Re: [問答] 多條專線的路由問題?

作者shuinedu (成長只有一次)

看板Network

標題Re: [問答] 多條專線的路由問題?

時間Sun Jun 2 12:35:52 2013

※ 引述《iwillbefine (把心留給在乎你的人)》之銘言： : 請問一下， : 我今天有二條對外線路，各自有不同的gateway， : 如果是在"靜態路由"的方式下，要怎麼做，才能讓內部一台機器在另一條 : 線路有問題時不會走那一條 : 環境： : 兩台L3 switch各接一條對外線路 : 狀況： : 出去時用equal cost路由的話的話會隨機走一條， : 但當其中一條線路有問題的話，就會有二分之一的機會會出不去(因為路由永遠存在)， : 該怎麼讓電腦不走有問題的線路? : 電腦(來源) : 專線一 ∕ ﹨ 專線二 : ∕ ﹨ : ┌─┐┌─┐ : L3 sw-1└─┘└─┘ L3 sw-2 : ﹨ ∕ 線路 Loading balance │ : ┌──┐ : └──┘ 目的地這種機器比較好解決如果是要大牌子的話，像AscenLink這種幾十萬的或是一些小AP也有做到LB功能(雙WAN端口) 看預算怎麼抓囉 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.219.36.156

→ iwillbefine:一定要加設備嗎?現有的環境無法做? 06/02 14:59

→ shuinedu:L3只是做路由的，無法自我檢測不通時該怎麼做 06/02 15:09

推 sssxyz:PfR...ip SLA... 06/02 17:19

推 swinds24:dynamic routing protocl, like RIP, OSPF, EIGRP 06/02 17:31

推 deadwood:兩台同型號設備的話作VRRP或是HSRP(限CISCO)應該滿容易 06/02 20:58

推 niker168:請問HSRP該怎麼做呢？ 06/02 23:57

可以參考一下這個架構 http://tinyurl.com/l2xbmzm

推 zaknafein:HSRP只解決一半　還要做SLA　才完整 06/03 08:44

※ 編輯: shuinedu 來自: 61.219.36.186 (06/03 11:04)

推 sssxyz:動態路由ISP不可能跟一般user建可以忽略這個選項 06/03 12:49

→ sssxyz:VRRP HSRP是對下而非針對GW...有些跳脫範圍了 06/03 12:50

推 birdy590:一般用戶多半 NAT, 直接弄台 routerboard 之類支援多上游 06/03 13:28

→ birdy590:的 NAT device 就已經很了不起了, router 並不會比較厲害 06/03 13:29

推 deadwood:推到有點離題了吧....原PO都兩台CISCO L3了,是一般用戶? 06/03 16:30

推 deadwood:這個case應該是要讓兩條專線能彼此備援讓LAN端用對吧? 06/03 16:35

→ deadwood:以現有兩台L3switch，來做的話，確實是HSRP+IP-SLA最完整 06/03 16:38

→ deadwood:同時也不用新增路由設備，只有LAN端應該要用一台switch 06/03 16:39

→ deadwood:讓兩台L3跟client端的電腦使用 06/03 16:39

→ deadwood:不過就我遇到的案例，這種架構通常都是跑路由協定了 06/03 16:40

→ shuinedu:樓上專業~~ 06/03 17:32

推 sssxyz:應該要釐清專線是內部點專還是internet線路 06/03 18:27

→ sssxyz:內部專線可以跑IGP來解決這個問題 internet線路沒有辦法 06/03 18:28

→ sssxyz:也還是有辦法啦 tunnel先建只是不需要做這麼複雜 06/03 18:30

→ birdy590:兩台 CISCO L3 也不是什麼神奇的事啊真有規模該跑 BGP 06/03 21:59

→ birdy590:看起來最有可能的狀況是分別由兩家 ISP 各拿到一段 IP 06/03 22:00

→ birdy590:但是帶 A ISP 網址的封包, B ISP 不一定會放行 06/03 22:01

→ birdy590:(uRPF check) 最常見的方式就是各自 NAT 06/03 22:04

→ birdy590:如果是這種用法, Cisco router 並不會比較厲害 06/03 22:04

→ birdy590:反而是一些防火牆比較拿手(或者專門的 load balancer) 06/03 22:05

推 deadwood:沒人在說兩台L3很神奇吧....只是現有設備做得出來 06/04 00:12

→ deadwood:還有必要再去買台防火牆或是負載平衡器? 06/04 00:13

→ birdy590:HSRP/VRRP+IP SLA的瓶頸我上面已經講完了不需要再重覆 06/04 00:55

→ birdy590:既然是"router", 最拿手的當然是 IGP/BGP 這種路由協定 06/04 00:55

→ birdy590:原始的圖漏了一個最重要的東西就是"封包出去帶什麼IP" 06/04 00:57

推 deadwood:我想原PO連NAT是不是做在他畫的架構圖內都沒交代XD 06/04 01:10

→ deadwood:還有連他的環境跑些甚麼服務都不知道，在這邊扯甚麼效能 06/04 01:11

→ deadwood:瓶頸都還太早，針對需求來解決才是比較實際的 06/04 01:11

→ birdy590:上面的"瓶頸"與效能無關而是直接影響可不可行 06/04 01:29

→ birdy590:圖裡比較大的疑問是專線1/2是畫在電腦上電腦可不會選路 06/04 01:32

→ birdy590:HSRP/VRRP/GSLB 在這種架構下也無用武之地 06/04 01:32

推 niker168:受教了，板上高手還真多。 06/04 01:36

推 deadwood:專線直接接在一台電腦上(還兩條)比較不像是正常架構了 06/04 08:36

→ deadwood:不排除架構圖畫錯的可能，專線對外不太可能是畫在那位置 06/04 08:42

推 asdfghjklasd:買一台Ascenlink 的就搞定了啦.那來那麼多問題 06/06 18:02

→ asdfghjklasd:更有錢的可以買F5啊~~~ 06/06 18:02