我们这里有 2 个互联网连接。目的是让我们的服务器上的所有服务都可在外部使用,并且可以通过这两个连接使用。
此外,除某些协议外,应尽可能少地使用一个连接。
我怎样才能实现这种双连接方法?
答案1
有很多种可能性:
Linux: http://linux-ip.net/html/adv-multi-internet.html
pfSense: http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
OpenBSD: http://www.openbsd.org/faq/pf/pools.html
当然,您可以根据端口、目的地等创建一些队列来决定将某些特定流量引导至何处。
答案2
如果它们来自同一家提供商:
如果这些连接充当 WAN,那么我认为理想情况下,您需要使用某种路由协议(即 BGP)。如果这更像是提供商提供的 LAN,您可能还可以使用 HSRP(或类似选项)。基本上,与他们讨论选项。WAN 端路由器的 HSRP 并不理想,除非您在路由器和提供商之间放置额外的不必要的交换机层,否则某些问题仍然可能导致路由漏洞。
不同的提供商:
IP SLA 或某种小型站点多宿主是一个很好的中间选择(思科的实验室很不错这里)。更大的选择是与两个提供商运行 BGP 对等连接(并非易事)。不太理想的选择,但可能足够好用DNS 欺骗。
无论你选择什么,一定要画出一幅图(最好是建立一个实验室),然后开始一次关闭一个东西,一个设备、一个连接、一个服务等……然后问问自己,在这种情况下会发生什么?如果你不付出这种努力,那么我敢打赌,无论你做了什么,都更有可能导致你失去连接。此外,此时你最好使用手动故障转移过程。
答案3
此外,还有一些可以解决此类问题的设备,用于管理 WAN 连接和 DNS...
例子...
链接
胖管
这些“一体化”解决方案只需要很少的设置和管理。我们已使用上述解决方案之一,使用循环 DNS 建立 3 个 WAN 连接,对结果非常满意。我们将它们放在 ASA 前面,并与 NAT 配合使用,运行正常。
此外,您可以设置各种传入和传出规则来管理哪些服务或端口通过哪些 WAN 连接,以覆盖设备的任何自动负载平衡。