L1000負載均衡設備鏈路負載均衡問題
- 1關注
- 1收藏,2355瀏覽
問題描述:
L1000負載均衡設備現有兩條專線(固定ip)做的出鏈路負載均衡,後續再加兩條撥號鏈路(非固定ip),可以並在一起做鏈路負載均衡嗎?有案例嗎?
組網及組網描述:
L1000負載均衡設備現有兩條專線(固定ip)做的出鏈路負載均衡,後續再加兩條撥號鏈路(非固定ip),可以並在一起做鏈路負載均衡嗎?有案例嗎?
- 2021-01-11提問
- 舉報
-
(0)
最佳答案
可以,關於PPPOE撥號選路負載分擔可以參考典型配置
//www.yolosolive.com/cn/d_202007/1310765_30005_0.htm
- 2021-01-11回答
- 評論(0)
- 舉報
-
(0)
您好,請知:
可參考如下案例:
3.8 基於PPPoE選路負載分擔
3.8.1 組網需求
如圖所示,用戶分別租用移動運營商兩條鏈路link-cmcc-1和link-cmcc-2以及聯通運營商一條鏈路link-cnc,且在LB設備的出接口配置PPPoE client相關配置,從網絡中的PPPoE服務器上動態獲取IP地址,以實現基於pppoe選路的負載分擔。內網用戶在訪問外網Server 時將目的地址匹配isp為移動cmcc或者聯通cnc的流量分到對應鏈路組lg-cmcc和lg-cnc中相應的鏈路上。
圖3-184 基於PPPoE選路組網圖
3.8.2 配置思路
為了實現基於PPPoE選路的負載分擔,需要完成如下配置:
· LB鏈路支持自動獲取IP地址後對鏈路的健康檢測必須指定目的地址和出接口。
· LB設備配置撥號接口Dialer 0、Dialer 1和Dialer 2,並配置工作模式等,並將撥號Dialer口綁定到鏈路出接口。
· PPPoE server設備上需要配置用戶,且服務類型為ppp,並為該用戶配置密碼。
· PPPoE server設備配置ip地址池和VT口,VT口裏麵的ppp認證方式為pap或chap,使用ip地址池裏麵的地址作為遠端地址,出接口需要綁定VT口。
· 配置三條鏈路,其中移動鏈路link-cmcc-1和link-cmcc-2屬於移動鏈路組lg-cmcc,聯通鏈路link-cnc屬於聯通鏈路組lg-cnc。
· 配置流量特征,訪問網站目的地址根據isp表項進行匹配,目的地址匹配移動isp表項的在移動兩條鏈路上進行選路,匹配聯通isp表項走聯通鏈路,都匹配不上走聯通鏈路。
在LB設備出口應用nat地址組,出方向報文進行源地址轉換,保護內網IP地址。
3.8.3 使用版本
本舉例是在L1090的Ess 1101P13版本上進行配置和驗證的。
3.8.4 配置注意事項
· PPPoE server設備上配置的用戶的用戶名和密碼應和LB設備撥號接口Dailer下麵配置的用戶名和密碼一致。
· 本例中PPPoE會話模式使用永久在線模式。
· 配置PPPoE會話之前,需要先配置一個Dialer接口,並在接口上開啟共享DDR。每個PPPoE會話唯一對應一個Dialer bundle,而每個Dialer bundle又唯一對應一個Dialer接口。這樣就相當於通過一個Dialer接口可以創建一個PPPoE會話。
· 導入最新ISP文件。
3.8.5 配置步驟
(1) 導入ISP文件
在導航欄中選擇“策略 > 公共配置 > ISP”,先點<選擇>按鈕,選擇ISP文件,然後單擊<導入>按鈕,導入ISP文件。
圖3-185 導入ISP文件
(2) 配置ICMP類型的健康檢測模板cmcc-1、cmcc-2和cnc,配置出接口分別為Dialer 0、Dialer 1和Dialer 2,配置目的地址分別為:211.98.0.100、218.206.0.100和113.58.0.100..
