我们在这里有2个互联网连接。其目的是让我们服务器上的所有服务都可以在外部使用,通过两个连接都可以使用。
此外,应尽可能less地使用一个连接,除了某些协议。
我怎样才能实现这种双重连接方法?
有很多可能性:
Linux: http : //linux-ip.net/html/adv-multi-internet.html
pfsense: http ://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
openbsd: http : //www.openbsd.org/faq/pf/pools.html
当然,你可以根据端口,目的地等等,决定在哪里指定一些特定的stream量。
如果他们来自同一个提供者:
如果这些连接充当WAN,理想情况下,您希望在我看来使用某种路由协议(即BGP)。 如果这更像是提供商提供的LAN,那么您也可以使用HSRP(或类似的选项)。 基本上,跟他们谈谈select。 WAN侧路由器的HSRP并不理想,但有一些问题仍然可能导致路由漏洞,除非在路由器和提供商之间增加了一个额外的不必要的交换层。
不同的供应商:
IP SLA或某种小型站点多宿主是一个很好的中间选项(思科在这里很好的实验室)。 更大的select是运行与两个提供者的BGP对等(不是微不足道的)。 一个不太理想的select,但也许足以使用DNS欺骗 。
无论你select什么,确保你画出一张图片(甚至更好,build立一个实验室),并开始一次一个,一个设备,一个连接,一个服务等一个单一的东西…然后问自己,发生了什么这种情况? 如果你不做这种努力,那么我敢打赌,你所做的任何事情都可能导致你失去联系的可能性。 此外,在这一点上,您可能更擅长手动故障转移过程。
此外,还有一些设备可以解决pipe理WAN连接和DNS的这类问题。
例子…
时间Peplink
Fatpipe
这些“一体化”解决scheme适用于非常less的设置和pipe理。 我们使用循环DNS方式使用了上述3个WAN连接之一,并对结果非常满意。 我们把它们放在ASA和NAT之前,没有问题。
此外,您可以设置各种传入和传出规则,以pipe理哪些服务或端口通过哪个WAN连接覆盖设备的任何自动负载平衡。