多运营商接入网络如何判定某运营商的公网IP是否可以穿越其它运营商链路

发布时间:  2012-07-17 浏览次数:  119 下载次数:  0
问题描述
对于行业客户来说,为保障网络接入的高可靠性以及链路负载,在外网接入层引入多个运营商的组网需求必将普遍。但是这种情况下,部署网络设备,而路由的设置则一般根据运营商网络配置明细路由,回程数据流走最近的链路。也就是如下组网,联通IP地址的客户端通过电信链路访问电信公网IP,而数据流从联通链路回去,导致网络不通这种情况,我们则需通过测试判断是否运营商限制的问题还是其它问题
告警信息
处理过程

上述组网出口设备以防火墙为例进行描述,如果是路由器,方式类似,测试具体步骤如下:

1、确认外网客户端可以ping通防火墙的电信网关

2、检查配置,确认外网客户端到防火墙的ping没有禁止

3、通过客户端上网如www.ip138.com,确认客户端处出口公网IP

4、可以ping通防火墙的电信口公网IP,检查防火墙上到外网客户端的路由出口,如果为联通出口,则说明联通链路没有对电信IP进行限制;类似测试电信链路有没有限制;其它进入下一步

5、如果无法ping通防火墙的电信口公网IP,在防火墙上增加32主机路由,前往客户端出口公网IP的下一跳为电信出口,再次进行测试,如ping测试变成正常,则说明运营商链路确实有限制

根因
可能是配置问题或运营商限制问题
建议与总结
在项目中可以根据上述方法进行灵活测试和验证,除了定位是否我司产品问题,还需要注意也很有可能是周边网络环境所带来的问题

END