作者shuinedu (成長只有一次)
看板Network
標題Re: [問答] 多條專線的路由問題?
時間Sun Jun 2 12:35:52 2013
※ 引述《iwillbefine (把心留給在乎你的人)》之銘言:
: 請問一下,
: 我今天有二條對外線路,各自有不同的gateway,
: 如果是在"靜態路由"的方式下,要怎麼做,才能讓內部一台機器在另一條
: 線路有問題時不會走那一條
: 環境:
: 兩台L3 switch各接一條對外線路
: 狀況:
: 出去時用equal cost路由的話的話會隨機走一條,
: 但當其中一條線路有問題的話,就會有二分之一的機會會出不去(因為路由永遠存在),
: 該怎麼讓電腦不走有問題的線路?
: 電腦(來源)
: 專線一 ∕ ﹨ 專線二
: ∕ ﹨
: ┌─┐┌─┐
: L3 sw-1└─┘└─┘ L3 sw-2
: ﹨ ∕
線路
Loading balance
│
: ┌──┐
: └──┘
目的地
這種機器比較好解決
如果是要大牌子的話,像AscenLink這種幾十萬的
或是一些小AP也有做到LB功能(雙WAN端口)
看預算怎麼抓囉
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.219.36.156
1F:→ iwillbefine:一定要加設備嗎?現有的環境無法做? 06/02 14:59
2F:→ shuinedu:L3只是做路由的,無法自我檢測不通時該怎麼做 06/02 15:09
3F:推 sssxyz:PfR...ip SLA... 06/02 17:19
4F:推 swinds24:dynamic routing protocl, like RIP, OSPF, EIGRP 06/02 17:31
5F:推 deadwood:兩台同型號設備的話作VRRP或是HSRP(限CISCO)應該滿容易 06/02 20:58
6F:推 niker168:請問HSRP該怎麼做呢? 06/02 23:57
可以參考一下這個架構
http://tinyurl.com/l2xbmzm
7F:推 zaknafein:HSRP只解決一半 還要做SLA 才完整 06/03 08:44
※ 編輯: shuinedu 來自: 61.219.36.186 (06/03 11:04)
8F:推 sssxyz:動態路由ISP不可能跟一般user建 可以忽略這個選項 06/03 12:49
9F:→ sssxyz:VRRP HSRP是對下而非針對GW...有些跳脫範圍了 06/03 12:50
10F:推 birdy590:一般用戶多半 NAT, 直接弄台 routerboard 之類支援多上游 06/03 13:28
11F:→ birdy590:的 NAT device 就已經很了不起了, router 並不會比較厲害 06/03 13:29
12F:推 deadwood:推到有點離題了吧....原PO都兩台CISCO L3了,是一般用戶? 06/03 16:30
13F:推 deadwood:這個case應該是要讓兩條專線能彼此備援讓LAN端用對吧? 06/03 16:35
14F:→ deadwood:以現有兩台L3switch,來做的話,確實是HSRP+IP-SLA最完整 06/03 16:38
15F:→ deadwood:同時也不用新增路由設備,只有LAN端應該要用一台switch 06/03 16:39
16F:→ deadwood:讓兩台L3跟client端的電腦使用 06/03 16:39
17F:→ deadwood:不過就我遇到的案例,這種架構通常都是跑路由協定了 06/03 16:40
18F:→ shuinedu:樓上專業~~ 06/03 17:32
19F:推 sssxyz:應該要釐清專線是內部點專還是internet線路 06/03 18:27
20F:→ sssxyz:內部專線可以跑IGP來解決這個問題 internet線路沒有辦法 06/03 18:28
21F:→ sssxyz:也還是有辦法啦 tunnel先建 只是不需要做這麼複雜 06/03 18:30
22F:→ birdy590:兩台 CISCO L3 也不是什麼神奇的事啊 真有規模該跑 BGP 06/03 21:59
23F:→ birdy590:看起來最有可能的狀況是分別由兩家 ISP 各拿到一段 IP 06/03 22:00
24F:→ birdy590:但是帶 A ISP 網址的封包, B ISP 不一定會放行 06/03 22:01
25F:→ birdy590:(uRPF check) 最常見的方式就是各自 NAT 06/03 22:04
26F:→ birdy590:如果是這種用法, Cisco router 並不會比較厲害 06/03 22:04
27F:→ birdy590:反而是一些防火牆比較拿手(或者專門的 load balancer) 06/03 22:05
28F:推 deadwood:沒人在說兩台L3很神奇吧....只是現有設備做得出來 06/04 00:12
29F:→ deadwood:還有必要再去買台防火牆或是負載平衡器? 06/04 00:13
30F:→ birdy590:HSRP/VRRP+IP SLA的瓶頸我上面已經講完了 不需要再重覆 06/04 00:55
31F:→ birdy590:既然是"router", 最拿手的當然是 IGP/BGP 這種路由協定 06/04 00:55
32F:→ birdy590:原始的圖漏了一個最重要的東西 就是"封包出去帶什麼IP" 06/04 00:57
33F:推 deadwood:我想原PO連NAT是不是做在他畫的架構圖內都沒交代XD 06/04 01:10
34F:→ deadwood:還有連他的環境跑些甚麼服務都不知道,在這邊扯甚麼效能 06/04 01:11
35F:→ deadwood:瓶頸都還太早,針對需求來解決才是比較實際的 06/04 01:11
36F:→ birdy590:上面的"瓶頸"與效能無關 而是直接影響可不可行 06/04 01:29
37F:→ birdy590:圖裡比較大的疑問是 專線1/2是畫在電腦上 電腦可不會選路 06/04 01:32
38F:→ birdy590:HSRP/VRRP/GSLB 在這種架構下也無用武之地 06/04 01:32
39F:推 niker168:受教了,板上高手還真多。 06/04 01:36
40F:推 deadwood:專線直接接在一台電腦上(還兩條)比較不像是正常架構了 06/04 08:36
41F:→ deadwood:不排除架構圖畫錯的可能,專線對外不太可能是畫在那位置 06/04 08:42
42F:推 asdfghjklasd:買一台Ascenlink 的就搞定了啦.那來那麼多問題 06/06 18:02
43F:→ asdfghjklasd:更有錢的可以買F5啊~~~ 06/06 18:02