В настоящее время я управляю несколькими офисами, в каждом из которых есть два интернет-подключения, линия DSL и несколько связанных линий T1. В настоящее время линия DSL используется для интернета, а связанные линии T1 используются для туннелей VPN IPSEC site-to-site для внутренней сети. Все это обрабатывается маршрутизаторами Cisco серии 2800 в каждом офисе, которые управляют туннелями VPN и разделяют трафик между линиями DSL и линиями T1.
VPN-туннели T1 site-to-site будут заменены сетью MPLS. Провайдер MPLS предоставит маршрутизаторы CISCO 1841 в качестве шлюза, к которому будут подключаться мои 2800. Я собираюсь сохранить линии DSL для интернет-трафика. Таким образом, мой 2800 будет подключаться как к линии DSL, так и к сети MPLS.
Есть ли способ настроить 2800, чтобы использовать VPN-туннели, проходящие через линии DSL, в качестве аварийного переключения для внутреннего трафика, если линии выйдут из строя. Или, что еще лучше, есть ли способ, чтобы эти VPN-туннели, проходящие через линии DSL, в качестве аварийного переключения, если линия MPLS выйдет из строяилиесли пропускная способность линии MPLS в настоящее время исчерпана? Что это повлечет за собой?
решение1
Это будет зависеть от того, что ваш интернет-провайдер предоставляет вам в виде маршрутизации. Пока ваш 2800 и 1841 интернет-провайдера обмениваются маршрутами, а 1841 обменивается маршрутами с периферией провайдера, это должно быть «просто» вопросом настройки динамической маршрутизации или плавающей статики по VPN-соединениям через DSL-соединения.
Таким образом, в случае потери связи MPLS на одном (или нескольких) сайтах наиболее предпочтительными будут маршруты через сеть DSL, но при наличии активного соединения MPLS предпочтительным будет сеть MPLS.
решение2
Вы сможете легко использовать VPN через DSL в качестве резервного канала связи с MPLS и наоборот, используя плавающие статические маршруты.
В этой статье рассматриваются некоторые дополнительные подробности использования интерфейсов отслеживания и более продвинутого решения: http://tcpmag.com/qanda/article.asp?EditorialsID=394
Использование DSL/VPN, если цепь MPLS исчерпана, может быть значительно сложнее. Что определяет исчерпанность? Когда трафик переключается и спрос на MPLS падает, переключается ли трафик обратно? Такого рода вещи может быть трудно спроектировать таким образом, чтобы вы не создавали больше проблем, чем решали.