Konfigurace duálního WAN failoveru a vyvažování zatížení na USG FLEX H s FWA515

Účelem tohoto článku je poskytnout technické pokyny pro implementaci duálního připojení k internetu WAN s automatickým přepínáním a volitelným rozložením provozu. Tento dokument představuje praktickou konfiguraci dvou rozhraní WAN na zařízení Zyxel USG FLEX 200H v prostředí Nebula. Primární připojení je kabelové připojení ISP, zatímco druhé WAN používá router Zyxel FWA5015 5G. Na základě oficiální dokumentace je k dispozici následující postup konfigurace krok za krokem. 

• Failover – použití druhého WAN (FWA515) jako záložního kanálu.
• Vyrovnávání zatížení – současný provoz dvou WAN prostřednictvím WAN trunk.

V Nebula přejděte do části Site-wide > Configure > Firewall > Interface, nastavte WAN1 podle parametrů ISP a nakonfigurujte WAN2 jako klienta DHCP, když FWA505 pracuje v režimu routeru.

Konfigurace primární a záložní sítě WAN

Poznámka: Vyrovnávání zatížení a konfiguraci trunků lze v současné době provádět pouze z lokálního webového rozhraní, takže se musíte přihlásit k zařízení přes jeho lokální GUI, abyste to mohli nastavit.

Poznámka k výběru algoritmu vyvažování zátěže

Praktické scénáře pro záložní WAN

Tento scénář popisuje, jak nakonfigurovat záložní připojení WAN, kde se za normálních podmínek používá primární spojení WAN a sekundární spojení WAN se aktivuje automaticky pouze v případě selhání primárního spojení. Jedná se o běžné a doporučené nastavení pro kanceláře, které vyžadují stabilní a nepřerušovaný přístup k internetu.

Ověření rozhraní WAN

Před konfigurací WAN trunkingu se ujistěte, že jsou obě rozhraní WAN správně vytvořena a aktivní.

Cesta v nabídce:
Síť → Rozhraní → Rozhraní

Zkontrolujte následující:

• Obě rozhraní (například ge1 a ge2) jsou přiřazena k zóně WAN

• Každé rozhraní má platnou konfiguraci IP:

  • Statická IP adresa nebo

  • DHCP, v závislosti na poskytovateli internetových služeb

• Fyzické porty jsou připojeny a stav připojení je Up

Příklad:

• ge1 (WAN) — primární připojení k internetu

• ge2 (WAN) — záložní připojení k internetu

Vytvoření uživatelsky definovaného WAN trunk

(Foto 2: Vytvoření trunků a nastavení členů)

Přejděte do:
Síť → Rozhraní → Trunk

Klikněte na Přidat a nakonfigurujte:

• Název: Wan_Backup

• Algoritmus: Weighted Round Robin (WRR)

Přidejte rozhraní WAN do trunk:

• ge1 (WAN) → Režim: Aktivní

• ge2 (WAN) → Režim: Pasivní

Tím je zajištěno, že záložní WAN se použije pouze v případě selhání primární WAN.

Praktické scénáře pro vyvažování zátěže WAN

Scénář přetečení

• Primární WAN (WAN1): Neomezená šířka pásma, preferovaná pro běžný provoz.
• Sekundární WAN (WAN2): Měření připojení, používá se pouze v případě, že primární síť překročí 800 Mbps.
• Výsledek: Běžný provoz využívá WAN1 a pouze nadměrný provoz přeteče do WAN2, což šetří náklady na měřené využití.

Scénář nejnižšího zatížení

• Více připojení WAN: Různé kapacity šířky pásma.
• Výsledek: Provoz je dynamicky směrován na rozhraní s nejmenším zatížením, což optimalizuje využití dostupné šířky pásma a zlepšuje celkový výkon sítě.

Konfigurace vyvažování zatížení WAN

• Přejděte do části Síťové rozhraní:
  • Přejděte do sekce Síť v konfiguračním rozhraní brány firewall.
  • Vyberte rozhraní a poté trunk.

• Vytvořte uživatelsky definovaný trunk:
  • Klikněte na tlačítko Přidat a vytvořte nový trunk.
  • Vyberte algoritmus vyvažování zatížení. 
• Nastavte index vyvažování zatížení:
  • Vyberte příslušný index vyvažování zatížení (příchozí, odchozí nebo součet).
• Přidejte rozhraní:
  • Přidejte rozhraní WAN, která chcete zahrnout do trunkového spojení.
  • Zadejte limity šířky pásma pro každé rozhraní.

Nastavte výchozí směrování trunků:

• Po vytvoření uživatelem definovaného trunkového spojení přejděte do sekce Síť a vyberte rozhraní.
• Klikněte na Výchozí trunk a vyberte uživatelsky definovaný profil trunků, který chcete nastavit jako výchozí zásadu vyvažování zatížení WAN.