Аварийное переключение между несколькими шлюзами

1578
masgo

У меня есть сервер CentOS под управлением Centreon (решение для мониторинга, похожее на Nagios) для мониторинга устройств в нескольких сетях. Сервер может получить доступ к Интернету через 4 разных шлюза / маршрутизатора, каждый из которых имеет свое собственное физическое подключение к Интернету (ADSL и / или LTE).

Сейчас я установил один из них в качестве шлюза, и если эта линия не работает, сервер больше не может подключиться к Интернету. Как я могу автоматически переключиться на другой шлюз, если он выходит из строя?

Это также поднимает вопрос: как я могу обнаружить, что интернет-соединение не удалось?

  • Проверка связи с маршрутизатором обнаружит только сбои между сервером и маршрутизатором.
  • Проверка через SNMP, считается ли DSL, upприводит к множеству ложных срабатываний. Потому что каким-то образом DSL включен / синхронизирован, но проблема, кажется, на стороне провайдера.
  • Проверка связи с хостом в Интернете может привести к ложным негативам в случае сбоя хоста. Также: с какого хоста мне пинговать?
    • Google DNS (8.8.8.8 и 8.8.4.4) может иногда не работать
    • DNS-сервер провайдера время от времени меняется
    • первый прыжок после роутера: тоже иногда меняется
  • пинг одного из других шлюзов также приводит к ложным негативам

Следующий вопрос будет таким: Как я могу проверить, какие еще три соединения все еще работают?

0

1 ответ на вопрос

1
Steven Lee - MSFT

На самом деле, ваш вопрос состоит из двух частей.

Во-первых, как убедиться, что HA между вашим сервером и маршрутизатором. Во-вторых, как убедиться, что HA между вашим роутером и интернетом.

Для первого вопроса вам понадобятся два физических корпоративных маршрутизатора. Для этой цели существуют специальные протоколы, такие как HSRP, VRRP, GLBP.

По второму вопросу я бы предложил вам отследить www.google.com. Обычно этот сайт должен быть всегда доступен.

По соображениям стоимости корпоративные маршрутизаторы не вариант. Я нашел этот ответ, который показывает, как пинговать через другой шлюз http://superuser.com/questions/311849/how-can-i-ping-via-an-alternate-gateway/807289#807289 masgo 7 лет назад 0
Тогда вам может потребоваться приобрести двойной / несколько маршрутизаторов WAN. Это намного дешевле, чем корпоративный маршрутизатор. Сценарий не будет настолько стабильным, чем аппаратное обеспечение, предназначенное для HA. Steven Lee - MSFT 7 лет назад 0
Я согласен, что это не так стабильно. Но я не видел ни одного многократного маршрутизатора WAN, который проверяет, действительно ли соединение работает. Все они могут обнаружить, что кабель отключен или что DSL не подключен. Но уже несколько раз случалось, что DSL показывался как «вверх», но у провайдера возникли некоторые проблемы, и скорость соединения упала до 100 бит / с (да, бит / с) - что в основном совпадает с отказом. У нас есть многоканальные маршрутизаторы drytek, но они не обнаруживают такой ошибки. - и, как уже говорилось, настоящее оборудование высокой доступности дорого. masgo 7 лет назад 0
DrayTek только что выпустил новую прошивку для некоторых своих роутеров (к счастью и ту, которая у меня есть), которая добавляет HA. :-) masgo 7 лет назад 0
@masgo Рад это слышать! Steven Lee - MSFT 7 лет назад 0

Похожие вопросы