هدف از High Availability در DMVPN بالا بردن زمان دسترسی سرویس DMVPN است. بدین معنی که با قطعی و یا خرابی روتر HUB و همچنین قطعی ارتباط اینترنت، شبکه DMVPN و در نتیجه ارتباط بین سایت ها با اختلال مواجه نشود.برای پیاده سازی High Availability باید دو روتر HUB در نظر گرفته شود...

  که ترجیحا از طریق دو ISP مختلف به دیگر سایت ها متصل هستند.برای پیاده سازی High Availability در سطح DMVPN دو راه حل وجود دارد.

اول آنکه روترهای Spoke از طریق دو DMVPN مستقل به دو روتر HUB مجزا متصل باشند.که به این راه حل Dual HUB Dual DMVPN گفته می شود. راه حل دوم این است که روترهای Spoke صرفا یک DMVPN اما با هر دو روتر HUB ایجاد نمایند. به عبارت دیگر هر دو روتر HUB را به عنوان NHRP Server در DMVPN معرفی نماییم. به این راه حل Dual HUB Single DMVPN گفته می شود.

شکل زیر توپولوژی Dual HUB Dual DMVPN را نشان می دهد. در این شیوه دو HUB ترجیحا به دو ISP مختلف متصل هستند. روترهای Spoke به دو شبکه DMVPN متصل هستند که یکی از آنها با HUB اول و دیگری با HUB دوم ایجاد می گردد. در این توپولوژی روترهای Spoke دو گزینه دارند. در صورت یکسان گرفتن متریک روی هر دو اینترفیس Tunnel ، ترافیک روترهای Spoke بین هر دو DMVPN تقسیم و یا load-share می شود. در صورت عبور ترافیک از روتر HUB، در این حالت ترافیک از هر دو ISP عبور می کند. بنابراین در گزینه اول، روترهای Spoke از هر دو قابلیت load-sharing و redundancy بهره می برند. گزینه دوم آن است که متریک دو اینترفیس Tunnel متفاوت از هم در نظرگرفته شود که در این صورت فقط از گزینه Redundancy بهره خواهیم برد و در صورت قطع شدن ارتباط ISP اول و یا خرابی روتر HUB اول، ترافیک به دومین DMVPN جابجا می گردد.

توپولوژی Dual HUB Dual DMVPN در هر سه فاز DMVPN قابل استفاده است. عیب اصلی این روش ضرورت ایجاد دو تونل در هر روتر Spoke است.

1 High

پیاده سازی High Availability با روش Dual HUB Dual DMVPN

شکل زیر توپولوژی Dual HUB Single DMVPN را نشان می دهد. در این توپولوژی فقط یک شبکه DMVPN ایجاد می گردد و بنابراین فقط یک اینترفیس Tunnel روی روترهای Spoke وجود دارد اما هر دو روتر HUB1 و HUB2 به عنوان NHRP Server روی روترهای Spoke معرفی می گردد. بعلاوه روترهای HUB نیز به عنوان NHRP Server به یکدیگر معرفی می گردند تا بتوانند دیتابیس NHRP یکدیگر را تکمیل و یکی نمایند.

در DMVPN Phase 1 که روی روترهای Spoke اینترفیس Tunnel به صورت Point-to-Point با روتر HUB ایجاد می گردد، امکان پیاده سازی High Availability به شیوه Dual HUB Single DMVPN وجود ندارد زیرا نمی توان در تونل Point-to-Point دو روتر HUB معرفی کرد اما امکان پیاده سازی DMVPN Phase 2 و DMVPN Phase 3 وجود دارد.

در این روش High Availability امکان Load-shring وجود ندارد و بهتر است بگوییم که اصلا مورد نیاز نیست. زیرا ترافیک بین Spoke ها به صورت مستقیم جابجا می شود و از روتر HUB، که دو لینک WAN دارد، عبور نمی کند. فقط در DMVPN Phase 1 ترافیک بین Spoke ها از روتر HUB عبور می کند.

2 High

پیاده سازی High Availability با روش Dual HUB Single DMVPN

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید