WAN 负载均衡功能允许您将 UDM/USG 同时连接到两个 ISP。 此列表中提到的型号支持以下功能:

  • USG:带权重的负载均衡和故障转移
  • UDM Pro:故障转移
  • UDM:只有一个 WAN 上行端口,因此只有在使用 U-LTE 时才支持故障转移

本文介绍了如何配置 WAN 负载均衡或故障转移功能并对其进行故障排除。

注意: 有关 WAN 负载均衡和故障转移如何运行的更多信息,请参阅 常见问题 部分。


在 UDM/USG 上配置 WAN 负载均衡


下图显示了一个 UniFi 网络的拓扑结构实例,该网络使用 UniFi Dream Machine Pro(UDM Pro),并且通过 RJ45 和 SFP+ WAN 接口连接到两个不同的 ISP。

要在 UDM/USG 上配置 WAN 负载均衡,请按照以下步骤在 UniFi 网络 Web 应用程序上的 UDM/USG 上配置负载均衡功能:

新的 Web UI 负载均衡
经典 Web UI 负载均衡

1. 导航到 设置(Settings) > 网络(Internet) 部分。

2. 如果未列出,则创建 WAN2 网络,或单击现有网络进行编辑。

3. 单击 高级(Advanced) 并输入如下详细信息:

Network Group: WAN2
IPv4 Connection Type: (dependent on ISP)
IPv6 Connection Types: (dependent on ISP)
DNS Server: Optional
USE VLAN ID: Optional (dependent on ISP)
Load Balancing: Failover Only / Weighted LB
Load Balancing Weight (Weighted LB only): 50 or customized
Enable Smart Queues: Optional
        

注意: UDM Pro 当前仅支持 故障转移 模式。

4. 应用设置。

5. 导航到 UniFi 设备 并单击您的 UDM/USG。 在属性面板上,转至 端口 > WAN 端口 ,然后单击 配置接口 部分以分配 WAN 网络。

注意: 要切换 WAN 网络,首先将 端口 WAN1 网络从 WAN 更改为 禁用,然后将 端口 WAN2 网络从 WAN2 更改为 WAN。 有关详细信息,请参阅 UniFi - USG 端口映射

6. 导航到 设备(Devices) > UDM/USG > 详细信息(Details) 部分以验证 WAN 接口是否已启用并使用 IP 地址。

注意: 如果 WAN 接口显示关闭/断开连接或未分配 IP 地址,则您的 WAN 设置可能与 ISP 提供的设置不匹配。

7. (可选)在 设备(Devices) > UDM/USG > 配置(Config) > 高级(Advanced) > 响应服务器(Echo Server) 部分自定义响应服务器。

Echo Server: ping.ubnt.com or Custom

1. 导航到 设置(Settings) > 网络(Networks) 部分。

2. 如果未列出,则创建 WAN2 网络,或编辑现有网络。

Name: WAN2
Purpose: WAN
Interface: WAN2
IPv4 Connection Type: Dependent on ISP
IPv6 Connection Types: Dependent on ISP
DNS Server: Optional
USE VLAN ID: Optional / Dependent on ISP
Load Balancing: Failover Only / Weighted LB
Load Balancing Weight (Weighted LB only): 50 or customized
Report Interface Events: Checked
Enable Smart Queues: Optional
        

3. 应用设置。

注意: UDM Pro 当前仅支持故障转移负载均衡模式。

4. 导航到 设备(Devices) > UDM/USG > 端口(Ports) > WAN > 配置接口(Configure Interfaces) 部分以分配 WAN 网络。

5. 导航到 设备(Devices) > UDM/USG > 详细信息(Details) 部分以验证 WAN 接口是否已启用并使用 IP 地址。

注意: 如果 WAN 接口显示关闭/断开连接或未分配 IP 地址,则您的 WAN 设置可能与 ISP 提供的设置不匹配。

6. (可选)在 设备(Devices) > UDM/USG > 配置(Config) > 高级(Advanced) > 响应服务器(Echo Server) 部分自定义响应服务器。

Echo Server: ping.ubnt.com or Custom


UDM WAN 负载均衡故障处理


为了继续执行下面的故障排除步骤,您需要确保在 UDM Pro 上启用了 SSH 访问。 有关通过 SSH 访问 UDM Pro 的更多信息,请参阅我们的 UniFi - Ubiquiti、UniFi OS 和 UniFi 设备的帐户和密码 相关文章:如何通过 SSH 访问 UniFi OS 控制台 部分。

