啟用網際網路服務提供者 (ISP) 備援

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題描述如何啟用網際網路服務提供者 (ISP) 備援,讓您能夠將兩張外部網路介面卡連結至兩個不同的 ISP。

ISP 備援模式有兩種:

  • 高可用性模式:指定一個主要連結 (所有輸出網際網路流量都會透過這個連結流動),以及一個備份連結 (第一個連結失敗時會自動啟動)。

  • 負載平衡模式:同時在兩個 ISP 連結之間導向輸出網際網路流量,以及設定每個連結的網際網路總流量百分比。此外,它也支援在其中一個連結失敗時容錯移轉。

下列程序說明:

若要執行 ISP 備援精靈

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [網路] 節點。

  2. 在詳細資料窗格中,按一下 [ISP 備援] 索引標籤。

  3. [工作] 索引標籤上,按一下 [啟用 ISP 備援],然後按照精靈中的指示進行。請注意下列事項:

    1. 每個網路與外部網路都必須擁有網路位址轉譯 (NAT) 關係。

    2. 靜態 NAT 規則優先於 ISP 備援設定值。也就是說,如果連結失效,不會重新路由導向至特定 ISP 連結的靜態 NAT 流量。

    3. 設定負載平衡時,您可以指定將傳送到 IP 位址範圍的流量路由至特定的 ISP 連結。若要執行此動作,請按一下 [明確路由目的地],然後按一下 [新增範圍]。您可以新增多個範圍。

    4. 完成精靈並在 [套用變更] 列上按一下 [套用] 之後,任何現有的連線就會繼續透過目前的網際網路連結。新套用的原則僅與新連線相關。

若要啟用 ISP 備援,您必須設定預設閘道並且停用兩張網路介面卡的自動公制功能。

若要設定網路介面卡

  1. [開始搜尋] 中,輸入 ncpa.cpl 並按下 ENTER。針對兩張網路介面卡進行下列作業:

  2. 以滑鼠右鍵按一下外部網路介面,然後按一下 [內容]

  3. 按一下 [Internet Protocol 4 (TCP/IPv4)],然後按一下 [內容]

  4. 按一下 [一般] 索引標籤,然後執行下列動作:

    1. 選取 [使用下列 IP 位址],然後輸入相關 ISP 所提供之預設閘道的 IP 位址。

      note附註:
      此時,您可能會收到一則快顯警示,警告您不得在單一電腦上建立多個預設閘道。在此情況下,您可以放心地忽略警告。請按一下 [是] 儲存組態。

    2. 按一下 [進階]、清除 [自動公制] 核取方塊,然後在 [介面公制] 欄位中輸入必要的公制。

      note附註:
      • 公制值較低的網路介面卡具有較高的優先順序。建議您針對將在容錯移轉模式中做為主要連結的網路介面卡或將在負載平衡模式中處理較多流量的介面卡設定較低的介面公制值。

      • 如需有關介面公制功能的詳細資訊,請參閱網際網路通訊協定路由自動公制功能之說明 (http://go.microsoft.com/fwlink/?LinkId=169003)。

  5. 針對用於 ISP 備援的其他網路介面卡重複此程序。

若要確保 DNS 要求會路由到正確的 ISP,您必須針對在外部網路介面卡上設定的每個 DNS IP 位址新增持續靜態路由。

若要建立持續靜態路由

  1. 開啟命令視窗,然後使用下列語法來建立持續路由:

    route [-p] ADD [destination] MASK [netmask] [gateway] METRIC [metric] [IF interface]

    例如:

    route -p ADD 192.168.5.1 MASK 255.255.255.0 192.168.1.1 METRIC 1 1

    請注意下列參數:

    • p:讓路由在系統開機前後持續保留。

    • METRIC:指定這個路由的優先順序。公制最低的路由具有最高的優先順序。

    • IF interface:指定這個路由的介面編號。

  2. 針對用於 ISP 備援的其他網路介面卡重複此程序。

 
顯示: