我正在设置 zywall USG-100 防火墙。我可以让一切正常工作,但现在我正尝试让 2 个 WAN 正常工作。
它们都可以单独工作,但是我在主干设置方面遇到了麻烦。
我们有两个连接,主连接有 60/10 mbit 上行/下行,备用连接有 8/1 mbit 上行/下行。因此,备用连接实际上只是保持电子邮件和 vpn 正常运行,直到主连接恢复在线。
现在设置 WAN 中继,我有 3 种协议可供选择: - 加权循环 - 最小负载优先 - 溢出
现在我大概能猜出它们的作用,但不能完全猜出来。现在我应该使用什么协议以及使用什么设置(重量或速度)?
我希望有人可以帮助我,如果需要更多信息,请发表评论。
更新
正如你所见,这些是我得到的唯一选择
答案1
作为用户97408指出,你应该将备份接口的模式更改为被动的.如果你只有一个积极的接口,负载平衡算法的选择并不重要。(截图编辑 WAN_TRUNK)
我也启用了连通性检查在每个 WAN 以太网接口的设置中,就像在我的设置中一样,ZyWall 不太可能在断电时出现链路丢失(它连接到具有 UPS 电源的本地交换机)。(屏幕截图编辑以太网 wan1)
使用默认检查设置,ZyWall 大约需要 2 分钟才能检测到wan1故障并切换到wan2。切换回来似乎要快得多(大约 15-30 秒)。
答案2
溢出可以通过设置来模拟故障转移出口带宽在快速连接上设置为远大于其最大带宽的值。
假设 wan1 是快速连接,将 wan1 和 wan2 添加到用户配置的中继中意味着当两个连接都启动时,wan2 将永远不会看到任何流量,因为带宽永远不会超过 wan1 指定的出口带宽。当 wan1 发生故障时,wan2 将接管流量。
在每个 wan 连接的配置/网络/接口/以太网选项卡中设置出口带宽。此外,至少应为 wan1 启用连接检查。
答案3
我有一台正在使用的 usg 50,答案与设置自定义中继有关。然后在中继设置中,将快速连接设置为主动,将慢速连接设置为被动。然后,在路由下,您需要添加一条策略路由,将所有流量重定向到新的中继。
我还做了其他一些事情,但我不确定它们是否正确:1.将新的中继设置为默认值。2.使用最小负载作为中继设计。我找到的说明确实解决了使用哪种算法的问题,我怀疑这是因为它们无关紧要,因为它们用于负载平衡,而主动被动应该优先。