我目前管理著幾個辦公地點,每個辦公地點都有兩個網路連線、一條 DSL 線路和一些綁定的 T1 線路。目前,DSL 線路用於互聯網,綁定的 T1 線路用於內部網路的站點到站點 IPSEC VPN 隧道。這一切均由每個位置的 Cisco 2800 系列路由器處理,這些路由器處理 VPN 隧道並在 DSL 線路和 T1 線路之間分配流量。
T1 站點到站點 VPN 隧道將被 MPLS 網路取代。 MPLS 供應商將提供 CISCO 1841 路由器作為網關,我的 2800 將連接到該網關。我將保留 DSL 線路用於互聯網流量。所以我的 2800 將連接到 DSL 線路和 MPLS 網路。
有沒有一種方法可以設定 2800,以使用通過 DSL 線路的 VPN 隧道作為線路故障時內部流量的故障轉移。或者,更好的是,如果 MPLS 線路出現故障,有沒有辦法可以讓那些通過 DSL 線路的 VPN 隧道進行故障轉移或者MPLS 線路的頻寬目前是否已達到最大?這會帶來什麼後果?
答案1
這取決於您的 ISP 以路由形式為您提供的服務。只要您的 2800 和 ISP 的 1841 正在交換路由,並且 1841 正在與提供者邊緣交換路由,那麼「只需」在 DSL 鏈路上跨 VPN 鏈路配置動態路由或浮動靜態即可。
因此,如果一個(或多個)站點失去 MPLS 連接,則跨 DSL 網路的路由將是首選,但如果有活動的 MPLS 鏈路,則首選 MPLS 網路。
答案2
您應該能夠使用浮動靜態路由,輕鬆地將基於 DSL 的 VPN 作為 MPLS 的備份鏈路,反之亦然。
本文介紹了使用追蹤介面的一些其他細節,這是一個更高級的解決方案: http://tcpmag.com/qanda/article.asp?EditorialsID=394
如果 MPLS 線路已滿,使用 DSL/VPN 可能會變得更加困難。什麼決定了最大極限?當流量翻轉並且對 MPLS 的需求下降時,流量會翻轉回來嗎?這類事情可能很難以這樣的方式進行設計,也就是最終不會造成比解決的問題更多的問題。