- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-應用負載均衡典型配置舉例
本章節下載 (6.38 MB)
H3C 負載均衡設備
應用負載均衡典型配置舉例
Copyright © 2022 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
目 錄
本文檔介紹4-7層應用負載均衡的配置案例。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解LB(Load Balance,負載均衡)特性。
應用負載均衡支持的虛服務器類型包括:IP、TCP、UDP、RADIUS和HTTP五種類型,其中IP、TCP和UDP類型統稱為四層應用負載均衡,HTTP、RADIUS類型稱為七層應用負載均衡:
· 四層應用負載均衡:是基於流的負載均衡,通過對報文進行逐流分發,將同一條流的報文分發給同一台服務器。四層應用負載均衡對基於HTTP的七層業務無法做到按內容分發,從而限製了負載均衡的業務適用範圍。
· 七層應用負載均衡:是基於內容的負載均衡,通過對報文承載的內容進行深度解析,根據其中的內容進行逐包分發,按既定策略將連接導向指定的服務器,從而實現了業務範圍更廣泛的應用負載均衡。
如圖所示,內網用戶經過負載均衡設備訪問外網服務器。三台服務器Server A、Server B和Server C均可提供FTP服務。通過配置應用負載均衡,讓這三台服務器聯合提供FTP服務,並通過健康檢測來監控這些服務器是否可達。
圖1 SNAT應用場景應用負載均衡組網圖
為實現SNAT應用負載均衡,需要在LB設備上完成如下配置:
· 配置實服務組、實服務器、虛服務。
· 配置SNAT地址池,實服務器到SNAT地址池路由可達。
本舉例是在L1000-AK320的Version 7.1.064,Release 8117P12版本上進行配置和驗證的。
· 入方向交換機配置二層透傳,Host到LB路由可達,出方向交換機配置三層路由,LB到server路由可達,server到LB路由可達,下一跳都是在交換機上進行配置。
· 注意實服務器回LB設備上路由可達,可將SNAT地址池中的地址跟出接口地址一個網段,出接口下要配置相應的sub地址;如果不是一個網段,需要在實服務器上配置回SNAT地址池的路由。本舉例中SNAT地址池地址跟出接口地址一個網段,實服務器上不用再配置到SNAT路由了。
以下配置均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為ICMP的健康檢測模板,如下圖所示。
圖2 添加健康檢測模板
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>全局配置>源地址池”,進入源地址池頁麵。
單擊<新建>,添加源地址池名稱為snat_1.1.1.11,起始IP地址是1.1.1.11,結束IP地址是1.1.1.11,如下圖所示。
圖3 創建源地址池
點擊<確定>,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1,如下圖所示。
圖4 添加實服務組
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務組選擇sf1,如下圖所示。
圖5 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建rs2、rs3與創建rs1步驟相同。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs,類型選擇TCP,61.159.4.100/32,開啟虛服務功能,如下圖所示。
圖6 新建虛服務器
點擊<確定>,完成操作。
#
nqa template icmp t1
#
server-farm sf1
predictor hash address source
snat-pool snat_1.1.1.11
probe t1
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
server-farm sf1
#
real-server rs3
ip address 192.168.1.3
server-farm sf1
#
loadbalance snat-pool snat_1.1.1.11
ip range start 1.1.1.11 end 1.1.1.11
#
virtual-server vs type tcp
virtual ip address 61.159.4.100
default server-farm sf1
service enable
#
如圖所示,用戶經過負載均衡設備訪問服務器。三台服務器Server A、Server B和Server C均可提供FTP服務。通過配置應用負載均衡,讓這三台服務器聯合提供FTP服務,並通過健康檢測來監控這些服務器是否可達。
圖7 基於源地址應用負載均衡組網圖
為實現源地址應用負載均衡,需要在LB設備上完成如下配置:
· 配置實服務組、實服務器、虛服務。
· 配置策略。
本舉例是在L1000-AK320的Version 7.1.064,Release 8117P12版本上進行配置和驗證的。
· Host到LB路由可達,LB到server路由可達,server到LB路由可達,服務器網關在LB上。
· 入方向跟出方向交換機均配置二層透傳,網關都在LB上。
以下配置均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為ICMP的健康檢測模板,如下圖所示。
圖8 添加健康檢測模板
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,如下圖所示。
圖9 添加實服務組
單擊<確定>按鈕,完成操作。
創建實服務組sf2、sf3與sf1步驟相同。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務組選擇sf1,如下圖所示。
圖10 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建rs2、rs3與創建rs1步驟相同,rs2引用sf2,rs3引用sf3。
在導航欄中選擇“策略>應用負載均衡>高級策略>流量特征”,進入流量特征頁麵。
單擊<新建>,添加流量特征名稱為lc1,類型為通用,匹配方式為匹配任意一條規則,match ID為1,類型選擇源IPv4,ip地址為10.0.4.0,掩碼長度為26,點擊<確定>按鈕,如下圖所示。
圖11 添加流量特征信息
單擊<確定>按鈕,完成操作。
創建lc2與lc1步驟相同,lc2匹配規則IPv4地址是10.0.4.64,掩碼長度26。
在導航欄中選擇“策略>應用負載均衡>高級策略>動作”,進入動作頁麵。
單擊<新建>,添加動作名稱為la1,類型選擇通用,主用實服務組sf1,如下圖所示。
圖12 添加動作信息
點擊<確定>,完成操作。
創建la2、la3與la1步驟相同,la2主用實服務組是sf2,la3主用實服務組是sf3。
在導航欄中選擇“策略>應用負載均衡>高級策略>負載均衡策略”,進入負載均衡策略頁麵。
單擊<新建>,添加策略名稱為lp1,類型選擇通用,規則點擊<新建>,流量特征選擇lc1,動作選擇la1,點擊<確定>;再次點擊<新建>,流量特征選擇lc2,動作選擇la2,點擊<確定>;默認動作選擇la3,如下圖所示。
圖13 添加策略lp1信息
圖14 策略lp1配置信息
點擊<確定>,完成操作。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs,類型選擇TCP,61.159.4.100/32,開啟虛服務功能,負載均衡策略為lp1,如下圖所示。
圖15 新建虛服務器
點擊<確定>,完成操作。
當源地址為10.0.4.1發起FTP訪問請求時,匹配策略lc1,選中rs1,查看實服務器統計,此時隻有rs1有流量統計:
當源地址為10.0.4.65發起FTP訪問請求時,匹配策略lc2,選中rs2,查看實服務器統計,此時隻有rs2有流量統計:
當源地址為10.0.4.129發起FTP訪問請求時,匹配策略lc3,選中rs3,查看實服務器統計,此時隻有rs3有流量統計:
#
nqa template icmp t1
#
server-farm sf1
predictor hash address source
probe t1
#
server-farm sf2
predictor hash address source
probe t1
#
server-farm sf3
predictor hash address source
probe t1
#
loadbalance class lc1 type generic match-any
match 1 source ip address 10.0.4.0 26
#
loadbalance class lc2 type generic match-any
match 1 source ip address 10.0.4.64 26
#
loadbalance action la1 type generic
server-farm sf1
#
loadbalance action la2 type generic
server-farm sf2
#
loadbalance action la3 type generic
server-farm sf3
#
loadbalance policy lp1 type generic
class lc1 action la1
class lc2 action la2
default-class action la3
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
server-farm sf2
#
real-server rs3
ip address 192.168.1.3
server-farm sf3
#
virtual-server vs type tcp
virtual ip address 61.159.4.100
lb-policy lp1
service enable
#
如圖所示,三台服務器Server A、Server B和Server C均可提供FTP服務,用戶通過訪問虛服務地址經過負載均衡設備訪問真實服務器,由於服務器回應反向流量比較大,為了減輕負載均衡設備的壓力,服務器回程的流量不再經過負載均衡設備,直接通過交換機轉發,此時要求服務器回應報文的源地址為虛服務器的地址,在考慮硬件性能的前提下讓這三台服務器聯合提供FTP服務,並通過健康檢測來監控這些服務器狀態。
圖16 三角傳輸組網圖
為實現三角傳輸的應用負載均衡,需要在LB設備上完成如下配置:
· LB設備上配置實服務組、實服務器、虛服務、負載均衡策略
· 由於服務器回應報文通過交換機直接轉發,所以服務器回應報文的源地址要為虛服務器的地址,因此除了配置各自網卡地址外,還需要三台真實服務器側需要單獨配置loopback口,並且地址設置為虛服務器的地址61.159.4.100
本舉例是在L1000-AK320的Version 7.1.064,Release 8117P12版本上進行配置和驗證的。
· 入方向交換機配置三層,入方向網關在交換機上,Host到交換機直連路由可達,交換機到LB直連路由可達,Host到LB路由可達,下一跳在交換機上,出方向交換機配置三層路由,LB到server路由可達,server到Host路由可達,下一跳都是在交換機上。
· 流量正向走LB,反向不走LB,服務器回Host路由可達。
· LB設備地址需要與實服務器地址處於同一網段。
· 實服務組中關閉DNAT功能。
以下配置均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為ICMP的健康檢測模板,如下圖所示。
圖17 添加健康檢測模板
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,如下圖所示。
圖18 添加實服務組
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務組選擇sf1,如下圖所示。
圖19 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建rs2、rs3與創建rs1步驟相同。
在導航欄中選擇“策略>全局配置>持續性組”,進入持續性組頁麵。
單擊<新建>,添加持續組名稱為sg1,類型為地址端口,IPv4方法選擇源地址,如下圖所示。
圖20 添加持續性組信息
單擊<確定>,完成操作。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs,類型選擇TCP,61.159.4.100 /32,開啟虛服務功能,持續性方法為sg1,如下圖所示。
圖21 新建虛服務器
點擊<確定>,完成操作。
#
nqa template icmp t1
#
sticky-group sg1 type address-port
ip source
#
server-farm sf1
predictor hash address source
transparent enable
probe t1
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
server-farm sf1
#
real-server rs3
ip address 192.168.1.3
server-farm sf1
#
virtual-server vs type tcp
virtual ip address 61.159.4.100
default server-farm sf1 sticky sg1
service enable
#
如圖所示,內網用戶經過負載均衡設備訪問外網服務器。三台服務器Server A、Server B和Server C均可提供FTP服務,Host訪問服務器的流量會根據三台服務器的優先級進行選擇,如果實服務組中配置了限製調度的個數,實服務器優先級跟調度個數會共同對實服務器進行調度,實現負載分擔。
圖22 基於優先級調度應用負載均衡組網圖
為實現基於優先級調度的應用負載均衡,需要在LB設備上完成如下配置:
· LB設備上配置實服務組、實服務器、虛服務。
· 實服務組中配置可選擇的實服務器的數量為1,實服務器配置不同的優先級分別為4、8、1。
本舉例是在L1000-AK320的Version 7.1.064,Release 8117P12版本上進行配置和驗證的。
· Host到LB路由可達,LB到server路由可達,server到LB路由可達,服務器網關在LB上。
· 入方向跟出方向交換機均配置二層透傳,網關都在LB上。
· 實服務組中配置可選擇的實服務器數量,三台服務器配置不同的優先級。
