- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-全局负载均衡典型配置案例
本章节下载 (3.34 MB)
全局负载均衡典型配置举例
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
GLB(Global Load Balance,全局负载均衡)技术主要应用在多数据中心的场景。通过应用GLB技术可以使外部互联网用户接入距离较近的数据中心,提升用户体验;可以在多个数据中心之间进行远程灾备,当某个数据中心发生故障时,GLB可将流量引流致其他数据中心进行处理,从而提高服务的可靠性。
全局负载均衡主要有以下两种部署方式:
· 分布式部署方式:全局负载均衡功能与服务器负载均衡功能分别配置在GLB设备和本地SLB设备上。由GLB设备提供全局负载均衡服务,本地SLB设备提供服务器负载均衡服务。
· 集中式部署方式:全局负载均衡功能与服务器负载均衡功能在同一台设备上进行配置。GLB设备既提供全局负载均衡服务,又提供服务器负载均衡服务。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行配置和验证,配置前设备的所有参数均采用出厂时的缺省配置,如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解负载均衡特性。
为了满足处于广域网范围内不同地点用户的快速访问需求,某企业计划在两个不同的物理位置北京、上海分别构建数据中心对外提供WEB服务(www.aaa.com)。通过配置全局负载均衡功能,实现服务器负载均衡业务在两个数据中心之间进行轮询调度
· 在北京数据中心和上海数据中心内采用分布部署模式,均部署一台GSLB设备和一台本地SLB设备。
· 两个数据中心分别有一个出口链路
· 两个数据中心均正常情况下,上海数据中心负责全局调度,采用加权轮询的调度算法将80%的业务流量分给上海SLB(222.0.0.1)设备处理,20%业务流量分给北京SLB(221.0.0.1)设备处理
· 当上海主数据中心SLB不可用情况下,全部业务将由北京数据中心的SLB处理
· 当上海主数据中心的GSLB设备故障SLB 正常时,北京数据中心接管全局调度任务,依然将80%的业务流量分给上海数据中心的SLB处理,20%的业务由北京的SLB设备处理
图3-1 组网图
· 配置接口地址及保持上一跳,多出口情况下保证反向流量从同一条链路返回。
· 为了满足用户需求,全局DNS映射首选调度算法使用加权轮询算法,根据设置权重比例使得两个数据中心的SLB(虚ip地址分别为221.0.0.1、222.0.0.1)业务流量按照4:1分配;次选和备选根据实际用户需求配置即可。
本举例是在L5000E的Version 7.1.064, Ess 8516P05版本上进行配置和验证。
· 全局负载均衡目前仅支持IPv4,不支持VPN和IPv6。
· 不同GSLB设备或SLB设备上配置的虚服务器名称请保证全网唯一,不要重名。
· 不同GSLB设备上链路名称(Link)请保证全网唯一,不要重名。
· 其余非同步配置也尽量全网唯一。
· GSLB设备连接出现问题时不要修改全局相关配置。
· GSLB设备建立连接后若提示配置冲突说明每台设备配置不完全一致,请选择一台设备手动执行配置同步命令。
· 在不同GLB设备配置不同步的情况下,不允许进行配置回滚。
· 缺省同步组成员名字必须对称。
· GSLB设备的接口IP地址、数据中心出口链路、全局DNS监听器、健康检测方法、缺省同步组成员必须在每台GSLB设备上本地配置;其他配置可通过缺省同步组进行同步。
· ISP文件不能同步,要分别在两台GLB设备上导入。
· 全局虚服务器池配置中的健康检测不参与同步,需要手工添加。
· 如果SLB是H3C设备可以在全局虚服务器池下绑定虚服务器或者静态ip;如果SLB为第三方设备,或者与GLB设备之间无法进行netconf通信,只能在全局虚服务器池下绑定静态ip;
· 一个链路只能属于一个数据中心,不可以一个站点下建立多个数据中心绑定相同链路
· AAAA解析虚服务池下静态ip方式不能指定ipv6地址,只能指定虚服务器的名字,因此对于分布部署如果SLB设备不支持netconf通信则无法进行AAAA解析
· 多个数据中心同时部署情况下优先执行配置缺省同步组成员操作,如果在已经存在多个数据中心情况下新加入数据中心则需要在已有数据中心执行配置同步操作,否则会出席其他数据中心与新数据中心同步导致配置丢失情况。
(1) 配置接口IP地址
配置接口ip并开启保持上一跳
在导航栏中选择“网络> 接口”,单击“编辑”按钮,选择“ipv4地址”,进行如下配置:
