Networking
防火牆:我可以使用 WAN 負載平衡來模擬鏈路聚合嗎?
我正在配置一個 Sonicwall NSA 3500。它支持 1.5 Gbit 的全狀態流量,但單個 WAN 埠僅支持 1 Gbit 的流量。
NSA 系列防火牆不支持鏈路聚合。我是否應該在兩個埠之間配置循環 WAN 負載平衡(它確實支持)?
我有埠可以做到這一點,兩個 WAN 埠都將到達同一個上游交換機,該交換機有一個 10Gbit 中繼到路由器。
為什麼不對?著名的遺言……所以我問……
更新
這似乎是不可能的,因為防火牆抱怨兩個 WAN 埠必須在不同的子網上。任何人確認我正確理解這一點?
負載平衡通常在兩個單獨的子網中完成,因為跟踪流量要容易得多,如果您正在與一個 IP 通信,但從同一子網中的另一個 IP 獲得回复,許多防火牆會感到不安。再加上你失去了與兩個獨立連接相關的大部分冗餘,你只有物理冗餘,如果你的 ISP 出現故障會發生什麼?
也就是說,即使您確實設置了循環 WAN,除非您設置了 AS 和一系列您自己的 IP,否則不同的提供商會連接您並為您分配兩組不同的 IP。這意味著在伺服器上有兩個 IP、多個 DNS 條目,以及在軟體配置方面的更多複雜性。
循環 WAN 平衡對於託管伺服器來說遠非理想,但它可以很好地用於普通連接。