假设:
- 拥有专用租用线路的办公室费用实际上比宽带贵 50 倍。
- 我对办公室网络一无所知,但如果可能的话,我会聘请合适的人
- 这是用于处理工作量的“后台办公室”。此办公地点不会提供任何托管服务
我可以在一个办公室订阅两个宽带 ISP,并允许网络在计算机启动时随机选择使用哪个 ISP,或者在另一个 ISP 出现故障时只选择其中一个 ISP?
答案1
您可以将办公室连接到两个不同的 ISP 以实现冗余,但您需要配置网络以支持这一点。两个 ISP 都会为您的 WAN 路由器/防火墙提供默认网关。由您(或您的网络工程师/顾问)进行配置,以便
- 一部分流量使用ISP1,一部分流量使用ISP2,互相备份;
- 所有流量主要使用 ISP1,仅使用 ISP2 作为备份;
- ...
如果两个默认网关的价值相同,那么企业边缘的路由器/防火墙确实会随机选择两个网关中的一个,从而通过其中一个网关访问互联网。
鉴于您的内部网络(最有可能)使用私有 IP 地址,并且防火墙必须执行 NAT,您应该仔细考虑您的策略,特别是如果您还托管服务,即需要从 Internet 进行入站访问。
答案2
如果你计划使用 2 个 ISP,并且想要同时使用两者的带宽,你可以这样做
- 购买一个双 WAN 路由器,最好是思科 RV042,它有内置 VPN,有时很有用,而且成本很低
- 插入两个 ISP 并对其进行配置
- 在双 WAN 部分下选择负载平衡(自动模式),它将自动平衡两个 ISP 之间的负载并消耗两者
- 在两个 ISP 上使用相同的 DNS 服务器,因为使用不同的 DNS 可能会中断连接或超时
或者你可以买一些便宜的防火墙盒,并配置双 WAN
或者如果你对开源感到满意并且愿意学习,那么你可以使用 pfsense,但你仍然需要一个系统,任何低配置都可以