附件是一个简单的网络图和一些我拥有的公共 IP 空间示例。
Cisco 1800 目前未被使用但可以使用(或可以购买新硬件)防火墙是德国防火墙,有关它的文档有点难找。
- 我不认为 BGP 是一个选择,因为它只有一小块 IP 空间。
- NAT 当前由防火墙执行
据我所知,我唯一的选择是使用带有 SLA 跟踪的 2 条默认路由。
还有其他想法或建议吗?
答案1
99%的负载平衡取决于了解您要平衡的内容。
如果您只是尝试平衡两个独立 ISP 之间的任何和所有基于 IP 的流量……您肯定需要 BGP 或其他类似的边界路由协议。但必须与两个 ISP 协商才能实现。
如果您尝试平衡出站流量……许多高质量路由器可让您轻松完成此操作。如果不了解路由器类型及其功能的详细信息……我只能猜测。
如果您尝试平衡入站流量……您将面临一场斗争。用于分配负载的快速而粗糙的基于 DNS 的策略(循环 DNS……基于地理位置的 DNS……等等)相当丰富……但它们不能均匀地分配负载。其他解决方案并不那么迷人……而且大多数都依赖于从两个 ISP 获得可用的 IP。
答案2
您可以将您的局域网一分为二,并在 Bintec 或 Cisco 上创建两个相应的 NAT 池,然后共享负载(显然仅限于出站)。
这将是负载共享而不是负载平衡,即一个链接可能饱和,而另一个链接可能处于空闲状态。
与 Cisco 路由器相比,Bintec 路由器的设置相当简单。默认用户名/密码:admin/bintec或admin/funkwerk(Bintec 被 Funkwerk 收购)。所有配置都可以通过一些相当晦涩的命令或setup显示文本菜单的实用程序来完成。
路由器上还有用于配置它的网络服务器,但我从未使用过它(总是远程工作)并且我不知道它是否默认启用。
一些命令(可以缩写):
显示 mac 表:
router> ipnettomedia
router> ia
显示路由表:
router> netstat -r
显示接口:
router> netstat -i
router> ifconfig
ifconfig显示接口 ID,而不是名称。
设置实用程序:
router> setup
设置实用程序通过将密码替换为星号来隐藏密码。您可以使用以下-p开关避免此行为:
router> setup -p
答案3
由于 BGP 不是一种选择,因此我正在寻找另一种解决方案来提供故障转移和负载平衡。此站点没有任何 1 对 1 NAT,因此网络非常简单。我决定使用 SonicWall TZ200 来实现故障转移和负载平衡。