@ Plamen Dimitrov Bạn sẽ cần một thiết bị để xử lý loại cân bằng đó, có thể là một công tắc có thể xử lý BGP trước FW- hoặc sử dụng FW của bạn nếu có khả năng. Nếu Ciscos của bạn xử lý BGP, hãy xem xét việc thực hiện điều đó. Bằng cách này, bạn có thể đưa cả IP ISP của mình vào Cisco / hoặc chuyển đổi và các máy chủ mục tiêu sẽ có IP hợp lệ của IP công cộng 24 bit (KHÁC BIỆT TỪ 2 IP ISP). Tại thời điểm đó (bạn đang sử dụng 3 khối IP công cộng khác nhau, một khối cho máy chủ của bạn PHẢI 24 BIT), bạn cần phải có mỗi ISP của bạn biết về giải pháp này và họ phải sẵn sàng hỗ trợ Giải pháp BGP giữa họ, mà hầu hết sẽ làm. Bây giờ, khi FQDN của bạn phân giải, nó sẽ phân giải thành khối IP 24 bit của bạn, ngay cả khi 1 dòng ISP bị hỏng. Mục tiêu là địa chỉ 24 bit của bạn sẽ luôn khả dụng do các ISP của bạn đồng ý định tuyến địa chỉ 24 bit đó qua các dòng của họ. Điều này cũng hoạt động với VPN vì tất cả những gì bạn đang sử dụng cho VPN là các địa chỉ 24 bit, không phải là IP từ ISP mà bạn đã cắm vào cisco / hoặc chuyển đổi. Tại thời điểm đó, bạn phải cảnh giác với BGP FLAPPING trong đó nếu các dòng của bạn tăng và giảm nhiều, do một dòng nhận DOS, các địa chỉ DNS sẽ thay đổi rất nhiều, trên internet, các máy chủ DNS sẽ TỰ ĐỘNG XÓA IP R LENG LÃNH ĐẠO ĐẾN SỐ 24 BIT IP CỦA BẠN. Đó là một cuộc tấn công của DOS vào các giải pháp BGP. Tại thời điểm đó, bạn phải cảnh giác với BGP FLAPPING trong đó nếu các dòng của bạn tăng và giảm nhiều, do một dòng nhận DOS, các địa chỉ DNS sẽ thay đổi rất nhiều, trên internet, các máy chủ DNS sẽ TỰ ĐỘNG XÓA IP R LENG LÃNH ĐẠO ĐẾN SỐ 24 BIT CỦA IP. Đó là một cuộc tấn công của DOS vào các giải pháp BGP. Tại thời điểm đó, bạn phải cảnh giác với BGP FLAPPING trong đó nếu các dòng của bạn tăng và giảm nhiều, do một dòng nhận DOS, các địa chỉ DNS sẽ thay đổi rất nhiều, trên internet, các máy chủ DNS sẽ TỰ ĐỘNG XÓA IP R LENG LÃNH ĐẠO ĐẾN SỐ 24 BIT CỦA IP. Đó là một cuộc tấn công của DOS vào các giải pháp BGP.