Hola de nuevamente. Continuamos con la explicación del tema sobre los métodos disponibles para ofrecer confiabilidad a nuestros túneles IPSec para asegurar que el intercambio de información no se vea afectada ante un falla. En esta ocasión platicaremos sobre el método de Link Redundancy. Pasemos a la información.
Link Redundancy
Para mejorar la confiabilidad de la red, una empresa conecta una red de sucursal a la red de la oficina central a través de dos o más enlaces. Cuando falla un enlace, los servicios se cambian inmediatamente a otro enlace. El dispositivo proporciona dos modos de redundancia: enlaces IPSec active/standby y IPSec multi-link.
Enlaces IPSec Active/Standby
En la Figura 1, FW_A se conecta a FW_B a través de enlaces active/Standby. Se crean dos interfaces de túnel en FW_A y toman prestada la dirección IP de la misma interfaz física. Se aplican diferentes políticas IPSec a las dos interfaces de túnel para crear túneles IPSec active y en standby. Se aplican diferentes políticas IPSec a las dos interfaces físicas en FW_B. Cuando el enlace activo falla, el tráfico se cambia al enlace en standby. Se establece un nuevo túnel IPSec en el enlace en standby y se elimina el antiguo túnel IPSec.
Figura 1 Enlaces IPSec active/standby
IPSec Multi-Link
En la Figura 2, FW_A se conecta a FW_B a través de enlaces active/standby. Se establece un túnel IPSec entre la interfaz física de FW_A y la interfaz de túnel de FW_B. IPSec procesa el tráfico en la interfaz del túnel y lo envía una interfaz física de acuerdo con la tabla de enrutamiento. Cuando el enlace activo falla, la ruta es inalcanzable y el tráfico se cambia al enlace en standby. No se requiere renegociación para el túnel IPSec, por lo que el tráfico puede cambiarse rápidamente.
Figura 2. Uso de la interfaz del túnel para implementar redundancia de enlace
Una interfaz de túnel puede implementar redundancia de enlaces múltiples. Este modo es más simple y cambia el tráfico más rápido que los enlaces active/standby.
Como se explicó este es otro método que se puede utilizar para garantizar la disponibilidad de los túneles IPSec. De momento haremos una pausa en la explicación de este tema pero no se desconecten del foro ya que más adelante tendremos más publicaciones sobre este tema.
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei
