MPLSおよびIPSECトンネルを使用したネットワークバランシング/フェイルオーバー
私は現在、DSL回線といくつかの結合T1回線の2つのインターネット接続があるいくつかのオフィスの場所を管理しています。現在、DSL回線はインターネットに使用され、結合されたT1回線は内部ネットワークのサイト間IPSECVPNトンネルに使用されています。これはすべて、VPNトンネルを処理し、DSL回線とT1回線の間でトラフィックを分割する各場所のCisco2800シリーズルータによって処理されます。
T1サイト間VPNトンネルは、MPLSネットワークに置き換えられます。 MPLSプロバイダーは、2800が接続するゲートウェイとして機能するCisco1841ルーターを提供します。インターネットトラフィック用にDSL回線を維持します。したがって、私の2800はDSL回線とMPLSネットワークの両方に接続します。
DSL回線を通過するVPNトンネルを、回線がダウンした場合の内部トラフィックのフェイルオーバーとして使用するように2800を設定する方法はありますか。または、さらに良いことに、MPLS回線がダウンした場合にDSL回線を通過するVPNトンネルがフェイルオーバーする方法はありますかまたは MPLS回線の帯域幅が現在最大になっている場合は?それには何が必要ですか?
これは、ISPがルーティングの形で提供するものによって異なります。 2800とISPの1841がルートを交換し、1841がプロバイダーエッジとルートを交換している限り、DSLリンクを介したVPNリンク間で動的ルーティングまたはフローティングスタティックを構成するだけで済みます。
そのため、1つ(または複数)のサイトがMPLS接続を失った場合、DSLネットワークを介したルートが最も優先されますが、アクティブなMPLSリンクを使用すると、MPLSネットワークが優先されます。
DSLを介したVPNをMPLSへのバックアップリンクとして機能させることができ、フローティングスタティックルートを使用するとその逆も可能です。
この記事では、追跡インターフェースの使用など、より高度なソリューションについて詳しく説明します。 http://tcpmag.com/qanda/article.asp?EditorialsID=394
MPLS回線が限界に達した場合にDSL/VPNを使用することは、非常に困難になる可能性があります。何が最大化を決定しますか?トラフィックが反転し、MPLSのオンの需要が減少した場合、トラフィックは反転しますか?この種のことは、解決するよりも多くの問題を引き起こさないように設計するのが難しい場合があります。