Dynamic Path Selection

[Pauli]

Hallo,

ich spiele gerade etwas mit dem neuen Dynamic Path Selection komme aber noch nicht so wirklich klar.

Ich habe mittlerweile Dank Administrativer Distanz zwei 0er Routen zu meinen zwei Gegenstellen in der Routing Tabelle definiert. Eine mit 10 und eine als (Backup mit 20). Damit sollte ja die Route mit 20 automatisch zur Default Route werden, wenn die mit 10 nicht mehr erreichbar ist, da die dann 255 wird oder?

Wie kann ich dies nun mit dem Dynamic Path Selection und den Messwerten kombinieren, sprich wie kann ich die Umschaltung auf die andere Route auch schon vor Ausfall auf Basis von Messwerten initiieren?

Danke, Pauli

[DanLo]

Hallo!

Die zwei Routen auf die Gegenstellen werden direkt mit DPS zusammen nicht funktionieren. DPS ist eine Erweiterung des Load Balancers. DPS erweitert die vordefinierten nicht-dynamischen Selektoren des Load Balancers (einzusehen unter Setup/IP-Router/Load-Balancer/Predefined-Selectors).
Es muss also einen Load Balancer auf den beiden Leitungen geben, und eine Route, die auf den Load Balancer zeigt.

Das DPS selbst besteht aus mehreren Teilen, die zusammen arbeiten (es gibt so weit ich weiß für viele der folgenden Tabellen Default-Einträge, an denen man sich orientieren kann): unter /Setup/Firewall/Dynamic-Path-Selection/ICMP-Measurement-Profiles wird (mindestens) ein Messprofil definiert. Auf Basis dieses Profils kann der Router mit Pings die Leitungen des Load Balancers vermessen und Metriken wie "mittlere Latenz", "Jitter" oder "Packet Loss" ermitteln. Dann werden diese Metriken (die wenn gewünscht auch aus verschiedenen Messprofilen stammen könnten) unter /Setup/Firewall/Dynamic-Path-Selection/Policies mit Scores versehen und diese Scores zu Policies kombiniert (das ist wichtig, da für VOIP natürlich eine geringe Latenz viel wichtiger ist als beispielsweise für Videostreaming, daher kann man in verschiedenen Policies die ermittelte Latenz unterschiedlich stark bewerten). Als drittes wird über die Tabelle /Setup/Firewall/Dynamic-Path-Selection/Policy-Assignments festgelegt, welche Policies in welchem Load Balancer benutzt werden sollen. Das LANCOM-Gerät ermittelt aus den Informationen, welche Interfaces überhaupt welche Messungen durchführen müssen, und beginnt automatisch.

Damit ist das DPS prinzipiell einsatzbereit. Das letzte was fehlt, ist eine Firewallregel, die auf den Traffic matcht, der dynamisch verteilt werden soll. Dort wird in der Spalte "LB-Policy" eine der Policies ausgewählt. Der Traffic, der über den Load Balancer läuft, wird dann entsprechend der Policy verteilt (an das Interface mit dem besten Score) (Bonusinfo: In die Spalte können nicht nur DPS-Policies, sondern auch die oben erwähnten vordefinierten nicht-dynamischen Selektoren eingetragen werden).

... oder man richtet das ganze über die Cloud ein, das ist gerüchteweise einfacher als es über die Kommandozeile von Hand zu machen.

Viele Grüße
Daniel

[Pauli]

Danke, das ein oder andere wird mir jetzt klarer. Ich werde ein wenig testen ...

[Pauli]

Servus,

wie kann ich den erreichen, dass ein bestimmtest Messprofil nur über eine bestimmte gegenstelle ausgeführt wird?

Ich will für beide Leitungen das Gateway pingen, was natürlich auf der Alternativleitung generell scheitert.

Danke, Pauli

[backslash]

Hi Pauli

wie kann ich den erreichen, dass ein bestimmtest Messprofil nur über eine bestimmte gegenstelle ausgeführt wird?

gar nichjt - es ist ja Sinn der Messung für alle Leitungen Ergebnisse zu erfhgalten

Ich will für beide Leitungen das Gateway pingen,

die Raktionszeit des Gateways auf ein ping liefert gar keine Aussage über die Qualität der Leitung. Daher ist eine sollche Messung sinnlos

Gruß
Backslash

[Pauli]

OK, manchmal spinnt bei Unitymedia die Leitung, die offensichtlich steht aber dann das Gateway keine Antwort gibt. Daher wollte ich das machen, aber dann suche ich mir andere Ziele.

