本篇介紹的是如何在固定IP和VPN環(huán)境下設置鏈路負載均衡技術(shù)，這也是做負載均衡時常用到的方法，下面?zhèn)€體演示一下。

一、組網(wǎng)環(huán)境

1、如圖所示，用戶初始狀態(tài)擁有2條固定IP地址的公網(wǎng)進線，一條電信一條移動。

2、VPN設備已接入3個公網(wǎng)口，其中電信直接連在VPN設備的WAN口上，移動線路則通過一臺交換機分出兩根線，接到VPN設備的WAN1和WAN2口。

3、LAN口地址為192.168.111.1。

4、WAN2口和國外的TP-LINK路由器建立VPN通道。

5、內(nèi)網(wǎng)有臺郵件服務器，用戶在WAN口和WAN1口上分別做了端口映射，讓公網(wǎng)用戶使用。

二、用戶需求

1、內(nèi)網(wǎng)用戶上網(wǎng)時，使用2條公網(wǎng)線路的帶寬較為隨意，時常造成一條線路上的過于擁堵。需要采用2條公網(wǎng)帶寬都能均衡利用的方案。

2、已經(jīng)構(gòu)建的VPN通道不能中斷，要保證24小時不間斷作業(yè)。

3、公司內(nèi)網(wǎng)的郵件服務器，需要在2條公網(wǎng)線路上都做到端口映射，服務不同線路上的外網(wǎng)用戶群。

三、解決方法

1、在方案中增設一臺鏈路負載均衡設備，將接在VPN設備WAN口和WAN1口上的網(wǎng)線接到，移動到鏈路負載均衡設備上。VPN設備上WAN2口的線路保留原貌，不用影響已經(jīng)建立的VPN通道。

2、將鏈路負載均衡設備的LAN口地址配置成192.168.111.1。原VPN的LAN口地址則修改成192.168.111.2。

3、在鏈路負載均衡設備上添加一條靜態(tài)路由。對于訪問目標地址是國外公司網(wǎng)絡的用戶，自動跳轉(zhuǎn)到VPN的LAN口上，使之必須使用已建立的VPN通道。

4、給郵件服務器配置2個IP地址，分別映射到鏈路負載均衡設備的2個公網(wǎng)口上。并且在鏈路負載均衡設備的策略路由中，通過固定指派，讓郵件服務器的2個IP地址，限定使用映射的端口上網(wǎng)。

5、最后在鏈路負載均衡設備上配置負載策略，內(nèi)網(wǎng)其他電腦通過負載策略平均的通過2個公網(wǎng)線路上網(wǎng)，以實現(xiàn)線路均衡的效果。

通過上面的設置，可以完成路由的IP負載均衡，需要注意在設置時一定要小心，如果其中一步出現(xiàn)錯誤，就無法完成設置了，重新排查路由器又將會是非常困難的。