爱快能不能做一个像ros那样的热机备份

hatcmwql · 发表于 2016-3-7 17:10:06

像我昨天晚上一个学校出现的问题，不知名的系统突然假死，用户反映网上不去或者慢，如果爱快能够像ros一样支持热机冗余，那么用户可以直接切换到另一台路由服务器，给出故障的路由以重启故障恢复的时间

hyabcd0123 · 发表于 2016-5-23 15:22:37

本帖最后由 hyabcd0123 于 2016-5-23 15:23 编辑

linnan2004 发表于 2016-3-13 14:24
估计他的意思是OSPF吧

还是VRRP实在

不是动态路由，是策略路由。
vrrp投入成本太高，至少需要两套三层设备。
为啥用爱快，本来就是免费的啊。:lol

hyabcd0123 · 发表于 2016-5-23 15:17:02

hatcmwql 发表于 2016-3-11 21:55
能详细解释一下吗？谢谢，具体是怎么实现的？

这个需要让集成商或是厂家的工程师给你调，从技术上来说部署有点复杂，但是并不难。
我的方案是启两个虚拟机跑两个爱快，每个虚机给两个虚拟网卡（以eth1，eth2来举例）。以vmware sphere为例，设置两个不同的虚拟交换机端口组（比如把eth1划到vlan10里，eth划到vlan20里），物理适配器设成thunk口，选择一个高端一点的三层交换机（比如华为5700-ei或是hi或是更好的），vlan10设为外网网段，vlan20设为内网转发网段，所有内网网关启在交换机上。不用做默认静态路由，做策略路由，应用在vlan上。策略路由可以实现热备功能。
目前这个主要的缺点是故障后热备切换速度慢，不是无感知切换，大概5分钟以内，而且网络性能受虚拟机影响。
这是我之前做项目成功的一个案例，下为华为s7703部分配置代码。
#
acl number 3001
rule 5 permit ip source 10.47.32.0 0.0.0.255
acl number 3002
rule 5 permit ip source 10.47.34.0 0.0.0.255
rule 10 permit ip source 10.47.36.0 0.0.0.255
acl number 3003
rule 5 permit ip source 10.47.35.0 0.0.0.255
rule 10 permit ip source 10.47.33.0 0.0.0.255
rule 15 permit ip source 10.47.26.0 0.0.0.255
#
traffic classifier c1 operator or precedence 5
if-match acl 3001
traffic classifier c2 operator or precedence 10
if-match acl 3002
traffic classifier c3 operator or precedence 15
if-match acl 3003
#
traffic behavior b1
permit
redirect ip-nexthop 172.16.254.2 172.16.254.3 172.16.254.4 low-precedence
traffic behavior b2
permit
redirect ip-nexthop 172.16.254.3 172.16.254.4 172.16.254.2 low-precedence
traffic behavior b3
permit
redirect ip-nexthop 172.16.254.4 172.16.254.3 172.16.254.2 low-precedence
#
traffic policy p1 match-order auto
classifier c1 behavior b1
classifier c2 behavior b2
classifier c3 behavior b3
#
drop-profile default
#
vlan 60
description s7703_to_xiaoyuanwang
vlan 1026
description Manager
traffic-policy p1 inbound
vlan 1027
description Room_Hall_Thin_PC
vlan 1028
description Room_1112_Thin_PC
vlan 1029
description Room_1208_Thin_PC
vlan 1030
description Room_1209_Thin_PC
vlan 1031
description Room_1215__Thin_PC
vlan 1032
description Room_Hall_VM
traffic-policy p1 inbound
vlan 1033
description Room_1112_VM
traffic-policy p1 inbound
vlan 1034
description Room_1208_VM
traffic-policy p1 inbound
vlan 1035
description Room_1209_VM
traffic-policy p1 inbound
vlan 1036
description Room_1215_VM
traffic-policy p1 inbound
#

hatcmwql · 发表于 2016-3-16 12:19:06

linnan2004 发表于 2016-3-13 14:24
估计他的意思是OSPF吧

还是VRRP实在

你说的这个我也不懂啊，求教，能不能解释一下，谢谢

linnan2004 · 发表于 2016-3-13 14:24:19

hatcmwql 发表于 2016-3-11 21:55
能详细解释一下吗？谢谢，具体是怎么实现的？

估计他的意思是OSPF吧

还是VRRP实在

hatcmwql · 发表于 2016-3-11 21:55:53

seedc 发表于 2016-3-11 18:25
用交换机划VLAN,利用备份线路实现

能详细解释一下吗？谢谢，具体是怎么实现的？

seedc · 发表于 2016-3-11 18:25:44

用交换机划VLAN,利用备份线路实现

hatcmwql · 发表于 2016-3-11 17:43:02

hyabcd0123 发表于 2016-3-11 14:46
其实没必要，完全可以起两个虚拟机用ikuai做NAT用，然后用稍微高端一点的三层交换机，向外网转发的数据做策 ...

好吧，很高深的样子，完全不懂，能详细说说吗？

hyabcd0123 · 发表于 2016-3-11 14:46:34

本帖最后由 hyabcd0123 于 2016-3-11 14:48 编辑

其实没必要，完全可以起两个虚拟机用ikuai做NAT用，然后用稍微高端一点的三层交换机，向外网转发的数据做策略路由负载分担同时主备ikuai，内网的数据三层交换机自己就可以搞定。

[VIP]贰拾壹克 · 发表于 2016-3-10 19:22:40

前两年就提过了，后来没音讯！

		自动登录	找回密码
密码			立即注册

[系统设置] 爱快能不能做一个像ros那样的热机备份

站长推荐 /1