作者deadwood (T_T)
看板Network
標題Re: [問答] 多條專線的路由問題?
時間Tue Jun 4 13:29:31 2013
※ 引述《shuinedu (成長只有一次)》之銘言:
: ※ 引述《iwillbefine (把心留給在乎你的人)》之銘言:
: : 請問一下,
: : 我今天有二條對外線路,各自有不同的gateway,
: : 如果是在"靜態路由"的方式下,要怎麼做,才能讓內部一台機器在另一條
: : 線路有問題時不會走那一條
: : 環境:
: : 兩台L3 switch各接一條對外線路
: : 狀況:
: : 出去時用equal cost路由的話的話會隨機走一條,
: : 但當其中一條線路有問題的話,就會有二分之一的機會會出不去(因為路由永遠存在),
: : 該怎麼讓電腦不走有問題的線路?
: : 電腦(來源)
: : 專線一 ∕ ﹨ 專線二
: : ∕ ﹨
: : ┌─┐┌─┐
: : L3 sw-1└─┘└─┘ L3 sw-2
: : ﹨ ∕
: 線路
: Loading balance
: │
: : ┌──┐
: : └──┘
: 目的地
: 這種機器比較好解決
: 如果是要大牌子的話,像AscenLink這種幾十萬的
: 或是一些小AP也有做到LB功能(雙WAN端口)
: 看預算怎麼抓囉
→ birdy590:上面的"瓶頸"與效能無關 而是直接影響可不可行 06/04 01:29
→ birdy590:圖裡比較大的疑問是 專線1/2是畫在電腦上 電腦可不會選路 06/04 01:32
→ birdy590:HSRP/VRRP/GSLB 在這種架構下也無用武之地 06/04 01:32
這個論點個人是持反對意見,原因如下:
1.架構圖本身很可能是錯的,如果專線直接接進電腦,那兩台L3是甚麼作用?
一般合理的架構下,都是把專線接在router(這裡是L3)當閘道
L3再下串其他edge switch,負責轉送內外網流通的封包
當然,你可以專線接在防火牆或是其他NAT device,甚至是負載平衡器
這樣可以就不需那兩台L3,但是原PO已經說有兩台L3
因此很可能是原PO把目的地跟來源地放反的
2.我不知道birdy版友所謂的一般用戶是甚麼,我自己的認知是個人用戶或小型工作室
這樣的網路環境需求會去牽兩條專線再買兩台CISCO L3就有點不太符合成本了
所以我的判斷是這至少是一家中小企業或是分公司
但是這種小型企業的網路架構就不太可能把專線接在一台電腦上了
3.就算退好幾步,他們家的MIS真的把兩條專線直接接到電腦上
但是也不代表HSRP這類的熱備援架構沒用武之地
我們還是可以針對原PO的需求把專線改接到L3,變成這樣的架構:
電腦(來源)
│
│
┌─┐
└─┘switch
∕ ﹨
∕ ﹨(L2 port)
┌─┐┌─┐
L3 sw-1└─┘└─┘ L3 sw-2
(L3 port) ﹨ ∕(L3 port)
專線一 ﹨ ∕專線二
(假設是internet)
│
┌──┐
└──┘
目的地
這樣電腦只要設定一個預設閘道就好,備援路徑的切換交給L3去判斷
至於要不要NAT、負載平衡還是防火牆,那些都沒提到,不再這邊討論了。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.249.10.16
1F:推 zaknafein:先請原PO把圖畫對再來問 06/04 13:52
2F:推 birdy590:專線1 專線2 到底是哪種專線也不明 這張圖太多問號 06/04 15:08
3F:→ birdy590:如果是分屬不同業者(為了備援 這也是最常見的做法) 06/04 15:09
4F:→ birdy590:出去帶什麼 IP 就極為重要 沒有保證一定出的去/回的來 06/04 15:10
5F:→ deadwood:原PO現在又不是路由跑不回來,是兩條對外相互備援怎麼做 06/04 17:05
6F:→ deadwood:你強調出去帶甚麼IP有點牛頭不對馬嘴 06/04 17:05
7F:→ deadwood:當然今天要考慮週到一點就是所有可能性都想到,但是核心 06/04 17:07
8F:→ deadwood:還是比較優先考慮的 06/04 17:08
9F:→ birdy590:"讓內部一台機器在另一條線路有問題時不會走那一條" 06/04 17:10
10F:→ birdy590:如果是自備網段做 multihoming, 根本不需要考慮這種問題 06/04 17:11
11F:→ birdy590:最常見的是從兩家業者各取得一段 IP, 又怎麼會不重要? 06/04 17:12
12F:→ deadwood:你覺得很重要但是事實上兩條對外本就不一定要做負載平衡 06/04 17:39
13F:→ deadwood:就拿你所提的各自NAT,不跑負載平衡的話兩台各做一段 06/04 17:41
14F:→ deadwood:平時只用其中一條專線,線路出現問題時由另一台接手 06/04 17:43
15F:→ deadwood:只會有數秒的斷線切換時間,不會做不出來 06/04 17:44
16F:→ deadwood:甚至也有兩條專線都是用routing mode讓local端流量送到 06/04 17:46
17F:→ deadwood:中央機房再去統一做NAT對外,這種情況下的local端帶的IP 06/04 17:47
18F:→ deadwood:就不重要了,因為全都繞送到中央端去NAT,local端兩條 06/04 17:48
19F:→ deadwood:專線都是跑路由協定,讓router去切換走哪條專線 06/04 17:49
20F:→ deadwood:到底需不需要做負載平衡還是老話一句:看跑甚麼服務 06/04 17:52
21F:→ deadwood:至少"讓內部一台機器在另一條線路有問題時不會走那一條" 06/04 17:52
22F:→ deadwood:如果現在手邊的設備就能滿足需求,多買設備有必要性? 06/04 17:53
23F:→ deadwood:我所提的做法就是針對這個最簡單的需求罷了 06/04 17:54
24F:→ deadwood:birdy版友覺得有甚麼不可行的地方不妨具體講出來參考? 06/04 17:59
25F:→ deadwood:我還滿想多學習學習的 06/04 17:59
26F:推 birdy590:如果只是內部電路 路由協定當然是最簡單的解法 06/04 18:13
27F:→ birdy590:但是原問題看起來非常不像, 而且裡面還有很多未知條件 06/04 18:19
28F:→ flyiii:我覺得阿,等他把圖畫對在討論吧 . 06/04 21:57
29F:→ flyiii:他的圖看來Equalcost ? 電腦上的hostroute ? 06/04 21:58
30F:→ flyiii:出去的L3Switch往目的地去怎麼繞?WAN在哪Lan在哪都不知道 06/04 21:58