fbpx
Anasayfa » SonicWALL Load Balance ve WAN Failover

Makaleyi Paylaş

SonicWALL

SonicWALL Load Balance ve WAN Failover

Bu makale teknik bir makale olup ürün hakkında teknik özellikler ile ilgili olarak diğer makalelerimizi takip edebilirsiniz. Uygulamalı olarak anlatacağım Load Balance ve WAN Failover senaryoları için öncelikle gereksinimleri inceleyelim.

WAN Load Balance Methodları ve Gereksinimler ;
•    İki adet ISP bağlantısı
•    X2 Interface’in secondery olarak konfigure edilmesi

•    Hangi Load balance metodunun yapılacağının belirlenmesi.
•    Her bir WAN interafce’i farklı IP bloklarında olmak zorundadır.

Probe Monitoring Nedir ;

Sponsor


Opsiyonel bir seçenektir fakat kullanılması tavsiye edilir. Bu seçenek ile öncelikle WAN Load Balance yapılacak olan portlar WAN Zone’a eklenmelidir daha sonra Network Ethernet LB bölümünden bu bölüm aktif edilmelidir. Eğer PROBE monitör aktif değilse SonicWALL yalnızca WAN interfacelerin fiziki durumunu kontrol eder. Yani bu interfacelere bağlı olan gateway’lerin UP/DOWN olup olmadığını ve linklerden gidecek olan trafiği monitör etmez. Birçok ISP uygulamasında esas alınan trafiğin dışarı çıkışı için gerekli olan bir üst gatewayin trafik akışına izin verip vermediğidir. Yani WAN interface’in bir anlık down konuma düşmesi o trafiğin gerçekte internete doğru bütün link bağlantılarının olmadığı anlamına gelmez;
Bununla ilgili bir senaryo düşünelim, bir üst router ile SonicWALL WAN portu arasında bir switch yada hub cihazı olsun ve gerçekte siz doğrudan switch cihazına fiziki olarak bağlısınız yani portunuz UP durumunda fakat sizi dışarı çıkartan asıl router’ınız DOWN konumuna geldi ise SonicWALL Load Balance yapmayacaktır çünkü sizin WAN portunuz switche bağlı olduğu için sizi UP durumda görecektir. Gerçekte test edilmesi gereken ise Link dir. Bunun için Probe un yapılması tavsiye edilir.

Probe Nasıl Yapılır?


SonicWALL WAN LB bölümünden dışarda erişebileceğimiz farklı iki IP adresi Target bölümüne girilir. Burada bir üst router yada erişmiş olduğumuz sitedeki PING kapalı olma durumuna karşı istenirse TCP ile de erişim mümkün kılınmıştır. SonicWALL burada sizin seçeceğiniz alternatifleri belirleyerek dışarı için belirlenen adreslere erişimi kontrol eder. Örn.Kontrol ediniz. 

 

image001

 

LOAD BALANCE türleri ;


1. Basic Active/Passive Failover ;

Bu metod temel olarak birinci X1 portunun down olması durumunda otomatik olarak trafiğin ikinciden geçmesini sağlayan bir özelliktir.SonicWALL larda bu özellik default olarak aktif gelir.Eğer birinci WAN portu tekrar aktif olursa “Preempt and failback to  Primary WAN when possible”  özelliğinden dolayı trafik tekrar bu porta yönelecektir.


 

image002

 

 

2.    Per connection Round Robin ;

Erişilmek istenen her web isteğini hedef adresi kontrol ederek iki farklı porttan dağıtarak gönderir. Temel Load balance metodlarından biridir. SonicWALL bu metodu oldukça başarılı bir şekilde uygular. Dinamik olarak gerçekleşen trafik hareketini örneğin port 80 üzerinden akan trafiği her iki porttan göndermek sureti ile yük dengelemesini gerçekleştirir. Bu metod da aynı zamanda hatlardan birisi gitme durumda bütün yükün diğer hatta gönderilmesini sağlar. Policy Base olarak yazılan kurallar bu metoddan daha öncelikli olarak ele alınırlar.


3.    Spill Over-Based  ;

Bu seçenek seçildiğinde SonicWALL birinci WAN portu tarafından belirlenmiş olan eşik değeri aşıldığında trafiği ikinci port üzerinden göndermeye başlar.

4.    Percentage-Based  ;

Kullanıcı tarafından belirlenen X1 veya X2  porlarına  % değerleri ile outband trafiğin dışarı çıkışını kontrol eder. Birinci WAN port üzerinden belirli bir yüzde için geçiş ayarlandığında cihaz ikinci port üzerinden geçecek olan trafik yüzdesini otomatik olarak ayarlar. Bu yüzde oranları ile trafik ayarları kontrol edilir. Şu şekilde bir senaryo üzerinden trafik ayarlaması yapmak mümkündür; Birinci portu 20 Mbps metro ethernet diğer portun ise 4 Mbit
GSHDL olan bir trafikte %80 birinci port üzerinden yük geçirilmesi %20 ikinci porttan yük geçirilmesi anlamlı olacaktır. Gerek Spill over-base gerekse Percentage-Based ile birlikte Policy Base routing birlikte kullanılabilmektedir.

Bu anlattıklarımızın uygulanmasını ise aşağıda göreceğiz.

Load Balance Konfigurayon ve Kurulum Senaryosu ;


Basic Active/Passive Failover seçeneğinin kullanılması ;

1.    Öncelikle WAN portunda iki adet internet çıkışı girilir  ve bunlar WAN ZONE’unda     olmak zorundadır;

 

image003

 

 

2.           Network / Interfaces bölümünden “Basic Active/Passive Failover” seçeneği seçilir.

 

image004

 

 

3.           Trafik akışı aşağıdaki gibi olacaktır. Dikkat edilirse bütün çıkşlar tek bir WAN portu üzerinden olacaktır. Yük ikinci porta dağıtılmamaktadır.

 

 

image005

 

 

Probe ayarlarını aşağıdaki gibi yapabilirsiniz ;

 

image006

 

Per connection Round-Robin seçeneğinin kullanılması ;

Not: Probe ayarları yukarıda anlatıldığı şekilde ayarlanabilir.
Aynı interface ayarlarını kullanarak ve yine aynı bölümden “Per Connection Round Robin” seçeneği seçildiğinde bu sefer internet trafiğinin iki WAN portundan çıktığı görülecektir.

image007

 

İstatistikleri ise hemen görüntülemek mümkündür.

 

image008

Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere

Makaleyi Paylaş

Cevap bırakın