★深信服WOC广域网加速网关_多线路应用场景解决方案

1.总部（双线路）与多分支（单线路or双线路）之间组建加速VPN，避免跨运营商

如上图，通过SANGFOR VPN模块中设置多线路策略，并绑定到VPN用户功能（配置自行查看控制台），可实现以下：

（1）总部-分支1，总电信-分电信起VPN作为主隧道，总联通-分电信起VPN作为备份隧道，主隧道宕了备份隧道启用

（2）总部-分支2，总电信-分电信起VPN、总联通-分联通起VPN作为主隧道，两条主隧道间可以选择通过按会话/包进行负载均衡；总电信-分联通起VPN、总联通-分电信起VPN作为备隧道，主隧道全部宕掉，备隧道才启用。总电信-分联通预防总部联通断、分支电信断的情况，总联通-分电信预防总部电信断、分支联通断的情况。（具体策略可调整）

（3）总部-分支3，总联通-分联通起VPN作为主隧道，总电信-分联通起VPN作为备份隧道，主隧道宕了备份隧道启用

（4）分支1需访问分支3，可通过总部的隧道间路由，让数据按以下方式走，即由总部作为线路及VPN中转，避免分支1直接到分支2的跨运营商访问问题（如果客户不愿意这样让总部作为中转增加总部流量，直接让分支1和分支3直连也可以，但涉及跨运营商，需启用畅联技术）

2.总部与分支都为电信联通双线路，上网默认走电信，VPN默认走联通

在总部和分支的【部署设置】里，将电信线路都设置为线路1，联通线路都设置为线路2，在线路【分配策略】

中，选择，让上网数据走电信线路

在总部的【SANGFOR VPN】里的【多线路】设置中，设置一条多线路策略，将总部线路2-分支线路2作为主线路，总部线路1-分支线路1/总部线路1-分支线路2/总部线路2-分支线路1（后两个是为了预备总部和分支各断一条线，但会跨运营商，根据实际看是否需要）作为备线路，并将该策略绑定给分支的VPN用户，即实现VPN数据优先走联通线路

以上，实现

（1）上网数据在总部和分支都默认走电信线路，VPN数据都默认走联通线路

（2）若总部电信线路断，则上网数据和VPN数据都走联通线路；分支上网仍走电信，VPN走联通

（3）若总部联通线路断，则上网和VPN都走电信；分支上网仍走电信，VPN走电信和联通，按包/会话平均（多线路策略中设置）

分支若电信或联通断，与（2）、（3）同理