ایمن آزما افزار
پشتیبانی
دانشنامه
پایگاه دانش

راهنمای توزیع بار (Load Balancing) بین دو خط اینترنت (WAN) در فایروال‌های FortiGate

0
0
0
۱۷ فروردین ۱۴۰۴
رسانه جدید

هدف:

استفاده هم‌زمان از دو خط اینترنت (مثلاً WAN1 و WAN2) برای:

  • تقسیم بار ترافیک اینترنتی

  • افزایش پایداری (در صورت قطع شدن یکی، دیگری فعال بماند)

  • مدیریت هوشمند ترافیک

پیش‌نیازها:

  • داشتن دو اتصال اینترنت فعال (با تنظیمات IP و Gateway)

  • استفاده از FortiOS نسخه 6.2 به بالا (بهتر است 6.4 یا 7.0 باشد)

  • تنظیم اولیه روی رابط‌های WAN1 و WAN2 انجام شده باشد

مراحل تنظیم SD-WAN برای توزیع بار:

1. تنظیم رابط‌های WAN

از مسیر زیر: Network > Interfaces

رابط‌های WAN1 و WAN2 را تنظیم کرده و مطمئن شوید:

  • آدرس IP و Gateway برای هرکدام تعریف شده باشد

  • وضعیت رابط‌ها فعال (UP) باشد

2. فعال‌سازی SD-WAN

از مسیر: Network > SD-WAN

  • اگر برای اولین بار تنظیم می‌کنید، گزینه Create New را بزنید

  • رابط‌های WAN1 و WAN2 را به لیست SD-WAN اضافه کنید

مثال جدول:

رابط    Gateway   Cost   Priority
wan1   192.168.1.1    0       1  
wan2 192.168.2.1    0 1

Cost و Priority را می‌توان برای تنظیم نوع توزیع یا اولویت‌بندی استفاده کرد

 

3. تعریف قانون Load Balancing (SD-WAN Rule)

به تب Performance SLA بروید:

  • یک SLA جدید تعریف کنید (برای نظارت بر سلامت اتصال اینترنت)

  • مثلاً:

    • نام: Google_SLA

    • پروتکل: Ping

    • سرور: 8.8.8.8

    • رابط‌ها: wan1 و wan2

سپس به تب SD-WAN Rules بروید:

  • Strategy را روی Load Balance قرار دهید

  • SLA هدف را انتخاب کنید

  • رابط‌ها: هر دو wan1 و wan2

روش‌های توزیع بار موجود:

  • Source IP – ثابت بر اساس IP کاربر

  • Spillover – یکی را تا سقف مشخص استفاده کن، بعدی را جایگزین کن

  • Session-based – به‌صورت نوبتی بر اساس نشست‌ها (Sessions)

  • Volume-based – بر اساس میزان مصرف

4. تنظیم مسیرهای استاتیک (Static Routes)

از مسیر: Network > Static Routes

  • مسیرهای پیش‌فرض قبلی از طریق WAN1 یا WAN2 را حذف کنید

  • یک مسیریابی پیش‌فرض جدید با استفاده از SD-WAN zone ایجاد کنید
    (معمولاً با نام virtual-wan-link)

 

5. تنظیم Policy فایروال

از مسیر: Policy & Objects > IPv4 Policy

قوانین دسترسی به اینترنت را به‌روزرسانی کنید:

  • ورودی (Incoming): LAN

  • خروجی (Outgoing)SD-WAN zone
    (نه مستقیماً wan1 یا wan2)

نظارت و گزارش‌گیری

از مسیر: Network > SD-WAN Monitor

می‌توانید عملکرد و توزیع ترافیک بین لینک‌ها را به صورت زنده مشاهده