Dual-WAN, Failover et Load-Balancing. Série firewall ZyXEL USG à partir de la version de firmware Knowledge Base KB-3524 Novembre 2014

Documents pareils
Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Portfolio ADSL VDSL LTE

Mise en place d un routeur en Load Balancing

WGW PBX. Guide de démarrage rapide

Manuel version expert

Sécurité Nouveau firmware & Nouvelles fonctionnalités

DHCP Failover for Windows Server 2012 By COCHET Anthony

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Cisco Certified Network Associate Version 4

Installation d un serveur virtuel : DSL_G624M

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

CONVERTISSEUR RS 232/485 NOTICE

Configuration de l adressage IP sur le réseau local LAN

Lab Westcon-F5-Vmware. Frédéric Nakhle Directeur technique Westcon Nicolas Berthier Consultant Avant-vente F5

Gérer la répartition des charges avec le load balancer en GLSB

Exemple de configuration USG

SYSTEMES ELECTRONIQUES NUMERIQUES

! "# Exposé de «Nouvelles Technologies Réseaux»

Table des matières. Installation...11 Mise en route Emplacement de l installation Paramètres réseau... 11

pfsense Manuel d Installation et d Utilisation du Logiciel

Exemple de configuration ZyWALL USG

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Chapitre 3 Configuration et maintenance

Exemple de configuration ZyWALL USG

Thomson ST 2030 guide de configuration et d utilisation

Configuration du serveur ESX

Transmission ADSL. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

Remplacer la Free BOX par un Netgear DGN 1000

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Guide des solutions 2X

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

Conférence : Intégration ToIP au sein d une Entreprise. Module N 2 : La TOIP au sein d une Entreprise

Passerelle de Sécurité Internet Guide d installation

Nouvelle génération, plus performante

ZEROSHELL NET BALANCING. Julien Dabin Page 1

Fiche d identité produit

(1) Network Camera

MODEM / ROUTEUR ADSL DB 120-WL MANUEL D UTILISATION

Default Performance Monitor - WhatsUp

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Fiche de configuration Configuration liaison SIP Patton Firmware 5.4

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Pare-feux, VPN et UTM. Pare-feux entreprises Pare-feux PME Pare-feux PE Licences pour services de sécurité... 22

TCP/IP, NAT/PAT et Firewall

Accès aux Applications comme OWA, FTP, RDP et File-Sharing via SSL-VPN. ZyWALL Firewall LAN IP: DMZ IP:

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

7.1.2 Normes des réseaux locaux sans fil

Accédez au test ici

RX3041. Guide d'installation rapide

Mise en route d'un Routeur/Pare-Feu

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

Basculement de connexions Internet

Sybase High Avalaibility

2. DIFFÉRENTS TYPES DE RÉSEAUX

EMG2926-Q10A Quick Start Guide Guide d utilisation Détails de connexion par défaut

Patton M-ATA-1/E - guide d installation et de configuration

Switches Gigabit ProSAFE Plus

Le Protocole DHCP. Module détaillé

Table des matières. PPPoE (DSL) PPTP Big Pond Paramètres réseau... 24

acpro SEN TR firewall IPTABLES

Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP

Fonctions Réseau et Télécom. Haute Disponibilité

PRESENTATION DU POSTE 3 MISE EN SERVICE 4

Graphes de trafic et Statistiques utilisant MRTG

I. Adresse IP et nom DNS

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Présentation Générale

I-STORM LAN ROUTER ADSL with 4 Fast Ethernet ports + 1 USB port

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Les clés d un réseau privé virtuel (VPN) fonctionnel

xdsl Digital Suscriber Line «Utiliser la totalité de la bande passante du cuivre»

Formation Cisco CCVP. Quality of Service. v.2.1

2. Couche physique (Couche 1 OSI et TCP/IP)

Cradlepoint AER 2100 Spécifications

Mise en place d un cluster NLB (v1.12)

GenIP 30i : Passerelle intelligente dédiée aux applications industrielles les plus critiques

box Modem Internet et téléphone avec routeur WiFi Mode d'emploi

Nos solutions Cloud Kain, le 27 mars 2013 Laurent Guelton, Administrateur Délégué. Copyright 2013 Orditech. Tous droits réservés. Version 2.

Annexe Technique Billi - Décembre 2011

Guide de réseau IP KX-TDE200/KX-TDE600. Pur IP-PBX. N de modèle KX-TDE100

DIFF AVANCÉE. Samy.

Année Transmission des données. Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.perso.esil.univmed.

Switches ProSAFE Plus Gigabit

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Documentation : Réseau

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

GUIDE D UTILISATION ADSL ASSISTANCE

Cours n 12. Technologies WAN 2nd partie

Comprendre le Wi Fi. Patrick VINCENT

Figure 1a. Réseau intranet avec pare feu et NAT.

