02-网络管理配置指导

21-链路负载均衡配置指导

1 链路负载均衡

1.1 链路负载均衡简介

信息时代，工作越来越离不开网络，为了规避运营商出口故障带来的网络可用性风险，和解决网络带宽不足带来的网络访问问题，企业往往会租用两个或多个运营商出口（如：电信、网通等）。如何合理运用多个运营商出口，既不造成资源浪费，又能很好的服务于企业，因而产生了多链路负载均衡的需求。传统的策略路由也可以在一定程度上解决该问题，但是策略路由配置不方便，而且不够灵活，无法动态适应网络结构变化，且策略路由无法根据带宽进行报文分发，造成高吞吐量的链路无法得到充分利用。负载均衡技术，通过动态算法，也能够在多条链路中进行负载均衡，算法配置简单，且具有自适应能力，能很好的解决上述问题。

本功能具有如下功能点：

· 根据实际配置，对加入到负载均衡，且路由可达的接口，做负载均衡。

· 根据实际配置，可实现基于带宽、优先级做负载均衡。

· 可配置带宽、阈值，当达到阈值后，可不再负载流量。

· 可配置过载保护接口，当负载均衡的所有接口都达到阈值后，流量走指定的接口。

· 可配置健康检查，检查每个负载均衡接口的连通状况。

1.2 新建链路负载均衡出接口

按表1-1所示步骤新建链路负载均衡出接口：

表1-1 新建链路负载均衡出接口

操作	命令	说明
进入配置视图	system-view	-
新建负载均衡出接口	lb-policy wans interface NAME	必选

1.3 新建链路负载均衡下一跳

按表1-2所示步骤新建链路负载均衡下一跳：

表1-2 新建链路负载均衡出接口

操作	命令	说明
进入配置视图	system-view	-
进入负载均衡出接口视图	lb-policy wans interface NAME	必选
新建负载均衡下一跳	next-hop ip-address	必选

1.4 新建 链路负载均衡接口健康检查

按表1-3所示步骤新建链路负载均衡接口健康检查：

表1-3 新建链路负载均衡健康检查

操作	命令	说明
进入配置视图	system-view	-
进入负载均衡出接口视图	lb-policy wans interface NAME	必选
新建负载均衡健康检查	minitor enable	必选

1.5 新建链路负载均衡 健康检查内容

按表1-4所示步骤新建链路负载均衡健康检查内容：

表1-4 新建链路负载均衡配置负载均衡出接口的健康检查，添加检查地址，检查间隔，尝试次数

操作	命令	说明
进入配置视图	system-view	-
进入负载均衡出接口视图	lb-policy wans interface NAME	必选
新建负载均衡配置负载均衡出接口的健康检查，添加检查地址，检查间隔，尝试次数	monitor NAME ping ip-address interval retry-times	必选

字段	描述
ping	健康检查模式，ping模式
地址	172.16.1.2是健康检查检测地址
检测间隔	Monitor interva地址探测的间隔时间（1-600）秒
发送间隔	尝试次数，如果达到尝试次数，认为健康检查失败

1.6 新建链路负载均衡策略

按表1-5所示步骤新建链路负载均衡策略：

表1-5 新建链路负载均衡策略

操作	命令	说明
进入配置视图	system-view	-
新建负载均衡策略	lb-policy interface sip dip server user application time ID	必选

字段	描述
interface	负载均衡策略匹配出接口
sip	负载均衡策略匹配源地址
dip	负载均衡策略匹配目的地址
server	负载均衡策略匹配服务
User	负载均衡策略匹配用户
application	负载均衡策略匹配应用
time	负载均衡策略匹配时间
ID	负载均衡策略匹配策略编号

1.7 新建链路负载均衡 策略开启和关闭

按表1-6所示步骤新建链路负载均衡策略开启和关闭：

表1-6 新建链路负载均衡出接口

操作	命令	说明
进入配置视图	system-view	-
进入负载均衡策略视图	lb-policy ID	必选
新建负载均衡策略开启和关闭	· enable · disable	二选一

