我正在配置一台 Sonicwall NSA 3500。它支持 1.5 Gbit 的全状态流量,但单个 WAN 端口仅支持 1 Gbit 的流量。
NSA 系列防火墙不支持链路聚合。我是否可以配置跨两个端口的循环 WAN 负载平衡(它确实支持)?
我有可以执行此操作的端口,两个 WAN 端口都会到达同一个上游交换机,该交换机具有到路由器的 10Gbit 中继。
为什么不对?临终遗言……所以我问……
更新
似乎这是不可能的,因为防火墙抱怨两个 WAN 端口必须位于不同的子网。有人确认我理解的是否正确吗?
答案1
负载平衡通常在两个独立的子网上进行,因为这样更容易跟踪流量,如果您与一个 IP 通信,但收到来自同一子网中另一个 IP 的回复,许多防火墙都会感到不安。此外,您会失去与两个独立连接相关的大部分冗余,您只会有物理冗余,如果您的 ISP 出现故障,会发生什么?
也就是说,即使您确实设置了循环 WAN,除非您设置了 AS 和自己的 IP 范围,否则不同的提供商会连接您并为您分配两组不同的 IP。这意味着服务器上有两个 IP、多个 DNS 条目,以及软件配置方面的更多复杂情况。
循环 WAN 平衡对于托管服务器来说并不理想,但它对于普通连接来说效果很好。