Seria Zyxel USG FLEX H – równoważenie obciążenia łączy WAN w serii USG FLEX H

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, prosimy pamiętać, że do udostępniania artykułów w Państwa lokalnym języku używamy tłumaczenia maszynowego. Nie wszystkie fragmenty tekstu mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy zapoznać się z oryginalnym artykułem tutaj:Wersja oryginalna

W tym artykule omówiono równoważenie obciążenia łącza WAN dla urządzeń Zyxel USG FLEX serii H, w tym kluczowe pojęcia, kroki konfiguracji i praktyczne przykłady zastosowań. Wyjaśniono różne metody równoważenia, ich rzeczywiste zastosowania oraz sposoby optymalizacji wydajności urządzeń Zyxel Firewall serii H.

Uwaga: Domyślny algorytm, Weighted Round Robin, rozdziela ruch równomiernie między wiele interfejsów WAN metodą round-robin. Każda sesja jest przypisywana na przemian do interfejsów WAN w kolejności, co zapewnia zrównoważony rozkład.

Informacje o równoważeniu obciążenia sieci WAN

Weighted Round Robin— równoważy obciążenie ruchem między interfejsami w oparciu o ich odpowiednie wagi. Interfejs o większej wadze ma więcej szans na przesyłanie ruchu niż interfejs o mniejszej wadze. 
 
Na przykład, jeśli stosunek wag interfejsów wan1 i wan2 wynosi 2:1, urządzenie Zyxel wybiera wan1 dla ruchu 2 sesji, a wan2 dla ruchu 1 sesji w każdej rundzie 3 nowych sesji.
 
Least Load First(najpierw najmniejsze obciążenie) — wysyła ruch nowej sesji przez najmniej obciążony element trunkingu.
  • Kieruje ruch do interfejsu WAN o najmniejszym aktualnym obciążeniu.
  • Równoważy ruch na podstawie wykorzystania (procentowego), zapewniając efektywne wykorzystanie dostępnej przepustowości.
  • Przydatne do maksymalizacji wydajności wielu połączeń WAN o zróżnicowanych przepustowościach.
 
Spillover— przesyłaj ruch sieciowy przez pierwszy interfejs na liście członków grupy, dopóki nie pojawi się wystarczająca ilość ruchu, aby konieczne było użycie drugiego interfejsu (i tak dalej).
  • Korzysta głównie z głównego interfejsu WAN, dopóki nie zostanie osiągnięty określony próg ruchu.
  • Po osiągnięciu progu dodatkowy ruch „przelewa się” na drugorzędny interfejs WAN.
  • Idealny w sytuacjach, gdy główny interfejs WAN ma nieograniczoną przepustowość, a interfejs pomocniczy jest mierzony.

a indeksu równoważenia obciążenia — indeks równoważenia obciążenia określa kryteria pomiaru wykorzystania przepustowości. Oferuje trzy opcje:

  • Ruch przychodzący: Mierzy ruch przychodzący.
  • Ruch wychodzący: mierzy ruch wychodzący.
  • Suma: mierzy łączną wielkość ruchu przychodzącego i wychodzącego.

Na przykład w przypadku witryny o niewielkim obciążeniu najlepsza strategia równoważenia obciążenia zależy od celów, ale oto jak można je porównać:

Metoda „Weighted Round Robin” jest najlepsza, jeśli masz serwery o różnej wydajności i chcesz rozdzielać żądania proporcjonalnie. Działa dobrze w przypadku przewidywalnego, stałego ruchu.
Metoda „Least Load First” jest najlepsza, jeśli chcesz dynamicznie optymalizować wykorzystanie serwerów, zapewniając, że żądania trafiają do najmniej obciążonego serwera. Sprawdzi się również w przypadku witryn o zmiennym ruchu.
Metoda „Spillover” jest przydatna, gdy chcesz utrzymać ruch na serwerach głównych i korzystać z serwerów zapasowych tylko wtedy, gdy osiągną one pełną wydajność. Jest ona bardziej odpowiednia do obsługi sporadycznych skoków obciążenia niż niewielkiego obciążenia.

