Резервирование туннелей

Для повышения непрерывности связи целесообразно предусмотреть структурное резервирование в транспортной сети. Для этого в структуре VPN возможна организация дополнительных туннелей, которые включаются в работу только в случае отказа основных туннелей. Такие туннели должны отличаться от основных туннелей сетевыми параметрами и предусматривать использование альтернативных путей в транспортной сети или даже альтернативных транспортных сетей. Как правило резервирование туннелей сочетается с резервированием IP шифраторов.

Механизм организации альтернативных путей доставки пакетов IP трафика поддерживается IP шифраторами с использованием туннелей, имеющих различные атрибуты [1].

Атрибуты устанавливаются в процессе удаленного или локального конфигурирования IP шифратора, при описании туннелей в таблице туннелей.

Ниже перечислены наименования атрибутов и их характеристика. Специально могут быть установлены два первых атрибута. Если один из двух первых (или оба) атрибута не установлены, то туннелю автоматически присваивается третий атрибут:

1. Перманентный - создается при старте устройства и автоматически восстанавливается после разрушения ключей туннеля по каким либо причинам

2. Резервированный - Наличие сетевого соединения периодически проверяется тестовыми пакетами.

3. Типовой - создается при наличии трафика.

Туннель с атрибутом “Типовой” - минимизирует объем служебного трафика, но требует некоторого времени на восстановление (поднятие) туннеля. Типовой туннель целесообразно использовать в абонентских устройствах с низким объемом и/или явно выраженным группированием нагрузки во времени.

Туннель с атрибутом “Перманентный” - обеспечивает постоянную готовность туннеля к передаче информации. Характеризуется дополнительной нагрузкой на систему после включения/смены ключа.

Для туннеля с атрибутом “Резервированный” осуществляется постоянный мониторинг сетевого соединения. В случае, если мониторинг не обнаруживает корреспондента заданное время, осуществляется попытка переключения на использование следующего по порядку туннеля резервированного направления..

Резервированное направление здесь – направление связи, состоящее группы (двух или более) туннелей в которой туннели с меньшим номером (младшие туннели) описывают ту же сеть назначения, что и туннели резервированного направления с большим номером (старшие туннели).

В резервированном направлении трафик всегда передается по одному (имеющему меньший номер) туннелю резервированного направления, который на рассматриваемый момент является работоспособным.