V5板卡LBdns代理如何控製設備解析的某條url從特定運營商線路解析

3.5  基於域名、時間段組合的負載分擔

3.5.1  組網需求

用戶租用電信聯通運營商各兩個公網IP以供內網員工辦公使用，辦公高峰期（周一至周五上午8點到12點，下午14點到18點）內網流量優先通過聯通運營商訪問外網，電信運營商作為備用，低峰期（非高峰期時間）使用電信運營商中優先級高的IP訪問外網，另一個IP聯通運營商IP作為備用。同時使用聯通運營商作為默認出接口，電信作為備用。內網用戶通過域名訪問外網服務器，先通過DNS查詢獲得外網服務器的地址，DNS流量走默認鏈路。後續流量通過DNS應答返回的地址去訪問外網服務器。基於域名的負載均衡，通過DNS查詢的結果建立域名和地址的對應關係，引導後續訪問特定域名的流量走特定的鏈路。

圖3-55 基於域名的負載分擔組網圖

3.5.2  配置思路

為了實現基於域名、時間段的負載分擔，需要完成如下配置：

·     在link-generic類型的流量特征下增加匹配規則，匹配目的域名和時間段，匹配方式為匹配所有規則。

·     配置源地址轉換，保護內網IP。

·     為每條鏈路配置一個ICMP類型的健康檢測模板，配置健康檢測模板下一跳地址為鏈路的下一跳IP地址，指定出接口，並在鏈路下引用該健康檢測模板。

·     在LB設備上配置類型為link-generic的策略，策略要配置Default動作，目的為首次通過的報文不會匹配基於域名的流量特征，會從默認鏈路通過，另外也可以保證沒有匹配上域名的報文能夠正常進行負載分擔不至於丟棄。

3.5.3  使用版本

本舉例是在L5000-AD830的Ess 1171P1521版本上進行配置和驗證的。

3.5.4  配置注意事項

·     支持通過配置手動刪除DNS Cache表項。

·     基於域名生效，要求DNS的請求和響應報文必須要經過LB設備，並在LB設備上生成DNS緩存信息。

3.5.5  配置步驟

1. 配置接口IP地址步驟省略

2. 創建ICMP類型的健康性檢測模板

在導航欄中選擇“負載均衡 > 全局配置 > 健康檢測”，單擊<新建>按鈕，進行如下配置：

圖3-56 配置icmp類型健康檢測icmp-cnc-1

單擊<確定>，完成操作。

圖3-57 配置icmp類型健康檢測icmp-cnc-2

單擊<確定>，完成操作。

圖3-58 配置icmp類型健康檢測icmp-chinatel-master

單擊<確定>，完成操作。

圖3-59 配置icmp類型健康檢測icmp-chinatel-backup

單擊<確定>，完成操作。

3. 創建鏈路組cnc、chinatel

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 > 鏈路組”，單擊<新建>按鈕，新建鏈路組名稱為cnc，調度算法為加權輪轉，如下圖所示。

圖3-60 新建鏈路組cnc

單擊<確定>，完成操作。

創建鏈路組chinatel與cnc步驟相同：

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 > 鏈路組”，單擊<新建>按鈕，新建鏈路組名稱為chinatel，調度算法為加權輪轉。

4. 配置鏈路

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 > 鏈路組”，進入鏈路組頁麵。

編輯鏈路組cnc，單擊<添加>，新建成員列表，新建鏈路link-cnc-1，配置下一跳IP地址為61.156.0.2，引用健康檢測模板icmp-cnc-1，如下圖所示。

圖3-61 添加鏈路組成員

圖3-62 新建鏈路link-cnc-1

單擊<確定>，完成操作。

繼續單擊<添加>，添加成員列表，新建成員列表，新建鏈路link-cnc-2，配置下一跳IP地址為180.223.0.2，引用健康檢測模板icmp-cnc-2，如下圖所示。

圖3-63 新建鏈路link-cnc-2

單擊<確定>，完成操作。

圖3-64 鏈路信息

單擊<確定>，完成操作。

創建鏈路link-chinatel-master、link-chinatel-backup與link-cnc-1、link-cnc-2步驟相同：

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 > 鏈路組”，進入鏈路組頁麵。編輯鏈路組chinatel，單擊<添加>，新建成員列表，新建鏈路link-chinatel-master，配置下一跳IP地址為1.1.0.2，引用健康檢測模板icmp-chinatel-master。繼續單擊<添加>，新建成員列表，新建鏈路link-chinatel-backup，配置下一跳IP地址為203.0.24.2，引用健康檢測模板icmp-chinatel-backup。