以下配置均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為ICMP的健康檢測模板,如下圖所示。
圖23 添加健康檢測模板
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,勾選“限製可被調度算法調用的實服務器數量”,最小數量與最大數量均配置成1,如下圖所示。
圖24 添加實服務組
單擊<確定>按鈕,完成操作。
創建實服務組sf2、sf3與sf1步驟相同。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務組選擇sf1,如下圖所示。
圖25 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建rs2、rs3與rs1步驟相同,rs2優先級為8,rs3優先級為1,均引用實服務組sf1。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs,類型選擇TCP,配置虛服務器IP為61.159.4.100,指定默認實服務組sf1,並開啟虛服務,如下圖所示。
圖26 新建虛服務器
點擊<確定>,完成操作。
#
nqa template icmp t1
#
server-farm sf1
predictor hash address source
selected-server min 1 max 1
probe t1
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
priority 8
server-farm sf1
#
real-server rs3
ip address 192.168.1.3
priority 1
server-farm sf1
#
virtual-server vs type tcp
virtual ip address 61.159.4.100
default server-farm sf1
service enable
#
如圖所示,Host通過LB設備對6台服務器進行訪問,6台服務器Server A、Server B、Server C、Server D、Server E、Server F均可提供HTTP服務;Host訪問服務器的流量會根據Host訪問的url在六台服務器之間負載分擔:url中含有sports、government、news的請求分給Server A和Server D,url中含有finance、technology、shopping的請求分給Server B和Server E,其他url的請求分給Server C和Server F。
圖27 基於URL的7層負載組網圖
為實現基於URL的七層應用負載均衡,需要在LB設備上完成如下配置:
· LB設備上配置實服務組、實服務器、虛服務。
· 配置策略,類和動作,類中配置匹配URL的規則,使得url中含有sports、government、news的請求分給Server A和Server D,url中含有finance、technology、shopping的請求分給Server B和Server E,其他url的請求分給ServerC和Server F。
本舉例是在L1000-AK320的Version 7.1.064,Release 8117P12版本上進行配置和驗證的。
· Host到LB路由可達,LB到server路由可達,server到LB路由可達,服務器網關在LB上。
· 入方向跟出方向交換機均配置二層透傳,網關都在LB上。
· 如果一個HTTP帶有多個請求,請配置逐請求負載分擔。
以下配置均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加名稱為t1、類型為ICMP的健康檢測模板,如下圖所示。
圖28 添加健康檢測模板
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,如下圖所示。
圖29 添加實服務組
單擊<確定>按鈕,完成操作。
創建實服務組sf2、sf3與sf1步驟相同。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務組選擇sf1,如下圖所示。
圖30 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建其餘5個實服務器與rs1步驟相同,rs11引用實服務組sf1,rs2和rs12引用實服務組sf2,rs3和rs13引用實服務組sf3。
在導航欄中選擇“策略>全局配置>持續性組”,進入持續性組頁麵。
單擊<新建>,添加持續組名稱為sg1,類型為http-cookie,cookie持續性方法:cookie插入,cookie名稱為cookie1,如下圖所示。
圖31 添加持續性組信息
點擊<確認>,完成操作。
在導航欄中選擇“策略>應用負載均衡>高級策略>流量特征”,進入流量特征頁麵。
單擊<新建>,添加流量特征名稱為lc1,類型選擇HTTP,匹配方式為匹配任意一條規則:
· match ID為1,類型選擇URL,URL為sports,點擊<確定>。
· match ID為2,類型選擇URL,URL為news,點擊<確定>。
· match ID為3,類型選擇URL,URL為government點擊<確定>。
圖32 添加流量特征lc1
點擊<確定>,完成操作。
創建lc2與lc1步驟相同,配置參數如下圖所示。
圖33 流量特征lc2參數
在導航欄中選擇“策略>應用負載均衡>高級策略>動作”,進入動作頁麵。
單擊<新建>,添加動作名稱為la1,類型選擇HTTP,主用實服務組sf1,持續性組為sg1,如下圖所示。
圖34 添加動作信息
單擊<確定>,完成操作。
負載均衡動作la2、la3與la1創建步驟相同,la2主用實服務組sf2,la3主用實服務組sf3,la2、la3配置參數分別如圖35、圖36所示。
圖35 la2配置參數
圖36 La3配置參數
在導航欄中選擇“策略>應用負載均衡>高級策略>負載均衡策略”,進入負載均衡策略頁麵。
單擊<新建>,添加策略名稱為lp1,類型選擇HTTP,規則點擊<新建>,流量特征選擇lc1,動作選擇la1,點擊<確定>。再次點擊<新建>,流量特征選擇lc2,動作選擇la2,點擊<確定>。默認動作選擇la3,如下圖所示。
圖37 添加策略信息
點擊<確定>,完成操作。
在導航欄中選擇“策略>應用負載均衡>參數模板”,進入參數模板頁麵。
單擊<新建>,添加參數模板名稱為pp1,類型選擇HTTP,逐請求負載均衡:開啟,如下圖所示。
圖38 添加參數模板信息
單擊<確定>,完成操作。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs,類型選擇HTTP,配置虛服務IP為61.159.4.100,應用負載均衡策略lp1,以及參數模板pp1,並開啟虛服務,如下圖所示。
圖39 新建虛服務器
點擊<確定>,完成操作。
虛服務有統計信息:
當發起包含url是sports、news、government的請求時,流量特征匹配lc1,此時rs1有流量統計:
當發起包含url是finance、technology、shopping的請求時,流量特征匹配lc2,此時rs2有流量統計:
當發起包含url是aaa的請求時,流量特征匹配不上lc1和lc2,走默認的lc3,此時rs3和rs13有流量統計:
同時發起url值分別包含aaa、sports、news、government、 finance、technology、shopping的請求,統計如下:
查看實服務器統計隻有rs1命中:
再次發起帶有這個cookie值的報文請求:cookie: cookie1=1.0.19.e732c79,查看持續性生效,隻有rs1有統計:
#
nqa template icmp t1
#
server-farm sf1
predictor hash address source
probe t1
#
server-farm sf2
predictor hash address source
probe t1
#
server-farm sf3
predictor hash address source
probe t1
#
loadbalance class lc1 type http match-any
match 1 url sports
match 2 url news
match 3 url government
#
loadbalance class lc2 type http match-any
match 1 url finance
match 2 url technology
match 3 url shopping
#
loadbalance action la1 type http
server-farm sf1 sticky sg1
#
loadbalance action la2 type http
server-farm sf2 sticky sg1
#
loadbalance action la3 type http
server-farm sf3 sticky sg1
#
loadbalance policy lp1 type http
class lc1 action la1
class lc2 action la2
default-class action la3
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
server-farm sf2
#
real-server rs3
ip address 192.168.1.3
server-farm sf3
#
real-server rs11
ip address 192.168.1.11
server-farm sf1
#
real-server rs12
ip address 192.168.1.12
server-farm sf2
#
real-server rs13
ip address 192.168.1.13
server-farm sf3
#
sticky-group sg1 type http-cookie
cookie insert name cookie1
#
parameter-profile pp1 type http
rebalance per-request
#
virtual-server vs type http
virtual ip address 61.159.4.100
parameter http pp1
lb-policy lp1
service enable
#
如圖所示,Host訪問域名,通過DNS server將域名解析出虛服務器地址,Host發起訪問虛服務器的地址,通過LB設備對3台服務器進行訪問,三台服務器均可提供HTTP服務,訪問服務器的流量將根據負載均衡策略在三台服務器之間負載分擔。
圖40 基於host的七層負載組網圖
為實現基於host的七層應用負載均衡,需要在LB設備上完成如下配置:
· LB設備上配置實服務組、實服務器、虛服務。
· 配置策略,類和動作,類中配置匹配host的規則,使得host是www.aaa.com的請求分給Server A,host是www.bbb.com的請求分給Server B,host是www.ccc.com的請求分給Server C。
· DNS server提供解析DNS域名的服務,解析域名後的地址返回給Host。
· LB虛服務地址是DNS域名解析後的地址,使得Host再次發起請求時是對虛服務的請求。
本舉例是在L1000-AK320的Version 7.1.064,Release 8117P12版本上進行配置和驗證的。
· Host與DNS server路由可達,Host可以直接將DNS服務器指向DNS server。
· 入方向交換機二層透傳,網關在LB上,Host到LB路由可達,出方向交換機二層透傳,網關在LB上,LB到服務器路由可達、服務器到LB路由可達。
· DNS server解析域名的地址跟LB上虛服務的地址一致。
以下配置均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加名稱為t1、類型為ICMP的健康檢測模板,如下圖所示。
圖41 添加健康檢測模板
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,如下圖所示。
圖42 添加實服務組
單擊<確定>按鈕,完成操作。
創建實服務組sf2、sf3與sf1步驟相同。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務組選擇sf1,如下圖所示。
圖43 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建rs2、rs3與rs1步驟相同:
實服務器rs2的IP地址為192.168.1.2,引用實服務組sf2;
實服務器rs3的IP地址為192.168.1.3,引用實服務組sf3。
在導航欄中選擇“策略>應用負載均衡>高級策略>流量特征”,進入流量特征頁麵,單擊<新建>添加流量特征名稱為lc1,類型選擇HTTP,匹配方式為匹配所有規則,match ID為1,類型選擇HTTP Header,Header名稱為host,Header值為www.aaa.com,如下5. 圖44所示。
點擊<確定>,完成操作。
按照Lc1的步驟依次分別添加lc2、lc3:
添加流量特征名稱為lc2,類型選擇HTTP,匹配方式為匹配所有規則,match ID為1,類型選擇HTTP Header,Header名稱為host,Header值為www.bbb.com,如下圖45所示。
添加流量特征名稱為lc3,類型選擇HTTP,匹配方式為匹配所有規則,match ID為1,類型選擇HTTP Header,Header名稱為host,Header值為www.ccc.com,如下圖46所示。
在導航欄中選擇“策略>應用負載均衡>高級策略>動作”,進入動作頁麵。
單擊<新建>,添加動作名稱為la1,類型選擇HTTP,主用實服務組sf1,如下圖所示。
圖47 添加動作信息
單擊<確定>,完成操作。
創建la2、la3與la1步驟相同,la2主用實服務組sf2,la3主用實服務組sf3。
在導航欄中選擇“策略>應用負載均衡>高級策略>負載均衡策略”,進入負載均衡策略頁麵。
單擊<新建>,添加策略名稱為lp1,類型選擇HTTP,規則點擊<新建>,流量特征選擇lc1,動作選擇la1,點擊<確定>。再次點擊<新建>,流量特征選擇lc2,動作選擇la2,點擊<確定>。再次點擊<新建>,流量特征選擇lc3,動作選擇la3,點擊<確定>,如下圖所示。
圖48 添加策略信息
點擊<確定>,完成操作。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs,類型選擇HTTP,配置虛服務IP為61.159.4.100,應用負載均衡策略lp1,並開啟虛服務,如下圖所示。
