История страницы

...

1. Физически используется один порт.
2. Для взаимодействия с сетью Интернет используется интерфейс bridge1. Через него ходит трафик по дефолтному маршруту.
3. IPsec прослушивает входящие подключения через bridge 1.
4. IPsec подключение от ТД разбирается в bridge 1. GRE-пакеты передаются в bridge 2.
5. Из GRE пакеты с VLAN управления ТД передаются в bridge 6.
6. Клиентский трафик приходит в bridge 7 и из него согласно опции route-map маршрутизация осуществляется на соседний роутер, через который клиенты будут выходить в Интернет.

Схема резервирования ESR

Image Removed

...

1. Роутеры ESR 1 и ESR 2, на которых терминируется IPsec, подключены через два линка каждый к разным соответствующим роутерам PE1PE 1, PE2PE 2.
2. ESR1ESR 1, ESR2 ESR 2 анонсируют подсети управления, клиентов, IPsec-шлюза, используя BGP, с разными метриками, на PE1 и PE2.PE1, PE2 на PE 1 и PE 2 соответсвенно.
3. PE 1, PE 2 анонсируют маршруты по умолчанию, подсети, необходимые для связи с SoftWLC.
4. При отказе одного из линков ESR1 или ESR2 маршруты перестраиваются и подсети становятся доступными через оставшийся линк.
5. При отказе одного из PE – аналогично. Маршруты перестроятся через второй.
6. При отказе одного из ESR он становится недоступен. Точки доступа, определив, что IPsec соединение не устанавливается, обращаются к сервис-активатору, который видит аварию одного из ESR и передает параметры подключения ко второму. Точки доступа подключаются к новому ESR.
7. На каждом ESR используются разные пулы IP адресов для управления точками доступа и для абонентов Wi-FiWiFi.
   

Пример конфигурации ESR можно посмотреть в Приложении 3. 

...