DotW: Multiple ISPs

DotW: Multiple ISPs

74271
Created On 09/25/18 18:59 PM - Last Modified 06/13/23 02:56 AM


Resolution


IchSP Redundanz und teilen und balancieren Verkehr (Lastenteilung und Lastausgleich) sind die häufigsten Gründe für die Konnektivität zu mehreren ISPs. ISP-Redundanz kommt ins Spiel, wenn der primäre ISP sinkt und der gesamte Traffic zum Backup-ISP geleitet werden muss, um eine Netzwerk-Down-Situation zu verhindern.

 

 

BildschirmFoto 2015-11-09 bei 10.26.00. png

 

 

Für die Entlassung von ISP bietet Palo Alto Networks eine Lösung durch eine Policy-basierte Spedition (PBF) mit folgendem Setup an:

 

 

BildschirmFoto 2015-11-09 bei 15.00.35. png

 

Im obigen Szenario, eine PBF-Regel mit Pfad Überwachung Routen den gesamten Verkehr zum primären ISP.  Wenn der Path-Monitor findet, dass der PBF-Pfad nicht mehr verfügbar ist, dann beginnt der Datenverkehr automatischüber den Backup-Link zu fließen.

 

Um ISP-Redundanz zu konfigurieren, lesen Sie bitte, wie Sie ISP-Redundanz konfigurieren.

 

Lastenteilung vs Lastausgleich: diese beiden Begriffe werden in der Vernetzung häufig missverstanden. Oft wird Lastausgleich verwendet, wenn Menschen Last Teilung nutzen.

 

Load Sharing, wie der Begriff vermuten lässt, teilt den Verkehr über verschiedene Links, aber nicht unbedingt ausbalancieren oder gleichmäßig verteilen den Verkehr.

 

Hier ist ein Beispiel, um den Unterschied zwischen Lastenteilung und Lastausgleich zu klären:

 

PBF forciert den Verkehr aus verschiedenen Subnetzen durch den jeweiligen ISP.  In diesem Szenario wird der gesamte Datenverkehr von Subnet 192.168.1.0/24 an ISP 1 weitergeleitet, und Subnet 172.16.1.0/24 wird an ISP 2 weitergeleitet.

 

Regeln:

    • Regel 1: Subnet 192.168.1.0/24 geht auf 0.0.0.0/0, Next Hop is ISP 1
    • Regel 2: Subnet 172.16.1.0/24 geht zu 0.0.0.0/0, Next Hop is ISP 2

 

Subnet 1 kann jedoch viel geschäftiger sein als Subnet 2, was bedeutet, dass viel mehr Traffic an ISP 1 geht. Der Verkehr wird in diesem Fall über ISP 1 und ISP 2 geteilt, aber eindeutig nicht ausgeglichen, da mehr Traffic an ISP 1 geht.

 

Der Lastausgleich hingegen gleicht den Verkehr gleichmäßig über verschiedene Glieder aus.  

 

Palo Alto Networks unterstützt den Lastausgleich. PRoper Lastausgleich erfordert ECMP (gleicher Kosten-Mehrweg) oder pro-Paket/pro-Flow-Lastausgleich. Beginnend mit PAN-OS 7,0 unterstützt Palo Alto Networks ECMP, wie es das Community-Mitglied adiazm bei der Diskussion über die Verfügbarkeit von ECMP in Pan-OS 7.0.3 anbietet. Lesen Sie hier die ganze Diskussion über mehrere aktive ISPs .

 

Die Aktivierung von ECMP ermöglicht es der Firewall, bis zu vier gleich Kosten Pfade zu einem Ziel in der Weiterleitungs Tabelle zu haben, so dass die Firewall:
 
  • Laden Sie die Bilanz Ströme (Sessions) über mehrere gleich Kosten-Links an das gleiche Ziel.
  • Nutzen Sie effizient alle verfügbaren Bandbreite auf Links zum gleichen Ziel, anstatt einige Links ungenutzt zu lassen.
  • Schalten Sie den Traffic dynamisch auf ein anderes ECMP-Mitglied zum selben Ziel, wenn ein Link ausfällt, anstatt auf das Routing-Protokoll oder die Rippen Tabelle warten zu müssen, um einen alternativen Pfad/Weg zu wählen. Dies kann dazu beitragen, Ausfallzeiten zu reduzieren, wenn Links ausfallen.

Lesen Sie mehr über ECMP, Load-Balancing Algorithmen und Konfiguration:

 

ECMP

ECMP-Last-Balancing-Algorithmen

ECMP auf einem virtuellen Router konfigurieren

ECMP für mehrere BGP-Autonome Systeme aktivieren

 

Wir freuen uns immer über Kommentare und Fragen im Kommentarbereich.

 

Danke fürs lesen.

 

Kim Wens

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSeCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language