我有一个正在配置的 Sonicwall NSA 3500。它支持 1.5 Gbit 的全状态流量,但单个 WAN 端口仅支持 1 Gbit 的流量。
NSA 系列防火墙不支持链路聚合。我可以,我应该在两个端口(它支持)之间配置循环 WAN 负载平衡吗?
我有执行此操作的端口,两个 WAN 端口将到达同一个上游交换机,该交换机具有到路由器的 10Gbit 中继。
为什么不对?著名的遗言...所以我问...
更新
这似乎是不可能的,因为防火墙抱怨说两个 WAN 端口必须在不同的子网上。任何人确认我理解正确吗?
负载平衡通常在两个独立的子网上完成,因为跟踪流量要容易得多,如果您正在与一个 IP 通信,但从同一子网中的另一个 IP 获得回复,许多防火墙会感到不安。另外,您失去了与两个独立连接相关的大部分冗余,您只有物理冗余,如果您的 ISP 出现故障会怎样?
也就是说,即使您确实设置了循环 WAN,除非您设置了 AS 和一系列自己的 IP,否则不同的提供商会连接您并为您分配两组不同的 IP。这意味着在服务器上有两个 IP、多个 DNS 条目以及软件配置方面的更多复杂性。
循环 WAN 平衡对于托管服务器而言远非理想,但它非常适合普通连接。