企业网多出口解决方案

企业网多出口解决方案,第1张

企业网多出口的情况有如下:

1,单运营商多出口线路

2,多运营商多出口线路

3,某些特殊部门需要独立的出口,不与其他部门共享

单运营商多出口线路可分为两种情况:

1)这两条/多条线路的带宽都是一样的(对于第一种情况,可以采用等价路由的方式实现)

2)这两条/多条线路的带宽不是一样的(可以采购H3C ER这种类型的企业路由器,可以设置出口的权重来解决)

说明:如果两/多条线路的带宽不一致。那么总带宽取决于最慢的那条带宽。例如现有两天线路分别为10mbps和20mbps,那么总带宽是“10*2mbps”。

多运营商多出口线路的方式是最复杂的情况。同时可用性也是最高的。

这种情况使用网络层的负载均衡是不能解决的。例子如下:

假设LAN指向的DNS是202.96.128.166(广东电信DNS服务器)。假设要访问taobao.com,那么整个公司访问淘宝都会走电信的线路。达不到负载均衡的效果。所以该种情况的解决方案要使用网络层+应用层的负载均衡方式:运营商地址块静态路由+LVS(多DNS负载均衡)。

这个时候,不同的主机访问taobao.com时,会随机访问到不同的Local DNS(LVS轮询的效果)。然后再通过出口的静态路由走不同的线路以达到效果。例如用户1访问百度时会解析到电信的IP、用户2访问百度时会解析到联通的IP、用户3访问百度时会解析到移动的IP。

DNS部署架构如下:

说明:

LVS设置为DR模式。3台企业办公网Local DNS部署在同一个VLAN内,为一个DNS集群,对于客户端来说仅显示为一台DNS服务器。DHCP服务器在给用户分配TCP/IP参数时,仅把LVS的VIP作为DNS分配给用户即可。

LVS之间用keepalived确保高可用(原理是VRRP)。

3台DNS的上级DNS设置为各自运营商的本地Local DNS。例如“DNS cache only(电信)”这台服务器可以把DNS请求转发给202.96.128.86(广东电信Local DNS)。

如果要节约成本,可以使用两台PC机+KVM的方式搭建,成本极低。

网络架构如下:

对于某些部门/员工无休止的带宽需求,在不违背信息安全策略的前提下可以让其申请独立的出口带宽。

(这个解决方案可能会带来安全问题,例如上网行为管理、审计、数据泄漏等)

网络拓扑图如下:

说明:

这个方案的前提是需要为特殊需要的部门或者主机划分一个独立的IP网段(建议)。以在策略路由交换机上做策略路由。把出口指向独享的宽带线路。

为了降低成本。可以使用一台普通PC,采购一块性能较好的千兆网卡。然后在上面部署KVM平台。在KVM上安装多台pfense防火墙。成本极低。

该方案需要另外考虑安全问题。(例如上网行为审计等。)

DNS解析是将域名指向解析成可由计算机直接识别的IP地址,从而完成服务器的访问。DNS解析出现错误,就是无法解析域名,或者将域名指向一个错误的IP地址,导致用户无法通过域名正常访问相应站点。出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题,然而访问他的域名就会出现错误。导致DNS解析出现故障的原因有很多种,如解析设置错误,解析尚未生效,DNS遭遇劫持,缓存污染等,都可能导致域名解析出现错误。

点击开始-〉运行-〉输入CMD后回车,输入“nslookup”回车,在输入你的域名,如果出现DNS request timed out,timeout was 2 seconds的提示信息,则说明DNS确实出问题了,如果DNS解析正常的话,会反馈回正确的IP地址。

1、更换本地DNS的方法

目前部分运营商会通过使用DNS劫持的方法,干扰用户正常上网,使得用户无法访问对应站点,应对这种情况,我们可以通过更改本地DNS的方法,解决因DNS劫持而产生的解析故障问题。

方法:点击开始-设置-网络连接-本地连接-属性-TCP/IP协议-使用下面的DNS服务器地址,在框中输入“8.8.8.8”和“8.8.4.4”断开,重新连接网络即可。

2、修改HOSTS文件的方法

HOSTS文件是操作系统中记录域名与IP地址一一对应关系的本地文件,它的请求优先级要高于全球递归查询。如果我们要访问的域名服务器比较稳定不经常更换,我们可以在HOSTS文件中直接修改或添加域名与IP地址的对应关系,这样就可以避免因DNS解析设置、DNS劫持等造成的域名无法解析以及解析出错的问题。

方法:点击“开始-搜索”,然后查找名叫hosts的文件。或路径为c: windows system32 drivers etc都可。用记事本打开HOSTS文件,在下面加入要解析的IP和域名即可。(修改HOSTS文件则是在实在没有办法的时候在用)每个windows系统都有个HOSTS文件,它的作用是加快域名解析,方便局域网用户,屏蔽网站,顺利连接系统等功能。

3、清除DNS缓存信息的方法

为了节省DNS解析时间,系统会将缓存一段时间上次访问的域名记录,这样当用户在下一次访问时会直接将结果返回,而无需委托本地DNS进行全球查询,这样就提高的解析效率,减少了访问延迟。但这样带来的一个问题是,如果该域名的解析记录发生变更,或者DNS缓存被人为修改,就会将用户指向一个不可达或错误的站点,因此为了保障解析的准确性,我们需要定期对DNS缓存进行清理。

方法:“开始-运行-输入CMD”,在ipconfig/?中有一个名为/flushdns的参数,这个就是清除DNS缓存信息的命令,执行ipconfig/flushdns命令,当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。接下来所有的DNS缓存都会重新加载。

中科三方云解析采用最新服务器集群架构,在全球设置多个解析服务节点,支持高防DNS和智能解析,可有效避免DNS劫持、DNS污染等造成的DNS故障,有效保障域名解析安全。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/747561.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-15
下一篇2023-08-15

发表评论

登录后才能评论

评论列表(0条)

    保存