多條外線時,我們一般都會配置線路負載均衡或者線路分流。線路均衡負載的配置,請參考:同運營商多條外線如何做負載均衡? 有時候用戶只希望單純的實現一個線路備份的功能,意思就是正常只用一條外線,另外一條外線只在主線路故障時才啟用。本文我就來介紹一下如何用WSG網關來實現兩條線路自動主備切換。
26
2022
07
14
2022
07
防火墻、上網行為管理如何實現雙機熱備?
為了保障網絡的100%暢通,有些情況下需要用兩臺WSG設備來實現雙機熱備,一旦主服務器故障,幾秒鐘網絡就會切換到備份機上,從而實現保證流量業務不中斷,主備機無縫切換。在本文中,我將介紹如何用兩臺WSG上網行為管理來實現雙機熱備。
22
2019
05
企業需要申請多大寬帶的專線?如何節省專線費用?
很多局域網需要向外網提供服務,比如ERP、OA系統,或者需要進行虛擬局域網組網等。而由于公網IP資源越來越緊張,大部分寬帶都不能獲取到公網IP;這些情況下,企業只能選擇運營商的企業專線。和普通的寬帶相比,企業專線有如下特點:
獨享帶寬,速度有保障。
可以申請固定公網IP。
不過專線的費用比較昂貴,如下圖:
10
2019
04
多運營商混合多線如何做負載均衡?
在《同運營商多條外線如何做負載均衡?》一文中,我們介紹了多條外線(同一個運營商)時如何進行負載均衡。在實際使用中,很多用戶的外線是不同運營商的(比如一條電信和一條移動)。對于大部分用戶來說,采用《同運營商多條外線如何做負載均衡?》中的方案,即可產生多線疊加的效果。但是不同運營商多條外線直接進行均衡并不是最優化的方案,主要在于DNS的原因:“假設某終端DNS查詢某域名時,獲取的是運營商A的IP;而在后續訪問的過程中,卻會被均衡到運營商B,這樣就不夠優化了。”解決的方案主要涉及到兩個技術:
-
運營商分流,根據目的IP來自動選擇運營商線路(即電信IP走電信線路,移動IP走移動線路)。
-
DNS重定向,配置DNS重定向規則來設置客戶機的默認DNS(也間接決定了客戶機的線路)。
1. 運營商分流
WFilter NGF(WSG)已經內置了“運營商分流”策略,基于各大運營商的IP段來選擇各自的線路,如下圖,點擊狀態標志啟用這條“運營商分流”策略即可。
01
2019
04
同運營商多條外線如何做負載均衡?
局域網出于帶寬的需要,經常會采用多外線接入的方式,一則可以帶寬疊加,提示帶寬;再則還可以互為備份,一旦一條線路中斷,另外一條線路可以繼續使用,保障網絡的正常運行。
本文將介紹如何用WFilter NGF(WSG)來實現同ISP多外線的負載均衡和線路檢測。
1. 配置負載均衡
同運營商沒有線路DNS的問題,可以直接進行負載均衡,在“多線均衡”模塊里面,創建負載均衡的線路方案即可。如圖:
25
2019
03
專線和ADSL混合多線如何做負載均衡和策略路由?
企業局域網為了業務發展需要和辦公上網的需要,很多都申請了“專線+ADSL寬帶”的多線接入模式。這樣的模式有如下優點:
既滿足了固定公網IP(專線)的需要,又滿足了辦公上網的需要(ADSL寬帶)。
可以減少昂貴的專線投入。比如采用“10M的專線+100M的ADSL寬帶”這樣的結合模式,可以大大的減少專線的投入。
需要注意的是,不合理的負載均衡配置會浪費寶貴的專線資源,并且達不到良好的帶寬效果。本文中,我將結合WSG網關來介紹這種情況下,如何正確的配置策略路由和負載均衡。
首先,建議采用如下的配置原則:
不要把專線和ADSL做負載均衡。專線和ADSL的原理、運營商都不一樣,負載均衡會把兩者都拖累。
專線資源是寶貴的,應該專款專用,只提供給業務主機和服務器網段。
辦公上網全部走ADSL(把專線資源用來做辦公上網是極大的浪費)
以下是一些相關的配置截圖:
1. 添加“電信專線100%”的線路方案
23
2018
10
企業多外線接入時如何設計線路優化和分流?