Mise en place d un projet VDI

z Fiche d identité produit

Firewall Net Integrator Vue d ensemble

(Third-Man Attack) PASCAL BONHEUR PASCAL 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

Transcription:

Dual-WAN, Failover et Load-Balancing Série firewall ZyXEL USG à partir de la version de firmware 4.10 Knowledge Base KB-3524 Novembre 2014 Studerus AG

DUAL-WAN, FAILOVER ET LOAD-BALANCING Failover ou Load-Balancing (équilibrage de charge) Avec le Failover, le trafic Internet passe en principe sur un port WAN. Si l un des accès Internet est interrompu, le ZyWALL USG change automatiquement au deuxième port WAN. Avec l équilibrage de charge, ou Load Balancing, le trafic Internet est réparti sur deux ports WAN, afin d obtenir une meilleure bande passante. Internet Bridge Par ex Modem câble ou fibre 20 Mbps Down, 2 Mbps Up Routeur DSL Bridge RFC1483 Serveur DHCP désactivé 5 Mbps Down, 0.5 Mbps Up WAN 1 DHCP WAN 2 PPPoE ZyWALL USG LAN1 192.168.1.0/24 Dual-WAN, Failover et Load-Balancing 2 KB-3524 / SRU

Configuration du Failover (backup WAN) Failover signifie le changement de la connexion WAN primaire à une connexion WAN secondaire de secours. Le changement ne se fait que si un Connectivity Check sur la connexion WAN primaire n a pas pu se faire. Etablir un nouveau trunk WAN : Configuration > Interface > Trunk > User Configuration > Add. Les interfaces actives sont utilisées pour le transfert de données. Dès que plus aucune interface active n est disponible, l USG fait fonctionner l interface passive. Activer le nouveau trunk dans Default WAN Trunk. L option Disconnect Connections Before Falling Back garantit que des sessions en cours ne vont pas continuer sur l interface passive. Cela est utile par exemple pour empêcher un surplus de coûts avec des connexions 3G. Dual-WAN, Failover et Load-Balancing 3 KB-3524 / SRU

Configuration > Network > Interface > Ethernet > wan2. Le Connectivity Check assure qu une interruption de connexion est reconnue aussi lorsque l interface physique de l USG n est pas directement concernée par une interruption de lien. Par exemple lors d une perturbation du côté du fournisseur d accès. Sélectionnez Check Default Gateway lorsque la passerelle de votre fournisseur d accès répond au ICMP (Ping). Sinon, définissez dans Check this address un serveur de votre choix sur Internet qui répond aux requêtes ping. Dual-WAN, Failover et Load-Balancing 4 KB-3524 / SRU

CONFIGURATION DU LOAD BALANCING A l inverse du Fail-Over, les deux connexions WAN sont actives avec la configuration d équilibrage de charge (Load-Balancing). La charge est répartie sur les deux connexions selon des critères donnés. Le Zywall USG connaît trois algorithmes pour la répartition de charge. Least Load First Weighted Round Robin Spillover Least-Load-First Avec l algorithme Least Load First, une nouvelle session est attribuée selon la bande passante restante d une interface. Capacité WAN1 = 2'000 kbps, charge actuelle WAN1 = 500 kbps disponible 1'500 kbps Capacité WAN2 = 10'000 kbps, charge actuelle WAN2 =9'000 kbps disponible 1'000 kbps Malgré un débit de transfert de données maximum, il reste sur WAN2 moins de bande passante disponible. Ainsi, la nouvelle session est établie sur la connexion WAN1 qui est moins chargée. Dual-WAN, Failover et Load-Balancing 5 KB-3524 / SRU

Pour que la pondération de l algorithme Least Load First puisse fonctionner, la Egress Bandwidth (Upstream : bande passante du trafic de données sortant) des interfaces WAN doit être définie correctement. Configuration > Network > Interface > PPP > wan1_ppp: Configuration > Network > Interface > Ethernet > wan2: Dual-WAN, Failover et Load-Balancing 6 KB-3524 / SRU

Weighted Round Robin Avec Weighted Round Robin, les sessions sont distribuées selon un rapport défini. Capacité WAN1 = 2'000 kbps, part de la capacité totale : 1/6 Capacité WAN2 = 10'000 kbps, part de la capacité totale : 5/6 La capacité du WAN1 est cinq fois plus petite que la capacité du WAN2. Cela donne un ratio de 1 :5. Ainsi, une session sur six est transférée sur la connexion WAN1. Spillover Avec Spillover, à chaque dépassement d un seuil défini, les sessions sont établies du haut vers le bas sur l interface suivante. Seuil WAN2 = 9'000 kbps ce n est qu après le dépassement de cette limite que l USG établit les sessions suivantes sur WAN1. Dual-WAN, Failover et Load-Balancing 7 KB-3524 / SRU

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back