Назад | Перейти на главную страницу

Двойное внешнее подключение к Интернету

У нас есть 2 подключения к Интернету. И намерение состоит в том, чтобы на нашем сервере были доступны все службы, которые должны быть доступны извне, чтобы быть доступными через оба подключения.

Кроме того, одно соединение должно использоваться как можно меньше, за исключением определенных протоколов.

Как я могу использовать этот метод двойного подключения?

Если они от одного поставщика:
Если эти соединения действуют как WAN, в идеале вы хотите использовать какой-то протокол маршрутизации, на мой взгляд (то есть) BGP. Вы также можете использовать HSRP (или аналогичные варианты), если это больше похоже на LAN провайдера. По сути, поговорите с ними о вариантах. HSRP для маршрутизаторов на стороне WAN не идеален, есть некоторые проблемы, которые могут вызвать дыры в маршрутизации, если вы не установите дополнительный ненужный уровень коммутаторов между вашими маршрутизаторами и вашими провайдерами.

Разные провайдеры:
IP SLA или какой-то Малый сайт Multihoming хороший средний вариант (Хорошая лаборатория для этого с Cisco Вот). Более крупный вариант - запустить пиринг BGP с обоими поставщиками (нетривиально). Менее идеальный вариант, но, возможно, достаточно хорош для использования Обман DNS.

Что бы вы ни выбрали, убедитесь, что вы нарисуете картинку (а еще лучше, создадите лабораторию) и начнете снимать одну вещь за раз, устройство, соединение, услугу и т. Д. Затем спросите себя, что происходит в этот сценарий? Если вы не приложите такого рода усилий, то я уверен, что все, что вы сделали, может с большей вероятностью вызвать у вас падение, чем вероятность потери связи. Кроме того, на данном этапе вам может быть лучше использовать ручной процесс аварийного переключения.

Кроме того, есть устройства, которые решают этот тип проблем, которые управляют подключениями WAN и DNS ...

Примеры...

Peplink

Fatpipe

Эти «все-в-одном» решения хороши для очень небольшой настройки и управления. Мы использовали одно из вышеперечисленных с 3 подключениями к глобальной сети с использованием циклического DNS и остались очень довольны результатами. У нас они были перед ASA и с NAT, и он работал без проблем.

Кроме того, вы можете настроить различные входящие и исходящие правила, чтобы управлять тем, какие службы или порты проходят через какое соединение WAN, чтобы отменить любую автоматическую балансировку нагрузки, выполняемую устройствами.

Есть много возможностей:

Linux: http://linux-ip.net/html/adv-multi-internet.html

pfsense: http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

openbsd: http://www.openbsd.org/faq/pf/pools.html

Конечно, тогда вы можете создать несколько очередей, чтобы решить, куда направить определенный трафик, в зависимости от порта, пункта назначения и так далее.