Подключаем к двум провайдерам в Windows

Возможность работать с двумя провайдерами в Windows из коробки изначально не заложена. Нет конечно можно поиграть командой “route” или использовать возможности консоли «Маршрутизация и удаленный доступ» но особой гибкости мы не получим (хотя этого бывает и достаточно). Поэтому выхода другого нет, и придется использовать специализированные инструменты. Например, Forefront TMG имеет функцию управления резервными WAN для исходящего трафика — ISP Redundancy, позволяющую настроить балансировку нагрузки или резервировать канал. Причем для его реализации можно использовать одну сетевую карту (в win2k8 можно назначить карте несколько IP) и поддерживается работа только с двумя провайдерами. Для настройки используем специальный мастер — ISP Redundancy Configuration Wizard в ходе работы которого предстоит выбрать режим ISP Load Balancing или ISP Failover и произвести установки по подсказкам. Для Load Balancing можно указать соотношение трафика по интерфейсам. Правда режим «многопровайдерности» в TMG имеет и ряд ограничений, главное из которых — IP-адрес должен быть статическим, если он получается при помощи DHCP реализовать функцию невозможно.

В Windows Server 2012 заложена возможность объединения до 32 сетевых интерфейса в один виртуальный (link agregation), обеспечивая таки образом большую пропускную способность, балансировку нагрузки и автоматическое резервирование. Ранее для этого требовались утилиты сторонних разработчиков и однотипные сетевые карты. Все настройки производятся в консоли NIC teaming.

Есть подобные возможности и в ряде других специализированных решений. Например UserGate Proxy & Firewall позволяет при наличии нескольких подключений к интернет с помощью правил NAT распределять по ним разные группы пользователей. Для чего достаточно в правилах выбрать WAN, а затем указать конкретный интерфейс.

Кроме того, теперь можно задействовать функцию Резервный канал (Connection failover) умеющую в случае отказа одного из провайдеров переключаться на одно или несколько резервных подключений. В качестве резерва можно использовать не только Ethernet, но и Dial-Up (VPN, PPPoE). Для активации и настройки Connection failover достаточно перейти в Сервер UserGate — Интерфейсы, перевести нужное подключение в режим WAN и запустить мастер кнопкой расположенной в поле Резервный канал.

Далее три простых шага: выбираем резервный WAN, указываем в настройках несколько контрольных ресурсов, по доступности которых UserGate и принимает решение о переключении на резервный канал и ставим таймаут. Когда соединение появится вновь, предыдущие настройки восстановятся. Кроме этого в Traffic Manager задается лимит скорости и приоритет для каждого интерфейса, а система управления трафиком позволяет регулировать потребление ресурсов по учетной записи, IP-адресу и порту источника, подсети и по времени.
В не менее популярный продукт Traffic Inspector (smart-soft.ru) заложена возможность управления загрузкой каналов доступа при помощи функции Advanced Routing.

Эта система позволяет полноценно использовать несколько подключений и направлять нужный трафик, а также трафик отдельных пользователей или групп на указанные подключения. Используя фильтры можно гибко управлять этими перенаправлениями, задавая расписания, протоколы, адреса, сети и порты. Например для VoIP можно задать наибольший приоритет и толстый канал. В последней версии фильтры позволяют использовать в списках регулярные выражения, поэтому легко сайты разных тематик “раскидать” по каналам.
Для активации Advanced Routing следует запустить мастер настройки служб Traffic Inspector и на шаге «Опции конфигурации» установить флажок в окне «Маршрутизация по условию — Advanced Routing». На следующих шагах мастера необходимо правильно отметить внутренний и WAN интерфейсы. В качестве WAN интерфейсов можно использовать все исходящие, которые видны в окне сетевых настроек, в том числе и Dial-In. Чтобы RAS и DialDemand автоматически подхватывались как WAN, следует ответить соответствующий флажок на шаге «Внешние интерфейсы».
Аналогичную задачу можно решить используя и возможности статической маршрутизации Traffic Inspector, хотя это не так удобно.
В популярном продукте для организации доступа к интернет Kerio Control (kerio.ru) также реализована возможность использования нескольких подключения с распределением нагрузки или резервированием канала с автоматическим переподключением.

Теги: , ,

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)