1.原理介绍
链路备份:细分为主备链路冗余备份、多链路冗余备份。
设备备份:细分为主备备份、负载分担。
-
1链路备份:主备链路冗余备份方案
部署前提如图:
部署点各一台防火墙。
总部两个公网地址,分支一个公网地址。
实现效果:正常使用主链路,当主链路故障,切换到备份链路。
-
2链路备份:多链路冗余备份方案
部署前提如图:
部署点各一台防火墙。
总部三个公网地址,分支一个公网地址。
实现效果:基于路由状态来实现链路探测。
-
3设备备份:主备备份方式
部署前提如图:
总部两台防火墙,分支一台防火墙。
总部三个公网地址,分支一个公网地址。
实现效果:基于防火墙主/备的高可用,来实现VPN的高可用。
-
4设备备份:负载分担方式
部署前提如图:
总部两台防火墙,分支一台防火墙。
总部四个公网地址,分支一个公网地址。
实现效果:基于防火墙主/备的高可用,来实现VPN的高可用。
2.实验
2.1两个网关之间配置IPSecVPN主备链路备份
2.1.1IP地址规划
PC1
ip 5.1.1.1/24 5.1.1.10
PC2
ip 5.1.5.1/24 5.1.5.20
save
Internet