У меня есть настраиваемый мной Sonicwall NSA 3500. Он поддерживает 1,5 Гбит трафика с полным состоянием, но один порт WAN поддерживает только 1 Гбит трафика.
Межсетевые экраны серии NSA не поддерживают агрегацию каналов. Могу ли я настроить балансировку нагрузки WAN с циклическим перебором через два порта (которые он поддерживает)?
У меня есть порты для этого, оба порта WAN поступят на один и тот же восходящий коммутатор, который имеет магистраль 10 Гбит к маршрутизатору.
Почему не так? Знаменитые последние слова ... так что я прошу ...
Обновить
Похоже, что это невозможно, потому что брандмауэр жалуется, что два порта WAN должны находиться в разных подсетях. Подтверждение от кого-то, что я правильно понимаю?
Балансировка нагрузки обычно выполняется в двух отдельных подсетях, потому что отслеживать трафик намного проще, многие брандмауэры расстраиваются, если вы разговариваете с одним IP, но получаете ответы от другого в той же подсети. Кроме того, вы теряете большую часть избыточности, связанной с двумя отдельными соединениями, у вас будет только физическая избыточность, что произойдет, если ваш интернет-провайдер выйдет из строя?
Тем не менее, даже если у вас настроена круговая глобальная сеть, если у вас нет AS и настроен диапазон ваших собственных IP-адресов, разные провайдеры будут подключаться к вам и назначать вам два разных набора IP-адресов. Это означает наличие двух IP-адресов на серверах, нескольких записей DNS и многих других сложностей на стороне конфигурации программного обеспечения.
Балансировка WAN с циклическим перебором далеко не идеальна для хостинговых серверов, хотя она прекрасно работает и для простого подключения.