评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
直连路由联动IPSec实例状态
如图2-13所示,在IPRAN应用场景中,有些业务对于安全性要求较高,需要使用IPSec进行加密发送。通常情况下,这些业务需要在CSG(Cell Site Gateway)上进行IPSec加密,然后进入IPSec隧道,最后在IPSec网关RSG(Radio Network Controller Site Gateway)上进行IPSec解密。而在实际网络中,为了提高可靠性,运营商通常会部署主备RSG,主备RSG上IPSec隧道接口配置相同的IP地址。当主备RSG设备都将IPSec Tunnel接口下产生的相同前缀的直连路由发布给CSG设备后,由于这两条路由的开销都是0,CSG设备无法根据路由的开销值优选出一条路由。
直连路由联动IPSec实例状态可以解决上述问题,使能直连路由与IPSec实例状态联动后,
- 如果IPSec Tunnel接口下的IPSec实例处于主用状态,则接口下产生的路由的开销为0。
- 如果IPSec Tunnel接口下的IPSec实例处于备用状态或者系统查询不到IPSec Tunnel接口下的IPSec实例的状态,则接口下产生的路由的开销为配置的开销值。
说明: IPSec双机热备场景,如果使用Tunnel接口借用其他接口的IP地址,不支持使用Tunnel接口直连路由的路由开销值联动双机热备状态。
此后,当主备RSG设备都将IPSec Tunnel接口下产生的相同前缀的直连路由发布给CSG设备后,CSG设备可以根据路由的开销值不同优选出一条路由,这样CSG的上行数据流量就能被发送给正确的IPSec网关。
上一页
