问Juniper SRX650:冗余连接位置和非对称路由

EN

我目前共有四个地点与集群s 650‘S。每个地点也有多余的互联网连接。我们会把地点叫做Office1，Office2，DC1，DC2。目前，这些办事处并没有通过每一种可能的供应商组合直接连接和连接到两个DC。我将使用"O#“、"D#”和"P#“作为位置和提供者的缩写。例如：

O1-P1 -> D1-P1

O1-P2 -> D1-P1

O1-P1 -> D1-P2

O1-P2 -> D1-P2

等等。

每个提供者对连接都是一个不同的IPSec虚拟专用网，并用于路由传播。使用此拓扑，每个位置的任何一个internet连接都可能同时失败，并且流量仍然会流。我现在遇到的问题是，Office1和Office2之间的流量可以采取不对称的路线，而每个办公室的SRX似乎都不允许这种流量通过。

在尝试了无系统检查和无顺序检查流程选项之后，我该如何让非对称流量通过，或者如果没有好的方法这样做，哪种网络设计最适合？我不是一个网络工程师，除了我自己的在职工作，所以我非常开放，比我的实现更好的想法！