Ich verwalte derzeit mehrere Bürostandorte, die jeweils über zwei Internetverbindungen verfügen, eine DSL-Leitung und einige gebündelte T1-Leitungen. Derzeit wird die DSL-Leitung für das Internet verwendet und die gebündelten T1-Leitungen für Site-to-Site-IPSEC-VPN-Tunnel für das interne Netzwerk. Dies alles wird an jedem Standort von Routern der Cisco 2800-Serie übernommen, die die VPN-Tunnel verwalten und den Datenverkehr zwischen den DSL-Leitungen und den T1-Leitungen aufteilen.
Die T1-Site-to-Site-VPN-Tunnel werden durch ein MPLS-Netzwerk ersetzt. Der MPLS-Anbieter wird CISCO 1841-Router als Gateway bereitstellen, mit denen meine 2800er verbunden werden. Ich werde die DSL-Leitungen für den Internetverkehr behalten. Mein 2800 wird also sowohl mit der DSL-Leitung als auch mit dem MPLS-Netzwerk verbunden.
Gibt es eine Möglichkeit, 2800er so einzurichten, dass die VPN-Tunnel, die über die DSL-Leitungen laufen, als Failover für den internen Datenverkehr verwendet werden, wenn die Leitungen ausfallen? Oder, noch besser, gibt es eine Möglichkeit, diese VPN-Tunnel, die über die DSL-Leitungen laufen, als Failover für den internen Datenverkehr zu verwenden, wenn die MPLS-Leitung ausfällt?oderwenn die Bandbreite der MPLS-Leitung derzeit ausgeschöpft ist? Was würde das bedeuten?
Antwort1
Dies hängt davon ab, welche Routing-Möglichkeiten Ihr ISP Ihnen bietet. Solange Ihr 2800 und der 1841 des ISPs Routen austauschen und der 1841 Routen mit dem Provider-Edge austauscht, sollte es „nur“ darum gehen, dynamisches Routing oder Floating Statics über VPN-Verbindungen über die DSL-Verbindung(en) zu konfigurieren.
Wenn also an einem (oder mehreren) Standorten die MPLS-Konnektivität verloren geht, sind die Routen über das DSL-Netzwerk die bevorzugte Wahl. Bei einer aktiven MPLS-Verbindung wird jedoch das MPLS-Netzwerk bevorzugt.
Antwort2
Mithilfe von Floating Static Routes sollten Sie das VPN über das DSL ganz einfach als Backup-Verbindung zu Ihrem MPLS und umgekehrt nutzen können.
In diesem Artikel wird auf einige zusätzliche Details zur Verwendung von Tracking-Schnittstellen und dergleichen eingegangen, die eine fortgeschrittenere Lösung darstellen: http://tcpmag.com/qanda/article.asp?EditorialsID=394
Die Verwendung von DSL/VPN könnte bei maximaler Auslastung des MPLS-Schaltkreises erheblich schwieriger werden. Was bestimmt die maximale Auslastung? Wenn der Datenverkehr umschaltet und die Nachfrage auf dem MPLS sinkt, schaltet der Datenverkehr dann zurück? Es kann schwierig sein, so etwas zu konstruieren, dass man nicht mehr Probleme verursacht, als man löst.