根据IP过滤2个WAN的networkingstream量?
我试图find一个类似的问题彻底search,但除了find关于pfSense(似乎只支持1广域网?)的信息,我找不到其他的东西…
我们目前的办公室设置包括15台Mac电脑和20多台Windows电脑。 目前我们都连接到一个50MB的Virgin光纤连接,但有人build议通过每个WAN获得第二个〜100MB的连接和过滤stream量,具体取决于他们的IP。 最终,我们希望只有〜7台Windows PC才能保留/使用50MB的线路,其他所有的stream量都应该通过其他的WAN。 我们也有一个Windows Exchange服务器和一些需要所有机器可以访问的NAS驱动器,而且我们有一个Cisco RV016 VPN路由器,据说它被用作负载平衡器(?)。
我们之所以这样做,是因为50MB的线路无法处理所有员工的stream量,但维珍并没有提供我们区域大于50MB的静态IP。 我们的开发人员需要一个静态的IP来完成他们的工作。
我们如何最好地实现这一点? 你会build议我们得到什么额外的硬件(如果有的话)?
- 仅在局域网上,Outlook 2007连接托pipe的Exchange速度较慢
- stream量在路由器中redirect
- 在两个WAN上拆分LAN计算机的最佳方法(不是负载平衡)
- 什么是广域网知识产权相关的静态IP租约?
- AWS – 优化VPC之间的广域网链接
作为之前的答案之一,您可以使用基于策略的路由并在您的路由器上设置路由图。 但是,不使用VLAN或静态IP,您可以使用QoS标记。 这可以在组策略中推广到Windows PC,并且路由器上的路由映射可以configuration为查找特定的DSCP值,以区分PC和Mac。
就像我说的,这可以configuration一个组策略,所以你可以从字面上添加或删除计算机或从一个组中select哪台计算机使用哪个互联网连接。
编辑:下面应该与Cisco ASA和思科第3层交换机一起使用
这可能工作:
- configuration两个VLAN – 一个用于Windows,一个用于MAC
- 将独立的DHCP作用域分配给两个VLAN
- configuration路由以允许VLAN在彼此之间传递通信,这将允许MAC和Windows与Exchange服务器通话。
那么你可以在Cisco上configuration一些叫PBR的策略。
您可以在思科ASA上configuration称为Polic Base路由(PBR)的模块。路由器通过称为路由映射的增强型数据包filter传递数据包。 根据路由映射中定义的标准,将数据包转发/路由到适当的下一跳。
http://www.ciscozine.com/pbr-route-a-packet-based-on-source-ip-address/ http://howdoesinternetwork.com/2013/configuration-of-pbr-policy-based-routing
如果要将所有计算机保留在同一个子网上,则可以将DHCPconfiguration为基于MAC地址分配IP,然后为每个IP创build一个PBR。
我强烈build议在这种types的环境中使用链接平衡器 。
我在客户所在地大量使用Elfiq链路平衡器 ,因为它允许它们容纳多个ISP和传输选项,同时保留一个防火墙(通常是Cisco ASA)。
像这样的解决scheme可以让您非常精确地控制源和协议的入站和出站负载平衡,并允许您使用8种负载平衡algorithm中的任何一种。 您可以设置如何在ISP链接上共享连接的阈值; 例如,如果50Mbps链路使用80%,则开始通过另一条线路发送stream量。 或者也许循环分配…或者总是使用最less的忙线来build立新的连接。
ISP链接直接插入位于防火墙前的Elfiq设备,并在发生硬件故障时具有直通function。 您仍然可以终止您的VPN等端点。
值得一些考虑…