(2) 配置路由
保证路由可达,能够探测到GSLB_shanghai设备的 SLB和GSLB_beijing的SLB上的虚服务器地址及两数据中心之间通信正常
在导航栏中选择“网络> 路由>静态路由”,选择“IPv4静态路由”,单击“新建”按钮,进行如下配置:
(3) 配置健康检测
# 创建icmp类型的健康检测
在导航栏中选择“对象 > 健康检测”,单击“
”按钮,进行如下配置:
# 创建tcp类型的健康检测,目的端口号为80
在导航栏中选择“对象 > 健康检测”,单击“
”按钮,进行如下配置:
(4) 配置缺省同步组成员
# 创建本地缺省同步组成员gslb1,配置其通信地址为201.1.0.2,并开启通信功能。
在导航栏中选择“策略 > 全局负载均衡 > 缺省同步组成员”,单击“
”按钮,进行如下配置:
# 创建远端缺省同步组成员gslb2,配置其通信地址为202.1.0.2。
(5) 配置数据中心dc_beijing
#创建数据中心dc_beijing,开启数据中心功能,指定数据中心dc_beijing的出口链路为link-chinatel。
在导航栏中选择“策略 > 全局负载均衡 > 数据中心”,单击“
”按钮,进行如下配置:
注意新建链路时,指定链路健康检查“icmp”
点击“确定”后,再次进入编辑默认的localhost,开启服务功能,如下图:
(6) 配置全局虚服务器池
在导航栏中选择“策略 > 全局负载均衡 > 全局虚服务池”,单击“
”按钮,建立“gvsp_beijing”虚服务器池,进行如下配置:
(7) 配置全局DNS监听器
# 创建全局DNS监听器gdl_chinatel,配置其IPv4地址为201.1.0.2,并开启全局DNS监听功能。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS监听器”,单击“
”按钮,进行如下配置:
(1) 配置接口IP地址
# 配置接口ip地址并开启保持上一跳
在导航栏中选择“网络> 接口”,单击“编辑”按钮,选择“ipv4地址”,进行如下配置:
(2) 配置路由
保证路由可达,能够探测到GSLB_beijing设备的 SLB和GSLB_shanghai本地的SLB上的虚服务器地址及两数据中心之间通信正常
在导航栏中选择“网络> 路由>静态路由”,选择“IPv4静态路由”,单击“新建”按钮,进行如下配置:
(3) 配置健康检测
# 创建icmp类型的健康检测
在导航栏中选择“对象 > 健康检测”,单击“
”按钮,进行如下配置:
# 创建tcp类型的健康检测,目的端口号为80
在导航栏中选择“对象 > 健康检测”,单击“
”按钮,进行如下配置:
(4) 配置缺省同步组成员
# 创建本地缺省同步组成员gslb2,配置其通信地址为202.1.0.2,并开启通信功能。
在导航栏中选择“策略 > 全局负载均衡 > 缺省同步组成员”,单击“
”按钮,进行如下配置:
# 创建远端缺省同步组成员gslb1,配置其通信地址为201.1.0.2。
(5)配置数据中心dc_shanghai
# 创建数据中心dc_shanghai,开启数据中心功能,指定数据中心dc_shanghai的出口链路为link-cmcc-1
在导航栏中选择“策略 > 全局负载均衡 > 数据中心”,单击“
”按钮,进行如下配置(注意链路指定icmp健康检查):
点击“确定”后,再次进入编辑默认的localhost,开启服务功能,如下图:
(5) 配置全局虚服务池
在导航栏中选择“策略 > 全局负载均衡 > 全局虚服务池”,单击“
”按钮,建立“gvsp_shanghai“虚服务器池,进行如下配置:
(6) 配置全局DNS映射
# 创建DNS映射gdm,选择首选调度算法为加权轮转,添加全局DNS映射的域名为www.aaa.com 和 www.bbb.com ,指定全局DNS映射使用的虚服务器池为gvsp_beijing和gvsp_shanghai权重分别为60和240, 开启全局DNS映射。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS映射”,单击“
”按钮,如下配置:
(7) 配置全局DNS监听器
# 创建全局DNS监听器gdl_cmcc,配置其IPv4地址为202.1.0.2,并开启全局DNS监听功能。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS监听器”,单击“
”按钮,进行如下配置:
# 显示缺省同步组成员信息,在导航栏中选择“策略 > 缺省同步组成员”。
#显示数据中心的信息,在导航栏中选择“策略 > 数据中心”。
