咨询一个冗余拓扑的问题,求给点思路
是这么一个图,结构是总部与三个分部之间走的是移动运营商之间的MPLS-VPN的方式。总部那边的路由器有指到分部内部子网的静态路由(分部上网从总部出去)。但是有的时候因为施工或者故障问题,分部与总部之间断开或者总部的外网网络断开。现在我设想了一下,在总部与各个分部接入电信的网络(分部电信网络是ADSL的,总部是固定IP),然后分部与总结之间建立IPSEC 方式作为冗余链路。我把这个实验也敲了一遍,发现有好多疑点与不懂的地方。
我自己的思路:在分部路由器两条默认路由一条走移动一条走电信,默认分部与总部之间还是走移动的专线,当分部与总部之间断开根据PBR或者ISA策略走电信默认路由。总部的路由器上也根据这样的方式。
疑点:
1、 假如现在某一个分部断开了,他默认路由改为电信的准备走IPSEC-VPN,但是总部那边的双线感知不到分部断线了,电信的链路没有启用(ipsec走的是电信,所以他们之间建立不了虚拟隧道)
2、假如总部的移动外网断开了。把默认路由指向了电信这块,碰巧分部的移动默认路由经过检测也断开,分部路由器把默认路由指向了电信的,那么电信建立了IPSEC链路,在分部访问总部的资源的时候,数据能够到达总部,但是总部的路由器上写有静态路由(指向移动MPLS下一跳网关),他就走静态路由,但是这个移动的已经断开,这个数据包就到达不了。
求大神帮忙给小弟一下这种冗余的思路,谢谢!
然后,如果是两条路的话,既然 mpls VPN那条路会断开,说明端口也会down掉。
你可以试一下浮动静态路由(配一条去往 ipsec vpn线路的静态路由,但是需要这条路由的管理距离小于 那条去往mpls vpn对端接口的路由)
图有些看不懂,如果可以的话,你看能不能标注一下(那是总部,和那个是交换机)。
页:
[1]