作者deadwood (T_T)
看板Network
标题Re: [问答] 多条专线的路由问题?
时间Tue Jun 4 13:29:31 2013
※ 引述《shuinedu (成长只有一次)》之铭言:
: ※ 引述《iwillbefine (把心留给在乎你的人)》之铭言:
: : 请问一下,
: : 我今天有二条对外线路,各自有不同的gateway,
: : 如果是在"静态路由"的方式下,要怎麽做,才能让内部一台机器在另一条
: : 线路有问题时不会走那一条
: : 环境:
: : 两台L3 switch各接一条对外线路
: : 状况:
: : 出去时用equal cost路由的话的话会随机走一条,
: : 但当其中一条线路有问题的话,就会有二分之一的机会会出不去(因为路由永远存在),
: : 该怎麽让电脑不走有问题的线路?
: : 电脑(来源)
: : 专线一 ∕ ﹨ 专线二
: : ∕ ﹨
: : ┌─┐┌─┐
: : L3 sw-1└─┘└─┘ L3 sw-2
: : ﹨ ∕
: 线路
: Loading balance
: │
: : ┌──┐
: : └──┘
: 目的地
: 这种机器比较好解决
: 如果是要大牌子的话,像AscenLink这种几十万的
: 或是一些小AP也有做到LB功能(双WAN端口)
: 看预算怎麽抓罗
→ birdy590:上面的"瓶颈"与效能无关 而是直接影响可不可行 06/04 01:29
→ birdy590:图里比较大的疑问是 专线1/2是画在电脑上 电脑可不会选路 06/04 01:32
→ birdy590:HSRP/VRRP/GSLB 在这种架构下也无用武之地 06/04 01:32
这个论点个人是持反对意见,原因如下:
1.架构图本身很可能是错的,如果专线直接接进电脑,那两台L3是甚麽作用?
一般合理的架构下,都是把专线接在router(这里是L3)当闸道
L3再下串其他edge switch,负责转送内外网流通的封包
当然,你可以专线接在防火墙或是其他NAT device,甚至是负载平衡器
这样可以就不需那两台L3,但是原PO已经说有两台L3
因此很可能是原PO把目的地跟来源地放反的
2.我不知道birdy版友所谓的一般用户是甚麽,我自己的认知是个人用户或小型工作室
这样的网路环境需求会去牵两条专线再买两台CISCO L3就有点不太符合成本了
所以我的判断是这至少是一家中小企业或是分公司
但是这种小型企业的网路架构就不太可能把专线接在一台电脑上了
3.就算退好几步,他们家的MIS真的把两条专线直接接到电脑上
但是也不代表HSRP这类的热备援架构没用武之地
我们还是可以针对原PO的需求把专线改接到L3,变成这样的架构:
电脑(来源)
│
│
┌─┐
└─┘switch
∕ ﹨
∕ ﹨(L2 port)
┌─┐┌─┐
L3 sw-1└─┘└─┘ L3 sw-2
(L3 port) ﹨ ∕(L3 port)
专线一 ﹨ ∕专线二
(假设是internet)
│
┌──┐
└──┘
目的地
这样电脑只要设定一个预设闸道就好,备援路径的切换交给L3去判断
至於要不要NAT、负载平衡还是防火墙,那些都没提到,不再这边讨论了。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 60.249.10.16
1F:推 zaknafein:先请原PO把图画对再来问 06/04 13:52
2F:推 birdy590:专线1 专线2 到底是哪种专线也不明 这张图太多问号 06/04 15:08
3F:→ birdy590:如果是分属不同业者(为了备援 这也是最常见的做法) 06/04 15:09
4F:→ birdy590:出去带什麽 IP 就极为重要 没有保证一定出的去/回的来 06/04 15:10
5F:→ deadwood:原PO现在又不是路由跑不回来,是两条对外相互备援怎麽做 06/04 17:05
6F:→ deadwood:你强调出去带甚麽IP有点牛头不对马嘴 06/04 17:05
7F:→ deadwood:当然今天要考虑周到一点就是所有可能性都想到,但是核心 06/04 17:07
8F:→ deadwood:还是比较优先考虑的 06/04 17:08
9F:→ birdy590:"让内部一台机器在另一条线路有问题时不会走那一条" 06/04 17:10
10F:→ birdy590:如果是自备网段做 multihoming, 根本不需要考虑这种问题 06/04 17:11
11F:→ birdy590:最常见的是从两家业者各取得一段 IP, 又怎麽会不重要? 06/04 17:12
12F:→ deadwood:你觉得很重要但是事实上两条对外本就不一定要做负载平衡 06/04 17:39
13F:→ deadwood:就拿你所提的各自NAT,不跑负载平衡的话两台各做一段 06/04 17:41
14F:→ deadwood:平时只用其中一条专线,线路出现问题时由另一台接手 06/04 17:43
15F:→ deadwood:只会有数秒的断线切换时间,不会做不出来 06/04 17:44
16F:→ deadwood:甚至也有两条专线都是用routing mode让local端流量送到 06/04 17:46
17F:→ deadwood:中央机房再去统一做NAT对外,这种情况下的local端带的IP 06/04 17:47
18F:→ deadwood:就不重要了,因为全都绕送到中央端去NAT,local端两条 06/04 17:48
19F:→ deadwood:专线都是跑路由协定,让router去切换走哪条专线 06/04 17:49
20F:→ deadwood:到底需不需要做负载平衡还是老话一句:看跑甚麽服务 06/04 17:52
21F:→ deadwood:至少"让内部一台机器在另一条线路有问题时不会走那一条" 06/04 17:52
22F:→ deadwood:如果现在手边的设备就能满足需求,多买设备有必要性? 06/04 17:53
23F:→ deadwood:我所提的做法就是针对这个最简单的需求罢了 06/04 17:54
24F:→ deadwood:birdy版友觉得有甚麽不可行的地方不妨具体讲出来参考? 06/04 17:59
25F:→ deadwood:我还满想多学习学习的 06/04 17:59
26F:推 birdy590:如果只是内部电路 路由协定当然是最简单的解法 06/04 18:13
27F:→ birdy590:但是原问题看起来非常不像, 而且里面还有很多未知条件 06/04 18:19
28F:→ flyiii:我觉得阿,等他把图画对在讨论吧 . 06/04 21:57
29F:→ flyiii:他的图看来Equalcost ? 电脑上的hostroute ? 06/04 21:58
30F:→ flyiii:出去的L3Switch往目的地去怎麽绕?WAN在哪Lan在哪都不知道 06/04 21:58