多网关提高性能
Nec*_*net 3 networking proxy gateway
我有一个代理服务器和一个 PBX 服务器,它们都有自己的路由器作为网关。尽管如此,该公司又获得了一个更稳定的 ISP,现在我有了三个 Internet 连接。
有没有办法可以将代理配置为同时使用两者?有没有一种方法可以将两个网关与一个代理一起使用?
编辑:
因为我知道我提供的细节太少,这里是一个更描述的场景:
我有两台服务器,一台是 PBX,另一台是 DNS/Proxy/IpTable,因此语音和通话人们转到 PBX,它有自己的网关,Internet 数据访问用户的请求由第二台服务器处理。尽管如此,我们的 ISP 一直不稳定,我需要提供另一个互联网网关。我真的很喜欢多 wan 路由器的想法,但我也一直认为可以通过将我的服务器 DNS/代理添加到第三个 NIC 来实现。
附加信息:
当前路由器:
- 2 个小型家庭办公室 Linksys 路由器(一个用于语音,一个用于数据)
- IT 有足够的知识来处理配置和行为,以正确的方式了解这一点,这就是他询问 serverfault 的原因
- 实现负载平衡会很棒。
谢谢
这个问题没有足够的细节来提供完整的解决方案;但是,我可以分享一些一般原则,您可以自行研究并应用这些原则。
相关详情包括:
- 路由器/防火墙型号
- 面对链路/设备故障时的弹性和恢复时间
- 拓扑
- 未来的扩张计划
- 您的 IT 员工的技术能力
- 负载平衡相对于这样做的成本有多重要(附加:运营支出、资本支出、迁移停机时间、复杂性)
你还应该明白,说你想要负载平衡就像走进一家杂货店,告诉店员你想买一些食物。第一个问题将是“什么样的食物”?以同样的方式,了解至少,您必须分别考虑出站(即从您的服务器到 Internet)和入站(从 Internet 到您的服务器)负载平衡的情况。
老实说,如果你问这个问题的上下文信息太少,经验告诉我你可能会不知所措。此外,设计负载平衡解决方案的时间是在公司签署购买额外带宽的协议之前。我并不是说这是对你的轻视,但应该作为一种预防措施;负载均衡方案比较复杂,需要充分考虑需求,包括当事情失败时会发生什么,或者需要添加/扩展组件。如果其他人决定购买带宽,然后在事后才将项目交给您,我会悲痛欲绝……我也去过那里。
出站负载均衡
有几种方法可以影响出站负载平衡:
- 等价多路径 (ECMP),这意味着您设置出站到 Internet 的等价路径。这说起来容易做起来难……在大多数情况下,拓扑或设备问题会妨碍不同 ISP 之间的操作,但这是可能的。
- 每个 ISP 的独特 NAT 过载,防火墙进行平衡
- 专用负载平衡硬件(如 F5)
- 第一跳 L2 技术...创造性地使用 GLBP / HSRP / VRRP
- 到互联网的部分路由……通过 BGP 过滤或本地优先……通过专用的高带宽 iBGP 链接在 eBGP 路由器之间转移流量
- 到同一 ISP 路由器的双链路
入站负载均衡
有几种方法可以影响入站负载平衡:
- 到同一 ISP 路由器的双链路
- 每个 ISP 的独特 NAT 过载,防火墙进行平衡
- 通过多个 ISP 多次退出互联网,使用 eBGP 策略以一种或另一种方式推动流量
如果你能贴出更多的需求和环境的细节,你可能会在ServerFault上得到一个很好的解决方案……再说一次,你可能会得到一群希望获得一点荣耀的人坚持他们的方式是最好的;同时,贵公司环境所特有的情境因素会破坏上述建议的实施。
编辑
假设你有一台 linux 机器,我会看看 netfilter 中可用的可能性......一个选择是shorewall。他们有一个官方的 howto和另一个howto,它们涵盖了通过 linux bastion-host 防火墙跨多个 ISP 进行负载平衡的基础知识,但是由于涉及 IP PBX,您的情况更加复杂。
我会听从真正做到这一点的人发布详细的建议。
岸边用例