圖49 添加虛服務器vs
點擊<確定>,完成操作。
在導航欄中選擇“網絡>DNS>DNS客戶端”,進入DNS客戶端頁麵,在“域名服務器地址”,添加DNS server的地址:184.45.0.220,如圖所示。
本例采用LB設備模擬DNS服務器,需要配置此步驟。在實際組網中,請根據實際情況選擇此步驟是否需要配置。
圖50 配置DNS
虛服務有統計信息:
當發起訪問www.aaa.com請求時,流量特征匹配lc1,此時rs1有流量統計:
當發起訪問www.bbb.com請求時,流量特征匹配lc2,此時rs2有流量統計:
當發起訪問www.ccc.com請求時,流量特征匹配lc3,此時rs3有流量統計:
dns proxy enable
dns server 184.45.0.220
#
nqa template icmp t1
#
server-farm sf1
predictor hash address source
probe t1
#
server-farm sf2
predictor hash address source
probe t1
#
server-farm sf3
predictor hash address source
probe t1
#
loadbalance class lc1 type http
match 1 header host value www.aaa.com
#
loadbalance class lc2 type http
match 1 header host value www.bbb.com
#
loadbalance class lc3 type http
match 1 header host value www.ccc.com
#
loadbalance action la1 type http
server-farm sf1
#
loadbalance action la2 type http
server-farm sf2
#
loadbalance action la3 type http
server-farm sf3
#
loadbalance policy lp1 type http
class lc1 action la1
class lc2 action la2
class lc3 action la3
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
server-farm sf2
#
real-server rs3
ip address 192.168.1.3
server-farm sf3
#
virtual-server vs1 type http
virtual ip address 61.159.4.100
lb-policy lp1
service enable
#
如圖所示,Host通過LB設備對3台服務器進行訪問,三台服務器Server A、Server B和Server C均可提供HTTP服務;Host訪問服務器的流量會根據三台服務器的優先級進行選擇,如果實服務組中配置了限製調度的個數,實服務器優先級跟調度個數會共同對實服務器進行調度,實現負載分擔。
圖51 基於優先級調度七層服務器負載組網圖
為實現基於優先級調度的七層應用負載均衡,需要在LB設備上完成如下配置:
· LB設備上配置實服務組、實服務器、虛服務,實服務組中配置可選擇的實服務器的數量為1,實服務器配置不同的優先級分別為4、8、1。
· 入方向交換機二層透傳,網關在LB上,Host到LB路由可達,出方向交換機二層透傳,網關在LB上,LB到服務器路由可達、服務器到LB路由可達。
本舉例是在L1000-AK320的Version 7.1.064,Release 8117P12版本上進行配置和驗證的。
· Host到LB路由可達,LB到server路由可達,server到LB路由可達,服務器網關在LB上。
· 入方向跟出方向交換機均配置二層透傳,網關都在LB上。
· 實服務組中配置可選擇的實服務器數量,三台服務器配置不同的優先級。
以下配置均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加名稱為t1、類型為ICMP的健康檢測模板,如下圖所示。
圖52 添加健康檢測模板
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,勾選“限製可被調度算法調用的實服務器數量”,最小數量與最大數量均配置成1,如下圖所示。
圖53 添加實服務組
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務組選擇sf1,優先級為4,如下圖所示。
圖54 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建rs2、rs3與rs1步驟相同,rs2優先級為8,實服務器IP地址為192.168.1.2,實服務組選擇sf1;rs3優先級為1,實服務器IP地址為192.168.1.3,實服務組選擇sf1。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs,類型選擇HTTP,配置虛服務IP為61.159.4.100,應用實服務組sf1,並開啟虛服務,如下圖所示。
圖55 配置虛服務器
點擊<確定>,完成操作。
#
nqa template icmp t1
#
server-farm sf1
predictor hash address source
selected-server min 1 max 1
probe t1
#
real-server rs1
ip address 192.168.1.1
server-farm sf
#
real-server rs2
ip address 192.168.1.2
priority 8
server-farm sf1
#
real-server rs3
ip address 192.168.1.3
priority 1
server-farm sf1
#
virtual-server vs type http
virtual ip address 61.159.4.100
default server-farm sf1
service enable
HTTPS卸載是指LB設備為內網的Web服務器提供SSL加解密服務,對外提供安全(SSL加密)訪問Web服務器的功能。內網Web服務器隻需處理業務,無須耗費CPU進行SSL加解密運算,從而提高服務器的處理能力。
Host發起HTTPS訪問,通過LB設備加解密,三台服務器Server A、Server B和Server C均可提供HTTP服務,Host訪問服務器的流量會在三台服務器之間負載分擔。
圖56 HTTP卸載組網圖
為了實現HTTPS卸載功能,需要在LB設備上完成如下配置:
· 將CA證書和設備證書導入到LB設備,並在LB設備上創建SSL策略。
· 配置實服務組、實服務器和虛服務。
· 客戶端HTTPS訪問server端HTTP服務器,可成功訪問。
本舉例是在L5000-S的Version 7.1.064,Release 8120P12版本上進行配置和驗證的。
· 確保Host到LB設備的虛服務路由可達。
· 要先申請正確的證書,再將申請的證書通過FTP或TFTP上傳到LB設備上。
· 在LB設備上配置的實服務器地址要與相應的實服務器地址保持一致。
· 配置完虛服務後,需要開啟虛服務。
· SSL加載策略無法和虛服務器進行聯動,當修改SSL策略後,需對服務器重新進行使能操作才可以使配置生效。
以下驗證過程均在LB設備上進行。
在導航欄中選擇“網絡>接口>鏈路聚合”,進入鏈路聚合頁麵。
單擊<新建>,添加聚合類型為三層聚合,聚合組編號為1,選擇成員端口,如下圖所示。
圖57 添加三層聚合口
在導航欄中選擇“網絡>接口>接口”,進入接口頁麵。
單擊創建子接口,選擇接口為RAGG1,子接口編號為10,如下圖所示。
圖58 創建子接口
子接口創建後,在接口列表內該子接口右側點擊編輯按鈕,修改接口設置,修改IP地址/掩碼為10.0.0.1掩碼255.255.255.0,VLAN終結設置Dot1q終結,方式為精確終結,值為10。
圖59 修改接口設置
圖60 修改IP地址/掩碼
圖61 VLAN終結設置
重複上述步驟創建子接口,選擇接口為RAGG1,子接口編號為20,子接口創建後,在接口列表內該子接口右側點擊編輯按鈕,修改接口設置,修改IP地址/掩碼為192.168.1.254掩碼255.255.255.0,VLAN終結設置Dot1q終結,方式為精確終結,值為20。
在導航欄中選擇“對象>PKI>證書”,進入證書頁麵。
單擊<新建>PKI域,添加域名稱為ca,禁止CRL檢查,如下圖所示。
圖62 添加PKI域
點擊<確定>,完成操作。
選中ca,點擊<導入證書>按鈕,如下圖所示。
圖63 導入證書
證書類型選擇CA證書,點擊<選擇文件>按鈕,選擇certnew.cer文件,如下圖所示。
圖64 導入CA證書
點擊<確定>,完成操作。
證書類型選擇本地證書,點擊<選擇文件>按鈕,選擇local.pfx文件,輸入證書口令(默認為1),如下圖所示。
圖65 導入本地證書
點擊<確定>,完成操作。
在導航欄中選擇“對象>SSL>服務器端策略”,進入SSL頁麵。
單擊<新建>按鈕,添加策略名稱為SSL,PKI域選擇ca的SSL服務器端策略,RC2和RC4的算法剔除,如下圖所示。
圖66 添加SSL服務器端策略
點擊<確定>,完成操作。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為ICMP的健康檢測模板,如下圖所示。
圖67 添加健康檢測模板
創建實服務組sf1,采用的調度算法為源IP地址的hash算法。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,如下圖所示。
圖68 添加實服務組
單擊<確定>按鈕,完成操作。
創建實服務器rs1,配置其IPv4地址為192.168.1.1、實服務器端口為80、權值為150,並加入實服務組sf1。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>按鈕,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務器端口為80,權值設置為150,實服務組選擇sf1,如下圖所示。
圖69 添加實服務器信息
單擊<確定>按鈕,完成操作。
策略>應用負載均衡>實服務器,單擊<新建>按鈕,參照上圖創建實服務器rs2,配置其IPv4地址為192.168.1.2、實服務器端口為80、權值為120,並加入實服務組sf1。
策略>應用負載均衡>實服務器,單擊<新建>按鈕,參照上圖創建實服務器rs3,配置其IPv4地址為192.168.1.3、實服務器端口為80、權值為90,並加入實服務組sf1。
創建HTTP類型的虛服務器vs,配置其VSIP為61.159.4.100,指定其默認實服務組為sf,端口號為443,引用ssl策略ssl。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs,類型選擇HTTPS,配置虛服務IP為61.159.4.100,其默認實服務組為sf1,端口號為443,引用ssl服務端策略ssl,並開啟虛服務,如下圖所示。
圖70 新建虛服務器
點擊<確定>,完成操作。
#
vlan 10 20
#
interface Bridge-Aggregation1
port link-type trunk
port trunk permit vlan 1 10 20
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
port link-aggregation group 1
#
interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
port link-aggregation group 1
#
interface GigabitEthernet1/0/4
port link-mode bridge
port access vlan 10
#
interface GigabitEthernet1/0/5
port link-mode bridge
port access vlan 20
#
#
interface Route-Aggregation1
#
interface Route-Aggregation1.10
ip address 10.0.0.1 255.255.255.0
vlan-type dot1q vid 10
#
interface Route-Aggregation1.20
ip address 192.168.1.100 255.255.255.0
vlan-type dot1q vid 20
#
nqa template icmp t1
#
pki domain ca
undo crl check enable
ciphersuite rsa_aes_128_cbc_sha rsa_des_cbc_sha rsa_3des_ede_cbc_sha rsa_aes_256_cbc_sha exp_rsa_des_cbc_sha dhe_rsa_aes_128_cbc_sha he_rsa_aes_256_cbc_sha
#
pki import domain ca der ca filename certnew.cer
pki import domain ca p12 local filename local.pfx
#
ssl server-policy ssl
pki-domain ca
#
server-farm sf1
predictor hash address source
probe t1
success-criteria at-least 1
#
real-server rs1
ip address 192.168.1.1
port 80
weight 150
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
port 80
weight 120
server-farm sf1
#
real-server rs3
ip address 192.168.1.3
port 80
weight 80
server-farm sf1
#
virtual-server vs type http
virtual ip address 61.159.4.100
port 443
default server-farm sf1
ssl-server-policy ssl
service enable
LB對server端回應報文進行壓縮,client端需攜帶Accept-Encoding。
圖71 HTTP壓縮組網圖
為實現HTTP壓縮功能,需要在LB設備上完成如下配置:
