Séria Zyxel USG FLEX H – Vyvažovanie zaťaženia WAN trunkov pre sériu USG FLEX H

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Vážený zákazník, upozorňujeme, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo zistíte nezrovnalosti v presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu:Pôvodná verzia

Tento článok sa zaoberá vyvažovaním zaťaženia WAN trunkov pre zariadenia Zyxel USG FLEX H Series a zahŕňa kľúčové pojmy, kroky konfigurácie a praktické príklady použitia. Vysvetľuje rôzne metódy vyvažovania, ich reálne aplikácie a spôsob optimalizácie výkonu na zariadeniach Zyxel Firewall H Series.

Poznámka: Predvolený algoritmus, Weighted Round Robin, rozdeľuje prevádzku rovnomerne medzi viaceré rozhrania WAN spôsobom round-robin. Každá relácia je striedavo priraďovaná k rozhraniam WAN v poradí, čím sa zabezpečuje vyvážené rozdelenie.

O vyvažovaní zaťaženia WAN

Weighted Round Robin– vyvažuje zaťaženie prevádzky medzi rozhraniami na základe ich príslušných váh. Rozhranie s väčšou váhou má viac príležitostí na prenos prevádzky ako rozhranie s menšou váhou. 
 
Napríklad, ak je pomer váh rozhraní wan1 a wan2 2:1, zariadenie Zyxel vyberie wan1 pre prevádzku 2 relácií a wan2 pre prevádzku 1 relácie v každom kole 3 nových relácií.
 
Least Load First– odosiela prevádzku novej relácie cez najmenej využívaný člen trunku.
  • Smeruje prevádzku na rozhranie WAN s najmenším aktuálnym zaťažením.
  • Vyvažuje prevádzku na základe využitia (v percentách), čím zabezpečuje efektívne využitie dostupnej šírky pásma.
  • Užitočné pre maximalizáciu výkonu viacerých pripojení WAN s rôznymi šírkami pásma.
 
Spillover– odosiela sieťovú prevádzku cez prvé rozhranie v zozname členov skupiny, kým nie je prevádzky toľko, že je potrebné použiť druhé rozhranie (a tak ďalej).
  • Primárne používa hlavné rozhranie WAN, kým nie je dosiahnutá stanovená prahová hodnota prevádzky.
  • Po dosiahnutí prahu sa ďalší prevádzkový tok „preleje“ na sekundárne rozhranie WAN.
  • Ideálne pre scenáre, kde primárne rozhranie WAN má neobmedzenú šírku pásma a sekundárne rozhranie je merané.

Index vyrovnávania zaťaženia – Index vyrovnávania zaťaženia určuje kritériá na meranie využitia šírky pásma. Ponúka tri možnosti:

  • Prichádzajúci: Meria prichádzajúci prevádzku.
  • Odchádzajúci: Meria odchádzajúci prevádzku.
  • Súčet: Meria celkový objem prichádzajúceho aj odchádzajúceho prevádzky.

Napríklad v prípade lokality s nízkym zaťažením závisí najlepšia stratégia vyvažovania zaťaženia od vašich cieľov, ale tu je ich porovnanie:

Vážený Round Robin je najlepší, ak máte servery s rôznymi kapacitami a chcete požiadavky distribuovať proporcionálne. Funguje dobre pri predvídateľnej a konzistentnej prevádzke.
Least Load First je najlepšia voľba, ak chcete dynamicky optimalizovať využitie serverov a zabezpečiť, aby požiadavky smerovali na najmenej vyťažený server. Je vhodná aj pre weby s kolísavým prevádzkovým zaťažením.
Spillover je užitočný, ak chcete udržať prevádzku na primárnych serveroch a záložné servery používať len vtedy, keď dosiahnu kapacitu. Je vhodnejší na zvládanie príležitostných špičiek než na nízke zaťaženie.

Metóda Least Load First je často najlepšia pre nízke zaťaženie, pretože udržuje servery čo najrovnomernejšie vyťažené a zároveň zabraňuje zbytočnej zložitosti. Metóda Weighted Round Robin je tiež jednoduchou a efektívnou voľbou, ak sú všetky servery podobné.

Praktické scenáre pre vyvažovanie zaťaženia v sieti WAN

Scenár spillover

  • Primárna sieť WAN (WAN1): Neobmedzená šírka pásma, uprednostňovaná pre bežný prevádzku.
  • Sekundárna sieť WAN (WAN2): Merané pripojenie, používané len vtedy, keď primárna sieť prekročí 800 Mbps.
  • Výsledok: Bežný prevádzka využíva WAN1 a len nadmerná prevádzka sa presúva na WAN2, čím sa šetria náklady na merané využitie.

Scenár „najmenšie zaťaženie ako prvé“

  • Viacnásobné pripojenia WAN: Rôzne kapacity šírky pásma.
  • Výsledok: Dátový tok je dynamicky smerovaný na rozhranie s najnižším zaťažením, čím sa optimalizuje využitie dostupnej šírky pásma a zlepšuje celkový výkon siete.

Konfigurácia vyvažovania zaťaženia WAN

  • Prejdite na sieťové rozhranie:
    • Prejdite do sekcie Sieť v konfiguračnom rozhraní vášho firewallu.
    • Vyberte Rozhranie a potom Trunk.
  • Vytvorenie používateľsky definovaného trunkového pripojenia:
    • Kliknite na tlačidlo Pridať, aby ste vytvorili nový trunk.
    • Vyberte algoritmus vyrovnávania zaťaženia. 
  • Nastavte index vyvažovania zaťaženia:
    • Vyberte vhodný index vyvažovania zaťaženia (Prichádzajúce, Odchádzajúce alebo Suma).
  • Pridajte rozhrania:
    • Pridajte rozhrania WAN, ktoré chcete zahrnúť do trunku.
    • Určite limity šírky pásma pre každé rozhranie

Nastavte predvolené smerovanie trunku:

  • Po vytvorení používateľsky definovaného trunku prejdite do sekcie Sieť a vyberte Rozhranie.
  • Kliknite na Východiskový trunk a vyberte profil užívateľsky definovaného trunku, aby ste ho nastavili ako predvolenú politiku vyvažovania zaťaženia WAN.

Kontrola pripojenia

Dôležité: Aby prechod na záložný WAN fungoval spoľahlivo, nakonfigurujte kontrolu pripojenia na každom rozhraní WAN, ktoré je súčasťou trunku WAN. Firewall používa kontrolu pripojenia na detekciu straty pripojenia k upstreamu aj v prípade, že fyzické pripojenie WAN zostáva aktívne. Bez nej nemusí prechod na záložný systém prebehnúť podľa očakávania.

Prejdite do časti Sieť > Rozhranie > Rozhranie, upravte rozhranie WAN a nakonfigurujte nasledujúce nastavenia:

Poznámka: Nastavte kontrolu pripojenia na všetkých rozhraniach WAN používaných v trunku WAN. Bez kontroly pripojenia nemusí prechod na záložný systém prebehnúť podľa očakávania, pretože firewall nemusí zistiť stratu pripojenia k upstreamu, kým fyzické spojenie zostáva aktívne.

V tomto príklade firewall pravidelne odosiela ICMP sondy na dve spoľahlivé verejné IP adresy. Rozhranie WAN sa považuje za funkčné len vtedy, ak sú obe destinácie dosiahnuteľné. Ak kontrola pripojenia zlyhá, firewall môže zistiť výpadok WAN a presmerovať prevádzku na záložné rozhranie WAN podľa konfigurácie WAN Trunk.

 

 

Články v tejto sekcii

Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.