在TMG2010中,外部网络可以有两个不同的ISP厂商提供的链接了,也就是所谓的双线接入。
通过 Internet 服务提供商 (ISP) 冗余,您可以定义指向两个 ISP 的多个链接,以便通过故障切换功能提供与 Internet 的高可用性连接,或者实现出站 Internet 通讯的负载平衡。
高可用性模式允许您指定一个将用于传输所有出站 Internet 通讯的主要链接,以及一个在前一个链接出现故障时自动激活的备份链接。
负载平衡模式允许您在两个 ISP 链接之间同时引导出站 Internet 通讯,并设置每个链接在 Internet 总通讯中所占的百分比。 它还支持在其中一个链接出现故障时进行故障转移。
下面是在 Forefront TMG 中启用 ISP 冗余的要求:
所有连接到 Forefront TMG 的内部和外围网络都必须与默认的外部网络具有网络地址转换 (NAT) 关系。
必须为每个 ISP 连接配置一个唯一的 IP 子网和一个唯一的默认网关。
注意:
Windows Server 2008 不支持在 DHCP 分配的链路中使用多个默认网关。如果您的 ISP 仅支持由 DHCP 分配的地址,则必须将这两个默认网关手动添加到 Forefront TMG 上的路由表中。
如果您选择将这两个 ISP 连接中的一个或两个连接与某个网络适配器关联,则这些连接必须与默认的外部网络适配器关联,您不得将 ISP 连接与任何其他外部网络关联。
建议连接到 ISP 的两个适配器上的网络卸载处理配置相同。如果这两个适配器的网络卸载处理配置不同,则会在这两个适配器上禁用网络卸载处理。
启用 ISP 冗余的步骤
在 Forefront TMG 管理控制台树中,单击“网络连接”节点。
在详细信息窗格中,单击“ISP 冗余”选项卡。
在“任务”选项卡上,单击“启用 ISP 冗余”,并按照向导中的说明操作。 请注意下列事项:
每个网络必须与外部网络建立有网络地址转换 (NAT) 关系。
静态 NAT 规则的优先级高于 ISP 冗余配置设置的优先级。 这表示如果特定 ISP 链接已关闭,则不会重新路由导向到该链接的静态 NAT 通讯。
配置负载平衡时,您可以指定将发送到某一 IP 地址范围的通讯路由到特定 ISP 链接。 为此,请单击“显式路由目标”,再单击“添加范围”。 您可以添加多个范围。
完成此向导并单击“应用更改”栏上的“应用”之后,现有连接将继续通过其当前 Internet 链接进行。 新应用的策略仅与新连接相关。
原作者:rickyfang
|