我的公司有几个远程办公室通过T1连接连接。 所有的远程办公室都使用terminal服务来访问总部的服务器。 呃,前几天我们有一个呃逆,其中一条线路被AT&T意外终止,那个办公室没有互联网接入,也没有访问总部和服务器。 这导致了该地点的业务仍然停滞不前。
那里有公共当地的dsl互联网接入。 慢,但有些事至less已经完成了。
所以我的问题,你如何设置故障转移路由器/互联网接入? 一些可以自动或非常容易让一个noobie切换的东西。 我们是一个win2003networking。
几种解决scheme可以满足您的需求,取决于像现有的硬件或您的预算几个参数。
如果您在T1closures的时候只需要访问互联网,双WAN路由器或防火墙就可以轻松实现。
如果您还需要访问企业networking,则可以通过Internetbuild立IPSec隧道。 该隧道可以由路由器(现有的T1路由器?)或防火墙处理。
AT&T还可以为您提供一条备用线路,提供Internet和公司访问。
以下问题也可以帮助您:
备份Internet提供商?
使用MPLS和IPSEC隧道进行networking平衡/故障切换
这里有一个更理论上的问题,但可以帮助你给出一个关于备份路由的更为技术性的答案: 用于故障转移的EIGRP
如果我们正在谈论连接分支机构局域网,那么可以使用VPN硬件/软件解决scheme。
一种方法是这样的:
主要:你的主要网站,让我们说192.168.0.0/24networking的局域网办公室-A:你的主要网站,让我们说192.168.1.0/24networking的局域网OFFICE-B:你的主要网站与192.168.2.0 / 24networking
对于MAIN:
1. Get two upstream links with publicly accessible IPs 2. Get a setup/hardware to handle routing (and failover) through both upstreams 3. Setup VPN server to allow connections through both links 4. Setup relevant routes to branch offices trough tunnels. 对于OFFICE-A和B:
1. Get upstream link and maybe another upstream or 3G provider. 2. Check that it's easy to switch between them (like unplug cable, plug in another if you don't need automatic failover) 3. Setup VPN client (software/hardware) that can handle multiple VPN-server targets and handles failover of VPN tunnel. 4. Setup routing so that routing to MAIN goes trough VPN tunnel.
通过这种设置,terminal服务服务器始终具有相同的IP,并且从链路故障恢复速度相对较快。 最大的障碍是:巫婆VPN解决scheme(供应商,软件/硬件),这是否需要networking重组,内部专业知识或顾问,以及如何find您所在地区所需的知识。 通过这样的设置,您不需要访问上游(ISP)路由器,也不需要MPLS(如果您谈论的是拥有大分支机构的大公司,那么MPLS等解决scheme更可取)
如果你需要公开的服务故障转移,那么这是另一个野兽。