· 配置帶壓縮參數的參數模板
· 配置實服務組、實服務器、虛服務
· Server端回複的大文件在客戶端文件被壓縮
本舉例是在L5000-S的Version 7.1.064,Release 8120P12版本上進行配置和驗證的。
注意測試儀中添加Accept-Encoding: gzip,deflate
以下驗證過程在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>按鈕,添加健康模板名稱為t1,類型為HTTP的健康檢測模板,URL為http://192.168.1.1/index.html,如下圖所示。
圖72 添加健康檢測模板
單擊<確定>按鈕,完成操作。
按照上圖步驟創建HTTP類型健康檢測t2、t3,URL分別為http://192.168.1.2/index.html、http://192.168.1.3/index.html
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1、t2、t3的實服務組,且成功條件為至少1個檢測通過,如下圖所示。
圖73 添加實服務組
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>按鈕,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務組選擇sf1,如下圖所示。
圖74 添加實服務器信息
單擊<確定>按鈕,完成操作。
策略>應用負載均衡>實服務>,單擊<新建>按鈕,參照上圖創建實服務器rs2,配置其IPv4地址為192.168.1.2,並加入實服務組sf1。
策略>應用負載均衡>實服務>,單擊<新建>按鈕,參照上圖創建實服務器rs3,配置其IPv4地址為192.168.1.3,並加入實服務組sf1。
在導航欄中選擇“策略>應用負載均衡>參數模板”,進入參數模板頁麵。
單擊<新建>,添加參數模板名稱為pp1,類型選擇HTTP-Compress,如下圖所示。
圖75 添加參數模板信息
單擊<確定>,完成操作。
創建HTTP類型的虛服務器vs1,配置其VSIP為61.159.4.100,應用參數模板pp1,並開啟虛服務。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>按鈕,添加虛服務器名稱為vs1,類型選擇HTTP,應用參數模板pp1,並開啟虛服務,如下圖所示。
圖76 新建虛服務器
點擊<確定>,完成操作。
#
nqa template http t1
url http://192.168.1.1/index.html
#
nqa template http t2
url http://192.168.1.2/index.html
#
nqa template http t3
url http://192.168.1.3/index.html
#
parameter-profile pp1 type http-compression
compression level 9
memory-size 1
prefer-method deflate
content length-threshold 200
request-version all
undo header delete request accept-encoding
#
server-farm sf1
predictor hash address source
probe t1
probe t2
probe t3
success-criteria at-least 1
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
server-farm sf1
#
real-server rs3
ip address 192.168.1.3
server-farm sf1
#
virtual-server vs1 type http
virtual ip address 61.159.4.100
parameter http-compression pp1
default server-farm sf1
service enable
實現IPv4和IPv6的網絡互通,用IPv4的地址訪問IPv6的服務器,或者用IPv6的地址訪問IPv4的服務器
圖77 NAT64配置組網圖
為實現NAT64功能,需要在LB設備上完成如下配置:
· 配置接口地址、實服務組、實服務器、虛服務、源地址池
· 客戶端IPv4地址訪問server端IPv6地址服務器
· 客戶端IPv6地址訪問server端IPv4地址服務器
本舉例是在L5000-S的Version 7.1.064,Release 8120P12版本上進行配置和驗證的。
· 虛服務器地址與snat-pool的匹配
· NAT 64隻支持HTTP類型虛服務
在導航欄中選擇“網絡>接口>鏈路聚合”,進入鏈路聚合頁麵。
單擊<新建>按鈕,添加聚合類型為三層聚合,聚合組編號為1,選擇成員端口,如下圖所示。
圖78 添加三層聚合口
在導航欄中選擇“網絡>接口>接口”,進入接口頁麵。
單擊創建子接口,選擇接口為RAGG1,子接口編號為10,如下圖所示。
圖79 創建子接口
子接口創建後,在接口列表內該子接口右側點擊<編輯>按鈕,修改接口設置,修改IP地址/掩碼為10.0.0.1掩碼255.255.255.0,VLAN終結設置Dot1q終結,方式為精確終結,值為10。
圖80 修改接口設置
圖81 修改IP地址/掩碼
圖82 修改IPv6地址
圖83 VLAN終結設置
重複上述步驟創建子接口,選擇接口為RAGG1,子接口編號為20,子接口創建後,在接口列表內該子接口右側點擊編輯按鈕,修改接口設置,修改IPv4地址/掩碼為7.0.0.1掩碼255.255.255.0,修改IPv6地址為7::1,前綴長度為64,VLAN終結設置Dot1q終結,方式為精確終結,值為20。
在導航欄中選擇“對象>全局配置>源地址池”,進入源地址池頁麵。
單擊<新建>,添加源地址池名稱為snat1,如下圖所示。
圖84 添加源IPv4地址池信息
單擊<確定>,完成操作。
添加snat2步驟與snat1相同,snat2配置信息如下圖所示。
圖85 添加源IPv6地址池信息
(1) 創建ICMP類型的NQA模板t1。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為ICMP的健康檢測模板,如下圖所示。
圖86 添加健康檢測模板
單擊<確定>按鈕,完成操作。
(2) 創建實服務組sf1、sf2,並指定其健康檢測方法為t1。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>按鈕,添加實服務組名稱為sf1、sf2分別綁定地址池snat1、snat2,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,如下圖所示。
圖87 添加實服務組sf1
圖88 添加實服務組sf2
單擊<確定>按鈕,完成操作。
創建實服務器rs1,配置其IPv4地址為7.0.0.2,並加入實服務組sf1。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>,添加實服務器名稱為rs1,實服務器IP地址為7.0.0.2,實服務組選擇sf1,如下圖所示。
圖89 添加實服務器信息
單擊<確定>按鈕,完成操作。
策略>應用負載均衡>實服務>,參照上圖創建實服務器rs2,配置其IPv4地址為7.0.0.3,並加入實服務組sf1。
策略>應用負載均衡>實服務>,參照上圖創建實服務器rs11,配置其IPv4地址為7::2,並加入實服務組sf2。
策略>應用負載均衡>實服務>,參照上圖創建實服務器rs12,配置其IPv4地址為7::3,並加入實服務組sf2。
創建HTTP類型的虛服務器vs1,配置其VSIP為200::1,持續性組為sg2,並開啟虛服務。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs1、vs2,分別設置虛服務器IP地址為200::1和61.159.4.100,並分別綁定實服務組sf1、sf2,類型選擇HTTP,並開啟虛服務,如下圖所示。
圖90 新建虛服務器vs1
圖91 新建虛服務器vs2
點擊<確定>,完成操作。
#
vlan 10 20
#
interface Bridge-Aggregation1
port link-type trunk
port trunk permit vlan 1 10 20
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
port link-aggregation group 1
#
interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
port link-aggregation group 1
#
interface GigabitEthernet1/0/4
port link-mode bridge
port access vlan 10
#
interface GigabitEthernet1/0/5
port link-mode bridge
port access vlan 20
#
#
interface Route-Aggregation1
#
interface Route-Aggregation1.10
ip address 10.0.0.1 255.255.255.0
ipv6 address 300::1/64
vlan-type dot1q vid 10
#
interface Route-Aggregation1.20
ip address 7.0.0.1 255.255.255.0
ipv6 address 7::1/64
vlan-type dot1q vid 20
#
nqa template icmp t1
#
loadbalance snat-pool snat1
ipv6 range start 7::1 end 7::1
#
loadbalance snat-pool snat2
ip range start 7.0.0.1 end 7.0.0.1
#
server-farm sf1
snat-pool snat1
probe t1
success-criteria at-least 1
#
server-farm sf2
snat-pool snat2
probe t1
success-criteria at-least 1
#
real-server rs1
ip address 7.0.0.2
server-farm sf1
#
real-server rs11
ipv6 address 7::2
server-farm sf2
#
real-server rs12
ipv6 address 7::3
server-farm sf2
#
real-server rs2
ip address 7.0.0.3
server-farm sf1
#
virtual-server vs1 type http
virtual ipv6 address 200::1
default server-farm sf1
service enable
#
virtual-server vs2 type http
virtual ip address 61.159.4.100
default server-farm sf2
service enable
#
負載均衡連接複用功能,即負載均衡設備與服務器建立長連接,使多個客戶端複用同一條與服務器的連接,以減少客戶端與服務器之間打開的連接數,從而提高服務器的處理能力。
Host通過LB設備對3台服務器進行訪問,三台服務器Server A、Server B和Server C均可提供HTTP服務,Host訪問服務器的流量會在三台服務器之間負載分擔,並減少客戶端與服務器之間打開的連接數。
圖92 LB設備負載均衡組網圖
為了實現HTTP連接複用功能,需要在LB設備上完成如下配置:
· 建立http類型的參數模板,並使能服務器連接複用
· 在http類型的虛服務下應用該參數模板
· 大量Host多個連接訪問server,TCP連接被複用
本舉例是在L5000-S的Version 7.1.064,Release 8120P12版本上進行配置和驗證的。
· 確保Host到LB設備的虛服務路由可達。
· 實服務組需要配置綁定源地址池
· 在LB設備上配置的實服務器地址要與相應的實服務器地址保持一致。
· 配置完虛服務後,需要開啟虛服務。
以下驗證過程均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為ICMP的健康檢測模板,如下圖所示。
圖93 添加健康檢測模板
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>參數模板”,進入參數模板頁麵
新建HTTP類型的參數模板名稱為pp1,類型選擇HTTP,並開啟連接複用。
圖94 新建參數模板
# 創建源地址池snat1。
在導航欄中選擇“策略>全局配置>源地址池”,進入源地址池頁麵。
單擊<新建>,添加源地址池名稱為snat1,起始IP地址填入接口地址,結束IP地址填入接口地址,如下圖所示。
圖95 新建源地址池
# 創建實服務組sf,采用的調度算法為源IP地址的hash算法。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康檢測選擇t1,源地址池為snat1,如下圖所示。
圖96 新建實服務組
策略>應用負載均衡>實服務,添加實服務器rs1,IP地址為192.168.1.1,權值為150,服務組選擇sf。點擊<確定>
圖97 新建實服務器
策略>應用負載均衡>實服務,參照上圖創建實服務器rs2,配置其IPv4地址為192.168.1.2、權值為120,並加入實服務組sf。
策略>應用負載均衡>實服務>,參照上圖創建實服務器rs3,配置其IPv4地址為192.168.1.3、權值為90,並加入實服務組sf。
# 創建HTTP類型的虛服務器vs_test,配置其VSIP為61.159.4.100,指定其默認實服務組為sf,參數模板為pp1
策略>應用負載均衡>虛服務器,添加虛服務器名稱為vs_test,http類型,配置虛服務IP為61.159.4.100,其默認實服務組為sf,開啟虛服務,勾選“高級屬性”並在Profile中選擇剛才創建的http類型的profile:
圖98 新建虛服務器
#
nqa template icmp t1
#
parameter-profile pp1 type http
server-connection reuse
#
loadbalance snat-pool 1
ip range start 192.168.1.254 end 192.168.1.254
#
server-farm sf
predictor hash address source
snat-pool snat1
probe t1
success-criteria at-least 1
#
real-server rs1
ip address 192.168.1.1
weight 150
server-farm sf
#
real-server rs2
ip address 192.168.1.2
weight 120
server-farm sf
#
real-server rs3
ip address 192.168.1.3
weight 90
server-farm sf
#
virtual-server vs type http
virtual ip address 61.159.4.100
parameter http pp1
default server-farm sf
service enable
SLB部署SNAT業務情況下,服務器需要基於客戶端的地址做數據統計,在客戶端請求報文中插入值。
內網用戶Host通過LB設備對3台服務器進行訪問,公網內三台服務器Server A、Server B和Server C均可提供HTTP服務,Host訪問服務器的流量會在三台服務器之間負載分擔。要求Host訪問流量進行源地址轉換,且其中將訪問url含關鍵字government的客戶端地址透傳給實服務器C,以便實服務器甄別客戶端做進一步安全性處理;其它url流量在實服務器A和B之間負載分擔。
圖99 客戶端源地址插入組網圖
為了實現LB設備透傳特定用戶的客戶端源地址,需要在LB設備上完成如下配置:
· 配置SNAT屏蔽客戶端內網地址。
· 創建負載均衡策略,其中對於url包含government的訪問請求,動作中設置插入新的header以便攜帶客戶端源地址;其它url直接負載分擔到實服務器。
本舉例是在L5000-S的Version 7.1.064, Release 8120P12版本上進行配置和驗證的。
· 確保Host到LB設備的虛服務路由可達。
· 在LB設備上配置的實服務器地址要與相應的實服務器地址保持一致。
· 配置完虛服務後,需要開啟虛服務。
· HTTP報文中的首部內容為1~255個字符的字符串,也可以使用以下特定含義的字符串,說明:%is:源IP地址或源IPv6地址。%ps:源端口號。%id:目的IP地址或目的IPv6地址。%pd:目的端口號。
以下驗證過程均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為ICMP的健康檢測模板,如下圖所示。
圖100 添加健康檢測模板
單擊<確定>按鈕,完成操作。
# 創建源地池:在導航欄中選擇“對象>全局配置>源地址池”,進入源地址池頁麵。
單擊<新建>,源地址池名稱snat1,配置起始地址和結束地址為接口同網段公網地址,點擊<確定>。
圖101 新建源地址池
# 創建實服務組sf,采用的調度算法為源IP地址哈希算法,選擇源地址池snat1。
策略>應用負載均衡>實服務組,單擊<新建>,添加實服務組名稱為sf,調度算法為源IP地址哈希,健康性檢測選擇t1,源地址池選擇snat1。
圖102 新建實服務組sf
# 創建實服務組sf_gov,采用的調度算法為加權輪轉,選擇源地址池snat1。
策略>應用負載均衡>實服務組,添加實服務組sf_gov,調度算法選擇加權輪轉,點擊<確定>。
圖103 新建實服務組sf_gov
策略>應用負載均衡>實服務器,點擊<新建>添加實服務器rs1,IP地址為192.168.1.1,權值為150,服務組選擇sf。點擊<確定>。
圖104 新建實服務器
策略>應用負載均衡>實服務,參照上圖創建實服務器rs2,配置其IPv4地址為192.168.1.2、權值為120,並加入實服務組sf。
策略>應用負載均衡>實服務,參照上圖創建實服務器rs3,配置其IPv4地址為192.168.1.3、權值為90,並加入實服務組sf_gov。
策略>資源管理>負載均衡>策略>流分類器,添加HTTP類型的流分類名稱為lc1,識別訪問請求中url含government關鍵字的用戶。
圖105 新建流量特征
# 添加HTTP類型的動作名稱為la1,為轉發到實服務組sf1並在客戶端請求報文中插入名字為X-Forwarded-For值為客戶端源地址的header。
策略>應用負載均衡>高級策略>動作,添加HTTP類型的動作名稱為la1為轉發到實服務組sf_gov,並在客戶端請求報文中插入名字為X-Forwarded-For(此名稱為舉例,Header名稱需要和現場服務器側一致,)值為客戶端源地址的header。
圖106 新建動作
# 添加HTTP類型的動作名稱為la2,為轉發到實服務組sf
策略>應用負載均衡>高級策略>動作,添加HTTP類型的動作名稱為la2為轉發到實服務組sf:
圖107 新建動作
# 創建HTTP類型的負載均衡策略lp,配置默認動作為la2,流分類為lc1的動作為為la1。
策略>應用負載均衡>高級策略>負載均衡策略,添加HTTP類型的策略名稱為lp,默認動作為la2,新建規則流量特征為lc1動作為la1:
圖108 新建負載均衡策略
# 創建HTTP類型的虛服務器vs_test,配置其VSIP為61.159.4.100,引用負載均衡策略lp
策略>應用負載均衡>虛服務器>添加虛服務器vs_test:http類型,配置虛服務IP為61.159.4.100,使能虛服務,勾選“高級屬性”並在負載均衡策略中選擇lp:
圖109 新建虛服務器
#
nqa template icmp t1
#
loadbalance snat-pool snat1
ip range start 192.168.1.254 end 192.168.1.254
#
server-farm sf
predictor hash address source
snat-pool snat1
probe t1
#
server-farm sf_gov
snat-pool snat1
probe t1
success-criteria at-least 1
#
loadbalance class lc1 type http
match 1 url government
#
loadbalance action la1 type http
server-farm sf_gov
header insert request name X-Forwarded-For value %is
#
loadbalance action la2 type http
server-farm sf
#
loadbalance policy lp type http
class lc1 action la1
default-class action la2
#
real-server rs1
ip address 192.168.1.1
weight 150
server-farm sf_gov
#
real-server rs2
ip address 192.168.1.2
weight 120
server-farm sf
#
real-server rs3
ip address 192.168.1.3
weight 80
server-farm sf
#
virtual-server vs_test type http
virtual ip address 61.159.4.100
lb-policy lp
service enable
根據請求中的url分類,將http請求重定向為https請求,或者將https請求重定向為http請求。
Host通過LB設備對3台服務器進行訪問。負載均衡服務器上配置http協議和https協議。
三台服務器Server A、Server B和Server C均可提供HTTP服務,Host訪問服務器的流量會在三台服務器之間負載分擔。
針對如下url,要求配置http請求自動重定向到https請求。
|
原請求路徑 |
重定向路徑 |
|
http://*.122.gov.cn/login |
https://*.122.gov.cn/login |
針對如下url,要求配置https請求自動重定向到http請求。
|
原請求路徑 |
重定向路徑 |
|
https://*.122.gov.cn/map/index.html |
http://*.122.gov.cn/map/index.html |
圖110 LB設備基於URL重定向組網圖
為了實現基於url的策略重定向功能,需要在LB設備上完成如下配置:
· 配置實服務組、實服務器、負載均衡策略。
· 將CA證書和設備證書導入到LB設備,並在LB設備上創建SSL策略。
· 配置虛服務,並在虛服務下應用策略。
· 根據請求中的url分類,將http請求重定向為https請求,或者將https請求重定向為http請求
本舉例是在L5000-S的Version 7.1.064,Release 8120P12版本上進行配置和驗證的。
· 確保Host到LB設備的虛服務路由可達。
· 相應的實服務器使用端口號為80。
· 配置完虛服務後,需要開啟虛服務。
以下驗證過程均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為ICMP的健康檢測模板,如下圖所示。
圖111 添加健康檢測模板
創建實服務組sf1,采用的調度算法為源IP地址的hash算法。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,如下圖所示。
圖112 添加實服務組
單擊<確定>按鈕,完成操作。
創建實服務器rs1,配置其IPv4地址為192.168.1.1、實服務器端口為80、權值為150,並加入實服務組sf1。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊按鈕,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務器端口為80,權值設置為150,實服務組選擇sf1,如下圖所示。
圖113 添加實服務器信息
單擊<確定>按鈕,完成操作。
策略>應用負載均衡>實服務,參照上圖創建實服務器rs2,配置其IPv4地址為192.168.1.2、實服務器端口為80、權值為120,並加入實服務組sf1。
策略>應用負載均衡>實服務,參照上圖創建實服務器rs3,配置其IPv4地址為192.168.1.3、實服務器端口為80、權值為90,並加入實服務組sf1。
匹配http://*.122.gov.cn/user/m/login等URL中帶有/login關鍵字的HTTP請求流量
策略>應用負載均衡>高級策略>流量特征,新建流量特征名稱為c_http,新建規格match ID為1,類型為URL,URL為/login。
圖114 新建流量特征c_http
圖115 流量特征c_http配置參數顯示
匹配https://*.122.gov.cn/views/map.html等URL中帶有/map關鍵字的HTTP請求流量
策略>應用負載均衡>高級策略>流量特征,新建流量特征名稱為c_https,新建規格match ID為1,類型為URL,URL為/map。
圖116 新建流量特征c_https
圖117 流量特征c_http配置參數顯示
將http請求報文重定向為https請求報文的動作la_http_to_https。
策略>應用負載均衡>高級策略>動作,新建動作名稱為la_http_to_https,類型為HTTP重定向,重定向URL為https://%h%p。
圖118 新建動作
將https請求報文重定向為http請求報文的動作la_https_to_http。
策略>應用負載均衡>高級策略>動作,新建動作名稱為la_https_to_http,類型為HTTP重定向,重定向URL為http://%h%p。
圖119 新建動作
將上述流分類和動作關聯實現如下功能:
(1) 策略http_tobe_https:將url中帶有/login的http報文重定向為https報文
(2) 策略https_tobe_http:將url中帶有/map的https報文重定向為http報文
策略>應用負載均衡>高級策略>負載均衡策略,新建名稱為http_tobe_https,類型為HTTP,新建規則流量特征為c_http,動作為la_http_to_https
圖120 新建負載均衡策略
策略>應用負載均衡>高級策略>負載均衡策略,新建:名稱為https_tobe_http,類型為HTTP,新建規則流量特征為c_https,動作為la_https_to_http。
在導航欄中選擇“對象>PKI>證書”,進入證書頁麵。
單擊<新建>PKI域,添加域名稱為ca,禁止CRL檢查,如下圖所示。
圖121 添加PKI域
點擊<確定>,完成操作。
選中ca,點擊<導入證書>按鈕,如下圖所示。
圖122 導入證書
證書類型選擇CA證書,點擊<選擇文件>按鈕,選擇certnew.cer文件,如下圖所示。
圖123 導入CA證書
點擊<確定>,完成操作。
證書類型選擇本地證書,點擊<選擇文件>按鈕,選擇local.pfx文件,輸入證書口令(默認為1),如下圖所示。
圖124 導入本地證書
點擊<確定>,完成操作。
在導航欄中選擇“對象>SSL>服務器端策略”,進入SSL頁麵。
單擊<新建>按鈕,添加策略名稱為SSL,PKI域選擇ca的SSL服務器端策略,RC2和RC4的算法剔除,如下圖所示。
圖125 添加SSL服務器端策略
點擊<確定>,完成操作。
#配置兩個虛服務,分別響應HTTP請求報文和HTTPS請求報文
策略>應用負載均衡>虛服務器,新建虛服務器:名稱為https,類型為HTTPS,配置虛服務IP為61.159.4.100,其默認實服務組為sf,端口號為443,引用ssl服務端策略ssl,綁定負載均衡策略https_tobe_http,並開啟虛服務,點擊<確定>。
圖126 新建虛服務器https
策略>應用負載均衡>虛服務器,新建虛服務器:名稱為http,類型為HTTP,配置虛服務IP為61.159.4.100,其默認實服務組為sf,端口號為80,並開啟虛服務,負載均衡策略為http_tobe_https,點擊<確定>。
圖127 新建虛服務器http
輸入:http://61.159.4.100/login/index.html回車之後將會重定向為https://61.159.4.100/login/index.html。
輸入:https://61.159.4.100/map/index.html回車之後將會重定向為http://61.159.4.100/login/index.html。
#
nqa template icmp t1
#
pki domain ca
undo crl check enable
ciphersuite rsa_aes_128_cbc_sha rsa_des_cbc_sha rsa_3des_ede_cbc_sha rsa_aes_256_cbc_sha exp_rsa_des_cbc_sha dhe_rsa_aes_128_cbc_sha he_rsa_aes_256_cbc_sha
#
pki entity ca
#
pki import domain ca der ca filename certnew.cer
pki import domain ca p12 local filename local.pfx
#
ssl server-policy ssl
pki-domain ca
#
server-farm sf
predictor hash address source
probe t1
success-criteria at-least 1
#
loadbalance class c_http type http
match 1 url /login
#
loadbalance class c_https type http
match 1 url /map
#
loadbalance action la_http_to_https type http
redirect relocation https://%h%p
#
loadbalance action la_https_to_http type http
redirect relocation http://%h%p
#
loadbalance policy http_tobe_https type http
class c_http action la_http_to_https
#
loadbalance policy https_tobe_http type http
class c_https action la_https_to_http
#
real-server rs1
ip address 192.168.1.1
port 80
weight 150
server-farm sf
#
real-server rs2
ip address 192.168.1.2
port 80
weight 120
server-farm sf
#
real-server rs3
ip address 192.168.1.3
port 80
weight 90
server-farm sf
#
virtual-server http type http
virtual ip address 61.159.4.100
lb-policy http_tobe_https
default server-farm sf
service enable
#
virtual-server https type http
port 443
virtual ip address 61.159.4.100
lb-policy https_tobe_http
default server-farm sf
ssl-server-policy ssl
service enable
將實服務器返回的重定向報文中的location內容修改成指定內容。
Host通過LB設備對3台服務器進行訪問。三台服務器Server A、Server B和Server C均可提供HTTP服務,服務端口為8080。Host訪問服務器的流量會在三台服務器之間負載分擔。LB設備向用戶提供的端口為80。
實服務器上配置有重定向功能:用戶url為【/test1】時重定向的地址為【服務器IP+服務器端口】、用戶url為【/test2】時重定向的地址為【虛服務IP+服務器端口】、用戶url為【/test3】時重定向的地址為【域名+服務器端口】。LB設備需要將這些重定向報文修改成【虛服務IP+虛服務端口】發給用戶。
用戶的請求和回應有如下對應關係:
|
用戶請求 |
RealServer回應 |
|
http://VIP/test1 |
重定向location:http://RS_IP:8080/ |
|
http://VIP/test2 |
重定向location:http://VIP:8080/ |
|
http://VIP/test3 |
重定向location:http://HOST:8080/ |
|
http://VIP/ |
200 OK |
對於RealServer回應的重定向報文有如下轉換:
|
原重定向報文 |
修改後的重定向報文 |
|
location:http://RS_IP:8080/ |
location:http://VIP/ |
|
location:http://VIP:8080/ |
location:http://VIP/ |
|
location:http://HOST:8080/ |
location:http://VIP/ |
圖128 LB設備HTTP重定向內容改寫組網圖
用戶訪問URL中含test1時,三個RS均會回應重定向location:http://RS_IP:8080/;用戶訪問URL中含test2時,三個RS均會回應重定向location:http://VIP:8080/;用戶訪問URL中含test3時,三個RS均會回應重定向location:http://HOST:8080/。LB需要將所有重定向報文中的location修改為統一的location:http://VIP/。當用戶再次以該URL進行訪問時,實服務器將正常回應OK報文。
RS上如何配置重定向在此舉例中忽略。
為了修改實服務器返回的重定向報文中的location,需要在LB設備上完成如下配置:
· 配置實服務組、實服務器。
· 配置負載均衡策略,區分含有test1、test2或者test3的URL,與不攜帶這些字符串的URL;利用動作來修改RS回應的重定向報文中的location。
· 配置虛服務,並在虛服務下應用策略。
本舉例是在L5000-S的Version 7.1.064,Release 8120P12版本上進行配置和驗證的。
· 確保Host到LB設備的虛服務路由可達。
· 相應的實服務器使用端口號為8080。
· 配置完虛服務後,需要開啟虛服務。
以下驗證過程均在LB設備上進行。
因為采用測試儀作為客戶端和RS,無法設置RS區分情況來回應重定向或200 OK報文。為保證用戶采用http://VIP/訪問時能正常得到回應,此例中為其多設置一個RS專門用於回應200 OK報文。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加模板名稱為t1,類型為ICMP的健康檢測模板,如下圖所示。
圖129 添加健康檢測模板t1
創建實服務組sf1,采用的調度算法為源IP地址的hash算法。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,如下圖所示。
圖130 添加實服務組
單擊<確定>按鈕,完成操作。
再以同樣方法添加實服務組sf2,用於客戶端根據重定向內容重新發起請求的分配。
圖131 創建實服務組
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>按鈕,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,權值設置為150,實服務組選擇sf1,如下圖所示。
圖132 新建實服務器
單擊<確定>按鈕,完成操作。
創建rs2、rs11與rs12步驟相同。
# 創建實服務器rs1,配置其IPv4地址為192.168.1.1,並加入實服務組sf1。
# 創建實服務器rs2,配置其IPv4地址為192.168.1.2,並加入實服務組sf1。
# 創建實服務器rs11,配置其IPv4地址為192.168.1.11,並加入實服務組sf2。
# 創建實服務器rs12,配置其IPv4地址為192.168.1.12,並加入實服務組sf2。
重複上述步驟分別創建其它實服務器。
匹配URL中帶有test1、test2或者test3關鍵字的HTTP請求流量。
策略>應用負載均衡>高級策略>流量特征>新建:流量特征名稱為lc1,類型為HTTP,選擇匹配任意一條規則,創建匹配規則match ID為1、類型為URL、URL為test1,創建匹配規則match ID為2、類型為URL、URL為test2,創建匹配規則match ID為3、類型為URL、URL為test3。
圖133 新建流量特征
將用戶URL中含test1、test2或者test3的請求報文發送給實服務組sf1。
策略>應用負載均衡>高級策略>動作,新建動作名稱為la1,類型為HTTP,主用實服務組為sf1。
圖134 新建動作
以及將實服務器回應的重定向報文中的location修改為http://VIP/。其中Header名稱為location,Header值為“.*:8080(.*)”,替換成的資源串為http://61.159.4.100%1。
將用戶重新按照重定向內容發出的請求報文發送給實服務組sf2。
策略>應用負載均衡>高級策略>動作>新建:動作名稱為la2,類型為HTTP,主用實服務組為sf2。
圖135 新建動作
將上述流分類和動作關聯實現如下功能:
策略lp1將匹配流分類lc1(即用戶請求url中帶有test1、test2或者test3)的請求報文,動作為la1(即發送給實服務組sf1,並將返回的重定向報文中的location改寫為http://VIP/);其它不匹配流分類lc1的請求報文,動作為la2(即發送給實服務組sf2)。
策略>應用負載均衡>高級策略>負載均衡策略>新建:應用負載均衡策略名稱為lp1,類型為HTTP,默認動作為la2,新建規則流量特征為lc1、動作為la1。
圖136 新建策略
在導航欄中選擇“策略>應用負載均衡>參數模板”,進入參數模板頁麵
新建HTTP類型的參數模板名稱為pp1,類型選擇HTTP,並開啟逐請求負載均衡。
圖137 新建參數模板
# 配置HTTP類型的虛服務VS,端口為80
策略>應用負載均衡>虛服務器,新建虛服務器名稱為VS,類型為HTTP,IP為61.159.4.100,端口號為80,引用lb策略lp1,綁定參數模板pp1,並開啟虛服務,點擊<確定>。
圖138 新建虛服務器
(1) 測試儀客戶端以http://61.159.4.100/test1/index.html 訪問LB設備,實服務器回應重定向報文,其中location為http://192.168.1.1:8080/,經過LB後返給客戶端的重定向location為http://61.159.4.100/,客戶端隨即用該URL訪問虛服務成功。
(2) 測試儀客戶端以http://61.159.4.100/test2/index.html 訪問LB設備,實服務器回應重定向報文,其中location為http://61.159.4.100:8080/,經過LB後返給客戶端的重定向location為http://61.159.4.100/,客戶端隨即用該URL訪問虛服務成功。
(3) 測試儀客戶端以http://61.159.4.100/test3/index.html 訪問LB設備,實服務器回應重定向報文,其中location為http://www.hello.com:8080/,經過LB後返給客戶端的重定向location為http://61.159.4.100/,客戶端隨即用該URL訪問虛服務成功。
#
nqa template icmp t1
#
parameter-profile pp1 type http
rebalance per-request
#
server-farm sf1
predictor hash address source
probe t1
success-criteria at-least 1
#
server-farm sf2
predictor hash address source
probe t1
success-criteria at-least 1
#
loadbalance class lc1 type http match-any
match 1 url test1
match 2 url test2
match 3 url test3
#
loadbalance action la1 type http
server-farm sf1
header rewrite response name location value .*:8080(.*) replace http://61.159.4
.100%1
#
loadbalance action la2 type http
server-farm sf2
#
loadbalance policy lp1 type http
class lc1 action la1
default-class action la2
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
success-criteria at-least 1
#
real-server rs11
ip address 192.168.1.11
server-farm sf2
success-criteria at-least 1
#
real-server rs12
ip address 192.168.1.12
server-farm sf2
success-criteria at-least 1
#
real-server rs2
ip address 192.168.1.2
server-farm sf1
success-criteria at-least 1
#
virtual-server vs type http
virtual ip address 61.159.4.100
parameter http pp1
lb-policy lp1
service enable
Client通過LB設備對兩台服務器進行訪問,兩台服務器均可提供HTTP服務,可對HTTP的header進行插入、重寫、刪除操作。
圖139 HTTP的header插入、重寫、刪除組網圖
為實現HTTP的header插入、重寫、刪除功能,需要在LB設備上完成如下配置:
· 配置實服務組、實服務器、虛服務、策略。
· LB設備可以對HTTP的header進行插入、重寫、刪除的操作
本舉例是在L5000-S的Version 7.1.064,Release 8120P12版本上進行配置和驗證的。
· Client端與LB的路由配置,使之路由可達。
· Server端和LB的路由配置,使之路由可達。
· Action中需要引用實服務組。
· 配置完虛服務後,需要開啟虛服務。
以下配置均在LB設備上進行。測試儀配置不在此文檔詳細描述。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為HTTP的健康檢測模板,URL為http://192.168.1.1/index.html,如下圖所示。
圖140 添加健康檢測模板
單擊<確定>按鈕,完成操作。
按照上圖步驟創建HTTP類型健康檢測t2、t3,URL分別為http://192.168.1.2/index.html、http://192.168.1.3/index.html
