- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-出方向鏈路負載均衡配置
本章節下載: 03-出方向鏈路負載均衡配置 (690.20 KB)
目 錄
企業網環境下,為了提高出口鏈路的帶寬和可靠性,管理員通常會在其網絡出口部署多條鏈路。在傳統多鏈路方案中,網絡出口設備在轉發流量時,會在已部署的多條鏈路中隨機選擇一條鏈路進行轉發。鏈路選擇的隨機性使得諸如鏈路的網絡延遲、繁忙情況以及其他鏈路質量要素無法充分作為有效的判斷因素,所選鏈路往往並非當前網絡環境下的最優選。
出方向鏈路負載均衡可以依據流量的源/目的IP地址、鏈路質量以及鏈路權重等要素,從備選鏈路中動態選擇最優鏈路進行流量轉發,實現多出口鏈路的流量均衡轉發。
出方向鏈路負載均衡功能包含以下基本概念:
· 負載均衡設備:進行出方向鏈路負載均衡的設備,負責將內網用戶訪問外部互聯網的流量均衡地分發到多條鏈路。
· 虛服務器:負載均衡設備上麵向用戶業務的虛擬載體,隻有匹配上虛服務器的報文才需要進行負載均衡處理。
· 鏈路:運營商提供的實體鏈路。
· 鏈路組:將具有相同或相似功能的鏈路抽象成一個鏈路組。
如圖1-1所示,在負載均衡設備(LB device)上配置出方向鏈路負載均衡後,設備會根據健康檢測方法、持續性方法、負載均衡策略、調度算法等,綜合計算出將來自內網的Flow A和Flow B轉發到ISP 1和ISP 3提供的實體鏈路上。
如圖1-1所示,出方向鏈路負載均衡包含以下要素:
· LB device(負載均衡設備):負責將內網用戶訪問外部互聯網的流量分發到多條鏈路。
· Link(鏈路):運營商提供的實體鏈路。
· VSIP(Virtual Service IP,虛服務IP):集群對外提供的虛服務IP地址,即內網用戶發送報文的目的網段。
· Server IP(服務器IP):服務器IP地址。
出方向鏈路負載均衡的工作流程如圖1-2所示。
出方向鏈路負載均衡工作流程簡述如下。
(1) 負載均衡設備接收來自內網服務器的流量。
(2) 負載均衡設備依次根據負載均衡策略、持續性方法、就近性算法、調度算法(通常使用帶寬算法或最大帶寬算法)來選擇最佳鏈路。
(3) 負載均衡設備通過選定的最佳鏈路將流量轉發給外網服務器。
(4) 負載均衡設備接收來自外網服務器的流量。
(5) 負載均衡設備將流量轉發給內網服務器。
管理員通過配置不同的鏈路組調度算法,可依據不同的分配原則,將用戶流量均衡地分配到多個出鏈路進行轉發。設備支持以下鏈路組的調度算法:
隨機算法是將請求隨機分發給鏈路組內的某條鏈路。經過一段時間後,各條鏈路的連接數大致相同。
管理員可為每條參與調度的鏈路配置權值。加權輪轉算法根據鏈路權值的大小將請求依次分發給每條鏈路,權值越大,分配的請求越多。
將具有相同源IP地址、源IP地址+端口或目的IP地址的流量由相同的鏈路發出,具體包括如下算法。
· 源IP哈希算法:對報文的源IP地址進行哈希運算。
· 源IP及端口哈希算法:對報文的源IP地址和端口號進行哈希運算。
· 目的IP哈希算法:對報文的目的IP地址進行哈希運算。
根據鏈路的活動連接數決定流量分發,具體包括如下算法。
· 基於鏈路的加權最小連接算法:總是將請求分發給加權活動連接數(當前鏈路在所有鏈路組中的活動連接總數/權值)最小的鏈路。該算法中使用的權值為鏈路視圖下配置的權值。
· 基於鏈路組成員的加權最小連接算法:總是將請求分發給加權活動連接數(鏈路組成員在指定鏈路組中的活動連接數/權值)最小的鏈路組成員。該算法中使用的權值為鏈路組成員視圖下配置的權值。
根據鏈路的權值與剩餘帶寬乘積後的比例把請求分發給每條鏈路。例如,對於鏈路lk1和鏈路lk2,如果其剩餘帶寬分別為150kbps和250kbps,而權值分別為5和6,最終lk1和lk2的請求流量分配比例為150×5:250×6,即1:2。
總是將請求分發給處於空閑狀態且剩餘帶寬最大的鏈路。例如,對於鏈路lk1和鏈路lk2,如果其剩餘帶寬分別為150kbps和250kbps,兩條鏈路帶寬差值為100kbps,此時,當請求流量少於100kbps時,則流量都將分配給lk2;當請求流量大於100kbps時,如130kbps,其中100kbps分配給lk2,其餘30kbps流量將平均分配給兩條鏈路。
將負載均衡類和動作關聯起來就構成了負載均衡策略。通過負載均衡策略,用戶可以為匹配特定規則的報文指定執行的負載均衡動作,從而實現更加靈活的負載均衡。
管理員可以在一個負載均衡策略中指定多條匹配規則,設備會按照配置順序進行匹配。
· 當匹配方式為匹配任意一條規則時,與某條匹配規則匹配成功就執行調度動作,否則繼續匹配下一條匹配規則,若所有匹配規則均未匹配成功,則不執行調度動作。
· 當匹配方式為匹配所有規則時,僅當所有規則都匹配成功時,才會執行調度動作,否則不執行調度動作。
對於規則匹配成功的報文,設備會為其執行指定的負載均衡動作,動作分為兩大類:
· 轉發類動作:確定是否轉發以及如何轉發報文。如果沒有配置轉發類動作,報文將被丟棄處理。
· 修改類動作:對報文執行一些修改行為。修改類動作應配合轉發類動作使用,否則修改後的報文終將被丟棄。
如果用戶想對報文進行丟棄處理,則可在創建負載均衡動作後,不為其指定任何上述動作。
持續性組的作用是根據某持續性方法將具有一定相關性的會話都分配給同一鏈路處理,這個分配規則就稱為持續性表項。在一個會話中,當其首包通過持續性方法選擇了同一鏈路之後,後續包都會沿用這個選擇結果,減少了調度算法的重複運算,提升了轉發效率。
持續性組的詳細處理流程如下:
(6) 當設備首次收到具有某種特征的請求時,會根據調度算法將請求分發給某條鏈路。同時根據管理員配置的持續性方法生成持續性表項。
(7) 在持續性表項老化之前,若設備再次收到具有相同特征的請求,不會再根據調度算法進行計算,而是根據已生成的持續性表項,選擇對應的鏈路進行轉發。
健康檢測功能可以對鏈路進行檢測,保證其能夠提供有效的服務。負載均衡設備主動向鏈路發送探測報文,實時探測鏈路的狀態,當探測到某鏈路發生故障時,設備立即停止向其分配流量,並將流量調度給其他處於正常狀態的鏈路。一段時間後,若故障的鏈路狀態恢複正常,設備會修改該鏈路的健康檢測狀態,使其重新參與調度。
健康檢測功能通過NQA探測模板實現。有關NQA探測模板的詳細介紹,請參見“網絡管理和監控配置指導”中的“NQA”。
出方向鏈路負載均衡各配置項之間的配置關係如圖1-3所示。
· 鏈路組:將具有相同或相似功能的鏈路抽象成一個鏈路組。鏈路組可被虛服務器或負載均衡動作引用。
· 鏈路:運營商提供的實體鏈路。
· 虛服務器:負載均衡設備上麵向用戶業務的虛擬載體,隻有匹配上虛服務器的報文才需要進行負載均衡處理。
· 負載均衡類:將報文分類,以便對不同類型的報文執行不同的負載均衡動作。
· 負載均衡動作:製定丟棄、轉發或修改報文的具體行為。
· 負載均衡策略:將負載均衡類和負載均衡動作關聯起來就構成了負載均衡策略。負載均衡策略可被虛服務器引用。
· 持續性組:根據某持續性方法將具有一定相關性的會話都分配給同一條鏈路處理。持續性組可被虛服務器或負載均衡動作引用。
· 參數模板:製定對報文進行更深入處理的模板。參數模板可被虛服務器引用。
出方向鏈路負載均衡配置任務如下:
(1) 配置鏈路組
(2) 配置鏈路
(3) 配置虛服務器
(4) (可選)配置負載均衡策略
a. 配置負載均衡類
b. 配置負載均衡動作
c. 配置負載均衡策略
(5) (可選)配置持續性組
(6) (可選)配置參數模板
(7) (可選)配置ISP信息
(8) (可選)配置負載均衡ALG功能
(9) (可選)配置健康檢測失敗信息的記錄功能
(10) (可選)測試負載均衡效果
(11) (可選)配置負載均衡告警及日誌功能
為了便於對鏈路進行統一管理,可將具有相同或相似功能的鏈路抽象成一個組,稱為鏈路組。比如,可按不同的運營商劃分為ISP1鏈路組、ISP2鏈路組和ISP3鏈路組等。
鏈路組由一條或多條鏈路組成,且一條鏈路可以加入多個鏈路組。負載均衡設備通過負載均衡調度算法決定如何分配流量給各條鏈路。為了保證流量被分配給可用的鏈路,可以使用健康檢測功能對鏈路組成員進行檢查,及時排除故障的鏈路。
鏈路組配置任務如下:
(12) 創建鏈路組
(13) (可選)配置鏈路組成員
¡ 添加鏈路組成員
(14) 配置鏈路組的調度算法
(15) 配置鏈路組的可用條件
(16) 關閉鏈路組的NAT功能
(17) (可選)配置鏈路組的SNAT功能
(18) (可選)配置鏈路組的溫暖上線功能
(19) (可選)配置鏈路組的健康檢測功能
(20) (可選)配置鏈路組的故障處理方式
(21) (可選)配置就近性功能
(1) 進入係統視圖。
system-view
(2) 創建鏈路組,並進入鏈路組視圖。
loadbalance link-group link-group-name
(3) (可選)配置鏈路組的描述信息。
description text
缺省情況下,未配置鏈路組的描述信息。
鏈路組成員是一個抽象的概念,它表示鏈路在鏈路組中的一部分。而鏈路是一個整體,是該鏈路在所有鏈路組中的成員總和。管理員可在不同鏈路組視圖中,將同一條鏈路添加為各自的鏈路組成員,這樣就可以分別對每個鏈路組成員的權值、調用優先級和連接參數等進行管理。
設備支持通過兩種方式向鏈路組中添加成員:
· 在鏈路組視圖下,通過本配置創建鏈路組成員或添加已存在的鏈路。
· 在鏈路視圖下,指定其所屬的鏈路組。具體配置請參見“創建鏈路並指定其所屬鏈路組”。
當管理員向鏈路組中添加鏈路時,若鏈路已存在,通過配置本功能可將鏈路添加為鏈路組成員;若鏈路不存在,設備會自動關聯創建相同名稱的鏈路。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 創建並添加鏈路組成員,並進入鏈路組成員視圖。
link link-name
若指定名稱的鏈路已存在,則本命令隻是在鏈路組視圖下添加已存在的鏈路。
(4) (可選)配置鏈路組成員的描述信息。
description text
缺省情況下,未配置鏈路組成員的描述信息。
通過本配置可以調整鏈路組成員的調度算法所使用的權值,以及鏈路組成員的調用優先級。
用戶可在鏈路組成員視圖下隻對當前鏈路組成員進行配置,也可在鏈路視圖下隻對當前鏈路進行配置,前者的配置優先級較高。
(5) 進入係統視圖。
system-view
(6) 進入鏈路組視圖。
loadbalance link-group link-group-name
(7) 進入鏈路組成員視圖。
link link-name
(8) 配置鏈路組成員的權值。
weight weight-value
缺省情況下,鏈路組成員的權值為100。
(9) 配置鏈路組成員的調用優先級
priority priority
缺省情況下,鏈路組成員的調度優先級為4。
通過本配置可以調整鏈路組成員所允許的最大連接數和最大連接速率。這些參數值都是判斷鏈路組成員是否繁忙的依據。隻要訪問鏈路組成員的連接數或每秒連接數超過配置的數值,則鏈路組成員進入繁忙狀態。設備不再將用戶請求分配給處於繁忙狀態的鏈路組成員,直到判斷繁忙狀態的連接參數全部小於配置的值為止。
一般情況下,建議鏈路組成員的連接參數使用缺省值,即不限製鏈路的最大連接數和最大連接速率。管理員也可以根據實際業務需求和鏈路帶寬,靈活調整這些參數的取值,從而有效地管理鏈路組成員的負載。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 進入鏈路組成員視圖。
link link-name
(4) 配置鏈路組成員所允許的最大連接速率。
rate-limit connection connection-number
缺省情況下,鏈路組成員所允許的最大連接速率為0,即不受限製。
(5) 配置鏈路組成員所允許的最大連接數。
connection-limit max max-number
缺省情況下,鏈路組成員所允許的最大連接數為0,即不受限製。
通過健康檢測可以對鏈路組成員進行檢測,保證其能夠提供有效的服務。
設備支持通過引用NQA模板進行健康檢測。有關NQA模板的詳細介紹,請參見“網絡管理和監控配置指導”中的“NQA”。
用戶可在鏈路組視圖下對組內的所有鏈路組成員進行配置,也可在鏈路組成員視圖下隻對當前鏈路組成員進行配置,或者在鏈路視圖下隻對當前鏈路進行配置,後兩者的配置優先級相同且高於鏈路組視圖下的健康檢測配置。建議優先在鏈路組視圖下配置健康檢測。
鏈路的健康檢測結果影響鏈路組成員的使用,鏈路組成員的健康檢測結果不影響鏈路的使用。
(6) 進入係統視圖。
system-view
(7) 進入鏈路組視圖。
loadbalance link-group link-group-name
(8) 進入鏈路組成員視圖。
link link-name
(9) 指定鏈路組成員的健康檢測方法。
probe template-name
缺省情況下,未指定鏈路組成員的健康檢測方法。
設備支持通過引用NQA模板進行健康檢測。有關NQA模板的詳細介紹,請參見“網絡管理和監控配置指導”中的“NQA”。
(10) 配置鏈路組成員健康檢測的成功條件。
success-criteria { all | at-least min-number }
缺省情況下,隻有全部方法都通過檢測才認為健康檢測成功。
通過配置本功能,可以指定鏈路組成員的工作狀態:
· 當鏈路組成員處於開啟狀態時,鏈路組成員可正常參與調度。
· 當鏈路組成員處於關閉狀態時,設備會立即中斷鏈路組成員的已有連接。
· 當鏈路組成員處於慢宕狀態時,鏈路組成員首先不再建立新的連接,而等待已有連接自然老化,從而實現鏈路組成員平滑關閉。
當鏈路組成員需要進行維護時,為了避免突然中斷連接導致用戶體驗下降,可以選擇啟用慢宕功能。
單獨執行shutdown命令將會立即關閉鏈路組成員,鏈路組成員將處於關閉狀態。
慢宕功能需要與shutdown命令配合使用,即僅對下一次shutdown命令生效。比如:開啟慢宕功能並關閉鏈路之後,該鏈路才會開始慢宕;如果再關閉慢宕功能,則該鏈路將保持慢宕狀態,而不會立即中斷已有連接。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 進入鏈路組成員視圖。
link link-name
(4) 開啟鏈路組成員的慢宕功能。
a. 開啟慢宕功能。
slow-shutdown enable
b. 關閉鏈路組成員。
shutdown
缺省情況下,鏈路組成員的慢宕功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 進入鏈路組成員視圖。
link link-name
(4) 關閉鏈路組成員。
shutdown
缺省情況下,鏈路組成員處於開啟狀態。
設備根據鏈路組中配置的調度算法,計算出處理用戶請求的鏈路。對於調度算法的詳細介紹,請參見“調度算法”。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 配置鏈路組的調度算法。
¡ 基於鏈路:
predictor { least-connection | { bandwidth | max-bandwidth } [ inbound | outbound ] }
¡ 基於鏈路組成員:
predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]
predictor { least-connection member | random | round-robin }
缺省情況下,鏈路組的調度算法為加權輪轉算法。
(4) 配置鏈路組中可被調度算法調用的實鏈路數量限製。
selected-link min min-number max max-number
缺省情況下,鏈路組中調用優先級最高的鏈路全部被調度算法調用。
通過配置鏈路組的可用條件,可將流量在主用鏈路組和備用鏈路組之間進行切換:當主用鏈路組中的鏈路可用率低於下限時,將流量切換到備用鏈路組上,以防止鏈路受到大流量的衝擊;待主用鏈路組中的鏈路可用率恢複到上限時,再將流量切換回來。
當虛服務器上未配置備用鏈路組時,本配置無效。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 配置鏈路組的可用條件。
activate lower lower-percentage upper upper-percentage
缺省情況下,鏈路組中隻要有一個鏈路可用,該鏈路組就被認為可用。
出方向鏈路負載均衡組網通常需要在鏈路組中關閉NAT功能。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 在鏈路組中關閉NAT功能。
transparent enable
缺省情況下,鏈路組中的NAT功能處於開啟狀態。
SNAT地址池被鏈路組引用之後,負載均衡設備將把收到報文的源IP地址修改為SNAT地址池中的IP地址後再轉發出去。
一個SNAT地址池由多個地址成員組成,每個地址成員最多包含256個IPv4地址或65536個IPv6地址,且不同SNAT地址成員中的IPv4或IPv6地址不允許重疊。
出方向鏈路負載均衡的SNAT功能使用場景有限,通常不建議使用。
(1) 進入係統視圖。
system-view
(2) 創建SNAT地址池,並進入SNAT地址池視圖。
loadbalance snat-pool pool-name
(3) (可選)配置SNAT地址池的描述信息。
description text
缺省情況下,未配置SNAT地址池的描述信息。
(4) 添加SNAT地址池的IP地址成員。
(IPv4網絡)
ip range start start-ipv4-address end end-ipv4-address
(IPv6網絡)
ipv6 range start start-ipv6-address end end-ipv6-address
缺省情況下,未配置SNAT地址池的IP地址成員。
(5) (可選)配置SNAT地址池所屬VPN實例。
vpn-instance vpn-instance-name
缺省情況下,SNAT地址池屬於公網。
本命令僅用作配置隔離。當存在多個地址池出現地址資源重疊時,可以通過配置各個地址池屬於不同的VPN實例進行配置隔離。
在使用源地址池地址進行轉發時,建議將源地址池對應的VPN實例與其對應的鏈路的VPN實例配置一致。
(6) 退回係統視圖。
quit
(7) 進入鏈路組視圖。
loadbalance link-group link-group-name
(8) 指定鏈路引用的SNAT地址池。
snat-pool pool-name
缺省情況下,鏈路組沒有引用任何SNAT地址池。
當向鏈路組中添加鏈路時,某些新增的鏈路無法立即承擔大量業務,此時可以開啟溫暖上線功能。這樣,當鏈路上線後,在準備時間內,負載均衡設備不會向其分配任何業務;準備時間超時後,負載均衡設備在爬升時間內會逐步增加向其分配的業務量;爬升時間超時後,負載均衡設備開始向其正常分配業務。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 在鏈路組中開啟鏈路溫暖上線功能。
slow-online [ standby-time standby-time ramp-up-time ramp-up-time ]
缺省情況下,鏈路組中的鏈路溫暖上線功能處於關閉狀態。
通過健康檢測可以對鏈路進行檢測,保證其能夠提供有效的服務。
用戶既可在鏈路組視圖下對組內的所有成員進行配置,也可在鏈路組成員視圖下隻對當前鏈路組成員進行配置,或者在鏈路視圖下隻對當前鏈路進行配置,後兩者的配置優先級相同,且高於鏈路組視圖下的健康檢測配置。建議優先在鏈路組視圖下配置健康檢測。
設備支持通過引用NQA模板進行健康檢測。有關NQA模板的詳細介紹,請參見“網絡管理和監控配置指導”中的“NQA”。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 指定鏈路組的健康檢測方法。
probe template-name
缺省情況下,沒有指定鏈路組的健康檢測方法。
(4) 配置鏈路組健康檢測的成功條件。
success-criteria { all | at-least min-number }
缺省情況下,隻有全部方法都通過檢測才認為健康檢測成功。
通過本配置可以選擇鏈路組中鏈路的故障處理方式:
· 保持已有連接:不主動斷開與故障鏈路的連接,連接繼續保持還是斷開將由協議自身的超時機製決定。
· 重定向連接:把連接重定向到鏈路組中其它可用的鏈路上。
· 斷開已有連接:主動斷開與故障鏈路的連接。對於TCP報文,將發送RST報文;對於其它類型的報文,將發送ICMP不可達報文。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 配置鏈路組中鏈路的故障處理方式。
fail-action { keep | reschedule | reset }
缺省情況下,鏈路組中鏈路的故障處理方式為保持已有連接。
就近性功能就是通過對鏈路進行探測,選出到達目的地的最優鏈路,從而引導後續流量。具體而言,就是當流量經過負載均衡模塊時,如果沒有與目的地址相關的就近性信息,則根據調度算法,為該流量選擇一條鏈路,以保證業務的可用性,然後啟動就近性探測來生成就近性表項,以引導後續流量。
設備支持在就近性視圖下通過引用NQA模板或負載均衡探測模板進行就近性探測,並根據探測結果(網絡延遲、路由跳數、丟包率等)和就近性參數的配置生成就近性表項。有關NQA模板的詳細介紹,請參見“網絡管理和監控配置指導”中的“NQA”。
用戶可以為TCP協議類型的報文指定就近性探測方法,為非TCP類型的報文指定缺省就近性探測方法。如果未指定TCP報文的就近性探測方法,僅指定了缺省就近性探測方法,TCP類型報文將會根據缺省就近性探測方法進行處理。
就近性計算涉及到的因素包括:鏈路的剩餘帶寬、路由跳數、網絡延遲、成本、丟包率等。在複雜多變的網絡情況下,通過合理調整就近性因素的權值,以計算出當前網絡最優的鏈路,實現網絡流量的最優分配。
例如,在某些網絡環境下關鍵指標為網絡跳數,但各鏈路下的剩餘帶寬不同,此時可以通過減小帶寬的計算權值,提高路由跳數的計算權值,以減少帶寬的影響,突出TTL的結果,從而實現更精準的鏈路選擇。
配置就近性功能時,需要先配置探測模板和在就近性視圖下配置就近性參數,然後在鏈路組中開啟就近性功能。
負載均衡探測模板類型的就近性探測方法不支持對IPv6流量進行就近性探測。針對IPv6業務流量建議指定NQA模板進行就近性探測。
當鏈路組配置鏈路質量算法時,則需要在就近性視圖下配置就近性探測方法、網絡延遲權值、路由跳數權值以及丟包率權值。
(1) 進入係統視圖。
system-view
(2) 創建負載均衡探測模板,並進入負載均衡探測模板視圖。
loadbalance probe-template icmp template-name
(3) 配置探測周期。
frequency interval
缺省情況下,探測周期為300秒。
(4) 配置探測報文的應答超時時間。
timeout timeout-value
缺省情況下,探測報文的應答超時時間為3秒。
(1) 進入係統視圖。
system-view
(2) 進入就近性視圖。
loadbalance proximity [ vpn-instance vpn-instance-name ]
(3) 為TCP報文指定就近性探測方法。
match [ match-id ] { tcp } { lb-probe lb-template | probe nqa-template }
缺省情況下,未指定就近性探測方法。
(4) 指定缺省就近性探測方法。
match default { lb-probe lb-template | probe nqa-template }
缺省情況下,未指定缺省就近性探測方法。
(5) 進入係統視圖。
system-view
(6) 進入就近性視圖。
loadbalance proximity [ vpn-instance vpn-instance-name ]
(7) 配置IPv4就近性表項的掩碼長度。
ip mask { mask-length | mask }
缺省情況下,IPv4就近性表項的掩碼長度為24。
(8) 配置IPv6就近性表項的前綴長度。
ipv6 prefix prefix-length
缺省情況下,IPv6就近性表項的前綴長度為96。
(9) 配置就近性計算的網絡延遲權值。
rtt weight rtt-weight
缺省情況下,就近性計算的網絡延遲權值為100。
(10) 配置就近性計算的路由跳數權值。
ttl weight ttl-weight
缺省情況下,就近性計算的路由跳數權值為100。
(11) 配置就近性計算的帶寬權值。
bandwidth { inbound | outbound } weight bandwidth-weight
缺省情況下,就近性計算的出、入方向帶寬權值均為100。
(12) 配置就近性計算的成本權值。
cost weight cost-weight
缺省情況下,就近性計算的成本權值為100。
(13) 配置就近性表項的老化時間。
timeout timeout-value
缺省情況下,就近性表項的老化時間為60秒。
(14) 配置就近性表項的最大個數。
max-number number
缺省情況下,就近性表項的最大個數為65535。
(1) 進入係統視圖。
system-view
(2) 進入鏈路組視圖。
loadbalance link-group link-group-name
(3) 開啟就近性功能。
proximity enable
缺省情況下,鏈路組的就近性功能處於關閉狀態。
鏈路是運營商提供的實體鏈路。一條鏈路可以屬於多個鏈路組,一個鏈路組也可以包含多條鏈路。
在HA聯動VRRP的組網環境中,建議將鏈路出接口的接口IP地址與VRRP備份組的虛擬IP地址配置為同一網段。有關HA聯動VRRP組網的詳細介紹,請參見“高可靠性配置指導”的“雙機熱備(RBM)”。
鏈路配置任務如下:
(4) 創建鏈路並指定其所屬鏈路組
(5) 配置鏈路的IP地址或出接口
請選擇以下一項進行配置:
(6) 配置權值和調用優先級
(7) (可選)配置帶寬和連接參數
(8) (可選)配置健康檢測功能
(9) (可選)配置鏈路的工作狀態
(10) (可選)配置就近性計算的鏈路成本
(11) (可選)配置鏈路的帶寬繁忙比與最大期望帶寬
(12) (可選)關閉鏈路所屬VPN實例的繼承功能
(1) 進入係統視圖。
system-view
(2) 創建鏈路,並進入鏈路視圖。
loadbalance link link-name
(3) (可選)配置鏈路的描述信息。
description text
缺省情況下,未配置鏈路的描述信息。
(4) 指定鏈路所屬的鏈路組。
link-group link-group-name
缺省情況下,鏈路不屬於任何鏈路組。
(1) 進入係統視圖。
system-view
(2) 進入鏈路視圖。
loadbalance link link-name
(3) 指定鏈路出口方向(外網方向)的下一跳IP地址。
(IPv4網絡)
router ip ipv4-address
(IPv6網絡)
router ipv6 ipv6-address
缺省情況下,未配置鏈路出口方向的下一跳IP地址。
在出口鏈路使用PPPoE動態獲取IP地址的應用場景下,通過本配置,負載均衡設備可從指定接口動態獲取鏈路通往外網的下一跳IP地址。
(4) 進入係統視圖。
system-view
(5) 進入鏈路視圖。
loadbalance link link-name
(6) 配置鏈路對應的出接口。
router interface interface-type interface-number
缺省情況下,未配置鏈路對應的出接口。
通過本配置可以調整鏈路的加權輪轉和加權最小連接這兩種調度算法所使用的權值,以及鏈路在鏈路組中的調用優先級。
(1) 進入係統視圖。
system-view
(2) 進入鏈路視圖。
loadbalance link link-name
(3) 配置鏈路的權值。
weight weight-value
缺省情況下,鏈路的權值為100。
(4) 配置鏈路的調用優先級。
priority priority
缺省情況下,鏈路的調用優先級為4。
通過本配置可以調整鏈路所允許的最大帶寬、最大連接數和最大連接速率。這三個參數值都是判斷鏈路是否繁忙的依據。若訪問鏈路的帶寬、連接數、每秒連接數超過配置的數值,則鏈路進入繁忙狀態。
一般情況下,建議鏈路的帶寬和連接參數使用缺省值,即不限製鏈路的最大帶寬、最大連接數和最大連接速率。管理員也可以根據實際業務需求和鏈路帶寬,靈活調整這些參數的取值,從而有效地管理鏈路的負載。
(1) 進入係統視圖。
system-view
(2) 進入鏈路視圖。
loadbalance link link-name
(3) 配置鏈路所允許的最大帶寬。
rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps
缺省情況下,鏈路所允許的最大總帶寬、最大入帶寬和最大出帶寬均為0,即不受限製。
(4) 配置鏈路所允許的最大連接數。
connection-limit max max-number
缺省情況下,鏈路所允許的最大連接數為0,即不受限製。
(5) 配置鏈路所允許的最大連接速率。
rate-limit connection connection-number
缺省情況下,鏈路所允許的最大連接速率為0,即不受限製。
通過健康檢測可以對鏈路進行檢測,保證其能夠提供有效的服務。
用戶既可在鏈路組視圖下對組內的所有成員進行配置,也可在鏈路組成員視圖下隻對當前鏈路組成員進行配置,或者在鏈路視圖下隻對當前鏈路進行配置,後兩者的配置優先級相同,且高於鏈路組視圖下的健康檢測配置。建議優先在鏈路組視圖下配置健康檢測。
鏈路的健康檢測結果影響鏈路組成員的使用,鏈路組成員的健康檢測結果不影響鏈路的使用。
(1) 進入係統視圖。
system-view
(2) 進入鏈路視圖。
loadbalance link link-name
(3) 指定鏈路的健康檢測方法。
probe template-name
缺省情況下,沒有指定鏈路的健康檢測方法。
(4) 配置鏈路健康檢測的成功條件。
success-criteria { all | at-least min-number }
缺省情況下,隻有全部方法都通過檢測才認為健康檢測成功。
通過配置本功能,可以指定鏈路的工作狀態:
· 當鏈路處於開啟狀態時,鏈路可正常參與調度。
· 當鏈路處於關閉狀態時,設備會立即中斷鏈路的已有連接。
· 當鏈路處於慢宕狀態時,鏈路首先不再建立新的連接,而等待已有連接自然老化,從而實現鏈路平滑關閉。
當鏈路需要進行維護時,為了避免突然中斷連接導致用戶體驗下降,可以選擇啟用慢宕功能。
單獨執行shutdown命令將會立即關閉鏈路,鏈路將處於關閉狀態。
慢宕功能需要與shutdown命令配合使用,即僅對下一次shutdown命令生效。比如:開啟慢宕功能並關閉鏈路之後,該鏈路才會開始慢宕;如果再關閉慢宕功能,則該鏈路將保持慢宕狀態,而不會立即中斷已有連接。
(1) 進入係統視圖。
system-view
(2) 進入鏈路視圖。
loadbalance link link-name
(3) 開啟鏈路的慢宕功能。
a. 開啟慢宕功能。
slow-shutdown enable
b. 關閉鏈路。
shutdown
缺省情況下,鏈路的慢宕功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入鏈路視圖。
loadbalance link link-name
(3) 關閉鏈路。
shutdown
缺省情況下,鏈路處於開啟狀態。
鏈路成本參與就近性的計算,成本越高,鏈路越不優先被選用。通過本功能可手動配置鏈路的成本。
例如,當某條鏈路帶寬小、狀況較差時,管理員可以通過cost手動提高該鏈路的成本值,也可以通過cost weight將成本權值調低來規避鏈路成本的計算影響。
(1) 進入係統視圖。
system-view
(2) 進入鏈路視圖。
loadbalance link link-name
(3) 配置就近性計算的鏈路成本。
cost cost-value
缺省情況下,就近性計算的鏈路成本為0。
通過本配置可以調整鏈路的帶寬繁忙比,即當前帶寬與最大帶寬的百分比值,以及最大期望帶寬。當訪問某個鏈路的流量超過該鏈路的帶寬繁忙比與最大期望帶寬的乘積後,鏈路進入繁忙狀態,新建流量(非匹配持續性的流量)將不再向該鏈路分發,而原有流量則仍由該鏈路繼續分發;當該鏈路流量低於該鏈路的帶寬繁忙恢複比與最大期望帶寬的乘積後,鏈路解除繁忙狀態,進入空閑狀態,重新參與調度。
鏈路的最大期望帶寬不僅用於繁忙保護功能,還用於帶寬算法、最大帶寬算法和就近性中剩餘帶寬的計算。
(4) 進入係統視圖。
system-view
(5) 進入鏈路視圖。
loadbalance link link-name
(6) 配置鏈路的帶寬繁忙比。
bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]
缺省情況下,鏈路的總帶寬繁忙比為70。
(7) 配置鏈路最大期望帶寬。
max-bandwidth [ inbound | outbound ] bandwidth-value kbps
缺省情況下,鏈路所允許的期望最大總帶寬、最大上行期望帶寬和最大下行期望帶寬均為0,即不限製。
若在鏈路視圖下執行vpn-instance命令指定了鏈路所屬的VPN實例,則鏈路屬於該VPN實例。若未指定鏈路所屬的VPN實例,當鏈路所屬VPN實例的繼承功能處於開啟狀態時,鏈路所屬的VPN實例與虛服務器所屬的VPN實例一致;當該功能處於關閉狀態時,鏈路屬於公網。
一般情況下建議鏈路所屬VPN實例的繼承功能保持開啟狀態,鏈路將擁有與虛服務器相同的網絡環境,確保鏈路在VPN環境中的安全和隔離性。
(1) 進入係統視圖。
system-view
(2) 進入鏈路視圖。
loadbalance link link-name
(3) 關閉鏈路所屬VPN實例的繼承功能。
inherit vpn-instance disable
缺省情況下,鏈路所屬VPN實例的繼承功能處於開啟狀態。
虛服務器是負載均衡設備上麵向用戶業務的虛擬載體,是為了判斷是否需要對進入負載均衡設備的報文進行負載均衡而引入的概念。隻有匹配上虛服務器的報文才會被進行負載均衡處理。
鏈路負載均衡支持的虛服務器類型為LINK-IP。
配置虛服務器需要指定鏈路組或引用負載均衡策略,否則匹配上虛服務器的報文將被丟棄。
虛服務器配置任務如下:
(1) 創建虛服務器
(2) 配置VSIP和端口號
(3) (可選)指定虛服務器所屬的VPN
(4) 配置報文處理策略
請至少選擇其中一項進行配置:
¡ 指定鏈路組
¡ 引用負載均衡策略
(5) (可選)引用參數模板
(6) (可選)配置帶寬和連接參數
(7) (可選)配置帶寬繁忙保護功能
(8) (可選)開啟鏈路的接口帶寬統計功能
(9) (可選)配置熱備份功能
(10) (可選)指定發送免費ARP報文或ND報文的接口
(11) 開啟虛服務器
(1) 進入係統視圖。
system-view
(2) 創建Link-IP類型的虛服務器,並進入虛服務器視圖。
virtual-server virtual-server-name type link-ip
(3) (可選)配置虛服務器的描述信息。
description text
缺省情況下,未配置虛服務器的描述信息。
若虛服務器的IP地址與設備連接客戶端的接口IP地址在同一網段,則必須配置虛服務器IPv4地址的掩碼長度為32位或IPv6前綴長度為128,且必須指定發送免費ARP報文或ND報文的接口。否則,無需指定發送免費ARP報文或ND報文的接口。
(1) 進入係統視圖。
system-view
(2) 進入LINK-IP類型的虛服務器視圖。
virtual-server virtual-server-name
(3) 配置虛服務器的IP地址。
(IPv4網絡)
virtual ip address ipv4-address [ mask-length | mask ]
(IPv6網絡)
virtual ipv6 address ipv6-address [ prefix-length ]
缺省情況下,虛服務器沒有IP地址。
(4) 配置虛服務器的端口號。
port { port-number [ to port-number ] } &<1-32>
缺省情況下,LINK-IP類型虛服務器的端口號為0(表示任意端口號)。
(1) 進入係統視圖。
system-view
(2) 進入虛服務器視圖。
virtual-server virtual-server-name
(3) 指定虛服務器所屬的VPN。
vpn-instance vpn-instance-name
缺省情況下,虛服務器屬於公網。
當主用鏈路組可用(該鏈路組存在且有可用的鏈路)時,虛服務器通過主用鏈路組進行轉發;當主用鏈路組不可用而備用鏈路組可用時,虛服務器通過備用鏈路組進行轉發。
(1) 進入係統視圖。
system-view
(2) 進入虛服務器視圖。
virtual-server virtual-server-name
(3) 指定鏈路組。
default link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]
缺省情況下,未指定鏈路組。
虛服務器引用負載均衡策略,能夠細化虛服務器負載均衡的粒度。根據策略中的匹配規則,使命中虛服務器的報文根據不同的報文內容執行指定的動作,從而有效地豐富了負載均衡的負載功能。
虛服務器隻能引用與自身類型相關的策略模板,如:LINK-IP類型的虛服務器,隻能引用鏈路類型的策略模板。
(1) 進入係統視圖。
system-view
(2) 進入虛服務器視圖。
virtual-server virtual-server-name
(3) 指定虛服務器引用的負載均衡策略。
lb-policy policy-name
缺省情況下,虛服務器沒有引用任何負載均衡策略。
參數模板用來對虛服務器上的流量進行比較深入的解析、處理和優化。虛服務器引用了參數模板後,就要根據該參數模板的配置對匹配流量進行相應的處理。
LINK-IP類型的虛服務器,隻能引用IP類型的參數模板。
(1) 進入係統視圖。
system-view
(2) 進入虛服務器視圖。
virtual-server virtual-server-name
(3) 指定虛服務器引用的參數模板。
parameter ip profile-name
缺省情況下,虛服務器沒有引用任何參數模板。
通過本配置可以調整虛服務器所允許的最大帶寬、最大連接數和最大連接速率。這三個參數值都是判斷虛服務器是否繁忙的依據。若訪問虛服務器的帶寬、連接數或每秒連接數超過配置的數值,則負載均衡設備就會判斷虛服務器進入繁忙狀態,停止新建連接。
一般情況下,建議虛服務器的帶寬和連接參數使用缺省值,即不限製虛服務器的最大帶寬、最大連接數及最大連接速率。管理員也可根據具體業務需求和網絡負載情況,合理選配帶寬和連接參數大小。
例如,當虛服務器承載的服務流量較大且需保證高可用性時,可以適當提高帶寬和連接參數的限製,以確保及時處理大量請求並降低服務延遲。而在流量較小或者設備性能不高需要限製訪問數量時,則可以降低這些參數值,以節省資源並保障係統運行效率。
(1) 進入係統視圖。
system-view
(2) 進入虛服務器視圖。
virtual-server virtual-server-name
(3) 配置虛服務器所允許的最大帶寬。
rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps
缺省情況下,虛服務器所允許的最大總帶寬、最大入帶寬和最大出帶寬均為0,即不受限製。
(4) 配置虛服務器所允許的最大連接數。
connection-limit max max-number
缺省情況下,虛服務器所允許的最大連接數為0,即不受限製。
(5) 配置虛服務器所允許的最大連接速率。
rate-limit connection connection-number
缺省情況下,虛服務器所允許的最大連接速率為0,即不受限製。
鏈路出方向或入方向帶寬繁忙就是出方向或入方向流量超過該方向的帶寬繁忙比,帶寬繁忙保護功能就是對超過鏈路出方向帶寬繁忙比的報文進行限製。當某條鏈路隻有出方向的狀態為繁忙時,新建流量(非匹配持續性的流量)將不再向該鏈路分發,而原有流量則仍由該鏈路繼續分發;如果隻有鏈路入方向的狀態為繁忙,而出方向的狀態不為繁忙時,此時新建流量會繼續往該鏈路分擔。鏈路的帶寬繁忙比的詳細介紹,請參考“配置鏈路的帶寬繁忙比與最大期望帶寬”。
某條鏈路隻要一個方向(出方向或入方向)的狀態變為繁忙,該條鏈路狀態就會顯示為繁忙;隻有當兩個方向的狀態都為正常時,該條鏈路的狀態才會顯示為正常。
帶寬繁忙保護功能僅在鏈路的接口帶寬統計功能開啟的情況下生效。
(1) 進入係統視圖。
system-view
(2) 進入虛服務器視圖。
virtual-server virtual-server-name
(3) 開啟虛鏈路的帶寬繁忙保護功能。
bandwidth busy-protection enable
缺省情況下,鏈路的帶寬繁忙保護功能處於關閉狀態。
缺省情況下,鏈路的帶寬是由負載均衡模塊自行統計,帶寬相關的統計直接使用當前LLB自身的鏈路統計值進行算法計算和限速。開啟鏈路的接口帶寬統計功能後,可以使鏈路的帶寬由接口實時統計,接口帶寬統計周期通過flow-interval命令來配置。二者相比之下,建議采用鏈路的接口帶寬統計功能,更能精確地體現鏈路的實時帶寬情況。
接口帶寬統計周期過小會影響設備整機性能,請謹慎配置。
(4) 進入係統視圖。
system-view
(5) 進入虛服務器視圖。
virtual-server virtual-server-name
(6) 開啟鏈路的接口帶寬統計功能。
bandwidth interface statistics enable
缺省情況下,未開啟鏈路的接口帶寬統計功能。
配置熱備份功能時,為達到主備切換時業務不中斷的目的,需要在虛服務器下開啟會話擴展信息和持續性表項的備份功能。
在開啟虛服務器的持續性表項備份功能之前,請確保主用和備用設備上均不存在持續性表項。可以通過先開啟持續性表項備份功能,再引用持續性組,保證備份前設備上不存在持續性表項。
在VRRP組網中,開啟虛服務器的持續性表項備份功能時必須指定global參數,否則配置不生效。
若設備的配置發生以下變化,則設備會刪除當前已有的持續性表項,後續流量將會重新觸發生成新的持續性表項。
· 關閉持續性表項備份功能。
· 持續性表項備份由組間備份切換為全局備份。
· 持續性表項備份由全局備份切換為組間備份。
(1) 進入係統視圖。
system-view
(2) 進入虛服務器視圖。
virtual-server virtual-server-name
(3) 開啟虛服務器的會話擴展信息備份功能。
connection-sync enable
缺省情況下,虛服務器的會話擴展信息備份功能處於關閉狀態。
