我们在我们的办公室互联网连接上托pipe一台networking服务器(便宜!)。 DNS服务器是外部的,而不是由ISP提供的。
当连接断开时,我们希望有一个备份解决scheme。 基本的想法是与另一个ISP(单独的最后一英里)以及不同的IP号码获得第二个互联网连接。
如何最大限度地减less我们网站用户的停机时间? 通过将DNS TTL设置为大概几分钟,我们可以获得多less,然后在发生问题(自动或手动)时准备切换到备份IP号码?
要解决这个问题有几个问题需要解决:
IP范围 – 通常你会从每个ISP获得不同的IP地址。 当你倒下时,你需要入站连接来到达第二组IP地址。 为获得最大的弹性,请获得一个/ 24“独立于提供者的”IP块(或更大的块),并安排您的(昂贵的)路由器与您的ISP说BGP4。
DNS条目 – 除非您有自己的IP地址范围(请参阅上面的#1),否则您需要让DNS条目随时更改。 然而,许多(破损的)客户端将忽略你发布的任何TTL,并将继续尝试访问旧的IP范围。 DNS专家的共识是, DNS不是实现冗余的正确方法 。
出站stream量 – 您的服务器需要知道哪个互联网连接发送返回数据包。 如果您将两个连接都连接到单个路由器/防火墙,则这可能会更容易,但是这也会成为单一故障点。
如果您已经拥有多个提供程序,则只需要一种故障转移方法。 最简单的方法就是按照描述进行操作,并使用DNS更改转到活动IP地址。
我在PepLink上取得了很好的成绩,特别是20W,价格相对便宜。
在另一个答案中提到的BGP路由更为复杂(而且代价昂贵),并且要求您的上游提供商允许BGP广告,这是许多最后一英里提供商不能做的。
你需要说出你的设备是什么。 而且有多个部分,只需要你的ISP或你的路由器。 另外,即使你有不同的ISP,“ 最后一公里 ”也可能是相同的。 也有你如何访问服务器,例如,如果它是由IP,另一个ISP会给你一个不同的IP。 所以你也需要在DNS级别进行故障转移。
如果您想故障转移到同一路由器上的另一个连接,那么只需在第二个默认路由上设置一个pipe理距离 ,该路由是主要默认路由上AD的较高数字。
真的,你需要提供更多的细节,你正在试图用什么设备来实现。 这个问题的答案可能会让你开始。
如果您是中小型企业,请查看此产品。 http://www.ecessa.com/pages/products/products_powerlink_pl50.php
Peplink Balance 210或以上具有内置的DNS服务器。 它允许您自动负载平衡和故障转移入站stream量。 TTL值取决于你。 我的首选值是360秒。
要感受它的工作方式,请尝试添加一个域并在其演示站点中创build一个Alogging。
一个不错的select是,如果你使用一个PI IP范围例如a / 26,并将其分成两个/ 27个。
让一个ISP的每个半路由从另一个ISP镜像,另一半镜像到每个ISP。
因此,如果一个ISPclosures,另一个ISP仍然会路由整个PI IP范围。
唯一不太可能的是,你的路由器/防火墙设备上有两个网关和一个默认路由。 这意味着您必须configuration备份路由或询问您的ISP有关运行HSRP的可能性。
另一种方法是使用自己的bgp设备