01 上網場景
在辦公室工位上,使用筆記本電腦的有線網絡辦公;在公司會議室,沒有那麼多有線網絡接口,則打開筆記本電腦的無線網絡辦公;想上Internet網,則設置上網代理,使用有線和無線連接互聯網。這是多數公司職員的上網方式。
畢竟,有線網絡比無線網絡更穩定和快速,會優先使用;瀏覽外網網站,如果通過公司代理,會有流量和網站限制,並且會記錄上網痕跡。
有時不想通過公司代理上外網,則需要將筆記本電腦連接到自己手機的熱點,瀏覽外網網站。
能否不切換網絡連接,在辦公室工位上,電腦的有線連接、無線連接、手機熱點同時在線,訪問公司內網時優先走有線網絡,沒有有線網絡時走無線網絡,訪問Internet外網時使用手機熱點?
本文就討論這個問題。通過本地主機的路由設置,來確定哪些連接走主機的哪個網絡接口。如下圖所示。
上網:Intranet 和 Internet
02 通過調整路由要達到的技術目標
筆記本電腦的有線網卡、無線網卡、智能手機熱點的連接同時在線,任何時候不需要做任何配置的調整,保證內網、外網正常使用。
筆記本有線網卡使用內網,並作為優先使用內網的網絡設備;筆記本無線網卡使用內網,當筆記本有線網卡不能使用時作為備用網絡設備使用內網。
智能手機通過4G連接互聯網,筆記本連接智能手機熱點使用外部網絡。
03 路由設置原理
電腦啟動時一般會為每塊網卡啟動一條目標網絡為0.0.0.0的活動路由,當電腦發起的網絡數據包中目標IP地址和路由表中的記錄無法匹配,無法確認該數據包發往哪個網關時,使用目標網絡0.0.0.0對應的網關,來決定下一跳的位置。
當有多條0.0.0.0活動路由時,系統讀取躍點數,優先使用躍點數最小的那條記錄,將數據包發往對應的網關。該躍點數是網絡適配器IPV4中的屬性,可以在屬性設置界面中配置。電腦啟動時會將信息加入到動態路由中。
公司內網的ip地址或IP地址段一般來說是確定的,可以在路由表中配置這些ip地址或IP段,網關字段使用公司的內部網關,並配置成靜態路由。這樣發往內部網的數據包走公司內部網關實現數據的正確傳送,不走0.0.0.0的默認路由。
外網IP在本機路由表中不做配置,這樣電腦發送的數據包中目標IP不在路由表中,該數據包將通過0.0.0.0路由到對應的網關;當有多個0.0.0.0路由時,使用網絡適配器設置中躍點數最小的接口作為發送設備,發送到該設備對應的網關上,實現外網上網。
04 域名服務DNS特列
一個實例:多網卡同時在線,想使用有線網訪問公司內部網的門戶網站xxx.yyy.com,但訪問失敗。
查找原因竟然是:有線網卡使用公司的默認DNS:172.16.9.*, 解析 xxx.yyy.com域名得到IP為10.180.*.*, 是公司內部網的一個IP地址,使用該IP地址肯定能正常使用門戶網站。
筆記本連接的智能手機熱點使用的DNS是:172.20.10.*, 解析xxx.yyy.com域名時得到IP為60.219.*.* ,是一個公網IP網址。
本機瀏覽器居然是使用那個公網IP地址訪問內部網的公司門戶,當然訪問不了。
可見,採用域名訪問時需要訪問域名服務器DNS,有時同一個域名使用不同DNS時得到的IP地址可能不同,一個DNS認為該域名對應的IP地址是內網,另一個DNS可能認為是外網,導致訪問時出現問題,怎樣解決呢?
可以設置DNS順序,各網卡設置的DNS要有一定的順序,各網卡的DNS要做一定的手工配置。
修改智能手機熱點的DNS配置,使用公司內網使用的DNS為首選服務器,同時將智能手機默認的DNS服務器設置為備用DNS服務器。這樣無論何時解析xxx.yyy.com時得到的IP地址都是10.180.*.*,都能上內部網。
設置DNS服務器和備用DNS服務器
05 路由表內網訪問的具體設置
在IPV4的IP段中,192.168/172.16/10 開頭的ip地址一般都是留給企業組建自己的內部網絡使用的,本文就用這類IP為例進行示例。
假設內網IP地址為172.*.*.*.*和10.*.*.*.*, 所有發往這些地址的數據包都走內網,內網有線網絡的網關為172.21.140.*,內網無線網絡的網關為172.21.208.*
添加靜態路由:
Route add 172.0.0.0 mask 255.0.0.0 172.21.140.* metric 5 if 13 -p
Route add 10.0.0.0 mask 255.0.0.0 172.21.140.* metric 5 if 13 -p
Route add 172.0.0.0 mask 255.0.0.0 172.21.208.* metric 40 if 15 -p
Route add 10.0.0.0 mask 255.0.0.0 172.21.208.* metric 40 if 15 -p
06 設置DNS和躍點數,保證外網訪問優先走熱點
設置三塊網卡對應的DNS和躍點數,智能手機躍點數最小,有線次之,無線最大。
設置智能手機熱點的DNS和躍點數
設置有線網絡的DNS和躍點數
設置無線網絡的DNS和躍點數
07 設置結果說明
該電腦有3塊網卡,分別是智能手機,接口號為20(見下面的截圖),用來訪問外網;Gigabit Network 網卡,接口號為13,優先訪問內網;6200 AGN無線網卡,接口號為15,用於訪問內網,當13號接口無效時,使用15號訪問內網。
內網訪問,設置成靜態路由。手工設置route add 增加4條靜態的永久路由。172和10打頭的數據包使用172.21.140.*和172.21.208.*兩個網關。兩個網關的躍點數分別為5和40。
當兩個網關都正常在線時,優先使用第一個網關,之所以設置成躍點數為5,表示優先使用該網關,因為該網關是有線網卡接口對應的網關,速度較快。
若第一個網關不可用,第二個網關可用,則使用第二個網關。之所有設置為40,優先級低,是因為這是電腦無線網卡對應的網關,速度較第一個要慢。
若兩個網關都不可用,則訪問內網失敗。
外網訪問的實現。由於系統開機時每個網卡可能都會形成一條0.0.0.0的活動路由,接口13和15是不允許訪問外網的,故將20號接口即智能手機熱點的躍點數設置為20,有線網絡適配器躍點數設置為200,無線網絡適配器躍點數設置為400。
電腦形成的數據包中目標IP不在上述172和10打頭的範圍內時,會將數據包發往躍點數為20的接口對應的網關172.20.10.*,實現外網訪問。
設置內網訪問和公網訪問後的路由表信息
08 其他說明
文檔中部分地方的IP地址使用了“*”,沒有給出具體值;並不是172和10開頭的IP地址都是給企業組建內部網使用的,用10.*.*.*和172.*.*.*可能會過濾掉一部分公網地址,需要根據自己公司的具體使用情況具體配置。
閱讀更多 IT小小屋 的文章
