Балансировка нагрузки USG — использование только WAN2

Балансировка нагрузки USG — использование только WAN2, UniFi Network

MaxDev

Guest

04.08.2016 18:25:00

Привет всем! За последние пару недель решил полностью обновить своё сетевое оборудование. Купил два AP-AC Lite, один AP-AC Pro и один USG-3P. Конфигурация и скорость беспроводной сети просто фантастические по сравнению с моим старым железом (роутер TP-Link в режиме точка доступа и прочее), всё работает отлично. Кстати, в качестве контроллера UniFi использую Raspberry Pi 2.

Единственная проблема, которая выводит меня из себя — балансировка нагрузки. У меня два интернет-соединения:

WAN 1: 120 Мбит/с вниз, 6 Мбит/с вверх — EuroDOCSIS
WAN 2 (VoIP порт): 50 Мбит/с вниз, 10 Мбит/с вверх — VDSL

Включил Port Remapping в настройках, настроил USG с фиксированными WAN IP (DHCP тоже не помог) и DNS от Google. Балансировка нагрузки стоит на “Weighted LB” с весом 40%. Также активировал Smart Queue, но без неё ничего не работает.

После настройки в вкладке “Details” вижу, что оба интерфейса подключены, НО маленькая диаграмма сверху показывает, что WAN 2 не подключен.
Скриншот: http://www.bilder-upload.eu/upload/e56fba-1470334824.png
(Извиняюсь, пришлось залить картинку туда, т.к. Firefox на Linux здесь не загружает изображения)

По факту USG использует только WAN 2. Тест скорости: 50/10, IP от провайдера второго WAN. То есть мне показывают, что оба WAN подключены, но диаграмма пишет, что только WAN1 активен, а реальное использование идёт через WAN2. Если отключаю WAN2 — переключается на WAN1, всё нормально. Но при повторном подключении WAN2 проблема повторяется — работает только WAN2.

Несколько месяцев назад пробовал то же самое с ER-Lite, и тогда всё работало без проблем. Пытался перезагрузить USG и заново всё сконфигурировать — результат тот же.

Он всё равно использует только WAN2. Есть идеи?

den4mit Guest	#2 06.02.2018 21:48:00 Всем привет, у меня та же проблема. Два WAN-порта. Балансировка нагрузки 50/50 настроена, но используется только WAN2. Установлена последняя версия прошивки.

AdrianLevi Guest	#3 18.12.2017 02:25:00 Всем привет! Я новичок в UniFi. Где можно найти документацию по этим командам? С уважением, Adrian

DBNet

Guest

13.08.2018 14:57:00

USG работает через ИБП. И если внимательно посмотреть логи, которые идут с Console Port, то ясно, что дело точно не в проблемах с питанием. А тут ещё такое сообщение: «Мы наконец нашли причину перезагрузки. Ниже прилагаются соответствующие логи:»

INFO: задача ubnt-util:631 заблокирована более чем на 120 секунд. Команда "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" отключит это сообщение. Kernel panic — синхронизация невозможна: hung_task: заблокированные задачи. Перезагрузка через 60 секунд...

Вот и проблема: до сих пор нет чёткого ответа, почему файлы становятся настолько большими, что их невозможно сжать за 2 минуты, из-за чего происходит перезагрузка — система просто не умеет обрабатывать hung_task.

При этом я использую такую же прошивку на нескольких сетях у разных провайдеров, и там такой проблемы нет. Может, у меня стоит какая-то настройка, которая отличается и из-за этого файлы становятся больше. Но поскольку я не знаю, что именно внутри этих файлов — понять сложно.

Например, на проблемной сети время аренды DHCP у меня установлено на 6 часов. Там бывает более 200 устройств в будни и до 400 в выходные. Может, логи DHCP запросов разрастаются именно из-за такого времени аренды и количества устройств? (Я не утверждаю, что это причина, я понятия не имею, просто пытаюсь проиллюстрировать, что мы вообще не знаем, какие файлы вызывают эту проблему.)

Может, вообще дело в железе — из-за этого процесс тормозит и выходит по таймауту.

Короче, вчера утром, после очередной перезагрузки, я заменил USG. Теперь жду результатов. Нужно же что-то попробовать.

ACarneiro Guest	#5 13.08.2018 14:25:00 У меня PoE работает от USW-16-150W, подключенного к ИБП APC, так что можно предположить, что питание чистое...

BoteMan

Guest

13.08.2018 14:17:00

Стоит задуматься, достаточно ли у вас чистого питания для этого устройства. Я уже сбился со счёта, сколько проблем (например, случайные перезагрузки) было решено просто подключением компьютеров к хорошему ИБП.

