Zyxel USG FLEX H sorozat – WAN-trunk terheléselosztás az USG FLEX H sorozathoz

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos tudnivaló:
Tisztelt ügyfelünk! Felhívjuk figyelmét, hogy gépi fordítást használunk a cikkek helyi nyelven történő megjelenítéséhez. Előfordulhat, hogy nem minden szöveg fordítása pontos. Ha kérdése van, vagy eltérést észlel a fordított változatban szereplő információk pontosságát illetően, kérjük, olvassa el az eredeti cikket itt:Eredeti változat

Ez a cikk a Zyxel USG FLEX H sorozat WAN trunk terheléselosztását tárgyalja, bemutatva a legfontosabb fogalmakat, a konfigurációs lépéseket és a gyakorlati felhasználási eseteket. Ismerteti a különböző terheléselosztási módszereket, azok valós alkalmazásait, valamint azt, hogyan lehet optimalizálni a teljesítményt a Zyxel Firewall H sorozatú eszközökön.

Megjegyzés: Az alapértelmezett algoritmus, a Weighted Round Robin, körkörös módon egyenlően osztja el a forgalmat több WAN-interfész között. Minden munkamenetet felváltva, sorrendben rendelnek a WAN-interfészekhez, biztosítva ezzel a kiegyensúlyozott elosztást.

A WAN terheléselosztásról

Weighted Round Robin– a forgalom terhelését az interfészek közötti súlyozás alapján osztja el. A nagyobb súlyú interfész több esélyt kap a forgalom továbbítására, mint a kisebb súlyú interfész. 
 
Például, ha a wan1 és a wan2 interfészek súlyozási aránya 2:1, a Zyxel eszköz 3 új munkamenet minden körében a wan1-et választja 2 munkamenet forgalmához, a wan2-t pedig 1 munkamenet forgalmához.
 
Least Load First(Első a legkisebb terhelés) – az új munkamenet forgalmát a legkevésbé kihasznált trönk tagon keresztül továbbítja.
  • A forgalmat a jelenleg legkevésbé terhelt WAN interfészre irányítja.
  • A forgalmat a kihasználtság (százalék) alapján egyensúlyozza, biztosítva a rendelkezésre álló sávszélesség hatékony kihasználását.
  • Hasznos a különböző sávszélességű több WAN-kapcsolat teljesítményének maximalizálásához.
 
Spillover– a hálózati forgalmat a csoporttagok listáján szereplő első interfészen keresztül továbbítja, amíg a forgalom mennyisége nem éri el azt a szintet, hogy a második interfészt is be kell vonni (és így tovább).
  • Elsősorban a fő WAN-interfészt használja, amíg el nem éri a megadott forgalmi küszöbértéket.
  • A küszöbérték elérése után a további forgalom „átfolyik” a másodlagos WAN-interfészre.
  • Ideális olyan esetekben, amikor az elsődleges WAN-interfész sávszélessége korlátlan, a másodlagosé pedig korlátozott.

Terheléselosztási index ( ) – A terheléselosztási index határozza meg a sávszélesség-terhelés felhasználásának mérési kritériumait. Három lehetőséget kínál:

  • Bejövő: A bejövő forgalmat méri.
  • Kimenő: A kimenő forgalmat méri.
  • Összeg: A bejövő és kimenő forgalom összességét méri.

Például egy kis terhelésű webhely esetében a legjobb terheléselosztási stratégia a céljaitól függ, de az alábbiakban összehasonlítjuk őket:

A súlyozott körkörös elosztás (Weighted Round Robin) a legjobb megoldás, ha különböző kapacitású szerverekkel rendelkezik, és a kéréseket arányosan szeretné elosztani. Ez jól működik előre jelezhető, állandó forgalom esetén.
A Least Load First akkor a legjobb, ha dinamikusan szeretné optimalizálni a szerverkihasználtságot, biztosítva, hogy a kérések a legkevésbé terhelt szerverre kerüljenek. Ez a változó forgalmú webhelyek esetében is jó megoldás.
A Spillover akkor hasznos, ha a forgalmat az elsődleges szervereken szeretné tartani, és csak akkor szeretné használni a tartalékokat, amikor azok elérik a kapacitásukat. Ez inkább az alkalmi forgalomcsúcsok kezelésére alkalmas, mint a kis terhelésre.

