3 WAN 和 Cisco 路由器 - PBR、QOS、负载平衡

您可以采用两种主要方法来实现入站和出站负载平衡的两个目标协同工作，我将对此进行总结。

---

使用 BGP

要求：支持 BGP 的路由器、AS 编号、您有权公布的 IP 范围

当使用 BGP 在多个链路之间平衡负载时，您可能会依赖它来进行所有入站和出站流量的整形、平衡和故障转移，或者可能使用其他选项来整形出站流量，例如优化边缘路由（又名性能路由）。

配置基本上看起来像这样：

因此，在这种情况下，您有一个公共 IP 空间 (192.0.2.0/24)，每个 ISP 都允许您通过其 BGP 对等会话向您通告。根据链接的速度，您可以做很多事情来根据需要分配负载，但这很少是一门精确的艺术。

对于出站流量，您将应用路由图到来自每个对等方的传入路由以调整其优先级。

对于入站流量，您将对向每个对等方通告的路由进行更改；您可以应用路径前置（以便通过该 ISP 到您的系统的路径看起来更长并且不太可能被使用）或社区字符串；社区字符串可以允许远程影响该路由的另一个路由器的行为，但特定于它在该 AS 中的处理方式 - 询问您的 ISP 要使用什么字符串来实现您想要的目标。

---

没有 BGP

重大警告：由于不同的 ISP 会为您分配不同的范围，因此每个分配的范围都会通过不同的 ISP 路由给您；本质上，没有有效的方法可以通过所有连接都可访问的地址公开公共服务。从那里开始，解决方法充其量也很糟糕；想到了跨所有公共地址的循环 DNS 和动态 DNS 服务。

由于多个 ISP 将您视为仅具有一些静态分配空间的客户端，您的选择会大大减少。对于某些“平衡”定义，出站平衡仍然是半可行的，但配置变得更加丑陋和缺乏灵活性。入站流量对您的链接冗余没有任何可见性，实际上，根本没有负载平衡 - 您最好的选择是以另一种方式为互联网服务提供冗余；从本地设备发起到互联网服务器的对话将始终在同一个 ISP 链接上得到响应。

它看起来像这样：

每个 ISP 只接收您发送的数据包，并通过其链路将发往您 IP 范围的数据包路由回去。您的路由器会根据发出的链路对内部主机进行单独的 NAT，以将其转发到适当的地址空间。给定的 TCP 对话必须继续使用相同的链路，否则将会丢失，这会限制您的动态负载平衡能力；最好只使用策略路由。

---

从您所说的内容来看，您完全属于“无 BGP”部分。因此，具体回答您的问题：

是的，基于策略的路由是您要用于出站流量的工具。您可以使用扩展 ACL 以及标准匹配，这意味着您可以根据服务以及 IP 定义规则。您还可以研究为您的路由配置 SLA 监视器，以丢弃故障 ISP 的路由。

如果您有任何暴露在互联网上的服务，入站流量会更加棘手，并且取决于您所提供的服务 - 循环 DNS 和动态 DNS 服务是选项，但它们并不是好的选择。

您可能希望在每个 ISP 的外部接口上进行流量管理（QoS/速率限制）。

思科有几个关于此类设置的实施细节的很好的例子，请看一下这里获得与您所寻找的非常接近的配置。

您在这里有点乱了。BGP 是一种路由协议，通常用于将您的 AS（自治系统）通告到 Internet，以便您的公共地址可以从一个 ISP 故障转移到另一个 ISP。虽然它的机制可能用于某些负载平衡技术，但这并不是它的真正目的。

基于策略的路由可用于通过根据其他条件（例如接收到的数据包的源）更改下一跳网关来平衡流量。例如，您可以让一个网络使用一个 ISP，而另一个网络使用另一个 ISP。

由于这些都是小型 DSL 线路，我建议您考虑使用 Sonicwall 防火墙之类的东西，它具有非常简单的负载平衡机制。您还需要考虑一些应用程序会因负载平衡而中断，因为并非每个客户端到服务器的请求都保证来自同一个 WAN 地址。

您的思科路由器可能比我所熟悉的具有更多实现负载平衡的功能，但缺陷是一样的。

尝试一下这个链接： http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080950834.shtml