- 所演示的拓扑属于特定需求下的组网方案,正常情况下不宜采用,条件允许的话,可以组建经典双WAN拓扑(文末最后一个方案);
- 无论何种双WAN结构,都不能简单地叠加网速(下载速度可以叠加),仅可做分流、故障转移用途。
需求:将个具备单独公网出口的局域网进行整合,既不影响原先的出流量方向,又能实现多个局域网之间的资源共享。
这是满足当前需求的最简方案,本质上是用一个交换机连接了猫1和猫2,直接为单网段的局域网设置了两个出口,客户端通过不同的网关进行出口控制。可能碰到的问题是:
- 猫可能没有这么多LAN口;
- 有的猫不具备千兆网口(这两个问题只要命中一条,就只能得到一个百兆局域网络);
- 局域网的流量压力全在猫上,猫的性能较差时,整个局域网的网络表现不佳。
* 如果猫具备多个千兆LAN口,并且这些LAN口处于相同VLAN,局域网内客户端数量很少时可以用这种拓扑来简单组网。
更进一步,无论是猫的接口不够,还是希望组建一个规模更为庞大的局域网,又或者是想把局域网内部的流量压力从猫上转移出来,都可以在中间加入交换机得到性能更好的局域网(相比上一个方案,只需要增加一台交换机的成本,如果使用5口千兆交换机,成本增加50元),也就是下面的拓扑:
在局域网包含路由器的网络中,猫一般会使用桥接模式,由路由器进行拨号,相应的,需要由路由器LAN口接入交换机,而不再是猫的LAN口,也就是如下拓扑:
缺点:
因为这种需求在于简单的连接将两个网络进行融合,条件有限,所以缺点也很明显,两个路由器/猫均无法对局域网进行完全管理(DNS、网关、DHCP),最终导致他们彻底丧失了对网络的管理能力,妥协的DHCP方案是:其中一台网关开启DHCP,为本出口的终端进行IP地址保留;另一台网关关闭DHCP,本出口的终端全部手工配置静态地址。
为了弥补上述缺陷,可以对网络设备进行升级,最终得到的就是一个经典的、完整的多WAN网络。
在这个网络里,用到了三层交换和多WAN口的路由器/防火墙(此类设备一般属于高端家用或者企业级的定位),不同出口的终端被划到了不同的VLAN,方便管理(比如DHCP,另外,如果管理成本不高,也可以只用一个VLAN,这样成本可以低不少),终端的出口由防火墙策略路由进行控制,完全克服了上面提到的缺陷,组建成了一个结构和功能完整的经典多出口网络,当然成本也增加了不少。
(如果希望同时兼顾成本和功能,推荐倒数第二个方案)