引言

　　TMG长期以来一直为众多ISA防火墙管理员所期盼的新功能之一就是能够支持多个外部网络连接。现在，ISP冗余(ISP Redundancy，ISP-R)提供了这一功能。利用其对两个或多个独立的ISP的支持，可以为互联网或广域网连接提供冗余容错功能。本文将详细探讨ISP-R的功能以及各种不同的操作模式，介绍负载平衡算法和死链接的检测过程。此外，还将讨论在不同的环境中设计和实施ISP-R时，如何选取各种部署方案。

　　工作模式

　　TMG中的ISP-R有两种工作模式：负载均衡和故障转移。在负载均衡模式下，两个外部网络连接之间的流量均匀(默认状态)或不均匀(需由管理员配置)地分配。如果其中任何一个外部连接出现故障，所有的通信将发送到其它的可用连接。在故障转移模式下，一个外部网络被配置为主连接，另一个则作为备用连接。所有通信都发送到主连接。如果主连接出现故障，所有的通信流量将转往备用连接。一旦主连接再次可用，所有的通信流量则重新发送到主连接。

　　准备网络接口

　　ISP-R仅支持两个外部网络连接，并且每个连接必须位于一个独立子网。为正确操作并使性能得到优化，两个外部网络接口应该配置相同。理想状态下，网络接口卡应配置为相同的模式。

　　分别为每个网络接口选取一个描述性名称(如External_Sprint和External_Verizon)。为第一个外部网络连接指定IP地址、子网掩码及默认网关。如果TMG防火墙不是域成员，并且不与任何名称的内部网络资源通信，那么用户可以在这里指定ISP的DNS服务器。如果TMG防火墙是某个域的成员，则不需在这里指定ISP的DNS服务器(内部DNS服务器仅能在内部网络界面进行配置)。完成后，单击“高级...”按钮。

　　图1

　　取消选中“自动度量值”(Automatic metric)，在“接口度量值” (Interface metric)框里输入 “1”。

　　图2

　　重复以上步骤配置第二个外部网络接口，将接口度量值设置为2。一般情况下，不推荐在第二个外部接口配置“默认网关”(default gateway)选项。如果尝试这样做，Windows会出现如图3所示的警告信息。

　　图3

　　如果ISP使用DHCP进行地址分配，将无法配置多个默认网关。在这种情况下，可以在配置ISP-R之前创建默认的永久静态路由。本文示例中，路由配置方法如下：

　　route add –p 0.0.0.0 mask 0.0.0.0 131.107.54.46

　　route add –p 0.0.0.0 mask 0.0.0.0 207.213.91.214