教学工作的资源分享

关于电信、移动网络双重出口解决方案

考研招生网

考研招生网

网络双出口解决方案

在这个互联网时代,信息数据传输非常重要,此时网络连接的可靠性对一个企业尤为重要,我们普通企业现有的单线(链路)连接生产网络不太给力,一旦线路故障,整个业务都会瘫痪,严重影响一个企业的生产经营。这时我们要考虑解决单线路线面临的问题。面对双线的各种解决方案,如何在解决方案中选择,我们将在下面讨论。一、传统的主要备份线路解决方案

这是ICG网关创建的双出口网络。

1.通信线路是主线,出口IP是6.16.5.6。2.移动线是备用线,出口IP是2.17.1.24。

3.4台内部连接的PC、PC1-PC4和ICG连接的PC的内部VLAN地址为192.168.1.1。基本备份线路解决方案最容易实施。

1.通信出口基本路径优于移动出口基本路径,因此,在通信线路连接正常的情况下,所有PC都从通信线路访问生产网络。2.如果通信线路出现故障,通信输出的基本路径就会失效,移动输出的基本路径生效,所有PC都会转换成移动线路,访问生产网络。

如上图所示,通信线路出现故障,所有PC都从移动线路访问生产网络。这个方案是可行的,但这两条线路一次只能使用一条,我们同时为两条线路支付费用,同时使用两条线路无法增加带宽,因此无法获得更完整的带宽体验。因此,我们需要对现有解决方案进行改进,必须使现有解决方案更加牢固。二、可以同时使用两条线路的解决方案——等效路由在传统解决方案中是通信,移动两条基本路径不相同,但主要备份、通信比移动要好。要同时使用两条线路,很容易认为同等路由,即电信、移动的基本路由是同等的。选择谁出口。

迎新晚会

迎新晚会

根据ICG网关的确切时间表,这两个链接都可以使用,流量可以平均划分。那么这样做能达到我们想要的吗?(威廉莎士比亚、ICG网关、Northern Exposure(美国电视剧)、成功)如果选择此解决方案,不久就会出现很多问题,有些页面可能无法打开。在这种情况下,建议使用现有解决方案。首先分析一下为什么什么页面打不开,症状需要对症下药才能消除疾病。我们使用了内部PC4访问Tektalk进行分析。1.假设地址为192.168.1.14的PC4开始访问Tektalk的数据包在ICG中首先选择了通信出口。

2.电信出口NAT后,Tektalk收到的访问请求来源和ICG的通信出口地址为6.16.5.6,访问会话6.16.5.6:30000?柚木托克3:80;3.如果后续数据包都选择通信出口,那么这次访问很正常,但事实往往离想法太远。1.悲剧债务是PC4的同一个会话,ICG网关这次选择了移动出口。

2.Tektalk从2.17.1.24:40000收到数据包,会话日志中没有2.17.1.24336040000吗?柚木talk :80,才6.16.5.6:30000?ted talk :80,所以这个包被扔掉了。一旦知道悲剧的原因,我们就会有相应的解决办法。这个问题不再是新的了。在传达过程中稍微修改一下就可以了。1.ICG网关需要PC4访问Tektalk的表条目索引保持NAT表条目,如192.168.1.1433601024。柚木托克3:80;

国家教学资源库

国家教学资源库

2.在转发ICG网关时,为同一表条目的数据包选择固定输出接口(例如,NAT表条目192.168.1.1433601024?tektalk :80==6 . 16 . 5 . 6:30000?Tektalk:80固定了一段时间,之后同一会话的数据包都将与该表条目一致地传递。这个问题好像已经解决了,其实还是有问题的。因为NAT票项目是有生命的。过了一段时间,这个票项目可能就不存在了,互联网出口可能仍然是一种无组织无纪律的选择方式,我们需要有秩序、和谐的双线解决方案。不是提心吊胆的。第三,分析了终结器-负载共享双链路终结器解决方案是否能解决上述解决方案面临的问题。接下来是1。两个链路可以同时使用,一半的PC倾向于通信,另一半的PC优先选择移动。2.2个链路主要是备用的,通信线路为主,移动线路准备就绪。

3.但是通信线路分离,所有PC都选择移动线路,移动线路故障,所有PC都可以选择通信。让我们看下图。让我逐一分析一下。

1.根据个人电脑选择线路并不难。所有PC都有IP地址,IP地址是数字,有数字就有奇偶校验。我们可以指定奇数IP选择移动线路,偶数IP选择通信线路。2.默认路由设置与现有解决方案一致,通信路由优于移动路由。由于通信路径优于移动路由,如何让奇数IP选择移动线路?(威廉莎士比亚(美国电视剧)1。

2.基于策略的路由(也称为策略路由)、英语名称策略基础路由(PBR)除了提供根据目的IP选择道路的功能外,还提供根据源IP选择道路的功能。这和现实生活很相似。比如交通分流,公交车是专用公交车道,民用车不行。策略路由解决了选择问题。链路备份问题如何解决?1.因为策略路由只控制奇数IP,偶数IP基本上是首选通信线路,通信线路Down选择与现有解决方案相匹配的移动线路。2.关键是奇数IP,奇数IP在策略路由的控制下更喜欢移动线,PBR有一个特点。如果接口移动线Down出现,PBR失败,奇数IP恢复正常路径转发,选择通信线。让我们看一下具体配置:ACL number 2016

rule permit source 0 . 0 . 0 . 1 255 . 255 . 255 . 254 # policy-based-route my pbr permit node 5 if-match ACL 200

接口VLAN-接口1

IP address 192 . 168 . 1 . 1 255 . 255 . 255 . 0 ippolicy-based-route mypbr # I proute-static 0 . 0 . 0

iproute-static 0 . 0 . 0 . 0 0 . 0 . 0移动网关preference第80# 1页,共11页

随机看看

NEW ARTICLE

标签

Tag

链接

Link