Contents

Temas Relacionados

Acerca de los Métodos de WAN Múltiples

Cuando configura interfaces externas múltiples, tiene varias opciones para controlar cuál interfaz utiliza un paquete saliente.

Si usa el Dynamic Routing, puede usar el método de configuración de WAN múltiple de tabla de enrutamiento o de Operación por Turnos. Para obtener más información sobre cómo seleccionar qué método usar, vea Métodos de WAN Múltiples y Dynamic Routing.

Algunos dispositivos Firebox y XTM no son compatibles con WAN múltiple:

  • No pueden utilizar ningún método de WAN múltiple los dispositivos XTM 2 Series, sin la actualización Pro, y todos los dispositivos Firebox T10 y T15.
  • Sin la actualización Pro, todos los demás dispositivos Firebox no pueden utilizar los métodos de WAN múltiples de operación por turnos ponderada o de desbordamiento en la interfaz.

Participación del Módem en WAN Múltiple

En Fireware v12.1 y posterior, los módems se configuran como interfaces externas dedicadas con la conmutación por error del módem habilitada. Las interfaces de módem también pueden participar en WAN múltiple en dispositivos Firebox y XTM compatibles. De forma predeterminada, las interfaces de módem no participan en WAN múltiple. Cuando agrega una interfaz de módem como participante de WAN múltiple, el monitor de enlace está deshabilitado de forma predeterminada para evitar el consumo de ancho de banda no deseado. Para obtener más información, consulte Acerca de las Interfaces del Módem

Los módems también se pueden configurar para la conmutación por error de VPN. Para obtener más información, consulte Configurar Failover de VPN.

En Fireware v12.0.2 y anterior, los módems no son interfaces externas dedicadas, y no aparecen como interfaces en los ajustes de WAN múltiple. Sin embargo, puede configurar la conmutación por error del módem y la conmutación por error del módem VPN. Para obtener información sobre cómo configurar la conmutación por error del módem en Fireware v12.0.2 y anterior, consulte Configurar la Conmutación por Error del Módem en Fireware v12.0.2 y anterior en la Base de Consulta de WatchGuard.

Tabla de enrutamiento

Cuando configura WAN mútiple con la opción Tabla de Enrutamiento, Firebox busca en su tabla de enrutamiento interna la información específica de routing estático o dinámico para cada conexión. La tabla de enrutamiento incluye rutas estáticas que configura en su dispositivo. Si usa dynamic routing, la tabla de enrutamiento incluye rutas dinámicas.

Para ver si existe una ruta específica para un destino de paquete, el dispositivo Firebox examina su tabla de enrutamiento desde arriba hacia abajo de la lista de rutas. La lista se ordena por métrica, del costo más bajo al más alto. Puede ver una lista de rutas en la tabla de enrutamiento en la pestaña Estado para Firebox System Manager. La opción de Tabla de Enrutamiento está seleccionada por defecto.

Si no hay una ruta especificada, Firebox selecciona qué ruta usar según los valores hash de la IP de origen y destino del paquete, usando el algoritmo ECMP (Protocolo de Múltiples Rutas de Igual Costo) especificado en RFC2992.

ECMP es un algoritmo para paquetes de enrutamiento para destinos cuando existen múltiples rutas de próximo salto de igual costo. El método WAN Múltiple de la Tabla de Enrutamiento utiliza ECMP para distribuir de manera uniforme el tráfico saliente entre las varias interfaces externas basada en las direcciones IP de origen y destino, y basada en el número de conexiones que pasan a través de cada interfaz externa. El algoritmo ECMP no tiene en cuenta la carga de tráfico actual.

Para obtener más información, consulte Configurar el método de WAN Múltiple de Tabla de Enrutamiento.

Operación por Turnos

Cuando configura WAN mútiple con la opción Operación por Turnos, Firebox busca en su tabla de enrutamiento interna la información específica de enrutamiento estático o dinámico para cada conexión. La tabla de enrutamiento incluye rutas estáticas que configura en su dispositivo. Si usa dynamic routing, la tabla de enrutamiento incluye rutas dinámicas.

Para ver si existe una ruta específica para un destino de paquete, el dispositivo Firebox examina su tabla de enrutamiento desde arriba hacia abajo de la lista de rutas. La lista se ordena por métrica, del costo más bajo al más alto. Puede ver una lista de rutas en la tabla de enrutamiento en la pestaña Estado para Firebox System Manager.