要对 UDM 上的 WAN 负载均衡进行故障排除:

  1. 设备(Devices) > UDM > 详细信息(Details) 部分验证两个 WAN 接口是否已启用并使用 IP 地址:
  1. 如果 WAN 接口显示关闭/断开连接,则可能是物理问题:
    • 尝试更换物理电缆,确保使用不同品牌/制造商和长度的电缆。
    • 在 SFP+ WAN 端口上,您还可以尝试更换 SFP(+) 模块或 DAC 电缆。
    • 如果在相邻设备上强制使用某种速率/双工模式,请复制 设备(Devices) > UDM > 端口(Ports) > WAN > 配置接口(Configure Interfaces) 部分中的设置,保持两端速率/双工一致。
  2. 如果 WAN 接口已启用但未分配 IP 地址,则 ISP 上行链路可能存在问题或网络连接类型与 ISP 设置不匹配。
    • 如果网络连接类型是 PPPoE 或静态模式,那么您很可能已从 ISP 收到所需信息。
    • 如果未提供任何信息,则连接类型可能是 DHCP。
    • 如果没有可用信息,则建议联系 ISP (运营商)以获取相关信息。
  3. 如果 WAN 接口已连接/启用并分配了 IP 地址,请验证 警报(Alerts) 选项卡中是否有一些记录。
    • 如果 WAN 接口状态发生变化,UDM Pro 将记录 转换事件(transition)
    • 该事件将列出更改状态的接口,以及它进入的状态(故障转移/活跃)。
    • 请注意,在 UDM Pro 上,接口 eth8 是端口 9 (WAN1),接口 eth9 是端口 10 (WAN2)。
    • UDM Pro 不断向 ping.ubnt.com 发送 ICMPv4 可达性请求以测试 WAN 连接的可达性,请参阅上面的 常见问题 的解答部分。
  4. 如果 警报(Alerts) 选项卡中记录了许多状态转换,则 UDM Pro 可能无法访问 ping.ubnt.com
CLI: 使用 SSH 访问 UDM Pro 上的命令行界面。
  1. 使用您偏好的 SSH/Telnet 客户端程序(例如 PuTTY 或 macOS/Linux 终端)打开 SSH 会话。
  1. Windows 客户端

    1. 下载 PuTTY,打开 putty.exe 可执行文件。

    2. 要连接到使用默认 192.168.1.1 IP 地址的 USG,请填写以下设置并选择 打开(Open)

    Host Name (or IP address): 192.168.1.1
    Port: 22
    Connection type: SSH

    3. 如果出现提示,请接受 SSH 安全警报。

    4. 使用 root 用户帐户并且输入密码登录:

    Username: root
    Password: <Password>
  2. macOS 客户端

    1. 通过在启动器中搜索 终端或导航到 发现(Finder)> 应用程序(Applications) > 实用工具(Utilities) 部分来打开 macOS 终端。

    2. 使用 ssh 命令并指定 UDM/UDM Pro 的用户名后跟 @ 符号和 IP 地址。

    ssh <username>@<ip-address>

    3. 要连接到默认 192.168.1.1 IP 地址和 root 用户名的 UDM/UDM Pro,请运行:

    ssh root@192.168.1.1

    4. 如果出现提示,请接受 SSH 安全警报。

    5. 输入您之前设置的密码登录:

    Username: root
    Password: <Password>


  1. 登录后,尝试使用以下命令确认 ping.ubnt.com 主机名是否可以成功。
ping ping.ubnt.com -c 3

如果 ping 失败,请验证 UDM Pro 是否可以解析主机名。

nslookup ping.ubnt.com

也可以使用以下命令从 CLI 中查看 WAN 负载均衡日志消息。

cat /var/log/messages | grep wanFailover
  1. 如果在解析名称时出现任何问题,您可以尝试在 设备(Devices) > UDM > 配置(Config) > 高级(Advanced) > 响应服务器(Echo Server ) 部分中自定义响应服务器。
Echo Server: IP address or hostname