在導航欄中選擇“對象 > 健康檢測”,點擊<新建>按鈕,進行如下配置:
圖3-186 創建ICMP類型的健康檢測cmcc-1
點擊<確定>,完成操作。
圖3-187 創建ICMP類型的健康檢測cmcc-2
點擊<確定>,完成操作。
圖3-188 創建ICMP類型的健康檢測cnc
點擊<確定>,完成操作。
(3) 配置鏈路組lg-cmcc,調度算法為源IP地址哈希。
在導航欄中選擇“策略 > 鏈路負載均衡 > 鏈路組”,點擊<新建>按鈕,創建鏈路組lg-cmcc。
圖3-189 創建鏈路組lg-cmcc
配置鏈路,在成員列表點擊<添加>,添加成員列表,新建鏈路link-cmcc-1,選擇出接口Dialer0,健康檢測方法cmcc-1。
圖3-190 創建鏈路link-cmcc-1
在成員列表點擊<添加>,添加成員列表,新建鏈路link-cmcc-2,選擇出接口Dialer1,健康檢測方法cmcc-2。
圖3-191 創建鏈路link-cmcc-2
圖3-192 添加鏈路link-cmcc-1和link-cmcc-2
點擊<確定>,完成操作。
配置鏈路組lg-cnc,調度算法為源IP地址哈希。
在導航欄中選擇“策略 > 鏈路負載均衡 > 鏈路組”,點擊<新建>按鈕,創建鏈路組lg-cnc。
圖3-193 創建鏈路組lg-cnc
在成員列表點擊<添加>,添加成員列表,新建鏈路link-cnc,選擇出接口Dialer2,健康檢測方法cnc。
圖3-194 創建鏈路link-cnc
圖3-195 添加鏈路link-cnc
點擊<確定>,完成操作。
(4) 配置流量特征
在導航欄中選擇“策略 > 鏈路負載均衡 > 流量特征”,單擊<新建> 按鈕,配置流量特征lc-cmcc,lc-cnc。
配置流量特征lc-cmcc,新建match ID為1,匹配ISP為cmcc。
圖3-196 創建流量特征lc-cmcc,配置匹配ISP為cmcc的規則
點擊<確定>,完成操作。
配置流量特征lc-cnc,新建match ID為1,匹配ISP為cnc。
圖3-197 創建流量特征lc-cnc,配置匹配ISP為cnc的規則
點擊<確定>,完成操作。
(5) 開啟負載均衡功能
在導航欄中選擇“策略 > 鏈路負載均衡 > IPv4選路策略”,在全局配置中勾選負載均衡服務,進行如下配置:
圖3-198 開啟負載均衡功能
(6) 創建負載均衡策略
在導航欄中選擇“策略 > 鏈路負載均衡 > IPv4選路策略”,單擊<新建>按鈕,選擇流量特征為lc-cmcc,轉發動作為負載均衡,主用鏈路組選擇lg-cmcc。
圖3-199 創建負載均衡選路策略,流量特征為lc-cmcc
在導航欄中選擇“策略 > 鏈路負載均衡 > IPv4選路策略”,單擊<新建>按鈕,選擇流量特征為lc-cnc,轉發動作為負載均衡,主用鏈路組選擇lg-cnc。
圖3-200 創建負載均衡策略,流量特征為lc-cnc
配置Default轉發動作為負載均衡,使都匹配不上的走 lg-cnc鏈路組。
圖3-201 創建缺省IPv4選路策略
點擊<確定>,完成操作。
圖3-202 IPv4選路策略配置
(7) 為保護內網用戶IP需在LB上配置nat地址組,並在鏈路出接口應用。
在導航欄中選擇“網絡 > NAT > NAT高級設置 > NAT地址組”,單擊<新建>按鈕,創建地址組,如下圖所示。
圖3-203 創建地址組1
點擊<確定>,完成操作。
圖3-204 創建地址組2
圖3-205 創建地址組3
點擊<確定>,完成操作。
在導航欄中選擇“網絡 > NAT > NAT動態轉換”,單擊新建,創建NAT出方向動態轉換,如下圖所示:
圖3-206 在接口Dia0創建NAT出方向動態轉換
點擊<確定>,完成操作。
圖3-207 在接口Dia1創建NAT出方向動態轉換
點擊<確定>,完成操作。
圖3-208 在接口Dia2創建NAT出方向動態轉換
點擊<確定>,完成操作。
3.8.6 驗證配置
(1) 從PPPoE server動態獲取到的IP地址
(2) 查看鏈路健康檢測狀態正常Active
(3) 查看鏈路組狀態
(4) 查看鏈路狀態
(5) 客戶端訪問目的地址為移動的http server服務器211.98.0.100,可以看到流量都分到移動鏈路組lg-cmcc上
移動鏈路組lg-cmcc有統計信息
移動鏈路link-cmcc-1和link-cmcc-2有統計信息
服務器端抓包,可以看到流量都分到移動的鏈路上:
(6) 客戶端訪問目的地址為聯通的http server服務器113.58.0.100,可以看到流量都分到聯通鏈路組lg-cnc上
聯通鏈路組lg-cnc有統計信息
聯通鏈路link-cnc有統計信息
服務器端抓包,可以看到流量都分到聯通的鏈路上:
3.8.7 配置文件
(1) PPPoE server1設備配置,接口IP及路由省略
#
ip pool cmcc-1 61.236.0.2 61.236.0.100
#
interface Virtual-Template1
ppp authentication-mode pap
remote address pool cmcc-1
ip address 61.236.0.1 255.254.0.0
#
interface GigabitEthernet0/2
port link-mode route
pppoe-server bind virtual-template 1
#
local-user cmcc-1 class network
password cipher $c$3$1ZIo7GlPtTv1UHwNMIzc8Dhg1GmFVaHcJA==
service-type ppp
