博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5300|回复: 9

双线路,双网关,双TCM,双三层核心的网络设计

[复制链接]
发表于 2010-4-15 12:24:58 | 显示全部楼层 |阅读模式
如下图所示:
Untitled.png
设计要点如下:
(1)GW1和GW2构成网关集群
(2)网关集群与双核心之间通过交换机,形成二条三层线路
(3)在网关集群上做回指路由,下一跳为三层核心提供的两个虚拟地址,并且通过管理距离来定义线路的优先级
(4)在三层核心上做默认路由,下一跳为网关集群提供的两个虚拟地址,并且通过管理距离来定义线路的优先级
(5)核心和网关之间布置两台双路bypassTCM,分别在四条物理线路上做流量管理
该设计可以保证:
任意一个设备故障,会自动切换到另外一个设备
任意一条线路故障,会自动切换到另外一条线路

请讨论该方案的可行性和具体的配置方案
发表于 2010-4-15 14:25:37 | 显示全部楼层
各位技术抓紧时间出具参与方案
 楼主| 发表于 2010-4-15 16:38:44 | 显示全部楼层
参考设计如下:
(1)GW1和GW2之间采用Check Point的ClusterXL负载均衡方案
(2)R01和R02之间采用VRRP虚拟网关协议
(3)(GW1的eth1,GW2的eth1)与(R01的F0/1和R02的F0/1)为同一广播域,作为主出口线路
(4)(GW1的eth2,GW2的eth2)与(R01的F0/2和R02的F0/2)为同一广播域,作为备出口线路
参考地址分配如下:
GW1-eth1:192.168.1.2
GW2-eth1:192.168.1.3
ClusterXL的虚拟网关:192.168.1.1
GW1-eth2:192.168.2.2
GW2-eth2:192.168.2.3
ClusterXL的虚拟网关:192.168.2.1
R01划分VLAN11和VLAN12,F0/1归属VLAN11,F0/2归属VLAN12
R02划分VLAN11和VLAN12,F0/1归属VLAN11,F0/2归属VLAN12
R01的VLAN11地址:192.168.1.252
R02的VLAN11地址:192.168.1.253
VRRP的VLAN11虚拟地址:192.168.1.254
R01的VLAN12地址:192.168.2.252
R02的VLAN12地址:192.168.2.253
VRRP的VLAN12虚拟地址:192.168.2.254
路由如下:
GW1和GW2上回指路由:
(1)下一跳为192.168.1.254,管理距离为10
(2)下一跳为192.168.2.254,管理距离为20
R01和R02上的默认路由:
(1)下一跳为192.168.1.1,管理距离为10
(2)下一跳为192.168.2.1,管理距离为20
三层到网关集群之间的数据流分析:
正常情况下:
由交换机S11分流数据到GW1和GW2做负载均衡处理
当S11交换机失效时:
由交换机S12分流数据到GW1和GW2做负载均衡处理

各设备接口及工作状态如下
Untitled.png
 楼主| 发表于 2010-4-15 17:46:28 | 显示全部楼层
回复 3# liuxingyuan

Untitled.png
进一步修改后的拓扑
发表于 2010-4-17 18:54:31 | 显示全部楼层
充满了智慧与想象力的解决方案
 楼主| 发表于 2010-4-17 19:20:51 | 显示全部楼层
假如核心三层交换机支持策略路由的话,我们可以做到TCM的双活。
即:在三层上根据数据包的源地址分别定向到不同的网关,这样两台TCM就可以都是活动的了
 楼主| 发表于 2010-4-17 19:27:38 | 显示全部楼层
Untitled.png

三层交换机上做基于源地址的策略路由,分别指向不同网关集群虚拟的两个不同虚拟地址
在网关集群上做回指路由,对应着三层上虚拟的二个下一跳地址
这样就可以做到了TCM的负载均衡
发表于 2010-5-11 14:25:30 | 显示全部楼层
做的好哦,好详细
发表于 2010-5-13 16:15:38 | 显示全部楼层
新朝流,博威主创
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-10-30 08:30 , Processed in 0.105730 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表