我目前管理着几个办公地点,每个地点都有两个互联网连接、一条 DSL 线路和一些绑定的 T1 线路。目前,DSL 线路用于 Internet,绑定的 T1 线路用于内部网络的站点到站点 IPSEC VPN 隧道。这一切都由每个位置的 Cisco 2800 系列路由器处理,这些路由器处理 VPN 隧道并在 DSL 线路和 T1 线路之间分割流量。
T1 站点到站点 VPN 隧道将被 MPLS 网络取代。MPLS 提供商将提供 CISCO 1841 路由器作为网关,我的 2800 将连接到该网关。我将保留 DSL 线路用于互联网流量。所以我的 2800 将连接到 DSL 线路和 MPLS 网络。
有没有一种方法可以设置 2800 以在线路出现故障时使用通过 DSL 线路的 VPN 隧道作为内部流量的故障转移。或者,更好的是,如果 MPLS 线路出现故障或MPLS 线路的带宽当前已用尽,是否有办法让那些通过 DSL 线路的 VPN 隧道进行故障转移?那会带来什么?
这将取决于您的 ISP 以路由的形式为您提供什么。只要您的 2800 和 ISP 的 1841 正在交换路由并且 1841 正在与提供商边缘交换路由,它应该“只是”在 DSL 链路上配置 VPN 链路上的动态路由或浮动静态。
因此,在一个(或多个)站点丢失 MPLS 连接的情况下,通过 DSL 网络的路由将是最优选的,但如果有活动的 MPLS 链路,则首选 MPLS 网络。
您应该能够使用 DSL 上的 VPN 作为 MPLS 的备份链路,反之亦然,使用浮动静态路由很容易。
本文介绍了使用跟踪接口的一些额外细节,这是一个更高级的解决方案: http ://tcpmag.com/qanda/article.asp?EditorialsID=394
如果 MPLS 电路被最大化,使用 DSL/VPN 可能会更加困难。什么决定了最大化?当流量翻转并且对 MPLS 的需求下降时,流量是否会翻转回来?这种事情很难以这样一种方式进行设计,即你最终不会导致比你解决的问题更多的问题。