none
Два провайдера+распределение нагрузки на сеть - такая возможность в TMG есть? RRS feed

  • Вопрос

  • Привет коллеги.Вопрос срочной важности. Предстоит поднять с нуля сеть. Я люблю продукты Microsoft но не со всеми хорошо знаком. в Связи с этим вопросы : Нужно поднять маршрутизацию с двумя провайдерами и балансировкой нагрузки на сеть с приоритетом для отдельной подсети...

    Есть 50 ПК.Все в сети. Задача - настроить маршрутизацию для двух внешних каналов с балансировкой нагрузки на сеть(естественно с фильтрами.защитой от атак и т.п.) и 10 пользователям(отдельная подсеть) нужно дать приоритет на использование провайдера №1 и если отваливается то и №2 а остальным №1 и №2 .Почему так ? Возможно так случиться что один из провайдеров откажется предоставлять услуги и тогда второй канал спасет без . Forefront позволяет это делать?  Не будет ли проблем с использованием такой схемы для входящего и исходящего трафика (слышал в одном из видео на techdays что балансировка работает только для исходящего трафика....)


    • Изменено admin bob 5 октября 2012 г. 19:19
    5 октября 2012 г. 18:49

Ответы

  • Позволяет но не все. разделить по сетям не получится - tmg не ставит приоритеты по источнику, но просто реализовать failover (сначала один, потом второй) легко. ISP redundance действительно работает только для исходящего трафика, потому что для поддержки балансировки входящего должна быть поддержка со стороны клиента - откуда браузер например узнает что сайт www.domain.ru переключился на другого провайдера и у него теперь новый ip?
    http://technet.microsoft.com/en-us/library/ee796231.aspx#dghjdt6765e7

    • Помечено в качестве ответа Yuriy Lenchenkov 11 октября 2012 г. 13:50
    8 октября 2012 г. 7:55
    Отвечающий

Все ответы

  • Позволяет но не все. разделить по сетям не получится - tmg не ставит приоритеты по источнику, но просто реализовать failover (сначала один, потом второй) легко. ISP redundance действительно работает только для исходящего трафика, потому что для поддержки балансировки входящего должна быть поддержка со стороны клиента - откуда браузер например узнает что сайт www.domain.ru переключился на другого провайдера и у него теперь новый ip?
    http://technet.microsoft.com/en-us/library/ee796231.aspx#dghjdt6765e7

    • Помечено в качестве ответа Yuriy Lenchenkov 11 октября 2012 г. 13:50
    8 октября 2012 г. 7:55
    Отвечающий
  •  откуда браузер например узнает что сайт www.domain.ru переключился на другого провайдера и у него теперь новый ip?
    http://technet.microsoft.com/en-us/library/ee796231.aspx#dghjdt6765e7

    например в маршрутизаторах mikrotik для этого используется маркировка пакетов, по ним ответ и приходит от нужного провайдера
    15 октября 2012 г. 15:08
  • чтобы ответ пришел от нужного провайдера, надо чтобы клиент и запрос отправил нужному провайдеру )
    предположим у тебя два провайдера дали два ip адреса: 1.1.1.1 и 2.2.2.2, и есть у тебя сервис, предположим сайт www.domain.ru, человек в браузере будет набирать сайт по имени, браузер по dns запросит ip адрес для этого имени (не будем вдаватсья в подробности механизма рарешения имен отдельных ОС), чтобы знать куда отправить запрос. вот тут то и проблема: если www.domain.ru зареган по 1.1.1.1 то при сбое этого провайдера пакет запрос не дойдет до сервера, если зарегать это имя на оба адреса, то при сбое одного из провайдеров, запрос будет приходить только в половине случаев (round robin), так как в отличие например от smtp серверов с их mx записями, у браузеров нет механизма фейловеринга и он не станет перебирать все адреса в dns в поиске доступного. то есть round robin полезен только для балансировки нагрузки межде веб серверами, но абсолютно негоден для резервирования.
    эту проблему легко решает автономная система, но для нее нужно купить свою область адресов, поставить свои роутеры с поддержкой bgp (забудь про windows и tmg - они вообще не роутеры), и подключаться к провайдерам которые предоставляют услугу bgp для клиентов. тогда у сервиса будет один ip адрес доступный через несколько провайдеров с помощью динамической маршрутизации, так собственно весь интернет работает, кроме большинства последних миль. в принципе на автономных системах с несколькими провайдерами должны сидеть большинство нормальных цод и хостинг-центров

    15 октября 2012 г. 17:36
    Отвечающий