authorization-attribute user-role network-operator
#
(2) PPPoE server2設備配置,接口IP及路由省略
#
ip pool cmcc-2 120.90.0.2 120.90.0.100
#
interface Virtual-Template2
ppp authentication-mode pap
remote address pool cmcc-2
ip address 120.90.0.1 255.254.0.0
#
interface GigabitEthernet0/3
port link-mode route
combo enable copper
pppoe-server bind virtual-template 2
#
local-user cmcc-2 class network
password cipher $c$3$Rm+edPrA3lE7DBWtbl8PApfG03zzD5D9Ow==
service-type ppp
authorization-attribute user-role network-operator
#
(3) PPPoE server3設備配置,接口IP及路由省略
#
ip pool cnc 60.30.0.2 60.30.0.100
#
interface Virtual-Template3
ppp authentication-mode pap
remote address pool cnc
ip address 60.30.0.1 255.255.0.0
#
interface GigabitEthernet1/0/4
port link-mode route
pppoe-server bind virtual-template 3
#
local-user cnc class network
password cipher $c$3$JxugKxQzmNdeU+VUnKYMXL+s8VjNhYi5FA==
service-type ppp
authorization-attribute user-role network-operator
#
(4) LB設備配置,接口IP及路由省略
#
dialer-group 1 rule ip permit
dialer-group 2 rule ip permit
dialer-group 3 rule ip permit
#
nat address-group 1 name cmcc-1
address 61.236.0.101 61.236.0.200
#
nat address-group 2 name cmcc-2
address 120.90.0.101 120.90.0.200
#
nat address-group 3 name cnc
address 60.30.0.101 60.30.0.200
#
#
nqa template icmp cmcc-1
destination ip 211.98.0.100
out interface Dialer0
#
nqa template icmp cmcc-2
destination ip 218.206.0.100
out interface Dialer1
#
nqa template icmp cnc
destination ip 113.58.0.100
out interface Dialer2
#
#
interface Reth1
ip address 192.168.1.1 255.255.255.0
member interface GigabitEthernet1/0/1 priority 255
member interface GigabitEthernet2/0/2 priority 100
#
interface Reth2
member interface GigabitEthernet1/0/3 priority 255
member interface GigabitEthernet2/0/6 priority 100
pppoe-client dial-bundle-number 0
#
interface Reth3
member interface GigabitEthernet1/0/4 priority 255
member interface GigabitEthernet2/0/7 priority 100
pppoe-client dial-bundle-number 1
#
interface Reth4
member interface GigabitEthernet1/0/5 priority 255
member interface GigabitEthernet2/0/8 priority 100
pppoe-client dial-bundle-number 2
#
interface Dialer0
mtu 1492
ppp chap password cipher $c$3$/rUoTVdCcUfL0DRYEQhOr/YbELbiNcnFJQ==
ppp chap user cmcc-1
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user cmcc-1 password cipher $c$3$J8EDIZqQwH3eOS2LcW32Q5X0yRG/mlC25A==
dialer bundle enable
dialer-group 3
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
tcp mss 1400
