|
AD单臂模式下的链路负载解决方案
说到AD做出口链路负载,大家第一时间想到的就是AD路由模式部署放在互联网出口。而本篇文章分享的是AD单臂部署实现出站链路负载,大家肯定会有疑问AD单臂还能做出站链路负载吗,具体实现方案大家往下看:
一、案例背景: XXXX市烟草局原网络拓扑图如下图示:
由于客户网络出口路由器的配置非常复杂,同时配置量也会非常大(比如 nat配置,可能要会涉及到几百上千条),且还有IPSEC VPN场景。在这种条件下,由于客户业务又很重要,并且给AD 上架时间非常短,无论对客户运维还是对客服人员而言,此操作步骤工作量会非常大,且存在配置迁移不完全导致上架失败的风险。所以最后经过总部专家的讨论以及跟客户协商沟通最终解决方案是通过AD单臂来实现,具体情况如下。
二、方案拓扑及说明:
经过协商沟通最终解决方案拓扑图如下图所示:
AD单臂接在出口路由器上,以实现对电信、联通两条外网线路做链路负载,将上图进一步演化,按照实际配置得到结果,如下图所示:
说明:内网数据到AD之后,路由器做通过策略路由先把内网口过来数据交给AD,然后AD根据访问外网的链路负载进行路由选路,从不同的VLAN(一个VLAN对应一条线路)出去,然后路由器再通过策略路由实现从哪VLNA过来的数据,就从路由器映射对应的外网接口出去。
三、方案实施关键及注意点
1、路由器需要增加策略路由:通过策略路由把 路由器到AD之间的线路跟路由器外接线路一 一映射;数据经过 AD wan 口转出之后,从路由器的哪个入接口进,就从路由器策略路由里映射的对应外接口出。
2、路由器需要增加策略路由:从内网口收到的数据要优先转给AD;如果路由器原有配置已经存在针对入接口是内网口的策略路由,那么该策略路由优先级要低于我们新增的这一条。
3、上述1,2两点的策略路由增加顺序应该是先做第1点,再做第2点;因为先做第1点不会马上影响业务数据走向。
4、AD与路由器之间规划的vlan线路条数=路由器外接线路条数+1(这个1是接AD lan口)。
5、如果要达到冗余备份效果,那么需要路由器具有链路检测效果,即如果AD宕掉或者AD与路由器之间的线路断掉,那么路由器需要能检测出链路down 掉状态,并把对应的策略路由置为失效或者删除。
6、AD 设备可以不配置snat策略,也可以配置snat。如果AD不配置 snat,那么应答方向数据从路由器进入之后,不需要经过AD,直接过核心交换机回到客户端;如果 AD配置 snat,应答数据会经路由器转到AD,再经 AD转回路由器,再经核心交换机转发给客户端
说明:通过上面方案描述可以看到大部分配置都是需要路由器那边配置完成的,AD配置其实很简单,配置对应的VLANZ子接口和智能路由即可,所以具体详细配置就不在截图描述了。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-9-29 14:23
技术专家1级 