(4) 開啟虛服務器的持續性表項備份功能。
sticky-sync enable [ global ]
缺省情況下,虛服務器的持續性表項備份功能處於關閉狀態。
通過本配置可從設備的指定接口發送免費ARP報文和ND報文。有關免費ARP的詳細介紹,請參見“三層技術-IP業務配置指導網絡互通配置指導”中的“ARP”。有關ND報文的詳細介紹,請參見“三層技術-IP業務配置指導網絡互通配置指導”中的“IPv6基礎”。
若虛服務器的IP地址與設備連接客戶端的接口IP地址在同一網段,則必須配置虛服務器IPv4地址的掩碼長度為32位或IPv6前綴長度為128,且必須指定發送免費ARP報文或ND報文的接口。否則,無需指定發送免費ARP報文或ND報文的接口。
(1) 進入係統視圖。
system-view
(2) 進入虛服務器視圖。
virtual-server virtual-server-name
(3) 指定發送免費ARP報文或者ND報文的接口。
arp-nd interface interface-type interface-number
缺省情況下,未指定發送免費ARP報文或者ND報文的接口。
配置完虛服務器後,需要將其開啟後才能進入工作狀態。
(1) 進入係統視圖。
system-view
(2) 進入虛服務器視圖。
virtual-server virtual-server-name
(3) 開啟虛服務器。
service enable
缺省情況下,虛服務器處於關閉狀態。
負載均衡類的作用是將報文分類,即通過匹配規則將報文按照一定條件進行匹配,以便將不同類型的報文在不同的負載均衡動作流程中處理。一個負載均衡類中最多允許創建65535條匹配規則。
負載均衡類配置任務如下:
(1) 創建負載均衡類
(2) 創建匹配規則
請至少選擇以下一項進行配置:
設備支持如下匹配規則:
· 源IP地址類型的匹配規則
管理員可配置匹配用戶源IP地址的IP地址範圍或子網。若用戶流量的源IP地址屬於指定的地址範圍或子網,則認為成功匹配該規則。
· 目的IP地址類型的匹配規則
管理員可配置匹配用戶目的IP地址的IP地址範圍或子網。若用戶流量的目的IP地址屬於指定的地址範圍或子網,則認為成功匹配該規則。
· ACL類型的匹配規則
管理員可通過配置指定匹配的ACL。若用戶流量匹配上指定的ACL,則認為成功匹配該規則。有關ACL的詳細介紹,請參考“ACL和QoS配置指導”中的“ACL”。
· 基於入接口的匹配規則
管理員可通過配置指定流量的入接口。若用戶流量從指定接口進入設備,則認為成功匹配該規則。
· 基於用戶的匹配規則
管理員可通過配置指定匹配的用戶。若指定用戶的請求流量進入設備,則認為成功匹配該規則。有關用戶的詳細介紹,請參見“安全配置指導”中的“用戶身份識別與管理”。
· 基於用戶組的匹配規則
管理員可通過配置指定匹配的用戶組。若指定用戶組的請求流量進入設備,則認為成功匹配該規則。有關用戶組的詳細介紹,請參見“安全配置指導”中的“用戶身份識別與管理”。
· 域名類型的匹配規則
管理員可通過配置指定匹配的域名。當用戶流量匹配上指定的域名之後,則認為成功匹配該規則。如果指定的域名不存在,此匹配規則將不參與匹配。
· ISP類型的匹配規則
管理員可通過配置指定匹配的ISP。當用戶流量匹配上指定的ISP之後,則認為成功匹配該規則。
· 應用類型的匹配規則
管理員可通過配置指定匹配的應用。當用戶流量匹配上指定的應用之後,則認為成功匹配該規則。有關應用的詳細介紹,請參考“安全配置指導”中的“APR”。
(1) 進入係統視圖。
system-view
(2) 創建鏈路類型的負載均衡類,並進入負載均衡類視圖。
loadbalance class class-name type link-generic [ match-all | match-any ]
創建負載均衡類時必須為其指定類型;而在進入已創建的負載均衡類視圖時可以不指定類型,但若要指定類型,則必須與創建時的類型一致。
(3) (可選)配置負載均衡類的描述信息。
description text
缺省情況下,未配置負載均衡類的描述信息。
(1) 進入係統視圖。
system-view
(2) 進入負載均衡類視圖。
loadbalance class class-name
(3) 創建嵌套類的匹配規則。
match [ match-id ] class class-name
(1) 進入係統視圖。
system-view
(2) 進入負載均衡類視圖。
loadbalance class class-name
(3) 創建源IP地址類型的匹配規則。
match [ match-id ] source { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }
(1) 進入係統視圖。
system-view
(2) 進入負載均衡類視圖。
loadbalance class class-name
(3) 創建目的IP地址類型的匹配規則。
match [ match-id ] destination { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }
(1) 進入係統視圖。
system-view
(2) 進入負載均衡類視圖。
loadbalance class class-name
(3) 創建ACL類型的匹配規則。
match [ match-id ] acl [ ipv6 ] { acl-number | name acl-name }
(1) 進入係統視圖。
system-view
(2) 進入負載均衡類視圖。
loadbalance class class-name
(3) 創建基於入接口的匹配規則。
match [ match-id ] interface interface-type interface-number
(1) 進入係統視圖。
system-view
(2) 進入負載均衡類視圖。
loadbalance class class-name
(3) 創建基於用戶的匹配規則。
match [ match-id ] [ identity-domain domain-name ] user user-name
(1) 進入係統視圖。
system-view
(2) 進入負載均衡類視圖。
loadbalance class class-name
(3) 創建基於用戶組的匹配規則。
match [ match-id ] [ identity-domain domain-name ] user-group user-group-name
負載均衡設備會將域名與IP地址的對應關係記錄在DNS緩存表中,當業務流量匹配DNS緩存表中的IP地址時,查找出對應的域名。若查找出的域名與匹配規則中的域名一致,則根據匹配規則將匹配不同域名的報文在不同的負載均衡動作流程中處理。
(1) 進入係統視圖。
system-view
(2) 進入負載均衡類視圖。
loadbalance class class-name
(3) 創建域名類型的匹配規則。
match [ match-id ] destination domain-name domain-name
(4) 退回係統視圖。
quit
(5) 配置負載均衡DNS緩存表項的老化時間。
loadbalance dns-cache aging-time aging-time
缺省情況下,負載均衡DNS緩存表項的老化時間為60分鍾。
(1) 進入係統視圖。
system-view
(2) 進入負載均衡類視圖。
loadbalance class class-name
(3) 創建ISP類型的匹配規則。
match [match-id ] isp isp-name
(1) 進入係統視圖。
system-view
(2) 進入負載均衡類視圖。
loadbalance class class-name
(3) 創建應用類型的匹配規則。
match [ match-id ] app-group group-name
負載均衡動作可分為兩大類:
· 轉發類動作:確定是否轉發以及如何轉發報文。如果沒有配置轉發類動作,報文將被丟棄處理。
· 修改類動作:對報文執行一些修改行為。修改類動作應配合轉發類動作使用,否則修改後的報文終將被丟棄。
如果用戶想對報文進行丟棄處理,則可在創建負載均衡動作後,不為其指定任何上述動作。
在配置轉發類動作時,配置報文的轉發模式為轉發和配置指導轉發的鏈路組互斥。當配置了其中一條後,另一條的配置將被自動取消。
負載均衡動作配置任務如下:
(1) 創建負載均衡動作
(2) (可選)配置轉發類動作
請從配置報文的轉發模式為轉發和指定指導轉發的實服務組中選擇一項進行配置。
¡ (可選)配置查找鏈路失敗時繼續匹配下一條引用規則
¡ (可選)配置繁忙處理方式為繼續匹配下一條引用規則
(3) (可選)配置修改類動作
(1) 進入係統視圖。
system-view
(2) 創建鏈路類型的負載均衡動作,並進入負載均衡動作視圖。
loadbalance action action-name type link-generic
創建負載均衡動作時必須為其指定類型;而在進入已創建的負載均衡動作視圖時可以不指定類型,但若要指定類型,則必須與創建時的類型一致。
(3) (可選)配置負載均衡動作的描述信息。
description text
缺省情況下,未配置負載均衡動作的描述信息。
設備支持配置四種轉發類動作,包括:
· 報文的轉發模式為轉發:當配置本功能的動作在負載均衡策略中被引用時,直接對匹配當前策略的報文進行轉發。
· 指定指導轉發的鏈路組:當主用鏈路組可用(該鏈路組存在且有可用的鏈路)時,使用主用鏈路組指導轉發;當主用鏈路組不可用而備用鏈路組可用時,使用備用鏈路組指導轉發。
· 查找鏈路失敗時繼續匹配下一條引用規則:當該動作在策略中被引用時,在轉發中根據該配置判斷當前動作查找可用鏈路失敗時,可繼續順序匹配策略中的下一條引用規則。
· 配置繁忙處理方式為繼續匹配下一條引用規則:當該動作在負載均衡策略中被引用時,判斷當前動作查找鏈路全部繁忙時,可繼續順序匹配策略中的下一條引用規則。
(1) 進入係統視圖。
system-view
(2) 進入負載均衡動作視圖。
loadbalance action action-name
(3) 配置報文的轉發模式為轉發。
forward all
缺省情況下,報文轉發模式為丟棄。
(1) 進入係統視圖。
system-view
(2) 進入負載均衡動作視圖。
loadbalance action action-name
(3) 指定指導轉發的鏈路組。
link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]
缺省情況下,未指定指導轉發的鏈路組。
(1) 進入係統視圖。
system-view
(2) 進入負載均衡動作視圖。
