本文介绍了高可用性虚拟专用网络的重要性,通过链路冗余和设备冗余来提高服务器稳定性。链路冗余利用IPsec的DPD机制进行故障检测和自动切换。设备冗余采用HSRP/VRRP/GLBP技术,并在IPsec虚拟专用网络中实现同步切换。详细阐述了实验配置和故障切换过程。
高可用性虚拟专用网络
概述
服务器的稳定性,不仅仅在于服务器本身的部署规模,从网络层面讲通信链路的可用性也是重要环节。常规的虚拟专用网络在单独的边界点处往往只有一根链路,为了防止访问总部数据库资源时发生故障、提高服务器端的稳定性,需部署冗余技术。
链路冗余
1、总部默认只有一根链路接入到互联网,有多个分支拨入总部,若总部故障,全网所有虚拟专用网络都无法通信,这便是单链路故障;
2、为了防止单链路故障,总部可以采用多根物理链路接入互联网,分支默认只拨号到主链路,当主链路出现故障,能够自动切换并拨号到备用链路。
问题:分支站点怎么能够检测到故障发生,并且自动切换?
答案:采用 IPsec 的 DPD 检测机制 <Dead Peer Detection,死亡对等体检测>。
实验目标:分支连接到总部时,总部有多条冗余虚拟专用网络链路,实现更稳定的数据传输,R2 首先拨号到 R4 的主链路,当主链路发生故障之后,分支能够自动拨号到备用链路。
实验流程:
1、配置直连 IP 地址;
2、R1/5 默认路由到 R2/R4, R4 和 R2 默认路由到 R3;
3、部署 IPsec 虚拟专用网络,R2 调用在 F1/0 接口,R4调用在 F0/0 和 F2/0 接口;
最低0.47元/天 解锁文章
扫一扫
328
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
