Wichtiger Hinweis: |
Der Zweck dieses Artikels ist es, technische Anleitungen für die Implementierung eines Dual-WAN-Internetzugangs mit automatischer Umschaltung und optionaler Verkehrsverteilung bereitzustellen. Dieses Dokument stellt eine praktische Konfiguration von zwei WAN-Schnittstellen auf einem Zyxel USG FLEX 200H in der Umgebung Nebula vor. Die primäre Verbindung ist eine kabelgebundene ISP-Verbindung, während das zweite WAN einen Zyxel FWA5015 5G-Router verwendet. Basierend auf der offiziellen Dokumentation wird der folgende schrittweise Konfigurationsprozess bereitgestellt.
- Failover – Verwendung eines zweiten WAN (FWA515) als Backup-Kanal.
- Lastenausgleich – gleichzeitiger Betrieb von zwei WANs über einen WAN-Trunk.
Gehen Sie in Nebula zu „Site-wide“ > „Configure“ > „Firewall“ > „Interface“, stellen Sie WAN1 gemäß den Parametern des Internetdienstanbieters ein und konfigurieren Sie WAN2 als DHCP-Client, wenn der FWA505 im Router-Modus betrieben wird.
Konfigurieren Sie ein primäres und ein Backup-WAN
Hinweis: Die Lastverteilung und die Trunk-Konfiguration können derzeit nur über die lokale Webschnittstelle vorgenommen werden. Sie müssen sich daher über die lokale GUI beim Gerät anmelden, um dies einzurichten.
Hinweis zur Auswahl eines Lastenausgleichsalgorithmus
In Konfigurationen, die speziell für ein WAN-Backup-Szenario entwickelt wurden, bei dem das primäre WAN auf „Aktiv“ gesetzt und die sekundäre Schnittstelle als „Passiv“ zugewiesen ist, hat die Wahl des Lastenausgleichsalgorithmus (Weighted Round Robin, Least Load First oder Spillover) keinen Einfluss auf die Verteilung des Datenverkehrs. Eine passive Schnittstelle nimmt nicht am Lastenausgleich teil und wird ausschließlich als Standby-Verbindung verwendet.
Daher fungiert eine Primär- + Backup-Konfiguration immer als reines Failover: Der gesamte Datenverkehr fließt über WAN1, und WAN2 wird nur aktiviert, wenn die primäre Verbindung nicht mehr verfügbar ist. Für solche Designs wird in der Regel Spillover ausgewählt, da dies logisch zum Ansatz „Primär- + Backup-WAN“ passt und das spätere Hinzufügen von Lastschwellenwerten ermöglicht, wenn eine teilweise Lastverteilung wünschenswert ist.
Bei der Arbeit mit drei WAN-Schnittstellen hängt das Verhalten jedoch von der spezifischen Konfiguration und davon ab, welche Schnittstellen auf „Aktiv” oder „Passiv” eingestellt sind.
Praktische Szenarien für WAN-Backups
Dieses Szenario beschreibt, wie eine Backup-WAN-Verbindung konfiguriert wird, bei der die primäre WAN-Verbindung unter normalen Bedingungen verwendet wird und die sekundäre WAN-Verbindung nur dann automatisch aktiviert wird, wenn die primäre Verbindung ausfällt. Dies ist eine gängige und empfohlene Konfiguration für Büros, die einen stabilen und unterbrechungsfreien Internetzugang benötigen.
WAN-Schnittstellen überprüfen
Bevor Sie den WAN-Trunk konfigurieren, stellen Sie sicher, dass beide WAN-Schnittstellen korrekt erstellt und aktiv sind.
Menüpfad:Netzwerk → Schnittstelle → Schnittstelle
Überprüfen Sie Folgendes:
Beide Schnittstellen (z. B. ge1 und ge2) sind der WAN-Zone zugewiesen.
-
Jede Schnittstelle verfügt über eine gültige IP-Konfiguration:
Statische IP-Adresse oder
DHCP, je nach ISP
Die physischen Ports sind verbunden und der Verbindungsstatus ist „Up“
Beispiel:
ge1 (WAN) – primäre Internetverbindung
ge2 (WAN) – Backup-Internetverbindung
Erstellen Sie einen benutzerdefinierten WAN-Trunk
(Foto 2: Trunk-Erstellung und Mitgliedseinstellungen)
Gehen Sie zu:Netzwerk → Schnittstelle → Trunk
Klicken Sie auf Hinzufügen und konfigurieren Sie:
Name:
Wan_BackupAlgorithmus:
Weighted Round Robin (WRR)
Fügen Sie WAN-Schnittstellen zum Trunk hinzu:
ge1 (WAN) → Modus: Aktiv
ge2 (WAN) → Modus: Passiv
Dadurch wird sichergestellt, dass das Backup-WAN nur verwendet wird, wenn das primäre WAN ausfällt.
Praktische Szenarien für die WAN-Lastverteilung
Spillover-Szenario
- Primäres WAN (WAN1): Unbegrenzte Bandbreite, bevorzugt für regulären Datenverkehr.
- Sekundäres WAN (WAN2): Gemessene Verbindung, wird nur verwendet, wenn das primäre WAN 800 Mbit/s überschreitet.
- Ergebnis: Der reguläre Datenverkehr nutzt WAN1, und nur der überschüssige Datenverkehr wird auf WAN2 übertragen, wodurch Kosten für die gemessene Nutzung eingespart werden.
Szenario „Least Load First”
- Mehrere WAN-Verbindungen: Unterschiedliche Bandbreitenkapazitäten.
- Ergebnis: Der Datenverkehr wird dynamisch an die Schnittstelle mit der geringsten Auslastung weitergeleitet, wodurch die Nutzung der verfügbaren Bandbreite optimiert und die Gesamtleistung des Netzwerks verbessert wird.
Konfigurieren der WAN-Lastverteilung
- Navigieren Sie zur Netzwerkschnittstelle:
- Gehen Sie zum Abschnitt „Netzwerk“ in der Konfigurationsoberfläche Ihrer Firewall.
- Wählen Sie „Schnittstelle“ und dann „Trunk“.
- Benutzerdefinierten Trunk erstellen:
- Klicken Sie auf die Schaltfläche „Hinzufügen“, um einen neuen Trunk zu erstellen.
- Wählen Sie den Lastenausgleichsalgorithmus aus.
- Lastverteilungsindex festlegen:
- Wählen Sie den geeigneten Lastenausgleichsindex aus (eingehend, ausgehend oder Summe).
- Schnittstellen hinzufügen:
- Fügen Sie die WAN-Schnittstellen hinzu, die Sie in den Trunk aufnehmen möchten.
- Geben Sie die Bandbreitenbeschränkungen für jede Schnittstelle an.
Standard-Trunk-Routing festlegen:
- Nachdem Sie einen benutzerdefinierten Trunk erstellt haben, gehen Sie zum Abschnitt „Netzwerk“ und wählen Sie „Schnittstelle“.
- Klicken Sie auf „Standard-Trunk“ und wählen Sie das benutzerdefinierte Trunk-Profil aus, um es als Standard-WAN-Lastenausgleichsrichtlinie festzulegen.
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.