一、用户网络结构

  1、如图所示，用户初始状态拥有2条固定IP地址的公网进线，一条电信一条移动。 
　　 
　　2、VPN设备已接入3个公网口，其中电信直接连在VPN设备的WAN口上，移动线路则通过一台交换机分出两根线，接到VPN设备的WAN1和WAN2口。 
　　 
　　3、LAN口地址为192.168.111.1。 
　　 
　　4、WAN2口和国外的CISCO路由器建立VPN通道。 
　　 
　　5、内网有台邮件服务器，用户在WAN口和WAN1口上分别做了端口映射，让公网用户使用。 
　　 
　　二、用户需求 
　　 
　　1、内网用户上网时，使用2条公网线路的带宽较为随意，时常造成一条线路上的过于拥堵。需要采用2条公网带宽都能均衡利用的方案。 
　　 
　　2、已经构建的VPN通道不能中断，要保证24小时不间断作业。 
　　 
　　3、公司内网的邮件服务器，需要在2条公网线路上都做到端口映射，服务不同线路上的外网用户群。 
　　 
　　三、解决方法 
　　 
　　1、在方案中增设一台冰峰链路负载均衡设备，将接在VPN设备WAN口和WAN1口上的网线接到，移动到冰峰链路负载均衡设备上。VPN设备上WAN2口的线路保留原貌，不用影响已经建立的VPN通道。 
　　 
　　2、将冰峰链路负载均衡设备的LAN口地址配置成192.168.111.1。原VPN的LAN口地址则修改成192.168.111.2。 
　　 
　　3、在冰峰链路负载均衡设备上添加一条静态路由。对于访问目标地址是国外公司网络的用户，自动跳转到VPN的LAN口上，使之必须使用已建立的VPN通道。 
　　 
　　4、给邮件服务器配置2个IP地址，分别映射到冰峰链路负载均衡设备的2个公网口上。并且在冰峰链路负载均衡设备的策略路由中，通过固定指派，让邮件服务器的2个IP地址，限定使用映射的端口上网。 
　　 
　　5、最后在冰峰链路负载均衡设备上配置负载策略，内网其他电脑通过负载策略平均的通过2个公网线路上网，以实现线路均衡的效果。 
　　 
　　四、完成后的网络拓扑图