园区网双出口问题解决方案

这篇具有很好参考价值的文章主要介绍了园区网双出口问题解决方案。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

拓扑图

双出口网络,网络,智能路由器,网络协议,网络安全,http

公司向运营商租⽤两条带宽,ISP1为100M,ISP2为50M,默认情况下园区⽤户访问Internet优先⾛ISP1链路,请提供解决⽅案。

解决方案1:接入路由为静态时

当运营商接入为静态路由时:
当静态路由接入到园区网时,所以在园区网出口时,可以使用静态浮动路由的方式去进行选路,静态路由的优先级默认为(pre 60)在R3上配置两台缺省路由,下一条指向R1和R2的互联接口地址,将下一跳指向AR1(带宽为100M)的静态路由的优先级设置为(<60),可以实现优先走100M的ISP1的链路,当ISP1链路出现故障的时候,被AR3感知到,备用的ISP2(50M)的缺省路由会接替失效ISP1的静态路由,从而实现网络出口的切换,同时可以使用BFD进行链路检测并提升切换速度。

解决方案2:当接入为动态路由时

当接入为动态路由(IGP/BGP)时:
当接入IGP时,可以通过cost来进行路由选路,通过修改AR2的cost值>AR1的cost值,从而优选AR1这条链路,成为主链路,指导报文转发,AR2成为出口的备份链路。
当接入路由为BGP时,可以通过BGP的路由属性进行选路,使用route-policy路由策略进行修改,从而使优选AR1这条链路,成为主链路,指导报文转发,AR2成为备份链路。

解决方案3:配置主备接口备份基本功能

在R3使用两条或多条链路连接到运营商,在R3配置两条默认路由分别指向两个运营商,在主接口上使用standby interface gigabitethernet +备接口.将备接口和主接口进行绑定.实现主备接口的备份功能.正常情况下数据会走主链路.当主接口及所在直连链路因故障而无法进行业务传输时,启用备份接口,以提高业务传输的可靠性。

现在R1设备控制板发⽣了宕机,如何去实现园区⽹⽤户访问Internet⾛ISP2链路(在不运⾏动态路由协议的情况下),请⾄少提供两点解决⽅案。

方案一:浮动静态路由+BFD联动方案:

因为在AR3上做了两条缺省的浮动静态路由,分别指向了AR1和AR2路由器,正常方式访问AR1的,因为去往AR1的优先级小于pre 60,此时AR3选路时就会选择AR1路由器.
现在AR1发生了故障,这条路由就会消失,下一条不可达就不会加入路由表,这时配置去往AR2的浮动静态路由就出现,依然可以访问外部业务。为了增加网络的可靠性,使用BFD技术于浮动路由进行联动,可以快速感知到链路发生故障,加速切换链路的时间,此时在两台设备都需要配置BFD联动技术,如果对端不支持,则可以使用BFD单臂回声来实现链路检测,BFD能实现毫秒级的快速切换能力。
命令参考 : IP route-static 0.0.0.0 0 AR1 track bfd-session XXX

方案二:浮动静态路由+NQA联动方案

因为在AR3上做了两条缺省的浮动静态路由,分别指向了AR1和AR2路由器,正常方式访问AR1的,因为去往AR1的优先级小于pre 60,此时AR3选路时就会选择AR1路由器。
现在AR1发生了故障,这条路由就会消失,下一条不可达就不会加入路由表,这时配置去往AR2的浮动静态路由就出现,依然可以访问外部业务。为了增加网络的可靠性,使用nqa技术进行联动,当NQA检测使用ICMP探测AR1设备无法响应,此时要进行路由切换,尽快恢复网络的连通性,NQA提供秒级的收敛速度,切换时间要比BFD长,但无需对端设备支持NQA技术。
命令参考 : IP route-static 0.0.0.0 0 AR1 track NQA XXX文章来源地址https://www.toymoban.com/news/detail-672821.html

到了这里,关于园区网双出口问题解决方案的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 园区网络安全设计——出口防火墙

    网络接入人员众多,业务复杂,流量构成丰富多样;容易成为DDoS攻击的目标,而且一旦攻击成功,业务损失巨大;网络病毒活跃,严重威胁网络安全和终端的安全;出于业务需求,内网对外提供网络服务,例如公司网站、邮件服务等,这些潜在的不安全因素都威胁着园区网络

