docKonfigurationsbeispiel ZyWALL USG
download 
Plainte Transcription
Konfigurationsbeispiel ZyWALL USG
Konfigurationsbeispiel ZyWALL USG Dual WAN Konfiguration mit USG 100 Failover oder Load Balancing Bei Failover wird der Internetverkehr grundsätzlich über einen WAN-Port geführt. Fällt einer der InternetZugänge aus, wechselt die ZyWALL USG automatisch auf den zweiten WAN-Port. Mit Load Balancing wird der Internetverkehr auf zwei WAN-Ports aufgeteilt, um eine höhere Bandbreite zu erreichen. Dieser Artikel beschreibt eine Dual WAN-Konfiguration am Beispiel einer USG100. Sinngemäss kann dieses Beispiel für alle ZyWALLs der USG-Serie verwendet werden. Voraussetzung sind zwei konfigurierte Internetverbindungen. WAN 1 Cable 25'000 kbps UP / 2'500 kbps DOWN Internet WAN 2 DSL 5'000 kbps UP / 500 kbps DOWN Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch September 2008 / PBA / Seite 1 von 5 Konfigurationsbeispiel ZyWALL USG Failover Konfiguration (WAN Backup) Unter einem Failover ist der Wechsel von der primären WAN-Verbindung auf eine sekundäre StandbyWAN-Verbindung zu verstehen. Der Wechsel wird dann vollzogen wenn ein Connectivity Check über die primäre WAN-Verbindung nicht erfolgreich ist. Als erster Schritt muss auf der Verbindung WAN1 der Connectivity Check aktiviert werden. Wählen Sie Check Default Gateway wenn der Gateway Ihres Providers auf icmp antwortet. Ansonsten definieren Sie unter Check this address einen beliebigen Server im Internet der icmp Anfragen (Ping) beantwortet. Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch September 2008 / PBA / Seite 2 von 5 Konfigurationsbeispiel ZyWALL USG Wechseln Sie in den WAN Trunk und setzen Sie die WAN1-Verbindung auf active und WAN2 auf passive: Wenn nun die Verbindung WAN1 abbricht, wird der gesamte Datenverkehr automatisch auf die Verbindung WAN2 geleitet. Load Balancing Konfiguration Im Gegensatz zum Failover sind in der Load Balancing Konfiguration beide WAN Verbindungen aktiv und die Last wird nach vorgegebenen Kriterien auf beide Verbindungen verteilt. Die Zywall USG kennt drei Algorithmen zur Lastverteilung: Least Load First Weighted Round Robin Spillover Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch September 2008 / PBA / Seite 3 von 5 Konfigurationsbeispiel ZyWALL USG Least Load First Beim Least Load First Algorithmus wird eine neue Session anhand einer Indexberechnung an die weniger ausgelastete Verbindung geleitet. Beispiel: Kapazität WAN1 = 2'500 kbps, aktuelle Last WAN1 = 1'500 kbps, Auslastung 60% Kapazität WAN2 = 500 kbps, aktuelle Last WAN2 = 350 kbps, Auslastung 70% Somit wird die neue Session über die weniger ausgelastete Verbindung WAN1 geleitet. Damit der Least Load First Algorithmus einwandfrei funktioniert, muss die Engress Bandwidth der Interfaces korrekt konfiguriert sein. Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch September 2008 / PBA / Seite 4 von 5 Konfigurationsbeispiel ZyWALL USG Weighted Round Robin Bei Weighted Round Robin werden die Sessions anhand eines festgelegten Verhältnisses verteilt. Beispiel: Kapazität WAN1 = 2'500 kbps, Anteil an Gesamtkapazität: 5/6 Kapazität WAN2 = 500 kbps, Anteil an Gesamtkapazität: 1/6 Die Kapazität von WAN1 ist 5mal grösser als die Kapazität von WAN2. Das ergibt ein Verhältnis von 5:1. Somit wird jede 6. Session über die Verbindung WAN2 geleitet. Spillover Beim Spillover werden beim Überschreiten eines definierten Schwellenwertes auf der Verbindung WAN1 alle weiteren neuen Sessions über die Verbindung WAN2 aufgebaut. Beispiel: Schwellenwert WAN1 = 2'000 kbps Ab einer WAN1 Belastung von 2'000 kbps wird jede weitere Session über die Verbindung WAN2 erstellt. Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch September 2008 / PBA / Seite 5 von 5
