Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=routing-gateways-WAN-link-load-balancing

WAN-Link-Lastausgleich und Sitzungspersistenz

Wenn Sie mehrere WAN-Verbindungen konfiguriert haben, können Sie jeder Verbindung eine Gewichtung zuweisen und die Sitzungen ausbalancieren. Darüber hinaus können Sie die Sitzungspersistenz festlegen, um den Datenverkehr basierend auf dem von Ihnen angegebenen Persistenzfaktor weiterzuleiten.

Um die aktuellen Einstellungen anzuzeigen, gehen Sie zur CLI, klicken Sie auf 4 für Gerätekonsoleund geben Sie den folgenden CLI-Befehl ein:

show routing wan-load-balancing

Gewichtetes Round-Robin-Verfahren

Die Sophos Firewall verteilt den Datenverkehr zwischen den Gateways basierend auf der Anzahl der Sitzungen. Das in der Sitzung übertragene Datenvolumen hat keinen Einfluss auf die Entscheidung.

Angenommen, Sie haben zwei Gateways (gw0 Und gw1) mit den individuellen Gewichtungen 2 und 1. Die Firewall weist die ersten beiden Sitzungen gw0, Sitzung drei bis gw1und Sitzung vier bis gw0 wieder.

Um die gewichtete Round-Robin-Methode zu verwenden, gehen Sie wie folgt vor:

  1. Gehe zu Netzwerk > WAN-Link-Manager, wählen Sie jedes Gateway aus und geben Sie eine Gewichtung ein.
  2. Gehen Sie zur CLI und legen Sie die Lastausgleichsgewichte auf IPv4, IPv6 oder beides fest.

Beispiel

set routing wan-load-balancing weighted-round-robin ip-family ipv4

Die Sophos Firewall leitet die Sitzungen dann basierend auf den angegebenen Gewichtungen an alle Ihre IPv4-Gateways weiter.

Sitzungspersistenz

Wenn Sie Sitzungspersistenz verwenden, wendet die Sophos Firewall Sticky Load Balancing an. Sie führt Hashing basierend auf dem von Ihnen angegebenen Persistenzfaktor durch und verwendet dann Modulo über Hash, um das Gateway zu bestimmen.

Bei der Sitzungspersistenz leitet die Firewall den Datenverkehr für den zugeordneten Parameter (des von Ihnen angegebenen Persistenzfaktors) immer über dasselbe Gateway weiter. Angenommen, Sie haben den Persistenzfaktor auf die Quell-IP-Adresse eingestellt. Wenn der Datenverkehr von 10.10.10.1, und die Berechnungen des Persistenzfaktors und der Gewichtung deuten auf Gateway gw2leitet die Firewall alle Sitzungen von dieser IP-Adresse durch gw2.

Tipp

Wenn Ihre Priorität auf dem Lastenausgleich der Links liegt, empfehlen wir Ihnen, die Sitzungspersistenz nicht auszuwählen.

Sie können die Sitzungspersistenz auf der CLI aus einem der folgenden Gründe angeben:

  • Quell-IP-Adresse.
  • Ziel-IP-Adresse.
  • Quell- und Ziel-IP-Adressen.
  • Verbindung (Quell-IP-Adresse und -Port, Ziel-IP-Adresse und -Port und Protokoll).

Sie können die Sitzungspersistenz auf IPv4, IPv6 oder beides einstellen.

Beispiel

set routing wan-load-balancing session-persistence source-only ip-family ipv4

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung