Avis important : |
Cet article a pour objectif de fournir des conseils techniques pour la mise en œuvre d'un accès Internet double WAN avec commutation automatique et distribution optionnelle du trafic. Ce document présente une configuration pratique de deux interfaces WAN sur un Zyxel USG FLEX 200H dans l'environnement Nebula. La connexion principale est une liaison ISP câblée, tandis que le deuxième WAN utilise un routeur Zyxel FWA5015 5G. Sur la base de la documentation officielle, le processus de configuration étape par étape suivant est fourni.
- Basculement — utilisation d'un deuxième WAN (FWA515) comme canal de secours.
- Équilibrage de charge — fonctionnement simultané de deux WAN via une liaison WAN.
Dans Nebula, accédez à Site-wide > Configure > Firewall > Interface, définissez WAN1 en fonction des paramètres du FAI et configurez WAN2 en tant que client DHCP lorsque le FWA505 fonctionne en mode routeur.
Configurer un WAN principal et un WAN de secours
Remarque : l'équilibrage de charge et la configuration de la liaison ne peuvent actuellement être effectués qu'à partir de l'interface Web locale. Vous devez donc vous connecter à l'appareil via son interface graphique locale pour effectuer cette configuration.
Remarque sur la sélection d'un algorithme d'équilibrage de charge
Dans les configurations spécialement conçues pour un scénario de sauvegarde WAN, où le WAN principal est défini comme actif et l'interface secondaire comme passive, le choix de l'algorithme d'équilibrage de charge (Weighted Round Robin, Least Load First ou Spillover) n' affecte pas la manière dont le trafic est distribué. Une interface passive ne participe pas à l'équilibrage et est utilisée exclusivement comme liaison de secours.
Par conséquent, une configuration Primaire + Sauvegarde fonctionne toujours comme un simple basculement: tout le trafic passe par le WAN1, et le WAN2 n'est activé que lorsque la connexion principale devient indisponible. Le débordement est généralement sélectionné pour ce type de conception, car il correspond logiquement à l'approche « WAN principal + sauvegarde » et permet d'ajouter des seuils de charge ultérieurement si une distribution partielle de la charge devient souhaitable.
Cependant, lorsque vous travaillez avec trois interfaces WAN, le comportement dépend de la configuration spécifique et des interfaces qui sont définies comme actives ou passives.
Scénarios pratiques pour la sauvegarde WAN
Ce scénario décrit comment configurer une connexion WAN de secours où la liaison WAN principale est utilisée dans des conditions normales et où la liaison WAN secondaire n'est activée automatiquement que si la liaison principale tombe en panne. Il s'agit d'une configuration courante et recommandée pour les bureaux qui ont besoin d'un accès Internet stable et ininterrompu.
Vérification des interfaces WAN
Avant de configurer le trunk WAN, assurez-vous que les deux interfaces WAN sont correctement créées et actives.
Chemin d'accès au menu :Réseau → Interface → Interface
Vérifiez les points suivants :
Les deux interfaces (par exemple, ge1 et ge2) sont attribuées à la zone WAN
-
Chaque interface dispose d'une configuration IP valide :
Adresse IP statique ou
DHCP, selon le FAI
Les ports physiques sont connectés et l'état de la liaison est Up
Exemple :
ge1 (WAN) — connexion Internet principale
ge2 (WAN) — connexion Internet de secours
Créer un tronc WAN défini par l'utilisateur
(Photo 2 : Création d'un trunk et paramètres des membres)
Accédez à :Réseau → Interface → Trunk
Cliquez sur Ajouter et configurez :
Nom :
Wan_BackupAlgorithme :
Weighted Round Robin (WRR)
Ajoutez les interfaces WAN au trunk :
ge1 (WAN) → Mode : Actif
ge2 (WAN) → Mode : Passif
Cela garantit que le WAN de secours n'est utilisé qu'en cas de défaillance du WAN principal.
Scénarios pratiques pour l'équilibrage de charge WAN
Scénario de débordement
- WAN principal (WAN1) : bande passante illimitée, préféré pour le trafic régulier.
- WAN secondaire (WAN2) : connexion mesurée, utilisée uniquement lorsque le WAN principal dépasse 800 Mbps.
- Résultat : le trafic régulier utilise le WAN1 et seul le trafic excédentaire est transféré vers le WAN2, ce qui permet de réduire les coûts liés à l'utilisation mesurée.
Scénario de charge minimale en premier
- Connexions WAN multiples : différentes capacités de bande passante.
- Résultat : le trafic est acheminé de manière dynamique vers l'interface la moins chargée, ce qui optimise l'utilisation de la bande passante disponible et améliore les performances globales du réseau.
Configuration de l'équilibrage de charge WAN
- Accédez à l'interface réseau :
- Accédez à la section Réseau dans l'interface de configuration de votre pare-feu.
- Sélectionnez Interface, puis Trunk.
- Créer un trunk défini par l'utilisateur :
- Cliquez sur le bouton Ajouter pour créer un nouveau trunk.
- Choisissez l'algorithme d'équilibrage de charge.
- Définir l'indice d'équilibrage de charge :
- Sélectionnez l'indice d'équilibrage de charge approprié (entrant, sortant ou somme).
- Ajoutez des interfaces :
- Ajoutez les interfaces WAN que vous souhaitez inclure dans la liaison.
- Spécifiez les limites de bande passante pour chaque interface.
Définir le routage par défaut du trunk :
- Après avoir créé un trunk défini par l'utilisateur, accédez à la section Réseau et sélectionnez Interface.
- Cliquez sur Trunk par défaut et choisissez le profil de trunk défini par l'utilisateur pour le définir comme politique de répartition de charge WAN par défaut.
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.