Как сбалансировать нагрузку на два WAN-соединения?

Прилагается простая сетевая диаграмма и несколько примеров публичного IP-пространства, которые у меня были бы.

Cisco 1800 в настоящее время не используется, но его можно использовать (или можно купить новое оборудование). Межсетевой экран - это немецкий межсетевой экран, и документацию по нему найти немного.

Я не думаю, что BGP - это вариант, поскольку это небольшой блок IP-пространства.
NAT в настоящее время выполняется межсетевым экраном

Насколько я знаю, мой единственный вариант - использовать 2 маршрута по умолчанию с отслеживанием SLA.

Есть другие идеи или предложения?

99% балансировки нагрузки - это знание того, что вы пытаетесь сбалансировать.

Если вы пытаетесь просто сбалансировать ВСЕ и ЛЮБОЙ IP-трафик между двумя отдельными интернет-провайдерами ... вам обязательно понадобится BGP или другой аналогичный протокол пограничной маршрутизации. Но для того, чтобы это произошло, об этом нужно будет договориться с ОБЕИМИ интернет-провайдерами.

Если вы пытаетесь сбалансировать исходящий трафик ... многие высококачественные маршрутизаторы позволят вам сделать это с минимальными усилиями. Без подробностей о типе роутера ... и его возможностях ... могу только догадываться.

Если вы пытаетесь сбалансировать входящий трафик ... вам предстоит драка. Быстрые и грязные стратегии распределения нагрузки на основе DNS (циклический DNS ... географический DNS ... и т. Д.) Довольно многочисленны ... но они не распределяют нагрузку равномерно. Другие решения менее чем гламурны ... и большинство из них зависит от наличия IP-адресов от обоих интернет-провайдеров.

Вы можете разделить вашу локальную сеть на две части и создать два соответствующих пула NAT на Bintec или Cisco и разделить нагрузку (очевидно, только исходящую).

Это будет разделение нагрузки, а не балансировка нагрузки, т. Е. Один канал может быть загружен, а другой может находиться в режиме ожидания.

Маршрутизаторы Bintec довольно легко настроить, если сравнить их с маршрутизаторами Cisco. Имя пользователя / пароль по умолчанию: admin/bintec или admin/funkwerk (Bintec был куплен Funkwerk). Все настройки могут быть выполнены с помощью каких-то малоизвестных команд или setup утилита, отображающая текстовое меню.

На маршрутизаторе также есть веб-сервер для его настройки, но я никогда его не использовал (всегда работал удаленно) и не знаю, включен ли он по умолчанию.

Некоторые команды (которые можно сокращать):

Отображение таблицы Mac:

router> ipnettomedia
router> ia

Отображение таблицы маршрутизации:

router> netstat -r

Отображение интерфейсов:

router> netstat -i
router> ifconfig

ifconfig отображает идентификаторы интерфейсов, а не имена.

Утилита настройки:

router> setup

Утилита установки скрывает пароли, заменяя их звездочками. Вы можете избежать такого поведения с помощью -p переключатель:

router> setup -p

Поскольку BGP не подходит, я искал другое решение для обеспечения переключения при отказе и балансировки нагрузки. На этом сайте нет NAT 1-к-1, поэтому сеть довольно проста. Я решил использовать SonicWall TZ200 для аварийного переключения и балансировки нагрузки.