAN口分署不同的逻辑网络。因此所有返回的流量也都经过负载均衡。这种方式对网络的改动小，能均衡任何下行流量。

桥接模式桥接模式配置简单，不改变现有网络。负载均衡的WAN口和LAN口分别连接上行设备和下行服务器。LAN口不需要配置IP（WAN口与LAN口是桥连接），所有的服务器与负载均衡均在同一逻辑网络中。参见下图：

由于这种安装方式容错性差，网络架构缺乏弹性，对广播风暴及其他生成树协议循环相关联的错误敏感，因此一般不推荐这种安装架构。

服务直接返回模式

如上图，这种安装方式负载均衡的LAN口不使用，WAN口与服务器在同一个网络中，互联网的客户端访问负载均衡的虚IP（VIP），虚IP对应负载均衡机的WAN口，负载均衡根据策略将流量分发到服务器上，服务器直接响应客户端的请求。因此对于客户端而言，响应他的IP不是负载均衡机的虚IP（VIP），而是服务器自身的IP地址。也就是说返回的流量是不经过负载均衡的。因此这种方式适用大流量高带宽要求的服务。 基础网络配置：

AX1000(config)#clock timezone Asia/Shanghai//设置时区

AX1000(config)#vlan 10//创建VLAN10

AX1000(config-vlan:10)# untagged ethernet 1 to 2//划分接口到VLAN10中

AX1000(config-vlan:10)# router-interface ve 10 //设置路由接口为Ve10，后面会给Ve10 配置地址的，这点和传统的二、三层交换不一样。

AX1000(config-vlan:10)# name “Web-Server-Outside”//也可以设置的备注

AX1000(config-vlan:10)#end//完成VLAN10的内容，和Cisco的命令一样。

AX1000(config)#vlan 20

AX1000(config-vlan:20)# untagged ethernet 3 to 4

AX1000(config-vlan:20)# router-interface ve 20

AX1000(config-vlan:20)# name “Web-Server-Inside”

AX1000(config-vlan:10)#end

AX1000(config)#interface ethernet 1//进入eth1口

AX1000(config-if:ethernet1)# enable //激活该接口

AX1000(config-if:ethernet1)# interface ethernet 2

AX1000(config-if:ethernet2)# enable

AX1000(config-if:ethernet2)#interface ethernet 3

AX1000(config-if:ethernet3)# enable

AX1000(config-if:ethernet3)#interface ethernet 4

AX1000(config-if:ethernet4)# enable

AX1000(config-if:ethernet4)#end

AX1000(config)#interface ve 10//进入Ve10接口并为其配置地址

AX1000(config-if:ve10)# ip address 1162551882 2552552550

AX1000(config-if:ve10)# ip nat outside//这和传统的路由交换设置一直，是需要做NAT处理的。

AX1000(config-if:ve10)#end

AX1000(config)#interface ve 20

AX1000(config-if:ve20)# ip address 19216811 2552552550

AX1000(config-if:ve20)# ip nat inside

AX1000(config-if:ve20)#end

首先添加服务器：

AX1000(config)#slbserver Web1192168111//添加服务器Web1，其IP地址为192168111

AX1000(config-real server)#port 80tcp//指定服务器开放的端口及端口类型

AX1000(config-real server-node port)#exit

AX1000(config-real server)#exit

AX1000(config)#slb server Web2192168112

AX1000(config-real server)#port 80tcp

AX1000(config-real server-node port)#end

检查添加的服务器状态是否正常：

AX1000#showslbserver //查看SLB信息

Total Number of Services configured: 2

Current = Current Connections, Total = Total Connections

Fwd-pkt = Forward packets, Rev-pkt = Reverse packets

Service Current Total Fwd-pkt Rev-pkt Peak-conn State

—————————————————————————————

Web1:80/tcp 0 0 0 0 0 Up

Web1: Total 0 0 0 0 0 Up

Web2:80/tcp 0 0 0 0 0 Up

Web2: Total 0 0 0 0 0 Up

发现全Up以后，则表示服务器的健康检查通过。

默认的健康检查方式是Ping检查服务器的存活状态。只有服务器状态为Up时，负载均衡器才会把会话分发给该服务器处理，从而最大可能性的保障用户的请求得到服务器的正常应答，这也是负载均衡器的基本功能之一。

