教學來源網址: http://connect.pixnet.net/blog/post/30312545
今天要談的Load Balance,在早期3.X的版本,只有硬體有2WAN(Dual Way)
的埠,將Default-Gateway內的Distance設為相同,就可以做到"簡易"的LB.
當然,如此陽春的LB怎麼上的了枱面@@
在FortiOS 4.X的版本,增加LB的功能及增加額外選項:
既然講LB,總得要有個偵測機制,才能確保某條WAN斷線時,系統"自動"會將流量導到另一條吧!!
在Network-->Interface內容裡,勾選"Detect Interface Status for Gateway Load Balancing"
Detect Server : 請填入該介面下一個節點(next-hop),而不是填168.95.1.1(不知是否有支援domain name,待測試!!)
Detect Protocol : 勾選"Ping"
#如果填入168.95.1.1會發現怎麼測試都不會被偵測為斷線,原因就是~會從其它wan port連到168.95.1.1,
個人覺得此設計比較"不人性化"且有違常人的直覺@@
到底多久偵測一次線路的狀況呢?偵測失敗幾次才會視為斷線呢?請參考底下的設定!!(建議Interval可縮短為1 sec/ 3 lost)
測試方式:
CLI模式#get router info routing-table all
GUI模式:Router-->Monitor
正常情況(2條WAN都沒有斷線)會看到2筆Static Default Route!!
如果其中一條WAN斷線,就會只剩1筆Default Route!!
ECMP(Equal-cost multi-path)和LB的模式有三種:
Source Base(Default),視Src_IP決定
Weighted,需要路由額外設定weighted value
Spill-over(Usage-based),需要WAN額外設定"Spillover Threshold"
沒有留言:
張貼留言