支援不同網際網路供應商路由 之線路備援機制 黃政欽 育達商業技術學院資管研究所
簡報大綱 研究動機 外部路由備援系統整體功能與架構 雛型系統實作 結語
網路路由管理 外部路由頻寛的瓶頸 ( 遠端路由問題 ) 部份網路服務的中斷與延遲 對網路服務的不安感 1.1 研究動機 ISP Backup LinkDefault Link Server 提供目的端位置的導流 減低備援系統故障造成 網路中斷
1.2 線路中斷的定義 對外線路中斷 因頻寛阻塞造成的延遲 網路服務提供者網路中斷 ISP Client N Client
1.3 現有線路備援模式 冗餘備援 (Redundant Link) DNS 基礎備援模式 (DNS Base) Dual Public IP 模式 DNS-Base 結合 NAT 模式 Backup ISPSDefault ISP Backup LinkDefault Link Server Farm Root DNS 註冊兩個 DNS IP X X NAT
1.4 現有的偵測線路中斷的方法 ICMP 偵測 TCP 連線檢測 代理人機制檢測 使用資料搜尋機制檢測 WEB Server Client 2.TCP 連線建立 4. 伺服器提供資料 3. 要求提供資料 1. 建立目的端取得資料規則 5. 完成偵測 Database
2.1 外部路由備援系統整體功能與架構
2.2 系統限制 網路內容提供者 (ICP) 的對外線路中斷時 出現多重網路障礙 ( 例如備援線路與外部 DNS 伺服器發生故障等問題 ) 網路設備須支援 CLI 與 SNMP 控制能力
9 2.3 系統運作概念圖 Default ISP Server Farm Root DNS 註冊兩個 DNS IP Backup ISPS 線路備 援系統 DNS 路由檢測表 外部路由器 申請備援 DNS (Round Robin) 建立路由表 ( 導流點偵測用 ) 設定偵測方法 當發現線路中斷 後自動提供備援
2.3 系統運作流程圖
3 雛型系統實作 運用工具: BIND 、 IPTables 、 PHP 等 線路偵測方式:查詢該網段的 DNS 主機是 否正常運作。 作業系統: Linux Web-based 操作介面
3.1 雛型系統運作圖 Default ISP Root DNS 註冊兩個 DNS IP Backup ISPS 線路備 援系統 DNS 1 外部路由器 WWW DNS 2 設定 OSPF 權重為 100 修改靜態路由為 160 內部路由器
3.2 尚待改進之處 探討如何增加監控方法 ( 服務埠偵測等 ) 建立完整路由檢測點 增加部份網路異常導流作業 ISP1ISPS2ISPS3 Client
4 結語 預先防範單點錯誤 (SPOF) 減低網路中斷 探討如何自動化及介面化,減少管理人員負擔 偵測點越多,可以越早發覺網路異常 偵測結果的資料保存,供日後統計分析使用 較適化網路傳輸品質
感謝聆聽 歡迎指導