Bienvenidos lectores del Foro Enterprise de Huawei. Después de la introducción sobre IP-Link que tuvimos en la publicación anterior abordaremos los escenarios de aplicación de IP-Link para que escojan el que más se adecue a su red de datos y lo puedan implementar.
IP-Link en el ambiente de Hot Standby
Si el FW funciona en una red de sistema dual hot backup e identifica una falla que afecta los servicios, puede configurar el grupo de administración VGMP para monitorear el enlace IP. En este caso, el FW ajusta la prioridad del grupo de administración VGMP para activar la conmutación active/standby, asegurando la continuidad del servicio.
Después de configurar IP-Link dentro del grupo de administración VGMP, se puede identificar el estado de los enlaces o interfaces conectados indirectamente al FW. Como se muestra en la Figura 1, si la interfaz (con la dirección IP 1.1.1.1/24) del router en la zona Untrust está defectuosa y el IP-Link está habilitado, el sistema activa automáticamente la conmutación active/standby para garantizar la continuidad del servicio.
Figura 1 IP-Link en el entorno de hot standby
IP-Link en el ambiente de Rutas Estáticas
Cuando el IP-Link identifica fallas del enlace, el FW ajusta sus rutas estáticas escogiendo las siguientes rutas con la máxima prioridad y que sea enrutable para mantener la continuidad del servicio.
Como se muestra en la Figura 1, cuando los usuarios de la intranet acceden a Internet, hay dos rutas estáticas disponibles. Una ruta está vinculada con IP-Link. Cuando este enlace falla, el tráfico se cambia al otro, lo que garantiza el funcionamiento normal de los servicios.
Figura 2. IP-Link en el entorno de enrutamiento estático
IP-Link en el ambiente de Policy-based Routing
PBR no puede detectar la accesibilidad de los enlaces del próximo salto y el siguiente salto predeterminado. Cuando el enlace del siguiente salto o el siguiente salto predeterminado no se puede alcanzar y el dispositi****dopta la configuración del siguiente salto o del siguiente salto predeterminado para el reenvío de paquetes, el reenvío de paquetes puede fallar.
El interfuncionamiento de PBR con IP-Link resuelve el problema anterior y mejora la flexibilidad de las aplicaciones PBR y la sensación de entorno de red dinámica de PBR. Cuando configure el IP-Link, asegúrese de que la dirección IP de destino del enlace monitoreado sea consistente con el siguiente salto especificado o el siguiente salto predeterminado de PBR y asocie las rutas basadas en políticas con el IP-Link.
IP-link monitorea la accesibilidad de los enlaces del siguiente salto y el siguiente salto predeterminado y determina dinámicamente la disponibilidad de las rutas basadas en políticas por estado de IP-Link.
● Cuando un IP-Link está activo, el enlace es accesible y PBR es válido para guiar el reenvío de tráfico.
● Cuando un IP-Link está inactivo, el enlace es inalcanzable y PBR no es válido. Los paquetes se reenvían según la tabla de enrutamiento.
IP-Link en el ambiente de DHCP
Como se muestra en la Figura 3, el FW sirve como puerta de enlace de salida y adopta enlaces uplinks dobles. En el enlace activo, el FW sirve como cliente DHCP para obtener una dirección IP. El enlace de reserva es vía PPPoE. Cuando el IP-Link se configura en el enlace detrás del servidor DHCP, el FW obtiene la dirección de la puerta de enlace como el siguiente salto para el IP-Link. Si identifica que el enlace después del servidor DHCP está fallando, cambie el FW al enlace de respaldo.
Figura 3. Enlace IP en el entorno DHCP
Con este último tema terminamos la explicación de los conceptos del modo de operación IP-Link y sus diferentes tipos de aplicación. Pero no se desconecten del foro que próximamente estaremos publicando más temas de su interés.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei
