我的网络如下:
1 台 Fortigate 100d,带有两个 WAN 端口,连接到:
- 通过 ISP A 手动配置静态 IP 的以太网 ISP(20 Mbps 对称)
- 通过 ISP B 通过 DHCP(100 Mbps 对称)配置静态 IP 的以太网 ISP
我的问题是,我可以绑定这两个 WAN 来聚合链路吗?如果可以,要遵循哪些步骤?
答案1
我将遵循假设(而不是像@Shane Madden 那样询问),并假设您没有自己的地址空间,而只是在两个 WAN 链路上使用 ISP 分配的 IP 地址。
802.3ad 是第 2 层链路聚合协议。在您描述的场景中,它对您毫无帮助。如果您有来自同一 ISP 的多个城域以太网终端,并且全部使用相同的 IP 空间,那么 802.3ad 会很有用。
Fortigate 设备内置的“负载平衡”功能将 TCP 连接分配给 WAN 链路(通过各种方式 - 分配给接口的权重、按源地址或按利用率)。您不会看到单个 TCP 连接所用的带宽超过单个 WAN 连接的带宽,但您会看到 TCP 连接分布在两个 WAN 连接上。如果您主要关心的是利用两个接口的速度来让用户访问网站(或其他互联网资源),那么这并非完全无效。
以下是FortiNet 的文档更详细地描述该特征。
如果您拥有自己的 IP 地址空间,并且使用 BGP 与您的 ISP 对等,您将能够通过两个 WAN 连接发送和接收流量。(不过,大多数中小型企业没有此选项。)
如果您担心的是入站冗余(例如,现场托管的服务器可以通过两个 ISP 通过相同的公共 IP 地址访问),那么您将需要考虑获取自己的地址空间并与您的 ISP 对等。(通常,您谈论的也是完全不同的费用水平,因为消费级 ISP 不提供这种类型的功能。)
答案2
您无法聚合这些链接,但您可以配置 fortigate 以供同时使用。这关联可以帮到你。你需要“加权负载平衡”配置