公司( www.n-pass.cn)为节约成本,采用双线接入,一条8M电信ADSL,一条6M联通专线,专线除了用于普通上网外,还承担着公司对外的业务,具体拓扑如下:
ISA双线接入

思路:由于公司客户多为国外客户,才用联通访问延迟要比电信小,因此我将ISA的默认路由指向联通线路,即上面拓扑他防火墙(172.25.82.254),再有防火墙转发出去。找出电信的IP段,将电信的IP段路由都指向ADSL,要获得最新的个网络运营商的IP地址段,可以打开下列网址:

由于默认路由指向的是联通IP,而联通IP的带宽比ADSL小,因此在域控制器的DNS跳转上,我设置了默认的DNS跳转为电信的DNS服务器,这样做的好处在于用户访问网络时,只有目标域名同时存在电信IP和联通IP,一般默认会解析为电信IP,从而可以使国内大多数流量通过ADSL,而国外流量通过联通专线,有效实现负载均衡。

ISA服务器上路由设置方法:

1、在命令提示符中输入:route -p add 0.0.0.0/0 172.25.82.254  
//添加默认路由指向防火墙(即通过联通专线出去,-p参数表示添加的是永久路由,否则重启服务器后刚才添加的路由将失效)

2、将上述电信IP复制到Excel表格中,通过Excel的功能,在所有IP段的前面添加route -p add,在后面添加 172.25.83.254,做好后复制到记事本中,然后粘贴到命令提示符中执行即可,记事本的命令样式如下:
route -p add 58.30.0.0/15 172.25.83.254
route -p add 58.32.0.0/11 172.25.83.254
route -p add 58.66.192.0/18 172.25.83.254
route -p add 58.67.0.0/16 172.25.83.254
route -p add 58.82.0.0/17 172.25.83.254
(……以下省略)
命令解释:route -p add 表示添加永久路由,后面的172.25.83.254表示指向ADSL连接的路由器。

至此网络路由指向就已完成,剩下就是配置ISA的策略了。这部分跟据实际情况进行配置即可。