Zyxel USG FLEX H-Serie – Lastverteilung für WAN-Trunks bei der USG FLEX H-Serie

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise sind nicht alle Texte korrekt übersetzt. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel befasst sich mit dem WAN-Trunk-Load-Balancing für die Zyxel USG FLEX H-Serie und behandelt wichtige Konzepte, Konfigurationsschritte sowie praktische Anwendungsfälle. Er erläutert verschiedene Balancing-Methoden, deren praktische Anwendungen und wie Sie die Leistung auf Geräten der Zyxel Firewall H-Serie optimieren können.

Hinweis: Der Standardalgorithmus „Weighted Round Robin“ verteilt den Datenverkehr gleichmäßig nach dem Round-Robin-Prinzip auf mehrere WAN-Schnittstellen. Jede Sitzung wird abwechselnd nacheinander den WAN-Schnittstellen zugewiesen, wodurch eine ausgewogene Verteilung gewährleistet wird.

Über WAN-Lastenausgleich

Weighted Round Robin– verteilt die Datenlast zwischen den Schnittstellen basierend auf deren jeweiligen Gewichten. Eine Schnittstelle mit einem höheren Gewicht erhält mehr Chancen, Daten zu übertragen, als eine Schnittstelle mit einem niedrigeren Gewicht. 
 
Wenn beispielsweise das Gewichtsverhältnis der Schnittstellen wan1 und wan2 2:1 beträgt, wählt das Zyxel-Gerät in jeder Runde mit 3 neuen Sitzungen wan1 für den Datenverkehr von 2 Sitzungen und wan2 für den Datenverkehr von 1 Sitzung aus.
 
Least Load First– leitet den Datenverkehr neuer Sitzungen über das am wenigsten ausgelastete Trunk-Mitglied.
  • Leitet den Datenverkehr an die WAN-Schnittstelle mit der geringsten aktuellen Auslastung.
  • Gleicht den Datenverkehr basierend auf der Auslastung (Prozent) aus und gewährleistet so eine effiziente Nutzung der verfügbaren Bandbreite.
  • Nützlich zur Maximierung der Leistung mehrerer WAN-Verbindungen mit unterschiedlichen Bandbreiten.
 
Spillover– Leitet den Netzwerkverkehr über die erste Schnittstelle in der Gruppenmitgliederliste, bis genügend Datenverkehr vorhanden ist, dass die zweite Schnittstelle genutzt werden muss (und so weiter).
  • Verwendet in erster Linie die Haupt-WAN-Schnittstelle, bis ein festgelegter Datenverkehrschwellenwert erreicht ist.
  • Nach Erreichen des Schwellenwerts wird zusätzlicher Datenverkehr auf die sekundäre WAN-Schnittstelle „umgeleitet“.
  • Ideal für Szenarien, in denen die primäre WAN-Schnittstelle über unbegrenzte Bandbreite verfügt und die sekundäre Schnittstelle begrenzt ist.

Lastverteilungsindex – Der Lastverteilungsindex legt die Kriterien für die Messung der Bandbreitenauslastung fest. Er bietet drei Optionen:

  • Eingehend: Misst den eingehenden Datenverkehr.
  • Ausgehend: Misst den ausgehenden Datenverkehr.
  • Summe: Misst die Summe aus eingehendem und ausgehendem Datenverkehr.

Beispielsweise hängt bei einer Website mit geringer Auslastung die beste Lastverteilungsstrategie von Ihren Zielen ab, aber hier ist ein Vergleich:

„Weighted Round Robin“ eignet sich am besten, wenn Sie Server mit unterschiedlichen Kapazitäten haben und Anfragen proportional verteilen möchten. Diese Methode funktioniert gut bei vorhersehbarem, gleichbleibendem Datenverkehr.
„Least Load First“ ist am besten geeignet, wenn Sie die Serverauslastung dynamisch optimieren möchten, um sicherzustellen, dass Anfragen an den am wenigsten ausgelasteten Server gehen. Es eignet sich auch gut für Websites mit schwankendem Datenverkehr.
„Spillover“ ist nützlich, wenn Sie den Datenverkehr auf den Primärservern halten und Backups nur dann nutzen möchten, wenn diese ihre Kapazitätsgrenze erreichen. Es eignet sich eher für die Bewältigung gelegentlicher Spitzen als für geringe Auslastung.

