OptiQroute 不支持加权 WAN 连接

tag-icon tag-icon networking load-balancing wide-area-network multi-homed
OptiQroute 不支持加权 WAN 连接

我有一个有趣的问题:我们的负载均衡器(FiberLogic OptiQroute 2140)似乎始终偏向于一个 WAN 连接而不是另一个(而不是我想要的连接)。

我们有两个来自不同服务提供商的 WAN 连接。一个是 3Mbps 的 SDSL 连接(WAN1),另一个由 4Mbps/1Mbps 的电缆调制解调器(WAN2)提供。我们公开可用的服务都位于 WAN1 连接上的 /24 段上。这包括我们的邮件网关、DNS、对 Exchange 的 OWA 的访问、各种杂项网站和一些常用的 VPN 服务。我们在负载平衡器的这一侧获得了相当多的入站流量。

另一侧(WAN2)基本未用于入站流量。因此,负载平衡器配置为加权这一侧。我们希望将尽可能多的传出流量推送到 WAN2 连接。实际上,这不会发生。将发生的是,入站流量(SMTP 网关发送电子邮件、承包商使用 VPN、远程用户访问 OWA 等)的组合将消耗 WAN1 上可用带宽的约 1/3 到 1/2。然后大约 300 个用户都跳转到 Facebook。其中一些流量将流出 WAN2,但其中有足够多的流量被分配给 WAN1 连接,以至于它将使链路饱和,然后所有东西对每个人来说都运行缓慢。真的很慢。同时,另一个连接上仍有 2Mbps 的带宽空间未使用。这种情况经常发生,不仅仅是麻烦。

广域网1:

广域网1

广域网2:

广域网2

因此,从 Rrdtool 图表中可以看出,在高峰使用期间,WAN1 徘徊在 2.5-3Mbps 左右,而 WAN2 似乎始终保持在 1-2Mbps 左右。WAN2的PriorityWeighted值设置为最大值 (65535),WAN1 的和值设置为 10。手册对这些配置选项有如下说明:

Priority: Enter a priority value for the WAN
port. The range is between 0 and 65535.

Weighted: Enter a weight value for the WAN
port. The range is between 0 and 65535.

The higher the weight placed on an interface, the more opportunity for this interface to transmit data. 
For example, when the device makes use of 2 WAN ports. WAN 1 has a weighted value of 1 and WAN 2 has a weighted value of 3. 
The transmission will be like the following:

    At t=0, WAN 1 transmits
    At t=1, WAN 2 transmits
    At t=2, WAN 2 transmits
    At t=3, WAN 2 transmits
    At t=4, WAN 1 transmits

那么我在这里做错了什么?理论上,通过将WAN2 的PriorityWeighted值设置得如此之高,除非数据包已经是 WAN1 上的入站流量启动的已建立流量的一部分,否则十有八九它应该从 WAN2 发出。事实上,这是我们希望 OptiQroute 产生的行为;如果数据包还不是已建立的入站流量的一部分,则将其从 WAN2 发出。WAN1 本质上应该仅用于服务我们的 /24 公共网络段。

我该如何配置 OptiQroute 来获得这种行为?

答案1

我不喜欢回答自己的问题,但是我在 OptiQroute 的文档中做了进一步挖掘并发现了神奇的设置。

OptiQroute 执行一种称为“HyperNAT”的操作。目前尚不清楚这是否是网络地址转换。据我所知,它大概只是转发和重定向,但实际实现相当不透明。无论如何,当涉及多个接口时,OptiQroute 支持多种“重定向”方式。这些设置位于配置 -> NAT -> HyperNAT 的调度方法下。

默认设置是“自动学习”,它完全忽略任何优先级和加权设置。自动学习“选择未使用下行带宽最高且反馈阈值低于 66%(默认)的 WAN 端口”。有一个使用优先级和权重(加权循环)设置的单独算法。我决定使用加权循环,因为它似乎最接近我的目标,即在两个 WAN 端口之间均匀分布流量,但同时“优先”WAN2 连接。

将权重设置为 WAN1/10 和 WAN2/100 后,几乎所有流量都通过 WAN2 端离开。使用 Sflow 查看协议,WAN1 连接基本上保持在 1Mbps 左右,处理我们所有的 HTTPS 和 DNS 流量,在发送或接收电子邮件时偶尔会突然达到 2.5Mbps。我们的 VPN 访问也混杂其中。我仍在尝试不太激进的权重设置,但即使通过 WAN1 链路的 HTTP 流量非常有限(约占传出流量的 80%),看起来我们仍然可以在电子邮件开始时使连接饱和。转向不太激进的 10/50 权重会在 WAN1 链路上推送相当稳定的 1Mbps 流量(主要是 HTTP)。

没有关于权重设置性质的具体文档。我无法判断这些值是绝对的还是相对的。也就是说,重要的值是不同之处WAN 接口权重之间的比率(例如 1:10)还是每个权重都作为绝对值独立评估。文档在这里没有帮助,但我的实验让我相信权重是按比例相互评估的。我最终决定使用 WAN1/10 和 WAN2/60 进行权重设置。

另一个神奇的设置位于配置 -> 接口 -> WAN ->“智能传出”中。如果 WAN 连接已达到其指定的最大带宽,这将把流量推送到另一个 WAN 接口。如果不启用此功能(并使用激进的权重设置),它将完全饱和 WAN2 侧可用的 4Mbps。立即。

管子疏通了。

广域网1:

WAN1 固定

广域网2:

WAN2 固定

相关内容