iT邦幫忙

0

大公司啟用動態路由, 移除靜態路由的優缺點

匿名 2015-06-24 17:11:493984 瀏覽

公司全台約 300 個營業據點 (CISCO 跟 雜牌網路設備(有支援OSPF))
目前都是用竟態路由的方式在維護
感覺有點純手工, 有點累
有考慮全面啟用動態路由
但想先問問大家可能會面臨到的優缺點及困難有哪些

zyman2008 iT邦大師 7 級 ‧ 2015-06-25 18:46:41 檢舉
想跑動態路由,需要有非常熟悉動態路由的人來維護.(不論是外包或是自行管理)
如果沒有這樣的條件,建議還是放棄這個想法.
http://ithelp.ithome.com.tw/question/10166500
0
yesongow
iT邦大師 1 級 ‧ 2015-06-24 20:57:12
最佳解答

那還是得要看貴公司的線路架構呀!
如果299個營業據點,各自拉ADSL線路or光纖線路,到總公司匯集
(不是1.544Mb專線喔,1.544Mb專線太貴了,比我月薪還高)
這樣子來說,像是星狀架構圖
所以各營業據點的設備,只要Default Route設定好(指向總公司端)即可

只要在總公司這端設定好各自營業據點的靜態路由299條,及對外一條的Default Route
台中營業點要向新竹營業點連線or傳輸資料時,網路封包一率先送至總公司匯集後,再向下一路徑傳送!
所以總公司的Layer3交換器孔數不足,需要Layer2交換器搭配Trunk/Vlan方式擴充Interface及IP介面

除非,299個營業據點,都會互相拉線路直接連接
所以300個節點(含總公司)每個點都有拉299條線路!
產生44850路徑!
這樣子的好處,當總公司停電,底下的299個營業據點仍可互相連線or提供備援線路
這樣的缺點,租用線路費用高!大概要300倍的費用!

如果貴公司租用的專線線路費用太高,可以改考慮介接一般Internet網路
再向總公司的Firewall做VPN連線
則Firewall會自己做Routing,剩下的就不用花腦筋了!

4
macliu
iT邦研究生 5 級 ‧ 2015-06-25 08:37:42

跑動態路由的節點只要有一台設備狀態變動(Status Change)架構就會重新收斂一次
有些單位可能會要求下班都得把所有電源關掉,那就有可能發生上面講的!

假如相關網路設備幾乎都不可能人為去關機,那麼用動態路由來說相對會方便一點,日後只要有新增外點,大致上路由協定設定好、界面ip設定好就ok了

另外你們應該是跑類似ADSL VPN的架構吧?
實際收容都是在ISP的骨幹裡

0
b025277
iT邦新手 4 級 ‧ 2015-06-29 10:55:16

看過二家大約也是300~400分點的公司, 都把分點由專線改成一般ADSL上網,然後VPN連回總公司..一年下來, 省了千萬應該有; 主要是本來外點也都是Cisco,後來改成國產品牌, 效果也很好.

0
kyokyolin
iT邦新手 5 級 ‧ 2015-07-04 22:35:44

你下面的點會常變動嗎?如果不會我覺得用靜態比較好維護(反正前人都已經設好了)
troubleshooting時反正就先ping對點通不通

小弟個人是覺得ospf在troubleshooting上難度比較高

0
eeie9999
iT邦新手 4 級 ‧ 2015-07-12 02:23:19

先說分公司是甚麼線路怎麼連接的吧,不是每種線路都能跑動態路由的...
ISP會濾動態路由喔

我要發表回答

立即登入回答