我最近开始在这个组织工作,我们有 4 条 ADSL 独立链路,因此人们连接到最近的 WiFi,导致使用不均等。我打算将链路更改为光纤链路,但今年不可能了。所以我想实现以下目标:
- 服务器平衡链接之间的负载。
- 该服务器还可以充当防火墙来阻止对某些网站的访问。
- 理想情况下,它将实现像 squid 这样的缓存。
我想购买一台服务器,它有 1 个网卡和 2 个端口,我会像这样配置接口:
- eth0:192.168.1.254
- eth1:192.168.2.1
为了平衡链接之间的负载,我的想法如下:
| |-- 192.168.2.254
eth0 eth1 | |-- 192.168.2.253
|LAN|--|Server|---|Switch|
| |-- 192.168.2.252
| |-- 192.168.2.251
我没有这方面的经验,所以我想知道:这可能吗?考虑到网卡只有两个端口,并且对于服务器操作系统,我正在考虑 PFSense 或 Linux 发行版。
先感谢您。
答案1
是的,这是可能的,pfSense 和一些基于 Linux 的防火墙发行版都可以做到这一点。正如 Zoredache 提到的,有相当多的硬件产品也可以满足您的要求。
以下是有关此类设置的 pfSense 文档链接:pfSense 多 WAN
答案2
我会使用设备方法来实现这一点,而不是依赖服务器。比如Elfiq LB-600E或者Elfiq LB-800E将成为更灵活的链路平衡器,满足您的需求。它的成本应该比优质服务器略高,但您可以摆脱对服务器硬件/操作系统硬件的依赖。
我知道您正在寻找一体化解决方案,但有时将不同的功能分开也是有意义的。例如,我不希望我的缓存服务器成为我的防火墙...
答案3
您也可以使用 ssh 和bonding 来执行此操作。http://simonmott.co.uk/vpn-bonding