只剩一張嘴的中年男子

前陣子看完Julie and Julia,挺羨慕Julie能在blog和美食中找到自我.....

寫技術性的Blog,只為了哪天忘了or求職時的需要,能夠派上用場!!

Fortigate最令人頭大的是,FortiOS改版的速度和幅度不小,功能可說是
包山包海,雖然從友站得知效能及C/P值高出其它對手很多,但對於新手
而言,要入門或測試都是件苦差事!!!!

苦水吐完了,趕快來談正經事先~

今天要談的Load Balance,在早期3.X的版本,只有硬體有2WAN(Dual Way)
的埠,將Default-Gateway內的Distance設為相同,就可以做到"簡易"的LB.

當然,如此陽春的LB怎麼上的了枱面@@
在FortiOS 4.X的版本,增加LB的功能及增加額外選項:

既然講LB,總得要有個偵測機制,才能確保某條WAN斷線時,系統"自動"會將流量導到另一條吧!!

在Network-->Interface內容裡,勾選"Detect Interface Status for Gateway Load Balancing"
Detect Server : 請填入該介面下一個節點(next-hop),而不是填168.95.1.1(不知是否有支援domain name,待測試!!)
Detect Protocol : 勾選"Ping"
#如果填入168.95.1.1會發現怎麼測試都不會被偵測為斷線,原因就是~會從其它wan port連到168.95.1.1,
個人覺得此設計比較"不人性化"且有違常人的直覺@@

 

到底多久偵測一次線路的狀況呢?偵測失敗幾次才會視為斷線呢?請參考底下的設定!!(建議Interval可縮短為1 sec/ 3 lost)

 

測試方式:
CLI模式#get router info routing-table all
GUI模式:Router-->Monitor
正常情況(2條WAN都沒有斷線)會看到2筆Static Default Route!!
如果其中一條WAN斷線,就會只剩1筆Default Route!!

ECMP(Equal-cost multi-path)和LB的模式有三種:
Source Base(Default),視Src_IP決定
Weighted,需要路由額外設定weighted value
Spill-over(Usage-based),需要WAN額外設定"Spillover Threshold"

待續~