我最近为一家小公司设置了多 WAN 连接,因为他们处于任何可能的 ISP 线路的末端,服务确实会中断,而且他们确实依赖于他们的互联网连接。我使用的是 CISCO RV042,它可以在故障转移或负载平衡模式下工作。使用负载平衡似乎合乎逻辑 - 只要您有两个连接,为什么不使用它们呢。然而,负载平衡会导致我将要描述的问题。
数量惊人的 Web 服务似乎建立了多个 TCP 连接,然后当这些连接来自不同的 IP 地址时会失败(当它们在多个 WAN 接口上进行负载平衡时就会失败)。最近,该公司银行的新电子银行界面似乎就是这样。例如,在电子银行连接的情况下,根本无法登录该服务。其他服务会出现奇怪的错误,或者根本无法正常工作。
我可以通过将 RV042 中的每台 PC 绑定到单个 WAN 接口来纠正此问题。但是,这意味着使用静态 IP 地址而不是 DHCP,因此这不是一个好的解决方案。
我可以通过在故障转移模式下运行 RV042 来纠正此问题,这样在任何给定时间只有一个 WAN 处于使用状态。这也不理想,因为其他连接基本上没有使用。
当然,你也可以向各种网络服务报告问题。祝你好运。
很多公司都有多 WAN 连接。肯定有更好的解决方案吧?有人知道吗?
答案1
如果没有连接跟踪,这是不可能的。基本上路由器必须能够:
- 跟踪传入和传出连接
- 标记它们
- 根据连接标记通过不同的路由表直通。
检查您的路由器是否支持此功能。如果不支持,而您又确实想要负载平衡流量),您可以将其替换为 Mikrotik 路由器(几乎任何型号都可以)。在它们上设置负载平衡相对容易(请参阅 Wiki 上的防火墙标记)
Mikrotik 还有 PC 版本(24 小时试用期),因此您可以测试它是否适合您的设置。
PS. 这实际上不是 Web 服务的问题。大多数情况下,TCP 连接由源和目标 IP 以及源和目标端口标识 - 因此当 IP 发生变化时,它被视为不同的 TCP 会话。