Ir al contenido principal
Todas las coleccionesHuawei
Huawei - Balanceo en serie USG6000F
Huawei - Balanceo en serie USG6000F

Como realizar el balanceo en firewall Huawei

Abraham García avatar
Escrito por Abraham García
Actualizado hace más de 2 meses

Resumen

Se define al balanceo de cargas como una opción a cargo de la distribución de las cargas de trabajo entre los servicios de internet. De manera que el equilibrio de carga se enfoca en el reparto de las solicitudes sobre una fila de servicios. Esto se realiza con el objetivo de manejar correctamente las peticiones que entran desde la LAN a internet.

Así pues, estas solicitudes entrantes se caracterizan por poder ser enrutadas desde un servidor (Proveedor) que presente sobrecarga hacia uno que, en ese momento, cuente con más recursos disponibles para atender la petición.

  1. Acceder a nuestro firewall desde el puerto MGMT con la dirección https://192.168.0.1:8443

  2. Para este ejemplo utilizaremos el puerto 10 y 11 para nuestros ISP, procedemos a configurarlos para que reciban DHCP desde la Networks > Interface (editar interfaz), de igual forma si se requiere puede ser con dirección estática.

  3. Cuando dejamos las WAN por DHCP las rutas default se agregan automáticamente, lo podemos validar desde la tabla de ruteo, si se colocan direcciones estáticas debemos agregar también las rutas estáticas desde Static Route (Ej. Destino 0.0.0.0/0 Next Hop Dirección IP de su modem)

  4. Realizamos una política de NAT global desde Policy > NAT policy de tal forma que realice el nateo de ambos proveedores de internet de la siguiente forma.

  5. Creamos la política de balanceo desde Network > Route > Intelligent Uplink Selection

    Source Zone: seleccionamos las zonas que necesiten internet comúnmente trust (redes LAN) local (propio router) DMZ (servidores).

    Selection Mode: en este ejemplo seleccionamos basado en el peso del enlace, para ajustarlo de acuerdo a nuestro ancho de banda, en este caso son de igual ancho de banda, en caso de ser diferentes ajustarlo (Ej. ISP 1 --->100 | Mbps ISP 2 --> 200 Mbps| ISP 1 --> 1 | ISP --> 2)

    Healt check: para validar caídas de internet en los ISP se recomienda agregarlo de la siguiente forma.

  6. Importante validar las reglas de seguridad en caso de tenerlas ya configuradas.

    Comúnmente se debe permitir el tráfico de la siguiente forma.

    Permitir: Trust (red Local) ----> untrust (internet)

    Permitir: local (router) ------> untrust (internet)

    Solo con seleccionar las zonas y permitirlo ya habrá flujo de tráfico, no es necesario colocar redes o puertos o algo adicional a menos que desee solo un tipo de tráfico en específico. Hay un artículo al final para comprender mejor este apartado.

FAQ (Preguntas y respuestas):

  • ¿El balanceo de cargas en Huawei brinda redundancia? Si, puede validar caídas entre proveedores y dejar trabajando los que estén en línea.

  • ¿Hasta cuantos ISP puedo balancear? Con Huawei el único límite es el número de puerto, hay que recordar que todos los puertos son WAN / LAN dependerá de la distribución y necesidad de LAN y WAN en los puertos existentes.

  • ¿Puedo enrutar redes o direcciones especificas a ISP específicos?

    Si, en el mismo apartado donde se realiza la política de balanceo podemos hacer políticas de tipo PBR para enrutar hacia destinos u orígenes específicos.

Artículos Relacionados

¿Ha quedado contestada tu pregunta?