多WAN故障转移（内部和外部）的最佳解决scheme？

我们使用带有PFSesne的旧桌面PC和一些双网卡NIC以及一些常规ADSL桥接模式的路由器，并使用虚拟IP连接到ISP提供的IP。 而且它还支持设备的故障转移，以实现更多冗余。

硬件成本几乎为零，但configuration和设置设备所花费的时间可能会很长 – 但是这也就是说，无论您的负载平衡器/故障切换设备如何，都可能如此。

Vyatta – 廉价，快速和简单的configuration，如果你使用思科之前…

我一直在寻找这方面的解决scheme。 我们处于类似的情况，目前有一个T1和Comcast业务作为我们的两个链接。

我们目前使用支持多个WAN链接的Fortigate。 只要路由stream量出了故障，效果很好。

我认为，从外部处理问题最好用BGP（边界网关协议）来完成，边界网关协议是互联网路由器使用的dynamic路由协议。 基本上这可以让你的路由器通知互联网如何路由stream量到您的子网。 从我所收集的信息来看，如果我错了，希望有人会在这里纠正我，但是你的路由器和你的ISP都必须支持BGP。 然后，您必须将您的路由器与您的ISP路由器（称为邻居）进行对等。 包括Comcast Business在内的大多数商务类ISP都支持这一function，但是对于此选项，将收取额外的月费。

您的经销商是否提供具体的声明来支持Peplink处理入站stream量的能力？ Peplink拥有一个内置的权威DNS，负责分配传入的用户请求。 我没有看到这个方法有什么问题。

过去，我使用了Fatpipe WARP框，它内置了dynamicDNS设置，以确保传入的内容保持活跃状态​​。

http://www.fatpipeinc.com/warp/index.html

我在我的公司使用Peplink Balance 310。 它完美地处理入站stream量。 我使用它来路由入站网页，电子邮件和SIP呼叫（到Asterisk服务器）。 借助其内置的DNS服务器，我可以通过三个Internet连接负载均衡和故障转移入站Web通信。 每个DNSlogging都有一个简短的TTL，故障转移时间相当快。

考虑到它的坚固性和易用性，我build议Peplink。

我们使用Ecessa Powerlink 60作为一个3 x ISP multi-wan，用于出站stream量负载平衡和60Mbps的入站链路冗余。 它只是工作，并从那时起有了0倒。 SNMP监视/陷阱让我们build议链接状态。 售前服务将帮助您build立您的configuration和支持是基于美国和非常了解。 不回电话; 只要给他们你的序列号和validation你的帐户，你正在与networking工程师交谈。

内置权威DNS维护典型TTL <30秒的主机logging，当logging由于链路故障而改变时，用于入站stream量的相对快速故障转移场景。 简单而简单的设置。 根据我的经验，BGP收敛时间通常超过100秒，如前所述，这是一个服务提供商通常使用的复杂解决scheme。

我们认真看待的另一个解决scheme是Peplink。 旧的Sonicwall电器，新的Fortigate，Astaro或优秀的免费PfSense在考虑入站链路弹性时都会下降; 只有Fortigate具有根据链接状态而devise的具有主机logging更改的权威DNS。

如果你也需要防火墙，Ecessa有一个带有防火墙基本function的Shieldlink模型。 没什么可写的（PfSensefunction更丰富，免费）。 它增加了$ 500到PL-60的约1800成本。

我们至less使用SonicWall TZ 170超过3年，支持故障切换的双重连接。 这是很便宜，很容易设置。 那时候我只花了700美元。

是的，它可以对传出stream量进行100％的故障转移。 最终用户甚至不会注意到两条线路之间的切换。 但传入有点棘手。 这是我在我的办公室做的。

对于电子邮件，为两个不同优先级的IP地址设置2个MXlogging，主线为10，备份为20。 这工作得非常好。 只要有一条线路工作，就不会有电子邮件被弹回。

对于远程访问，我向最终用户提供两个URL，并要求他们一次尝试一个。

对于网页，我们不会自己托pipe网站。 但是将两个IP地址绑定到WWW DNS对我来说似乎并不好，这更像是负载均衡。 我会build议只是托pipe它，除非你有一些特定的应用程序运行它。

希望能帮助到你。

如果有机会，请查看Elfiq产品。 更简单，更强大。 更智能的入站平衡 – 您可以对入站stream量执行QoS。