# 显示全局虚服务池信息,在导航栏中选择“策略 > 全局虚服务池”。
# 显示全局DNS映射信息,在导航栏中选择“策略 > 全局DNS映射”。
(1) 所有SLB设备都能正常提供tcp服务时,用户访问域名www.aaa.com按照用户需求GSLB业务全部由上海数据中心进行解析,TCP服务80%由上海地区SLB处理(222.0.0.1);20%由北京地区SLB处理(221.0.0.1)。业务流量下查看全局DNS映射统计、全局DNS监听统计、上海数据中心虚服务器统计和北京数据中心的虚服务器统计,其中上海、北京数据中心的虚服务业务流量为4:1,如下:
查看全局DNS映射统计信息:
查看全局DNS监听统计信息:
上海数据中心下虚服务统计:
北京数据中心下虚服务统计:
(2) 当数据中心dc_shanghai的服务器均不能正常提供tcp服务时(实服务器全部down掉或者SLB设备不可用),返回的IP地址为221.0.0.1,业务流量切换到另一个数据中心dc_beijing。
上海SLB故障恢复后仍然返回IP地址 222.0.0.1及221.0.0.1,两个数据中心按照比例轮询,如(1)。
(3) 当数据中心dc_beijing的服务器均不能正常提供TCP服务时(实服务器全部down掉或者SLB设备不可用),返回的IP地址为222.0.0.1,业务流量切换到另一个数据中心dc_shanghai
北京SLB故障恢复后仍然返回IP地址 221.0.0.1及222.0.0.1,两个数据中心按照比例轮询,如(1)。
(4) 当数据中心dc_shanghai的GLB故障SLB正常时,北京数据中心dc_beijing进行GLB的处理,将80%的服务器负载均衡由上海地区SLB处理,20%业务由北京地区的SLB处理。
查看全局DNS映射统计信息:
查看全局DNS监听统计信息:
上海数据中心下虚服务统计:
北京数据中心下虚服务统计:
(1) GSLB-beijing配置
#
nqa template icmp icmp
frequency 5000
reaction trigger probe-pass 1
#
nqa template tcp tcp_80
destination port 80
frequency 5000
reaction trigger probe-pass 1
#
loadbalance link link-chinatel
router ip 201.1.0.1
success-criteria at-least 1
probe icmp
#
loadbalance global-dns-listener gdl_chinatel
ip address 201.1.0.2
service enable
#
loadbalance default-syncgroup member gslb1 type local
ip address 201.1.0.2
service enable
#
loadbalance default-syncgroup member gslb2 type remote
ip address 202.1.0.2
#
loadbalance data-center dc_beijing
service enable
link link-chinatel
server localhost
service enable
#
loadbalance global-virtual-server-pool gvsp_beijing
bandwidth busy-protection enable
success-criteria at-least 1
probe tcp_80
data-center dc_beijing server localhost virtual-ip 221.0.0.1
link link-chinatel
success-criteria at-least 1
(2) GSLB-shanghai配置
#
nqa template icmp icmp
frequency 5000
reaction trigger probe-pass 1
#
nqa template tcp tcp_80
destination port 80
frequency 5000
reaction trigger probe-pass 1
#
loadbalance link link-cmcc-1
router ip 202.1.0.1
success-criteria at-least 1
probe icmp
#
loadbalance global-dns-listener gdl_cmcc
