Řada Zyxel USG FLEX H – Vyrovnávání zátěže WAN trunků pro řadu USG FLEX H

Vytvořeno 27.02. 2025 09:48 - Aktualizováno 8.06. 2026 11:46

Serhii Boiarynov

Důležité upozornění:
Vážený zákazníku, upozorňujeme, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Máte-li dotazy nebo zjistíte nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde:Původní verze

Tento článek se zabývá vyvažováním zátěže WAN trunků pro řadu Zyxel USG FLEX H a pokrývá klíčové pojmy, kroky konfigurace a praktické příklady použití. Vysvětluje různé metody vyvažování, jejich praktické aplikace a jak optimalizovat výkon na zařízeních Zyxel Firewall řady H.

Poznámka: Výchozí algoritmus, Weighted Round Robin, rozděluje provoz rovnoměrně mezi více rozhraní WAN způsobem round-robin. Každá relace je střídavě přiřazována k rozhraním WAN v pořadí, což zajišťuje vyvážené rozložení.

O vyvažování zátěže WAN

Weighted Round Robin– vyvažuje zatížení provozem mezi rozhraními na základě jejich příslušných vah. Rozhraní s větší váhou má více šancí na přenos provozu než rozhraní s menší váhou.

Například pokud je poměr váhy rozhraní wan1 a wan2 2:1, zařízení Zyxel zvolí wan1 pro provoz 2 relací a wan2 pro provoz 1 relace v každém kole 3 nových relací.

Least Load First– odesílá provoz nové relace přes nejméně vytížený člen trunkového spojení.

Směřuje provoz na rozhraní WAN s nejmenším aktuálním zatížením.
Vyvažuje provoz na základě využití (v procentech) a zajišťuje tak efektivní využití dostupné šířky pásma.
Užitečné pro maximalizaci výkonu více připojení WAN s různými šířkami pásma.

Přetečení– směřuje síťový provoz přes první rozhraní v seznamu členů skupiny, dokud není provoz dostatečný na to, aby bylo nutné použít druhé rozhraní (a tak dále).

Primárně používá hlavní rozhraní WAN, dokud není dosaženo stanovené prahové hodnoty provozu.
Po dosažení prahové hodnoty se další provoz „přeplní“ na sekundární rozhraní WAN.
Ideální pro scénáře, kde primární rozhraní WAN má neomezenou šířku pásma a sekundární rozhraní je měřené.

Index vyvažování zátěže – Index vyvažování zátěže určuje kritéria pro měření využití šířky pásma. Nabízí tři možnosti:

Příchozí: Měří příchozí provoz.
Odchozí: Měří odchozí provoz.
Součet: Měří celkový příchozí i odchozí provoz.

Například u webu s nízkým zatížením závisí nejlepší strategie vyvažování zátěže na vašich cílech, ale zde je jejich srovnání:

Weighted Round Robin je nejlepší volbou, pokud máte servery s různou kapacitou a chcete požadavky rozdělovat proporcionálně. Funguje dobře u předvídatelného a konzistentního provozu.
Least Load First je nejlepší volbou, pokud chcete dynamicky optimalizovat využití serverů a zajistit, aby požadavky směřovaly na nejméně vytížený server. Hodí se také pro weby s kolísajícím provozem.
Metoda Spillover je užitečná, pokud chcete udržet provoz na primárních serverech a záložní servery používat pouze v případě, že primární servery dosáhnou své kapacity. Je vhodnější pro zvládání občasných špiček než pro nízké zatížení.

Metoda Least Load First je často nejlepší volbou pro nízké zatížení, protože udržuje co nejrovnoměrnější využití serverů a zároveň se vyhýbá zbytečné složitosti. Metoda Weighted Round Robin je také jednoduchou a účinnou volbou, pokud jsou všechny servery podobné.

Praktické scénáře pro vyvažování zátěže v síti WAN

Scénář spillover

Primární WAN (WAN1): Neomezená šířka pásma, preferovaná pro běžný provoz.
Sekundární WAN (WAN2): Připojení s omezeným datovým limitem, používá se pouze v případě, že primární připojení překročí 800 Mbps.
Výsledek: Běžný provoz využívá WAN1 a pouze přebytečný provoz se přesouvá na WAN2, čímž se šetří náklady na připojení s omezeným datovým limitem.

Scénář „nejprve nejmenší zátěž“

Více připojení WAN: Různé kapacity šířky pásma.
Výsledek: Provoz je dynamicky směrován na rozhraní s nejnižším zatížením, což optimalizuje využití dostupné šířky pásma a zlepšuje celkový výkon sítě.

Konfigurace vyvažování zátěže WAN

Přejděte na síťové rozhraní:
- Přejděte do sekce Síť v konfiguračním rozhraní vašeho firewallu.
- Vyberte Rozhraní a poté Trunk.

Vytvoření uživatelsky definovaného trunkového spojení:
- Klikněte na tlačítko Přidat a vytvořte nový trunk.
- Vyberte algoritmus vyvažování zátěže.
Nastavení indexu vyvažování zátěže:
- Vyberte vhodný index vyvažování zátěže (Příchozí, Odchozí nebo Součet).
Přidání rozhraní:
- Přidejte rozhraní WAN, která chcete zahrnout do trunkového spojení.
- Zadejte limity šířky pásma pro každé rozhraní

Nastavení výchozího směrování trunků:

Po vytvoření uživatelsky definovaného trunkového spojení přejděte do sekce Síť a vyberte možnost Rozhraní.
Klikněte na Výchozí trunk a vyberte profil uživatelsky definovaného trunku, který chcete nastavit jako výchozí zásadu vyvažování zátěže WAN.

Kontrola připojení

Důležité: Aby failover WAN fungoval spolehlivě, nakonfigurujte kontrolu připojení na každém rozhraní WAN, které se účastní trunkového spojení WAN. Firewall používá kontrolu připojení k detekci ztráty připojení k upstreamu, i když fyzické spojení WAN zůstává aktivní. Bez ní nemusí failover proběhnout podle očekávání.

Přejděte do části Síť > Rozhraní > Rozhraní, upravte rozhraní WAN a nakonfigurujte následující nastavení:

Poznámka: Nakonfigurujte kontrolu připojení na všech rozhraních WAN použitých v trunku WAN. Bez kontroly připojení nemusí failover proběhnout podle očekávání, protože firewall nemusí detekovat ztrátu připojení k upstreamu, zatímco fyzické spojení zůstává aktivní.

V tomto příkladu brána firewall pravidelně odesílá ICMP sondy na dvě spolehlivé veřejné IP adresy. Rozhraní WAN je považováno za funkční pouze tehdy, jsou-li oba cíle dosažitelné. Pokud kontrola připojení selže, brána firewall dokáže detekovat výpadek sítě WAN a přepnout provoz na záložní rozhraní WAN podle konfigurace WAN Trunk.

Články v tomto oddílu

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.