A Least Load First gyakran a legjobb választás kis terhelés esetén, mert a lehető legegyenletesebben osztja el a terhelést a szerverek között, elkerülve a felesleges bonyolultságot. A Weighted Round Robin szintén egyszerű és hatékony választás, ha az összes szerver hasonló.

Gyakorlati példák a WAN terheléselosztásra

Spillover forgatókönyv

  • Elsődleges WAN (WAN1): Korlátlan sávszélesség, előnyös a rendszeres forgalomhoz.
  • Másodlagos WAN (WAN2): Mérhető kapcsolat, csak akkor használható, ha az elsődleges sávszélesség meghaladja a 800 Mbps-t.
  • Eredmény: A rendszeres forgalom a WAN1-et használja, és csak a többletforgalom kerül át a WAN2-re, így megtakarítva a korlátozott használat költségeit.

Legkisebb terhelés első forgatókönyv

  • Több WAN-kapcsolat: Különböző sávszélesség-kapacitások.
  • Eredmény: A forgalom dinamikusan a legkisebb terhelésű interfészre kerül, optimalizálva a rendelkezésre álló sávszélesség kihasználtságát és javítva az általános hálózati teljesítményt.

A WAN terheléselosztás konfigurálása

  • Lépjen a Hálózati interfész menüpontra:
    • Lépjen a tűzfal konfigurációs felületének Hálózat szakaszába.
    • Válassza az Interfész, majd a Trunk lehetőséget.
  • Felhasználó által definiált trunk létrehozása:
    • Kattintson az Add gombra egy új trunk létrehozásához.
    • Válassza ki a terheléselosztási algoritmust. 
  • Terheléselosztási index beállítása:
    • Válassza ki a megfelelő terheléselosztási indexet (Bejövő, Kimenő vagy Összeg).
  • Interfészek hozzáadása:
    • Adja hozzá azokat a WAN-interfészeket, amelyeket be szeretne vonni a trönkbe.
    • Adja meg az egyes interfészek sávszélesség-korlátait

Alapértelmezett trönk útválasztás beállítása:

  • A felhasználó által definiált trönk létrehozása után lépjen a Hálózat szakaszba, és válassza az Interfész lehetőséget.
  • Kattintson az Alapértelmezett trönk elemre, majd válassza ki a felhasználó által definiált trönkprofilt, hogy azt alapértelmezett WAN terheléselosztási szabályként állítsa be.

Kapcsolatellenőrzés

Fontos: A WAN-átállás megbízható működése érdekében konfigurálja a Kapcsolatellenőrzést minden, a WAN-trunkban részt vevő WAN-interfészen. A tűzfal a Kapcsolatellenőrzést használja az upstream kapcsolat elvesztésének észlelésére akkor is, ha a fizikai WAN-kapcsolat fennmarad. Enélkül az átállás nem biztos, hogy a várt módon történik.

Lépjen a Hálózat > Interfész > Interfész menüpontra, szerkessze a WAN-interfészt, és konfigurálja a következő beállításokat:

Megjegyzés: Konfigurálja a Kapcsolatellenőrzést a WAN-trunkban használt összes WAN-interfészen. A Kapcsolatellenőrzés nélkül a failover nem biztos, hogy a várt módon fog működni, mivel a tűzfal nem észleli az upstream kapcsolat elvesztését, miközben a fizikai kapcsolat aktív marad.

Ebben a példában a tűzfal rendszeresen ICMP-próbákat küld két megbízható nyilvános IP-címre. A WAN-interfész csak akkor tekinthető működőképesnek, ha mindkét cél elérhető. Ha a kapcsolatellenőrzés sikertelen, a tűzfal észlelheti a WAN-kimaradást, és a WAN-trunk konfigurációjának megfelelően átirányíthatja a forgalmat a tartalék WAN-interfészre.

 

 

A szakasz cikkei

Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.