防火牆：我可以使用 WAN 負載平衡來模擬鏈路聚合嗎？

我正在配置一個 Sonicwall NSA 3500。它支持 1.5 Gbit 的全狀態流量，但單個 WAN 埠僅支持 1 Gbit 的流量。

NSA 系列防火牆不支持鏈路聚合。我是否應該在兩個埠之間配置循環 WAN 負載平衡（它確實支持）？

我有埠可以做到這一點，兩個 WAN 埠都將到達同一個上游交換機，該交換機有一個 10Gbit 中繼到路由器。

為什麼不對？著名的遺言……所以我問……

---

更新

這似乎是不可能的，因為防火牆抱怨兩個 WAN 埠必須在不同的子網上。任何人確認我正確理解這一點？

負載平衡通常在兩個單獨的子網中完成，因為跟踪流量要容易得多，如果您正在與一個 IP 通信，但從同一子網中的另一個 IP 獲得回复，許多防火牆會感到不安。再加上你失去了與兩個獨立連接相關的大部分冗餘，你只有物理冗餘，如果你的 ISP 出現故障會發生什麼？

也就是說，即使您確實設置了循環 WAN，除非您設置了 AS 和一系列您自己的 IP，否則不同的提供商會連接您並為您分配兩組不同的 IP。這意味著在伺服器上有兩個 IP、多個 DNS 條目，以及在軟體配置方面的更多複雜性。

循環 WAN 平衡對於託管伺服器來說遠非理想，但它可以很好地用於普通連接。

引用自：https://serverfault.com/questions/489533