我公司有几家远程办公室通过 T1 连接。所有远程办公室都使用终端服务来访问总部的服务器。几天前我们遇到了一个小问题,其中一条线路被 AT&T 意外终止,导致该办公室无法访问互联网,也无法访问总部和服务器。这导致该地点的业务陷入停滞。
那里有供公众使用的本地 DSL 互联网接入。速度很慢,但至少已经做了一些事情。
所以我的问题是,如何设置故障转移路由器/互联网访问?可以自动或非常容易地让新手切换。我们是一个 win2003 网络。
答案1
有几种解决方案可以满足您的需求,具体取决于现有硬件或预算等几个参数。
如果您只需要在 T1 关闭时访问互联网,那么使用双 WAN 路由器或防火墙应该很容易。
如果您还需要访问公司网络,您可以通过互联网建立 IPSec 隧道。此隧道可以由路由器(现有的 T1 路由器?)或防火墙处理。
AT&T 还可以为您提供备用线路,既可提供互联网,又可提供公司接入。
以下问题也可能对您有帮助:
这是一个更理论化的问题,但可以帮助您提供有关备份路由的更技术性的答案: EIGRP 用于故障转移
答案2
如果我们谈论的是连接分支机构 LAN,那么使用 VPN 硬件/软件解决方案是可行的。
其中一种方法是这样的:
MAIN:您的主站点,假设 LAN 网络为 192.168.0.0/24 OFFICE-A:您的主站点,假设 LAN 网络为 192.168.1.0/24 OFFICE-B:您的主站点,假设 LAN 网络为 192.168.2.0/24
对于主要内容:
1. Get two upstream links with publicly accessible IPs
2. Get a setup/hardware to handle routing (and failover) through both upstreams
3. Setup VPN server to allow connections through both links
4. Setup relevant routes to branch offices trough tunnels.
对于 OFFICE-A 和 B:
1. Get upstream link and maybe another upstream or 3G provider.
2. Check that it's easy to switch between them (like unplug cable,
plug in another if you don't need automatic failover)
3. Setup VPN client (software/hardware) that can handle multiple
VPN-server targets and handles failover of VPN tunnel.
4. Setup routing so that routing to MAIN goes trough VPN tunnel.
使用此设置,您的终端服务服务器始终具有相同的 IP,并且从链接故障中恢复相对较快。这样做的最大障碍是:VPN 解决方案(供应商、软件/硬件)、这是否需要网络重组、内部专业知识或顾问以及如何在您所在的地区找到所需的专业知识。使用这样的设置,您不需要访问上游(ISP)路由器,也不需要 MPLS(如果您谈论的是拥有大的分支机构则优先考虑 MPLS 等解决方案)
如果您需要公开可用的服务故障转移那么这就是另一个难题了。