5. 創建時間段並在ACL策略中引用

在導航欄中選擇“對象 > 對象組 > 時間段”，進入時間段頁麵。

單擊<新建>，新建時間段高峰期rush hour與低峰期low peak period，配置如下：

圖3-65 新建時間段高峰期rush hour

單擊<確定>，完成操作。

圖3-66 新建時間段低峰期low peak period

單擊<確定>，完成操作。

時間段配置情況如下：

圖3-67 查看時間段配置

在導航欄中選擇“對象 > ACL > IPv4”，進入IPv4 ACL頁麵，單擊<新建>，配置高級ACL 3001匹配時間段高峰期rush hour、配置高級ACL 3002匹配時間段高低峰期low peak period，配置如下：

圖3-68 創建ACL 3001

單擊<確定>，

圖3-69 確認添加ACL規則

單擊<確定>，繼續添加規則，

圖3-70 配置ACL 3001

單擊<確定>，完成操作。

圖3-71 創建ACL 3002

單擊<確定>，

圖3-72 確認添加ACL規則

單擊<確定>，繼續添加規則，

圖3-73 配置ACL 3002

單擊<確定>，完成操作。

6. 開啟負載均衡功能

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 > IPv4選路策略”，在全局配置中勾選“負載均衡服務”。

圖3-74 開啟負載均衡功能

單擊<應用>，完成操作。

7. 配置流量特征

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 >  流量特征”，單擊<新建> 按鈕，新建流量特征名稱為domain-baidu-low peak period，匹配方式為匹配所有規則，新建匹配規則1，Match ID為1，類型選擇IPv4 ACL，匹配內容為3002，新建匹配規則2，Match ID為2，類型選擇目的域名，匹配內容為www.baidu.com，如下圖所示。

圖3-75 創建流量特征domain-baidu-low peak period

單擊<確定>，完成操作。

圖3-76 流量特征信息

單擊<確定>，完成操作。

創建流量特征domain-baidu-rush hour、domain-qq.com-low peak period、domain-qq.com-rush hour與domain-baidu-low peak period步驟相同：

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 >  流量特征”，單擊<新建> 按鈕，新建流量特征名稱為domain-baidu-rush hour，匹配方式為匹配所有規則，新建匹配規則1，Match ID為1，類型選擇IPv4 ACL，匹配內容為3001，新建匹配規則2，Match ID為2，類型選擇目的域名，匹配內容為www.baidu.com。

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 >  流量特征”，單擊<新建> 按鈕，新建流量特征名稱為domain-qq.com-low peak period，匹配方式為匹配所有規則，新建匹配規則1，Match ID為1，類型選擇IPv4 ACL，匹配內容為3002，新建匹配規則2，Match ID為2，類型選擇目的域名，匹配內容為mail.qq.com。

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 >  流量特征”，單擊<新建> 按鈕，新建流量特征名稱為domain-qq.com-rush hour，匹配方式為匹配所有規則，新建匹配規則1，Match ID為1，類型選擇IPv4 ACL，匹配內容為3001，新建匹配規則2，Match ID為2，類型選擇目的域名，匹配內容為mail.qq.com。

8. 配置IPv4選路策略

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 > IPv4選路策略”，單擊<新建> 按鈕，

新建IPv4選路策略1，流量特征選擇domain-baidu-low peak period，轉發動作選擇負載均衡，主用鏈路組選擇chinatel，備用鏈路組選擇cnc，選擇鏈路失敗的處理方式選擇繼續匹配下一條規則，如下圖所示。

圖3-77 配置IPv4選路策略-1

單擊<確定>，完成操作。

創建其他IPv4選路策略與上圖步驟相同。

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 > IPv4選路策略”，單擊<新建> 按鈕，

新建IPv4選路策略1，流量特征選擇domain-baidu.com-rush hour，轉發動作選擇負載均衡，主用鏈路組選擇cnc，備用鏈路組選擇chinatel，選擇鏈路失敗的處理方式選擇繼續匹配下一條規則。

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 > IPv4選路策略”，單擊<新建> 按鈕，

新建IPv4選路策略2，流量特征選擇domain-qq.com-low peak period，轉發動作選擇負載均衡，主用鏈路組選擇chinatel，備用鏈路組選擇cnc，選擇鏈路失敗的處理方式選擇繼續匹配下一條規則。

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 > IPv4選路策略”，單擊<新建> 按鈕，

新建IPv4選路策略3，流量特征選擇、domain-qq.com-rush hour，轉發動作選擇負載均衡，主用鏈路組選擇cnc，備用鏈路組選擇chinatel，選擇鏈路失敗的處理方式選擇繼續匹配下一條規則。

