Назад | Перейти на главную страницу

Связывание Fortigate 100d 802.3ad / агрегация каналов

Моя сеть выглядит следующим образом:

1 x Fortigate 100d с двумя портами WAN, подключенными к:

  1. Интернет-провайдер Ethernet со СТАТИЧЕСКИМ IP-адресом, настроенный вручную (симметричный 20 Мбит / с) через ISP A
  2. Интернет-провайдер Ethernet со СТАТИЧЕСКИМ IP-адресом, настроенный через DHCP (симметричный 100 Мбит / с) через ISP B

У меня вопрос: могу ли я связать эти две глобальные сети для объединения ссылок? Если да, то какие шаги следует предпринять?

Я собираюсь исходить из предположения (вместо того, чтобы спрашивать, как это сделал @Shane Madden), и предполагаю, что у вас нет собственного адресного пространства, и вы просто используете IP-адреса, назначенные провайдером для обоих каналов WAN.

802.3ad - это протокол агрегации каналов уровня 2. Это совсем не поможет вам в описываемом вами сценарии. 802.3ad был бы полезен, если бы у вас было, скажем, несколько оконечных устройств Metro-Ethernet от одного и того же провайдера, использующих одно и то же IP-пространство.

Функция «балансировки нагрузки», встроенная в устройства Fortigate, назначает TCP-соединения для канала WAN (с помощью различных средств - веса, назначаемого интерфейсам, по адресу источника или по степени использования). Вы не увидите больше, чем пропускная способность одного WAN-соединения, используемого для одного TCP-соединения, но вы увидите, что TCP-соединения распространяются по обоим WAN-соединениям. Это не совсем неэффективно, если ваша основная задача - использовать скорость обоих интерфейсов для пользователей, обращающихся к веб-сайтам (или другим Интернет-ресурсам).

Вот Документация FortiNet описывая эту функцию более подробно.

Если бы у вас было собственное пространство IP-адресов и ваш интернет-провайдер связывал вас с помощью BGP, вы могли бы отправлять и получать трафик через оба WAN-соединения. (Однако у большинства малых и средних предприятий такой возможности нет.)

Если вас беспокоит избыточность входящего трафика (например, доступ к размещенному на сайте серверу через один и тот же общедоступный IP-адрес через оба интернет-провайдера), вам нужно будет искать собственное адресное пространство и пиринг с вашими интернет-провайдерами. (Как правило, вы также говорите о совершенно другом уровне расходов, потому что интернет-провайдеры потребительского уровня не предлагают такой функциональности.)

Вы не можете агрегировать эти ссылки, но можете настроить fortigate для одновременного использования. это ссылка на сайт могу помочь тебе. Вам нужна конфигурация "Взвешенная балансировка нагрузки"