作者shuinedu (成长只有一次)
看板Network
标题Re: [问答] 多条专线的路由问题?
时间Sun Jun 2 12:35:52 2013
※ 引述《iwillbefine (把心留给在乎你的人)》之铭言:
: 请问一下,
: 我今天有二条对外线路,各自有不同的gateway,
: 如果是在"静态路由"的方式下,要怎麽做,才能让内部一台机器在另一条
: 线路有问题时不会走那一条
: 环境:
: 两台L3 switch各接一条对外线路
: 状况:
: 出去时用equal cost路由的话的话会随机走一条,
: 但当其中一条线路有问题的话,就会有二分之一的机会会出不去(因为路由永远存在),
: 该怎麽让电脑不走有问题的线路?
: 电脑(来源)
: 专线一 ∕ ﹨ 专线二
: ∕ ﹨
: ┌─┐┌─┐
: L3 sw-1└─┘└─┘ L3 sw-2
: ﹨ ∕
线路
Loading balance
│
: ┌──┐
: └──┘
目的地
这种机器比较好解决
如果是要大牌子的话,像AscenLink这种几十万的
或是一些小AP也有做到LB功能(双WAN端口)
看预算怎麽抓罗
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.219.36.156
1F:→ iwillbefine:一定要加设备吗?现有的环境无法做? 06/02 14:59
2F:→ shuinedu:L3只是做路由的,无法自我检测不通时该怎麽做 06/02 15:09
3F:推 sssxyz:PfR...ip SLA... 06/02 17:19
4F:推 swinds24:dynamic routing protocl, like RIP, OSPF, EIGRP 06/02 17:31
5F:推 deadwood:两台同型号设备的话作VRRP或是HSRP(限CISCO)应该满容易 06/02 20:58
6F:推 niker168:请问HSRP该怎麽做呢? 06/02 23:57
可以参考一下这个架构
http://tinyurl.com/l2xbmzm
7F:推 zaknafein:HSRP只解决一半 还要做SLA 才完整 06/03 08:44
※ 编辑: shuinedu 来自: 61.219.36.186 (06/03 11:04)
8F:推 sssxyz:动态路由ISP不可能跟一般user建 可以忽略这个选项 06/03 12:49
9F:→ sssxyz:VRRP HSRP是对下而非针对GW...有些跳脱范围了 06/03 12:50
10F:推 birdy590:一般用户多半 NAT, 直接弄台 routerboard 之类支援多上游 06/03 13:28
11F:→ birdy590:的 NAT device 就已经很了不起了, router 并不会比较厉害 06/03 13:29
12F:推 deadwood:推到有点离题了吧....原PO都两台CISCO L3了,是一般用户? 06/03 16:30
13F:推 deadwood:这个case应该是要让两条专线能彼此备援让LAN端用对吧? 06/03 16:35
14F:→ deadwood:以现有两台L3switch,来做的话,确实是HSRP+IP-SLA最完整 06/03 16:38
15F:→ deadwood:同时也不用新增路由设备,只有LAN端应该要用一台switch 06/03 16:39
16F:→ deadwood:让两台L3跟client端的电脑使用 06/03 16:39
17F:→ deadwood:不过就我遇到的案例,这种架构通常都是跑路由协定了 06/03 16:40
18F:→ shuinedu:楼上专业~~ 06/03 17:32
19F:推 sssxyz:应该要厘清专线是内部点专还是internet线路 06/03 18:27
20F:→ sssxyz:内部专线可以跑IGP来解决这个问题 internet线路没有办法 06/03 18:28
21F:→ sssxyz:也还是有办法啦 tunnel先建 只是不需要做这麽复杂 06/03 18:30
22F:→ birdy590:两台 CISCO L3 也不是什麽神奇的事啊 真有规模该跑 BGP 06/03 21:59
23F:→ birdy590:看起来最有可能的状况是分别由两家 ISP 各拿到一段 IP 06/03 22:00
24F:→ birdy590:但是带 A ISP 网址的封包, B ISP 不一定会放行 06/03 22:01
25F:→ birdy590:(uRPF check) 最常见的方式就是各自 NAT 06/03 22:04
26F:→ birdy590:如果是这种用法, Cisco router 并不会比较厉害 06/03 22:04
27F:→ birdy590:反而是一些防火墙比较拿手(或者专门的 load balancer) 06/03 22:05
28F:推 deadwood:没人在说两台L3很神奇吧....只是现有设备做得出来 06/04 00:12
29F:→ deadwood:还有必要再去买台防火墙或是负载平衡器? 06/04 00:13
30F:→ birdy590:HSRP/VRRP+IP SLA的瓶颈我上面已经讲完了 不需要再重覆 06/04 00:55
31F:→ birdy590:既然是"router", 最拿手的当然是 IGP/BGP 这种路由协定 06/04 00:55
32F:→ birdy590:原始的图漏了一个最重要的东西 就是"封包出去带什麽IP" 06/04 00:57
33F:推 deadwood:我想原PO连NAT是不是做在他画的架构图内都没交代XD 06/04 01:10
34F:→ deadwood:还有连他的环境跑些甚麽服务都不知道,在这边扯甚麽效能 06/04 01:11
35F:→ deadwood:瓶颈都还太早,针对需求来解决才是比较实际的 06/04 01:11
36F:→ birdy590:上面的"瓶颈"与效能无关 而是直接影响可不可行 06/04 01:29
37F:→ birdy590:图里比较大的疑问是 专线1/2是画在电脑上 电脑可不会选路 06/04 01:32
38F:→ birdy590:HSRP/VRRP/GSLB 在这种架构下也无用武之地 06/04 01:32
39F:推 niker168:受教了,板上高手还真多。 06/04 01:36
40F:推 deadwood:专线直接接在一台电脑上(还两条)比较不像是正常架构了 06/04 08:36
41F:→ deadwood:不排除架构图画错的可能,专线对外不太可能是画在那位置 06/04 08:42
42F:推 asdfghjklasd:买一台Ascenlink 的就搞定了啦.那来那麽多问题 06/06 18:02
43F:→ asdfghjklasd:更有钱的可以买F5啊~~~ 06/06 18:02