DotW: plusieurs FAI
Resolution
ISP redondance et partage et équilibrage du trafic (partage de charge et équilibrage de charge) sont les raisons les plus courantes de la connectivité à plusieurs FSI. La redondance des FAI entre en jeu lorsque le FAI principal descend et que tout le trafic doit être acheminé vers le FAI de sauvegarde afin d'éviter une situation de réseau.
Pour la redondance des FAI, Palo Alto Networks offre une solution via la retransmission basée sur les stratégies (PBF) à l'Aide de l'installation suivante:
Dans le scénario ci-dessus, une règle PBF avec Path Monitoring achemine tout le trafic vers le FAI principal. Si le moniteur Path détecte que le chemin d'accès PBF n'est plus disponible, le trafic commence automatiquement à s'écoulersur le lien de sauvegarde.
Pour configurer la redondance des FAI, reportez-vous à la rubrique procédure de configuration de la redondance ISP.
Partage de charge vs équilibrage de charge: ces deux termes sont souvent mal compris dans la mise en réseau. Souvent, l'équilibrage de charge est utilisé lorsque les utilisateurs utilisent le partage de charge.
Le partage de la charge, comme le suggère le terme, partage le trafic entre différents liens, mais ne permet pas nécessairement d'équilibrer ou de distribuer uniformément le trafic.
Voici un exemple pour clarifier la différence entre le partage de charge et l'équilibrage de charge:
PBF force le trafic de différents sous-réseaux par l'intermédiaire du FAI respectif. Dans ce scénario, tout le trafic du sous-réseau 192.168.1.0/24 est transmis au FAI 1 et le sous-réseau 172.16.1.0/24 est transmis au FAI 2.
Règles :
- Règle 1: sous-réseau 192.168.1.0/24 allant à 0.0.0.0/0, le saut suivant est ISP 1
- Règle 2: sous-réseau 172.16.1.0/24 allant à 0.0.0.0/0, le saut suivant est ISP 2
Le sous-réseau 1, cependant, peut être beaucoup plus occupé que le sous-réseau 2, ce qui signifie que beaucoup plus de trafic va vers le FAI 1. Le trafic est partagé, dans ce cas, sur ISP 1 et ISP 2, mais clairement pas équilibré, car plus de trafic va à l'ISP 1.
L'équilibrage de charge, d' autre part, équilibre le trafic uniformément sur différents liens.
Palo Alto Networks prend en charge l'équilibrage de charge. P l'équilibrage de charge Roper nécessite un équilibrage de charge ECMP (multi-path à coût égal) ou par paquet/par flux. En commençant par Pan-OS 7,0, Palo Alto Networks prend en charge ECMP, tel que proposé par adiazm membre de la communauté pour discuter de la disponibilité ECMP dans Pan-OS 7.0.3. Lisez la discussion complète sur plusieurs FSI actifs ici.
- Les flux d'équilibrage de charge (sessions) vers la même destination sur plusieurs liaisons à coût égal.
- Utilisez efficacement toute la bande passante disponible sur les liens vers la même destination plutôt que de laisser certains liens inutilisés.
- Déplacer dynamiquement le trafic vers un autre membre ECMP vers la même destination si un lien échoue, plutôt que d'attendre que le protocole de routage ou la table de nervures élisent un autre chemin/itinéraire. Cela peut aider à réduire les temps d'arrêt lorsque les liens échouent.
En savoir plus sur ECMP, algorithmes d'équilibrage de charge et configuration:
Algorithmes d'équilibrage de charge ECMP
Configurer ECMP sur un routeur virtuel
Activer ECMP pour plusieurs systèmes autonomes BGP
Nous saluons toujours les commentaires et les questions ci-dessous dans la section commentaires.
Merci pour la lecture.
Nathalie wens