廣域網路負載平衡設備｜Peplink Balance 310提供硬體、線路及系統備援

我們這次借測Peplink Balance系列中的310機型，它適用於150人以下的小型企業。

Balance 310的網路吞吐量為50Mbps，最大連線數為20,000個。網路介面有3個WAN埠與4個LAN埠，速度皆為10/100Mbps，若要用到GbE的網路介面，需買到580以上的高階機型。而管理者若有3G網路需求，除了210與310以外的機型，都支援3G模組。廠商表示，210與310沒附加3G模組，是因為該階層客戶大多使用有線網路，較不常使用3G網路，故沒添加3G模組。

Balance 310的控制臺則是透過瀏覽器登入，後臺設定分為網路、系統、狀態等5個大項。在帳號的部份，Balance 310只有Admin與User兩個帳號能使用，管理者無法自行新增帳號，User帳號可以登入觀看但不能更改設定。

具備Inbound Access功能，能使內部主機直接擁有多線路頻寬

Balance 310主要功能是匯整線路頻寬，在WAN端的設定，除了較常使用的DHCP、PPPoE、固定 IP外，也有GRE協定可以使用。GRE協定類似VPN功能，在設定上需要2臺Balance設備與2組固定IP。並在WAN的設定頁面，連接方式選擇GRE，接著填上本機端與遠端的固定IP與內部IP，GRE就建立完成。

LAN端的設定因為預設NAT模式，所以只要填上通信閘道即可使用。但如果在導入Balance 310前，網路架構就有NAT主機，則需要使用通透模式，才能在不影響現有環境下導入。通透模式在Balance設備上稱為Drop-In Mode，管理者如要使用，可以在LAN端頁面勾選，接著輸入WAN的預設閘道，並選擇WAN埠即可。

Balance 310具有健康監測功能，它能透過Ping與DNS Look Up兩種方式監測線路的存活，預設值為5秒偵測1次，連續3次沒偵測到就會切換線路，管理者可以調整監測數值。

而在負載平衡方面，則提供權重、優先權、最快回應等7種平衡演算法，管理者可以視部門或線路頻寬自定服務。

負載平衡演算法中，比較特別的是Persistence演算法，這是針對提供網路銀行或線上金流的企業使用。因為其餘演算法，大多會自動切換線路，但像網路銀行這類服務，由於登入後需要使用者相同的IP位置做辨認，一旦IP不同則會斷線。當管理者將設備的負載平衡模式設成Persistence時，能選擇來源或目的地2種模式，讓使用者與網路銀行保持連線。

Peplink在平衡演算法的設定上，提供給管理者視覺化介面，像設定權重是使用拉桿調整，優先權則是拖曳標籤調整順序，管理者不需填上數值，只要從視覺化介面調整數值即可。

除了線路負載平衡外，Balance也具備Inbound Access的功能，它可以將內部網路的伺服器，對應到指定的WAN埠上。除了應用在需要專線服務的伺服器上，也可以將伺服器指到3個WAN埠上，藉此擴充伺服器的上下傳流量。

在Balance設備上設定時需要注意一點，不論做任何設定，最後都要點選後臺右上方的Apply Changes，設定才會套用，否則設定會失效。

只需填入對端設備的序號及IP位置，即可建立VPN

除了頻寬匯整外，Balance 310另一個重要特色是內建VPN。Balance 310的VPN端點可建立2個，並可選擇是否使用256位元 AES連線加密。VPN設定非常簡單，只要填上VPN另一端的設備序號及IP，並設定WAN的優先權即完成設定。

我們在iThome的測試環境下，嘗試與另一臺設於代理商辦公室的遠端設備來建立VPN。建立之前，兩端其中一方要有固定IP才可建立，填入對端設備的序號與IP後，即可建立VPN。

建立完成後，我們在256位元 AES加密連線下，抓取一個40MB的測試檔，iThome測試環境的下載速率約3.5Mbps，廠商端的上傳速率約386Kbps，共耗費16分鐘，平均下載速率為42.7Kbps。

在下載時，我們使用後臺的狀態功能，可以從使用者名單看到，當下各IP的上下傳速率。也可以從即時流量看到各WAN上下傳的總流量，及目前VPN建立的Session資訊。而這些資訊，都被記錄在系統中，方便管理者查閱。

具備QoS頻寬管理及防火牆功能

Balance 310還具備了QoS頻寬管理，但只能做到基礎的控管，有VPN、SIP/ Vonage、Skype（含Google Talk、RealVideo等）與HTTPS四個大項。管理者可以針對企業重點服務調整優先權，較為可惜的是，QoS並未針對IM軟體及社群網站提供設定選項，讓管理者勾選。如果管理者想針對使用者作QoS，則需要選購Balance 380以上的系列型號，才具備使用者與群組的QoS功能。

除了QoS以外，Balance 310也具備防火牆功能，但功能比較陽春，不過管理者還是能用它針對協定與服務埠來做行為限制。

在Balance 310後臺的系統選單裡，管理者可以查詢系統Log，並查詢WAN的流量資訊。管理者可以調閱即時、日、月的上傳與下載流量，但不方便的一點是，後臺並無匯出儲存的功能，管理者只能自行複製數值備份。

除了線路備援外，Balance 310也能做硬體備援，只需在後臺設定該硬體為Master或Slave，並設定一組虛擬IP給硬體，如果設定為Slave則要填上Master設備序號。而Balance 310要做HA，只能使用相同型號的設備。

Balance 310本身也有系統備援，它的Flash記憶體上存放2種版本韌體，管理者可以在系統選單上找到Flash Management功能，透過這功能可以控制Flash，當新版韌體發生錯誤時，能以特定版本韌體開機。

在負載平衡演算法下，管理者可選擇自動或自定模式，而在自定模式下，Balance 310提供7種演算法供管理者選擇。

管理者能在後臺的狀態選單查詢流量，在瞬間流量中能查詢瞬間、各WAN埠及網路協定流量。

VPN的設定步驟很簡易，只需填上另一端VPN設備的序號及IP位置，並選擇是否加密，及WAN的優先權。

設定完成後，就可以在狀態選單裡的Site-to-SiteVPN裡看到連線成功的資訊，且能看到哪些WAN埠正在運作。

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】