链路负载均衡实施:固定IP与VPN环境
一、用户网络结构
1、如图所示,用户初始状态拥有2条固定IP地址的公网进线,一条电信一条移动。
2、VPN设备已接入3个公网口,其中电信直接连在VPN设备的WAN口上,移动线路则通过一台交换机分出两根线,接到VPN设备的WAN1和WAN2口。
3、LAN口地址为192.168.111.1。
4、WAN2口和国外的CISCO路由器建立VPN通道。
5、内网有台邮件服务器,用户在WAN口和WAN1口上分别做了端口映射,让公网用户使用。
二、用户需求
1、内网用户上网时,使用2条公网线路的带宽较为随意,时常造成一条线路上的过于拥堵。需要采用2条公网带宽都能均衡利用的方案。
2、已经构建的VPN通道不能中断,要保证24小时不间断作业。
3、公司内网的邮件服务器,需要在2条公网线路上都做到端口映射,服务不同线路上的外网用户群。
三、解决方法
1、在方案中增设一台链路负载均衡设备,将接在VPN设备WAN口和WAN1口上的网线接到,移动到链路负载均衡设备上。VPN设备上WAN2口的线路保留原貌,不用影响已经建立的VPN通道。
2、将链路负载均衡设备的LAN口地址配置成192.168.111.1。原VPN的LAN口地址则修改成192.168.111.2。
3、在链路负载均衡设备上添加一条静态路由。对于访问目标地址是国外公司网络的用户,自动跳转到VPN的LAN口上,使之必须使用已建立的VPN通道。
4、给邮件服务器配置2个IP地址,分别映射到链路负载均衡设备的2个公网口上。并且在链路负载均衡设备的策略路由中,通过固定指派,让邮件服务器的2个IP地址,限定使用映射的端口上网。