基于MPLS和IPSEC隧道的网络平衡/故障转移
我目前管理的几个办公地点,每个都有两个互联网连接,一个DSL线和一些保税T1线。目前,DSL线路用于互联网,而结合T1线路则用于内部网络的点对点IPSEC VPN隧道。所有这些都由思科2800系列路由器在每个位置处理,这些路由器处理VPN隧道,并在DSL线路和T1线路之间分割通信量。
T1站点对站点VPN隧道将被MPLS网络取代.MPLS提供商将提供思科1841路由器作为网关,我的2800将连接到网关。我将保持DSL线的互联网流量。所以我的2800将连接到DSL线路和MPLS网络。
有没有一种方法,我可以设置2800,以使用VPN隧道通过DSL线路,作为一个失败的内部流量,如果线路下降。或者,更好的是,如果MPLS线路出现故障,或者如果MPLS线路的带宽目前最大,那么我是否有办法让那些穿越DSL线路的VPN隧道失效?这会带来什么后果?
回答 2
Server Fault用户
发布于 2009-07-14 12:47:47
这将取决于ISP以路由的形式向您提供了什么。只要您的2800和ISP的1841是交换路由,1841是交换路由与供应商的优势,它应该“只是”的问题是配置动态路由或浮动静力学的VPN链路上的DSL链路(S)。
因此,在一个(或多个)站点失去MPLS连接的情况下,通过DSL网络的路由将是最优先的,但是对于活动的MPLS链路,MPLS网络将是首选的。
Server Fault用户
发布于 2009-07-14 12:56:58
您应该能够让DSL上的VPN充当到您的MPLS的备份链接,反之亦然,可以很容易地使用浮动静态路由。
本文将讨论使用跟踪接口的一些附加细节,这是一个更高级的解决方案:http://tcpmag.com/qanda/article.asp?EditorialsID=394
使用DSL/VPN,如果MPLS电路被关闭,可能要困难得多。是什么决定了极限?当流量翻转,对MPLS的需求下降时,流量会倒转吗?这类事情很难以这样一种方式来设计,即你最终不会造成比你解决的更多的问题。
https://serverfault.com/questions/40406
复制相似问题
腾讯云开发者
