|
需求建议
目前版本: |
111-0908 |
使用环境: |
企业事业单位 小区 |
需求程度: |
一般程度 |
联系方式(仅官方人员可见): |
您无权查看此信息 |
类似功能截图: |
- |
我是系统集成商,最近才开始采用爱快,为照顾指令行界面恐惧的企业IT。在实际生产环境中,发现一些不便。
使用场景一:
企业集团内部网络已经具备了VRRP双机热备的主路由器,本来计划在主路由和核心交换机中间加设爱快一台,作为流控和分支路由的VPN server使用。主路由是mikrotik CCR1072,核心交换机是华为S7700,分支机构的路由器使用点对点专线与核心交换机连接,目前网络内终端总数已经接近2000个,3个月内还会再翻一倍,故此认为以爱快替换掉目前使用的主路由是非常不明智的选择。使用中发现,爱快的VLAN只能绑定一个端口,且无法设置类似eth-trunk之类的堆叠通道,也就是说,想从主备路由分别使用两根网线到爱快,再从爱快连接到核心交换机的拓扑无法搭建。且因硬件接口造成了仅有千兆的瓶颈。
建议改进内外网口的VLAN绑定,能允许多个接口绑定同一VLAN,也就是多个端口之间允许交换转发,并加入eth-trunk,扩展与上下联设备的通信带宽。如能加入VRRP热备功能就更好了。
使用场景二:
小区的互联网接入,因物业公司实在难以应付,电信已经撤走设备,联通也中止了接入项目,小区里就剩二级接入商资源,部署一台爱快作为PPPoE认证网关,但不同的二级接入商所使用的资源不同,而且有大量的CDN,造成每条线路需要使用的DNS是不同的,如果乱用则会造成断网一样的效果。在爱快的多线路DNS上对应线路填写对应的DNS,并做负载均衡,发现最终只能从“DNS配置”页面中的主备DNS进行解析,多线路DNS上填写了也没用。尝试不使用均衡负载,而采取部分用户分流的时候发现,仍然是主备DNS的反馈,分流线路的DNS完全不起作用,被分流的用户几乎等于断网,ping能响应意外,网页几乎打不开。
建议加入router OS的dst-nat的重定向功能,在nat出口上劫持UDP 53端口的通信,重定向到对应的服务器地址就可以解决这种情况。
|
|