四、方案实施

　　测试环境：

　　用户申请两条固定IP线路接入Internet，一条电信线路，一条网通线路。如下：

　　主线路:电信线路：

　　IP地址：218.66.66.66

　　网关：218.66.66.1

　　子网掩码：255.255.255.0

　　备份线路:网通线路：

　　IP地址：221.88.88.2

　　网关：221.88.88.1

　　子网掩码：255.255.255.0

　　五、配置步骤：

　　1、设置电信线路，在路由器设备WEB设置页面中-网络配置-WAN1配置

　　2、设置备份线路，在路由器设备WEB设置页面中-网络配置-WAN1配置

　　3、设置策略路由，在路由器设备WEB设置页面中-策略配置-双线策略中选择工作工作模式为策略路由，策略路由表选择网通路由表。

　　4、应用调度，在路由器设备WEB设置页面中-策略配置-应用调度中，将QQ等应用指向WAN2线路。

　　六、测试案例

　　某网吧原来使用其他厂商路由器设备，采用双线路接入，其面临如下问题。

　　1.其遇到大量的外网攻击(网吧内部测试模拟外网攻击)的时此设备出现线路中断，无法正常使用的现象。

　　2.其中某条线路发生中断时，无法进行线路切换。

　　换成欣联NR-4600+路由器设备后，进行如下配置：

　　1.设置NR-4600+路由器为双线路接入。

　　2.在路由器的防火墙中选中，防止ARP欺骗，防止IP冲突，防止机器狗病毒，路由器内置默认 掉的端口为 135、137、139、445。

　　3.开启防外网DDOS攻击，相同的环境下对路由器进行模拟外网攻击测试，发现其在承受原路由器无法工作时3倍左右的数据量时，仍能够稳健的正常运行，内网上网用户未感觉明显异常。

　　4.人为断掉其中一条线路，NR-4600+路由器能在较短的时间内进行线路切换，充分保障了内网用户的正常上网。

　　5.因为将对延时不敏感的应用调度到了网通线路，电信线路上的游戏用户，明显感觉速度更快，带宽更充裕。

　　6.在网吧中稳定运行一个月后，未出现断网故障。

　　路由器不光在网吧中是核心设备，在其他的网络中一样占据不可替代的作用，本文叙述的方案比较经典，有需要的用户可以针对自己的网络作为参考。