Comprendre le mécanisme de bascule et le choix des liens empruntés
Lors de chaque mesure / calcul de métrique, chaque lien est évalué : il s'agit de comparer la dernière mesure (latence) ou le dernier calcul (gigue, taux de perte de paquets) de métrique à la valeur définie dans le SLA SD-WAN. Si cette mesure ne respecte pas les seuils définis, le lien est considéré comme dégradé.
Un lien peut donc être caractérisé par 3 états possibles :
- Optimal : le lien est disponible et les calculs / mesures de métriques respectent les seuils SLA définis.
- Dégradé : une ou plusieurs métriques ne respectent pas les seuils SLA définis.
- Indisponible : le lien ne peut pas être utilisé suite à un incident.
Les tableaux ci-dessous présentent les mécanismes de bascule de liens et le choix des liens empruntés pour les différents types de connexions possibles.
Dans ce document, les 3 états possibles sont représentés par les symboles suivants :
-
: lien optimal, -
: lien dégradé, -
: lien indisponible.
Pour les nouvelles connexions entrantes
Dans le cas d'une configuration à 4 liens (2 liens principaux et 2 liens de secours), le tableau ci-dessous présente comment seront choisis les liens en fonction de leur état respectif à un instant donné, et selon la configuration choisie (partage de charge ou non, valeurs de seuils).
| Liens principaux | Liens de secours | Liens utilisés dans l'ordre de la configuration | ||||||
|---|---|---|---|---|---|---|---|---|
| Sans partage de charge | Avec partage de charge | |||||||
| Lorsqu'au moins une passerelle est injoignable | Lorsque toutes les passerelles sont injoignables | |||||||
| Lien 1 | Lien 2 | Lien 3 | Lien 4 |
|
Activer toutes les passerelles de secours |
|
Activer toutes les passerelles de secours | |
|
|
|
|
|
1 | 1,2 | 1,2 | 1,2 | 1,2 |
|
|
|
|
|
2 | 2 | 2 | 2,3,4 | 2,3 |
|
|
|
|
|
3 | 3,4 | 3,4 | 3,4 | 3,4 |
|
|
|
|
|
4 | 4 | 4 | 4 | 4 |
|
|
|
|
|
1 | 1,2 | 1,2 | 1,2 | 1,2 |
|
|
|
|
|
1 | 1 | 1 | 1,3,4 | 1,3 |
|
|
|
|
|
3 | 3 | 3 | 3 | 3 |
|
|
|
|
|
2 | 2 | 2 | 2 | 2 |
|
|
|
|
|
3 | 3,4 | 3,4 | 3,4 | 3,4 |
|
|
|
|
|
4 | 4 | 4 | 4 | 4 |
|
|
|
|
|
On applique la politique définie dans le champ Si aucune passerelle n'est disponible de l'objet routeur :
|
||||
|
|
|
|
|
3 | 3 | 3 | 3 | 3 |
|
|
|
|
|
2 | 2 | 2 | 2,3 | 2,3 |
|
|
|
|
|
2 | 2 | 2 | 2,3,4 | 2,3 |
|
|
|
|
|
1 | 1,2 | 1,2 | 1,2 | 1,2 |
Pour les connexions existantes
Cas d'une route par défaut avec redondance (failover - pas de répartition de charge) ou de routage statique
| Impact d'un changement de passerelle sur les connexions traversantes | |
| Translation d'adresses (NAT) | Changement de passerelle* |
| Sans NAT | Basculement avec conservation des connexions |
| Avec NAT (politique de NAT ou passage par le proxy) | Paquet RST envoyé au client d'une connexion TCP et nettoyage de la table des connexion (UDP et TCP) |
*suivant les règles décrites dans le tableau Pour les nouvelles connexions entrantes.
Cas d'une route par défaut avec répartition de charge ou de routage par politique (Policy Based Routing)
| Impact d'un changement de passerelle sur les connexions traversantes | ||||||
| Translation d'adresses (NAT) | Changement d'état de la passerelle | |||||
|
➟ |
➟ |
➟
|
➟ |
➟
|
➟ |
|
| Sans NAT | Conservation des connexions | Basculement avec conservation des connexions | Conservation des connexions | Aucun | ||
| Avec NAT (politique de NAT ou proxy) | Paquet RST envoyé au client d'une connexion TCP et nettoyage de la table des connexions (UDP et TCP) | |||||
Cas des connexions initiées par le firewall
| Impact d'un changement de passerelle sur les connexions initiées par le firewall |
| Changement de passerelle* |
| Nettoyage de la table des connexions (UDP et TCP) et reprise du service |
*suivant les règles décrites dans le tableau Pour les nouvelles connexions entrantes.