咨询一个冗余拓扑的问题，求给点思路

wangbin2010jy

      是这么一个图，结构是总部与三个分部之间走的是移动运营商之间的MPLS-VPN的方式。总部那边的路由器有指到分部内部子网的静态路由（分部上网从总部出去）。但是有的时候因为施工或者故障问题，分部与总部之间断开或者总部的外网网络断开。现在我设想了一下，在总部与各个分部接入电信的网络（分部电信网络是ADSL的，总部是固定IP），然后分部与总结之间建立IPSEC 方式作为冗余链路。我把这个实验也敲了一遍，发现有好多疑点与不懂的地方。
      我自己的思路：在分部路由器两条默认路由一条走移动一条走电信，默认分部与总部之间还是走移动的专线，当分部与总部之间断开根据PBR或者ISA策略走电信默认路由。总部的路由器上也根据这样的方式。
     疑点：
1、 假如现在某一个分部断开了，他默认路由改为电信的准备走IPSEC-VPN，但是总部那边的双线感知不到分部断线了，电信的链路没有启用（ipsec走的是电信，所以他们之间建立不了虚拟隧道）
2、假如总部的移动外网断开了。把默认路由指向了电信这块，碰巧分部的移动默认路由经过检测也断开，分部路由器把默认路由指向了电信的，那么电信建立了IPSEC链路，在分部访问总部的资源的时候，数据能够到达总部，但是总部的路由器上写有静态路由（指向移动MPLS下一跳网关），他就走静态路由，但是这个移动的已经断开，这个数据包就到达不了。
    求大神帮忙给小弟一下这种冗余的思路，谢谢！

Cliberty

然后，如果是两条路的话，既然 mpls VPN那条路会断开，说明端口也会down掉。
你可以试一下  浮动静态路由（配一条去往 ipsec vpn线路的静态路由，但是需要这条路由的管理距离小于 那条去往mpls vpn对端接口的路由）

Cliberty

图有些看不懂，如果可以的话，你看能不能标注一下（那是总部，和那个是交换机）。