No interior da sua rede, para tráfego de saída, você pode executar um FHRP * entre seus dois roteadores. Isso exigirá que você substitua o (s) dispositivo (s), pois os hosts terão um novo gateway padrão. Você criaria ou reutilizaria um VIP [virtual ip] e atribuiria isso ao interior de ambos os roteadores.
No entanto, os protocolos, por configuração ou configurações padrão, encaminham automaticamente o tráfego com base em 'critérios' configuráveis. Geralmente você está rastreando a conectividade com um endereço de camada 3 (como o gateway padrão da WAN), você gostaria de consultar a documentação e o conjunto de recursos de seus roteadores.
A idéia geral é que, quando o seu FHRP, de escolha, detectar a internet, ele permite que o seu roteador "em espera" (ou ativo, se necessário) comece a responder às solicitações MAC ARP virtuais e comece a encaminhar o tráfego com o mesmo VIP compartilhado pelo roteador principal como sua origem. Mais uma vez, dependente do protocolo, mas alguns podem usar a 'preempção', que irá derrubar e reverter para a rede primária, uma vez que a condição de falha é corrigida. Alguns fornecem configurações mais granulares que podem realmente ajustar a maioria das especificações.
Além disso, com base nos seus padrões e fluxo de tráfego, você pode carregar o compartilhamento ou o saldo da sessão entre os dois circuitos para o tráfego de saída. Isso tem o benefício de ~ 100% de saída em dois circuitos (~ 50 / ~ 50 partes) - em vez de 100% em um único circuito. Isso é roteamento assimétrico e, às vezes, não é desejado. Tudo depende dos seus objetivos e layout. Um exemplo disso são os pacotes que saem do circuito de backup, recebidos pelo cliente, mas as respostas vão para o seu DNS primário. Fora um roteador, em outro. Isso pode ser um problema ou pode ser a solução para o problema.
Isso não cuida do seu requisito secundário para o DNS, mas fornece a redundância interna.
- Protocolo de redundância de primeiro salto (VRRP / GLBP / HSRP / CARP / NSRP, etc.)