打杂
全部博文(524)
分类: 网络与安全
2014-12-10 10:38:17
现在在国内互联网环境下,双线、多线、BGP等各种IDC线路部署方式的错综复杂,实现方式也各种各样,本篇就国内大部分IDC机房双线(多线)的实现方式进行详细介绍。
背景介绍:
1、 为什么要双线(多线)?下面将以电信和联通双线举例。
A、主要解决互联互通问题;
B、实现网络线路冗余。
2、 实现双线要解决的问题。
A、客户端怎么知道访问电信还是联通,这个客户不用有任何担心,下面将以使用过多年的一家智能DNS解析来举例说明。
B、服务端怎么解决原路返回的问题,就是电信客户访问请求直接通过电信网络返回给电信客户,联通客户访问请求直接通过联通网络返回给联通客户。
将以下图为例讲解实现方式
针对客户端智能解析的问题,请看下图,假设电信IP是1.1.1.1,联通IP是2.2.2.2,通过图我们看出可以设置不同运营商客户解析出不同的IP,其中有个默认也很重要,假如有个客户在其他运营商,比如说在移动,在解析中没有怎么办,那就是使用默认了,在图中就是说访问电信的IP。
关于服务端的返回的问题一般通过两种常用方式来解决:
1、 策略路由。以cisco交换机为例说明,仅列举关键步骤。
Ip route 0.0.0.00.0.0.0 next-hop CTC -------默认路由走电信
access-list 1 permitip 2.2.2.0 0.255.255.255 any ---定义策略路由要匹配的流量(联通IP)
route-map pbr permit10
match ip address 1
set ip next-hop CNC ------------定义策略,匹配联通源IP的,从网通出口出去
interface vlan 100 -----把策略应用到服务器端的入口上
ip policyroute-map pbr
至此策略路由就完成了,从联通访问进来的IP,测匹配策略路由从联通出口出去;从电信访问进来的IP,则走默认路由,从电信出口出去。
注:A、这仅是策略路由的一个小应用,其用法非常灵活,关于策略路由其他应用和策略路由和默认路由等查找顺序请参考cisco.com.
B、也有很多在服务器上配置双wan网卡,双IP来实现这种功能的,功能类似。
2、代理方式。
简单画个图描述一下
实现关键点简述
A、电信、联通入口是分别接在两个设备上。
B、靠代理(一般是负载均衡)设备进行SNAT源地址转换来实现访问请求的原路径返回。
