Назад | Перейти на главную страницу

Балансировка сети / аварийное переключение с помощью туннелей MPLS и IPSEC

В настоящее время я управляю несколькими офисами, каждый из которых имеет два подключения к Интернету, линию DSL и несколько связанных линий T1. В настоящее время линия DSL используется для Интернета, а связанные линии T1 используются для туннелей IPSEC VPN типа "сеть-сеть" для внутренней сети. Все это обрабатывается маршрутизаторами серии Cisco 2800 в каждом месте, которые обрабатывают туннели VPN и разделяют трафик между линиями DSL и линиями T1.

VPN-туннели типа "сеть-сеть" T1 будут заменены сетью MPLS. Провайдер MPLS собирается предоставить маршрутизаторы CISCO 1841 в качестве шлюза, к которому будут подключаться мои 2800. Я собираюсь оставить линии DSL для интернет-трафика. Итак, мой 2800 будет подключаться как к линии DSL, так и к сети MPLS.

Есть ли способ настроить 2800-е для использования туннелей VPN, проходящих по линиям DSL, в качестве аварийного переключения для внутреннего трафика, если линии выходят из строя. Или, что еще лучше, есть ли способ, чтобы эти VPN-туннели, проходящие по линиям DSL, могли переключиться, если линия MPLS выйдет из строя или если пропускная способность линии MPLS в настоящее время исчерпана? Что это повлечет за собой?

Это будет зависеть от того, что ваш провайдер предоставляет вам в виде маршрутизации. Пока ваш 2800 и интернет-провайдер 1841 обмениваются маршрутами, а 1841 обменивается маршрутами с границей провайдера, это должно быть «просто» вопросом настройки динамической маршрутизации или плавающей статики по каналам VPN по каналам DSL.

Таким образом, в случае потери связи MPLS одним (или несколькими) сайтами маршруты через сеть DSL будут наиболее предпочтительными, но при активном канале MPLS предпочтительнее будет сеть MPLS.

Вы должны иметь возможность использовать VPN через DSL в качестве резервного канала для вашего MPLS и, наоборот, довольно легко, используя плавающие статические маршруты.

В этой статье рассматриваются некоторые дополнительные сведения об использовании интерфейсов отслеживания, и это более продвинутое решение: http://tcpmag.com/qanda/article.asp?EditorialsID=394

Использование DSL / VPN, если канал MPLS исчерпан, может быть значительно сложнее. Что определяет максимум? Когда трафик переключается и спрос на MPLS падает, происходит ли обратное движение трафика? Такие вещи может быть сложно спроектировать таким образом, чтобы вы не создавали больше проблем, чем решаете.