  1. 然后,验证您是否可以从 UDM Pro 发送自定义主机名或 IP 地址。
  2. 如果问题仍然存在,请验证配置的 DNS 服务器,并测试您是否可以 ping ISP 网关路由器/调制解调器的 IP 地址。

USG WAN 负载均衡故障处理


在执行以下步骤之前,请确保您能够使用 SSH 连接到 USG。首先,在网络应用程序的新 Web UI 设置(Settings) > 网络设置(Network Settings) > 设备身份验证(Device Authentication) 部分启用 SSH 身份验证,并设置您的用户名和密码。

Enable SSH Authentication: Checked
SSH Username: <your-username>
SSH Password: <your-password>

请参阅以下故障排除步骤:

  1. 设备(Devices) > USG > 详细信息(Details) 部分验证两个 WAN 接口是否已启动并使用 IP 地址:
  1. 如果 WAN 接口显示关闭/断开连接,则原因可能是物理问题:
    • 尝试更换物理电缆,确保使用不同品牌/制造商和长度的电缆。
    • 使用 USG-Pro 上的 SFP 端口时,您也可以尝试更换 SFP 模块或 DAC 电缆。
    • 如果在相邻设备上强制使用速率/双工,请复制 设备(Devices) > USG > 端口(Ports) > WAN > 配置接口(Configure Interfaces) 部分中的设置,保持两端速率/双工一致。
  2. 如果 WAN 接口已启动但未分配 IP 地址,则 ISP 上行链路可能存在问题或网络连接类型与 ISP 设置不匹配。
    • 如果网络连接类型是 PPPoE 或静态,那么您很可能已从 ISP 收到所需信息。
    • 如果未提供任何信息,则连接类型可能是 DHCP。
    • 如果没有可用信息,则建议联系 ISP 以获取相关信息。
  3. 如果 WAN 接口已连接/启用并分配了 IP 地址,请验证 警报(Alerts) 选项卡中是否有一些记录。
    • 如果 WAN 接口状态发生变化,USG 将记录 转换事件(transition)
    • 该事件将列出更改状态的接口,以及它进入的状态(故障转移/活跃)。
    • 请注意,在USG上,eth0 接口为 Port 1(WAN),eth2 接口为 Port 3(WAN2)。 在 USG-Pro 上,eth2 接口为 Port 3(WAN1),eth3 接口为Port 4(WAN2)。
    • USG 不断向 ping.ubnt.com 发送 ICMPv4 可达性请求,以测试 WAN 连接的可达性,请参阅上面的 常见问题 的解答部分。
  4. 如果 警报(Alerts) 选项卡中记录了许多状态转换,则 USG 可能无法访问 ping.ubnt.com
CLI: 使用 SSH 访问 USG 上的命令行界面。
  1. 使用您偏好的 SSH/Telnet 客户端程序(例如 PuTTY 或 macOS/Linux 终端)打开 SSH 会话。
  1. Windows 客户端

    1. 下载 PuTTY,打开 putty.exe 可执行文件。

    2. 要连接到使用默认 192.168.1.1 IP 地址的 USG,请填写以下设置并选择 打开(Open)

    Host Name (or IP address): 192.168.1.1
    Port: 22
    Connection type: SSH

    3. 如果出现提示,请接受 SSH 安全警报。

    4. 使用 root 用户帐户并且输入密码登录:

    Username: root
    Password: <Password>
  2. macOS 客户端

    1. 通过在启动器中搜索 终端或导航到 发现(Finder)> 应用程序(Applications) > 实用工具(Utilities) 部分来打开 macOS 终端。

    2. 使用 ssh 命令并指定 UDM/UDM Pro 的用户名后跟 @ 符号和 IP 地址。

    ssh <username>@<ip-address>

    3. 要连接到默认 192.168.1.1 IP 地址和 root 用户名的 UDM/UDM Pro,请运行:

    ssh root@192.168.1.1

    4. 如果出现提示,请接受 SSH 安全警报。

    5. 输入您之前设置的密码登录:

    Username: root
    Password: <Password>
  1. 登录后,尝试使用以下命令确认 ping.ubnt.com 主机名是否可以成功。
sudo ping ping.ubnt.com -c 3

