我正在运行 Windows 2003 单域网络。我们目前有一条连接线路连接到 ISA 防火墙中的入站网卡。出站网卡连接到交换机,然后从那里连接到所有其他工作站/服务器。我有兴趣添加另一条线路,以便出站 Web 服务可以使用一条线路,而所有其他流量可以使用第二条线路。如果发生中断,我希望所有流量都转移到仍然活动的线路上。这可能吗?我是否必须将我们的网络分成两个不同的域?我们运行内部 DNS,这会使事情变得非常复杂吗?涉及哪些基本步骤?
谢谢,
约翰尼·D
答案1
我认为您问的是利用多个 Internet 连接进行故障转移需要什么。
幸运的是,您的 Active Directory 域和内部 DNS 与这种情况关系不大。Microsoft ISA Server 本身不支持同时使用多个 WAN 接口。
一种解决方案是在 ISA 服务器前面部署“多 WAN”或“双 WAN”路由器。这些设备使用多个 Internet 连接执行基本的负载平衡和故障转移。有各种价格点和功能集,因此您最好货比三家并比较评论。
如果没有另一端 ISP 的合作,您永远无法让两个 Internet 连接的全部带宽“共享”到单个 TCP 连接(单个下载等)。对于消费者/专业消费者“多 WAN”路由器,您所能期望的最好结果是路由器会尝试通过不太拥塞的链路智能地发送新的传出 TCP 请求。
顺便说一句:我看过几篇关于这些的评论Peplink 余额路由器只是做了一个基本的搜索。它们并不便宜,但看起来相当可靠。
如果你想采用不同的方法,你可以使用脚本(比如这次讨论) 定期测试连接的可用性,并在必要时将默认网关交换到另一个连接。我想它会起作用,但我更希望这种功能在硬件中实现。
有一款名为“RainConnect”的产品在 ISA Server 上具有入站和出站故障转移和负载平衡功能,但据我所知,该产品已经停产(制造商被 EMC 收购)。