網絡架構圖
根據最近為客戶設計的網絡架構,簡單的梳理一個網路架構圖,當然實際上的網絡架構要比這個架構圖復雜的多,咱們這邊只是用這個圖作為一個簡單的示例。
拓撲分析
我們要實現專線兩端不同網段的服務器互通,可以是不同的雲廠商或者不同機房的服務器,基本原理是一樣的,中間鏈路需要一條專線打通,然后用邊界路由進行轉發,實現不同雲廠商或者機房的兩個VPC服務器互通。
在此示例中默認數據中心的服務器已經與各自的邊界路由互通,且兩個邊界路由已經互通,並已經配置了相關網段的路由,本文着重介紹在CentOS服務器上的路由配置。
由於此次主要講述明細路由,所以在此約定俗成:每台服務器都存在兩個地址,eth0為公網地址,且默認路由指向公網網關,eth1為內網地址。
CentOS服務器配置
192.168.1.0/24網段配置
添加明細路由
方法一
ip route add 192.168.0.0/16 via 192.168.1.1 dev eth1
方法二
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1
我們在上面已經約定俗成:所有服務器到各自的邊界路由已經互通,並且兩個邊界路由互通,兩個邊界路由已經添加了到各自的路由網段,所有雲主機存在eth0公網地址,並且默認路由指向了公網網關,eth1為內網地址。
在這里我們需要用到明細路由主要是因為我們已經存在了默認路由並指向了公網網關地址,這表示如果沒有更高路由優先級的地址段都將以默認公網的方式進行訪問,以上配置表名我們訪問192.168.0.0/16位的地址段下一跳為與我們互通的邊界路由地址,而后由邊界路由進行轉發,其他網段於此相同,當時需要針對下一跳地址進行修改。
修改路由:
ip route change 192.168.3.0/24 via 192.168.1.1 dev eth1
刪除路由:
route del -net 192.168.3.0/24 gw 192.168.1.1
查看路由表:
route -n
以上需要注意的是,我們用這種方法添加路由只是臨時的,如果我們需要服務器重啟依舊生效也可以為這些路由策略添加相應的配置,或者將以上配置寫入/etc/rc.local配置文件當中。