两个网关之间的故障转移路由

Question

我有两个路由器在一个内阁，并希望设置失败之间的两个服务器，有点像BGP，但不是BGP :)。我需要设置系统，以实现网关1是(下)或在攻击和路由通过网关2代替。怎么做才是最好的呢？如果您需要知道，我们将使用Vyatta或PFsense作为我们的边缘路由器。

Answer 1

Vyatta支持VRRP，或虚拟路由器冗余协议。这使得两个Vyatta路由器共享一个IP地址。要设置它，您可以为每个路由器分配一个优先级值。一旦启用，具有最高优先级的路由器将声明共享IP地址。如果该框脱机，则另一个路由器确定它现在具有最高优先级，并接管IP地址。

我们在Vyatta上使用VRRP已经有几年了，而且效果很好。我们将它用于没有任何传入连接的NAT设置，因此它只是共享内部LAN网关IP (192.168.1.1)。如果您也有传入连接，则可以共享LAN IP和WAN IP。

我不知道这是否有助于防止DoS攻击，但它肯定有助于避免典型的硬件和软件崩溃后出现的问题。

关于Vyatta站点的高可用性手册中有更多的信息。

Answer 2

VRRP就是为此目的而设计的协议。

请注意，同样的想法在BSD世界中被称为鲤鱼 (所以您只会在pfSense中找到CARP )。

Answer 3

在思科的世界里，它被称为HSRP。