가정:
- 전용 임대 회선을 사용하는 사무실 로케일은 문자 그대로 광대역보다 50배 더 비쌉니다.
- 나는 사무실 네트워킹에 대해 아무것도 모르지만 이것이 가능하다면 적절하게 채용하겠습니다.
- 이는 워크로드 처리를 위한 '백오피스'입니다. 이 사무실 위치에서는 호스팅된 서비스가 없습니다.
한 사무실에서 두 개의 광대역 ISP에 가입하고 컴퓨터가 시작 시 사용할 ISP를 네트워크에서 무작위로 선택하도록 할 수 있습니까? 아니면 다른 ISP에 장애가 발생하는 경우 하나만 선택할 수 있습니까?
답변1
중복성을 위해 사무실을 두 개의 다른 ISP에 연결할 수 있지만 이를 지원하도록 네트워크를 구성해야 합니다. 두 ISP 모두 기본 게이트웨이와 함께 WAN 라우터/방화벽을 제공합니다. 다음과 같이 구성하는 것은 귀하 또는 귀하의 네트워크 엔지니어/컨설턴트에게 달려 있습니다.
- 일부 트래픽은 ISP1을 사용하고 다른 트래픽은 ISP2를 사용하며 둘 다 다른 트래픽에 대한 백업 역할을 합니다.
- 모든 트래픽은 ISP1을 주로 사용하고 ISP2는 백업용으로만 사용합니다.
- ...
두 기본 게이트웨이의 가치가 동일하면 엔터프라이즈 에지의 라우터/방화벽은 실제로 두 게이트웨이 중 하나를 무작위로 선택하여 둘 중 하나를 통해 인터넷에 액세스합니다.
내부 네트워크(대개)가 개인 IP 주소를 사용하고 방화벽이 NAT를 수행해야 한다는 점을 고려하면 특히 서비스도 호스트하는 경우(즉, 인터넷에서 인바운드 액세스가 필요한 경우) 전략에 대해 몇 가지 생각을 해야 합니다.
답변2
2개의 isp를 계획하고 있고 아래 두 가지 모두의 대역폭을 소비하려는 경우 수행할 수 있는 작업은 다음과 같습니다.
- 하나의 듀얼 WAN 라우터를 구입하세요. 바람직하게는 cisco rv042입니다. VPN이 내장되어 있어 매우 저렴한 비용으로 때때로 유용할 수 있습니다.
- 두 isp를 모두 연결하고 구성하십시오.
- 듀얼 완 섹션에서 로드 밸런싱(자동 모드)을 선택하면 두 isp 간의 로드 밸런싱이 자동으로 이루어지고 둘 다 소비됩니다.
- 다른 DNS를 사용하면 연결이 끊어지거나 시간 초과가 발생할 수 있으므로 두 isp에서 동일한 DNS 서버를 사용하십시오.
또는 저렴한 방화벽 상자를 구입하여 듀얼 완으로 구성할 수 있습니다.
또는 오픈 소스에 익숙하고 배우고자 하는 의지가 있다면 pfsense를 사용할 수 있지만 여전히 낮은 구성에서 사용할 수 있는 하나의 시스템이 필요합니다.