两条相同的光纤宽带线路合二为一
我正在寻找一种方法,可以将两条 100Mbit 光纤线路组合成我们办公室的单个连接。我认为它涉及一些 Cisco 学习或类似的东西。
我是否需要配置一些大型路由器以某种方式对 NAT 进行负载平衡?
我想你们中的许多人都做过类似的事情,希望有人可以分享他们的知识,或者至少为我提供一些关于如何做到这一点的提示。
the*_*bit 17
根据您采用的技术,可能有多种方法可以实现您的目标:
- 如果您的光纤链路是以太网链路,并且您可以控制链路两端交换机的配置,则可以使用802.3ad 链路聚合(也称为Trunking或Fast Etherchannel)在第 2 层透明聚合
- 如果您正在与某种 Internet 服务提供商合作,并且您的链接使用 PPP 作为封装协议,则MPPP 或 Multilink PPP会在封装层做一些类似的事情
- 如果没有可用的第 2 层选项,多路径路由可能是一个选项
- 或者在路由协议的帮助下,如为BGP 多路径负载共享所做的那样
- 或者使用LARTC howto 中描述的一些额外的路由逻辑,使用 Linux 中实现的功能,但绝不是它独有的
如果您拥有的设备是 Cisco 路由器,则整个任务当然会涉及“Cisco 学习”,但其他路由器供应商也会提供此类功能集。
这些线路是否来自同一提供商?你的目标是什么?是弹性还是性能?
如果是性能和单一提供商,请游说提供商提供更高带宽的链接(在 GigE 端口上)。
如果这些是不同的链接,我认为阻力最小的路径是使用链接平衡器单元。最近在以下内容中进行了介绍:使用 Cisco 路由器进行负载平衡
但这个想法是您使用与您的两个(或更多)ISP 切换接口的外部设备。我以Elfiq 链路平衡器为例,它可以聚合多个 ISP 的带宽并使用各种算法对流量进行负载平衡。Barracuda、Peplink等提供的其他产品也同样强大。如果一个链接出现故障,其他可用线路将接管。它对您的用户是透明的。
对于入站服务,平衡由DNS或协议的属性(例如邮件的多个 MX 记录)完成。
在 Elfiq 情况下,您仍将使用设备后面的单个防火墙来处理 NAT 转换。您的防火墙配置不必更改。您可以将此负载平衡器插入到您的环境中,而不会造成任何中断。
- 对于 Elfiq,您还可以考虑 Peplink,它使用权威 DNS 服务进行链路聚合,以在其中一条线路出现故障时自动切换面向外部的服务,这包括 VPN 连接。 (2认同)