loadbalance action action-name
(3) 配置查找鏈路失敗時繼續匹配下一條引用規則。
fallback-action continue
缺省情況下,根據當前動作查找可用鏈路失敗時,不再繼續匹配下一條引用規則。
本命令對於SIP類型的虛服務不生效。
(1) 進入係統視圖。
system-view
(2) 進入負載均衡動作視圖。
loadbalance action action-name
(3) 配置繁忙處理方式為繼續匹配下一條引用規則。
busy-action continue
缺省情況下,繁忙處理方式為強製調度,即無論鏈路是否繁忙,依然為其分配流量。
通過配置ToS字段值,可以設置發往服務器的報文優先級。當報文流量較大時,服務器可以優先處理優先級高的報文。
(1) 進入係統視圖。
system-view
(2) 進入負載均衡動作視圖。
loadbalance action action-name
(3) 配置發往服務器的IP報文中的ToS字段。
set ip tos tos-number
缺省情況下,不改變發往服務器的IP報文中的ToS字段。
將負載均衡類和負載均衡動作關聯起來就構成了負載均衡策略。負載均衡策略是指導報文轉發的一種方式,用戶可以為匹配特定負載均衡類的報文指定執行的負載均衡動作,以及為未匹配任何負載均衡類的報文指定缺省負載均衡動作。
用戶可以在一個負載均衡策略中指定多個負載均衡類,轉發報文時會按照配置順序來匹配負載均衡類,匹配成功則執行相應的負載均衡動作,否則繼續匹配下一條負載均衡類。如果所有負載均衡類均未匹配,則執行缺省負載均衡動作。
負載均衡策略配置任務如下:
(1) 創建負載均衡策略
(2) 指定負載均衡動作
(3) 指定缺省負載均衡動作
(1) 進入係統視圖。
system-view
(2) 創建鏈路類型的負載均衡策略,並進入負載均衡策略視圖。
loadbalance policy policy-name type link-generic
創建負載均衡策略時必須為其指定類型;而在進入已創建的負載均衡策略視圖時可以不指定類型,但若要指定類型,則必須與創建時的類型一致。
(3) (可選)配置負載均衡策略的描述信息。
description text
缺省情況下,未配置負載均衡策略的描述信息。
鏈路類型的負載均衡策略隻能引用鏈路類型的負載均衡類和動作。
(1) 進入係統視圖。
system-view
(2) 進入負載均衡策略視圖。
loadbalance policy policy-name
(3) 為負載均衡類指定負載均衡動作。
class class-name [ insert-before before-class-name | insert-after [ after-class-name ] ] action action-name
缺省情況下,沒有為任何負載均衡類指定負載均衡動作。
不同的負載均衡類可以與同一負載均衡動作組成匹配規則。
鏈路類型的負載均衡策略隻能用鏈路類型的負載均衡動作作為其缺省動作。
(1) 進入係統視圖。
system-view
(2) 進入負載均衡策略視圖。
loadbalance policy policy-name
(3) 指定缺省負載均衡動作。
default-class action action-name
缺省情況下,未指定缺省負載均衡動作。
持續性組是一個優化流量分配和提高處理效率的技術,它的主要作用是確保具有相同特征的流量被連續地分配到同一條鏈路上處理,保持了用戶會話的連續性,同時避免了重複的調度運算。
當設備首次收到具有某種特征的訪問請求時,會基於配置的持續性方法生成持續性表項。該表項在老化之前用於將來自同一用戶的後續請求直接轉發到先前選定的鏈路,從而跳過調度算法的重複計算。
設備的處理流程如下:
(1) 當設備首次收到具有某種特征的用戶請求時,會根據調度算法將請求分發給某條鏈路,並且生成持續性表項;
(2) 在持續性表項老化之前,設備再次收到具有相同特征的用戶請求時,將直接轉發到先前選定的鏈路,跳過重複的調度計算。
持續性方法是生成持續性表項的依據。管理員可以根據需要在持續性組中指定持續性方法。
持續性組配置任務如下:
(1) 創建持續性組
(2) 配置IP持續性方法
(3) (可選)配置持續性表項超時時間
(4) (可選)開啟匹配持續性表項的會話不受連接數限製影響功能
(5) (可選)開啟持續性處理優先於繁忙功能
(1) 進入係統視圖。
system-view
(2) 創建地址端口類型的持續性組,並進入持續性組視圖。
sticky-group group-name type address-port
創建持續性組時必須為其指定類型;而在進入已創建的持續性組視圖時可以不指定類型,但若要指定類型,則必須與創建時的類型一致。
(3) (可選)配置持續性組的描述信息。
description text
缺省情況下,未配置持續性組的描述信息。
(1) 進入係統視圖。
system-view
(2) 進入持續性組視圖。
sticky-group group-name
(3) 配置IP持續性方法。
(IPv4網絡)
ip [ port ] { both | destination | source } [ mask mask-length ]
(IPv6網絡)
ipv6 [ port ] { both | destination | source } [ prefix prefix-length ]
缺省情況下,未配置IP持續性方法。
本功能允許管理員靈活調整持續性表項的超時時間,超時時間定義了一個持續性表項在被自動清除前可以保持活躍的最長時間。通過正確配置超時時間,管理員可以確保係統在維持必要的會話持久性的同時,避免資源浪費和潛在的性能瓶頸。
(1) 進入係統視圖。
system-view
(2) 進入持續性組視圖。
sticky-group group-name
(3) 配置持續性表項的超時時間。
timeout timeout-value
缺省情況下,持續性表項的超時時間為60秒。
開啟該功能後,如果該連接匹配了已有的持續性表項,將不受鏈路帶寬及連接參數的影響,也不受虛服務器上引用的負載均衡策略連接數限製的影響。
(1) 進入係統視圖。
system-view
(2) 進入持續性組視圖。
sticky-group group-name
(3) 開啟匹配持續性表項的會話不受連接數限製影響功能。
override-limit enable
缺省情況下,匹配持續性表項的會話受連接數限製配置的影響。
開啟持續性處理優先於繁忙功能後,在持續性表項老化之前,無論實鏈路是否處於繁忙狀態,設備都會依據持續性表項為其分配流量。
若持續性處理優先於繁忙功能處於關閉狀態,則在持續性表項老化之前,設備會依據持續性表項僅為處於正常狀態的鏈路分配流量。
(1) 進入係統視圖。
system-view
(2) 進入持續性組視圖。
sticky-group group-name
(3) 開啟持續性處理優先於繁忙功能。
sticky-over-busy enable
缺省情況下,持續性處理優先於繁忙功能處於關閉狀態。
通過配置參數模板可以製定對報文進行更深入處理的模板。這樣,當參數模板被虛服務器引用之後,可以對虛服務器的業務流量進行更深入的解析、處理和優化。
管理員配置了參數模板後,通常需要在虛服務器配置中引用模板才能生效。
(1) 進入係統視圖。
system-view
(2) 創建IP類型的參數模板,並進入參數模板視圖。
parameter-profile profile-name type ip
創建參數模板時必須為其指定類型;而在進入已創建的參數模板視圖時可以不指定類型,但若要指定類型,則必須與創建時的類型一致。
(3) (可選)配置參數模板的描述信息。
description text
缺省情況下,參數模板沒有描述信息。
(1) 進入係統視圖。
system-view
(2) 進入IP類型的參數模板視圖。
parameter-profile profile-name
(3) 配置發往客戶端的IP報文中的ToS字段。
set ip tos tos-number
缺省情況下,不改變發往客戶端的IP報文中的ToS字段。
本功能主要配置ISP(Internet Service Provider,互聯網服務提供商)的IP地址信息,該地址信息可以在ISP類型的匹配規則中進行引用。當目的地址匹配了指定的ISP地址信息後,可根據配置執行相應的負載均衡動作。設備支持通過以下三種方式配置ISP信息:
· 手工配置ISP信息:由用戶手工指定ISP地址信息。
· 自動更新ISP信息:開啟ISP自動更新功能後,設備會依據運營商的WHOIS服務器管理標識定期向指定的WHOIS服務器查詢ISP地址信息。
· 導入ISP文件:由用戶手工導入ISP文件。設備僅允許導入.tp格式的文件。ISP文件可在官方網站獲取。
配置ISP信息分為手工配置ISP信息、自動更新ISP信息和導入ISP文件,三者既可單獨配置,也可同時配置。
(1) 進入係統視圖。
system-view
(2) 創建ISP,並進入ISP視圖。
loadbalance isp name isp-name
(3) 配置ISP的IP地址信息。
(IPv4網絡)
ip address ipv4-address { mask-length | mask }
(IPv6網絡)
ipv6 address ipv6-address prefix-length
缺省情況下,未配置ISP的IP地址信息。
同一ISP中不允許配置完全相同的網段。
(4) (可選)配置ISP的描述信息。
description text
缺省情況下,未配置ISP的描述信息。
在配置本功能前,請先完成WHOIS服務器的相關配置。
(1) 進入係統視圖。
system-view
(2) 創建ISP,並進入ISP視圖。
loadbalance isp name isp-name
(3) 配置當前ISP的WHOIS服務器管理標識。
whois-mntner mntner-name
缺省情況下,未配置當前ISP的WHOIS服務器管理標識。
同一ISP下,最多允許手動配置10個WHOIS服務器管理標識。
(4) 退回係統視圖。
quit
(5) 開啟ISP自動更新功能。
loadbalance isp auto-update enable
缺省情況下,ISP自動更新功能處於關閉狀態。
(6) 配置ISP自動更新的頻率。
loadbalance isp auto-update frequency { per-day | per-week | per-month }
缺省情況下,ISP自動更新的頻率為每周一次。
(7) 配置ISP自動更新所查詢的WHOIS服務器。
loadbalance isp auto-update whois-server { domain domain-name | ip ip-address }