DBNet

Guest

11.08.2018 13:39:00

@UBNT-cmb

... Значит, это бесполезно и мне ни на что не влияет? (Если ответ «да, это ни на что не влияет», тогда могу предложить вам проверить эту проблему и уведомить администратора через GUI, что это не будет работать при совпадении шлюзов? Могу лишь представить, сколько людей думают, что всё работает, не подозревая, что на самом деле нет. Если LB не работает, то оставьте только режим Failover.)

admin@MainUSGSouthwoods:~$ show load-balance status
Group wan_failover
interface : eth0
carrier : up
status : active
gateway : 98.10.128.1
route table : 201
weight : 50%
flows
WAN Out : 71655
WAN In : 166
Local Out : 31

interface : eth2
carrier : up
status : active
gateway : 98.10.128.1
route table : 202
weight : 50%
flows
WAN Out : 16384
WAN In : 431
Local Out : 0

К слову... Очень плохо, что даже когда я не был в режиме LB, а в режиме failover, если USG перезагружался (сейчас это проблема уровня 3, я работал с Шейном), он выбирал порт WAN2 для использования, хотя WAN1 был активен. (Это плохая логика.) Это нехорошо, потому что тогда прекращается вся передача данных. Даже график на главном экране не показывает, что данные передаются. Хотя задержка отображается. Мне реально приходится физически отключать WAN1 и WAN2, а потом снова подключать WAN1, чтобы всё снова заработало (чтобы использовать WAN1 и видеть данные по трафику). В режиме Failover всегда должен использоваться WAN1, если он доступен. В этом смысл режима failover — WAN2 же резервный.

На самом деле, если посмотреть информацию на вкладках WAN1 и WAN2 — нет, WAN2 не используется. Весь трафик идет через WAN1.

USG 3P 4.4.12
Controller 5.7.23

rhinoman Guest	#8 01.03.2018 10:29:00 У меня тоже, очень раздражает.

den4mit Guest	#9 07.02.2018 16:51:00 Да, это логично. Но у меня PPPOE на обоих WAN-портах. Так что они не могут иметь один и тот же шлюз. Я не могу провести тест скорости, и USG использует только WAN2.

UI-Team

Guest

#10

07.02.2018 11:41:00

Этот симптом обычно возникает из-за того, что у обоих WAN одинаковый IP-шлюз. В таком случае выбор будет как подбрасывание монетки — какой из них использовать, и балансировки не будет (данный IP-шлюз на Ethernet можно использовать только на одном интерфейсе одновременно, так как для него существует только одна запись в ARP-кэше).

andyc

Guest

#11

16.10.2017 14:51:00

Для CLI проверьте конфигурацию балансировки нагрузки следующим образом:
admin@Gateway:~$ configure
[edit]
admin@Gateway# show load-balance
group wan_failover {
interface eth3 {
route-test {
initial-delay 20
interval 10
}
weight 1
}
interface pppoe0 {
route-test {
initial-delay 20
interval 10
}
weight 99
}
sticky {
dest-addr enable
dest-port enable
source-addr enable
}
}
[edit]
admin@Gateway#

Как видите, "sticky" включён для адресов назначения, портов назначения и исходных адресов. Чтобы получить «свободную» балансировку нагрузки, нужно их отключить:
set load-balance group wan_failover sticky dest-addr disable
set load-balance group wan_failover sticky dest-port disable
set load-balance group wan_failover sticky source-addr disable
commit
save

Проверьте, поможет ли это. Изменения не сохранятся после перезагрузки, поэтому, если всё работает, как вам нужно, придется создать json-файл для контроллера, следуя инструкциям.

darellsison

Guest

#12

16.10.2017 14:22:00

Спасибо ещё раз. Не могли бы вы прислать ссылки на команды CLI? Моя мысль в том, что это не открытый продукт и не проект сообщества. Это большая компания и флагманский продукт. Честно говоря, их модель разработки ПО очень разочаровывает. Балансировка нагрузки и переключение при отказе с возможностью выбора – сейчас это уже стандарт для многопортовых роутеров. С таким темпом развития ПО у них люди, которые обычно выбирают именно их, начнут задумываться, зачем вообще нужны корпоративные или полупрофессиональные инструменты, если потребительские решения становятся всё лучше. Просто посмотрите на роутер Synology. Если он продолжит улучшаться и будет поддерживать систему Mesh с точками доступа, весь тот огромный труд, который Ubiquiti вложила в своё начало, просто уйдёт в никуда.

luvencl

Guest

#13

16.10.2017 13:53:00

Хорошо, пока оставлю всё как есть и буду ждать дальнейших новостей. Если клиент сообщит о проблемах, я всегда смогу отключить это через GUI cloud key, пока не вернусь на место. Мне не хочется вносить серьёзные изменения, не будучи рядом, чтобы вместе с ними почувствовать все неудобства :-)

Спасибо.

andyc

Guest

#14

16.10.2017 13:32:00

4.4.8 — это последняя версия, так что если что-то есть в 4.3.54, то должно быть и в 4.4.8. В системе отказоустойчивости (failover/failback) думаю есть таймер — если зайти по SSH на USG, можно выполнить команду show load-balance status и проверить состояние failover. Ещё в логах или через syslog (если он включён) можно увидеть сообщения, связанные с failover.