nat outbound address-group 1
#
interface Dialer1
mtu 1492
ppp chap password cipher $c$3$IoX2VokNU8+s+K0FIy/Ad0dhw8MRQrU0Bg==
ppp chap user cmcc-2
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user cmcc-2 password cipher $c$3$xiNpK8gRYfScZYbI0uGomm8i+Q0og1q/bA==
dialer bundle enable
dialer-group 2
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
tcp mss 1400
nat outbound address-group 2
#
interface Dialer2
mtu 1492
ppp chap password cipher $c$3$7/6RKGeYLyVZkwb+LC/NOOw24aPLnQE9vw==
ppp chap user cnc
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user cnc password cipher $c$3$J5vSqazlXWRGeW1lkuCgg6JRaXOLHJKW2w==
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
tcp mss 1400
nat outbound address-group 3
#
loadbalance link-group lg-cmcc
predictor hash address source
transparent enable
success-criteria at-least 1
link link-cmcc-1
success-criteria at-least 1
link link-cmcc-2
success-criteria at-least 1
#
loadbalance link-group lg-cnc
predictor hash address source
transparent enable
success-criteria at-least 1
link link-cnc
success-criteria at-least 1
#
loadbalance class lc-cmcc type link-generic
match 1 isp cmcc
#
loadbalance class lc-cnc type link-generic
match 1 isp cnc
#
loadbalance action ##defaultactionforllbipv4##%%autocreatedbyweb%% type link-generic
link-group lg-cnc
#
loadbalance action ob$action$#for#lc-cmcc type link-generic
link-group lg-cmcc
fallback-action continue
#
loadbalance action ob$action$#for#lc-cnc type link-generic
link-group lg-cnc
fallback-action continue
#
loadbalance policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%% type link-generic
class lc-cmcc action ob$action$#for#lc-cmcc
class lc-cnc action ob$action$#for#lc-cnc
default-class action ##defaultactionforllbipv4##%%autocreatedbyweb%%
#
virtual-server ##defaultvsforllbipv4##%%autocreatedbyweb%% type link-ip
virtual ip address 0.0.0.0 0
lb-policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%%
bandwidth interface statistics enable
service enable
#
loadbalance isp file flash:/lbispinfo.tp
#
loadbalance link link-cmcc-1
router interface Dialer0
success-criteria at-least 1
probe cmcc-1
#
loadbalance link link-cmcc-2
router interface Dialer1
success-criteria at-least 1
probe cmcc-2
#
loadbalance link link-cnc
router interface Dialer2
success-criteria at-least 1
probe cnc
#
return
//www.yolosolive.com/cn/d_202007/1310765_30005_0.htm
- 2021-01-11回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論