我有一台 Cisco 路由器,带有两个绑定的 T1,它们被设置为与总部的 VPN。我们需要更多带宽,但无法获得其他连接(或者成本太高),因此我想安装一个 DSL 连接。此 DSL 连接将通过 VPN 运行到同一总部,但它不会与 T1 绑定 - 因此它不会充当单个连接。
由于这三条线路不会充当单个连接(基本上是两个连接 2 个 T1 + 1 个 DSL),我们必须将网络一分为二 - 但我不想这样做。相反,是否可以通过 DSL 连接发送所有 HTTP/HTTPS,但通过 T1 发送所有关键任务数据(例如语音/活动目录)?
我基本上想通过 DSL 发送特定端口,通过 T1 发送其他所有内容,而不将一半的用户流量通过 DSL 分离,将另一半通过 T1 分离。
答案1
根据路由器的品牌和软件,您应该能够使用基于策略的路由来完成您想要做的事情。思科文档中有关于 PBR 的信息 - 还有其他博客网站。这个看起来很接近您想要做的事情,并且可能会引导您完成足够的过程,以便您可以弄清楚。
显而易见的是,这对您拥有的任何入站服务都没有任何作用。
您可能还想了解一下负载平衡设备。我过去成功使用过的一种设备是 Peplink 设备,但还有其他设备。专用设备将为您提供更大的灵活性,并且根据您的环境,甚至可以提供入站流量故障转移和负载平衡。
答案2
虽然这可以通过路由器设置来实现,但就设置策略和集成多种连接类型而言,对您来说阻力最小的路径是使用链路平衡器。我大量使用Elfiq 链路平衡器在这些情况下,设备是必需的。如今,企业没有理由只依赖 T1 或单一媒介,尤其是当用户习惯于在家中使用宽带速度时。Elfiq 和其他(佩普林克,梭鱼) 可以结合 DSL、T1、电缆、3G/4G、光纤等,并允许您跨连接类型设置策略和持久性。
对我来说,典型的客户端设置将有一个 T1 链路作为入站服务的主链路,可能还有另一个绑定的 T1 链路用于额外带宽,以及一个高速异步 DSL 或电缆调制解调器用于所有网络流量 (80/443)。如果任何一条线路发生故障,则使用其他线路。如果只有一条线路处于活动状态,则所有流量都会回退到该线路。如果任何一条线路达到指定的阈值(例如 80%),则新连接将分配给不太繁忙的连接。
因此,当您安装类似的东西时,您可以将您的连接视为一个聚合资源池。它对最终用户是透明的。
答案3
您可能需要仔细了解动态路由 - EIGRP 可以在非平等线路之间实现负载平衡。
另一方面,您可以使用基于策略的路由根据 acls 选择出站接口。
特斯加