Можно ли использовать HSRP с двумя разными интернет-провайдерами для достижения VPN высокой доступности
Можно ли использовать HSRP для настройки VPN-соединения типа "сеть-сеть" с высокой доступностью, используя два маршрутизатора от разных интернет-провайдеров? В случае сбоя подключения одного интернет-провайдера VPN будет прозрачно переключаться на другого интернет-провайдера, и когда подключение будет восстановлено, оно переключится обратно?
....Router1 ----\
VPN HSRP firewall <->CLOUD...../ -> firewall --> LAN
\....Router2 ----/
1 ответ
HSRP сам по себе будет ограничен в плане того, чего он может достичь. Номинально это просто механизм, позволяющий паре маршрутизаторов совместно использовать виртуальный MAC/IP в активной / пассивной конфигурации. В случае, если активный умрет, пассивный маршрутизатор вступит во владение. По определению это только обработка исходящего трафика.
Можно наложить другие решения на HSRP - так, например, можно использовать отслеживание каналов, чтобы первичный маршрутизатор терял свой приоритет и позволял вторичному устройству вступать во владение в случае потери восходящего канала (или маршрута), когда оба маршрутизатора были потеряны. все еще живы. Чтобы добраться до чего-то приближающегося к решению высокой доступности, вам понадобится какой-то механизм на обоих маршрутизаторах, который бы активно проверял доступность пути между маршрутизатором. Получение маршрутов BGP из восходящего потока, безусловно, является началом, но, в конечном счете, если вы не можете продемонстрировать, что трафик фактически проходит, вы действительно не знаете, есть ли у вас подключение. Это приведет вас к созданию сценариев на маршрутизаторе, к механизмам проверки возможности подключения и т. Д. В IOS / XE есть механизмы для этого (PfR и т. Д.), Позволяющие собрать их вместе. Или, альтернативно, взгляните на то, что доступно с iWAN - который объединяет все это (и некоторые другие полезные вещи) для работы с любой комбинацией типов ссылок и т. Д.