負載均衡功能

基於應用識別的出方向鏈路負載均衡典型配置

使用版本

本舉例是在F5000-AI-55-G的E9900版本上進行配置和驗證的。

組網需求

如下圖所示，用戶擁有兩條鏈路Link1和Link2，通過配置出方向鏈路負載均衡，使用戶出方向的流量基於應用進行選路。具體需求如下：

• 用戶訪問搜狐影音客戶端時出方向的流量選擇鏈路Link1。

• 用戶訪問外網的其他流量選擇鏈路Link2。

圖-1 出方向鏈路負載均衡配置組網圖

配置步驟

1. 配置接口的IP地址和安全域

   # 選擇“網絡 > 接口與VRF > 接口”，進入接口配置頁麵。

   # 單擊接口GE1/0/1右側的<編輯>按鈕，配置如下。

   • 安全域：Untrust

   • 選擇“IPv4地址”頁簽，配置IP地址/掩碼長度：30.1.1.1/24

   • 其他配置項使用缺省值

   # 單擊<確定>按鈕，完成接口IP地址和安全域的配置。

   # 按照同樣的步驟配置接口GE1/0/2，配置如下。

   • 安全域：Untrust

   • 選擇“IPv4地址”頁簽，配置IP地址/掩碼長度：20.1.1.1/24

   • 其他配置項使用缺省值

   # 單擊<確定>按鈕，完成接口IP地址和安全域的配置。

   # 按照同樣的步驟配置接口GE1/0/3，配置如下。

   • 安全域：Trust

   • 選擇“IPv4地址”頁簽，配置IP地址/掩碼長度：192.168.100.82/24

   • 其他配置項使用缺省值

   # 單擊<確定>按鈕，完成接口IP地址和安全域的配置。

2. 配置安全策略

   # 選擇“策略 > 安全策略> 安全策略”，單擊<新建>按鈕，進入新建安全策略頁麵。

   # 新建安全策略Trust-to-Unrust，並進行如下配置：

   • 名稱：Trust-to-Unrust

   • 源安全域：Trust

   • 目的安全域：Untrust

   • 類型：IPv4

   • 動作：允許

   • 源IPv4地址：192.168.100.0/24

   • 其他配置項使用缺省值

   # 單擊<確定>按鈕，完成安全策略的配置。

   # 按照同樣的步驟配置安全策略Local-to-Untrust，配置如下。

   • 名稱：Local-to-Untrust

   • 源安全域：Local

   • 目的安全域：Untrust

   • 類型：IPv4

   • 動作：允許

   • 目的IPv4地址：20.1.1.0/24,30.1.1.0/24

   • 其他配置項使用缺省值

3. 配置ICMP類型的健康檢測模板

   # 選擇“對象 > 負載均衡 > 健康檢測”，進入健康檢測模板配置頁麵。

   # 單擊<新建>按鈕，配置如下。

   圖-2 健康檢測模板t1配置

   

   # 單擊<確定>按鈕，完成健康檢測模板t1配置。

4. 配置應用組

   # 選擇“對象 > 安全配置文件 > 應用識別 > 應用組”，進入應用組配置頁麵。

   # 單擊<新建>按鈕，配置如下。

   圖-3 應用組app-group_video配置

   

   # 單擊<確定>按鈕，完成應用組app-group_video配置。

5. 配置鏈路

   # 選擇“對象 > 負載均衡 > 鏈路”，進入鏈路配置頁麵。

   # 單擊<新建>按鈕，配置如下。

   圖-4 鏈路Link1配置

   

   # 單擊<確定>按鈕，完成鏈路Link1配置。

   # 按照同樣的步驟配置鏈路Link2，配置如下。

   圖-5 鏈路Link2配置

   

   # 單擊<確定>按鈕，完成鏈路Link2配置。

6. 配置鏈路組

   # 選擇“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡 > 鏈路組”，進入鏈路組配置頁麵。

   # 單擊<新建>按鈕，配置如下。

   圖-6 鏈路組Link_group1配置

   

   # 單擊<確定>按鈕，完成鏈路組Link_group1配置。

   # 按照同樣的步驟配置鏈路組Link_group2，配置如下。

   圖-7 鏈路組Link_group2配置

   

   # 單擊<確定>按鈕，完成鏈路組Link_group2配置。

7. 配置流量特征

   # 選擇“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡 > 流量特征”，進入流量特征配置頁麵。

   # 單擊<新建>按鈕，配置如下。

   圖-8 流量特征class_app配置

   

   # 單擊<確定>按鈕，完成流量特征class_app配置。

8. 配置IPv4選路策略

   # 選擇“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡 > IPv4選路策略”，進入IPv4選路策略配置頁麵。

   # 開啟“負載均衡服務”和“帶寬繁忙保護功能”，配置如下。

   圖-9 IPv4選路策略全局配置

   

   # 單擊<新建>按鈕，配置如下。

   圖-10 匹配流量特征class_app的IPv4選路策略配置

   

   # 單擊<確定>按鈕，完成匹配流量特征class_app的IPv4選路策略的配置。

   # 選中缺省IPv4選路策略“Default”，單擊<編輯>按鈕，配置如下。

   圖-11 缺省IPv4選路策略配置

   

   # 單擊<確定>按鈕，完成缺省IPv4選路策略的配置。

   # IPv4選路策略配置完成後，顯示如下。

   圖-12 顯示IPv4選路策略

   

驗證配置

# 打開搜狐影音客戶端，選中一部電影並播放。

# 選擇“監控 > 負載均衡 > 出鏈路負載均衡 > 鏈路統計”，進入鏈路統計頁麵。出方向報文流量中，來自搜狐客戶端的流量從鏈路Link1送出，顯示如下。

圖-13 鏈路流量統計