Перейти к содержимому
Калькуляторы

Балансировка трафика, как правильнее сделать

Собственно задача, есть две Cisco 6504 с процессором vs-s720-10ge-3cxl и 6506 с процессором sup720-3b

между двумя cisco мы делаем некоторое количество int port-channel, в каждом port-channel делаем от одного до трех Int vlan,

по int vlan подняты процессы ospf. Далее между двумя железками в каждом port-channel стоит по железке radware defense pro

которые делают защиту от DDoS атак. В некоторых port-channel два-три int vlan для того - чтобы трафик через одну из DefensePro

шло больше (так как железка более мощная и может обработать в некоторое количество пакетов больше)

Но чтобы защита корректно работала, нужно чтобы пакеты входящие и исходящие имели один и тот же входящий/исходящий маршрут.

то есть пакет с src ip 1.1.1.1 на dst ip 2.2.2.2 прошли через int port channel 1, и в свою очередь обратный пакет с dst ip 2.2.2.2. на src ip 1.1.1.1 прошел через тот же int port channel

 

Вопрос, как сделать такую балансировку. PBR просьба не предлагать. Хочется что то такое - чтобы в случае выхода из строя одной из DefensePro

трафик автоматически делился на остальные int vlan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.