Voorbeeld: High Availability (HA) netwerk met twee verbindingen, mShield & BGP
High Availability, een hoge mate van beschikbaarheid, is inmiddels voor de meeste organisaties cruciaal. Hierbij wordt het netwerk ingericht voor het optimaal bieden van continuïteit van de bedrijfsvoering.
De mShield voorziet in een centrale Firewall functie en voorziet in de publieke IP adressering.
BGP passen we toe om redundantie te creëren op de klantlocatie, waarbij u over minimaal twee verbindingen van eenzelfde service provider (laag 3) beschikt. We kunnen dit op twee manieren inrichten:
Active/Passive:
De secundaire verbinding staat ‘standby’ om alle taken van de primaire verbinding over te nemen. Hierbij adverteert VTM in beide BGP-sessies de default gateway (0.0.0.0/0). Door middel van configuratie in de CPE wordt bepaald wat de hoofd- en back-up verbinding wordt.
Active/Active:
De primaire en secundaire verbinding worden gelijktijdig gebruikt. Bijvoorbeeld om data- en voiceverkeer gescheiden af te handelen. Bij onderbreking van één van de verbindingen, wordt al het verkeer over de tweede verbinding gerouteerd. Bij Active/Active adverteert VTM alle aanwezige netwerken in de IP-VPN. Deze zullen dan in het CPE moeten worden gefilterd.
Daarnaast maakt BGP het mogelijk meerdere netwerken te adverteren.
Kenmerken en vereisten
• WAN 1 en WAN 2 dienen van dezelfde service provider te zijn maar kan wel over twee verschillende koppelvlakken;
• Het Virtual Router Redundancy Protocol (VRRP) draagt zorg voor een failover tussen R1 en R2;
• Op de mShield wordt een nieuw IP Subnet beschikbaar gesteld. IP Subnet migratie vanaf een huidige verbinding is niet mogelijk;
• De inrichting van het NTU of Routing component is afhankelijk van de type access. Wanneer de provider reeds een Network Terminatie Unit (NTU) levert zal VTM hier een Router Unit of Firewall op aansluiten.
