当您有两条Internet线路时,您可能希望您的VPN网络能够使用到您的全部两条线路的带宽,传统的VPN连接方式无法在两个子网间建立多条IPSec连接。而是用Vigor路由器提供的VPN负载平衡,则可以轻松实现VPN双线路拨号,同时使用两条线路的带宽,也可以起到双保险的作用(当一条线路有问题时,VPN仍然保持畅通)
本文将为您介绍如何使用Vigor 2960/3900的VPN负载平衡,环境如下:
两台Vigor 2960/3900各有两个WAN上线。
图中GRE IP是可以随意填写的,只要在双方路由器IPSec设定档设置吻合即可,用于让双方路由器区分连过来的GRE数据包,不具备实际意义。
.jpg)
A. 拨出端的设定
1. 第一条从WAN1连出的VPN的配置如图所示。
基本设定和普通的VPN并无区别。
对于VPN负载平衡,需要配置GRE over IPSec,参考下图。注意GRE 本地IP和远端IP按照之前规划好的IP地址填写,而且拨出端的设定和服务器端设定的“本地”和“远端”刚好要相反。例如,在拨出端,本地IP是10.0.0.1,远端是10.0.0.2,那么在服务器端,本地IP则是10.0.0.2,远端是10.0.0.1。
2. 新增第二条VPN设定档,从WAN2拨出,设置和设定档1类似,特别要注意的是,拨出要选WAN2,服务器IP要写服务器的WAN2 IP。GRE设定也要按照拓扑图VPN2的GRE IP规划来填写。
GRE同样要启用,填写方式参考拓扑图,注意GRE IP不能和第一条VPN一样
设定完成后,路由器会有一个错误提醒,提醒你有两条VPN的网段相同,因为我们是准备做负载平衡,所以这样是正常的,忽略错误提醒即可。
3. 点击VPN TRUNK管理菜单,然后点击添加新增一个负载平衡集,负载平衡集将刚刚设置好的两条VPN都选入集合中,将权重设置好(权重根据带宽实际情况设定,本例中设置设定为1:1)
VPN负载平衡池设置完成后,要设置负载平衡规则,参考下图,只要填入本地网段192.168.3.0/24和远端网段192.168.1.0/24,然后选择刚刚配置好的负载平衡池即可。
至此拨出端的设定全部完成。
B. 拨入端的设定
1. 设定第一条拨入VPN(针对拨出端的第一条从WAN1拨过来的VPN),VPN设置和前面的VPN设定区别不大,只是不再需要设置自动拨出(因为服务器端只需等对方拨入即可),Aggressive 模式的VPN注意remote ID设定要和拨出端设置的local ID相等即可。
接下来设置GRE,注意和拨入端的“本地”,“远端”设定刚好相反
2. 设置第二条拨入端IPSec VPN和GRE设定
接着配置GRE,注意事项和前文所述相同不再赘述
3. 设置VPN Trunk负载平衡集和规则,和拨出端设置步骤完全相同,只是本地网段和远端网段要调转
设置规则引用负载平衡集
至此拨入端的设定全部完成.
由于拨出端都配置了自动拨出,所以只需稍等片刻,两条VPN即可连上。
两条VPN同时起来,对于Vigor 2960,Vigor 3900后的用户来说,完全无需任何配置,就可以向正常使用网络一样使用VPN。
