2 个网关之间的故障转移路由

Question 1

Vyatta 支持 VRRP，即虚拟路由器冗余协议。这允许两个 Vyatta 路由器共享一个 IP 地址。要设置它，您需要为每个路由器分配一个优先级值。启用后，优先级最高的路由器将声明共享 IP 地址。如果该路由器掉线，则另一个路由器确定它现在具有最高优先级，并接管 IP 地址。

我们在生产中已经将 VRRP 与 Vyatta 结合使用了几年，效果非常好。我们将其用于没有任何传入连接的 NAT 设置，因此它只共享内部 LAN 网关 IP（192.168.1.1）。如果您也有传入连接，则可以共享 LAN IP 和 WAN IP。

我不知道这是否有助于防止 DoS 攻击，但它肯定有助于避免典型的硬件和软件崩溃后出现的问题。

高可用性手册中有更多信息Vyatta 站点。

Answer

Vyatta 支持 VRRP，即虚拟路由器冗余协议。这允许两个 Vyatta 路由器共享一个 IP 地址。要设置它，您需要为每个路由器分配一个优先级值。启用后，优先级最高的路由器将声明共享 IP 地址。如果该路由器掉线，则另一个路由器确定它现在具有最高优先级，并接管 IP 地址。

我们在生产中已经将 VRRP 与 Vyatta 结合使用了几年，效果非常好。我们将其用于没有任何传入连接的 NAT 设置，因此它只共享内部 LAN 网关 IP（192.168.1.1）。如果您也有传入连接，则可以共享 LAN IP 和 WAN IP。

我不知道这是否有助于防止 DoS 攻击，但它肯定有助于避免典型的硬件和软件崩溃后出现的问题。

高可用性手册中有更多信息Vyatta 站点。

Question 2

虚拟专用网络备份组是为此目的而设计的协议。

请注意，同样的想法被称为鲤鱼在 BSD 世界中（因此您只会在 pfSense 中找到 CARP）。

Answer

虚拟专用网络备份组是为此目的而设计的协议。

请注意，同样的想法被称为鲤鱼在 BSD 世界中（因此您只会在 pfSense 中找到 CARP）。

Question 3

它被称为高速备份协议在思科世界里。

Answer

它被称为高速备份协议在思科世界里。

Question 4

您需要解决的一个问题是确保路由器配置中外部接口不再起作用，该路由器将需要停止向内部网络通告其服务。

这通常通过 vrrp 和类似“跟踪 ping”的功能来实现，其中配置每个 vrrp 以 ping 远程 IP，如果无法 ping 该 IP，路由器将退出 vrrp 集群。不过，如果您有复杂的要求，这些设置可能会非常复杂

Answer

您需要解决的一个问题是确保路由器配置中外部接口不再起作用，该路由器将需要停止向内部网络通告其服务。

这通常通过 vrrp 和类似“跟踪 ping”的功能来实现，其中配置每个 vrrp 以 ping 远程 IP，如果无法 ping 该 IP，路由器将退出 vrrp 集群。不过，如果您有复杂的要求，这些设置可能会非常复杂

相关内容