双线路,双网关,双TCM,双三层核心的网络设计
如下图所示:设计要点如下:
(1)GW1和GW2构成网关集群
(2)网关集群与双核心之间通过交换机,形成二条三层线路
(3)在网关集群上做回指路由,下一跳为三层核心提供的两个虚拟地址,并且通过管理距离来定义线路的优先级
(4)在三层核心上做默认路由,下一跳为网关集群提供的两个虚拟地址,并且通过管理距离来定义线路的优先级
(5)核心和网关之间布置两台双路bypassTCM,分别在四条物理线路上做流量管理
该设计可以保证:
任意一个设备故障,会自动切换到另外一个设备
任意一条线路故障,会自动切换到另外一条线路
请讨论该方案的可行性和具体的配置方案 :victory:各位技术抓紧时间出具参与方案 参考设计如下:
(1)GW1和GW2之间采用Check Point的ClusterXL负载均衡方案
(2)R01和R02之间采用VRRP虚拟网关协议
(3)(GW1的eth1,GW2的eth1)与(R01的F0/1和R02的F0/1)为同一广播域,作为主出口线路
(4)(GW1的eth2,GW2的eth2)与(R01的F0/2和R02的F0/2)为同一广播域,作为备出口线路
参考地址分配如下:
GW1-eth1:192.168.1.2
GW2-eth1:192.168.1.3
ClusterXL的虚拟网关:192.168.1.1
GW1-eth2:192.168.2.2
GW2-eth2:192.168.2.3
ClusterXL的虚拟网关:192.168.2.1
R01划分VLAN11和VLAN12,F0/1归属VLAN11,F0/2归属VLAN12
R02划分VLAN11和VLAN12,F0/1归属VLAN11,F0/2归属VLAN12
R01的VLAN11地址:192.168.1.252
R02的VLAN11地址:192.168.1.253
VRRP的VLAN11虚拟地址:192.168.1.254
R01的VLAN12地址:192.168.2.252
R02的VLAN12地址:192.168.2.253
VRRP的VLAN12虚拟地址:192.168.2.254
路由如下:
GW1和GW2上回指路由:
(1)下一跳为192.168.1.254,管理距离为10
(2)下一跳为192.168.2.254,管理距离为20
R01和R02上的默认路由:
(1)下一跳为192.168.1.1,管理距离为10
(2)下一跳为192.168.2.1,管理距离为20
三层到网关集群之间的数据流分析:
正常情况下:
由交换机S11分流数据到GW1和GW2做负载均衡处理
当S11交换机失效时:
由交换机S12分流数据到GW1和GW2做负载均衡处理
各设备接口及工作状态如下
回复 3# liuxingyuan
进一步修改后的拓扑 充满了智慧与想象力的解决方案 假如核心三层交换机支持策略路由的话,我们可以做到TCM的双活。
即:在三层上根据数据包的源地址分别定向到不同的网关,这样两台TCM就可以都是活动的了
三层交换机上做基于源地址的策略路由,分别指向不同网关集群虚拟的两个不同虚拟地址
在网关集群上做回指路由,对应着三层上虚拟的二个下一跳地址
这样就可以做到了TCM的负载均衡 做的好哦,好详细 新朝流,博威主创
页:
[1]