其他注意事项

　　设计和部署ISP-R时，还有一些事项应该加以注意：

　　•仅在网络地址转换时生效 ：ISP-R仅为从TMG保护的网络向默认外部网络发送的流量提供负载均衡和故障转移，并且只有当网络关系配置为网络地址转换(NAT)时才起作用。如果本地主机网络与外部网络之间的关系网络配置为“路由”，来自TMG防火墙本身的流量不会由ISP-R来处理，因此ISP-R将无法工作。

　　•E-NAT优先于ISP-R：由于流量需由利用E-NAT (Enhanced NAT，增强型NAT)配置的网络规则来处理，因此E-NAT有更高的优先级别，它将覆盖ISP-R的路由任务。

　　•负载均衡的效果并不完美：ISP-R的负载均衡机制并不能完美地分发流量。由于各个连接将流量进行分发而不是加载，因此分发的比例会呈不对称状态，某些连接可能会比其他连接消耗更多的带宽。

　　前文中已经提到，TMG将通过随机询问互联网根DNS服务器的方式来验证连接是否可用。如果利用ISP-R为分支机构的广域网连接提供负载均衡或故障转移，可能运用默认的死链接检测机制并不恰当。例如，将TMG防火墙配置为在分支机构与总部之间进行流量网络地址转换时，如果总部互联网连接不可用，TMG则认为上述分支机构和总部的广域网连接都不可用，而事实并非如此。

　　在某些情况下，分支机构的TMG防火墙可能无法直接连接到互联网，这将使得TMG不能轮询互联网根DNS服务器。在这种情况下，直接轮询位于广域网连接另一端的服务是更优方案。

　　结语

　　TMG的ISP冗余是一个为外部网络连接提供容错和冗余的新功能，尤其是在部署边缘防火墙或为分支机构提供广域网连接的环境中。负载均衡和故障转移的工作模式提供了更为灵活的配置选项，以符合外部网络配置，详细的警示功能为TMG防火墙管理员随时了解外部网络的连接状态提供了便利。