很多企業為了工作需要都申請了多WAN接入。而大部分的多WAN口設備在默認配置下都是直接負載均衡;以WSG上網行為管理網關為例,默認配置是這樣的:
運營商分流。電信網站的訪問會優先走電信線路,聯通站點優先走聯通線路。
負載均衡。根據wan口的帶寬大小進行負載均衡。
18
2018
07
企業局域網如何有效的提高網速和優化帶寬利用效率?
隨著互聯網的飛速發展,對帶寬的要求也越來越高。一些辦公軟件動輒就需要幾個G,視頻會議、視頻播放等都需要穩定的帶寬資源保障;而且員工的辦公和娛樂需要也會占用了大量的帶寬。
這種情況下,不但需要對企業的帶寬進行升級,而且要對帶寬的使用進行更加合理的分配和管理;才可以有效的提高網速和優化帶寬的使用效率。本文中,我將列出我們在網絡升級中需要重點關注的幾點建議,從而真正的達到優化帶寬的目的。
1. 多WAN口接入
由于企業業務的需要,很多企業都會申請專線接入。但是專線的費用比較高,如果用專線來提供辦公上網就會非常浪費。所以一般推薦“專線+家庭帶寬“的方式:
一根較小帶寬的專線接入(比如20M專線),用于提供業務相關的網絡服務。
一根較大帶寬的家庭帶寬,用于提供辦公上網。
03
2017
07
企業多線路局域網改造方案
有些用戶為了提高網速,一味的申請更多的帶寬,其實是不足取的。要保證局域網的網速,帶寬雖然不可或缺,但是正確的組網方式和管理手段更加重要。在當前的網絡環境下,出口帶寬500K/人就完全可以滿足正常的上網需要,舉例來說,100人50M帶寬,50人20M帶寬。
本文中,我將介紹一個典型的多線路局域網改造方案。
25
2017
04
20M+20M的局域網如何多線均衡?
為了提高局域網流量,很多企業會申請多家帶寬(帶寬越高費用越高,小帶寬反而很便宜)所以不少企業申請(電信20M,移動20M)這個比電信申請40M便宜多了,但是20M+20M能用到40M的效果,這個就看局域網上網管理設備的多線均衡了。
08
2016
11
企業上網多線路分流方案,如何實現多線路分流?
互聯網多線接入給企業上網帶來很多好處,比如:
多條線路來擴展可用帶寬,實現上網加速。
業務和辦公分開。辦公上網不影響業務運行。
VIP專用線路上網。
本文講介紹如何用“WFilter上網行為管理系統”提供企業上網多線路分流方案和實現多線路分流。
07
2016
11
企業局域網多線路負載均衡,怎樣進行運營商多線路分流?
為了提高出口帶寬,很多企業都申請了寬帶多線接入。但是,在實際使用中,并不是申請了多條線路,你就可以立即實現帶寬的疊加和負載均衡的。多線路的帶寬疊加和線路均衡,還需要技術手段進行實現。簡單來說,多線路的負載均衡,至少需要實現如下的基礎功能:
基于權重的多線帶寬疊加。由于多條線路不可能都是一樣的帶寬,所以多線的帶寬疊加必須要基于真實的帶寬權重。
運營商多線路分流。舉例來說:電信IP走電信線路,網通IP走網通線路。從而優化網絡訪問。
以下是”WFilter上網行為管理系統“進行多線路負載均衡的配置步驟:
28
2016
01
詳解WFilter上網行為管理系統的帶寬優化功能。
當局域網帶寬不夠用時,一般都會考慮如下解決方案:
帶寬擴容。10M的擴容到100M,一條不夠就多申請幾條。
限制占用流量大的應用,比如禁止迅雷下載、禁止視頻等。使用WFilter(超級嗅探狗)就可以在旁路模式下進行限制。請參考:WFilter
限制客戶端的實時帶寬。大部分路由器都有限速功能。
實際上,這3個方案都有自己的缺點:
沒有上網行為管理的帶寬擴容意義不大。即使擴容了帶寬,P2P下載、視頻等應用仍然可以輕易把帶寬資源全部占用掉。
“限制占用流量大的應用”的方法比較粗暴,雖然效果很好,但是影響了用戶體驗(看不了視頻啦,不能下載啦)。
大部分路由器的限速方案都比較簡單。只是單純的限速,并沒有進行帶寬性能的優化。
WFilter ROS為優化您的帶寬提供了一攬子的解決方案: