我正在寻找一种方法,可以将两条 100Mbit 光纤线路合并为一条用于我们办公室的连接。我认为这需要学习一些思科知识或类似知识。
我是否需要配置一些大型路由器来以某种方式对 NAT 进行负载平衡?
我认为你们中的许多人都做过类似的事情,并希望有人可以分享他们的知识,或者至少为我提供一些关于如何做到这一点的提示。
答案1
根据您所使用的技术,可能有很多方法可以实现您想要做的事情:
- 如果您的光纤链路是以太网链路,并且您可以控制链路两端交换机的配置,则可以使用802.3ad 链路聚合(也称为线槽或者快速以太通道)在第 2 层透明聚合
- 如果你正在与某种互联网服务提供商合作,并且你的链接使用 PPP 作为封装协议,MPPP 或多链路 PPP会在封装层做类似的事情
- 如果没有可用的第 2 层选项,则多路径路由可能是一种选择
- 要么借助路由协议,就像BGP 多路径负载共享
- 或者使用一些额外的路由逻辑,如LARTC 操作指南使用 Linux 中实现的功能,但并非 Linux 独有的功能
整个任务当然需要“思科学习”如果您拥有的设备是思科路由器,但其他路由器供应商也会提供这种功能集。
答案2
这些线路来自同一家供应商吗?你的目标是什么?是弹性还是性能?
如果是性能和单一提供商,则游说提供商提供更高带宽的链路(在 GigE 端口上)。
如果这些是不同的链接,我认为阻力最小的路径是使用链接平衡器单元。最近在以下内容中对此进行了介绍:使用 Cisco 路由器进行负载平衡
但这个想法是,你使用一个外部设备与你的两个(或更多)ISP 切换进行交互。我使用的例子是Elfiq 链路平衡器它可以聚合多个 ISP 的带宽,并使用多种算法. 其他产品梭鱼,链接等都同样强大。如果一条链路断线,其他可用线路将接管。这对您的用户来说是透明的。
对于入站服务,平衡可以通过以下方式完成:DNS或使用协议的属性(例如邮件的多个 MX 记录)。
在 Elfiq 的情况下,您仍将在设备后面使用单个防火墙来处理 NAT 转换。您的防火墙配置无需更改。您可以将此负载平衡器插入到您的环境中而不会造成任何中断。
