WATCHGUARD - MÉTODOS MULTI WAN

Métodos Multi-WAN

- FAILOVER: Opción predeterminada del Multi-WAN. Cuando se usa el método Failover para enrutar el tráfico a través de las interfaces External se selecciona una interfaz que sea la principal. Las otras interfaces son de respaldo. Se establece por orden.

Si deja de funcionar la interfaz principal Firebox envia todo el tráfico por la interfaces de respaldo.

- ROUND-ROBIN: Con Round-Robin se distribuye el tráfico a cada interfaz External según el nº de conexiones. Tiene en cuenta el aumento de la carga, peso, del tráfico en cada interfaz.

Por ejemplo, supongamos que la interfaz 0 es una interfaz External y le da un peso de 3. La interfaz 1 también es una interfaz External y le da un peso de 2. Por cada tres bytes de tráfico que pasan por la interfaz 0, dos bytes pasarán por la interfaz 1. El recuento de bytes enviado a través de la interfaz 0 será una vez y media más que la interfaz 1. 

Para determinar qué interfaz usar para una nueva conexión saliente, Round-robin calcula las conexiones: peso (conexiones actuales como una proporción del peso asignado) para cada interfaz External y elige la interfaz con el valor mínimo para la nueva conexión.

 

- INTERFACE OVERFLOW: Podemos restringir el ancho de banda máximo que utiliza cada interfaz External. Cuando se alcanza el umbral de ancho de banda para una interfaz, las nuevas conexiones utilizan la siguiente interfaz External en su lista.

El Firebox comienza a enviar tráfico a través de la primera interfaz External en su lista de interfaces. Cuando el tráfico a través de dicha interfaz alcanza el umbral de ancho de banda, Firebox envia el tráfico a la siguiente interfaz External de la lista.

 

- ROUTING TABLE: Usando Rounting Table el Firebox mira la tabla de enrutamiento interna para verificar la información específica de enrutamiento estático o dinámico para cada conexión. Usando ECMP, algoritmo para enrutar paquetes a destinos cuando existen múltiples rutas de igual coste, Firebox distribuye uniformemente el tráfico salientes a través de múltiples interfaces External según las direcciones IP de origen y destino, y según la cantidad de conexiones que pasan por cada interfaz externa.

 

Configuración Avanzada

- Sticky Connection Duration: Indica cuando una conexión sigue usando la misma interfaz WAN por un período de tiempo. Se puede establecer los parámetros de sticky connection unicamente con los métodos de WAN Múltiple de Round-Robin y Interface Overflow.

 Con sticky connection aseguramos que, si un paquetes sale por una interfaz External, los futuros paquetes usan la misma interfaz por un período de tiempo determinado.

- Fallback for Active Connections: Podemos definir la acción que deseamos que Firebox tome cuando ocurra un evento de Failover y la interfaz External principal se vuelva activa nuevamente. Cuando esto se dá, todas las nuevas conexiones inmediatamente conmutan por recuperación hacia la interfaz External principal.

- Notification Settings: Podemos establecer el método de notificación cuando se produce algún eventos de Interface Overflow.