    2024年02月07日
    浏览(42)
  • Threejs实现立体3D园区解决方案及代码

    一、实现方案 单独贴代码可能容易混乱,所以这里只讲实现思路,代码放在最后汇总了下。 想要实现一个简单的工业园区、主要包含的内容是一个大楼、左右两片停车位、四条道路以及多个可在道路上随机移动的车辆、遇到停车位时随机选择是否要停车,简单设计图如下 二

    2024年01月21日
    浏览(48)
  • 智慧园区的首选:山海鲸可视化解决方案

    作为一名数据可视化的资深用户,我深知在智慧园区建设中,一个高效、直观的数据可视化工具的重要性。在众多解决方案中, 山海鲸可视化 以其独特的优势,成为了智慧园区数字化转型的理想选择。 智慧园区作为一个集成了先进信息技术和管理理念的综合性平台,需要对

    2024年02月22日
    浏览(50)
  • 智慧园区SaaS管理系统解决方案:赋能园区实现信息化、数字化管理

    智慧园区的概念来源于智慧城市,是指应用云计算、互联网等新一代信息通信技术,改变园区中各机构的交互方式,提高交互效率的新型科技园区。近年来,我国智慧园区发展迅速,随着大数据、人工智能等技术的发展不断取得新突破,以科技赋能产业园区数字化升级是必然

    2024年02月02日
    浏览(63)
  • 人脸物联网智能门锁打造数字化智慧园区解决方案

    作为城市的基本组成单元,园区汇集了海量的数据和丰富的应用场景。天诚按照统一管控、绿色低碳的理念打造 智慧园区管理系统 ,深化智能化创新应用,推动园区生产、生活、治理与服务模式创新,对于城市打造新型智慧园区具有重要成效。 传统园区注重基础设施的建设

    2024年01月21日
    浏览(56)
  • 低代码赋能| 智慧园区项目开发痛点及解决方案

    智慧园区是一个综合体,集技术开发、产业发展和学术研究于一体。作为未来智慧城市建设的核心,智慧园区充当着“产业大脑”和“指挥中心”的角色。它通过整合园区内的制造资源和第三方服务能力,实现园区各组成部分的协调运作、良性循环和相互促进。这进而提升了

    2024年02月10日
    浏览(39)
  • 计算机网络期末大作业:以防火墙作为出口设备的小型企业园区网络架构设计与实现

    目录 以防火墙作为出口设备的小型企业园区网络架构设计与实现 目的意义: 基本原理: 方案设计 附件1:网络拓扑图 附件2:IPv4地址规划表 方案实现 1(vlan): 2(省略) 3(OSPF) 4(链路聚合) 5(DHCP) 6(接入安全) 7(ACL访问控制安全) 8(FW) 接口服务: 区域划分:

    2024年01月24日
    浏览(55)
  • 从原因到解决方案,深入剖析网络错误问题

    当计算机系统中的客户端(例如浏览器、应用程序等)尝试连接到远程服务器时,网络连接错误是一种常见的问题。这种错误可能会对用户造成很大的困扰,因为它可能导致无法访问网站或无法使用某些在线应用程序。而网络错误其实是我们日常开发中很难完全避免掉的一个

    2024年02月07日
    浏览(63)
  • Windows网络「SSL错误问题」及解决方案

    当我们使用了神秘力量加持网络后,可能会和国内的镜像源网站的之间发生冲突,典型的有 Python 从网络中安装包,如执行 pip install pingouin 时,受网络影响导致无法完成安装的情况: pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple ,设置了清华源镜像用于全局下载包

    2024年02月03日
    浏览(56)
  • ubuntu20.04网络问题以及解决方案

    参考:https://blog.51cto.com/u_204222/2465609 https://blog.csdn.net/qq_42265170/article/details/123640669 原始是在虚拟机中切换网络连接方式(桥接和NAT), 解决方法 :临时方法sudo dhclient ens33,强行吊起来ens33,吊起来当然也有可能只有mac地址没ip地址。 最终的解决方法,目的是默认打开网络管理

    2024年01月16日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包