Acerca de los Métodos de Multi-WAN

Cuando configura interfaces externas múltiples, tiene varias opciones para controlar cuál interfaz utiliza un paquete saliente.

Si usa el Dynamic Routing, puede usar el método de configuración de multi-WAN de tabla de enrutamiento o de Operación por Turnos. Para obtener más información sobre cómo seleccionar qué método usar, vea Métodos de Multi-WAN y Dynamic Routing.

Multi-WAN no es compatible con el Firebox T10. En cambio, son compatibles con los dispositivos T15 con Fireware v12.3 o superior. La conmutación por error del módem es compatible con los Fireboxes T10 y T15. Esto es particularmente cierto aun después de la actualización a Fireware v12.1 o versiones superiores, lo que convierte al módem a interfaces externas. Para más información, consulte Configurar la Conmutación por Error del Módem.

Participación del Módem en Multi-WAN

En Fireware v12.1 y superior, el módem está disponible como una interfaz externa con la conmutación por error del módem habilitada. Las interfaces de módem también pueden participar en multi-WAN en dispositivos Firebox y XTM compatibles. De forma predeterminada, las interfaces de módem no participan en multi-WAN. Cuando agrega una interfaz de módem como participante de multi-WAN, el monitor de enlace está deshabilitado de forma predeterminada para evitar el consumo de ancho de banda no deseado. Para más información, vea Acerca de las Interfaces del Módem.

Los módems también se pueden configurar para la conmutación por error de VPN. Para más información, consulte Configurar Failover de VPN.

En Fireware v12.0.2 e inferior, los módems no son interfaces externas dedicadas, y no aparecen como interfaces en los ajustes de multi-WAN. Sin embargo, puede configurar la conmutación por error del módem y la conmutación por error del módem VPN. Para obtener información sobre cómo configurar la conmutación por error del módem en Fireware v12.0.2 e inferior, consulte Configurar la Conmutación por Error del Módem en Fireware v12.0.2 e inferior en la Base de Consulta de WatchGuard.

Conmutación por Error

En Fireware v12.5.4 o superior, la conmutación por error es la opción predeterminada de multi-WAN.

Al usar el método de conmutación por error para enrutar el tráfico por las interfaces externas del dispositivo Firebox, usted selecciona una interfaz externa para que sea la interfaz externa principal. Las otras interfaces externas son las interfaces de soporte y se define el orden para que el dispositivo Firebox use las interfaces de soporte. El dispositivo Firebox monitorea la interfaz externa principal. Si se desconecta, el dispositivo Firebox envía todo el tráfico a la siguiente interfaz externa en su configuración. Mientras el dispositivo Firebox envía todo el tráfico a la interfaz de soporte, sigue monitoreando la interfaz externa principal. Cuando la interfaz principal esté activa nuevamente, el dispositivo Firebox inmediatamente comienza a enviar todas las nuevas conexiones por la interfaz externa principal nuevamente.

Usted controla la acción que Firebox deba tomar con las conexiones existentes; éstas pueden hacer una conmutación por recuperación inmediatamente o continuar usando la interfaz de soporte hasta que la conexión esté concluida. La conmutación por error de multi-WAN y el FireCluster son configurados separadamente. La conmutación por error de multi-WAN provocada por una conexión con fallas hacia un host de monitor de enlace no desencadena la conmutación por error del FireCluster. La conmutación por error del FireCluster ocurre solamente cuando la interfaz física está desactivada o no responde. La conmutación por error del FireCluster tiene precedencia sobre la conmutación por error de multi-WAN.

Para más información, consulte Configurar el Método de Multi-WAN de Conmutación por Error.

Tabla de Enrutamiento

Utilice el método de Tabla de Enrutamiento cuando desee de forma rápida y sencilla distribuir uniformemente el tráfico saliente entre varias interfaces externas.

