最近接到的一个项目，客户总部在惠州，分部在，在分部设有ERP服务器与邮件服务器，总部出口为铁通10M光纤与网通1MDDN专线（新增），原总部是用netscreen防火墙与的pix515作IPsecVPN对接，现客户要求是新增一条网通DDN专线用来专跑ERP数据业务，就是要求平时总部去分部访问ERP服务器的数据走DDN专线，访问邮件服务器的数据走ipsecVPN,但当这两条链路其中有出现故障中断时，能做到链路自动切换，例DDN专线出现故障，原走这条线路的ERP数据能自动切换到ipsecVPN线路去，如果线路恢复线路又自动切换。

　　192.168.1.111对netscreen作了研究它是支持策略路由，但好像不支持线路检测（如知道者请提供资料，学习一下）。

　　为满足客户要求，我推荐用思科1841路由器，思科支持策略路由与线路检测，一直有看过相应的文档，但没实施过，呵呵，终于有机会了。

　　解方案如下图：