Назад | Перейти на главную страницу

Резервный доступ в Интернет

У моей компании есть несколько удаленных офисов, подключенных через соединение T1. Все удаленные офисы используют терминальные службы для доступа к серверам в главном офисе. Что ж, пару дней назад у нас случился сбой, и одна из линий была отключена AT&T случайно, и в этом офисе НЕ было доступа в Интернет и доступа к главному офису и серверам. Это привело к остановке бизнеса в этом месте.

Там был местный dsl доступ в интернет для публики. Медленно, но кое-что было сделано, по крайней мере.

Итак, мой вопрос, как настроить отказоустойчивый маршрутизатор / доступ в Интернет? Что-то, что может быть автоматическим или чрезвычайно простым для новичка. Мы сеть win2003.

Несколько решений могут соответствовать вашим потребностям в зависимости от нескольких параметров, таких как существующее оборудование или ваш бюджет.

Если вам нужен доступ в Интернет только тогда, когда T1 не работает, это должно быть легко с двойным маршрутизатором WAN или межсетевым экраном.

Если вам также нужен доступ к корпоративной сети, вы можете установить туннель IPSec через Интернет. Этот туннель может обрабатываться маршрутизатором (существующий маршрутизатор T1?) Или межсетевым экраном.

AT&T также может предоставить вам резервную линию, обеспечивающую как доступ в Интернет, так и корпоративный доступ.

Вам также могут помочь следующие вопросы:

Резервные интернет-провайдеры?

Балансировка сети / аварийное переключение с помощью туннелей MPLS и IPSEC

И вот более теоретический вопрос, который может помочь дать вам более технический ответ о резервной маршрутизации: EIGRP для аварийного переключения

Если мы говорим о соединении локальных сетей филиалов, это можно сделать с помощью аппаратных / программных решений VPN.

Один из способов сделать это так:

ГЛАВНЫЙ: ваш основной сайт, скажем, LAN с сетью 192.168.0.0/24 OFFICE-A: ваш основной сайт, скажем, LAN с сетью 192.168.1.0/24 OFFICE-B: ваш основной сайт, скажем, LAN с 192.168.2.0/ 24 сеть

для ГЛАВНОЙ:

1. Get two upstream links with publicly accessible IPs
2. Get a setup/hardware to handle routing (and failover) through both upstreams
3. Setup VPN server to allow connections through both links
4. Setup relevant routes to branch offices trough tunnels. 

для ОФИСА-А и Б:

1. Get upstream link and maybe another upstream or 3G provider.
2. Check that it's easy to switch between them (like unplug cable, 
   plug in another if you don't need automatic failover)
3. Setup VPN client (software/hardware) that can handle multiple 
   VPN-server targets and handles failover of VPN tunnel.
4. Setup routing so that routing to MAIN goes trough VPN tunnel.

При такой настройке ваши серверы служб терминалов всегда имеют один и тот же IP-адрес, и восстановление после сбоев связи происходит относительно быстро. Самыми большими препятствиями при этом являются: решение witch VPN (поставщик, программное / аппаратное обеспечение), требуется ли для этого реструктуризация сети, собственный опыт или консультант и как найти необходимое ноу-хау в вашем регионе. При такой настройке вам не нужен доступ к маршрутизаторам восходящего потока (ISP), и вам не нужен MPLS (если вы говорите о большой компании с большой филиалов, тогда предпочтительны решения MPLS и т. д.)

Если вам нужен отказоустойчивый доступ к общедоступным сервисам, то это еще один зверь.