Zyxel USG FLEX H-serien – Lastfordeling på WAN-trunk for USG FLEX H-serien

Denne artikkelen tar for seg WAN Trunk Load Balancing for Zyxel USG FLEX H-serien, og dekker sentrale begreper, konfigurasjonstrinn og praktiske bruksområder. Den forklarer ulike balanseringsmetoder, deres praktiske anvendelser og hvordan du kan optimalisere ytelsen på enheter i Zyxel Firewall H-serien.

Merk: Standardalgoritmen, Weighted Round Robin, fordeler trafikken jevnt over flere WAN-grensesnitt etter en round-robin-metode. Hver økt tildeles vekselvis til WAN-grensesnittene i rekkefølge, noe som sikrer en balansert fordeling.

Om WAN-lastbalansering

• Dirigerer trafikk til WAN-grensesnittet med den minste aktuelle belastningen.
• Balanserer trafikken basert på utnyttelse (prosent), noe som sikrer effektiv bruk av tilgjengelig båndbredde.
• Nyttig for å maksimere ytelsen til flere WAN-tilkoblinger med varierende båndbredder.

• Bruker primært hoved-WAN-grensesnittet til en angitt trafikkgrense er nådd.
• Etter at terskelen er nådd, «spiller» ekstra trafikk over til det sekundære WAN-grensesnittet.
• Ideelt for scenarier der det primære WAN-grensesnittet har ubegrenset båndbredde og det sekundære grensesnittet er målt.

Lastbalanseringsindeks – Lastbalanseringsindeksen bestemmer kriteriene for måling av båndbreddebelastning. Den tilbyr tre alternativer:

• Innkommende: Måler innkommende trafikk.
• Utgående: Måler utgående trafikk.
• Sum: Måler summen av både innkommende og utgående trafikk.

For eksempel, for et nettsted med lav belastning, avhenger den beste lastbalanseringsstrategien av målene dine, men her er en sammenligning:

Vektet Round Robin er best hvis du har servere med ulik kapasitet og ønsker å fordele forespørsler proporsjonalt. Det fungerer godt for forutsigbar, jevn trafikk.
Least Load First er best hvis du ønsker å optimalisere serverutnyttelsen dynamisk, slik at forespørsler går til den minst travle serveren. Det er også godt egnet for nettsteder med svingende trafikk.
Spillover er nyttig når du ønsker å holde trafikken på primærserverne og kun bruke reservekopier når de når kapasitetsgrensen. Det er mer relevant for håndtering av sporadiske topper enn for lav belastning.

Least Load First er ofte det beste valget for en lett belastning, fordi det holder serverne så jevnt utnyttet som mulig, samtidig som unødvendig kompleksitet unngås. Weighted Round Robin er også et enkelt og effektivt valg hvis alle serverne er like.

Praktiske scenarier for WAN-lastbalansering

Spillover-scenario

• Primær WAN (WAN1): Ubegrenset båndbredde, foretrukket for vanlig trafikk.
• Sekundært WAN (WAN2): Målt tilkobling, brukes kun når det primære overskrider 800 Mbps.
• Resultat: Vanlig trafikk benytter WAN1, og kun overskuddstrafikk spilles over til WAN2, noe som sparer kostnader på målt forbruk.

Scenario med minst belastning først

• Flere WAN-tilkoblinger: Ulike båndbreddekapasiteter.
• Resultat: Trafikken dirigeres dynamisk til grensesnittet med minst belastning, noe som optimaliserer bruken av tilgjengelig båndbredde og forbedrer den generelle nettverksytelsen.

Konfigurere WAN-lastbalansering

• Naviger til nettverksgrensesnitt:
  • Gå til nettverksdelen i konfigurasjonsgrensesnittet til brannmuren.
  • Velg Grensesnitt og deretter Trunk.

• Opprett brukerdefinert trunk:
  • Klikk på Legg til-knappen for å opprette en ny trunk.
  • Velg algoritmen for lastbalansering. 
• Angi lastbalanseringsindeks:
  • Velg riktig lastbalanseringsindeks (Innkommende, Utgående eller Sum).
• Legg til grensesnitt:
  • Legg til WAN-grensesnittene du vil inkludere i trunken.
  • Angi båndbreddegrensene for hvert grensesnitt

Angi standard trunk-ruting:

• Etter at du har opprettet en brukerdefinert trunk, går du til seksjonen Nettverk og velger Grensesnitt.
• Klikk på Standard trunk og velg den brukerdefinerte trunkprofilen for å angi den som standardpolicy for WAN-lastbalansering.

Tilkoblingskontroll

Viktig: For at WAN-failover skal fungere pålitelig, må du konfigurere tilkoblingskontroll på hvert WAN-grensesnitt som deltar i WAN-trunken. Brannmuren bruker tilkoblingskontroll til å oppdage tap av oppstrømstilkobling selv når den fysiske WAN-koblingen fortsatt er oppe. Uten dette vil failover kanskje ikke skje som forventet.

Naviger til Nettverk > Grensesnitt > Grensesnitt, rediger WAN-grensesnittet og konfigurer følgende innstillinger:

Merk: Konfigurer tilkoblingskontroll på alle WAN-grensesnitt som brukes i WAN-trunken. Uten tilkoblingskontroll vil failover kanskje ikke skje som forventet, fordi brannmuren kanskje ikke oppdager tap av oppstrøms tilkobling mens den fysiske koblingen forblir aktiv.

I dette eksemplet sender brannmuren med jevne mellomrom ICMP-prober til to pålitelige offentlige IP-adresser. WAN-grensesnittet anses som intakt bare når begge destinasjonene er tilgjengelige. Hvis tilkoblingskontrollen mislykkes, kan brannmuren oppdage WAN-bruddet og veksle trafikken til reserve-WAN-grensesnittet i henhold til WAN-trunk-konfigurasjonen.