Szenario mit zwei VPN-Tunneln über zwei unterschiedliche Internetverbindungen von der Filiale zur Zentrale

In diesem Beispiel soll Dynamic Path Selection in einem Szenario mit zwei VPN-Tunneln über zwei unterschiedliche Internetverbindungen von der Filiale zur Zentrale für den gesamten Datenverkehr eingerichtet werden. Die IP-Adresse zur Überprüfung der Leitungsqualität per ICMP-Testpaketen ist die private IP-Adresse des zentralseitigen Gateways 10.8.0.3. Ziel ist es, dass immer nur die beste Leitung bzw. VPN-Tunnel basierend auf der Latenz gewählt werden soll.

Dynamic Path Selection wird dabei nur in der Filiale aktiviert. Es wird davon ausgegangen, dass die beiden Internetverbindungen vorhanden sind und die beiden VPN-Tunnel VPN_A und VPN_B bereits zu einem Load Balancer mit Namen VPN_LB eingerichtet wurden:





  1. Legen Sie eine neue Tabellenzeile unter IP-Router > Routing > SD-WAN Dynamic Path Selection > ICMP-Messprofile an. Im ersten Schritt wird zunächst ein neues Messprofil angelegt. Das IPv4-Ziel ist hierbei die private IP-Adresse des zentralseitigen Gateways 10.8.0.3. In einem Intervall von 5 Sekunden werden Messpakete zur Evaluierung der Pfade über die VPN-Tunnel (SD-WAN-Overlays) gesendet.




  2. Legen Sie eine neue Tabellenzeile unter IP-Router > Routing > SD-WAN Dynamic Path Selection > Richtlinien an. Im nächsten Schritt wird eine neue Richtlinie angelegt, die als SLA-Metrik "Latenz" einen Schwellenwert von 50 ms besitzt. Wenn der entsprechende VPN-Tunnel eine Latenz unter 50 ms besitzt, so erhält der Pfad einen Score von 100 (Punkten). Eine Verbindung, die dieses Kriterium nicht erfüllt, erhält einen Score von 0, d. h. sie wird also schlechter bewertet. Der Pfad mit dem höchsten Score wird bevorzugter Pfad und somit für den Datenverkehr verwendet. Haben beide Pfade einen identischen Score von 100, so wird ein Load-Balancing zwischen beiden VPN-Tunneln durchgeführt.




  3. Legen Sie eine neue Tabellenzeile unter IP-Router > Routing > SD-WAN Dynamic Path Selection > Richtlinien-Zuweisungen an. Im Folgenden wird die eben neu erstellte Richtlinie mit dem VPN-Load-Balancer-Verbund VPN_LB verknüpft. Die Felder für Prioritäten können leer bleiben.




  4. Legen Sie eine neue Tabellenzeile unter Firewall/QoS > IPv4-Regeln > Regeln an. Legen Sie eine neue Firewall-Regel an, die allen Datenverkehr akzeptiert und als Load-Balancer-Richtlinie den Wert "LB-RICHTLINIE" besitzt.




www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo