Série Zyxel USG FLEX H - Équilibrage de charge des liaisons WAN pour la série USG FLEX H

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il est possible que certains passages ne soient pas traduits avec précision. Si vous avez des questions ou constatez des incohérences concernant l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici :Version originale

Cet article explore l'équilibrage de charge WAN Trunk pour la série Zyxel USG FLEX H, en abordant les concepts clés, les étapes de configuration et des cas d'utilisation pratiques. Il explique les différentes méthodes d'équilibrage, leurs applications concrètes et comment optimiser les performances sur les appareils Zyxel Firewall de la série H.

Remarque : l'algorithme par défaut, le « Weighted Round Robin », répartit le trafic de manière égale entre plusieurs interfaces WAN selon un principe de rotation. Chaque session est attribuée en alternance aux interfaces WAN dans l'ordre, garantissant ainsi une répartition équilibrée.

À propos de l'équilibrage de charge WAN

Weighted Round Robin: équilibre la charge de trafic entre les interfaces en fonction de leurs pondérations respectives. Une interface avec une pondération plus élevée a plus de chances de transmettre du trafic qu'une interface avec une pondération plus faible. 
 
Par exemple, si le rapport de pondération des interfaces wan1 et wan2 est de 2:1, le périphérique Zyxel choisit wan1 pour le trafic de 2 sessions et wan2 pour le trafic d’une session à chaque cycle de 3 nouvelles sessions.
 
Least Load First(Priorité à la charge la plus faible) : achemine le trafic des nouvelles sessions via le membre de la liaison le moins utilisé.
  • Dirige le trafic vers l'interface WAN présentant la charge actuelle la plus faible.
  • Équilibre le trafic en fonction de l'utilisation (pourcentage), garantissant une utilisation efficace de la bande passante disponible.
  • Utile pour optimiser les performances de plusieurs connexions WAN avec des bandes passantes variables.
 
Débordement- achemine le trafic réseau via la première interface de la liste des membres du groupe jusqu’à ce que le trafic soit suffisamment important pour que la deuxième interface doive être utilisée (et ainsi de suite).
  • Utilise principalement l'interface WAN principale jusqu'à ce qu'un seuil de trafic spécifié soit atteint.
  • Une fois ce seuil atteint, le trafic supplémentaire est « redirigé » vers l'interface WAN secondaire.
  • Idéal pour les scénarios où l'interface WAN principale dispose d'une bande passante illimitée et où l'interface secondaire est mesurée.

de l'indice d'équilibrage de charge - L'indice d'équilibrage de charge détermine les critères de mesure de l'utilisation de la bande passante. Il propose trois options :

  • Entrant : mesure le trafic entrant.
  • Sortant : mesure le trafic sortant.
  • Somme : mesure le total du trafic entrant et sortant.

Par exemple, pour un site à faible charge, la meilleure stratégie d'équilibrage de charge dépend de vos objectifs, mais voici comment les comparer :

Le Round Robin pondéré est idéal si vous disposez de serveurs de capacités différentes et que vous souhaitez répartir les requêtes de manière proportionnelle. Il fonctionne bien pour un trafic prévisible et constant.
Le « Least Load First » est idéal si vous souhaitez optimiser l'utilisation des serveurs de manière dynamique, en garantissant que les requêtes sont acheminées vers le serveur le moins sollicité. Il convient également aux sites dont le trafic est fluctuant.
Le débordement est utile lorsque vous souhaitez maintenir le trafic sur les serveurs principaux et n'utiliser les serveurs de secours que lorsqu'ils atteignent leur capacité maximale. Il est plus adapté à la gestion de pics occasionnels qu'à des charges légères.

Le mode « Least Load First » est souvent le plus adapté à une charge légère, car il permet d’utiliser les serveurs de manière aussi équilibrée que possible tout en évitant une complexité inutile. Le mode « Weighted Round Robin » est également un choix simple et efficace si tous les serveurs sont similaires.

Scénarios pratiques pour l'équilibrage de charge WAN

Scénario de débordement

  • WAN principal (WAN1) : bande passante illimitée, privilégié pour le trafic régulier.
  • WAN secondaire (WAN2) : connexion à débit limité, utilisée uniquement lorsque le WAN principal dépasse 800 Mbps.
  • Résultat : le trafic régulier utilise le WAN1, et seul le trafic excédentaire est redirigé vers le WAN2, ce qui permet de réduire les coûts liés à l'utilisation mesurée.

Scénario « charge la plus faible en premier »

  • Connexions WAN multiples : capacités de bande passante différentes.
  • Résultat : le trafic est acheminé de manière dynamique vers l'interface la moins chargée, ce qui optimise l'utilisation de la bande passante disponible et améliore les performances globales du réseau.

Configuration de l'équilibrage de charge WAN

  • Accédez à l'interface réseau :
    • Accédez à la section Réseau dans l'interface de configuration de votre pare-feu.
    • Sélectionnez Interface, puis Trunk.
  • Créer un trunk défini par l'utilisateur :
    • Cliquez sur le bouton Ajouter pour créer un nouveau trunk.
    • Choisissez l'algorithme d'équilibrage de charge. 
  • Définir l'index d'équilibrage de charge :
    • Sélectionnez l'indice d'équilibrage de charge approprié (Entrant, Sortant ou Somme).
  • Ajouter des interfaces :
    • Ajoutez les interfaces WAN que vous souhaitez inclure dans le trunk.
    • Spécifiez les limites de bande passante pour chaque interface

Définir le routage par défaut du trunk :

  • Après avoir créé un trunk défini par l'utilisateur, accédez à la section Réseau et sélectionnez Interface.
  • Cliquez sur Trunk par défaut et choisissez le profil de trunk défini par l'utilisateur pour le définir comme politique de répartition de charge WAN par défaut.

Vérification de la connectivité

Important : pour que le basculement WAN fonctionne de manière fiable, configurez la vérification de la connectivité sur chaque interface WAN participant au trunk WAN. Le pare-feu utilise la vérification de la connectivité pour détecter une perte de connectivité en amont même lorsque la liaison WAN physique reste active. Sans cela, le basculement risque de ne pas se produire comme prévu.

Accédez à Réseau > Interface > Interface, modifiez l'interface WAN et configurez les paramètres suivants :

Remarque : Configurez la vérification de la connectivité sur toutes les interfaces WAN utilisées dans le trunk WAN. Sans la vérification de la connectivité, le basculement risque de ne pas se produire comme prévu, car le pare-feu pourrait ne pas détecter la perte de connectivité en amont tant que la liaison physique reste active.

Dans cet exemple, le pare-feu envoie périodiquement des sondes ICMP à deux adresses IP publiques fiables. L'interface WAN n'est considérée comme opérationnelle que lorsque les deux destinations sont joignables. Si le contrôle de connectivité échoue, le pare-feu peut détecter la panne du WAN et basculer le trafic vers l'interface WAN de secours conformément à la configuration du trunk WAN.

 

 

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.