请教关于「旁路由」的使用

2023-09-23 15:39:11 +08:00
 xjx0524
我理解的现在旁路由的设置方式应该是有两种:
1 、主路由、旁路由互相将网关指向对方,这样整个局域网内设备都会经过旁路由
2 、只有旁路由网关指向主路由,局域网内设备需要手动配置网关才可以使用旁路由

想问的是,如果使用 1 的方案,有没有可能在旁路由 挂了 或 瞎配置网络不通 的情况下,主路由自动的不再使用旁路由。有什么比较成熟的方案达到这种效果吗?
4559 次点击
所在节点    宽带症候群
31 条回复
Alwaysonline
2023-09-23 15:48:48 +08:00
我认知中,旁路由只有第 2 种,

第 1 种不是正常方式,也会出现你现在担忧的问题。
chronos
2023-09-23 17:08:30 +08:00
我有个想法,需要主路由和旁路由都是软路由。

1. 首先让主路由负责 DHCP ,并让 DHCP 分配的网关 IP 指向一个 VIP 。
2. 旁路由的路由网关 IP 指向主路由。
3. 主路由写一个检测脚本监控旁路由的上网,如果成功就将 VIP 指向软路由,失败就将 VIP 指向主路由。
xjx0524
2023-09-23 17:50:30 +08:00
@chronos 搜了下有 vrrp 协议和 keepalived 这个工具,打算研究一下
leonshaw
2023-09-23 18:08:44 +08:00
PBR + track
zhy0216
2023-09-23 19:06:36 +08:00
你用第二种 然后主路由分配地址的时候网关指向旁路由就好了 不需要手动设置
dream0689
2023-09-23 20:23:09 +08:00
目前用的第二种方案,实际上也没必要所有设备都过旁路由吧,毕竟会多一次转发,增加延迟。
Jeremial
2023-09-23 20:46:22 +08:00
目前在用第二种,用的是 RouterOS 。
下发 DHCP 配置的时候,部分 MAC 地址下发网关指向旁路由,其余设备仍然下发网关指向主路由。
主路由配置定时任务,定时检查旁路由是否在线,如果旁路由离线,就把下发的旁路由改为下发主路由。
uses090
2023-09-23 20:56:14 +08:00
第一和第二种没有任何区别,网关互指是 dhcp 层面的事情,无非就是全走旁路了而已,并没有多增加一次转发
uses090
2023-09-23 21:02:01 +08:00
另外可以通过 sdwan 实现可编程的网络设计,只是设备很贵
xjx0524
2023-09-23 21:09:56 +08:00
@Jeremial 请教下,下发网关配置具体是怎么做到的呢? openwrt 上只看到有静态地址分配
dream0689
2023-09-23 21:13:04 +08:00
@uses090 我今天发现主路由如果设置出口策略选路,旁路由会影响使用效果。假设针对局域网的指定 ip 段(如 192.168.0.10-19)做仅使用出口 WAN1 ,那么对应设备(如 192.168.0.14)的网关 ip 就不能指向旁路由(如 192.168.0.2),要指向主路由(如 192.168.0.1),否则只会执行针对旁路由 ip(192.168.0.2)的选路,而不会执行设备本身(192.168.0.14)的仅使用 WAN1 出口。
实际上设备(如 192.168.0.14)网关指向访问旁路由(如 192.168.0.2)访问外网时,trace 时第一跳是 192.168.0.2 ,第一跳是 192.168.0.1 。
bjzhou1990
2023-09-23 21:40:37 +08:00
策略路由,非国内 IP 走旁路网关,默认走主网关,同时对旁路网关开启 gateway check ,掉线自动禁用,这是我现在 ROS 的策略,openwrt 也有策略路由的功能,应该也能实现这个逻辑
y1y1
2023-09-23 21:43:24 +08:00
也不知道是哪个小天才想出来的这个叫法,主路由的网关又不是旁路由,只不过是把主路由 dhcp 下发的网关从主路由 ip 修改为旁路由 ip 。
你说的这俩其实没啥区别,无非是第二种需要在设备上手动修改网关罢了。
Jeremial
2023-09-23 21:49:37 +08:00
@xjx0524 #10 我不太清楚 openwrt 怎么选择性下发 dhcp option.
主路由只用过 routeros, 配置分配静态 IP 的时候,可以配置这个 IP 接收不同的 dhcp option, 包含 DSN server ip, gateway ip.
cslive
2023-09-23 22:37:49 +08:00
我选择方法 2 ,局域网内手动指定网关,旁路由坏掉不会影响主路由
lo0pback
2023-09-23 23:11:35 +08:00
我是做了 vrrp
bao3
2023-09-24 01:36:19 +08:00
第一种如果互指,有没有形成路由环路……一个 arp ,从主路由广播到旁路由,再从旁路由广播回主路由…… vrrp 也并不能解决问题,还是跟前面朋友提到的,在主路由 dhcp 里把网关设定为旁路由吧。
xixiv5
2023-09-24 05:13:59 +08:00
我用第一种 因为我是 all in boom 要挂一起挂
neroxps
2023-09-24 09:28:35 +08:00
这种拓扑,不知道为什么必须要分 2 个路由,随便一方炸了都出问题,何不合在一起?
neroxps
2023-09-24 09:30:01 +08:00
@bao3 是路由环路,不是 arp 。得做路由策略防止路由环路。不是简单的所谓“网关互指”

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/976474

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX