Zyxel USG FLEX H-serien – Lastbalansering av WAN-trunkar för USG FLEX H-serien

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationens korrekthet i den översatta versionen, vänligen läs den ursprungliga artikeln här:Originalversion

Denna artikel behandlar WAN Trunk Load Balancing för Zyxel USG FLEX H-serien och täcker viktiga begrepp, konfigurationssteg och praktiska användningsfall. Den förklarar olika balanseringsmetoder, deras praktiska tillämpningar och hur man optimerar prestandan på enheter i Zyxel Firewall H-serien.

Obs! Standardalgoritmen, Weighted Round Robin, fördelar trafiken jämnt över flera WAN-gränssnitt enligt principen round-robin. Varje session tilldelas växelvis till WAN-gränssnitten i tur och ordning, vilket säkerställer en balanserad fördelning.

Om lastbalansering av WAN

Weighted Round Robin– balanserar trafikbelastningen mellan gränssnitten baserat på deras respektive vikter. Ett gränssnitt med större vikt får fler chanser att överföra trafik än ett gränssnitt med mindre vikt. 
 
Om viktförhållandet mellan gränssnitten wan1 och wan2 till exempel är 2:1, väljer Zyxel-enheten wan1 för trafiken i 2 sessioner och wan2 för trafiken i 1 session i varje omgång med 3 nya sessioner.
 
Least Load First– skickar trafik för nya sessioner via den minst utnyttjade trunkmedlemmen.
  • Dirigerar trafiken till det WAN-gränssnitt som för närvarande har minst belastning.
  • Balanserar trafiken baserat på utnyttjande (procent), vilket säkerställer effektiv användning av tillgänglig bandbredd.
  • Användbart för att maximera prestandan hos flera WAN-anslutningar med varierande bandbredd.
 
Spillover– skicka nätverkstrafik via det första gränssnittet i gruppmedlemslistan tills det finns tillräckligt med trafik för att det andra gränssnittet ska behöva användas (och så vidare).
  • Använder främst huvud-WAN-gränssnittet tills en angiven trafiktröskel nås.
  • När tröskeln har nåtts ”spills” ytterligare trafik över till det sekundära WAN-gränssnittet.
  • Perfekt för situationer där det primära WAN-gränssnittet har obegränsad bandbredd och det sekundära gränssnittet är begränsat.

Lastbalanseringsindex – Lastbalanseringsindexet bestämmer kriterierna för mätning av bandbreddsanvändning. Det erbjuder tre alternativ:

  • Inkommande: Mäter inkommande trafik.
  • Utgående: Mäter utgående trafik.
  • Summa: Mäter summan av både inkommande och utgående trafik.

För en webbplats med låg belastning beror den bästa lastbalanseringsstrategin på dina mål, men här är en jämförelse mellan dem:

Viktad Round Robin är bäst om du har servrar med olika kapacitet och vill fördela förfrågningar proportionellt. Det fungerar bra för förutsägbar, jämn trafik.
Least Load First är bäst om du vill optimera serverutnyttjandet dynamiskt och se till att förfrågningarna går till den minst belastade servern. Det är också bra för webbplatser med varierande trafik.
Spillover är användbart när du vill hålla trafiken på primära servrar och endast använda reservservrar när de når sin kapacitet. Det är mer relevant för att hantera tillfälliga toppar än för låg belastning.

Least Load First är ofta bäst för en låg belastning eftersom det håller servrarna så jämnt utnyttjade som möjligt samtidigt som onödig komplexitet undviks. Weighted Round Robin är också ett enkelt och effektivt val om alla servrar är likartade.

Praktiska scenarier för WAN-lastbalansering

Spillover-scenario

  • Primärt WAN (WAN1): Obegränsad bandbredd, föredras för regelbunden trafik.
  • Sekundärt WAN (WAN2): Mätbar anslutning, används endast när det primära överstiger 800 Mbps.
  • Resultat: Vanlig trafik använder WAN1, och endast överskjutande trafik spillas över till WAN2, vilket sparar kostnader på den mätbara användningen.

Scenario med lägsta belastning först

  • Flera WAN-anslutningar: Olika bandbreddskapaciteter.
  • Resultat: Trafiken dirigeras dynamiskt till gränssnittet med lägst belastning, vilket optimerar användningen av tillgänglig bandbredd och förbättrar nätverkets totala prestanda.

Konfigurera WAN-lastbalansering

  • Navigera till nätverksgränssnittet:
    • Gå till avsnittet Nätverk i brandväggens konfigurationsgränssnitt.
    • Välj Gränssnitt och sedan Trunk.
  • Skapa en användardefinierad trunk:
    • Klicka på knappen Lägg till för att skapa en ny trunk.
    • Välj algoritm för lastbalansering. 
  • Ställ in lastbalanseringsindex:
    • Välj lämpligt lastbalanseringsindex (Inkommande, Utgående eller Summa).
  • Lägg till gränssnitt:
    • Lägg till de WAN-gränssnitt som du vill inkludera i trunken.
    • Ange bandbreddsgränserna för varje gränssnitt

Ställ in standardtrunkrouting:

  • När du har skapat en användardefinierad trunk går du till avsnittet Nätverk och väljer Gränssnitt.
  • Klicka på Standardtrunk och välj den användardefinierade trunkprofilen för att ställa in den som standardpolicy för WAN-lastbalansering.

Anslutningskontroll

Viktigt: För att WAN-failover ska fungera tillförlitligt måste du konfigurera anslutningskontroll på varje WAN-gränssnitt som ingår i WAN-trunken. Brandväggen använder anslutningskontroll för att upptäcka förlust av uppströmsanslutning även när den fysiska WAN-länken fortfarande är aktiv. Utan detta kanske failover inte fungerar som förväntat.

Gå till Nätverk > Gränssnitt > Gränssnitt, redigera WAN-gränssnittet och konfigurera följande inställningar:

Obs! Konfigurera anslutningskontroll på alla WAN-gränssnitt som används i WAN-trunken. Utan anslutningskontroll kanske failover inte fungerar som förväntat eftersom brandväggen kanske inte upptäcker förlust av uppströmsanslutning medan den fysiska länken förblir aktiv.

I det här exemplet skickar brandväggen regelbundet ICMP-prober till två tillförlitliga offentliga IP-adresser. WAN-gränssnittet anses vara i gott skick endast när båda destinationerna är nåbara. Om anslutningskontrollen misslyckas kan brandväggen upptäcka WAN-avbrottet och växla trafiken till reserv-WAN-gränssnittet enligt konfigurationen för WAN-trunken.

 

 

Artiklar i detta avsnitt

Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.