[fbvideo link=”https://www.facebook.com/kevin16888/videos/10208116508141301/” width=”800″ height=”600″ onlyvideo=”1″]
這段影片拍攝於我三年前的工作中,我一直都有個習慣,會將工作的紀錄,錄影下來,以便日後”回憶”,因為年紀大了,怕做到忘了…
三年前,我離開了大公司,加入一間小公司,那裡資源自然不能與原有的大公司比,SWITCH用DLINK, 那早十年前我在前公司就不用的東西了.剛到時,那工廠網路不太穩定,有幾個問題
- 會有廣播風暴: 原因是允許USER自己接HUB,上層SWITCH也不控管,後來要求把PORT SECURITY都設好,再加上SPANNING TREE也弄好,就沒事了
- LAYER 3 SWITCH沒有備援功能
後來我看它網路流量實際也不大,乾脆就把LAYER 3的功能挪到PFSENSE上,這的確是很勇敢的決定,不過,我用過後,效果挺好,未出過問題,網路可用度確實也比以前好
我的作法是將PFSENSE-1架在VMWARE SERVER-1, 將PFSENSE-2,架在VMWARE SERVER-2, 兩台VMWARE各有數段網路,其中一段用來做封閉的網路,讓PFSENSE CARP溝通用
CARP能夠使PFSENSE-1及-2兩台彼此間互相溝通,一台做MASTER,一台則做SECONDARY,當第1台當了,第2台會接手網路服務; 同時配置也會做同步
所以,如果 貴公司或是個人工作室,我極為推薦PFSENSE的使用
在這個範例影片中,我自己將第1台PFSENSE關閉,同時間在PING虛擬出來的GATEWAY,實測結果一個封包也沒有掉,CARP是挺好用的,也挺穩定
PS: 其實文中好像貶抑了DLINK,在此說明一下,目前來看,我認為DLINK是可以用的,進步很多!! ^_^; 即便是大公司的EDGE,我認為也是堪用的,主要要看如何去設計網路!!