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1、t2、t3的實服務組,且成功條件為至少1個檢測通過,如下圖所示。
圖141 添加實服務組
單擊<確定>按鈕,完成操作。
創建實服務器rs1,配置其IPv4地址為192.168.1.1、權值為150,並加入實服務組sf。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊按鈕,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,權值設置為150,實服務組選擇sf1,如下圖所示。
圖142 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建rs2、rs3與rs1步驟相同。
# 創建實服務器rs2,配置其IPv4地址為192.168.1.2,並加入實服務組sf1。
# 創建實服務器rs3,配置其IPv4地址為192.168.1.3,並加入實服務組sf1。
重複上述步驟分別創建其它實服務器。
匹配URL中帶有test關鍵字的HTTP請求流量
策略>應用負載均衡>高級策略>流量特征,新建流量特征名稱為lc1,類型為HTTP,新建匹配規則Match ID為1、類型為URL、URL為test。
圖143 新建流量特征
策略>應用負載均衡>高級策略>動作,新建動作名稱為la1,類型為HTTP,主用實服務器為sf1。
圖144 新建動作
Header插入,新建方向為雙向,Header名稱為1111111111111111111111insert11111111111111111111122,Header值為21。
Header重寫,新建方向為請求,Header名稱為host,Header值為61.159.4.100,替換成的資源串為h3c.com。
Header刪除,新建方向為應答,Header名稱為content-type。
點擊<確定>,創建動作。
將上述流分類和動作關聯實現如下功能:
策略lp1將匹配流分類lc1(即用戶請求url中帶有test)的請求報文,動作為la1(即發送給實服務組sf1,並將處理http頭部。
策略>應用負載均衡>高級策略>負載均衡策略,新建負載均衡策略為lp1,類型為HTTP,新建規則流量特征為lc1、動作為la1。
圖145 新建負載均衡策略
# 配置HTTP類型的虛服務vs,端口為80
策略>應用負載均衡>虛服務器,新建虛服務名稱為vs,類型HTTP,IP為61.159.4.100,端口號為80,引用lb策略lp1,並開啟虛服務,點擊<確定>。
圖146 新建虛服務器
查看測試儀抓包信息
(1) inser request報文-client
(2) inser request報文-server
(3) inser response報文-server
(4) inser response報文-client
(1) rewrite request報文-client
(2) rewrite request報文-server
測試儀clinet端抓包,相對於server端,應答方向的HTTP報文中header中的內容content-type被刪除。
測試儀的server端,response方向的HTTP報文抓包情況,如下:
(1) delete response報文-server
測試儀的client端,response方向的HTTP報文抓包情況,如下:
(2) delete respons報文-client
#
nqa template http t1
url http://192.168.1.1/index.html
#
nqa template http t2
url http://192.168.1.2/index.html
#
nqa template http t3
url http://192.168.1.3/index.html
#
server-farm sf1
predictor hash address source
probe t1
probe t2
probe t3
success-criteria at-least 1
#
loadbalance class c1 type http
match 1 url /test
#
loadbalance action a1 type http
server-farm sf1
header delete response name content-type
header insert both name 1111111111111111111111insert11111111111111111111122 value 21
header rewrite request name host value 61.159.4.100 replace h3c.com
#
loadbalance policy lp1 type http
class lc1 action la1
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
server-farm sf1
#
real-server rs3
ip address 192.168.1.3
server-farm sf1
#
virtual-server vs1 type http
virtual ip address 61.159.4.100
lb-policy lp1
service enable
#
Client通過LB設備對兩台服務器進行訪問,兩台服務器均可提供HTTP服務,可對HTTP的cookie進行插入、重寫、截取操作。
insert表示持續性方法為Cookie插入,即在服務器發送的HTTP應答報文中插入Set-Cookie字段用於持續性處理。
rewrite表示持續性方法為Cookie重寫,即改寫服務器發送的HTTP應答報文所攜帶的Set-Cookie字段用於持續性處理。
get表示持續性方法為Cookie截取,即在服務器發送的HTTP應答報文中截取Set-Cookie字段用於持續性處理。
圖147 HTTP的cookie插入、重寫、截取組網圖
為實現HTTP的cookie插入、重寫、截取功能,需要在LB設備上完成如下配置:
· 配置實服務組、實服務器、虛服務、持續性組。
· LB設備可以對HTTP的cookie進行插入、重寫、截取的操作,並可通過持續性的處理,來控製業務分配給具體的服務器。
本舉例是在L5000-S的Version 7.1.064,Release 8120P12版本上進行配置和驗證的。
· Client端與LB的路由配置,使之路由可達。
· Server端和LB的路由配置,使之路由可達。
· 虛服務中需要引用持續性組
· 配置完虛服務後,需要開啟虛服務。
以下配置均在LB設備上進行。測試儀配置不在此文檔詳細描述。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加健康模板名稱為t1,類型為HTTP的健康檢測模板,URL為http://192.168.1.1/index.html,如下圖所示。
圖148 添加健康檢測模板
單擊<確定>按鈕,完成操作。
按照上圖步驟創建HTTP類型健康檢測t2、t3,URL分別為http://192.168.1.2/index.html、http://192.168.1.3/index.html
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1、t2、t3的實服務組,且成功條件為至少1個檢測通過,如下圖所示。
圖149 添加實服務組
單擊<確定>按鈕,完成操作。
創建實服務器rs1,配置其IPv4地址為192.168.1.1、權值為150,並加入實服務組sf1。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊按鈕,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,權值設置為150,實服務組選擇sf1,如下圖所示。
圖150 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建rs2、rs3與rs1步驟相同。
# 創建實服務器rs2,配置其IPv4地址為192.168.1.2,並加入實服務組sf1。
# 創建實服務器rs3,配置其IPv4地址為192.168.1.3,並加入實服務組sf1。
策略>全局配置>持續性組>新建:持續性組名稱為cookie1,類型為HTTP-Cookie,Cookie持續性方法為Cookie插入,Cookie名稱為z1111111cookie-insert1111111111111111end。
圖151 新建持續性組cookie1
策略>全局配置>持續性組,新建持續性組名稱為cookie2,類型為HTTP-Cookie,Cookie持續性方法為Cookie重寫,Cookie名稱為h3c-rewrite。
圖152 新建持續性組cookie2
策略>全局配置>持續性組,新建持續性組名稱為cookie3,類型為HTTP-Cookie,Cookie持續性方法為Cookie截取,Cookie名稱為cookie3_get。
圖153 新建持續性組cookie3
匹配URL中帶有test關鍵字的HTTP請求流量
策略>應用負載均衡>高級策略>流量特征,新建流量特征名稱為lc1,類型為HTTP,新建匹配規則Match ID為1,類型為URL,URL為test1。
圖154 新建流量特征
策略>應用負載均衡>高級策略>流量特征,新建流量特征名稱為lc2,類型為HTTP,新建匹配規則Match ID為1,類型為URL,URL為test2。
策略>應用負載均衡>高級策略>流量特征,新建流量特征名稱為lc3,類型為HTTP,新建匹配規則Match ID為1,類型為URL,URL為test3。
策略>應用負載均衡>高級策略>動作,新建動作名稱為la1,類型為HTTP,主用實服務組為sf1,持續性組為cookie1。
圖155 新建動作la1
策略>應用負載均衡>高級策略>動作,新建動作名稱為la2,類型為HTTP,主用實服務組為sf1,持續性組為cookie2。
策略>應用負載均衡>高級策略>動作,新建動作名稱為la3,類型為HTTP,主用實服務組為sf1,持續性組為cookie3
點擊<確定>,創建動作。
將上述流分類和動作關聯實現如下功能:
策略lp1將匹配流分類lc1(即用戶請求url中帶有test)的請求報文,動作為la1(即發送給實服務組sf1),並將處理http頭部。
策略>應用負載均衡>高級策略>負載均衡策略,新建負載均衡策略名稱為lp1,類型為HTTP,新建規則流量特征為lc1、動作為la1,新建規則流量特征為lc2、動作為la2,新建規則流量特征為lc3、動作為la3。
圖156 新建負載均衡策略
#配置HTTP類型的虛服務,端口為80
策略>應用負載均衡>虛服務器,新建虛服務器名稱為vs,類型為HTTP,IP為61.159.4.100,端口號為80,引用lb策略lp1,並開啟虛服務,,點擊<確定>。
圖157 新建虛服務器
可在驗證前先清理實服務和虛服務的統計數據,免得幹擾判斷,清理後,再打流量,進行驗證。
監控>應用負載統計>虛服務器統計,點擊<清除>。
監控>應用負載統計>實服務器統計,點擊<清除>。
查看測試儀抓包信息
測試儀client端抓包,相對於server端,應答方向的HTTP報文中cookie內容被插入(被LB設備插入cookie為Set-Cookie: z1111111cookie-insert1111111111111111end=1.2.7.14b58b2)。
(1) 測試儀的server端,response方向的HTTP報文抓包情況,如下:
(2) 測試儀的client端,response方向的HTTP報文抓包情況,如下:
持續性驗證:第一次打流量,LB返回client端一個cookie值,在第二次請求中攜帶插入的cookie值,然後打流量,驗證持續性生效,所有的請求分配給了同一個實服務。
查看測試儀抓包信息
測試儀client端抓包,相對於server端,應答方向的HTTP報文中cookie內容被重寫(由123456;path=/被LB設備重寫為1.5.a.14b58b2)。
(1) 測試儀的server端,response方向的HTTP報文抓包情況,如下:
(2) 測試儀的client端,response方向的HTTP報文抓包情況,如下:
持續性驗證:驗證持續性生效,所有的請求分配給了同一個實服務。
查看測試儀抓包信息
報文中可以看出cookie沒有變化,此處不詳細介紹。
持續性驗證:在請求中攜帶cookie值,驗證持續性生效,所有的請求分配給了同一個實服務。
#
nqa template http t1
url http://192.168.1.1/index.html
#
nqa template http t2
url http://192.168.1.2/index.html
#
nqa template http t3
url http://192.168.1.3/index.html
#
server-farm sf1
predictor hash address source
probe t1
probe t2
probe t3
success-criteria at-least 1
#
sticky-group cookie1 type http-cookie
cookie insert name z1111111cookie-insert1111111111111111end
check all-packet
#
sticky-group cookie2 type http-cookie
cookie rewrite name h3c-rewrite
check all-packet
#
sticky-group cookie3 type http-cookie
cookie get name cookie1_get
check all-packet
#
loadbalance action la1 type http
server-farm sf1 sticky cookie1
#
loadbalance action la2 type http
server-farm sf1 sticky cookie2
#
loadbalance action la3 type http
server-farm sf1 sticky cookie3
#
loadbalance class lc1 type http
match 1 url test1
#
loadbalance class lc2 type http
match 1 url test2
#
loadbalance class lc3 type http
match 1 url test3
#
loadbalance policy lp1 type http
class lc1 action la1
class lc2 action la2
class lc3 action la3
