Cómo implementar ECMP (equilibrio de carga) en el Firewall

Cómo implementar ECMP (equilibrio de carga) en el Firewall

215280
Created On 09/25/18 17:19 PM - Last Modified 01/18/23 21:00 PM


Symptom


Equal Cost Multipath ( ECMP ) es una nueva característica introducida en PAN-OS 7.0. Proporciona soporte múltiple para rutas "igual costo" que el mismo destino. Hay un máximo de 4 trayectos de igual costo soportados

sin esta característica, si hay varias rutas de igual costo al mismo destino, el router virtual elige una de esas rutas de la tabla de ruteo y la agrega a su tabla de reenvío; no utilizará ninguna de las otras rutas a menos que haya una interrupción en la ruta elegida.

ECMP firewall ECMP

ECMP firewall

Environment


  • PAN-OS 7,0
  • ECMP (Trayecto múltiple de igual costo)

Resolution


Topología

Topology.png

Configuración de la interfaz:

Interface.png
Nota: Ethernet1/1 y Ethernet1/11 son ISP interfaces configuradas en diferentes zonas L3-Untrust y VPN respectivamente. Sin embargo, estas interfaces se pueden configurar en la misma zona también


la configuración de la ruta con ambas rutas predeterminadas que tienen "igual costo":

Captura de pantalla 2016-09-05 a las 4.20.12 PM .png

NAT policy para poder enrutar el tráfico a través de Internet:
NAT zona de diferencia.png

Nota: Si ambas ISP interfaces están en la misma zona, después las interfaces de destino necesitan ser agregadas a la como en la siguiente captura de NAT policy pantalla: Configuración de seguridad para permitir
NAT misma zona.png

policy el tráfico: (cubre ambos escenarios cuando las interfaces están en la misma o diferente zona)
Policy.png

Habilitando ECMP en: firewall
ECMP enable. png

Nota:

  • La ruta máxima 2 significa que solo se instalarán 2 rutas de acceso de igual costo en FIB la tabla. Si hay más de 2 rutas de acceso de igual costo que deben instalarse en FIB la tabla, cambie el valor de ruta máxima. Máximo valor admitido es de 4.
  • El método de equilibrio de carga se puede seleccionar según el requisito. Para obtener más información sobre el algoritmo de equilibrio de carga, haga clic aquí
  • Habilite el retorno simétrico si el paquete de respuesta se debe enviar la misma interfaz que el paquete de la petición entró.

Additional Information


Verificar ECMP está funcionando:
Monitoree > registros de tráfico (con otra zona)
Captura de pantalla 2016-07-17 a las 3.21.44 PM .png

Monitoree > ruta de los registros de tráfico (con la misma zona)
Captura de pantalla 2016-07-17 a las 3.19.44 PM .png

instalada para tiene un " " indicador en ECMP E ella:
Captura de pantalla 2016-07-17 a las 3.22.34 PM .png
 

Table.png de fIb
Nota: Para obtener información detallada sobre ECMP , haga clic aquí
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClF8CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language