Skip to content
Site Tools
Narrow screen resolution Wide screen resolution Auto adjust screen size Increase font size Decrease font size Default font size default color blue color green color
Konumun : Anasayfa arrow Makaleler arrow Firewall Makaleleri arrow Sonicwall Makaleleri arrow SonicWALL - LOAD BALANCE ve WAN FailoVER
SonicWALL - LOAD BALANCE ve WAN FailoVER Yazdır

Yazan: Suat ISKENDER, Tarih: 07-05-2008 15:04

Okunma Sayısı : 95    

Beğenilme : Yok
Image Merhaba bugünkü makalemde size sıkca olarak sorulan SonicWALL ürünlerinde Load Balance ve WAN Failover özelliklerini anlatacağım.SonicWALL UTM ürünlerinde 4 farklı Load Balance mekanizması mevcutur. Bahsedeceğimiz bu bütün Load Balance metodları OutBound Trafiküzerinde uygulanmaktadır.SonicWALL Inbound trafik için için server load balance(NAT Load Balance )  mekanizmasını uygulamaktadır fakat burada  anlatacaklarımız bu konu ile ilgili değildir.

 

WAN Load Balance Methodları ve Gereksinimler ;

•    İki adet ISP bağlantısı
•    OPT interface’in secondry olarak konfigure edilmesi.(TZ ürünlerinde,PRO ürünlerinde herhangi bir Xi portu ile bunu yapabilirsiniz)
•    Hangi Load balance metodunun yapılacağının belirlenmesi.
•    Herbir WAN interafce’i farklı IP bloklarında olmak zorundadır.
Probe Monitoring Nedir ;

Opsiyonel bir seçenektir fakat kullanılması tavsiye edilir.Bu seçenek ile öncelikle WAN Load Balance yapılacak olan portlar WAN Zone’a eklenmelidir daha sonra Network Ethernet LB bölümünden bu bölüm aktif edilmelidir.Eğer PROBE monitör aktif değilse SonicWALL yalnızca WAN interfacelerin fiziki durumunu kontrol eder.Yani bu interfacelere bağlı olan gateway’lerin UP/DOWN olup olmadığını ve linklerden gidecek olan trafiği monitör etmez. Bir çok ISP uygulamasında esas alınan trafiğin dışarı çıkışı için gerekli olan bir üst gatewayin trafik akışına izin verip vermediğidir.Yani WAN interface’in bir anlık down konuma düşmesi o trafiğin gerçekte internete doğru bütün link bağlantılarının olmadığı anlamına gelmez;
Bununla ilgili bir senaryo düşünelim, bir üst router ile SonicWALL WAN portu arasında bir switch yada hub cihazı olsun ve gerçekte siz doğrudan switch cihazına fiziki olarak bağlısınız yani portunuz UP durumunda fakat sizi dışarı çıkartan asıl router’ınız DOWN konumuna geldi ise SonicWALL Load Balance yapmayacaktır çünkü sizin WAN portunuz switche bağlı olduğu için sizi UP durumda görecektir.Gerçekte test edilmesi gereken ise Link dir.Bunun için Probe un yapılması tavsiye edilir.

 
Probe Nasıl Yapılır ?

SonicWALL WAN LB bölümünden dışarda erişebileceğimiz farklı iki IP adresi Target bölümüne girilir.Burada bir üst router yada erişmiş olduğumuz sitedeki PING kapalı olma durumuna karşı istenirse TCP ilede erişim mümkün kılınmıştır.SonicWALL burada sizin seçeceğiniz alternatifleri belirleyerek dışarı için belirlenen adreslere erişimi kontrol eder. Örn.Kontrol ediniz.

 
 
 
LOAD BALANCE türleri ;

1. Basic Active/Passive Failover ;
Bu metod temel olarak birinci WAN portunun down olması durumunda otomatik olarak trafiğin ikinciden geçmesini sağlayan bir özelliktir.SonicWALL larda bu özellik default olarak aktif gelir.Eğer birinci WAN portu tekrar aktif olursa “Preempt and failback to  Primary WAN when possible”  özelliğinden dolayı trafik tekrar bu porta yönelecektir.
 
 
2.    Per connection Round Robin ;
Erişilmek istenen her web isteğini hedef adresi kontrol ederek iki farklı porttan dağıtarak gönderir.Temel Load balance metodlarından biridir.SonicWALL bu metodu oldukça başarılı bir şekilde uygular.Dinamik olarak gerçekleşen trafik hareketini örneğin port 80 üzerinden akan trafiği her iki porttan göndermek sureti ile yük dengelemesini gerçekleştirir.Bu metod da aynı zamanda hatlardan birisi gitme durumda bütün yükün diğer hatta gönderilmesini sağlar.Policy Base olarak yazılan kurallar bu metoddan daha öncelikli olarak ele alınırlar.

3.    Spill Over-Based  ;
Bu seçenek seçildiğinde SonicWALL birinci WAN portu tarafından belirlenmiş olan eşik değeri aşıldığında trafiği ikinci port üzerinden göndermeye başlar.

4.    Percentage-Based  ;
Kullanıcı tarafından belirlenen Wan ve OPT(Yada diğer Xi portlarında) % değerleri ile outband trafiğin dışarı çıkışını kontrol eder.Birinci WAN port üzerinden belirli bir yüzde için geçiş ayarlandığında cihaz ikinci port üzerinden geçecek olan trafik yüzdesini otomatik olarak ayarlar.Bu yüzde oranları ile trafik ayarları kontrol edilir.Şu şekilde bir senaryo üzerinden trafik ayarlaması yapmak mümkündür ; Birinci portu 20 Mbps metro ethernet diğer portun ise 4 Mbit
GSHDL olan bir trafikte %80 birinci port üzerinden yük geçirilmesi %20 ikinci porttan yük geçirilmesi anlamlı olacaktır.Gerek Spill over-base gerekse Percentage-Based ile birlikte Policy Base routing birlikte kullanılabilmektedir.


Bu anlattıklarımızın uygulanmasını ise aşağıda göreceğiz.



Load Balance Konfigurayon ve Kurulum Senaryosu ;

Basic Active/Passive Failover seçeneğinin kullanılması ;


1.    Öncelikle WAN portunda iki adet internet çıkışı girilir  ve bunlar WAN ZONE’unda     olmak zorundadır ;
 
 
 
2.    Network / Interfaces bölümünden “Basic Active/Passive Failover” seçeneği seçilir.
 


3.    Trafik akışı aşağıdaki gibi olacaktır.Dikkat edilirse bütün çıkşlar tek bir WAN portu üzerinden olacaktır.Yük ikinci porta dağıtılmamaktadır.
 
 
    
Probe ayarlarını aşağıdaki gibi yapabilirsiniz ; 
 
 
 
Per connection Round-Robin seçeneğinin kullanılması ;

Not: Probe ayarları yukarıda anlatıldığı şekilde ayarlanabilir.

Aynı interface ayarlarını kullanarak ve yine aynı bölümden “Per Connection Round Robin” seçeneği seçildiğinde bu sefer internet trafiğinin iki WAN portundan (WAN ve OPT / TZ ürünleri için) çıktığı görülecektir.
 
 

 
İstatistikleri ise hemen görüntülemek mümkündür.
 

 
    
Bu yazıyı sitenizde alıntılayın
Favori Makalelerime Ekle
Arkadaşıma Gönder

Okuyucu yorumları  RSS feed Yorum
 

Ortalama Üye Değerlendirmesi

   (1 Oylama)

  

Yorum Sayısı: 1 / 1

[+] Göster

Teşekkürler

Yazan:: Zubeyir Gungor () Tarih: 08-05-2008 14:40

[-] Gizle

Teşekkürler

Yazan:: Zubeyir Gungor Tarih: 08-05-2008 14:40

Hocam Teşekkürler özellikle detaylar için..Eline sağlık.

 

» Yorumu cevapla...

Yorum Sayısı: 1 / 1



Yorumunuzu ekleyin
[-] Yorum Formunu gizle
Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.


mXcomment 1.0.5 © 2007-2008 - visualclinic.fr
License Creative Commons - Some rights reserved
 
Yazar Adı: Suat ISKENDER
Mail Adresi: Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır
Unvanı: Paylaşımcı
Online Destek:Evet
Suat ISKENDER 23.01.1968 Ankarada doğdum.Gazi Univarsitesi Istatistik Bölümündan mezun oldum.1990 yılından beri ağ sistemleri üzerinde değişik markalarla(Cisco,3Com,CheckPoint…) hem proje geliştirme hem kurulum aşamasında yer aldım.Yurt dışında Wireless Outdoor kurulum ve teknoloji eğitimi ve yurt içinde CCNA,MS-SQL eğitimlerini tamamlamadıktan sonra 2003 yılında Fortinet sistem mühendisi oldum yaklaşık 3 yıl Fortinet sistemleri üzerinde kurulum ve projelendirme çalışması yaptım.Draytek VoIP teknolojileri konusunda sistem uzmanlığı ve sonrasında 2006 yılından beri SonicWALL Firewall/UTM ,SonicWALL CDP(Continous Data Protection),Email Security ve SSLVPN teknolojilerinde aktif olarak kurulum ve proje geliştirme üzerinde çalışmaktayım.FCSE(Fortinet Qualified System Engineer,CSSA(Certified SonicWALL System Administrator,CSSE (Certified SonicWALL Sales Expert) sertifikalarım var. Evliyim.

Yazarımızın toplam 7 makalesi bulunmaktadır.

Diğer makalelerini görmek için tıklayınız.

Sonraki >
[ Geri ]