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
server-farm sf1
#
real-server rs3
ip address 192.168.1.3
server-farm sf1
#
virtual-server vs type http
virtual ip address 61.159.4.100
lb-policy lp1
service enable
#
如圖所示,LB設備後接多台Radius服務器組成的Radius服務器群。現有3台radius服務器為外網用戶提供Radius服務,3台radius服務器地址為192.168.1.1~192.168.1.3。負載均衡設備會將BRAS發送的Radius認證計費的請求報文轉發到不同的radius服務器上,從而使Radius請求報文均勻地分布在不同的radius服務器上。同時需保證同一用戶名的認證報文發送至同一台認證服務器上;
圖158 LB支持Radius配置組網圖
為實現radius的七層應用負載均衡,需要在LB設備上完成如下配置:
· LB設備上配置實服務組、實服務器、虛服務。
本舉例是在L1000-AK320的Version 7.1.064,Release 8117P12版本上進行配置和驗證的。
配置路由,保證BRAS、Switch、LB device之間路由可達。
以下配置均在LB設備上進行。
在導航欄中選擇“策略>全局配置>源地址池”,進入源地址池頁麵。
單擊<新建>,添加源地址池名稱為snat_2.2.2.2,起始IP地址是2.2.2.2,結束IP地址是2.2.2.2,如下圖所示。
圖159 創建源地址池
點擊<確定>,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf,調度算法為加權輪轉,引用源地址池snat_2.2.2.2,如下圖所示。
圖160 添加實服務組
點擊<確定>,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>,添加實服務器名稱為rs1,實服務器IP地址為192.168.1.1,實服務組選擇sf,如下圖所示。
圖161 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建rs2、rs3與rs1步驟相同,rs2的IP地址為192.168.1.2,rs3的IP地址為192.168.1.3,均引用實服務組sf。
在導航欄中選擇“策略>全局配置>持續性組”,進入持續性組頁麵。
單擊<新建>,添加持續組名稱為sg_rad,類型為radius,持續性方法:user-name。目前不支持在web界麵創建radius類型的持續性組,命令行創建如下:
[sysname]sticky-group sg_rad type radius
[sysname-sticky-radius-sg_rad]radius-attribute user-name
[sysname-sticky-radius-sg_rad]timeout 604800
在導航欄中選擇“策略>應用負載均衡>高級策略>流量特征”,進入流量特征頁麵。
單擊<新建>,添加流量特征名稱為lc_rad,類型選擇radius,匹配方式為匹配所有規則,匹配用戶名中含有test關鍵字的用戶名。目前不支持在web界麵創建radius類型的負載均衡類,命令行創建如下:
[sysname]loadbalance class lc_rad type radius
[sysname-lbc-radius-cl]match 1 radius-attribute code 1 value test
[sysname-lbc-radius-cl]quit
在導航欄中選擇“策略>應用負載均衡>高級策略>動作”,進入動作頁麵。
單擊<新建>,添加動作名稱為la_rad,類型選擇radius,主用實服務組sf,持續性組為sg_rad,如下圖所示。目前不支持在web界麵創建radius類型的負載均衡動作,命令行創建如下:
[sysname]loadbalance action la_rad type radius
[sysname-lba-radius-la_rad]server-farm sf sticky sg_rad
在導航欄中選擇“策略>應用負載均衡>高級策略>負載均衡策略”,進入負載均衡策略頁麵。
單擊<新建>,添加策略名稱為lp_rad,類型選擇radius,規則點擊<新建>,流量特征選擇lc_rad,動作選擇la_rad,點擊<確定>。再次點擊<新建>,流量特征選擇lc2,動作選擇la2,點擊<確定>。默認動作選擇la3,如下圖所示。(目前web不支持創建radius類型的,命令行創建如下:)
[sysname]loadbalance policy lp_rad type radius
[sysname-lbp-radius-lp_rad]class lc_rad action la_rad
[sysname-lbp-radius-lp_rad]quit
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs_rad,類型選擇radius,61.159.4.100/32,開啟虛服務功能,負載均衡策略為lp1。(目前web不支持創建radius類型的,命令行創建如下:)
[sysname]virtual-server vs_rad type radius
[sysname-vs-radius-vs_rad]vir ip add 61.159.4.100
[sysname-vs-radius-vs_rad]lb-policy lp_rad
[sysname-vs-radius-vs_rad]udp per-packet
[sysname-vs-radius-vs_rad]service enable
NAS Client向LB設備發送radius認證請求計費報文,報文經由LB設備做負載均衡處理分發給後端的radius服務器處理,同時生成持續性表項;
<L1000-AK320>dis sticky virtual-server
Slot 1:
Virtual server name: vs_rad
Sticky zone type: Class
Class name: lc_rad
Sticky group name: sg_rad
Sticky method: RADIUS attribute
Timeout: 604800
Sticky entry Real server Expired time Count
--------------------------------------------------------------------------------
test441 192.168.1.3/0 604799 0
8bfc4dc0a77d48610c711c49c95cd7ea
test60 192.168.1.1/0 604799 0
187cea2f627b284cd2c47288a0eaab96
test496 192.168.1.3/0 604799 0
89ee2f419c8b3b1b10dc77c66406b659
test305 192.168.1.1/0 604799 0
fc494320a93fbc305116923de80312f7
test827 192.168.1.2/0 604800 0
624a9fefde2f75d01a64a5c14fcc721b
test669 192.168.1.2/0 604800 0
61f08c826f0e8f453a5e15a38a83ee6a
test808 192.168.1.2/0 604800 0
70c59d6799c7b6d25d7711201af66f06
test589 192.168.1.1/0 604800 0
c4f01b0b44aac11d25f670ac34d92140
test376 192.168.1.2/0 604799 0
… …
#
loadbalance snat-pool snat_2.2.2.2
ip range start 2.2.2.2 end 2.2.2.2
#
server-farm sf
snat-pool snat_2.2.2.2
#
real-server rs1
ip address 192.168.1.1
server-farm sf
#
real-server rs2
ip address 192.168.1.2
server-farm sf
#
real-server rs3
ip address 192.168.1.3
server-farm sf
#
sticky-group sg_rad type radius
radius-attribute user-name
timeout 604800
#
loadbalance action la_rad type radius
server-farm sf sticky sg_rad
#
loadbalance class lc_rad type radius
match 1 radius-attribute code 1 value test
#
loadbalance policy lp_rad type radius
class lc_rad action la_rad
#
virtual-server vs_rad type radius
virtual ip address 61.159.4.100
lb-policy lp_rad
udp per-packet
service enable
#
虛服務器統計:
實服務器組統計信息:
實服務器統計信息:
實服務器組狀態:
實服務器狀態:
三台服務器Server A、Server B和Server C均可提供FTP服務,且這三台服務器的硬件配置順次降低。通過配置應用負載均衡,在考慮硬件性能的前提下讓這三台服務器聯合提供FTP服務,並通過健康檢測來監控這些服務器是否可達。
圖162 四層SLB雙機熱備組網圖
· 兩台L1000-AK320堆疊配置,與交換機相連的接口進行冗餘配置。
· LB設備上配置實服務組、實服務器、虛服務。
本舉例是在L1000-AK310的Version 7.1.064,Release 8117P12版本上進行配置和驗證的。
· 入方向交換機配置二層透傳,入方向網關在LB上,Host到LB路由可達,出方向交換機配置二層透傳,LB到server路由可達,server到LB路由可達,網關在LB上。
· LB設備與交換機直連的接口均配置成冗餘口,LB上入方向配置冗餘子接口,交換機與LB直連的接口配置成二層trunk口,放行與LB出入口相一致的vlan。
以下配置均在LB設備上進行。
在導航欄中選擇“策略>全局配置>健康檢測”,進入健康檢測模板頁麵。
單擊<新建>,添加名稱為t1、類型為ICMP的健康檢測模板,如下圖所示。
圖163 添加健康檢測模板
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務組”,進入實服務組頁麵。
單擊<新建>,添加實服務組名稱為sf1,調度算法為源IP地址哈希,健康性檢測選擇t1的實服務組,如下圖所示。
圖164 添加實服務組
單擊<確定>按鈕,完成操作。
在導航欄中選擇“策略>應用負載均衡>實服務器”,進入實服務器頁麵。
單擊<新建>,添加實服務器名稱為rs1,IP地址為192.168.1.1,實服務組選擇sf1,如下圖所示。
圖165 添加實服務器信息
單擊<確定>按鈕,完成操作。
創建rs2、rs3與rs1步驟相同,rs2 IP地址為192.168.1.2,實服務組選擇sf1;rs3 IP地址為192.168.1.3,實服務組選擇sf1。
在導航欄中選擇“策略>應用負載均衡>虛服務器”,進入虛服務器頁麵。
單擊<新建>,添加虛服務器名稱為vs,類型選擇HTTP,配置虛服務IP為61.159.4.100,應用實服務組sf1,並開啟虛服務,如下圖所示。
圖166 新建虛服務器
點擊<確定>,完成操作。
在導航欄中選擇“係統>高可靠性>雙機熱備”,進入雙機熱備頁麵,勾選備份會話表,如下圖所示。
在導航欄中選擇“係統>虛擬化>IRF”,點擊<配置>,進入IRF配置界麵。將用於堆疊的接口添加進去,堆疊成員ID是1的作為主設備,優先級設置為32。
點擊<確定>,完成操作。
堆疊成員ID為2的設備,優先級為1,將用於堆疊的接口添加進去,同上述步驟,配置參數如下圖所示。
在導航欄中選擇“係統>高可靠性>雙機熱備”,點擊“冗餘組”,進入冗餘配置界麵。
現在web還在優化,默認主備優先級,主是1,備是2,後麵“冗餘口冗餘組”項目正在優化,後麵再修改這部分web的配置。
點擊<確定>,完成操作。
當down掉冗餘主接口時,再次查看冗餘狀態:
#
irf-port 1/1
port group interface GigabitEthernet1/0/1
#
irf-port 2/2
port group interface GigabitEthernet2/0/1
#
interface Reth1
member interface GigabitEthernet1/0/2 priority 100
member interface GigabitEthernet2/0/2 priority 50
#
redundancy group 1
member interface Reth1
node 1
bind slot 1
priority 100(web界麵現在是不能進行配置的,有需求跟蹤“冗餘口冗餘組分離”)
track 1 interface GigabitEthernet1/0/2
node 2
bind slot 2
priority 50
track 2 interface GigabitEthernet2/0/2
#
session synchronization enable
#
server-farm sf1
predictor hash address source
probe t1
#
real-server rs1
ip address 192.168.1.1
server-farm sf1
#
real-server rs2
ip address 192.168.1.2
server-farm sf1
#
real-server rs3
ip address 192.168.1.3
server-farm sf1
#
virtual-server vs type http
virtual ip address 61.159.4.100
default server-farm sf1
service enable
#
track 1 interface GigabitEthernet1/0/2
track 2 interface GigabitEthernet2/0/2
#
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
