Zyxel USG FLEX H-serien – WAN-trunk-belastningsfordeling til USG FLEX H-serien

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser vedrørende nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

Denne artikel undersøger WAN Trunk Load Balancing for Zyxel USG FLEX H-serien og dækker nøglebegreber, konfigurationstrin og praktiske anvendelsestilfælde. Den forklarer forskellige balanceringsmetoder, deres anvendelse i praksis og hvordan man optimerer ydeevnen på Zyxel Firewall H-serie enheder.

Bemærk: Standardalgoritmen, Weighted Round Robin, fordeler trafikken ligeligt på tværs af flere WAN-grænseflader efter round-robin-princippet. Hver session tildeles skiftevis til WAN-grænsefladerne i rækkefølge, hvilket sikrer en afbalanceret fordeling.

Om WAN-load balancing

Weighted Round Robin– balancerer trafikbelastningen mellem grænsefladerne baseret på deres respektive vægte. En grænseflade med en større vægt får flere chancer for at transmittere trafik end en grænseflade med en mindre vægt. 
 
Hvis vægtforholdet mellem wan1- og wan2-grænsefladerne f.eks. er 2:1, vælger Zyxel-enheden wan1 til trafikken for 2 sessioner og wan2 til trafikken for 1 session i hver runde med 3 nye sessioner.
 
Least Load First– sender trafik fra nye sessioner gennem det mindst udnyttede trunk-medlem.
  • Dirigerer trafikken til det WAN-interface, der har den mindste aktuelle belastning.
  • Balancerer trafikken baseret på udnyttelse (procentdel), hvilket sikrer effektiv udnyttelse af den tilgængelige båndbredde.
  • Nyttigt til at maksimere ydeevnen for flere WAN-forbindelser med varierende båndbredder.
 
Spillover– send netværkstrafik gennem den første grænseflade på listen over gruppemedlemmer, indtil der er nok trafik til, at den anden grænseflade skal bruges (og så videre).
  • Bruger primært hoved-WAN-grænsefladen, indtil en angivet trafikgrænse er nået.
  • Når tærsklen er nået, "spiller" yderligere trafik over til den sekundære WAN-grænseflade.
  • Ideel til scenarier, hvor den primære WAN-grænseflade har ubegrænset båndbredde, og den sekundære grænseflade er målt.

Load Balancing Index - Load BalancingIndex bestemmer kriterierne for måling af båndbreddeforbruget. Der er tre muligheder:

  • Indgående: Måler indgående trafik.
  • Udgående: Måler udgående trafik.
  • Sum: Måler den samlede indgående og udgående trafik.

For eksempel, for et websted med en let belastning afhænger den bedste belastningsfordelingsstrategi af dine mål, men her er en sammenligning:

Vægtet Round Robin er bedst, hvis du har servere med forskellige kapaciteter og ønsker at fordele anmodninger proportionalt. Det fungerer godt for forudsigelig, konsistent trafik.
Least Load First er bedst, hvis du vil optimere serverudnyttelsen dynamisk og sikre, at anmodninger går til den mindst travle server. Det er også godt til websteder med svingende trafik.
Spillover er nyttigt, når du vil holde trafikken på de primære servere og kun bruge backups, når de når deres kapacitetsgrænse. Det er mere relevant til håndtering af lejlighedsvise spidsbelastninger end til lav belastning.

Least Load First er ofte det bedste valg ved en let belastning, da det sikrer en så jævn udnyttelse af serverne som muligt og samtidig undgår unødvendig kompleksitet. Weighted Round Robin er også et enkelt og effektivt valg, hvis alle servere er ens.

Praktiske scenarier for WAN-belastningsbalancering

Spillover-scenarie

  • Primært WAN (WAN1): Ubegrænset båndbredde, foretrækkes til almindelig trafik.
  • Sekundært WAN (WAN2): Målt forbindelse, bruges kun, når det primære overstiger 800 Mbps.
  • Resultat: Almindelig trafik bruger WAN1, og kun overskydende trafik spildes over til WAN2, hvilket sparer omkostninger på målt forbrug.

Scenarie med mindst belastning først

  • Flere WAN-forbindelser: Forskellige båndbreddekapaciteter.
  • Resultat: Trafikken dirigeres dynamisk til den grænseflade, der har den mindste belastning, hvilket optimerer brugen af den tilgængelige båndbredde og forbedrer den samlede netværksydeevne.

Konfiguration af WAN-belastningsbalancering

  • Naviger til netværksgrænseflade:
    • Gå til afsnittet Netværk i din firewalls konfigurationsgrænseflade.
    • Vælg Grænseflade og derefter Trunk.
  • Opret brugerdefineret trunk:
    • Klik på knappen Tilføj for at oprette en ny trunk.
    • Vælg algoritmen til belastningsfordeling. 
  • Indstil belastningsfordelingsindeks:
    • Vælg det relevante belastningsfordelingsindeks (Indgående, Udgående eller Sum).
  • Tilføj grænseflader:
    • Tilføj de WAN-grænseflader, du vil inkludere i trunken.
    • Angiv båndbreddegrænserne for hver grænseflade

Indstil standardtrunkruting:

  • Når du har oprettet en brugerdefineret trunk, skal du gå til afsnittet Netværk og vælge Grænseflade.
  • Klik på Standardtrunk, og vælg den brugerdefinerede trunkprofil for at indstille den som standardpolitik for WAN-belastningsbalancering.

Forbindelseskontrol

Vigtigt: For at WAN-failover skal fungere pålideligt, skal du konfigurere forbindelseskontrol på hver WAN-grænseflade, der deltager i WAN-trunken. Firewallen bruger forbindelseskontrol til at registrere tab af opstrømsforbindelse, selv når det fysiske WAN-link forbliver oppe. Uden det fungerer failover muligvis ikke som forventet.

Gå til Netværk > Grænseflade > Grænseflade, rediger WAN-grænsefladen, og konfigurer følgende indstillinger:

Bemærk: Konfigurer forbindelseskontrol på alle WAN-grænseflader, der bruges i WAN-trunken. Uden forbindelseskontrol fungerer failover muligvis ikke som forventet, da firewallen muligvis ikke registrerer tab af opstrømsforbindelse, mens den fysiske forbindelse forbliver aktiv.

I dette eksempel sender firewallen med jævne mellemrum ICMP-prober til to pålidelige offentlige IP-adresser. WAN-grænsefladen betragtes kun som velfungerende, når begge destinationer er tilgængelige. Hvis forbindelseskontrollen mislykkes, kan firewallen registrere WAN-udfaldet og omdirigere trafikken til backup-WAN-grænsefladen i henhold til WAN-trunk-konfigurationen.

 

 

Artikler i denne sektion

Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.