„Least Load First“ ist oft die beste Wahl bei geringer Auslastung, da es die Server so gleichmäßig wie möglich auslastet und gleichzeitig unnötige Komplexität vermeidet. „Weighted Round Robin“ ist ebenfalls eine einfache und effektive Wahl, wenn alle Server ähnlich sind.

Praktische Szenarien für den WAN-Lastausgleich

Spillover-Szenario

  • Primäres WAN (WAN1): Unbegrenzte Bandbreite, bevorzugt für regulären Datenverkehr.
  • Sekundäres WAN (WAN2): Begrenzte Verbindung, wird nur genutzt, wenn das primäre WAN 800 Mbit/s überschreitet.
  • Ergebnis: Der reguläre Datenverkehr nutzt WAN1, und nur der überschüssige Datenverkehr wird auf WAN2 umgeleitet, wodurch Kosten für die getaktete Nutzung eingespart werden.

Szenario „Least Load First“

  • Mehrere WAN-Verbindungen: Unterschiedliche Bandbreitenkapazitäten.
  • Ergebnis: Der Datenverkehr wird dynamisch an die Schnittstelle mit der geringsten Auslastung weitergeleitet, wodurch die Nutzung der verfügbaren Bandbreite optimiert und die Gesamtleistung des Netzwerks verbessert wird.

Konfigurieren des WAN-Lastausgleichs

  • Navigieren Sie zur Netzwerkschnittstelle:
    • Gehen Sie im Konfigurationsmenü Ihrer Firewall zum Abschnitt „Netzwerk“.
    • Wählen Sie „Schnittstelle“ und dann „Trunk“.
  • Benutzerdefinierten Trunk erstellen:
    • Klicken Sie auf die Schaltfläche „Hinzufügen“, um einen neuen Trunk zu erstellen.
    • Wählen Sie den Lastverteilungsalgorithmus aus. 
  • Lastverteilungsindex festlegen:
    • Wählen Sie den geeigneten Lastverteilungsindex aus (Eingehend, Ausgehend oder Summe).
  • Schnittstellen hinzufügen:
    • Fügen Sie die WAN-Schnittstellen hinzu, die Sie in den Trunk aufnehmen möchten.
    • Legen Sie die Bandbreitenbegrenzungen für jede Schnittstelle fest

Standard-Trunk-Routing festlegen:

  • Nachdem Sie einen benutzerdefinierten Trunk erstellt haben, gehen Sie zum Abschnitt „Netzwerk“ und wählen Sie „Schnittstelle“.
  • Klicken Sie auf „Standard-Trunk“ und wählen Sie das benutzerdefinierte Trunk-Profil aus, um es als Standard-WAN-Lastverteilungsrichtlinie festzulegen.

Konnektivitätsprüfung

Wichtig: Damit das WAN-Failover zuverlässig funktioniert, konfigurieren Sie die Konnektivitätsprüfung auf jeder WAN-Schnittstelle, die am WAN-Trunk beteiligt ist. Die Firewall nutzt die Konnektivitätsprüfung, um einen Verlust der Upstream-Konnektivität zu erkennen, selbst wenn die physische WAN-Verbindung weiterhin besteht. Ohne diese Funktion funktioniert das Failover möglicherweise nicht wie erwartet.

Navigieren Sie zu „Netzwerk > Schnittstelle > Schnittstelle“, bearbeiten Sie die WAN-Schnittstelle und nehmen Sie die folgenden Einstellungen vor:

Hinweis: Konfigurieren Sie die Konnektivitätsprüfung auf allen im WAN-Trunk verwendeten WAN-Schnittstellen. Ohne die Konnektivitätsprüfung funktioniert das Failover möglicherweise nicht wie erwartet, da die Firewall einen Verlust der Upstream-Konnektivität möglicherweise nicht erkennt, solange die physische Verbindung aktiv bleibt.

In diesem Beispiel sendet die Firewall regelmäßig ICMP-Probes an zwei zuverlässige öffentliche IP-Adressen. Die WAN-Schnittstelle gilt nur dann als funktionsfähig, wenn beide Ziele erreichbar sind. Wenn die Konnektivitätsprüfung fehlschlägt, kann die Firewall den WAN-Ausfall erkennen und den Datenverkehr gemäß der WAN-Trunk-Konfiguration auf die Backup-WAN-Schnittstelle umleiten.

 

 

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.