廣域網路負載平衡設備-Peplink Balance 310

我們這次借測Peplink Balance系列中的310機型,它適用於150人以下的小型企業。

Balance 310的網路吞吐量為50Mbps,最大連線數為20,000個。網路介面有3個WAN埠與4個LAN埠,速度皆為10/100Mbps,若要用到GbE的網路介面,需買到580以上的高階機型。而管理者若有3G網路需求,除了210與310以外的機型,都支援3G模組。廠商表示,210與310沒附加3G模組,是因為該階層客戶大多使用有線網路,較不常使用3G網路,故沒添加3G模組。

Balance 310的控制臺則是透過瀏覽器登入,後臺設定分為網路、系統、狀態等5個大項。在帳號的部份,Balance 310只有Admin與User兩個帳號能使用,管理者無法自行新增帳號,User帳號可以登入觀看但不能更改設定。





具備Inbound Access功能,能使內部主機直接擁有多線路頻寬
Balance 310主要功能是匯整線路頻寬,在WAN端的設定,除了較常使用的DHCP、PPPoE、固定 IP外,也有GRE協定可以使用。GRE協定類似VPN功能,在設定上需要2臺Balance設備與2組固定IP。並在WAN的設定頁面,連接方式選擇GRE,接著填上本機端與遠端的固定IP與內部IP,GRE就建立完成。

LAN端的設定因為預設NAT模式,所以只要填上通信閘道即可使用。但如果在導入Balance 310前,網路架構就有NAT主機,則需要使用通透模式,才能在不影響現有環境下導入。通透模式在Balance設備上稱為Drop-In Mode,管理者如要使用,可以在LAN端頁面勾選,接著輸入WAN的預設閘道,並選擇WAN埠即可。

Balance 310具有健康監測功能,它能透過Ping與DNS Look Up兩種方式監測線路的存活,預設值為5秒偵測1次,連續3次沒偵測到就會切換線路,管理者可以調整監測數值。

而在負載平衡方面,則提供權重、優先權、最快回應等7種平衡演算法,管理者可以視部門或線路頻寬自定服務。

負載平衡演算法中,比較特別的是Persistence演算法,這是針對提供網路銀行或線上金流的企業使用。因為其餘演算法,大多會自動切換線路,但像網路銀行這類服務,由於登入後需要使用者相同的IP位置做辨認,一旦IP不同則會斷線。當管理者將設備的負載平衡模式設成Persistence時,能選擇來源或目的地2種模式,讓使用者與網路銀行保持連線。

Peplink在平衡演算法的設定上,提供給管理者視覺化介面,像設定權重是使用拉桿調整,優先權則是拖曳標籤調整順序,管理者不需填上數值,只要從視覺化介面調整數值即可。

除了線路負載平衡外,Balance也具備Inbound Access的功能,它可以將內部網路的伺服器,對應到指定的WAN埠上。除了應用在需要專線服務的伺服器上,也可以將伺服器指到3個WAN埠上,藉此擴充伺服器的上下傳流量。

在Balance設備上設定時需要注意一點,不論做任何設定,最後都要點選後臺右上方的Apply Changes,設定才會套用,否則設定會失效。


只需填入對端設備的序號及IP位置,即可建立VPN
除了頻寬匯整外,Balance 310另一個重要特色是內建VPN。Balance 310的VPN端點可建立2個,並可選擇是否使用256位元 AES連線加密。VPN設定非常簡單,只要填上VPN另一端的設備序號及IP,並設定WAN的優先權即完成設定。

《詳細內文請見iThome電腦報483期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》


483期其他精采內容:
.封面故事:雙胞胎伺服器採購大特輯
.CIO TALK:用CEO視野打造5年資訊藍圖 合晶IT成為全球布局的先鋒部隊
.新聞:電子發票儲值卡出爐,結合電子紙可顯示金額
.新聞:臺灣世曦用IT改善工程設計贏得大型建案
.IT實戰:如何架設免費UTM網路安全閘道
.程式人:面對程式模組無法整合的問題/王建興