使用 MPLS 和 IPSEC 隧道進行網路平衡/故障轉移

我目前管理著幾個辦公地點，每個地點都有兩個網際網路連接、一條 DSL 線路和一些綁定的 T1 線路。目前，DSL 線路用於 Internet，綁定的 T1 線路用於內部網路的站點到站點 IPSEC VPN 隧道。這一切都由每個位置的 Cisco 2800 系列路由器處理，這些路由器處理 VPN 隧道並在 DSL 線路和 T1 線路之間分割流量。

T1 站點到站點 VPN 隧道將被 MPLS 網路取代。MPLS 提供商將提供 CISCO 1841 路由器作為網關，我的 2800 將連接到該網關。我將保留 DSL 線路用於網際網路流量。所以我的 2800 將連接到 DSL 線路和 MPLS 網路。

有沒有一種方法可以設置 2800 以線上路出現故障時使用通過 DSL 線路的 VPN 隧道作為內部流量的故障轉移。或者，更好的是，如果 MPLS 線路出現故障或MPLS 線路的頻寬目前已用盡，是否有辦法讓那些通過 DSL 線路的 VPN 隧道進行故障轉移？那會帶來什麼？

這將取決於您的 ISP 以路由的形式為您提供什麼。只要您的 2800 和 ISP 的 1841 正在交換路由並且 1841 正在與提供商邊緣交換路由，它應該“只是”在 DSL 鏈路上配置 VPN 鏈路上的動態路由或浮動靜態。

因此，在一個（或多個）站點失去 MPLS 連接的情況下，通過 DSL 網路的路由將是最優選的，但如果有活動的 MPLS 鏈路，則首選 MPLS 網路。

引用自：https://serverfault.com/questions/40406