多宿主设置的 ipsec 平衡

网络工程 网络安全 互联网服务供应商 负载均衡
2021-07-30 11:30:38

我有一个多宿主设置,其中有两个具有相似带宽特性的 ISP。我想通过 ipsec 将我的流量路由到远程站点,以便我的本地网络流量通过隧道并从远程站点端点出来(不考虑在此过程中使用了哪个 ISP)。这应该有点类似于链接聚合和 lacp——为了避免重新排序 tcp 数据包,即使有多个链接可用(基于一些散列),一个流也正通过一个链接发送。

ipsec 是否可以实现类似的方案?我的意思是使用两个 ISP 来路由 ipsec 流量,承受单个 ISP 的故障,并对每个流(而不是每个数据包)的 ISP 进行平衡。

1个回答

是的,你可以这样做。正如@RickyBeam 滔滔不绝地指出的那样;-),您可以在两侧配置路由器以使用允许等价多路径的路由协议(例如 OSPF)。每个路由器将从另一个路由器学习两条路径,并在它们之间进行负载平衡(每个流)。

您的 VPN 隧道必须允许路由器相互学习路由。对于 OSPF,您需要允许多播(基于 IPSEC 的 GRE)、使用虚拟隧道接口 (Cisco),或者手动将邻居配置为 NBMA 网络。您选择哪种方法取决于路由器的类型。

其它你可能感兴趣的问题
上一篇路由协议和路由协议有什么区别? 下一篇从启用了 SVI 的路由的第 3 层交换机退出到路由器