Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=routing-gateways-WAN-link-load-balancing

Lastverteilung und Sitzungspersistenz über WAN-Verbindungen

Wenn Sie mehrere WAN-Verbindungen konfiguriert haben, können Sie jeder Verbindung eine Gewichtung zuweisen und die Sitzungen per Load Balancing verteilen. Zusätzlich können Sie die Sitzungspersistenz festlegen, um den Datenverkehr basierend auf dem von Ihnen angegebenen Persistenzfaktor zu routen.

Um die aktuellen Einstellungen anzuzeigen, gehen Sie zur CLI und klicken Sie auf 4 für Gerätekonsole: und geben Sie den folgenden CLI-Befehl ein:

show routing wan-load-balancing

Gewichtetes Round-Robin-Verfahren

Die Sophos Firewall verteilt den Datenverkehr anhand der Anzahl der Sitzungen auf die Gateways. Das Datenvolumen, das in der Sitzung übertragen wird, hat keinen Einfluss auf die Entscheidung.

Angenommen, Sie haben zwei Gateways (gw0 Und gw1) mit individuellen Gewichtungen von 2 und 1. Die Firewall weist die ersten beiden Sitzungen zu gw0, Sitzung drei bis gw1und Sitzung vier bis gw0 wieder.

Um das gewichtete Round-Robin-Verfahren anzuwenden, gehen Sie wie folgt vor:

  1. Gehe zu Netzwerk > WAN-Verbindungsmanager: Wählen Sie jedes Gateway aus und geben Sie ein Gewicht ein.
  2. Rufen Sie die CLI auf und stellen Sie die Load-Balancing-Gewichte auf IPv4, IPv6 oder beides ein.

Beispiel

set routing wan-load-balancing weighted-round-robin ip-family ipv4

Die Sophos Firewall leitet dann die Sitzungen basierend auf den angegebenen Gewichtungen an alle Ihre IPv4-Gateways weiter.

Sitzungspersistenz

Wenn Sie die Sitzungspersistenz aktivieren, verwendet die Sophos Firewall Sticky Load Balancing. Sie führt eine Hash-Berechnung basierend auf dem von Ihnen angegebenen Persistenzfaktor durch und verwendet anschließend den Modulo-Operator über den Hashwert, um das Gateway zu bestimmen.

Bei aktivierter Sitzungspersistenz leitet die Firewall den Datenverkehr für den festgelegten Persistenzfaktor immer über dasselbe Gateway. Angenommen, Sie haben den Persistenzfaktor auf die Quell-IP-Adresse gesetzt. Wenn Datenverkehr von dieser Adresse eintrifft, … 10.10.10.1Die Berechnungen des Persistenzfaktors und der Gewichtung deuten auf ein Gateway hin. gw2Die Firewall leitet alle Sitzungen von dieser IP-Adresse um gw2.

Tipp

Wenn Ihre Priorität darin besteht, die Links gleichmäßig zu verteilen, empfehlen wir Ihnen, die Sitzungspersistenz nicht auszuwählen.

Sie können die Sitzungspersistenz über die Befehlszeilenschnittstelle (CLI) für einen der folgenden Faktoren festlegen:

  • Quell-IP-Adresse.
  • Ziel-IP-Adresse.
  • Quell- und Ziel-IP-Adressen.
  • Verbindung (Quell-IP-Adresse und -Port, Ziel-IP-Adresse und -Port sowie Protokoll).

Sie können die Sitzungspersistenz auf IPv4, IPv6 oder beides einstellen.

Beispiel

set routing wan-load-balancing session-persistence source-only ip-family ipv4

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen