2016年9月9日 星期五

WAN的負載平衡設備

現在企業不可能只有單一線路,通常會申請多條不同家ISP做備援,這時候在最外層就會放一台WAN的負載平衡設備,我這裡拿被Fortinet收購的AscenLink目前產品線已改名為FortiWan舉例,當然還有很多家比方說Peplink。

 

要看型號最多支援到50個WAN,WAN可以想成就是ISP提供的一個上網線路,比較常見的上網方式就是固定IP或是PPPOE。



這裡有人會問說,設備要有50 PORT 不然怎麼接50 WAN,其實可以在上面接Switch,然後用vlan的方式做掉。



WAN的負載平衡設備最重要的就是線路偵測,我有三條WAN,怎麼知道哪條已經死掉了,會不會挖馬路挖斷了所有封包還往這裡送,所以我們會持續去ping遠端的設備成功表示可以上網,如果失敗了就判定這條WAN線路不可用。



我們也可以從成功和失敗次數來判斷線路品質是否良好。



Auto Routing就是設定哪些IP用哪個演算法走哪些線路,像是我這裡就設定經理走中華的線路,員工走遠傳的線路,訪客走台灣固網的線路,但是要注意如果線路死掉了還有Fail-Over Policy,預設就是全部都走,但是會扣掉已經判定失敗的線路再進行演算法。

標籤是ADSL就是把遠傳和台灣固網線路綁在一起,然後用Downstream Traffic演算法讓他自動判斷線路。







驗證透過Auto Routing,三台電腦因為來源IP的不同,所以從不同的WAN出去。

2 則留言:

  1. 大大您好
    我這目前架構也是有一台AscenLink擺在兩台cisco2900後面,去做outbound負載平衡
    有點想撤掉這台靠那兩台cisco去做GLBP,主要是想彌補環境AscenLink單台沒HA的缺陷..
    可是不知道以硬體來講是否還是依靠負載平衡設備比較穩?中型架構企業網路都是這樣嗎?
    還是可以靠router來做這塊其實就夠?
    (線路兩條都對稱10M,outbound日均量大概都在3-5M)
    新人MIS對企業網路大環境疑問比較多,還請大大見諒

    回覆刪除
  2. 您好
    我認為是可以的,但是我覺得最重要還是線路偵測,
    http://lin0204.blogspot.tw/2016/08/hsrp.html
    比方說要設定持續去ping 168.95.1.1 之類的,
    不然哪天你哪顆外線掛了,流量還往那走,
    你可以先做個LAB測試看看。

    回覆刪除