ip address 202.1.0.2
service enable
#
loadbalance default-syncgroup member gslb1 type remote
ip address 201.1.0.2
#
loadbalance default-syncgroup member gslb2 type local
ip address 202.1.0.2
service enable
#
loadbalance data-center dc_shanghai
service enable
link link-cmcc-1
server localhost
service enable
#
loadbalance global-virtual-server-pool gvsp_shanghai
predictor fallback round-robin
bandwidth busy-protection enable
success-criteria at-least 1
probe tcp_80
data-center dc_shanghai server localhost virtual-ip 222.0.0.1
link link-cmcc-1
success-criteria at-least 1
#
loadbalance global-dns-map gdm
domain-name www.aaa.com
domain-name www.bbb.com
predictor preferred round-robin
service enable
global-virtual-server-pool gvsp_beijing weight 60
global-virtual-server-pool gvsp_shanghai weight 240
为了满足处于广域网范围内不同地点用户的快速访问需求,某企业计划在两个不同的物理位置北京、上海分别构建数据中心对外提供WEB服务(www.aaa.com)。通过配置全局负载均衡功能,实现服务器负载均衡业务在两个数据中心之间进行就近性调度。
· 在北京数据中心和上海数据中心内采用分布部署模式,均部署一台GSLB设备和一台本地SLB设备。
· 两个数据中心分别有两个出口链路cmcc、chinatel
· 两个数据中心均正常情况下,使用就近性调度先根据运营商,再基于地域选择对应的SLB,引导用户访问离其最近的数据中心服务器【例如:某用户访问域名www.aaa.com,优先根据用户源地址基于运营商ISP确认属于移动用户,然后基于地域ISP确认所属地区用户,如果属于北京移动用户,则优先返回地址221.0.0.1,上海移动用户返回地址222.0.0.1】
· 当上海数据中心SLB不可用情况下,全部业务将由北京数据中心的服务器负载均衡处理,反之由上海数据中心服务器负载均衡处理,达到相互提供保护的作用。
· 当上海数据中心的GSLB设备故障时,北京数据中心接管全局调度任务,由北京数据中心提供服务器负载均衡业务;反之由上海数据中心提供服务器负载均衡业务。
组网图如下:
· 配置接口地址及保持上一跳,多出口情况下保证反向流量从同一条链路返回。
· 为了满足用户需求,全局DNS映射首选调度算法使用拓扑调度,次选和备选根据实际用户需求配置即可,本次举例次选、备选分别为轮询调度和随机调度。
· 每个数据中心两条链路分别cmcc、chinatel,本组网根据用户请求的源地址优先基于运营商的ISP选择所属运营商,再根据地域的ISP进行选路,选择相应的负载均衡服务。
· 当北京数据中心的GSLB设备进行全局调度时,根据运营商cmcc、chinatel进行选路,再基于地域在北京、上海两个SLB之间使用就近性调度,通过配置全局就近性的优先级可以相互备份,例如:当北京地区移动对应的服务器负载均衡down掉后,上海数据中心的移动可以提供保护,上海地区同理。
· 当北京数据中心的GSLB故障后,上海数据中心GSLB接管全局调度,基于运营商及地域进行就近性选路,例如:当用户访问域名www.aaa.com但是北京数据中心的GSLB故障时,上海数据接管DNS请求报文的处理,通过配置基于运营商及地域进行就近性选择上海地区的SLB,上海数据中心GSLB故障同理。
本举例是在L5000E的Version 7.1.064, Ess 8516P05版本上进行配置和验证。
· 全局负载均衡目前仅支持IPv4,不支持VPN和IPv6。
· 不同GLB设备或SLB设备上配置的虚服务器名称请保证全网唯一,不要重名。
· 不同GLB设备上链路名称(Link)请保证全网唯一,不要重名。
· 其余非同步配置也尽量全网唯一。
