2つのWAN接続の負荷を分散する方法は?
添付されているのは、単純なネットワーク図と、私が持っているであろうパブリックIPスペースの例です。
Cisco 1800は現在使用されていませんが、使用できます(または新しいハードウェアを購入できます)。ファイアウォールはドイツのファイアウォールであり、ドキュメントを見つけるのは少し難しいです。
- IPスペースの小さなブロックがあるので、BGPはオプションではないと思います。
- NATは現在ファイアウォールによって実行されています
私の知る限り、私の唯一の選択肢は、SLAトラッキングで2つのデフォルトルートを使用することです。
他のアイデアや提案はありますか?
負荷分散の99%は、何を分散しようとしているのかを知っています。
2つの別々のISP間でIPベースのトラフィックのすべてとすべてのバランスをとろうとしている場合は、BGPまたは他の同様のボーダールーティングプロトコルが必ず必要になります。しかし、これを実現するには、両方のISPと交渉する必要があります。
アウトバウンドトラフィックの負荷を分散しようとしている場合...多くの高品質ルーターを使用すると、最小限の労力でこれを実行できます。ルーターの種類の詳細がなければ...そしてその機能...私は推測することしかできません。
インバウンドトラフィックの負荷分散を試みている場合...あなたは戦いに参加しています。負荷を分散するための迅速で汚いDNSベースの戦略(ラウンドロビンDNS ...地理ベースのDNS ...など)は非常に豊富です...しかし、それらは負荷を均等に分散しません。他のソリューションは魅力的ではありません...そしてほとんどは両方のISPから利用可能なIPを持っていることに依存しています。
LANを2つに分割し、2つの尊重するNATプールをBintecまたはCiscoに作成し、負荷を共有することができます(明らかにアウトバウンドのみ)。
これは負荷分散であり、負荷分散ではありません。つまり、一方のリンクが飽和状態になり、もう一方のリンクがアイドリング状態になる可能性があります。
Bintecルーターは、Ciscoルーターと比較すると、セットアップが非常に簡単です。デフォルトのユーザー名/パス:admin/bintecまたはadmin/funkwerk(BintecはFunkwerkによって購入されました)。すべての構成は、非常にわかりにくいコマンドを使用するか、テキストメニューを表示するsetupユーティリティを使用して実行できます。
ルーターにはそれを構成するためのWebサーバーもありますが、私はそれを使用したことがなく(常にリモートで作業しています)、デフォルトで有効になっているかどうかわかりません。
一部のコマンド(省略可能):
MACテーブルの表示:
router> ipnettomedia
router> ia
ルーティングテーブルの表示:
router> netstat -r
インターフェースの表示:
router> netstat -i
router> ifconfig
ifconfigは、名前ではなくインターフェースIDを表示します。
セットアップユーティリティ:
router> setup
セットアップユーティリティは、パスワードをアスタリスクに置き換えることにより、パスワードを非表示にします。 -pスイッチを使用すると、この動作を回避できます。
router> setup -p
BGPはオプションではないため、フェイルオーバーと負荷分散を提供する別のソリューションを探していました。このサイトには1対1のNATがないため、ネットワーキングは非常に簡単です。フェイルオーバーと負荷分散のためにSonicWallTZ200を使用することにしました。