使用以下命令验证 WAN 负载均衡状态和看门狗(watchdog)运行结果。

show load-balance status
show load-balance watchdog
unifiadmin@usg:~$ show load-balance status
Group wan_failover
  interface   : eth2
  carrier     : up
  status      : active
  gateway     : 203.0.113.2
  route table : 201
  weight      : 100%
  flows
      WAN Out : 532563
      WAN In  : 74732
    Local Out : 523

  interface   : eth3
  carrier     : up
  status      : failover
  gateway     : 192.0.2.2
  route table : 202
  weight      : 0%
  flows
      WAN Out : 0
      WAN In  : 0
    Local Out : 0

unifiadmin@usg:~$ show load-balance watchdog
Group wan_failover
  eth2
  status: Running 
  pings: 500
  fails: 0
  run fails: 0/3
  route drops: 0
  ping gateway: ping.ubnt.com - REACHABLE

  eth3
  status: Running 
  failover-only mode
  pings: 500
  fails: 0
  run fails: 0/3
  route drops: 0
  ping gateway: ping.ubnt.com - REACHABLE

也可以使用以下命令从 CLI 中查看 WAN 负载均衡日志消息。

show log | match wlb
unifiadmin@usg:~$ show log | match wlb
wlb: wlb-wan_failover-eth2 Starting wlb watchdog on wlb-wan_failover-eth2 after 20s delay
wlb: wlb-wan_failover-eth3 Starting wlb watchdog on wlb-wan_failover-eth3 after 20s delay
wlb: group wan_failover, interface eth2 going Active

8.如果在解析名称时出现任何问题,您可以尝试在 设备(Devices) > UDM/USG > 配置(Config) > 高级(Advanced) > 响应服务器(Echo Server) 部分自定义响应服务器。

Echo Server: ping.ubnt.com or Custom

  1. 然后,验证是否可以从 USG ping 自定义主机名或 IP 地址。
  2. 如果问题仍然存在,请验证配置的 DNS 服务器,并测试您是否可以 ping ISP 网关路由器/调制解调器的 IP 地址。

常见问题 (FAQ)


WAN 负载均衡如何工作?

有两种配置选项可供选择:

  • Failover 主要 WAN 接口用于所有输出流量。 辅助(故障转移)WAN 接口仅在主连接失败时使用。
  • 两个 WAN 接口同时用于输出流量。 权重比根据配置的百分比确定通过每个 WAN 接口发送的流量。 默认百分比为 50/50,这意味着每个 WAN 接口处理 50% 的流量。
注意: 使用 Weighted LB 时,如果出现中断,流量仍将故障转移到另一个 WAN 接口。 UDM Pro 目前仅支持 Failover 负载均衡模式。

这两个选项都使用相同的机制来确定 WAN 接口是否可用于转发流量。默认情况下,UDM/USG 将从每个单独的 WAN 接口向 ping.ubnt.com 发送一个ping(ICMPv4)请求。如果此 ping 失败,则 UDM/USG 确定与 ISP 调制解调器/路由器的连接存在问题,或者 ISP 网络的上游存在问题。 在这种情况下,UDM/USG 将停止使用此 WAN 接口转发流量。

在中断的情况下,UDM/USG 将继续尝试访问 ping.ubnt.com,如果确定连接处于活动状态,将重新启用该接口。



UDM/USG 如何确定是否发生中断?

UDM/USG 持续发送源自每个单独 WAN 接口的 ICMPv4 可达性请求 (ping)。 请求的默认目的地是 ping.ubnt.com,但可以自定义为不同的主机名或 IP 地址。

如果此 ping 失败,则 UDM/USG 确定与 ISP 调制解调器/路由器的连接存在问题,或者 ISP 网络的上游存在问题。 在这种情况下,UDM/USG 将停止使用此 WAN 接口转发流量。 在中断的情况下,UDM/USG 将继续尝试访问 ping.ubnt.com(或自定义 IP 地址/主机名),如果确定连接处于活动状态,将重新启用该接口。 上述功能适用于 故障转移Weighted LB 选项。

注意: 中断和 WAN 转换事件记录在网络应用程序的 警报(Alerts) 选项卡中。


如何确定是否存在 WAN 转换(故障转移)或中断?

中断和 WAN 转换事件记录在网络应用程序的 警报(Alerts) 选项卡中。 也可以通过使用 SSH 访问 UDM/USG 来查看 这些 消息。


相关文章