Was nimmt man da am Besten für 'normale' Internet Gegenstellen? Ich habe mal mit 8.8.8.8 probiert, würde aber z.B. auch gerne die Leitungsqualität zu den MS Teams Services überwachen ...

[DanLo]

Ic hglaube, viele Leute würden einen Server nehmen, der "immer" erreichbar sein sollte (etwa ein eigener Server oder ein Server eines Internetriesen und/oder CDN).

Wenn du speziell einen bestimmten Dienst über DPS optimieren möchtest, wäre natürlich die IP des Servers, der den Dienst anbietet, eine gute Wahl.

Viele Grüße
Daniel

[Dr.Einstein]

die Raktionszeit des Gateways auf ein ping liefert gar keine Aussage über die Qualität der Leitung. Daher ist eine sollche Messung sinnlos

Dem würde ich widersprechen. Bei Peering-Problemen im Backbone merkst du Ende-zu-Ende, ob der/die Provider ein Problem hat. Kann Provider A betreffen, Provider B nicht.

Gruß Dr.Einstein

[backslash]

Hi Dr.Einstein

Bei Peering-Problemen im Backbone merkst du Ende-zu-Ende, ob der/die Provider ein Problem hat. Kann Provider A betreffen, Provider B nicht.

Genau deshalb mißst du auf Leitung 1 über Provider A und auf Leitung 2 über Provider B die Reaktionszeit/Latenz deines *ZIELS* und *NICHT* die des ersten Hops auf dem Weg dahin.

Gruß
Backslash

[Pauli]

Hallo,

ich habe das Thema nun einige Zeit am Laufen, allerdings folgendes Problem.

Ohne sichtbaren Grund schaltet die Preferred Line regelmäßig um, was nach meinen ersten Tests für Probleme bei z.B. Teams Sessions bewirkt.

IPv4-Preferred-Lines-Log

Code: Alles auswählen

501	21.01.2021 10:21:40	LB-STD	LB	T-ONLINE, UNITYMEDIA	UNITYMEDIA	1000	1000	1000
502	21.01.2021 10:21:49	LB-STD	LB	UNITYMEDIA	T-ONLINE, UNITYMEDIA	1000	1000	1000
503	21.01.2021 10:28:55	LB-STD	LB	T-ONLINE, UNITYMEDIA	UNITYMEDIA	1000	1000	1000
504	21.01.2021 10:29:24	LB-STD	LB	UNITYMEDIA	T-ONLINE, UNITYMEDIA	1000	1000	1000
505	21.01.2021 10:31:45	LB-STD	LB	T-ONLINE, UNITYMEDIA	UNITYMEDIA	1000	1000	1000
506	21.01.2021 10:34:14	LB-STD	LB	UNITYMEDIA	T-ONLINE, UNITYMEDIA	1000	1000	1000
507	21.01.2021 10:45:10	LB-STD	LB	T-ONLINE, UNITYMEDIA	UNITYMEDIA	1000	1000	1000
508	21.01.2021 10:45:44	LB-STD	LB	UNITYMEDIA	T-ONLINE, UNITYMEDIA	1000	1000	1000
509	21.01.2021 10:47:30	LB-STD	LB	T-ONLINE, UNITYMEDIA	UNITYMEDIA	1000	1000	1000

Obwohl der Score identisch bleibt switched ständig die Leitung?

Was läuft hier falsch bzw. was ich kann ich tun? Wenn ich in der FW Regel, die auf den Teams Traffic matched die LB Richtlinie rausnehme ist alles gut, wenn Sie drin ist, gibt es immer Übertragungsprobleme, was ich ja eigentlich verhindern will ...

