Серия Zyxel USG FLEX H — распределение нагрузки по магистральным каналам WAN для серии USG FLEX H

В этой статье рассматривается балансировка нагрузки WAN-транков для устройств Zyxel USG FLEX серии H, включая ключевые концепции, этапы настройки и практические примеры использования. В ней объясняются различные методы балансировки, их применение в реальных условиях и способы оптимизации производительности устройств Zyxel Firewall серии H.

Примечание: Алгоритм по умолчанию, Weighted Round Robin, распределяет трафик равномерно между несколькими интерфейсами WAN по принципу кругового обхода. Каждая сессия поочередно назначается интерфейсам WAN в последовательности, обеспечивая сбалансированное распределение.

О балансировке нагрузки WAN

• Направляет трафик на интерфейс WAN с наименьшей текущей нагрузкой.
• Распределяет трафик на основе загрузки (в процентах), обеспечивая эффективное использование доступной пропускной способности.
• Полезно для максимального повышения производительности нескольких WAN-соединений с различной пропускной способностью.

• В первую очередь используется основной интерфейс WAN до тех пор, пока не будет достигнут заданный порог трафика.
• После достижения порога дополнительный трафик «перетекает» на вторичный WAN-интерфейс.
• Идеально подходит для сценариев, в которых основной интерфейс WAN имеет неограниченную пропускную способность, а вторичный — ограниченную.

Индекс балансировки нагрузки ( ) — индекс балансировки нагрузки определяет критерии измерения использования пропускной способности. Предлагает три варианта:

• Входящий: измеряет входящий трафик.
• Исходящий: измеряет исходящий трафик.
• Сумма: измеряет общий объем входящего и исходящего трафика.

Например, для сайта с небольшой нагрузкой лучшая стратегия балансировки нагрузки зависит от ваших целей, но вот как они сравниваются:

«Взвешенный циклический выбор» (Weighted Round Robin) — лучший вариант, если у вас есть серверы разной мощности и вы хотите распределять запросы пропорционально. Он хорошо работает при предсказуемом и стабильном трафике.
«Least Load First» лучше всего подходит, если вы хотите динамически оптимизировать загрузку серверов, обеспечивая направление запросов на наименее загруженный сервер. Этот метод также хорош для сайтов с колеблющимся трафиком.
Spillover полезен, когда вы хотите удерживать трафик на основных серверах и использовать резервные только тогда, когда они достигают предельной загрузки. Он более подходит для обработки случайных всплесков, чем для небольшой нагрузки.

«Least Load First» часто является лучшим выбором для небольшой нагрузки, поскольку обеспечивает максимально равномерную загрузку серверов, избегая при этом ненужной сложности. «Weighted Round Robin» также является простым и эффективным выбором, если все серверы схожи.

Практические сценарии балансировки нагрузки в глобальной сети

Сценарий перелива

• Основная WAN (WAN1): неограниченная пропускная способность, предпочтительна для обычного трафика.
• Вторичная WAN (WAN2): соединение с ограниченной пропускной способностью, используется только тогда, когда нагрузка на основную сеть превышает 800 Мбит/с.
• Результат: обычный трафик проходит по WAN1, а перелив происходит только для избыточного трафика на WAN2, что позволяет сократить расходы на тарифицируемое использование.

Сценарий «Сначала наименьшая нагрузка»

• Несколько подключений к WAN: разная пропускная способность.
• Результат: трафик динамически маршрутизируется на интерфейс с наименьшей нагрузкой, что оптимизирует использование доступной пропускной способности и повышает общую производительность сети.

Настройка балансировки нагрузки WAN

• Перейдите в раздел «Сетевой интерфейс»:
  • Перейдите в раздел «Сеть» в интерфейсе настройки брандмауэра.
  • Выберите «Интерфейс», а затем «Транк».

• Создание пользовательского транка:
  • Нажмите кнопку «Добавить», чтобы создать новый транк.
  • Выберите алгоритм балансировки нагрузки. 
• Установите индекс балансировки нагрузки:
  • Выберите подходящий индекс балансировки нагрузки (Входящий, Исходящий или Сумма).
• Добавьте интерфейсы:
  • Добавьте интерфейсы WAN, которые необходимо включить в магистраль.
  • Укажите ограничения пропускной способности для каждого интерфейса

Настройка маршрутизации по транку по умолчанию:

• После создания пользовательского транка перейдите в раздел «Сеть» и выберите «Интерфейс».
• Щелкните «Транк по умолчанию» и выберите профиль пользовательского транка, чтобы установить его в качестве политики балансировки нагрузки WAN по умолчанию.

Проверка подключения

Важно: Для надежной работы отработки отказа WAN настройте проверку подключения на каждом интерфейсе WAN, участвующем в магистрали WAN. Брандмауэр использует проверку подключения для обнаружения потери связи с вышестоящим уровнем, даже если физическое соединение WAN остается активным. Без нее отработка отказа может не произойти как ожидается.

Перейдите в «Сеть» > «Интерфейс» > «Интерфейс», отредактируйте интерфейс WAN и настройте следующие параметры:

Примечание: Настройте проверку подключения на всех интерфейсах WAN, используемых в магистрали WAN. Без проверки подключения отработка отказа может не произойти как ожидается, поскольку брандмауэр может не обнаружить потерю подключения к вышестоящему уровню, пока физический канал остается активным.

В этом примере брандмауэр периодически отправляет ICMP-запросы на два надежных публичных IP-адреса. Интерфейс WAN считается исправным только в том случае, если доступны оба адреса назначения. Если проверка подключения завершится сбоем, брандмауэр сможет обнаружить сбой WAN и переключить трафик на резервный интерфейс WAN в соответствии с конфигурацией магистрали WAN.