文档名称IPSec VPN应用 文档密级
两个Tunnel接口,如果希望核心站点的两个设备能够负载均衡,可以不修改路由协议的Cost,如果希望另外一个设备只做备份,则可以调高备份链路的Cost值。
这种方式的冗余优点是切换时间非常短,但是拓扑结构较复杂,VPN链路较多,相应的IPSec SA较多,对各个分支站点的性能要求较高。
介绍了这么多IPSec的典型应用,相信读者已经对IPSec有了深层次的理解,但是仅仅掌握了IPSec各种模型和拓扑结构是不够的,实际的网络千变万化,充分利用IPSec这个工具扬其所长、避其所短,设计出最适合需求的网络仍然需要我们不断的学习和积累才能够完成。
2006-04-13
华为三康机密,未经许可不得扩散 第26页, 共26页