VPN分支之间直接建立隧道会受已有隧道间路由限制吗？

项目背景：

客户有五个工区，六个工厂，其中北京一个工区使用SSL设备作为总部与所有分支的防火墙组建了sangforVPN隧道，在其中一个分支测试BBC，将BBC映射出去，使其他分支全部可以接入集中管理，所有设备都接入集中管理后，可以想把所有工厂分支之间，直接建立VPN隧道，实现单中心总部没有冗余性和分支通过总部再访问分支网络延迟较大的问题。

配置前逻辑拓扑：

客户想要的效果拓扑：

1连23456

2连3456

3连456

4连56

5连6

问题描述：

所有分支和总部都已组建VPN隧道，且各个分支设备上已有隧道间路由，实现分支互访的效果了，但是存在两个问题，1.单中心总部掉线后分支之间互访都会受到影响（此问题可以通过BBC下发多中心VPN配置解决）2.分支之间通过总部互访会有延迟较大的影响。

综合考虑客户想要分支之间直接建立隧道互访，这样互访就不会有延迟的问题了，且不受单中心总部掉线问题的影响，不确定的点就是，在已有VPN隧道间路由分支互通的情况下，分支之间再直接建立VPN隧道会不会有冲突，是否有优先级，优先走那个

解决方案：

低版本可以看appversion/dlanversion

版本都是绑定好了。不支持单独升级dlan版本的

测试结果：

通过BBC给所有分支之间直接建立了VPN隧道后，在分支通过tracert追踪路由到另一个分支，测试结果未直接跳的分支，不经过总部，且没有延迟问题，在分支上禁用另一个分支的VPN对接用户后，再tracert追踪路由，测试结果为分支通过总部，再跳到另一个分支，且延迟较高

感谢分享，有助于工资和学习

多谢分享，有助于工作，期待更多的分享。