Metoda „Least Load First” jest często najlepsza w przypadku niewielkiego obciążenia, ponieważ zapewnia możliwie najbardziej równomierne wykorzystanie serwerów, unikając jednocześnie niepotrzebnej złożoności. Metoda „Weighted Round Robin” jest również prostym i skutecznym wyborem, jeśli wszystkie serwery są podobne.

Praktyczne scenariusze równoważenia obciążenia w sieci WAN

Scenariusz spillover

  • Główna sieć WAN (WAN1): Nieograniczona przepustowość, preferowana dla regularnego ruchu.
  • Wtórna sieć WAN (WAN2): połączenie z limitem transferu, używane tylko wtedy, gdy obciążenie sieci głównej przekracza 800 Mb/s.
  • Wynik: Ruch standardowy korzysta z sieci WAN1, a tylko nadmiarowy ruch jest przekierowywany do sieci WAN2, co pozwala zaoszczędzić na kosztach połączenia z limitem transferu.

Scenariusz „najmniejsze obciążenie najpierw”

  • Wiele połączeń WAN: Różne przepustowości.
  • Wynik: Ruch jest dynamicznie kierowany do interfejsu o najmniejszym obciążeniu, co optymalizuje wykorzystanie dostępnej przepustowości i poprawia ogólną wydajność sieci.

Konfiguracja równoważenia obciążenia sieci WAN

  • Przejdź do interfejsu sieciowego:
    • Przejdź do sekcji Sieć w interfejsie konfiguracyjnym zapory.
    • Wybierz opcję Interfejs, a następnie Trunk.
  • Utwórz trunk zdefiniowany przez użytkownika:
    • Kliknij przycisk Dodaj, aby utworzyć nowy trunk.
    • Wybierz algorytm równoważenia obciążenia. 
  • Ustaw indeks równoważenia obciążenia:
    • Wybierz odpowiedni wskaźnik równoważenia obciążenia (ruch przychodzący, wychodzący lub suma).
  • Dodaj interfejsy:
    • Dodaj interfejsy WAN, które chcesz uwzględnić w łączu.
    • Określ limity przepustowości dla każdego interfejsu

Ustaw domyślne trasowanie trunków:

  • Po utworzeniu trunku zdefiniowanego przez użytkownika przejdź do sekcji Sieć i wybierz opcję Interfejs.
  • Kliknij opcję Trunk domyślny i wybierz profil trunku zdefiniowanego przez użytkownika, aby ustawić go jako domyślną politykę równoważenia obciążenia sieci WAN.

Sprawdzanie łączności

Ważne: Aby przełączanie awaryjne WAN działało niezawodnie, skonfiguruj opcję Sprawdzanie łączności na każdym interfejsie WAN uczestniczącym w łączu WAN. Zapora sieciowa wykorzystuje opcję Sprawdzanie łączności do wykrywania utraty łączności z siecią nadrzędną, nawet gdy fizyczne łącze WAN pozostaje aktywne. Bez tej opcji przełączanie awaryjne może nie przebiegać zgodnie z oczekiwaniami.

Przejdź do sekcji Sieć > Interfejs > Interfejs, edytuj interfejs WAN i skonfiguruj następujące ustawienia:

Uwaga: Skonfiguruj sprawdzanie łączności na wszystkich interfejsach WAN używanych w łączu WAN. Bez sprawdzania łączności przełączenie awaryjne może nie przebiegać zgodnie z oczekiwaniami, ponieważ zapora sieciowa może nie wykryć utraty łączności z siecią nadrzędną, gdy fizyczne łącze pozostaje aktywne.

W tym przykładzie zapora sieciowa okresowo wysyła sondy ICMP do dwóch niezawodnych publicznych adresów IP. Interfejs WAN jest uznawany za sprawny tylko wtedy, gdy oba miejsca docelowe są osiągalne. Jeśli sprawdzanie łączności zakończy się niepowodzeniem, zapora sieciowa może wykryć awarię sieci WAN i przełączyć ruch na zapasowy interfejs WAN zgodnie z konfiguracją łącza WAN.

 

 

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.