Comprendiendo el método Link Redundancy para ofrecer confiabilidad a las conexiones IPSec

38 0 1 0

Hola de nuevamente. Continuamos con la explicación del tema sobre los métodos disponibles para ofrecer confiabilidad a nuestros túneles IPSec para asegurar que el intercambio de información no se vea afectada ante un falla. En esta ocasión platicaremos sobre el método de Link Redundancy. Pasemos a la información.

 

Link Redundancy

Para mejorar la confiabilidad de la red, una empresa conecta una red de sucursal a la red de la oficina central a través de dos o más enlaces. Cuando falla un enlace, los servicios se cambian inmediatamente a otro enlace. El dispositivo proporciona dos modos de redundancia: enlaces IPSec active/standby y IPSec multi-link.

 

Enlaces IPSec Active/Standby

En la Figura 1, FW_A se conecta a FW_B a través de enlaces active/Standby. Se crean dos interfaces de túnel en FW_A y toman prestada la dirección IP de la misma interfaz física. Se aplican diferentes políticas IPSec a las dos interfaces de túnel para crear túneles IPSec active y en standby. Se aplican diferentes políticas IPSec a las dos interfaces físicas en FW_B. Cuando el enlace activo falla, el tráfico se cambia al enlace en standby. Se establece un nuevo túnel IPSec en el enlace en standby y se elimina el antiguo túnel IPSec.


Figura 1 Enlaces IPSec active/standby


162638ci7n6rvxexgii76g.png?image.png


IPSec Multi-Link

En la Figura 2, FW_A se conecta a FW_B a través de enlaces active/standby. Se establece un túnel IPSec entre la interfaz física de FW_A y la interfaz de túnel de FW_B. IPSec procesa el tráfico en la interfaz del túnel y lo envía una interfaz física de acuerdo con la tabla de enrutamiento. Cuando el enlace activo falla, la ruta es inalcanzable y el tráfico se cambia al enlace en standby. No se requiere renegociación para el túnel IPSec, por lo que el tráfico puede cambiarse rápidamente.


Figura 2. Uso de la interfaz del túnel para implementar redundancia de enlace

163206kajft3t1qdrq2w7s.png?image.png


Una interfaz de túnel puede implementar redundancia de enlaces múltiples. Este modo es más simple y cambia el tráfico más rápido que los enlaces active/standby.


163225xc4ooo9m6oq99hcp.png?image.png


Como se explicó este es otro método que se puede utilizar para garantizar la disponibilidad de los túneles IPSec. De momento haremos una pausa en la explicación de este tema pero no se desconecten del foro ya que más adelante tendremos más publicaciones sobre este tema.


Saludos.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje