第 1 点 - 目前我们有 1 个 ISP 在路由器 2951 上终止,现在我们计划再添加 1 个路由器 2951 和第 2 个 ISP 链路。需要在这两个路由器之间实现故障转移和负载平衡,请建议我该如何实现。
第 2 点 - 如果可能的话 - 可以将 FTP 流量重定向到单独的链接。
编辑
我们有 2 个路由器 2951,在每个路由器上都有 50mbps 链路终止。成就 - 我们必须做相等的负载平衡,一次应该使用 WAN 链路和 WAN 链路故障转移,示例 - 一次应该使用两个链路,如果一个链路发生故障,另一个链路应该接管,即所有流量将如果 ISP 1 失败,则通过 ISP 2。
这是我们想在 3750x 交换机上使用 IP SLA 实现的 附网络图供参考。
您是否使用 ISP 运行 BGP?或者只是默认上网?
您应该在路由器之间的内部适当地配置 HSRP,以便为您的网络提供单个默认网关 - 如果内部将在 VLAN 中分段,则应使用多个默认网关。
如果您正在运行 BGP 并且确实有 PI 空间,请在两个链路上宣布它,然后尝试使用 BGP 流量工程功能进行调整。
如果您没有 BGP,您可以尝试使用性能路由和 NAT,因为您需要将传出流量与正确选择的源 IP 地址相匹配(您的 ISP 应该执行 uRPF 并检查您正在使用的源地址他们为您提供的链接)。
正如迈克所说,拓扑图将有助于讨论。
这里有一些想法
入站负载平衡:
对于传出连接:
让您的 L3 交换机通过您的两个 ISP 路由器宣布两条通往 Internet 的路由来进行路由负载平衡(不是 BGP 独有的):
如果路由器接收并安装到目的地具有相同管理距离和成本的多条路径,则可能会发生负载平衡。
(http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/5212-46.html)
然后,您通过 2951 上的 IP SLA Monitor 控制您的 ISR 向 L3 交换机的公告,以跟踪一些公共 IP 并修改宣布的路由,以便在无法访问 Internet 时(路由器/链路已启动但 ISP 存在路由问题)您将停止在内部宣传不良链接。
(http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp/configuration/15-s/iap-15-s-book/iap-eot.html)
对于您的 FTP,您可以在 L3 交换机上使用基于策略的路由来绕过路由并强制 FTP 流量使用单个链接上的所有传出 FTP 流量
(http://www.cisco.com/c/en/us/td/docs/ios/12_2/qos/configuration/guide/fqos_c/qcfpbr.html)
如果您正在寻找几乎可以完成所有这些工作的硬件解决方案,请查看 Radware 的Linkproofs,至少 id 几年前做过。