我有这种情况:
远程位置,有 6 台设备收集数据,每台设备都连接到两个 VPN 路由器。为这些计算机设置绑定,并将数据发送到多播地址。然后,每个 VPN 路由器充当 VPN 服务器,拥有自己的互联网连接。对远程位置的物理访问需要很长时间,因此有必要消除单点故障。
在本地站点上有多台计算机接收多播数据。因此,我希望整个 LAN 通过另一个 VPN 路由器(站点到站点连接)同时连接到两个 VPN(自动切换到备份连接类型)到远程位置,将来可能会有更多本地站点。
我观察到的:1)路由器是否有必要支持生成树协议,因为会有环?2) 组播可以通过 VPN 吗?
路由器是否有必要支持生成树协议,因为会有环?
生成树是第 2 层环路预防。如果您正在创建单个第 2 层 LAN(不建议跨 WAN),它会很有用,但如果网络使用第 3 层(路由)连接(很可能,但您没有包含任何信息来确定),它会被阻止)。
组播是否可以通过 VPN?
这取决于使用的特定隧道协议。有些隧道协议支持多播,有些则不支持。组播路由与单播路由有很大不同,组播数据包路径上的所有路由器都必须支持并配置组播路由。
1)路由器是否有必要支持生成树协议,因为会有环?
不,IPSec 隧道是第 3 层(有点)。他们不通过第 2 层帧。
2) 组播可以通过 VPN 吗?
IPSec 是单播的,所以不是。
为了使用多播,您要么必须建立 GRE 隧道(通过 IPSec),要么使用 VTI 接口(如果您使用的是 Cisco 设备)。
但我不明白为什么你在一侧有冗余设备,而在另一侧只有一个设备。这并不能真正帮助提供更多的可用性。您可能需要运行路由协议来确定要使用的隧道。