1.8 新建链路负载均衡策略模式

按表1-7所示步骤新建链路负载均衡策略模式：

表1-7 新建链路负载均衡策略模式

操作	命令	说明
进入配置视图	system-view	-
进入负载均衡策略视图	lb-policy ID	必选
新建负载均衡策略模式	mode {priority-preferred \| weight-ratio}	必选

1.9 新建链路负载均衡出接口组

按表1-8所示步骤新建链路负载均衡出接口组：

表1-8 新建链路负载均衡出接口组

操作	命令	说明
进入配置视图	system-view	-
进入负载均衡策略视图	lb-policy ID	必选
新建负载均衡出接口组	out-group 出接口组1	必选

1.10 新建链路负载均衡出接口组策略模式

按表1-9所示步骤新建链路负载均衡出接口组策略模式：

表1-9 新建链路负载均衡出接口组策略模式

操作	命令	说明
进入配置视图	system-view	-
进入负载均衡策略视图	lb-policy ID	必选
新建负载均衡出接口组策略模式	out-group 出接口组1 mode priority-preferred &&weight-ratio	必选

1.11 修改链路负载均衡算法

按表1-10所示步骤修改链路负载均衡算法：

表1-10 修改链路负载均衡算法

操作	命令	说明
进入配置视图	system-view	-
修改链路链路负载均衡算法	lb-policy load-balance {source-ip \| random}	source-ip：根据源IP hash，保证同一个IP的所有会话从一个接口发出，该参数为默认值 random：对每条会话进行随机hash，可使负载效果更均衡。但会导致同一个源IP的流量从不同接口发送，出现部分网络异常问题，如：需要多条会话的网银登录失败

操作

命令

说明

进入配置视图

system-view

修改链路链路负载均衡算法

lb-policy load-balance {source-ip | random}

source-ip：根据源IP hash，保证同一个IP的所有会话从一个接口发出，该参数为默认值

random：对每条会话进行随机hash，可使负载效果更均衡。但会导致同一个源IP的流量从不同接口发送，出现部分网络异常问题，如：需要多条会话的网银登录失败

1.12 链路负载均衡的显示和维护

在完成上述配置后，在任意视图下执行display命令显示已经配置链路负载均衡。

表1-11 显示已经配置链路负载均衡

操作	命令	说明
显示链路负载均衡	display running-config lb-policy	查看负载均衡的配置

1.13 链路负载均衡典型配置举例

1.13.1 链路负载均衡组网配置举例

1. 组网需求

如图1-1所示，某公司内网办公网段IP地址为13.1.1.0/24。使用ACG1000设备的ge1-3口连接内网设备，ge1-3网关地址13.1.1.1/24，在ACG1000产品开启链路负载均衡功能，出接口ge1-0内网ip：10.1.1.2/24，出接口ge1-1内网ip：11.1.1.2/24，出接口ge1-2内网ip：12.1.1.2/24。具体应用需求如下：

· 将ACG1000设备配置三个负载均衡出接口，分别为出接口ge1-0，ge1-1，ge1-2

· 负载均衡的三个出接口分别添加健康检查功能

· 配置负载均衡策略1，负载均衡策略选择按照优先级进行负载均衡，匹配条件为电信运营商，添加出接口ge1-0

· 配置负载均衡策略2，负载均衡策略选择按照优先级进行负载均衡，匹配条件为电信运营商，添加出接口ge1-1

· 配置负载均衡策略3，负载均衡策略选择按照优先级进行负载均衡，匹配条件为电信运营商，添加出接口ge1-2

配置负载均衡策略4，负载均衡策略选择按照权重进行负载均衡，匹配条件为默认，添加三个出接口分别为出接口ge1-0，ge1-1，ge1-2。

图1-1 配置链路负载均衡