Si no se encuentra una ruta específica, Firebox distribuye la carga de tráfico entre sus interfaces externas. El dispositivo Firebox usa el promedio de tráfico enviado (TX) y recibido (RX) para equilibrar la carga de tráfico por todas las interfaces externas especificadas en su configuración de operación por turnos.

Si tiene un Fireware con una actualización Pro, puede asignar un peso para cada interfaz usada en su configuración de operación por turnos. De manera predeterminada y para todos los usuarios de Firebox, cada interfaz tiene un peso de 1. El peso se refiere a la proporción de carga que el dispositivo Firebox envía a través de una interfaz. Si tiene un Fireware Pro y asigna un peso de 2 a una interfaz, se duplica la parte de tráfico que pasará por esa interfaz, comparada a una interfaz con un peso de 1.

A modo de ejemplo, si tiene tres interfaces externas con un ancho de banda de 6 M, 1,5 M y 0,75 M y desea equilibrar el tráfico en las tres interfaces, utilizaría 8, 2 y 1 como los pesos para las tres interfaces. Su Firebox intentará distribuir las conexiones de modo que 8/11, 2/11 y 1/11 del tráfico total fluya por cada una de las tres interfaces.

Para obtener más información, consulte Configurar el Método de WAN Múltiple de Operación por Turnos.

Desbordamiento en la interfaz

Cuando utiliza el método de configuración de WAN múltiples de Desbordamiento en la Interfaz, selecciona el orden en que desea que el dispositivo Firebox envíe tráfico por las interfaces externas y configura cada interfaz con un valor de umbral de ancho de banda. El dispositivo Firebox comienza a enviar el tráfico por la primera interfaz externa en su lista de configuración de Desbordamiento en la Interfaz. Cuando el tráfico por esa interfaz alcanza el umbral de ancho de banda definido para esa interfaz, el dispositivo Firebox comienza a enviar tráfico a la siguiente interfaz externa configurada en la lista de configuración de Desbordamiento en la Interfaz.

Ese método de configuración de WAN múltiples permite que la cantidad de tráfico enviada por cada interfaz WAN sea restringida a un límite de ancho de banda especificado. Para determinar el ancho de banda, el dispositivo Firebox examina la cantidad de paquetes enviados (TX) y recibidos (RX) y utiliza el número más alto. Cuando configura el umbral de ancho de banda de interfaz para cada interfaz, debe considerar las necesidades de su red para la interfaz en cuestión y definir el valor de umbral según esas necesidades. Por ejemplo, si su ISP es asimétrico y define el umbral de ancho de banda según una tasa alta de TX, el desbordamiento en la interfaz no será desencadenado por una alta tasa de RX.

Si todas las interfaces WAN han llegado al límite de ancho de banda, el Firebox usa el algoritmo de enrutamiento ECMP (Protocolo de Múltiples Rutas de Igual Costo) para encontrar la mejor ruta.

Para obtener más información, consulte Configurar el Método de WAN Múltiple de Desbordamiento en la Interfaz.

Conmutación por error

Al usar el método de conmutación por error para enrutar el tráfico por las interfaces externas del dispositivo Firebox, usted selecciona una interfaz externa para que sea la interfaz externa principal. Las otras interfaces externas son las interfaces de soporte y se define el orden para que el dispositivo Firebox use las interfaces de soporte. El dispositivo Firebox monitorea la interfaz externa principal. Si se desconecta, el dispositivo Firebox envía todo el tráfico a la siguiente interfaz externa en su configuración. Mientras el dispositivo Firebox envía todo el tráfico a la interfaz de soporte, sigue monitoreando la interfaz externa principal. Cuando la interfaz principal esté activa nuevamente, el dispositivo Firebox inmediatamente comienza a enviar todas las nuevas conexiones por la interfaz externa principal nuevamente.

Usted controla la acción que Firebox deba tomar con las conexiones existentes; éstas pueden restablecerse de manera automática en caso de falla (failback) inmediatamente o continuar usando la interfaz de soporte hasta que la conexión esté concluida. La conmutación por error de WAN múltiples y el FireCluster son configurados separadamente. La conmutación por error de WAN múltiple provocada por una conexión con fallas hacia un host de monitor de enlace no desencadena la conmutación por error del FireCluster. La conmutación por error del FireCluster ocurre solamente cuando la interfaz física está desactivada o no responde. La conmutación por error del FireCluster tiene precedencia sobre la conmutación por error de WAN múltiple.

Para obtener más información, consulte Configurar el Método de WAN Múltiples de Conmutación por Error.

Ver también

Acerca de WAN Múltiples

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.