Hier noch die Richtlinien:

Code: Alles auswählen

	Richtlinie	Messprofil	SLA-Metrik	Schwellwert	Wert	Kritisch
Löschen	LB-STD		Last(%)	90	100	nein
Löschen	LB-STD	GOOGLE-DNS	Latenz(ms)	50	100	nein
Löschen	LB-STD	GOOGLE-DNS	Jitter(ms)	30	100	nein
Löschen	LB-STD	GOOGLE-DNS	Paketverlust(%)	10	100	ja
Löschen	LB-STD	MS-ANYCAST	Latenz(ms)	50	100	nein
Löschen	LB-STD	MS-ANYCAST	Jitter(ms)	30	100	nein
Löschen	LB-STD	MS-ANYCAST	Paketverlust(%)	10	100	ja
Löschen	LB-STD	MS-TEAMS	Latenz(ms)	50	100	nein
Löschen	LB-STD	MS-TEAMS	Jitter(ms)	30	100	nein
Löschen	LB-STD	MS-TEAMS	Paketverlust(%)	10	100	ja

Danke, Pauli

[Pauli]

Noch eine ergänzende Frage: Sollte man in der FW mit der Dynamic Path Selection eine finale Ausgangsregel mit der entsprechenden Loadbalancer Richtlinie erstellen?

Spruch so was:
Quelle: Local Intranet
Ziel: Gegenstelle Load Balancer
Aktion: Accept für Defaul Route
LB-Policy: Die entsprechende Policy

oder passiert das automatisch wenn der Traffice über den LB geht und diesem die Policy zugewiesen ist (was ja eigentlich in der FW explizit passieren muss, wenn ich richtig verstanden habe)?

Gruß, Pauli

[backslash]

Hi Pauli,

zum Grund für die wechslende preferred Line kann ich dir nichts sagen, aber wenn der Loadbalancer maskierte Vebindungen nutzt (was hier wahrscheinlich ist), bekommen nach dem Wechseln neue (TCP-)Sessions eine andere Absender IP-Adresse. Das macht bei vielen Diensten Ärger (nicht umsonst gibt es das Client-Binding) - ob Teams das auch nicht mag, kann ich dir nicht sagen. Bestehende Session wechseln die Leitung aber nicht, weshalb das eigetlich keine Auswirkung haben sollte - es sei denn Teams macht immer wieder neue Seeins auf.
BTW: Client-Binding und DPS schließen sich eigentlich gegenseitig aus.

Zur Frage nach der Loadbalancer-Regel: Natürlich solltest du darauf achten, daß eine Regel mit DPS-Policy nur auf Sessions matcht die auch den mit der Policy vernküpften Loadbalancer verwenden. Da wäre die Angabe der Loadbalancer-Gegenstelle als Ziel sicherlich eine sinnvolle Einschränkung.
BTW: Die Bedingung "nur über Default Route" an der Ation wäre dann auch überflüssig - du das das ganze ja schon mit der Auswahl des Loadbalancers im Ziel passend einsgeschränkt

Gruß
Backslash

[Pauli]

Danke, ich will das DPS eigentlich primär dafür nutzen die Leitung bei schlechter Qualität (z.B. Jitter zu hoch) oder nicht Verfügbarkeit umzuschalten.

Sollte ich für die Verfügbarkeit lieber identische routen mit unterschiedlichen Administrativen Distanzen eintragen?

Defacto scheint Teams wieder optimal zu laufen, wenn ich aus der Teams Regel die LB Policy rausnehme.

Gruß, Pauli

[Pauli]

Ich habe mittlerweile einen ganz guten Zustand hinbekommen und verteilte Verbindungen wie gewünscht.

Das umschalten, wird von der Last-Richtlinie, von der nicht wirklich kapiere wie sie funktioniert. Selbst wenn ich als Schwelle 90 eintrage, was nach meinem Verständnis 90% Last auf der Leitung bedeuten würde, schaltet die Leitung immer mal um, auch wenn ich weit weg von den 90% bin. Nehme ich die Last Richtlinie raus gibt es fast nie diese seltsamen und ohne erkennbaren Grund gemachte Umschaltungen der Preferred-Lines. Hier wäre ein wenig mehr Input als im Handbuch steht sinnvoll und auch der Grund für die Umschaltung im Status wäre super.

Sehr seltsam finde ich auch die Anzeige Status - Firewall - Dynamische-Pfadauswahl:

Code: Alles auswählen

Richtlinie    Load-Balancer    Interface    Aktive-IPv4-Sessions    Gesamt-IPv4-Sessions
LB-STD          LB            T-ONLINE          208                       92423
LB-STD          LB            UNITYMEDIA        208                      113812
LB-TEAMS                      T-ONLINE            0                          48
LB-TEAMS                      UNITYMEDIA          0                        1398
LB-TEAMS        LB            T-ONLINE            0                       53047
LB-TEAMS        LB            UNITYMEDIA          0                      117921

Wo her kommen die Verbindungen in der Mitte ohne Zuweisung eines LB? Diese sind nicht immer da erscheinen aber hin und wieder, obwohl beide Richtlinien dem LoadBalancer mit Namen LB zugewiesen sind.

Danke, Pauli

[DanLo]

Hallo,

ich habe das Thema nun einige Zeit am Laufen, allerdings folgendes Problem.

Ohne sichtbaren Grund schaltet die Preferred Line regelmäßig um, was nach meinen ersten Tests für Probleme bei z.B. Teams Sessions bewirkt.

IPv4-Preferred-Lines-Log

Code: Alles auswählen

501	21.01.2021 10:21:40	LB-STD	LB	T-ONLINE, UNITYMEDIA	UNITYMEDIA	1000	1000	1000
502	21.01.2021 10:21:49	LB-STD	LB	UNITYMEDIA	T-ONLINE, UNITYMEDIA	1000	1000	1000
503	21.01.2021 10:28:55	LB-STD	LB	T-ONLINE, UNITYMEDIA	UNITYMEDIA	1000	1000	1000
504	21.01.2021 10:29:24	LB-STD	LB	UNITYMEDIA	T-ONLINE, UNITYMEDIA	1000	1000	1000
505	21.01.2021 10:31:45	LB-STD	LB	T-ONLINE, UNITYMEDIA	UNITYMEDIA	1000	1000	1000
506	21.01.2021 10:34:14	LB-STD	LB	UNITYMEDIA	T-ONLINE, UNITYMEDIA	1000	1000	1000
507	21.01.2021 10:45:10	LB-STD	LB	T-ONLINE, UNITYMEDIA	UNITYMEDIA	1000	1000	1000
508	21.01.2021 10:45:44	LB-STD	LB	UNITYMEDIA	T-ONLINE, UNITYMEDIA	1000	1000	1000
509	21.01.2021 10:47:30	LB-STD	LB	T-ONLINE, UNITYMEDIA	UNITYMEDIA	1000	1000	1000

Obwohl der Score identisch bleibt switched ständig die Leitung?


Danke, Pauli

Wenn mehrere Load-Balancer-Leitungen im DPS den selben Score haben (1000), dann wird zwischen all diesen Leitungen balanciert.
Ich zitiere mal das Referenzhandbuch:

Der Algorithmus zur Dynamic Path Selection wählt für Sessions die Leitung mit der besten Qualität aus. Erfüllen mehrere Leitungen die geforderten Richtlinien, so wird ein Load Balancing im Round-Robin-Verfahren über diese Leitungen durchgeführt.

Bestehende Sessions werden aber nicht zwischen gleich guten Leitungen umgezogen, das gilt nur für neue Sessions. Wenn Teams viele neue Sessions eröffnet, dann führt das zu dem beschriebenen Problem. Was du tun könntest, ist, der "unerwünschten" Leitung einen festen Score von z.B. 999 zu geben (Tabelle "Richtlinien-Ausnahmen"), dann wird die andere Leitung so lange benutzt, bis ihr Score unter 999 fällt.

Was die Schwankungen in der Tabelle "Preferred-Lines-Log" angeht: Der Score für Unitymedia scheint auf 1000 zu bleiben, der von T-Online wackelt zwischen 1000 und "weniger als 1000" (und wenn er weniger ist, fliegt die Leitung aus den Preferred Lines raus, bis der Score wieder auf 1000 geht). Details verraten dir die Show-Befehle

Code: Alles auswählen

show DPS-v4-Score

und

Code: Alles auswählen

show DPS-v4-Score-Details

Wenn es wirklich an der Last liegt, dann kann es sein, dass ein Interface falsch konfiguriert ist (eine zu geringe Bandbreite erwartet), und auf dieser Basis die falsche Last ausrechnet (da kann dir vermutlich backslash mehr zu sagen).

Viele Grüße
Daniel