目前公司有台灣跟大陸有MPLS專線,因為一週內陸續發生斷線,和線路沒斷但掉封包(Ping lost 1/3)非常嚴重,想問一下有什麼備援的好方法,條件如下:
已邀請的邦友 {{ invite_list.length }}/5
u8526425提到:
非專線
高穩定
價格低
williamit提到:
說服老闆
williamit提到:
不要拉另一條專線
誠如討論中u8526425大大所言
凡事有利有弊,沒有什麼都好又不花錢的
但是如果兩岸公司各有"穩定的防火牆"
可以採用IPsec VPN的方式(貴公司用何牌防火牆?)
只要把路由設定好
就可以做不錯的線路備援
相信在既有的線路上就可以達成
不需要額外的線路費用
給版大參考一下
除了上面幾位所提供的方式外,你也可以去釐清一下問題所在,以我的經驗來說,往往問題是發生在大陸那一段,因為她們的長城防火牆經常在那裡過濾關鍵字什麼的..很煩人..只要它發現不對勁(其實往往太過敏感誤判..),就直接給你斷某些protocol..所以有時會有莫名其妙的狀況發生..例如大陸有3個廠,但卻某個點對台北smtp不通,但其它點不會,或狀況反過來等等..此時,我都會要求大陸ISP幫忙切換一下,也就是"走另一條路",反正就是要給我通就是了...不然我會"威脅"他要改租其它家..不是叫你真的跟廠商硬幹哦.保持好關係,她能幫的就會儘量幫的..供你參考.
有個好東西可以試試看,PEPLINK的產品可以不必用到"高貴"的MLPS,只要用多條ADSL,可以做到多路合併頻寬以及VPN,就可以同時兼具線路備援以及頻寬擴展,高性價比的應用,有興趣的話可以洽詢以下這家公司,他們已經幫國內多家台商整合規畫過這類的應用,其中還包含了多點VOIP、遠端IP監控、企業無線網路以及行動網路電話的整合。
<www.tmst.com.tw>
u8526425提到:
非專線
高穩定
價格低
用Cisco Router與原本的 MPLS 做路由自動切換
久久以前公司用ISDN-2 做temp備援
比DSL + IPSec VPN穩定
只是slow
Packet lost 1/3有點扯,能提示一下是哪一間廠商嗎?
既然用到了MPLS,可以測一下,到底pack lost出現在哪一段。
1).大陸公司到廠商之間的專線
2).Backbone
3).台北公司到廠商之間的專線
Backbone除非遇到天災,沒有那麼容易掛,
一般備援是當用戶到廠商機房這段專線出問題時,就從Router上面,改走客戶端自己的網路,跟機房建立IPSEC,不需要用到防火牆。
兩台防火牆/頻寬合併器,走Internet建立Site to Site VPN,沒那麼理想。如果遇到中國刻意阻擋台灣的IP,
兩方設備連線無法建立,在上面加密也是無效。我們遇過好幾次,最後也是拉MPLS解決
iThome鐵人賽
看影片追技術