Linux 内核 (?) 中有哪些可能性可以与包含 GRE 保持活动的 Cisco 端点配合使用?我们与另一家公司建立了 GRE IPsec 隧道。我们希望有备用隧道,当主隧道死亡时,该备用隧道应该处于活动状态。因此,他们在第一个隧道上启用了 GRE 保持活动,它将检测故障并将路由切换到备用隧道。我们依赖于他们提出的技术(无法使用其他解决方案)。我们如何实现这种通信?我很惊讶在 iproute2 和内核中都没有找到有关它的信息。只有这弹出,但对于生产用途来说它似乎并不可靠。
更新:
我们当前的配置是:
- Ubuntu 服务器 14.04 LTS, 核心3.13.0-24-通用
- 浣熊和设置密钥管理 IPsec 的守护进程
- iproute2用于将隧道gre 模式
我们必须使用 GRE 保持连接。他们告诉我们,除非我们启用保持连接,否则无法建立备份隧道(当然,从技术上来说不是,但我猜这是他们的政策)。
问题是,使用上面提到的服务器配置是否可行?
答案1
这与 keepalive 仅部分相关。基本上,您需要建立第二个 GRE 隧道并实施某种机制来检测隧道故障(尽管可以使用 keepalive 来完成,但通常是使用直升机协议消息或双向链路检测协议层位于动态路由之上,专门为此目的而设计)。一种常见的方法是使用任何类型的动态路由,但不能RIP(无论其版本如何)- 因为RIP不适合多路径操作,并且基本上只为一个目的地保留一条路线。开放源协议 (OSPF)会没事的,增强型内部网关路由协议(但由于它是专有的,你不能在 Linux 上使用它,因为没有开放的实现),伊斯兰国,跨平台网关协议。
您还可以考虑摆脱 GRE,并实施气道阻力指数隧道,因为 Linux 内核具有此功能。