DotW: múltiples ISPs

DotW: múltiples ISPs

74305
Created On 09/25/18 18:59 PM - Last Modified 06/13/23 02:56 AM


Resolution


La redundancia de SP y el intercambio y balanceo de tráfico (uso compartido de carga y balanceo de carga) son las razones más comunes para la conectividad a múltiples ISPs. La redundancia del ISP entra en juego cuando el ISP principal baja y todo el tráfico necesita ser dirigido al ISP de backup para evitar una situación de red.

 

 

Screen Shot 2015-11-09 en 10.26.00. png

 

 

Para la redundancia de ISP, Palo Alto Networks ofrece una solución mediante el reenvío basado en políticas (PBF) mediante la siguiente configuración:

 

 

Screen Shot 2015-11-09 en 15.00.35. png

 

En el escenario anterior, una regla PBF con la supervisión de paths enruta todo el tráfico al ISP principal.  Si el monitor de paths encuentra que la ruta de acceso de PBF ya no está disponible, el tráfico comienza automáticamentea fluir sobre el vínculo de copia de seguridad.

 

Para configurar la redundancia del ISP, consulte Cómo configurar la redundancia del ISP.

 

Compartición de carga vs balanceo de carga: estos dos términos son frecuentemente incomprendidos en la red. A menudo, el balanceo de carga se utiliza cuando las personas utilizan el uso compartido de carga.

 

El uso compartido de carga, como sugiere el término, comparte el tráfico entre diferentes enlaces, pero no necesariamente equilibra o distribuye uniformemente el tráfico.

 

A continuación se muestra un ejemplo para aclarar la diferencia entre el uso compartido de carga y el balanceo de carga:

 

PBF fuerza el tráfico de diversas subredes a través del ISP respectivo.  En este escenario, todo el tráfico de la subred 192.168.1.0/24 se reenvía a ISP 1, y la subred 172.16.1.0/24 se reenvía al ISP 2.

 

Reglas:

    • Regla 1: subred 192.168.1.0/24 va a 0.0.0.0/0, Next hop es ISP 1
    • Regla 2: subred 172.16.1.0/24 va a 0.0.0.0/0, Next hop es ISP 2

 

Sin embargo, la subred 1 puede estar mucho más ocupada que la subred 2, lo que significa que mucho más tráfico sale al ISP 1. El tráfico se comparte, en este caso, sobre ISP 1 y ISP 2, pero claramente no balanceado, puesto que más tráfico sale a ISP 1.

 

El balanceo de la carga, por otra parte, balancea el tráfico uniformemente a través de diversos acoplamientos.  

 

Palo Alto Networks soporta balanceo de carga. PRoper balanceo de carga requiere ECMP (igual-costo Multi-path) o por paquete/por flujo de balanceo de carga. Comenzando con pan-os 7,0, Palo Alto Networks apoya a ECMP, tal como lo ofrece adiazm miembro de la comunidad para discutir la disponibilidad de ECMP en pan-os 7.0.3. Lea la discusión completa sobre múltiples ISP activos aquí.

 

Al habilitar ECMP, el firewall tiene hasta cuatro paths de igual costo a un destino en su tabla de reenvío, lo que permite al firewall:
 
  • Flujos de balance de carga (sesiones) al mismo destino sobre varios enlaces de igual costo.
  • Utilice eficazmente todos los anchos de banda disponibles en vínculos con el mismo destino en lugar de dejar algunos vínculos inutilizados.
  • Cambie el tráfico de forma dinámica a otro miembro de ECMP al mismo destino si falla un vínculo, en lugar de tener que esperar a que el protocolo de enrutamiento o la tabla de costillas elijan una ruta de acceso alternativa. Esto puede ayudar a reducir el downtime cuando los enlaces fallan.

Lea más acerca de ECMP, algoritmos de balanceo de carga y configuración:

 

ECMP

Algoritmos de balanceo de carga ECMP

Configurar ECMP en un enrutador virtual

Habilitar ECMP para múltiples sistemas autónomos BGP

 

Siempre damos la bienvenida a los comentarios y preguntas a continuación en la sección de comentarios.

 

Gracias por leerme.

 

Kim Wens

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSeCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language