在每侧使用 HSRP 的 2 个 LAN 之间的 IPSec 隧道

网络工程 网络 ipsec 隧道 热休克蛋白
2022-03-04 02:55:02

这是我在这里的第一篇文章,所以如果我做错了什么,请告诉我。

我目前正在与另一位 IT 学生合作完成我们的学位项目,我们正在 PT 建立我们的网络。我们当前的设计有 2 个使用 IPSec 隧道远程连接的 LAN。每个 LAN 有 2 个使用 HSRP 配置的路由器。 我们当前配置的基本架构 IPSec 隧道仅从每个 LAN 中的“主”(或者更确切地说“活动”)路由器配置,因此,如果“主”路由器之一发生故障,则 2 个 LAN 将断开连接。这不是我们能负担得起的,因为我们将让 Oracle Streams 通过 IPSec 隧道复制数据库。

所以,我的问题是,我们应该如何继续配置一个在路由器关闭时不会“死亡”的 IPSec 隧道?

我们目前的想法是为每个路由器到路由器的连接建立一个隧道,总共建立 4 个隧道,但我们不确定这是否是一个好的做法(可能不是),或者它是否可能。

1个回答

我们应该如何继续配置一个在路由器关闭时不会“死亡”的 IPSec 隧道?

有几种方法可以实现这一点,具体取决于路由器功能和您对配置的舒适度。

您可以创建两条隧道——一条在主路由器之间,一条在备用路由器之间。您可以使用路由器对之间的路由协议或 IP SLA 来确定隧道是否有效。

使用路由协议可能需要在 IPSec 内部使用 GRE。

如果您使用 IPSLA,则可以根据可达性调整 HSRP 优先级。

您可能需要根据可以容忍的收敛时间来调整计时器。

其它你可能感兴趣的问题
上一篇QoS 颜色感知和色盲? 下一篇在 Avaya 4950 交换机端口上禁用 STP 并强制端口状态