我有一个代理服务器和一个 PBX 服务器,它们都有自己的路由器作为网关。尽管如此,公司还是获得了另一个更稳定的 ISP,现在我有三个 Internet 连接。
有没有办法可以配置代理以同时使用两者?有没有办法用一个代理使用两个网关?
編輯:
因为我知道我提供的细节太少,这里是一个更详细的场景:
我有两台服务器,一台是 PBX,另一台是 DNS/Proxy/IpTable,因此对于语音和呼叫,人们会转到具有自己网关的 PBX,对于 Internet 数据访问,用户的请求由第二台服务器处理。不过,从现在到现在,我们的 ISP 一直不稳定,我需要提供另一个 Internet 网关。我真的很喜欢多 WAN 路由器的想法,但我也一直在想,我可以通过为我的服务器 DNS/Proxy 添加第三个 NIC 来实现。
附加信息:
当前路由器:
- 2 个小型家庭办公室 Linksys 路由器(一个用于语音,一个用于数据)
- IT 部门拥有足够的知识来处理配置和行为,以正确的方式学习这一点,这就是他在 serverfault 上提问的原因
- 负载平衡如果能实现就太好了。
谢谢
答案1
这个问题没有足够的细节来提供完整的解决方案;但是我可以分享一些一般原则,您可以自行研究并应用。
相关细节包括:
- 路由器/防火墙型号
- 链路/设备故障时的弹性和恢复时间
- 拓扑
- 未来扩张计划
- IT 员工的技术能力
- 负载平衡相对于其成本有多重要(附加:运营支出、资本支出、迁移停机时间、复杂性)
您还应该明白,说您想要负载平衡就像走进一家杂货店并告诉店员您想买一些食物。第一个问题将是“什么样的食物”?同样,要明白,至少您必须分别考虑出站(即从您的服务器到互联网)和入站(从互联网到您的服务器)负载平衡的情况。
说实话,如果你在缺乏背景信息的情况下提出这个问题,经验告诉我,你可能已经陷入困境了。此外,设计负载平衡解决方案的时间是前公司签署协议购买额外的带宽。我这样说并不是想贬低你,但应该把它当作一个预防措施;负载平衡解决方案很复杂,需要满足要求充分考虑周全,包括当出现故障或需要添加/扩展组件时会发生什么。如果其他人决定购买带宽,然后事后再把项目交给你,我也会感到遗憾……我也遇到过这种情况。
出站负载平衡
有多种方法可以影响出站负载平衡:
- 等价多路径 (ECMP),这意味着您设置了到互联网的等价路径。这说起来容易做起来难……大多数情况下,拓扑或设备问题会阻碍跨不同 ISP 执行此操作,但这是可能的。
- 每个 ISP 都有独特的 NAT 过载,由防火墙进行平衡
- 专用负载平衡硬件(如 F5)
- 第一跳 L2 技术...创造性地使用 GLBP/HSRP/VRRP
- 通过 BGP 过滤或本地首选项将部分路由发送到互联网...并通过专用高带宽 iBGP 链路在 eBGP 路由器之间转移流量
- 到同一 ISP 路由器的双链路
入站负载平衡
有多种方法可以影响入站负载平衡:
- 到同一 ISP 路由器的双链路
- 每个 ISP 都有独特的 NAT 过载,由防火墙进行平衡
- 通过多个 ISP 提供多个互联网出口,并采用 eBGP 策略以某种方式推动流量
如果您可以发布更多有关需求和环境的详细信息,您也许能够在 ServerFault 上找到一个好的解决方案……不过,您可能会得到一群希望获得一点荣耀的人,坚持认为他们的方式是最好的;同时,您公司环境所特有的情境因素会破坏上述建议的实施。
编辑
假设你有一台 Linux 机器,我会看看 netfilter 中可用的可能性……一个选项是岸墙。他们有一个官方指南和另一个如何,其中介绍了通过 Linux 堡垒主机防火墙在多个 ISP 之间实现负载平衡的基础知识,但由于涉及到 IP PBX,因此您的情况会更加复杂。
我将听从真正做过此事的人的建议并提出详细的建议。
Shorewall 用例