In diesem Beispiel soll Dynamic Path Selection in einem Szenario mit zwei VPN-Tunneln über zwei unterschiedliche Internetverbindungen von der Filiale zur Zentrale für den gesamten Datenverkehr eingerichtet werden. Die IP-Adresse zur Überprüfung der Leitungsqualität per ICMP-Testpaketen ist die private IP-Adresse des zentralseitigen Gateways 10.8.0.3. Ziel ist es, dass immer nur die beste Leitung bzw. VPN-Tunnel basierend auf der Latenz gewählt werden soll.
Dynamic Path Selection wird dabei nur in der Filiale aktiviert. Es wird davon ausgegangen, dass die beiden Internetverbindungen vorhanden sind und die beiden VPN-Tunnel VPN_A und VPN_B bereits zu einem Load Balancer mit Namen VPN_LB eingerichtet wurden:
- Legen Sie eine neue Tabellenzeile unter
an.
Im ersten Schritt wird zunächst ein neues Messprofil angelegt. Das IPv4-Ziel ist hierbei die private IP-Adresse des
zentralseitigen Gateways 10.8.0.3. In einem Intervall von 5 Sekunden werden Messpakete zur Evaluierung der Pfade über die
VPN-Tunnel (SD-WAN-Overlays) gesendet.
- Legen Sie eine neue Tabellenzeile unter "Latenz" einen Schwellenwert von 50 ms
besitzt. Wenn der entsprechende VPN-Tunnel eine Latenz unter 50 ms besitzt, so erhält der Pfad einen Score von 100
(Punkten). Eine Verbindung, die dieses Kriterium nicht erfüllt, erhält einen Score von 0, d. h. sie wird also schlechter
bewertet. Der Pfad mit dem höchsten Score wird bevorzugter Pfad und somit für den Datenverkehr verwendet. Haben beide Pfade einen
identischen Score von 100, so wird ein Load-Balancing zwischen beiden VPN-Tunneln durchgeführt.
an.
Im nächsten Schritt wird eine neue Richtlinie angelegt, die als SLA-Metrik - Legen Sie eine neue Tabellenzeile unter
an.
Im Folgenden wird die eben neu erstellte Richtlinie mit dem VPN-Load-Balancer-Verbund VPN_LB verknüpft. Die Felder für
Prioritäten können leer bleiben.
- Legen Sie eine neue Tabellenzeile unter "LB-RICHTLINIE" besitzt.
an.
Legen Sie eine neue Firewall-Regel an, die allen Datenverkehr akzeptiert und als Load-Balancer-Richtlinie den Wert