在很多时候服务器作了安全策略，比如说防止Icmp的报文等等，就需要调整服务器的健康检查方式，具体内容后期提供。

创建服务组

AX1000(config)#slb service-group Webtcp

AX1000(config-slbsvc group)#member Web1:80

AX1000(config-slbsvc group)#member Web2:80

AX1000(config-slbsvc group)#end验证服务组工作正常

AX1000#show slb service-group

Total Number of Service Groups configured: 2

Current = Current Connections, Total = Total Connections

Fwd-p = Forward packets, Rev-p = Reverse packets

Peak-c = Peak connections

Service Group Name

Service Current Total Fwd-p Rev-p Peak-c

——————————————————————————-

Web State:All Up

Web1:80 0 0 0 0 0

Web2:80 0 0 0 0 0创建虚拟服务器：

其地址为：116255188235，即对外公布的真实的服务地址

AX1000(config)#slbvirtual-server VIP-WEB 116255188235//创建VIP

AX1000(config-slbvserver)#port 80http//指定VIP对公共用户开放的端口及端口类型，Web页面选择http

AX1000(config-slbvserver-vport)#service-group Web//该端口对应的服务组为Web

AX1000(config-slbvserver-vport)#end查看虚拟服务器状态

AX1000#showslbvirtual-server

Total Number of Virtual Services configured: 1

Virtual Server Name IP Current Total Request Response Peak

Service-Group Service connection connection packets packets connection

—————————————————————————————-

VIP-WEB(A) 116255188235 Up

port 80 http 0 0 0 0 0

Web 80/http 0 0 0 0 0

Total received conn attempts on this port: 0

域名的解析记录已设置为116255188235，所以只要直接访问即可看到效果。

验证：

AX1000#show session | in 116255188235//查看当前设备上访问116255188235的详细会话

Traffic Type Total

——————————————–

TCP Established 17

TCP Half Open 8

UDP 0

Non TCP/UDP IP sessions 0

Other 681295

Reverse NAT TCP 0

Reverse NAT UDP 0

Free Buff Count 0

Curr Free Conn 2031387

Conn Count 6926940

Conn Freed 6926870

TCP SYN Half Open 0

Conn SMP Alloc 103137

Conn SMP Free 102986

Conn SMP Aged 0

Conn Type 0 Available 6225920

Conn Type 1 Available 3112960

Conn Type 2 Available 2015155

Conn Type 3 Available 778240

Conn SMP Type 0 Available 6225920

Conn SMP Type 1 Available 3112960

Conn SMP Type 2 Available 1572712

Conn SMP Type 3 Available 778240

Prot Forward Source Forward Dest Reverse Source Reverse Dest Age Hash Flags

—————————————————————————————————————-

Tcp 110152232139:1927 116255188235:80 192168111:80 110152232139:80 0 1 OS

Tcp 110152232139:1927 116255188235:80 192168112:80 110152232139:80 0 1 OS

类型 源地址 目的地址服务器地址 服务器回报地址

打开浏览器输入19216811，然后账户密码admin，具体操作：

无线路由器－－静态ip－－

然后设置

ip：1921681222

子：2552552550

网关：192128111

dns

60191134196，备用dns服务器60191134204

后面的dns一般是自动的，如果不是自动的网上搜索下，你那个城市的dns，填进去就好了

中国移动DNS IP地址，包括广东移动DNS，上海移动DNS，北京移动DNS，陕西移动DNS，江苏移动，山东移动DNS等共全国32个移动省份的DNS IP地址。 

DNS 用户数 国家 省份 地区 运营商 用户数排名(省份) 用户数比例(省份) 

1124055 1111900 中国 陕西 西安 移动 5 984% 

22113114369 1022100 中国 江苏 徐州 移动 4 517% 

2111381062 633600 中国 山西 吕梁 移动 6 679% 

2111381067 617700 中国 山西 运城 移动 7 662% 

21820196130 594700 中国 山东 烟台 移动 6 254% 

21113719126 582700 中国 山东 济南 移动 7 249% 

21114013188 476400 中国 浙江 杭州 移动 16 216% 

211140188188 404200 中国 浙江 舟山 移动 19 184% 

21113617107 401800 中国 湖北 荆州 移动 5 298% 

2111419068 298200 中国 江西 赣州 移动 4 391% 

2111418568 262300 中国 江西 南昌 移动 5 344% 

22113013133 259000 中国 江苏 南京 移动 8 131% 

21113620203 189800 中国 湖北 咸宁 移动 9 141% 

211137824 11700 中国 四川 未知 移动 28 012% 

2111381802 176000 中国 安徽 淮北 移动 7 166% 

21113713019 168500 中国 陕西 移动 10 149% 

2111371303 163300 中国 陕西 西安 移动 11 144% 

221179387 135900 中国 重庆 移动 6 175% 

2111383066 128000 中国 北京 移动 10 111% 

21820143 124300 中国 重庆 移动 7 160% 

2111361926 119700 中国 广东 移动 27 021% 

211137824 111000 未知 未知 未知 移动 3 174% 

21820121132 95500 中国 重庆 移动 8 123% 

211139529 93200 中国 贵州 贵阳 移动 6 196% 

211138245180 92400 中国 广西 移动 7 103% 

211138151161 91600 中国 福建 福州 移动 7 069% 

21113617108 90400 中国 广西 南宁 移动 8 101% 

211139530 89100 中国 贵州 贵阳 移动 7 187% 

221130162223 84400 中国 安徽 安庆 移动 8 080% 

21113732178 73400 中国 辽宁 沈阳 移动 6 055% 

211138911 72000 中国 内蒙古 巴彦淖尔 移动 7 135% 

211142210100 69500 中国 湖南 湘潭 移动 12 058% 

218202152130 68700 中国 新疆 乌鲁木齐 移动 7 165% 

2111381803 63200 中国 安徽 淮北 移动 9 060% 

2182071284 60200 中国 福建 泉州 移动 10 21113820069 60100 中国 江苏 常州 移动(全省共用) 12 030% 

2111381366 58800 中国 河北 邯郸 移动 6 030% 

21113611250 55300 中国 上海 移动 19 058% 

21114221099 51100 中国 湖南 长沙 移动 19 042% 

2111375820 46600 中国 湖北 武汉 移动 18 035% 

21113615066 42700 中国 上海 移动 21 045% 

218203160194 42400 中国 甘肃 兰州 移动 7 125% 

2211303360 42300 中国 北京 移动 17 037% 

211138912 40900 中国 内蒙古 呼和浩特 移动 9 077% 

21114221098 39700 中国 湖南 株洲 移动 23 033% 

2211303352 38700 中国 北京 移动 20 034% 

21820112418 38700 中国 山东 淄博 移动 12 017% 

21820112419 38700 中国 山东 淄博 移动 13 017% 

1201961657 36500 中国 未知 移动 4 918% 

21110313101 34900 中国 江苏 无锡 移动 17 018% 

218203160195 33200 中国 甘肃 兰州 移动 8 098% 

21113815666 33000 中国 福建 福州 移动 15 025% 

218207217242 32400 中国 福建 福州 移动 16 025% 

211142210101 31900 中国 湖南 岳阳 移动 29 026% 

21113620204 29500 中国 广东 广州 移动 47 005% 

2111436056 28500 中国 河北 石家庄 移动 8 015% 

218207217241 27200 中国 福建 福州 移动 21 021% 

211143181178 26300 中国 福建 福州 移动 24 020% 

2111411699 23800 中国 吉林 移动 11 019% 

2111381063 22900 中国 山西 移动 9 025% 

21113764163 22200 中国 湖北 武汉 移动 24 016% 

218207130118 20600 中国 福建 泉州 移动 28 016% 

2111419069 20500 中国 江西 南昌 移动 14 027% 

2182021166 19600 中国 云南 昭通 移动 8 040% 

2111371605 18700 中国 天津 移动 10 047% 

211140102 18000 中国 浙江 金华 移动 58 008% 

21113824218 16900 中国 广西 南宁 移动 13 019% 

21113618171 14100 中国 广东 深圳 移动 79 002% 

21113810619 13900 中国 山西 移动 12 015% 

2111392968 13300 中国 云南 移动 11 027% 

21113724134 12300 中国 黑龙江 哈尔滨 移动 14 014% 

21113724135 11700 中国 黑龙江 哈尔滨 移动 16 014% 

2111391636 11400 中国 广东 移动(全省共用) 97 002% 

21113810618 11100 中国 山西 移动 13 012% 

2211768895 11000 中国 海南 海口 移动 8 055% 

211141099 10400 中国 吉林 吉林 移动 15 008% 

22113056241 10300 中国 江苏 无锡 移动 45 005% 

218202152131 10000 中国 新疆 乌鲁木齐 移动 15 024% 

211143181179 9900 中国 福建 福州 移动 41 008% 

218201172 9000 中国 重庆 移动 41 012% 

21113875123 8300 中国 青海 西宁 移动 5 094% 

2182006139 7600 中国 陕西 西安 移动 43 007% 

21113628234 7500 中国 北京 移动 69 007% 

21113628231 7200 中国 北京 移动 71 006% 

21113913668 7000 中国 广东 移动 129 001% 

21113628237 6900 中国 北京 移动 74 006% 

111833250 6200 中国 未知 移动 7 156% 

21113628228 6100 中国 北京 移动 85 005% 

22113032100 5400 中国 北京 移动 92 005% 

22113032106 5100 中国 北京 移动 97 004% 

22113032109 5100 中国 北京 移动 96 004% 

2111397334 5000 中国 西藏 拉萨 移动 8 014% 

2111381646 4900 中国 海南 海口 移动 12 024% 

21114019758 4700 中国 辽宁 大连 移动 37 004% 

2211793581 4700 中国 重庆 移动 50 006% 

2111035550 4700 中国 江苏 苏州 移动 72 002% 

211137160185 4500 中国 天津 移动 26 011% 

22113032103 4400 中国 北京 移动 105 004% 

2111397335 4300 中国 西藏 拉萨 移动 9 012% 

21114223687 3700 中国 湖南 株洲 移动 65 003%