Cuando configura multi-WAN con la opción Tabla de Enrutamiento, Firebox busca en su tabla de enrutamiento interna la información específica de routing estático o dinámico para cada conexión. La tabla de enrutamiento incluye rutas estáticas que configura en su dispositivo. Si usa enrutamiento dinámico, la tabla de enrutamiento incluye rutas dinámicas.

Para ver si una ruta específica existe para un destino de paquete, el dispositivo Firebox examina su tabla de enrutamiento desde arriba hacia abajo de la lista de rutas. La lista se ordena por métrica, del costo más bajo al más alto. Puede ver una lista de rutas en la tabla de enrutamiento en la pestaña Estado para Firebox System Manager.

Si no hay una ruta especificada, Firebox selecciona qué ruta usar según los valores hash de la IP de origen y destino del paquete, usando el algoritmo ECMP (Protocolo de Múltiples Rutas de Igual Costo) especificado en RFC2992.

ECMP es un algoritmo para enrutar paquetes a destinos cuando existen múltiples rutas de próximo salto de igual costo. El método Multi-WAN de la Tabla de Enrutamiento utiliza ECMP para distribuir de manera uniforme el tráfico saliente entre las varias interfaces externas basada en las direcciones IP de origen y destino, y basada en el número de conexiones que pasan a través de cada interfaz externa. El algoritmo ECMP no tiene en cuenta la carga de tráfico actual.

Para más información, consulte Configurar el método de Multi-WAN de Tabla de Enrutamiento.

En Fireware v12.5.3 o inferior, la tabla de enrutamiento es la opción predeterminada de multi-WAN.

Operación por Turnos

El método de Operación por Turnos distribuye el tráfico a cada interfaz externa en función del número de conexiones.

Para cargas de tráfico ligero, la Operación por Turnos ponderada se comporta como una Operación por Turnos basada en conexiones ya que los pesos que se usan tienden a determinar la cantidad de conexiones a través de cada interfaz externa. Cuando aumenta la carga de tráfico, la Operación por Turnos ponderada se comporta más como una Operación por Turnos basada en la carga ya que los pesos que se asignan tienden a determinar la carga a través de cada interfaz externa.

El algoritmo de Operación por Turnos se aplica solo después de que las rutas, las sticky connections y el enrutamiento SD-WAN fallan y no proporcionan una decisión de enrutamiento.

Los pesos que se asignan son relativos. Por ejemplo, supongamos que la interfaz 0 (eth0) es una interfaz externa y se le asigna un peso de 3. La interfaz 1 (eth1) también es una interfaz externa y se le asigna un peso de 2. Por cada tres bytes de tráfico que pasan por eth0, dos bytes pasarán por eth1. El conteo de bytes enviado a través de eth0 será una vez y media más que eth1.

Para determinar qué interfaz usar para una nueva conexión saliente, la Operación por Turnos ponderada calcula la relación conexiones:peso (conexiones actuales como una proporción del peso asignado) para cada interfaz externa y elige la interfaz con el valor mínimo para la nueva conexión.

Por ejemplo, configure las interfaces 0, 1 y 2 como interfaces externas y utilice pesos de Operación por Turnos de 8, 2 y 1 respectivamente para esas interfaces. Suponga que las nuevas conexiones ocurren en secuencia y que cada nueva conexión aumenta la carga en una interfaz por igual. El algoritmo asigna las nuevas conexiones como se muestra en la tabla:

Proporción actual de
{conexiones:peso}
Interfaz 0
Proporción actual de
{conexiones:peso}
Interfaz 1
Proporción actual de
{conexiones:peso}
Interfaz 2
Las nuevas conexiones utilizan
esta interfaz
0:8 0:2 0:1 0
1:8 0:2 0:1 1
1:8 1:2 0:1 2
1:8 1:2 1:1 0
2:8 1:2 1:1 0
3:8 1:2 1:1 0
4:8 1:2 1:1 0
5:8 1:2 1:1 1
5:8 2:2 1:1 0
6:8 2:2 1:1 0
7:8 2:2 1:1 0
8:8 2:2 1:1 Utilice ECMP cuando todas las interfaces tienen una carga de tráfico completa

Esta tabla muestra qué interfaz externa se utiliza para una nueva conexión saliente basada en la proporción conexiones:peso

Calcular Pesos para la Operación por Turnos

Solo puede usar números enteros para los pesos de la interfaz; no se permiten fracciones ni decimales.

Para garantizar una distribución óptima de las conexiones, es posible que se deba realizar un cálculo a fin de saber qué peso de número entero asignar a cada interfaz. Utilice un multiplicador común para que las proporciones de conexiones en cada interfaz externa se resuelvan en números enteros.

Ejemplo

Hay tres conexiones a Internet. Un ISP da 6 Mbps, otro ISP da 1,5 Mbps y un tercer ISP da 768 Kbps. Convierta la proporción a números enteros:

  1. Convierta 768 Kbps a Mbps para usar la misma unidad de medida para las tres líneas. Esto es aproximadamente 0,75 Mbps. Sus tres líneas tienen una potencia de 6; 1,5 y 0,75 Mbps.
  2. Multiplique cada valor por 100 para eliminar los decimales. En términos proporcionales, estos son equivalentes: {6 : 1,5 : 0,75} es la misma proporción que {600 : 150 : 75}.
  3. Encuentre el mayor divisor común de los tres números. En este caso, 75 es el número más alto que divide igualmente los tres números, 600, 150 y 75.
  4. Divida cada uno de los números por el mayor divisor común.

Los resultados son 8, 2 y 1. Esto da los pesos de números enteros que se usan para el ejemplo.

Para más información, consulte Configurar el Método de Multi-WAN de Operación por Turnos.

Desbordamiento en la Interfaz

Utilice el método de Desbordamiento en la Interfaz cuando desee restringir el ancho de banda máximo que utiliza cada interfaz externa. Cuando se alcanza el umbral de ancho de banda para una interfaz externa, las nuevas conexiones utilizan la siguiente interfaz externa en la lista.

Cuando utiliza el método de configuración de multi-WAN de Desbordamiento en la Interfaz, selecciona el orden en que desea que el dispositivo Firebox envíe tráfico por las interfaces externas y configura cada interfaz con un valor de umbral de ancho de banda. El dispositivo Firebox comienza a enviar el tráfico por la primera interfaz externa en su lista de configuración de Desbordamiento en la Interfaz. Cuando el tráfico por esa interfaz alcanza el umbral de ancho de banda definido para esa interfaz, el dispositivo Firebox comienza a enviar tráfico a la siguiente interfaz externa configurada en la lista de configuración de Desbordamiento en la Interfaz.

Ese método de configuración de multi-WAN permite que la cantidad de tráfico enviada por cada interfaz WAN sea restringida a un límite de ancho de banda especificado. Para determinar el ancho de banda, el dispositivo Firebox examina la cantidad de paquetes enviados (TX) y recibidos (RX) y utiliza el número más alto. Cuando se configura el umbral de ancho de banda de cada interfaz, se deben considerar las necesidades de su red para la interfaz en cuestión y definir el valor de umbral según esas necesidades. Por ejemplo, si su ISP es asimétrico y define el umbral de ancho de banda según una tasa alta de TX, el desbordamiento en la interfaz no será desencadenado por una alta tasa de RX.

Si todas las interfaces WAN han llegado al límite de ancho de banda, el Firebox usa el algoritmo de enrutamiento ECMP (Protocolo de Múltiples Rutas de Igual Costo) para encontrar la mejor ruta.

Para más información, consulte Configurar el Método de Multi-WAN de Desbordamiento en la Interfaz.

Ver También

Acerca de Multi-WAN

Acerca del Monitor de Enlace