DotW: 多个 isp
Resolution
SP 冗余和共享和平衡通信 (负载共享和负载平衡) 是连接到多个 isp 的最常见原因. 当主 isp 关闭并且所有通信需要路由到备份 ISP 以防止网络处于关闭状态时, isp 冗余就会发挥作用。
对于 ISP 冗余, 帕洛阿尔托网络通过基于策略的转发 (PBF) 提供了一个解决方案, 使用以下设置:
在上面的场景中,带有路径监视的 PBF 规则将所有通信路由到主 ISP. 如果路径监视器发现 PBF 路径不再可用, 则通信量会自动开始流经备份链接.
要配置 isp 冗余, 请参阅如何配置 isp 冗余.
负载共享与负载平衡:这两个术语在网络中经常被误解. 通常, 在用户使用负载共享时使用负载平衡。
正如术语所建议的, 负载共享会在不同的链接之间共享通信量, 但不一定要平衡或平均分配通信量.
下面是一个示例, 以阐明负载共享和负载平衡之间的区别:
PBF 通过各自的 ISP 强制来自不同子网的通信。 在这种情况下, 来自子网 192.168.1. 0/24 的所有通信都被转发到 isp 1, 子网 172.16.1. 0/24 被转发到 isp 2。
规则︰
- 规则 1: 子网 192.168.1. 0/24 去 0.0. 0.0/0, 下一跃是 ISP 1
- 规则 2: 子网 172.16.1. 0/24 去 0.0. 0.0/0, 下一跃是 ISP 2
然而, 子网1比子网2更忙, 这意味着更多的通信量会转到 ISP 1。在这种情况下, 通信量是在 isp 1 和 isp 2 之间共享的, 但显然不平衡, 因为更多的流量转到 isp 1。
另一方面, 负载平衡通过不同的链接均衡通信量.
帕洛阿尔托网络支持负载平衡。负载平衡要求 ECMP (相等成本的多路径) 或每包/每流量负载平衡. 从 pan os 7.0 开始, 帕洛阿尔托网络支持 ECMP, 这是社区成员adiazm 在讨论泛 os 7.0.3 中 ECMP 可用性时提供的。请阅读有关多个活动 isp 的详细讨论。
- 在多个相等成本的链接上对同一目标的负载平衡流 (会话)。
- 有效地使用指向同一目标的链接的所有可用带宽, 而不是保留一些未使用的链接。
- 如果链接失败, 则动态地将通信转移到另一个 ECMP 成员到同一目标, 而不必等待路由协议或肋骨表来选择替代路径/路由。这可以帮助减少链接失败时的停机时间。
阅读有关 ECMP、负载平衡算法和配置的更多信息:
在评论部分, 我们总是欢迎下面的评论和问题。
感谢阅读。
金 Wens