【简介】虽然100M宽带比较普遍,但是在公司里人员比较多的情况下,一根宽带显然非常吃力。如果有二条或更多的宽带,我们就可以利用飞塔防火墙将多条宽带负载均衡,使得大家都能快速上网。
WAN 接口
飞塔防火墙通常会有两个宽带接口,Wan1和Wan2,专门用来连接宽带,如果宽带超过二条的话,也可以将internal接口连接宽带使用。
① 宽带负载均衡建议用两条相同类型、相同速度的宽带,如果速度相差太大,例如100M和10M,低速宽带会影响负载性能。在设置宽带负载均衡前,要注意宽带不能被引用。
② 选择菜单【网络】-【WAN LLB】,默认wan-load-balance接口是禁用的,这是一个虚拟接口。点击【新建】,点击接口边上的下拉菜单,可以看到显示的是没有被引用过的接口。
③ 要想Wan1能出现在选择项里,就需要将Wa1的引用删除。回到接口介面,点击Wan1的相关联数字。
④ 可以看到Wan1接口有6条关联,点击对应关联,选择编辑,然后就可以进行修改,将Wan1的关联去除。也可以点击条目,进入到对应的菜单中,再删除关联的条目。
⑤ 其中有一条ADSL拨号后获得的DNS关联,这个不能删除,但不影响负载均衡选择接口。
WAN LLB
在设置WAN链路负载均衡前,Wan接口不能被引用。
① 再次选择菜单【网络】-【WAN LLB】,点击【新建】,点击接口边上的下拉菜单,可以看到Wan1和Wan2都可以被选择了。
② Wan1因为是ADSL拨号宽带,所以网关填0.0.0.0,Wan2是固定IP宽带,网关填对应的网关地址。可以选择负载均衡的方式。
【Volume】:基于测量体积,根据数值来选择路由。和权重相似。
【Weighted Round Robin】:加权轮询,根据权重值来选择路由,如果两条宽带带宽相同,权重值相同,则链路会1:1的比例分配流量,如果宽带带宽相差比较大,可以调重权重比,达到流量均衡。
【溢出】:当一个链路流量超过某个阀值的时候,使用另外一条链路。
【基于源-目的IP】:根据源地址以及目的IP的不同选择不同的路由。
【基于源IP】:根据源地址的不同选择不同的路由。推荐采用"基于源IP"的负载均衡方式。因为例如网银、网游会进行源IP的验证,如果存在不同IP的多条流的交互(同时通过wan1/wan2做不同的NAT转换成不同的公网IP,一个网银user使用了多个公网IP访问网银业务),将会导致网银业务交互失败、游戏掉线等问题。
WAN 状态检查
为了保证在其中一条宽带断线的情况下,另一条宽带可以马上接替所有的工作,就需要对宽带的状态进行检查。
① 选择菜单【网络】-【WAN状态检查】,点击【新建】。
② 一般我们用Ping某个IP地址的方法判断宽带是否正常,如果宽带不正常,通过修改静态路由的方式切换宽带。
③ 每条宽带都建立一条状态检查。
WAN LLB 规则
在很多情况下,需要指定某段IP走某条宽带,这就需要用到WAN LLB规则了。
① 选择菜单【网络】-【WAN LLB 规则】,默认已经有了一条设置时产生的规则,这条规则在这里不能被修改。点击【新建】。
② 输入自定义的用户名,根据需求选择输入源地范围,如果没有可以新建一个地址对象。接口指定为Wan2,这样指定的IP就会走指定的接口上网,而忽略负载均衡。
路由
虽然每条宽带都有各自的路由,但是还需要给虚拟接口wan-load-balance建立一条静态路由。所有上网访问走这个虚拟接口。
① 选择菜单【网络】-【路由】,点击【新建】。
② 新建路由目的地址0.0.0.0/0.0.0.0,设备为WAN链路负载均衡虚拟接口wan-load-balance。
【提示】在建立了wan-load-balance路由后,再增加0.0.0.0/0.0.0.0路由时会报错,在某种情况下,例如共有三条宽带,二条ADSL做负载,另一条固定IP宽带做服务器映射,即有wan-load-balance路由,又有固定IP宽带路由,就会报错,解决办法是不建wan-load-balance路由。
策略
最后就是设置指定内网接口的上网策略了。
① 和普通上网策略一样,只是流出接口选择wan-load-balance负载均衡接口。这样上网就会走多条宽带了。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
