多出口訪問
A. 網路存在多個出口是怎麼回事
很多地方要多個出口,
比如一個出口接到聯通,
另一個出口接到教育網,
這樣當一個出口損壞,另一個可以保證網路繼續通暢,
而平時,當針對某個網站也會有最佳路由,會自行選擇最佳出口,這樣網路訪問速度快啊。
B. 企業網多出口解決方案
企業網多出口的情況有如下:
1,單運營商多出口線路
2,多運營商多出口線路
3,某些特殊部門需要獨立的出口,不與其他部門共享
單運營商多出口線路可分為兩種情況:
1)這兩條/多條線路的帶寬都是一樣的(對於第一種情況,可以採用等價路由的方式實現)
2)這兩條/多條線路的帶寬不是一樣的(可以采購H3C ER這種類型的企業路由器,可以設置出口的權重來解決)
說明:如果兩/多條線路的帶寬不一致。那麼總帶寬取決於最慢的那條帶寬。例如現有兩天線路分別為10mbps和20mbps,那麼總帶寬是「10*2mbps」。
多運營商多出口線路的方式是最復雜的情況。同時可用性也是最高的。
這種情況使用網路層的負載均衡是不能解決的。例子如下:
假設LAN指向的DNS是202.96.128.166(廣東電信DNS伺服器)。假設要訪問taobao.com,那麼整個公司訪問淘寶都會走電信的線路。達不到負載均衡的效果。所以該種情況的解決方案要使用網路層+應用層的負載均衡方式:運營商地址塊靜態路由+LVS(多DNS負載均衡)。
這個時候,不同的主機訪問taobao.com時,會隨機訪問到不同的Local DNS(LVS輪詢的效果)。然後再通過出口的靜態路由走不同的線路以達到效果。例如用戶1訪問網路時會解析到電信的IP、用戶2訪問網路時會解析到聯通的IP、用戶3訪問網路時會解析到移動的IP。
DNS部署架構如下:
說明:
LVS設置為DR模式。3台企業辦公網Local DNS部署在同一個VLAN內,為一個DNS集群,對於客戶端來說僅顯示為一台DNS伺服器。DHCP伺服器在給用戶分配TCP/IP參數時,僅把LVS的VIP作為DNS分配給用戶即可。
LVS之間用keepalived確保高可用(原理是VRRP)。
3台DNS的上級DNS設置為各自運營商的本地Local DNS。例如「DNS cache only(電信)」這台伺服器可以把DNS請求轉發給202.96.128.86(廣東電信Local DNS)。
如果要節約成本,可以使用兩台PC機+KVM的方式搭建,成本極低。
網路架構如下:
對於某些部門/員工無休止的帶寬需求,在不違背信息安全策略的前提下可以讓其申請獨立的出口帶寬。
(這個解決方案可能會帶來安全問題,例如上網行為管理、審計、數據泄漏等)
網路拓撲圖如下:
說明:
這個方案的前提是需要為特殊需要的部門或者主機劃分一個獨立的IP網段(建議)。以在策略路由交換機上做策略路由。把出口指向獨享的寬頻線路。
為了降低成本。可以使用一台普通PC,采購一塊性能較好的千兆網卡。然後在上面部署KVM平台。在KVM上安裝多台pfense防火牆。成本極低。
該方案需要另外考慮安全問題。(例如上網行為審計等。)
C. AC 多出口網站打不開,快速定位是否外網線路問題
問題描述
亞馬遜官網突然打不開
處理過程
1:我這邊外網測試打開www.amazon.cn網站正常,可以說明網站本身沒有問題;
2:【系統配置】-【系統診斷】-【上網故障排除】,把測試PC的IP直通測試也還是不行;
3:查看設備配置,路由模式,有多條外網線路,查看鏈路負載,發現客戶內網打開亞馬遜網站是固定走線路2;
4:手動新增鏈路負載策略,指定源IP走線路1,再測試就正常了,很快可以定位出是線路2外網線路問題
根因
走外網線路2打不開特定網站
解決方案
通過鏈路負載,指定源IP或者目標IP切換線路去訪問具體網站
D. 多WAN口路由器,WAN1電信,WAN2聯通,如何設置訪問特定網頁的時候走WAN2
多出口的只能做分流,一般都是根據路由表分流。因為同一台路由器不可能存在去往目的地走多個出口的,除非是負載均衡。
你這個需求無法達到,原因有下:
你沒有分流路由表,
有分流路由表但是路由器無法支持這么多明細條目,也就是你路由器的內存不夠。
即便以上兩條都達到,你也不能實現你的需求的。
E. 多出口nat能配置優先順序嗎
不能,只是在多出口NAT配置情況下,是按動態轉換條目的順序,依次匹配執行的。
F. 網路出現多個出口 是什麼意思呢
一條網線和電信連接,一條網線和聯通連接,就是意為多個出口,屬於多個運營商提供的、也就是說這個網路存在多個線路、和大多數網路運營商有合作。一般出口的NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat和埠多路復用OverLoad。
指改變外出數據包的源埠並進行埠轉換,即埠地址轉換(PAT,Port Address Translation).採用埠多路復用方式。
內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。因此,目前網路中應用最多的就是埠多路復用方式。
(6)多出口訪問擴展閱讀:
網路出口的原理:
藉助於NAT,私有(保留)地址的"內部"網路通過路由器發送數據包時,私有地址被轉換成合法的IP地址,一個區域網只需使用少量IP地址(甚至是1個)即可實現私有地址網路內所有計算機與Internet的通信需求。
NAT將自動修改IP報文的源IP地址和目的IP地址,Ip地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中,所以還需要同時對報文的數據部分進行修改,以匹配IP頭中已經修改過的源IP地址。否則,在報文數據部分嵌入IP地址的應用程序就不能正常工作。
G. 如何用華為s5720實現在一個vlan下面同時訪問三個網路出口
在交換機知上劃分VLAN,然後用trunk鏈路連接交換機與路由器,在路由器上使用道子介面技術劃分相應VLAN。這樣不同VLAN數據就走相應的路由器。注意,這種方式專使用二層交換機即可。如果是三層交換機建議你使用三層介面技術進屬行網段劃分,這樣比VLAN技術更清晰。
H. H3C s7503 多出口配置 運營商過來的動態IP怎麼配置
明確的答復 需求無法實現
原因很簡單 S7503為交換機產品不支持NAT PPPOE功能 就算靜態公網IP也沒用 沒NAT功能多出口訪問可以通過PBR方式實現