Re: [問答] 多條專線的路由問題?

看板Network作者deadwood (T_T)時間11年前 (2013/06/04 13:29)推噓3(3推 0噓 27→)

留言30則, 4人參與討論串2/2 (看更多)

※ 引述《shuinedu (成長只有一次)》之銘言： : ※ 引述《iwillbefine (把心留給在乎你的人)》之銘言： : : 請問一下， : : 我今天有二條對外線路，各自有不同的gateway， : : 如果是在"靜態路由"的方式下，要怎麼做，才能讓內部一台機器在另一條 : : 線路有問題時不會走那一條 : : 環境： : : 兩台L3 switch各接一條對外線路 : : 狀況： : : 出去時用equal cost路由的話的話會隨機走一條， : : 但當其中一條線路有問題的話，就會有二分之一的機會會出不去(因為路由永遠存在)， : : 該怎麼讓電腦不走有問題的線路? : : 電腦(來源) : : 專線一 ∕ ﹨ 專線二 : : ∕ ﹨ : : ┌─┐┌─┐ : : L3 sw-1└─┘└─┘ L3 sw-2 : : ﹨ ∕ : 線路 : Loading balance : │ : : ┌──┐ : : └──┘ : 目的地 : 這種機器比較好解決 : 如果是要大牌子的話，像AscenLink這種幾十萬的 : 或是一些小AP也有做到LB功能(雙WAN端口) : 看預算怎麼抓囉 → birdy590:上面的"瓶頸"與效能無關而是直接影響可不可行 06/04 01:29 → birdy590:圖裡比較大的疑問是專線1/2是畫在電腦上電腦可不會選路 06/04 01:32 → birdy590:HSRP/VRRP/GSLB 在這種架構下也無用武之地 06/04 01:32 這個論點個人是持反對意見，原因如下： 1.架構圖本身很可能是錯的，如果專線直接接進電腦，那兩台L3是甚麼作用? 一般合理的架構下，都是把專線接在router(這裡是L3)當閘道 L3再下串其他edge switch，負責轉送內外網流通的封包當然，你可以專線接在防火牆或是其他NAT device，甚至是負載平衡器這樣可以就不需那兩台L3，但是原PO已經說有兩台L3 因此很可能是原PO把目的地跟來源地放反的 2.我不知道birdy版友所謂的一般用戶是甚麼，我自己的認知是個人用戶或小型工作室這樣的網路環境需求會去牽兩條專線再買兩台CISCO L3就有點不太符合成本了所以我的判斷是這至少是一家中小企業或是分公司但是這種小型企業的網路架構就不太可能把專線接在一台電腦上了 3.就算退好幾步，他們家的MIS真的把兩條專線直接接到電腦上但是也不代表HSRP這類的熱備援架構沒用武之地我們還是可以針對原PO的需求把專線改接到L3，變成這樣的架構：電腦(來源) │ │ ┌─┐ └─┘switch ∕ ﹨ ∕ ﹨(L2 port) ┌─┐┌─┐ L3 sw-1└─┘└─┘ L3 sw-2 (L3 port) ﹨ ∕(L3 port) 專線一 ﹨ ∕專線二 (假設是internet) │ ┌──┐ └──┘ 目的地這樣電腦只要設定一個預設閘道就好，備援路徑的切換交給L3去判斷至於要不要NAT、負載平衡還是防火牆，那些都沒提到，不再這邊討論了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.249.10.16

推

zaknafein

06/04 13:52, , 1^F

06/04 13:52, 1^F

推

birdy590

06/04 15:08, , 2^F

06/04 15:08, 2^F

→

birdy590

06/04 15:09, , 3^F

06/04 15:09, 3^F

→

birdy590

06/04 15:10, , 4^F

06/04 15:10, 4^F

→