网络管理员必备网络神器（2层VPN设备）--VDL

网络管理员必备网络神器（2层VPN设备）--VDL

心情：

2016-05-27~29 在珠海 溜达溜达（部门旅游，这福利还是需要点赞d额）

作为网络管理员的一枚，当然心情并不会有太大的放松（网络，电脑还是离不开的。墨菲定律。。。）

2016-05-27 23：37  监控链路发现 A机房出局光缆中断了。（这次我比较轻松，得益于神器VDL。。）

我的机房架构：

光缆中断导致的影响：

A. 跨机房的资源利用（IP、带宽都影响了）

B. 跨机房的数据链路备份（只能跑互联网，导致出口带宽跑高）

缺点：

A. 出口带宽利用率高

B. 通过出口互访A机房---B机房延时 58ms （不稳定，丢包）

这次我比较轻松了，以前的GRE太痛苦，太不灵活（GRE 是3层架构，配合PBR 用抓取源地址，指定下一跳）

以前的架构：

说明：

A.  A机房、B机房、C机房 通过公网IP 做 GRE 隧道，然后建立OSPF，（修改COST比物理传输大）

B.  不能直接在GRE节点做应用PBR策略。（就算应用了，也不生效。要引入一个专门做策略的设备）

C.  GRE 的MTU问题部分应用受影响。（这个无法优化）。

D.  我这里是CISCO+华为+H3C的设备

光缆断了的影响：

A.  客户丢包（必须的，因为GRE承载业务太差了，超过100Mb就有问题）

B.  客户不中断，我们只能处理到这里了。

优化后的方案：

今日购买了 某普*通 的VDL设备，跨机房的节点用（每个节点都要一台设备）。用来做2层×××链路（跟L2TP有类似，跟传统的厂家，真不一样），下面我说一下现在架构：

说明：

A. A 机房到 C机房 延时只有8ms  (稳定、不丢包）

B. C 机房到 B机房 延时只有10ms (稳定、不丢包）

C. VDL设备（只是负责数据转发，×××链路建立 2个功能）。什么OSPF、VLAN都交给设备（cisco等）

所以目前架构：通过 C 机房 2套 VDL设备，把A ----C，C----B机房建立一条2层的×××链路，修改一下OSPF的COST值（主要跑物理的光缆传输）、配置一下track，对于跨机房的资源使用我们直接在设备上PBR就可以了。

专业的事情交个专业的设备（2层×××链路交给VDL设备；路由协议交给路由交换设备），这样我们的冗余保护能力得到了质量的提高。

本次割接客户反馈有一下闪断，但没有丢包。客户没有中断光缆的感觉：

对客户的服务提高了SLA （服务提升）流量承载达到了6G。（当然要看看我们出口带宽空闲。我们20G的出口，利用率日常只有4G高锋）

本次光缆中断，没影响客户业务。（我只是给电话告诉商务2个事情：

A. 光缆中断了，要求抢修队伍。在这2日抢修好。

B. 出口带宽会上升，要跟运营商沟通这2日的带宽费用。

最后我继续睡觉。。。。。故障处理使用就1个电话的事情。。。。（等待光缆修复即可）。。。。。

2016-05-28 04点15分 光缆修复，流量跑回物理传输。。。。。（过程其实完全不需要想以前想如何切流量，如何给业务一个接受的方案，这次只能说一个爽字。。。。。玩了一日，写下这么爽的一次故障处理。。。。。。

附图：神器。。。。。。。。。。。。。。

登陆页面：

配置简单：

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。