缺省情況下,未配置ISP自動更新所查詢的WHOIS服務器。
在配置本功能前,請先準備好ISP文件。
當導入的文件不存在、文件名不合法或文件解密失敗時,係統將維持已有的導入內容不變。
當導入文件解析IP地址失敗而退出導入操作時,係統將清空上次導入的內容,隻保存本次已導入成功的內容。
(1) 進入係統視圖。
system-view
(2) 導入ISP文件。
loadbalance isp file isp-file-name
負載均衡ALG(Application Level Gateway,應用層網關)功能用於將父、子會話分發到同一條鏈路上。
SIP分片報文不支持負載均衡ALG功能。
(1) 進入係統視圖。
system-view
(2) 開啟指定協議的負載均衡ALG功能。
loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }
缺省情況下,DNS、FTP、PPTP、RTSP和ICMP-error協議的負載均衡ALG功能均處於開啟狀態。
(3) 開啟所有協議的負載均衡ALG功能。
loadbalance alg all-enable
缺省情況下,DNS、FTP、PPTP、RTSP和ICMP-error協議的負載均衡ALG功能均處於開啟狀態。
開啟本功能後,設備開始記錄鏈路健康檢測失敗的信息。通過執行display loadbalance probe failed-record命令,可查看健康檢測失敗的曆史記錄。
(1) 進入係統視圖。
system-view
(2) 開啟健康檢測失敗信息的記錄功能。
loadbalance probe failed-record enable
缺省情況下,健康檢測失敗信息的記錄功能處於關閉狀態。
(3) 配置可記錄的健康檢測失敗信息的最大條數。
loadbalance probe failed-record max-number max-number
缺省情況下,可記錄的健康檢測失敗信息的最大條數為50000條。
用戶可以通過指定報文的協議類型、源IPv4/IPv6地址、源端口、目的IPv4/IPv6地址和目的端口,測試報文的負載均衡效果。
可在任意視圖下執行本命令,測試IPv4負載均衡的效果。
loadbalance schedule-test ip [ vpn-instance vpn-instance-name ] { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmp | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]
可在任意視圖下執行本命令,測試IPv6負載均衡的效果。
loadbalance schedule-test ipv6 [ vpn-instance vpn-instance-name ] { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmpv6 | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]
開啟了負載均衡的告警功能之後,負載均衡會生成告警信息,以向網管軟件報告本模塊的重要事件。該信息將發送至SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
(1) 進入係統視圖。
system-view
(2) 開啟負載均衡的告警功能。
snmp-agent trap enable loadbalance
缺省情況下,負載均衡的告警功能處於開啟狀態。
負載均衡日誌是為了滿足網絡管理員安全審計的需要,對負載均衡相關信息進行的記錄,包括基本日誌、NAT日誌和鏈路帶寬繁忙日誌。
通過開啟負載均衡鏈路流量日誌功能後,可輸出經過鏈路轉發流量的信息。
通過開啟負載均衡基本日誌功能,可在以下幾種情況下輸出日誌信息:
· 鏈路或鏈路組的狀態變化。
· 鏈路的健康檢測結果發生變化。
· 虛服務器或鏈路的連接數達到上限或者恢複到正常範圍內。
· 虛服務器或鏈路的連接速率達到上限或者恢複到正常範圍內。
· 虛服務器引用的缺省鏈路組主備切換。
· 負載均衡動作引用的鏈路組主備切換。
通過開啟負載均衡NAT日誌功能,可以實現對源或目的地址進行過NAT轉換的連接信息進行記錄,包括IP地址及端口的轉換信息、用戶的訪問信息等。
通過開啟負載均衡鏈路帶寬繁忙日誌功能,可以實現對所有鏈路的繁忙狀態進行記錄。
(1) 進入係統視圖。
system-view
(2) 開啟負載均衡基本日誌功能。
loadbalance log enable base
缺省情況下,負載均衡基本日誌功能處於開啟狀態。
(1) 進入係統視圖。
system-view
(2) 開啟負載均衡鏈路流量日誌功能。
loadbalance log enable link-flow
缺省情況下,負載均衡鏈路流量日誌功能處於開啟狀態。
(1) 進入係統視圖。
system-view
(2) 開啟負載均衡NAT日誌功能。
loadbalance log enable nat
缺省情況下,負載均衡NAT日誌功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 開啟負載均衡鏈路帶寬繁忙日誌功能。
loadbalance log enable bandwidth-busy
缺省情況下,負載均衡鏈路帶寬繁忙日誌功能處於關閉狀態。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後出方向鏈路負載均衡的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除出方向鏈路負載均衡的統計信息。
表1-1 鏈路負載均衡顯示和維護
|
配置 |
命令 |
|
顯示負載均衡動作的信息 |
display loadbalance action [ name action-name ] |
|
顯示負載均衡類的信息 |
display loadbalance class [ name class-name ] |
|
顯示負載均衡熱備份的統計信息 |
display loadbalance hot-backup statistics [ slot slot-number ] |
|
顯示ISP的信息 |
display loadbalance isp [ ip ipv4-address | ipv6 ipv6-address | name isp-name ] |
|
顯示負載均衡策略的信息 |
display loadbalance policy [ name policy-name ] |
|
顯示鏈路健康檢測失敗的曆史記錄 |
display loadbalance probe failed-record link [ name name ] |
|
顯示就近性表項的信息 |
display loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ] [ traffic-group traffic-group-id ] [ slot slot-number ] |
|
顯示參數模板的信息 |
display parameter-profile [ name parameter-name ] |
|
顯示鏈路的信息 |
display loadbalance link [ brief | name link-name ] |
|
顯示鏈路組成員的信息 |
display loadbalance link link-group link-group-name [ name link-name ] |
|
顯示鏈路的統計信息 |
display loadbalance link statistics [ name link-name ] [ slot slot-number ] |
|
顯示鏈路組成員的統計信息 |
display loadbalance link statistics link-group link-group-name [ name link-name ] [ slot slot-number ] |
|
顯示鏈路出接口的統計信息 |
display loadbalance link out-interface statistics [ name link-name ] |
|
顯示鏈路組的信息 |
display loadbalance link-group [ brief | name link-group-name ] |
|
顯示持續性表項的信息 |
display sticky virtual-server [ virtual-server-name ] [ class class-name | default-class | default-link-group ] [ traffic-group traffic-group-id ] [ slot slot-number ] |
|
顯示持續性組的信息 |
display sticky-group [ name group-name ] |
|
顯示虛服務器的信息 |
display virtual-server [ brief | name virtual-server-name ] |
|
顯示虛服務器的統計信息 |
display virtual-server statistics [ name virtual-server-name ] [ slot slot-number ] |
|
顯示所有協議的負載均衡ALG狀態 |
|
|
顯示DNS緩存信息 |
display loadbalance dns-cache [ vpn-instance vpn-instance-name ] [ domain-name domain-name ] [ traffic-group traffic-group-id ] [ slot slot-number ] |
|
清除負載均衡熱備份的統計信息 |
reset loadbalance hot-backup statistics |
|
清除就近性表項的信息 |
reset loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ] [ traffic-group traffic-group-id ] |
|
清除鏈路健康檢測失敗的曆史記錄 |
reset loadbalance probe failed-record link [ name name ] |
|
清除負載均衡下的所有七層連接 |
reset loadbalance connections |
|
清除鏈路的統計信息 |
reset loadbalance link statistics [ link-name ] |
