双外部互联网连接

Question 1

有很多种可能性：

Linux： http://linux-ip.net/html/adv-multi-internet.html

pfSense： http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

OpenBSD： http://www.openbsd.org/faq/pf/pools.html

当然，您可以根据端口、目的地等创建一些队列来决定将某些特定流量引导至何处。

Answer

有很多种可能性：

Linux： http://linux-ip.net/html/adv-multi-internet.html

pfSense： http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

OpenBSD： http://www.openbsd.org/faq/pf/pools.html

当然，您可以根据端口、目的地等创建一些队列来决定将某些特定流量引导至何处。

Question 2

如果它们来自同一家提供商：
如果这些连接充当 WAN，那么我认为理想情况下，您需要使用某种路由协议（即 BGP）。如果这更像是提供商提供的 LAN，您可能还可以使用 HSRP（或类似选项）。基本上，与他们讨论选项。WAN 端路由器的 HSRP 并不理想，除非您在路由器和提供商之间放置额外的不必要的交换机层，否则某些问题仍然可能导致路由漏洞。

不同的提供商：
IP SLA 或某种小型站点多宿主是一个很好的中间选择（思科的实验室很不错这里）。更大的选择是与两个提供商运行 BGP 对等连接（并非易事）。不太理想的选择，但可能足够好用DNS 欺骗。

无论你选择什么，一定要画出一幅图（最好是建立一个实验室），然后开始一次关闭一个东西，一个设备、一个连接、一个服务等……然后问问自己，在这种情况下会发生什么？如果你不付出这种努力，那么我敢打赌，无论你做了什么，都更有可能导致你失去连接。此外，此时你最好使用手动故障转移过程。

Answer

如果它们来自同一家提供商：
如果这些连接充当 WAN，那么我认为理想情况下，您需要使用某种路由协议（即 BGP）。如果这更像是提供商提供的 LAN，您可能还可以使用 HSRP（或类似选项）。基本上，与他们讨论选项。WAN 端路由器的 HSRP 并不理想，除非您在路由器和提供商之间放置额外的不必要的交换机层，否则某些问题仍然可能导致路由漏洞。

不同的提供商：
IP SLA 或某种小型站点多宿主是一个很好的中间选择（思科的实验室很不错这里）。更大的选择是与两个提供商运行 BGP 对等连接（并非易事）。不太理想的选择，但可能足够好用DNS 欺骗。

无论你选择什么，一定要画出一幅图（最好是建立一个实验室），然后开始一次关闭一个东西，一个设备、一个连接、一个服务等……然后问问自己，在这种情况下会发生什么？如果你不付出这种努力，那么我敢打赌，无论你做了什么，都更有可能导致你失去连接。此外，此时你最好使用手动故障转移过程。

Question 3

此外，还有一些可以解决此类问题的设备，用于管理 WAN 连接和 DNS...

例子...

链接

胖管

这些“一体化”解决方案只需要很少的设置和管理。我们已使用上述解决方案之一，使用循环 DNS 建立 3 个 WAN 连接，对结果非常满意。我们将它们放在 ASA 前面，并与 NAT 配合使用，运行正常。

此外，您可以设置各种传入和传出规则来管理哪些服务或端口通过哪些 WAN 连接，以覆盖设备的任何自动负载平衡。

Answer

此外，还有一些可以解决此类问题的设备，用于管理 WAN 连接和 DNS...

例子...

链接

胖管

这些“一体化”解决方案只需要很少的设置和管理。我们已使用上述解决方案之一，使用循环 DNS 建立 3 个 WAN 连接，对结果非常满意。我们将它们放在 ASA 前面，并与 NAT 配合使用，运行正常。

此外，您可以设置各种传入和传出规则来管理哪些服务或端口通过哪些 WAN 连接，以覆盖设备的任何自动负载平衡。

双外部互联网连接

答案1

答案2

答案3

相关内容