По моему опыту, балансировка нагрузки и отказоустойчивость работают довольно нестабильно — недавно настраивал систему с ADSL на WAN1 и 4G-модемом на WAN2. В 4G-модеме на WAN2 не было SIM-карты, а ADSL работал, но USG упорно пытался направлять весь трафик через WAN2, из-за чего интернет не работал вообще, и так продолжалось, пока я не вытащил кабель из WAN2. На следующий день я повторил эту же проблему на офисном USG Pro, но вчера, когда снова попробовал включить политику маршрутизации, всё заработало как надо.

andyc

Guest

#15

16.10.2017 13:26:00

Без иронии, на USG это тоже «просто работает», но для другого случая — просто не для того, который тебе нужен. Лично я предпочитаю, чтобы всё было именно так: привязка к одному подключению, чтобы избежать проблем (это особенно важно, когда управляешь кучей сетей для других, а не настраиваешь что-то для себя).

Есть возможность включить или отключить эту привязку — делается это через CLI. В CLI можно сделать очень много всего, гораздо больше, чем через GUI. Постоянно добавляют новые функции в GUI, но я доволен тем, что делают это осторожно и с учетом хорошего дизайна. Именно это и делает интерфейс UniFi классным — всё очень просто и продуманно, а не кусочками.

Предполагаю, когда в GUI появится балансировка нагрузки, там добавят переключатели для закрепления сессий и специальную страницу для маршрутизации на основе политик — как уже сделали для модулей conntrack и фаервола.

luvencl

Guest

#16

16.10.2017 13:22:00

Небольшое отступление: какую версию вы все используете, при которой правильно работает автоматический переход на резервный WAN и возврат к WAN1 после его восстановления? Я обновил USG 3P этого клиента до версии 4.4.8 за ночь, прочитав здесь отзывы, что устройство переключается на WAN2 через несколько минут, а потом сразу возвращается на WAN1, как только он снова в сети, но у меня переключение обратно на WAN1 без ручного вмешательства не получается. Сообщалось, что эту проблему исправляет версия 4.3.54dev, она была включена в ветку 4.4.x, так что я подумал, что 4.4.8 должен работать. Спасибо.

darellsison Guest	#17 16.10.2017 12:27:00 Спасибо за обратную связь. Довольно иронично, что на edgerouters всё работает без проблем, а на раскрученной флагманской модели — нет. Должна быть возможность включать и выключать закреплённые соединения.

brianbruff

Guest

#18

16.10.2017 09:48:00

Спасибо, Энди. Да, TL-PLink — отличный маленький балансировщик, мне сейчас особо не хочется заморачиваться. Если Ubnt добавят эту функцию, я её использую, а пока буду продолжать пользоваться TL-PLink, пока сюда не проведут FTTH. Потом просто включу на USG режим отказоустойчивости — я уже пробовал, и всё работает нормально. Было бы здорово, если бы у них были обе опции, потому что сейчас многие (включая меня) комбинируют подключения, чтобы как-то выкрутиться.

andyc

Guest

#19

16.10.2017 09:44:00

Я использую тот же балансировщик нагрузки TP-Link — у него есть два режима: балансировка по пропускной способности и балансировка приложений. Балансировка приложений работает так же, как стандартное поведение USG — он удерживает одно соединение. Балансировка по пропускной способности при этом использует оба соединения одновременно. Если хочешь сделать последнее на USG, то это возможно — там есть такая настройка (сейчас точно не вспомню, где именно, но постараюсь найти). Учти, что это может нарушить работу всего, что пытается поддерживать сессию, например, банки, сайты с авторизацией и так далее. На самом деле тебе нужен не балансировщик нагрузки, а агрегация каналов (bonding), и базовая ОС USG это поддерживает, хотя я не уверен, можно ли это как-то настроить. Если найдёшь документацию по VyOS, возможно, получится разобраться, как это настроить. *P.S.* На USG также можно сделать маршрутизацию на основе политик (то, что ты упоминал в конце). Делается это через командную строку.

brianbruff Guest	#20 16.10.2017 09:27:00 Сейчас я хочу объединить обе линии связи с возможностью «приставлять» некоторые сессии к определённым соединениям, чтобы сайты использовали привязку и т.д. Я делаю это на своём балансире TPLink за 35 евро, и всё нормально, но очень хотелось бы выбросить его и использовать только оборудование UBNT, если это возможно. Однако у меня в начале следующего года будет подключение на 1 Гбит/с, и тогда мне понадобится текущая реализация failover. Так что однозначного фаворита среди вариантов нет — это субъективно. Сейчас у меня только failover, и все здесь в основном потому, что хотят объединить скорость обоих соединений. Что, на мой взгляд, логично — это поддержать и настроить оба варианта. Но вот вопрос: правильное ли это место, чтобы просить такую функцию?

Читают тему (гостей: 1)