Actualmente administro varias oficinas, cada una de las cuales tiene dos conexiones a Internet, una línea DSL y algunas líneas T1 consolidadas. Actualmente, la línea DSL se utiliza para Internet y las líneas T1 unidas se utilizan para túneles VPN IPSEC de sitio a sitio para la red interna. Todo esto lo manejan los enrutadores de la serie Cisco 2800 en cada ubicación, que manejan los túneles VPN y dividen el tráfico entre las líneas DSL y las líneas T1.
Los túneles VPN de sitio a sitio T1 serán reemplazados por una red MPLS. El proveedor MPLS proporcionará enrutadores CISCO 1841 para que actúen como puerta de enlace a la que se conectarán mis 2800. Voy a conservar las líneas DSL para el tráfico de Internet. Entonces mi 2800 se conectará tanto a la línea DSL como a la red MPLS.
¿Hay alguna manera de configurar 2800 para usar los túneles VPN que pasan por las líneas DSL como conmutación por error para el tráfico interno si las líneas se caen? O, mejor aún, ¿hay alguna manera de que esos túneles VPN que pasan por las líneas DSL conmuten por error si la línea MPLS se cae?o¿Si el ancho de banda de la línea MPLS está actualmente al máximo? ¿Qué implicaría eso?
Respuesta1
Esto dependerá de lo que le proporcione su ISP en forma de enrutamiento. Siempre que su 2800 y el 1841 del ISP estén intercambiando rutas y el 1841 esté intercambiando rutas con el borde del proveedor, "simplemente" debería ser una cuestión de configurar el enrutamiento dinámico o estático flotante a través de enlaces VPN a través de los enlaces DSL.
De modo que, en caso de que uno (o más) sitios pierdan la conectividad MPLS, las rutas a través de la red DSL serían las más preferidas, pero con un enlace MPLS activo, se preferiría la red MPLS.
Respuesta2
Debería poder hacer que la VPN sobre DSL actúe como enlace de respaldo a su MPLS y viceversa con bastante facilidad utilizando rutas estáticas flotantes.
Este artículo detalla algunos detalles adicionales sobre el uso de interfaces de seguimiento y otras soluciones más avanzadas: http://tcpmag.com/qanda/article.asp?EditorialsID=394
Usar DSL/VPN si el circuito MPLS está al máximo podría ser significativamente más difícil. ¿Qué determina el máximo? Cuando el tráfico se invierte y la demanda en el MPLS disminuye, ¿el tráfico retrocede? Este tipo de cosas puede ser difícil de diseñar de tal manera que no termines causando más problemas de los que resuelves.