Re: [問答] 多條專線的路由問題?

看板Network作者 (成長只有一次)時間11年前 (2013/06/02 12:35), 編輯推噓15(15028)
留言43則, 9人參與, 最新討論串1/2 (看更多)
※ 引述《iwillbefine (把心留給在乎你的人)》之銘言: : 請問一下, : 我今天有二條對外線路,各自有不同的gateway, : 如果是在"靜態路由"的方式下,要怎麼做,才能讓內部一台機器在另一條 : 線路有問題時不會走那一條 : 環境: : 兩台L3 switch各接一條對外線路 : 狀況: : 出去時用equal cost路由的話的話會隨機走一條, : 但當其中一條線路有問題的話,就會有二分之一的機會會出不去(因為路由永遠存在), : 該怎麼讓電腦不走有問題的線路? : 電腦(來源) : 專線一 ∕ ﹨ 專線二 : ∕ ﹨ : ┌─┐┌─┐ : L3 sw-1└─┘└─┘ L3 sw-2 : ﹨ ∕ 線路 Loading balance │ : ┌──┐ : └──┘ 目的地 這種機器比較好解決 如果是要大牌子的話,像AscenLink這種幾十萬的 或是一些小AP也有做到LB功能(雙WAN端口) 看預算怎麼抓囉 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.219.36.156
06/02 14:59, , 1F
一定要加設備嗎?現有的環境無法做?
06/02 14:59, 1F
06/02 15:09, , 2F
L3只是做路由的,無法自我檢測不通時該怎麼做
06/02 15:09, 2F
06/02 17:19, , 3F
PfR...ip SLA...
06/02 17:19, 3F
06/02 17:31, , 4F
dynamic routing protocl, like RIP, OSPF, EIGRP
06/02 17:31, 4F
06/02 20:58, , 5F
兩台同型號設備的話作VRRP或是HSRP(限CISCO)應該滿容易
06/02 20:58, 5F
06/02 23:57, , 6F
請問HSRP該怎麼做呢?
06/02 23:57, 6F
可以參考一下這個架構 http://tinyurl.com/l2xbmzm
06/03 08:44, , 7F
HSRP只解決一半 還要做SLA 才完整
06/03 08:44, 7F
※ 編輯: shuinedu 來自: 61.219.36.186 (06/03 11:04)
06/03 12:49, , 8F
動態路由ISP不可能跟一般user建 可以忽略這個選項
06/03 12:49, 8F
06/03 12:50, , 9F
VRRP HSRP是對下而非針對GW...有些跳脫範圍了
06/03 12:50, 9F
06/03 13:28, , 10F
一般用戶多半 NAT, 直接弄台 routerboard 之類支援多上游
06/03 13:28, 10F
06/03 13:29, , 11F
的 NAT device 就已經很了不起了, router 並不會比較厲害
06/03 13:29, 11F
06/03 16:30, , 12F
推到有點離題了吧....原PO都兩台CISCO L3了,是一般用戶?
06/03 16:30, 12F
06/03 16:35, , 13F
這個case應該是要讓兩條專線能彼此備援讓LAN端用對吧?
06/03 16:35, 13F
06/03 16:38, , 14F
以現有兩台L3switch,來做的話,確實是HSRP+IP-SLA最完整
06/03 16:38, 14F
06/03 16:39, , 15F
同時也不用新增路由設備,只有LAN端應該要用一台switch
06/03 16:39, 15F
06/03 16:39, , 16F
讓兩台L3跟client端的電腦使用
06/03 16:39, 16F
06/03 16:40, , 17F
不過就我遇到的案例,這種架構通常都是跑路由協定了
06/03 16:40, 17F
06/03 17:32, , 18F
樓上專業~~
06/03 17:32, 18F
06/03 18:27, , 19F
應該要釐清專線是內部點專還是internet線路
06/03 18:27, 19F
06/03 18:28, , 20F
內部專線可以跑IGP來解決這個問題 internet線路沒有辦法
06/03 18:28, 20F
06/03 18:30, , 21F
也還是有辦法啦 tunnel先建 只是不需要做這麼複雜
06/03 18:30, 21F
06/03 21:59, , 22F
兩台 CISCO L3 也不是什麼神奇的事啊 真有規模該跑 BGP
06/03 21:59, 22F
06/03 22:00, , 23F
看起來最有可能的狀況是分別由兩家 ISP 各拿到一段 IP
06/03 22:00, 23F
06/03 22:01, , 24F
但是帶 A ISP 網址的封包, B ISP 不一定會放行
06/03 22:01, 24F
06/03 22:04, , 25F
(uRPF check) 最常見的方式就是各自 NAT
06/03 22:04, 25F
06/03 22:04, , 26F
如果是這種用法, Cisco router 並不會比較厲害
06/03 22:04, 26F
06/03 22:05, , 27F
反而是一些防火牆比較拿手(或者專門的 load balancer)
06/03 22:05, 27F
06/04 00:12, , 28F
沒人在說兩台L3很神奇吧....只是現有設備做得出來
06/04 00:12, 28F
06/04 00:13, , 29F
還有必要再去買台防火牆或是負載平衡器?
06/04 00:13, 29F
06/04 00:55, , 30F
HSRP/VRRP+IP SLA的瓶頸我上面已經講完了 不需要再重覆
06/04 00:55, 30F
06/04 00:55, , 31F
既然是"router", 最拿手的當然是 IGP/BGP 這種路由協定
06/04 00:55, 31F
06/04 00:57, , 32F
原始的圖漏了一個最重要的東西 就是"封包出去帶什麼IP"
06/04 00:57, 32F
06/04 01:10, , 33F
我想原PO連NAT是不是做在他畫的架構圖內都沒交代XD
06/04 01:10, 33F
06/04 01:11, , 34F
還有連他的環境跑些甚麼服務都不知道,在這邊扯甚麼效能
06/04 01:11, 34F
06/04 01:11, , 35F
瓶頸都還太早,針對需求來解決才是比較實際的
06/04 01:11, 35F
06/04 01:29, , 36F
上面的"瓶頸"與效能無關 而是直接影響可不可行
06/04 01:29, 36F
06/04 01:32, , 37F
圖裡比較大的疑問是 專線1/2是畫在電腦上 電腦可不會選路
06/04 01:32, 37F
06/04 01:32, , 38F
HSRP/VRRP/GSLB 在這種架構下也無用武之地
06/04 01:32, 38F
06/04 01:36, , 39F
受教了,板上高手還真多。
06/04 01:36, 39F
06/04 08:36, , 40F
專線直接接在一台電腦上(還兩條)比較不像是正常架構了
06/04 08:36, 40F
06/04 08:42, , 41F
不排除架構圖畫錯的可能,專線對外不太可能是畫在那位置
06/04 08:42, 41F
06/06 18:02, , 42F
買一台Ascenlink 的就搞定了啦.那來那麼多問題
06/06 18:02, 42F
06/06 18:02, , 43F
更有錢的可以買F5啊~~~
06/06 18:02, 43F
更多 shuinedu 的文章
文章代碼(AID): #1HgikgDm (Network)
更多 shuinedu 的文章
文章代碼(AID): #1HgikgDm (Network)