启用TMG2010中的Internet 服务提供商 (ISP) 冗余（双线接入）

rickyfang

在TMG2010中，外部网络可以有两个不同的ISP厂商提供的链接了，也就是所谓的双线接入。

    通过 Internet 服务提供商 (ISP) 冗余，您可以定义指向两个 ISP 的多个链接，以便通过故障切换功能提供与 Internet 的高可用性连接，或者实现出站 Internet 通讯的负载平衡。

     高可用性模式允许您指定一个将用于传输所有出站 Internet 通讯的主要链接，以及一个在前一个链接出现故障时自动激活的备份链接。

负载平衡模式允许您在两个 ISP 链接之间同时引导出站 Internet 通讯，并设置每个链接在 Internet 总通讯中所占的百分比。 它还支持在其中一个链接出现故障时进行故障转移。

下面是在 Forefront TMG 中启用 ISP 冗余的要求：
所有连接到 Forefront TMG 的内部和外围网络都必须与默认的外部网络具有网络地址转换 (NAT) 关系。

必须为每个 ISP 连接配置一个唯一的 IP 子网和一个唯一的默认网关。

注意：
Windows Server 2008 不支持在 DHCP 分配的链路中使用多个默认网关。如果您的 ISP 仅支持由 DHCP 分配的地址，则必须将这两个默认网关手动添加到 Forefront TMG 上的路由表中。

如果您选择将这两个 ISP 连接中的一个或两个连接与某个网络适配器关联，则这些连接必须与默认的外部网络适配器关联，您不得将 ISP 连接与任何其他外部网络关联。

建议连接到 ISP 的两个适配器上的网络卸载处理配置相同。如果这两个适配器的网络卸载处理配置不同，则会在这两个适配器上禁用网络卸载处理。

启用 ISP 冗余的步骤
在 Forefront TMG 管理控制台树中，单击“网络连接”节点。

在详细信息窗格中，单击“ISP 冗余”选项卡。

在“任务”选项卡上，单击“启用 ISP 冗余”，并按照向导中的说明操作。 请注意下列事项：

每个网络必须与外部网络建立有网络地址转换 (NAT) 关系。

静态 NAT 规则的优先级高于 ISP 冗余配置设置的优先级。 这表示如果特定 ISP 链接已关闭，则不会重新路由导向到该链接的静态 NAT 通讯。

配置负载平衡时，您可以指定将发送到某一 IP 地址范围的通讯路由到特定 ISP 链接。 为此，请单击“显式路由目标”，再单击“添加范围”。 您可以添加多个范围。

完成此向导并单击“应用更改”栏上的“应用”之后，现有连接将继续通过其当前 Internet 链接进行。 新应用的策略仅与新连接相关。

ccfxny

这个可以有,也就是现在的多wan路由的扩充,呵呵.

rickyfang

双ADSL的容易实现吗?
CTO_LiuJinFeng 发表于 2010-1-30 13:36

可以实现，正如周六和STRUGGLE聊天所说的一样:不能通过TMG来拨号来实现双线，因为外网的两个IP不支持DHCP。你需要变通的来做，比方说是猫得到IP后NAT接入到外线就可以了。

derek_ljw

猫得到IP后,如何 NAT接入到外线? 这里的外线是指猫的外口还是isa的外网卡? 能否具体点.谢谢.

CTO_LiuJinFeng

回复 4# rickyfang


1.ADSL1---路由器-A---TMG2010-A----交换机0

2.ADSL2---路由器-B---TMG2010-B----交换机0

3.路由器-A 与 路由器-B...再由LAN1与LAN1相连

4.TMG2010-A B....都接入同一个交换机....

5.是这样操作吧?

derek_ljw

不是,是tmg +两条adsl线路

struggle

回复  rickyfang


1.ADSL1---路由器-A---TMG2010-A----交换机0

2.ADSL2---路由器-B---TMG2010-B--- ...
CTO_LiuJinFeng 发表于 2010-2-2 14:22

    是指TMG2010  3块网卡接两个路由

rickyfang

猫得到IP后,如何 NAT接入到外线? 这里的外线是指猫的外口还是isa的外网卡? 能否具体点.谢谢.
derek_ljw 发表于 2010-2-2 10:55

猫有两口，一口接电话线。此得到的IP是动态的公有IP 地址，但不能直接接到TMG路由拨号。
          一口接TMG，此时是经过猫NAT后的私有IP地址，如192.168.1.1，TMG的外网IP地址为192.168.1.2，以1.1为网关