我们有 3 个 ISP 连接(基于 BGP)连接到我们的冗余 MX 路由器对。这些路由器连接到 WAN 交换机并进入防火墙并进入核心交换机集群。现在我想知道在局域网方面处理 ISP 的最佳实践是什么。在WAN交换机和核心交换机的一个VLAN中拥有3个不同的VLAN或中继所有ISP更好吗?一般公司如何处理局域网侧不同的路由ISP连接?他们是使用 L2 vlan 标签将它们分开还是不介意?
多个 ISP 和 VLAN 隔离
网络工程
路由器
局域网
2022-02-13 07:47:46
1个回答
从我的角度来看,为了与 KISS 原则保持一致,您应该只寻求将那些 ISP 服务区分到您的网络中,只要需要知道差异的设备即可。
换句话说,如果您在通用 Internet 访问中交替使用 ISP,请在内部网络上保持简单,只需有一条到防火墙的默认路由,然后让它(或超出它的路由器)整理出如何拆分流量。
另一方面,如果您为不同的流量类型使用不同的 ISP,您可能需要通过路由、标记、NAT-ing 或其他方式将这种差异化的一些概念“扩展”到内部网络中。
所以回到你原来的问题,如果你有充分的理由只创建 3 个不同的 VLAN。否则,您只会使事情复杂化而没有相应的好处。