|
清除鏈路組成員的統計信息 |
reset loadbalance link statistics link-group link-group-name [ name link-name ] |
|
清除虛服務器的統計信息 |
reset virtual-server statistics [ virtual-server-name ] |
|
清除DNS緩存信息 |
reset loadbalance dns-cache [ vpn-instance vpn-instance-name ] [ domain-name domain-name ] [ traffic-group traffic-group-id ] |
用戶從兩個運營商ISP 1和ISP 2處分別租用了鏈路Link 1和Link 2,這兩條鏈路的路由器跳數、帶寬和成本均相同,但Link 1的網絡延遲小於Link 2。通過配置鏈路負載均衡,使Host訪問Server時優先選擇這兩條鏈路中的最優鏈路。
圖1-4 出方向鏈路負載均衡基本組網配置組網圖
(3) 配置接口IP地址
# 根據組網圖中規劃的信息,配置各接口的IP地址,具體配置步驟如下。
<Device> system-view
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] ip address 10.1.1.1 255.255.255.0
[Device-GigabitEthernet1/0/1] quit
請參考以上步驟配置其他接口的IP地址,具體配置步驟略。
(4) 配置接口加入安全域。
# 請根據組網圖中規劃的信息,將接口加入對應的安全域,具體配置步驟如下。
[Device] security-zone name untrust
[Device-security-zone-Untrust] import interface gigabitethernet 1/0/1
[Device-security-zone-Untrust] import interface gigabitethernet 1/0/2
[Device-security-zone-Untrust] quit
[Device] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/3
[Device-security-zone-Trust] quit
(5) 配置安全策略
配置安全策略放行Trust與Untrust安全域、Local與Untrust安全域之間的流量,用於用戶訪問外網服務器。
# 配置名稱為lbrule1的安全策略規則,使用戶可以訪問外網服務器,具體配置步驟如下。
[Device] security-policy ip
[Device-security-policy-ip] rule name lbrule1
[Device-security-policy-ip-1-lbrule1] source-zone trust
[Device-security-policy-ip-1-lbrule1] destination-zone untrust
[Device-security-policy-ip-1-lbrule1] source-ip-subnet 192.168.1.0 255.255.255.0
[Device-security-policy-ip-1-lbrule1] action pass
[Device-security-policy-ip-1-lbrule1] quit
# 配置名稱為lblocalout的安全策略規則,使Device可以向鏈路下一跳發送健康檢測報文,具體配置步驟如下。
[Device-security-policy-ip] rule name lblocalout
[Device-security-policy-ip-2-lblocalout] source-zone local
[Device-security-policy-ip-2-lblocalout] destination-zone untrust
[Device-security-policy-ip-2-lblocalout] destination-ip-subnet 10.1.1.0 255.255.255.0
[Device-security-policy-ip-2-lblocalout] destination-ip-subnet 20.1.1.0 255.255.255.0
[Device-security-policy-ip-2-lblocalout] action pass
[Device-security-policy-ip-2-lblocalout] quit
[Device-security-policy-ip] quit
(6) 配置鏈路組
# 創建ICMP類型的NQA模板t1,並配置每次探測結果發送機製。
[Device] nqa template icmp t1
[Device-nqatplt-icmp-t1] reaction trigger per-probe
[Device-nqatplt-icmp-t1] quit
# 指定缺省就近性探測方法為t1,並配置就近性計算的網絡延遲權值為200。
[Device] loadbalance proximity
[Device-lb-proximity] match default probe t1
[Device-lb-proximity] rtt weight 200
[Device-lb-proximity] quit
# 創建鏈路組lg,開啟就近性功能,關閉NAT功能。
[Device] loadbalance link-group lg
[Device-lb-lgroup-lg] proximity enable
[Device-lb-lgroup-lg] transparent enable
[Device-lb-lgroup-lg] quit
(7) 配置鏈路
# 創建鏈路link1和link2,配置link1的下一跳IPv4地址為10.1.1.2,link2的下一跳IPv4地址為20.1.1.2,加入鏈路組lg。
[Device] loadbalance link link1
[Device-lb-link-link1] router ip 10.1.1.2
[Device-lb-link-link1] link-group lg
[Device-lb-link-link1] quit
[Device] loadbalance link link2
[Device-lb-link-link2] router ip 20.1.1.2
[Device-lb-link-link2] link-group lg
[Device-lb-link-link2] quit
(8) 配置虛服務器
# 創建LINK-IP類型的虛服務器vs,配置其VSIP為通配0.0.0.0/0,指定其缺省主用鏈路組為lg,並開啟此虛服務器。
[Device] virtual-server vs type link-ip
[Device-vs-link-ip-vs] virtual ip address 0.0.0.0 0
[Device-vs-link-ip-vs] default link-group lg
[Device-vs-link-ip-vs] service enable
[Device-vs-link-ip-vs] quit
# 顯示所有鏈路的簡要信息。
[Device] display loadbalance link brief
Link Router IP/Interface State VPN instance Link group
link1 10.1.1.2 Active lg
link2 20.1.1.2 Active lg
# 顯示所有鏈路組的詳細信息。
[Device] display loadbalance link-group
Link group: lg
Description:
Predictor: Round robin
Proximity: Enabled
NAT: Disabled
SNAT pool:
Failed action: Keep
Active threshold: Disabled
Slow-online: Disabled
Selected link: Disabled
Probe information:
Probe success criteria: All
Probe method:
t1
Total link: 2
Active link: 2
Link list:
Name State VPN instance Router IP/Interface Weight Priority
link1 Active 10.1.1.2 100 4
link2 Active 20.1.1.2 100 4
# 顯示所有虛服務器的詳細信息。
[Device] display virtual-server
Virtual server: vs
Description:
Type: LINK-IP
State: Active
VPN instance:
Virtual IPv4 address: 0.0.0.0/0
Virtual IPv6 address: --
Port: 0 (any port)
Primary link group: lg (in use)
Backup link group:
Sticky:
LB policy:
LB limit-policy:
Connection limit: --
Rate limit:
Connections: --
Bandwidth: --
Inbound bandwidth: --
Outbound bandwidth: --
Connection synchronization: Disabled
Sticky synchronization: Disabled
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Disabled
# 顯示所有IPv4就近性表項的簡要信息。
[Device] display loadbalance proximity ip
(*) - Real server object
Slot 1:
IPv4 address/Mask length Timeout Best link
------------------------------------------------------------
10.1.0.0/24 50 link1
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
