【2022争霸赛*干货满满】AD单臂模式下的链路负载解决方案
  

SANGFOR_HZ 2364人觉得有帮助

{{ttag.title}}
AD单臂模式下的链路负载解决方案



       说到AD做出口链路负载,大家第一时间想到的就是AD路由模式部署放在互联网出口。而本篇文章分享的是AD单臂部署实现出站链路负载,大家肯定会有疑问AD单臂还能做出站链路负载吗,具体实现方案大家往下看:


一、案例背景:
XXXX市烟草局原网络拓扑图如下图示:
1.png
由于客户网络出口路由器的配置非常复杂,同时配置量也会非常大(比如 nat配置,可能要会涉及到几百上千条),且还有IPSEC VPN场景。在这种条件下,由于客户业务又很重要,并且给AD 上架时间非常短,无论对客户运维还是对客服人员而言,此操作步骤工作量会非常大,且存在配置迁移不完全导致上架失败的风险。所以最后经过总部专家的讨论以及跟客户协商沟通最终解决方案是通过AD单臂来实现,具体情况如下。


二、方案拓扑及说明:
经过协商沟通最终解决方案拓扑图如下图所示:
2.png
AD单臂接在出口路由器上,以实现对电信、联通两条外网线路做链路负载,将上图进一步演化,按照实际配置得到结果,如下图所示:
3.png
说明:内网数据到AD之后,路由器做通过策略路由先把内网口过来数据交给AD,然后AD根据访问外网的链路负载进行路由选路,从不同的VLAN(一个VLAN对应一条线路)出去,然后路由器再通过策略路由实现从哪VLNA过来的数据,就从路由器映射对应的外网接口出去。

三、方案实施关键及注意点

1、路由器需要增加策略路由:通过策略路由把 路由器到AD之间的线路跟路由器外接线路一 一映射;数据经过 AD wan 口转出之后,从路由器的哪个入接口进,就从路由器策略路由里映射的对应外接口出。
2、路由器需要增加策略路由:从内网口收到的数据要优先转给AD;如果路由器原有配置已经存在针对入接口是内网口的策略路由,那么该策略路由优先级要低于我们新增的这一条。
3、上述1,2两点的策略路由增加顺序应该是先做第1点,再做第2点;因为先做第1点不会马上影响业务数据走向。
4、AD与路由器之间规划的vlan线路条数=路由器外接线路条数+1(这个1是接AD lan口)。
5、如果要达到冗余备份效果,那么需要路由器具有链路检测效果,即如果AD宕掉或者AD与路由器之间的线路断掉,那么路由器需要能检测出链路down 掉状态,并把对应的策略路由置为失效或者删除。
6、AD 设备可以不配置snat策略,也可以配置snat。如果AD不配置 snat,那么应答方向数据从路由器进入之后,不需要经过AD,直接过核心交换机回到客户端;如果 AD配置 snat,应答数据会经路由器转到AD,再经 AD转回路由器,再经核心交换机转发给客户端


说明:通过上面方案描述可以看到大部分配置都是需要路由器那边配置完成的,AD配置其实很简单,配置对应的VLANZ子接口和智能路由即可,所以具体详细配置就不在截图描述了。

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

SANGFOR_交付中心_gs 发表于 2022-9-29 14:23
  
感谢楼主的分享!文章描述了在复杂环境下,如何灵活的部署AD设备实现链路负载,文章描述的很清楚,而且还有数据流走向,很不错,可以作为类似项目的参考;需要特别说明一点:AD像文章中这样部署,其实也是路由部署(数据从内网LAN到外网WAN过AD),只不过只所有的接口都与路由器相接,但是楼主能想到这样部署,说明对AD或者说对网络还是比较熟悉的
再次感谢楼主的分享!期待楼主更多的分享哦~~
新手595921 发表于 2022-9-30 17:56
  
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
阿Q 发表于 2022-10-2 13:57
  
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
平凡的小网工 发表于 2022-10-6 14:46
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
hnsangfor 发表于 2022-10-6 16:17
  
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
发表新帖
热门标签
全部标签>
每日一问
产品连连看
技术笔记
GIF动图学习
信服课堂视频
干货满满
新版本体验
「智能机器人」
技术咨询
技术争霸赛
畅聊IT
技术圆桌
功能体验
专家分享
标准化排查
答题自测
专家问答
安装部署配置
安全攻防
每日一记
信服圈儿
S豆商城资讯
运维工具
SANGFOR资讯
SDP百科
排障笔记本
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人