Zyxel USG FLEX H-serie - Load balancing voor WAN-trunks voor de USG FLEX H-serie

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig is vertaald. Als u vragen of opmerkingen heeft over de nauwkeurigheid van de informatie in de vertaalde versie, raadpleeg dan het originele artikel hier:Originele versie

Dit artikel gaat in op WAN Trunk Load Balancing voor de Zyxel USG FLEX H-serie en behandelt belangrijke concepten, configuratiestappen en praktische gebruiksscenario's. Het legt verschillende balanceringsmethoden uit, hun toepassingen in de praktijk en hoe u de prestaties op Zyxel Firewall H-serie-apparaten kunt optimaliseren.

Opmerking: Het standaardalgoritme, Weighted Round Robin, verdeelt het verkeer gelijkmatig over meerdere WAN-interfaces op een round-robin-manier. Elke sessie wordt afwisselend in volgorde toegewezen aan de WAN-interfaces, wat zorgt voor een evenwichtige verdeling.

Over WAN-loadbalancing

Weighted Round Robin- verdeelt de verkeersbelasting over de interfaces op basis van hun respectieve gewichten. Een interface met een groter gewicht krijgt meer kansen om verkeer te verzenden dan een interface met een kleiner gewicht. 
 
Als de gewichtsverhouding van de wan1- en wan2-interfaces bijvoorbeeld 2:1 is, kiest het Zyxel-apparaat wan1 voor het verkeer van 2 sessies en wan2 voor het verkeer van 1 sessie in elke ronde van 3 nieuwe sessies.
 
Least Load First- stuurt het verkeer van nieuwe sessies via het minst gebruikte trunk-lid.
  • Leidt het verkeer naar de WAN-interface met de laagste huidige belasting.
  • Verdeelt het verkeer op basis van het gebruik (percentage), waardoor efficiënt gebruik van de beschikbare bandbreedte wordt gegarandeerd.
  • Handig voor het maximaliseren van de prestaties van meerdere WAN-verbindingen met verschillende bandbreedtes.
 
Spillover- stuur netwerkverkeer via de eerste interface in de lijst met groepsleden totdat er voldoende verkeer is om de tweede interface te gebruiken (enzovoort).
  • Gebruikt voornamelijk de hoofd-WAN-interface totdat een opgegeven verkeersdrempel is bereikt.
  • Nadat de drempel is bereikt, 'loopt' extra verkeer over naar de secundaire WAN-interface.
  • Ideaal voor scenario's waarin de primaire WAN-interface onbeperkte bandbreedte heeft en de secundaire interface gemeten wordt.

voor de load balancing-index - De load balancing-index bepaalt de criteria voor het meten van het bandbreedtegebruik. Er zijn drie opties:

  • Inkomend: meet inkomend verkeer.
  • Uitgaand: meet uitgaand verkeer.
  • Totaal: meet het totaal van zowel inkomend als uitgaand verkeer.

Voor een site met een lichte belasting hangt de beste load-balancing-strategie bijvoorbeeld af van uw doelstellingen, maar hier volgt een vergelijking:

Weighted Round Robin is het beste als u servers met verschillende capaciteiten hebt en verzoeken evenredig wilt verdelen. Dit werkt goed voor voorspelbaar, consistent verkeer.
Least Load First is het beste als u het servergebruik dynamisch wilt optimaliseren, zodat verzoeken naar de minst bezette server gaan. Het is ook geschikt voor sites met fluctuerend verkeer.
Spillover is handig wanneer u het verkeer op de primaire servers wilt houden en alleen back-ups wilt gebruiken wanneer deze hun capaciteit bereiken. Dit is relevanter voor het afhandelen van incidentele pieken dan voor lichte belasting.

Least Load First is vaak het beste voor een lichte belasting, omdat het de servers zo gelijkmatig mogelijk belast en onnodige complexiteit vermijdt. Weighted Round Robin is ook een eenvoudige en effectieve keuze als alle servers vergelijkbaar zijn.

Praktische scenario's voor WAN-loadbalancing

Spillover-scenario

  • Primaire WAN (WAN1): Onbeperkte bandbreedte, voorkeur voor regulier verkeer.
  • Secundair WAN (WAN2): Verbinding met datalimiet, alleen gebruikt wanneer het primaire WAN de 800 Mbps overschrijdt.
  • Resultaat: Normaal verkeer maakt gebruik van WAN1 en alleen het overtollige verkeer wordt doorgeschakeld naar WAN2, waardoor kosten op het gemeten gebruik worden bespaard.

Scenario 'Least Load First'

  • Meerdere WAN-verbindingen: Verschillende bandbreedtecapaciteiten.
  • Resultaat: Verkeer wordt dynamisch gerouteerd naar de interface met de laagste belasting, waardoor het gebruik van de beschikbare bandbreedte wordt geoptimaliseerd en de algehele netwerkprestaties worden verbeterd.

WAN-loadbalancing configureren

  • Ga naar Netwerkinterface:
    • Ga naar het gedeelte Netwerk in de configuratie-interface van uw firewall.
    • Selecteer Interface en vervolgens Trunk.
  • Een door de gebruiker gedefinieerde trunk maken:
    • Klik op de knop Toevoegen om een nieuwe trunk aan te maken.
    • Kies het algoritme voor load-balancing. 
  • Stel de load-balancing-index in:
    • Selecteer de juiste load-balancing-index (Inkomend, Uitgaand of Som).
  • Interfaces toevoegen:
    • Voeg de WAN-interfaces toe die u in de trunk wilt opnemen.
    • Geef de bandbreedtelimieten voor elke interface op

Stel de standaard trunk-routing in:

  • Nadat u een door de gebruiker gedefinieerde trunk hebt aangemaakt, gaat u naar het gedeelte Netwerk en selecteert u Interface.
  • Klik op Standaard trunk en kies het door de gebruiker gedefinieerde trunkprofiel om dit in te stellen als het standaardbeleid voor WAN-loadbalancing.

Connectiviteitscontrole

Belangrijk: Om WAN-failover betrouwbaar te laten werken, moet u Connectivity Check configureren op elke WAN-interface die deelneemt aan de WAN-trunk. De firewall gebruikt Connectivity Check om verlies van upstream-connectiviteit te detecteren, zelfs wanneer de fysieke WAN-verbinding actief blijft. Zonder deze functie werkt failover mogelijk niet zoals verwacht.

Ga naar Netwerk > Interface > Interface, bewerk de WAN-interface en configureer de volgende instellingen:

Opmerking: Configureer Connectivity Check op alle WAN-interfaces die in de WAN-trunk worden gebruikt. Zonder Connectivity Check werkt de failover mogelijk niet zoals verwacht, omdat de firewall mogelijk geen verlies van upstream-connectiviteit detecteert terwijl de fysieke verbinding actief blijft.

In dit voorbeeld verzendt de firewall periodiek ICMP-probes naar twee betrouwbare openbare IP-adressen. De WAN-interface wordt alleen als gezond beschouwd wanneer beide bestemmingen bereikbaar zijn. Als de connectiviteitscontrole mislukt, kan de firewall de WAN-storing detecteren en het verkeer omleiden naar de back-up WAN-interface volgens de WAN Trunk-configuratie.

 

 

Artikelen in deze sectie

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.