欢迎来到天天文库
浏览记录
ID:34338466
大小:997.81 KB
页数:9页
时间:2019-03-05
《广域网扩容方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、.广域网扩容方案随着公司业务发展,对外网的依赖与日俱增,各种网络需求不断增加,此时各种网络问题也随之而来。为满足公司现在和未来的外网需求,搭建一个稳定、安全的外网平台,将对外网进行调整,以实现扩容外网带宽,使用多运营商DNS服务,加速关键应用流量,智能化主备线路切换的目的。具体方案如下:外网现状公司外网使用一条电信的10M光纤接入,通过光猫连接到cisco2811路由器上,再由傻瓜交换机连接到每台上网电脑。公司外网现状图...现有问题1)今年6月至今,武汉电信DNS服务器受到攻击,导致大量网页无法打开,很多部门工作无法继续,故障还导致部分营销部门投标
2、工作无法进行。2)各种上网需求激增,网络设备没有根据各种需求的特点使用流量策略。出现网页无法打开或者打开缓慢,标书上传失败等故障。3)如上图所示,公司路由器外网接口与电信的光猫设备之间连接是100M带宽,而由光猫到达电信机房的带宽只有10M。此时,cisco路由器会以100M的速度发送数据,到达电信机房后,对方只以10M的速度接收。因此线路间存在瓶颈,导致大于10M的数据在电信端被丢弃。而被丢弃的数据时没有优先级设置,可能会包括公司关键应用数据。解决方案问题分析DNS问题DNS协议功能是解析网址,将文本形式的网址转换成IP地址。前段时间电信DNS服务
3、器故障不能工作,造成大量网页无法打开。解决办法,引入第二家运营商使用其DNS服务器做备用。实施细节,在路由设备上使用静态路由将电信和长宽的DNS服务器ip地址指定发送到各线路。DNS工作过程中,如果第一个DNS服务器无法响应,会向第二个DNS服务器发送请求。配置DNS时一个使用电信另一个可以使用长宽的,就可以解决DNS问题。现有流量分析使用cisco自带的netflow功能,将数据包进行分类统计,并且每天自动生成报表。7月26-31日流量统计,参看附件PDF文档。基本上每天,上传流量中:以使用HTTP、udp_app、tcp_app协议的流量为主;下
4、载流量中:以使用udp_app、HTTP、tcp_app协议的流量为主。以“26日内网.pdf”为例,在排行报表的表项中流量使用第一的是占85%,其他应用只占个位数。由此可以发现上传流量中占主要流量。“应用-流出”表项中http占52%、udp_app...占34%,表明26日下载流量中仍然占用约三分之一带宽。如上所述,为保证关键数据传输,就必须控制udp_app应用所占用的带宽。现在,详细描述应用的流量。如下图所示:udp_app应用是很多其他应用的集合,使用UDP协议和端口随机传输,而在该应用中迅雷下载使用的流量占比例最大。平时迅雷下载速度可以达
5、到1M字节每秒,即8M比特每秒。此时打开网页将非常缓慢。控制迅雷下载速度是保证外网平台稳定流程的关键。控制迅雷下载速度的方法是阻止迅雷访问其调度服务器,没有调度服务器的帮助迅雷无法使用P2P方式下载,从而达到控制迅雷下载速度的目的。udp_app详细列表带宽瓶颈问题公司路由器的外网接口带宽为100M,而申请的带宽只有10M。此时造成带宽不一致问题,多余的流量会在电信端被丢弃。要保护公司关键应用流量,可以使用QoS,将关键应用流量分离出来优先传输,再是正常流量,最后在带宽允许的情况下传输迅雷等需要限制的流量并使用策略将此类过多的流量随机丢弃,以免影响其
6、他应用传输。线路切换问题如“公司外网现状图”所示,公司只使用一条外网线路连接时,如果该线路...故障,则公司外网无法使用。在外网扩容后,如下图所示,增加另一条线路后,对网络新增了一些需求。1.上文DNS问题中提到同时使用两家DNS服务器互为备份。该需求可以通过在路由器上设置静态路由明确指明去往各DNS需要走的线路。2.在另一条线路故障后,能自动切换。该功能需要启用SLA特性,使用ICMP协议以每秒一次的速度,侦测网关是否正常。如果不正常会触发track功能,自动删除使用该线路的路由条目。根据路由转发原理,所有流量会使用剩下的路由条目走另一条线路。负载
7、均衡问题解决负载均衡问题有两套方案:1.使用等价默认路由,让设备自己选择负载均衡的数据流(有案例可以正常实现具体参见“三ISP接入环境下SLA-RTR的应用”)。同时针对控制迅雷下载速度,可以通过ACL屏蔽绝大多数调度服务器地址,将剩下的使用静态路由指定使用长宽线路,根据P2P传输原理该流量不会影响电信线路带宽。这样做既可以配合QOS策略减小迅雷对网络的冲击,又可以保留迅雷下载速度的优势。2.使用路由图,基于源IP地址人为区分数据流向。将高管和营销中心的数据指向电信线路,其他人则使用长宽线路。优先保证关键业务和部门的数据流量。针对迅雷,可以屏蔽绝大多
8、数调度服务器地址,剩下的使用静态路由指定使用长宽线路,根据P2P传输原理该流量不会影响电信线路。(单双分配使
此文档下载收益归作者所有