Vpn-Gateway Mit Isdn-Gateway Über Rip Absichern; Backup-Lösungen Und Load-Balancing Mit Vrrp; Einleitung - LANCOM LCOS 9.00 Referenzhandbuch

vorhandenen Gateways als mögliche Gegenstellen für die gewünschte VPN-Verbindung eingetragen. Falls eines der
Gateways nicht erreichbar ist, weicht der entfernte Router automatisch auf eine der anderen Gegenstellen aus.
Damit die Rechner im LAN der Zentrale auch wissen, welche Aussenstelle gerade über welches VPN-Gateway erreicht
werden kann, werden die jeweils aktuellen Outbound-Routen zu den verbundenen Gegenstellen über RIPv2 im Netzwerk
der Zentrale propagiert.
5
Wenn die Außenstellen so konfiguriert werden, dass sie beim Aufbau der VPN-Verbindung die Gegenstelle zufällig
auswählen, wird mit diesem Mechanismus ein leistungsfähiger Lastenausgleich zwischen den VPN-Gateways in
der Zentrale realisiert („VPN Load Balancing").
VPN-Gateway mit ISDN-Gateway über RIP absichern
In einem weiteren Schritt können auch die VPN-Gateways selbst gegen Störungen gesichert werden. In diesem Fall
betrachten wir eine VPN-Verbindung über zwei entsprechende Gateways. Falls eines der beiden VPN-Geräte gestört ist,
soll eine ISDN-Verbindung die Datenübertragung übernehmen, in diesem Fall eine direkte Wählverbindung.
Zur Konfiguration dieser Lösung gehen wir wieder von einer funktionierenden VPN-Kopplung der beiden Netzwerke aus.
Zusätzlich sind noch folgende Schritte erforderlich:
1 Zwischen den beiden ISDN-Routern wird eine normale ISDN-Netzwerkkopplung eingerichtet, die die gleichen
Netzbereiche routet wie die VPN-Verbindung. In der Routing-Tabelle wird dabei jedoch eine Distanz eingetragen,
die mindestens um 1 höher ist als die entsprechende Route des VPN-Gateways.
1
In allen beteiligten Routern wird das lokale RIP (RIP V2) aktiviert. Damit können die VPN- und ISDN-Router jeweils
die bekannten Routen zu den Gegenstellen austauschen. Mit der höheren Distanz ist die Route im ISDN-Gateway
dabei im Normalfall die schlechtere Route.
1
In diesem Fall müssen keine Backup-Verbindungen definiert werden, da im Bedarfsfalle ein anderes Gerät die
Datenübertragung übernehmen soll.
Wird nun die Verbindung zwischen den beiden VPN-Geräten gestört, ändert sich automatisch der Wert für die Distanz
der entsprechenden Routen: eine nicht erreichbare Route wird mit der Distanz 16 markiert. Dadurch wird die im
ISDN-Router eingetragene Route automatisch die „bessere" Lösung, alle Datenpakete werden nun über die ISDN-Strecke
geführt. Sobald die VPN-Verbindung wieder hergestellt ist, ändert sich die Distanz wieder auf einen Wert unterhalb der
ISDN-Verbindung, der Backup-Fall endet wie gewünscht.
17.2 Backup-Lösungen und Load-Balancing mit VRRP

17.2.1 Einleitung

Die hohe Verfügbarkeit von Datenverbindungen stellen vor allem im geschäftlichen Umfeld eine unverzichtbare Anforderung
an die eingesetzten Netzwerkkomponenten dar. Die Geräte stellen verschiedenen Mechanismen zur Sicherung der
Datenübertragung als Backup-Lösungen bereit:
Referenzhandbuch
17 Backup-Lösungen
1165