我目前管理着几个办公地点,每个地点都有两个互联网连接、一条 DSL 线路和一些绑定的 T1 线路。目前,DSL 线路用于互联网,而绑定的 T1 线路用于内部网络的站点到站点 IPSEC VPN 隧道。所有这些都由每个地点的 Cisco 2800 系列路由器处理,它们处理 VPN 隧道并在 DSL 线路和 T1 线路之间分配流量。
T1 站点到站点 VPN 隧道将被 MPLS 网络取代。MPLS 提供商将提供 CISCO 1841 路由器作为网关,我的 2800 将连接到该网关。我将保留 DSL 线路以传输互联网流量。因此,我的 2800 将同时连接到 DSL 线路和 MPLS 网络。
有没有办法可以设置 2800,以便在线路发生故障时使用通过 DSL 线路的 VPN 隧道作为内部流量的故障转移。或者,更好的是,有没有办法可以在 MPLS 线路发生故障时使用通过 DSL 线路的 VPN 隧道进行故障转移或者如果 MPLS 线路的带宽目前已达到最大值,该怎么办?这将导致什么后果?
答案1
这取决于您的 ISP 以路由形式为您提供的内容。只要您的 2800 和 ISP 的 1841 正在交换路由,并且 1841 正在与提供商边缘交换路由,那么就“仅仅”是在 DSL 链路上跨 VPN 链路配置动态路由或浮动静态路由。
因此,如果一个(或多个)站点失去 MPLS 连接,则最优先选择跨 DSL 网络的路由,但如果有活动的 MPLS 链路,则优先选择 MPLS 网络。
答案2
您应该能够使用浮动静态路由轻松地让 DSL 上的 VPN 充当 MPLS 的备份链路,反之亦然。
本文介绍了使用跟踪接口的一些额外细节以及更高级的解决方案: http://tcpmag.com/qanda/article.asp?EditorialsID=394
如果 MPLS 线路已满,使用 DSL/VPN 可能会困难得多。什么决定了线路已满?当流量翻转且 MPLS 上的需求下降时,流量会恢复吗?这种事情很难设计,因为您最终不会造成比解决的问题更多的问题。