H3C GD VPN解决方案的可靠性,主要体现KS的备份上:
1. 多个KS之间自动选举形成主备关系;主KS出现故障后,多个备用KS之间可以自动选举形成新的主备关系;新的KS加入到一个已经形成主备关系的KS组中,不会引发新的选举,将成为备用KS;
2. GM可以按顺序向多个KS进行注册,使用的优先级按照配置先后顺序依次降低。GM首先向配置的第一个KS地址发起注册,如果无法成功注册,则在GDOI注册定时器超时后,会依次向后续配置的KS地址发起注册,直到注册成功为止;
3. GM无论主KS还是向备KS注册,都可以获取相同的IPSEC SA。前提是各个KS上配置的Security ACL一致;
4. KS故障情况下,GM不能联系到KS,流量转发从加密变成不加密,存在短时间的流量中断。1000个GM上线,MSR50作为KS,不同GM之间的流量,可能出现0---0.6秒的丢包。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作