Switchover-Profile

Standardmäßig werden bei Dynamic Path Selection nur neue Sessions auf eine bessere Leitung verteilt. Sollen existierende Sessions auf eine bessere Leitung aktiv verschoben werden, so muss Session Switchover aktiviert werden. Ein Session Switchover ist nur für unmaskierte Verbindungen wie z. B. VPN oder SD-WAN-Overlays sinnvoll möglich. Bei maskierten Verbindungen würde sich während der Session die öffentliche WAN-Adresse ändern, was z. B. bei SIP-Sessions oder Online Banking vom Server abgelehnt wird. Um Session Switchover zu aktivieren sind zwei Konfigurationsschritte notwendig:

  1. Die Firewall-Regeln für Dynamic Path Selection müssen Session Switchover aktiviert haben. Dazu muss der Schalter Dynamic Path Selection Session Switchover für IPv4 unter Firewall/QoS > IPv4-Regeln > Regeln > Allgemein bzw. für IPv6 unter Firewall/QoS > IPv6-Regeln > IPv6-Forwarding-Regeln gesetzt werden.
  2. Ein Switchover-Profil muss mit der entsprechenden Richtlinie in der Tabelle Richtlinien-Zuweisungen verlinkt werden

Mit Hilfe des Switchover-Profils kann gesteuert werden, wie schnell die Menge der Sessions auf die neue Leitung bzw. Interface des gleichen Load Balancers umgezogen werden soll.

Um eine Konzentration umziehender Sessions auf einer einzelnen Schnittstelle zu verhindern, werden Sessions i. A. schrittweise in mehreren Gruppen umgezogen, die gleichmäßig auf den konfigurierten Zeitrahmen verteilt werden. Vor jedem Schritt wird geprüft, ob der Switchover noch notwendig ist, da sich in der Zwischenzeit die Policy-Scores und damit die Rangfolge der Interfaces bzgl. einer Policy verändert haben können. Wenn er nicht mehr notwendig ist, wird der Switchover abgebrochen, und die noch nicht verschobenen Sessions bleiben auf ihrer aktuellen Schnittstelle. Wenn er noch notwendig ist, wird für jede Session zufällig bestimmt, ob sie Teil der in diesem Schritt umziehenden Gruppe ist, oder nicht.

Wenn die Anzahl der Schritte = 1 oder die Gesamtzeit = 0 ist, dann ziehen alle Sessions sofort um.

Zur Konfiguration der HTTP-Messprofile wechseln Sie in die Ansicht IP-Router > Routing > SD-WAN Dynamic Path Selection > Switchover-Profile.





Switchover-Profil
Der Name des Switchover-Profils. Über diesen Namen wird das Profil referenziert.
Schritte
Anzahl der Schritte bzw. Gruppen, in der die Menge der Sessions auf die neue Leitung verschoben werden soll.
Zeitrahmen
Zeitrahmen in Sekunden innerhalb dessen die Menge der Sessions auf die neue Leitung verschoben werden soll.
LB-Prio beachten
Dieser Parameter steuert das Verhalten des DPS Session Switchover.
Anmerkung: Wenn die Tabelle auf den Default zurückgesetzt wird, erhält die Zeile "AGGRESSIVE-SWITCHOVER" ein "Ja", "SOFT-SWITCHOVER" ein "Nein".
Mögliche Werte:
Ja
Sessions wechseln auch zwischen Interfaces mit gleichem Score, sofern die in Richtlinien-Zuweisungen vorgegebene Priorisierung eines davon bevorzugt. Passend dazu werden die Ausgabetabellen Status > Firewall > Dynamic-Path-Selection > IPv4-Preferred-Lines-Log und Status > Firewall > Dynamic-Path-Selection > IPv6-Preferred-Lines-Log in so einem Fall nur noch das höchstpriorisierte Interface als "Preferred" ausweisen. Das ist auch das Interface, zu dem alle Sessions wechseln, mit einer Geschwindigkeit und in entsprechend vielen Zwischenschritten entsprechend der weiteren Parameter im entsprechenden Switchover-Profil.
Anmerkung: Diese Einstellung ist z. B. bei folgendem Szenario sinnvoll: Es wird LTE bzw. 5G zusammen mit VDSL verwendet. In manchen Standorten ist LTE / 5G deutlich besser als VDSL. Es soll aber aus Kostengründen zuerst DSL statt LTE / 5G verwendet werden, da dieses nur als Booster genutzt werden soll. Dies funktioniert z. B. auch mit den Prioritäten des Loadbalancers. Mit dem Defaultverhalten wird aber beim Switchover nicht von der schlechten Leitung zur besseren zurück gewechselt.
Anmerkung: Dies ist der Default für neue Einträge.
Nein
Das Verhalten des DPS Session Switchover ist, dass dieser nur dann durchgeführt wird, wenn eine andere Leitung tatsächlich besser ist (besserer Score) als die aktuell von der Session verwendete Leitung. Die bei den Load Balancer Policy Assignments mit eintragbarer Priorisierung wird nicht berücksichtigt. Deshalb gibt es keine Switchovers zwischen Interfaces mit identischem Policy-Score.
Anmerkung: Dies ist der Default für bereits vor LCOS 10.80 vorhandene Einträge.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo