Планирование высокого уровня доступности поставщика услуг Интернета

Цель данного раздела — помочь администратору Forefront TMG обеспечить бесперебойную работу подключения к Интернету в организациях, в которых:

Forefront TMG развернут на границе сети, т. е. является шлюзом организации в Интернет.
Подключение к Интернету предоставляется двумя разными поставщиками услуг Интернета.

Для обеспечения бесперебойной работы подключения к Интернету необходимо настроить функцию избыточности ISP Forefront TMG. Дополнительные сведения о настройке избыточности ISP см. в разделе Включение избыточности поставщиков услуг Интернета.

Примечание.
Избыточность ISP не применяется к трафику от Forefront TMG, за исключением трафика, обрабатываемого фильтром веб-прокси.

Подразделы:

Методы распределения трафика
Требования для включения избыточности ISP

Методы распределения трафика

Чтобы настроить Forefront TMG для распределения исходящего трафика между двумя подключениями к поставщику услуг Интернета, воспользуйтесь одним из следующих методов:

Балансировка нагрузки с возможностью отработки отказа. Обеспечивает высокий уровень доступности между двумя подключениями, включая следующие возможности:
- Балансировка нагрузки — распределение трафика между подключениями в соответствии с указанным коэффициентом. Например, можно выделить 80 % трафика на одно подключение, а оставшиеся 20 % — на второе подключение.
- Отработка отказа — если одно подключение становится недоступным, весь трафик обрабатывается другим подключением. Подключение к Интернету работает без сбоев и пользователи не испытывают неудобств.
Используйте этот режим, если требуется задействовать оба подключения одновременно.
Только отработка отказа. В этом режиме одно ISP-подключение используется в качестве основного для всего трафика, а второе подключение выступает в роли резервного подключения. Если одно подключение становится недоступным, весь трафик перенаправляется на резервное подключение и доступ в Интернет не прерывается.

Используйте этот режим, если необходимо использовать второе подключение только при сбое основного подключения.

Требования для включения избыточности ISP

Требования для включения функции избыточности ISP в Forefront TMG:

Все внутренние сети и демилитаризованные зоны, подключенные к Forefront TMG, должны быть связаны отношением NAT с внешней сетью по умолчанию.

Каждое ISP-подключение должно быть настроено с уникальной IP-подсетью и уникальным шлюзом по умолчанию.

Примечание.
Windows Server 2008 не поддерживает несколько шлюзов по умолчанию, если IP-адреса назначаются службой DHCP. Если поставщики услуг Интернета поддерживают назначение IP-адресов только с помощью службы DHCP, необходимо вручную добавить оба шлюза по умолчанию в таблицу маршрутизации на Forefront TMG.

Примечание.

Windows Server 2008 не поддерживает несколько шлюзов по умолчанию, если IP-адреса назначаются службой DHCP. Если поставщики услуг Интернета поддерживают назначение IP-адресов только с помощью службы DHCP, необходимо вручную добавить оба шлюза по умолчанию в таблицу маршрутизации на Forefront TMG.

Если принято решение сопоставить одно или оба ISP-подключения с сетевой платой, подключения должны быть связаны с внешней сетевой платой по умолчанию. Не следует сопоставлять ISP-подключения ни с какими другими внешними сетями.
Рекомендуется задавать одинаковую конфигурацию разгрузки на обеих сетевых платах, сопоставленных с IPS-подключениями. Если подключения имеют разные возможности разгрузки, функция разгрузки будет отключена на обеих сетевых платах.

См. также

Задачи

Включение избыточности поставщиков услуг Интернета

Основные понятия

Руководство по разработке систем с высоким уровнем доступности и масштабируемости для Forefront TMG