在導航欄中選擇“負載均衡 > 鏈路負載 > 出鏈路負載均衡 > IPv4選路策略”，配置缺省Default流量特征，轉發動作選擇負載均衡，主用鏈路組選擇cnc，備用鏈路組選擇chinatel，使匹配不上流量特征的流量走鏈路組cnc，chinatel作為備用。

9. 創建nat地址組並在鏈路出接口應用

在導航欄中選擇“對象 > 對象組 > NAT地址組”，單擊<新建>按鈕，新建地址組編號為1，地址組名稱為cnc-1，單擊<添加>按鈕，新建地址組成員起始IP地址為61.156.0.100，結束IP地址為61.156.0.200，如下圖所示。

圖3-78 配置地址組1

單擊<確定>，完成操作。

圖3-79 地址組1信息

單擊<確定>，完成操作。

創建地址組2、地址組3、地址組4與地址組1步驟相同：

在導航欄中選擇“對象 > 對象組 > NAT地址組”，單擊<新建>，新建地址組編號為2，地址組名稱為cnc-2，單擊<添加>按鈕，新建地址組成員起始IP地址為180.223.0.100，結束IP地址為180.223.0.200。

在導航欄中選擇“對象 > 對象組 > NAT地址組”，單擊<新建>，新建地址組編號為3，地址組名稱為chinatel-master，單擊<添加>按鈕，新建地址組成員起始IP地址為1.1.0.100，結束IP地址為1.1.0.200。

在導航欄中選擇“對象 > 對象組 > NAT地址組”，單擊<新建>，新建地址組編號為4，地址組名稱為chinatel-backup，單擊<添加>按鈕，新建地址組成員起始IP地址為203.0.24.100，結束IP地址為203.0.24.200。

在導航欄中選擇“網絡 >接口NAT > IPv4  > NAT出方向動態轉換（基於ACL）”，單擊<新建>，新建NAT出方向動態轉換（基於ACL），接口選擇鏈路下一跳對應的出接口RAGG1.100，轉換後源地址選擇NAT地址組1，如下圖所示。

圖3-80 創建NAT動態轉換策略1

單擊<確定>，完成操作。

創建NAT動態轉換策略2、NAT動態轉換策略3與NAT動態轉換策略1步驟相同：

在導航欄中選擇“網絡 > 接口NAT > IPv4  > NAT出方向動態轉換（基於ACL）”，單擊<新建>，新建NAT出方向動態轉換（基於ACL），接口選擇鏈路下一跳對應的出接口RAGG1.101，轉換後源地址選擇NAT地址組2。

在導航欄中選擇“網絡 >接口NAT > IPv4  > NAT出方向動態轉換（基於ACL）”，單擊<新建>，新建NAT出方向動態轉換（基於ACL），接口選擇鏈路下一跳對應的出接口RAGG1.102，轉換後源地址選擇NAT地址組3。

在導航欄中選擇“網絡 > 接口NAT > IPv4  > NAT出方向動態轉換（基於ACL）”，單擊<新建>，新建NAT出方向動態轉換（基於ACL），接口選擇鏈路下一跳對應的出接口RAGG1.103，轉換後源地址選擇NAT地址組4。

3.5.6  驗證配置

客戶端分別發起訪問www.baidu.com和mail.qq.com的HTTP報文，設置DNS服務器地址為8.8.8.8。

1. 查看域名解析生成的DNS緩存信息。

[Sysname] display loadbalance dns-cache

Slot 1

Domain name www.baidu.com

VPN instance --

Aging time 60 min

IPv4 addresses 62.180.0.10

                62.180.0.11

                62.180.0.12

                62.180.0.21

                62.180.0.22

                62.180.0.31

                62.180.0.32

                62.180.0.41

                62.180.0.42

                62.180.0.51

                62.180.0.52

                62.180.0.61

                62.180.0.62

Domain name mail.qq.com

VPN instance --

Aging time 46 min

IPv4 addresses 2.4.1.10

                2.4.1.11

                2.4.1.21

                2.4.1.31

                2.4.1.41

                2.4.1.61

                2.4.1.71

                2.4.1.81

                2.4.1.91

2. 客戶端在高峰時間段訪問域名，流量走鏈路組cnc，查看高峰期時期鏈路統計，link-cnc-1和link-cnc-2有統計信息。

圖3-81 高峰時間段鏈路統計信息

3. 客戶端在低峰時間段訪問域名，流量走鏈路組chinatel，查看低峰期時期鏈路統計，link-chinatel-master和link-chinatel-backup有統計信息。

圖3-82 低峰時間段鏈路統計信息