互联网接入采用移动（isp1）和电信（isp2）两条当地主要互联网运营商的10m链路，每个isp都分配给企业网络一个ip地址段。多链路技术提供了高可靠性的isp连接，解决了isp单点失效及internet服务不可靠和反应缓慢等问题.，并同时在流出流量和流入流量间实现两条isp链路的负载均衡和故障冗余。在正常情况下两条链路上的流量是均衡的，并根据访问的ip地址自动选择最优路径。

    对于在防火墙集群dmz区的对外服务器，每一台服务器定义了一个服务器地址池，一个内网ip映射两个公网的ip，两个ip地址统一域名。防火墙集群定时检测链路，进行ddns更新。远程访问将通过动态的dns来找出目前最合适的isp连接，将数据包发到服务器相应的ip地址上。

    移动用户vpn的拨入默认通过isp1线路进入认证服务器，当isp1的线路出现问题的时候，vpn客户端自动通过isp2线路拨入，在双链路之间实现了vpn接入的容错。

    在网络边界，我们配置了两台相同配置型号的pix防火墙（pix-a和pix-b）加强安全防护。为了均衡pix防火墙的负载，提高网络性能，我们改变传统的两台设备之间一主一备的工作模式，实现防火墙之间的active/active冗余工作模式。每一台物理防火墙都虚拟出两个逻辑防火墙fw-a和fw-b，fw-a连接isp1网络，fw-b连接isp2网络。pix-a的fw-a与pix-b的fw-a形成active/standby模式，pix-b的fw-b与pix-a的fw-b形成active/standby模式。

    把pix525的ios升级到7．21以及升级asdm到5．21，把防火墙设成多容器状态，启用failover功能。为了active/active模式建立两个failovergroup，然后定义虚拟防火墙fw-a和fw-b。

    wrerasestart-config

    modemultiple

    failover

    failoverlinklinkethernet0

    failoverinterfaceiplink10．0．4．1255．255．255．0standby10．0．4．11

    failovergroup1

    primary

    failovergroup2

    secondary

    contextfw-a

    join-failover-group1

    contextfw-b

    join-failover-group2

    应用效果

    负载均衡在网络出口应用之后，提高了企业连接互联网的带宽，实现了设备和链路的冗余，并对网络的流量进行了智能化的管理，从而有效地保障了企业上网的可靠性和可用性。

上一页 [1] [2] [3] 下一页 

想让您的事业成功吗?
网上赚钱成功三步曲

1 不是会员

2 已是会员 免费宣传产品

3 推广公司 让生意火起来!