Настройка GRE-туннелей
17 апреля 2024
ID 205379
Необходимые условия для настройки GRE-туннелей
- GRE keepalive должен быть выключен.
- Трафик в туннеле должен быть симметричным.
- В каждый момент времени трафик передается только по одному туннелю.
- Терминация туннелей должна быть осуществлена на IP-адреса, не входящие в пул переключаемой PI-подсети. Рекомендуется терминировать туннели на PA-адреса /30 сети провайдера для BGP-пиринга.
Описание
GRE-туннели настраиваются по схеме Full Mesh (каждый канал Клиента с каждым Центром Очистки Kaspersky DDoS Protection). В каждый момент времени трафик передается только по одному туннелю, остальные туннели необходимы для обеспечения отказоустойчивости.
В связи с этим необходимо убедиться, что объем трафика, направляемого на Центр очистки, не превышает емкость каждого из каналов связи. Желательно, чтобы емкость каждого канала связи была на 30% больше общего среднего объема трафика, направляемого на Центр очистки - это необходимо для сохранения стабильной доступности Защищаемого ресурса при появлении всплесков посещаемости.
Через туннели будет приходить очищенный трафик с Центра очистки. Трафик в туннеле должен быть симметричным, то есть исходящий трафик Защищаемых ресурсов должен возвращаться в тот же туннель.