我想创建一个使用 3 个 ISP 的企业数据中心。我想使用 3 个 ISP 中的 2 个进行负载平衡和/或故障转移,因为它们将用于 MS Exchange 服务器和 Web 服务器。剩余的 ISP 服务将用于常规互联网服务。我正在尝试确定此类服务的最佳网络映射/设置。
所有本地计算机和子网都将使用 Windows 活动目录,并且所有 Web 服务器和 Exchange 服务器都将属于 AD 域。
我在脑海里想象着这样的设置:
ISP 1、2 和 3 --> Cisco 2941 或 2911 路由器 --> FW --> SWITCH --> 服务器和工作站
理想情况下,我希望防火墙位于 ISP 和路由器之间。我宁愿在数据包进入 LAN 之前将其过滤掉。如何才能实现正确的故障转移和高可用性?
我可能总共对 3 个站点进行了此类设置。
答案1
最好使用链路平衡器作为网关。有很多种类型,常见的开源解决方案是使用普富思使用 x86 硬件 - pfSense 甚至销售运行该硬件的设备。Cisco iOS 在低端设备中不具备良好的多 WAN 功能。