· GLB设备连接出现问题时不要修改全局相关配置。
· GLB设备建立连接后若提示配置冲突说明每台设备配置不完全一致,请选择一台设备手动执行配置同步命令。
· 在不同GLB设备配置不同步的情况下,不允许进行配置回滚。
· 缺省同步组成员名字必须对称。
· GLB设备的接口IP地址、数据中心出口链路、全局DNS监听器、健康检测方法、缺省同步组成员必须在每台GLB设备上本地配置;其他配置可通过缺省同步组进行同步。
· ISP文件不能同步,要分别在两台GLB设备上导入。
· 链路信息不同步配置虚服务池,虚服务绑定链路时需要两个数据中心切换
(1) 配置接口IP地址
配置接口ip并开启保持上一跳
在导航栏中选择“网络> 接口”,单击“编辑”按钮,选择“ipv4地址”,进行如下配置:
(2) 配置路由
保证路由可达,能够探测到GSLB_shanghai设备的 SLB和GSLB_beijing的SLB上的虚服务器地址及两数据中心之间通信正常
在导航栏中选择“网络> 路由>静态路由”,选择“IPv4静态路由”,单击“新建”按钮,进行如下配置:
(3) 配置健康检查
# 创建icmp类型的健康检测
在导航栏中选择“对象 > 健康检测”,单击“
”按钮,进行如下配置:
# 创建tcp类型的健康检测,目的端口号为80
在导航栏中选择“对象 > 健康检测”,单击“
”按钮,进行如下配置:
(4) 配置缺省同步组成员
# 创建本地缺省同步组成员gslb1,配置其通信地址为201.1.0.2、201.6.108.2并开启通信功能。
在导航栏中选择“策略 > 全局负载均衡 > 缺省同步组成员”,单击“
”按钮,进行如下配置:
# 创建远端缺省同步组成员gslb2,配置其通信地址为202.1.0.2、202.6.108.2。
(5) 配置数据中心dc_beijing
#创建数据中心dc_beijing,开启数据中心功能,指定数据中心dc_beijing的出口链路为link-chinatel、link-cmcc。
在导航栏中选择“策略 > 全局负载均衡 > 数据中心”,单击“
”按钮,进行如下配置:
注意新建链路时,指定链路健康检查“icmp”
建立链路link-cmcc同上操作
点击“确定”后,再次点击“添加”按钮,添加负载均衡设备,如下:
注意:本例假设已经在slb1上建立本地用户beijing;gslb和slb1之间netconf通信正常
(6) 配置全局虚服务器池
在导航栏中选择“策略 > 全局负载均衡 > 全局虚服务池”,单击“
”按钮,建立“gvsp_chinatel“虚服务器池,进行如下配置:
注意:link信息不备份,因此需要去GSLB上海数据中心设备为vsp_chinatel/vsp_cmcc添加上海地区的链路link-chinatel-1/link-cmcc-1。
(7) 导入ISP表
在导航栏中选择“策略 > 全局负载均衡 > 全局ISP”,单击“选择文件”按钮
(8) 配置全局DNS监听器
# 创建全局DNS监听器gdl_chinatel,配置其IPv4地址为201.1.0.2,并开启全局DNS监听功能。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS监听器”,单击“
”按钮,进行如下配置:
# 创建全局DNS监听器gdl_cmcc,配置其IPv4地址为201.6.108.2,并开启全局DNS监听功能。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS监听器”,单击“
”按钮,进行如下配置:
(1) 配置接口IP地址
#配置接口ip地址并开启保持上一跳
在导航栏中选择“网络> 接口”,单击“编辑”按钮,选择“ipv4地址”,进行如下配置:
(2) 配置路由
保证路由可达,能够探测到GSLB_beijing设备的 SLB和GSLB_shanghai本地的SLB上的虚服务器地址及两数据中心之间通信正常
在导航栏中选择“网络> 路由>静态路由”,选择“IPv4静态路由”,单击“新建”按钮,进行如下配置:
(2) 配置健康检测
# 创建icmp类型的健康检测
在导航栏中选择“对象 > 健康检测”,单击“新建”按钮,进行如下配置:
# 创建tcp类型的健康检测,目的端口号为80
在导航栏中选择“对象 > 健康检测”,单击“新建”按钮,进行如下配置:
(3) 配置缺省同步组成员
# 创建本地缺省同步组成员gslb2,配置其通信地址为202.1.0.2、202.6.108.2,并开启通信功能。
在导航栏中选择“策略 > 全局负载均衡 > 缺省同步组成员”,单击“
”按钮,进行如下配置:
# 创建远端缺省同步组成员gslb1,配置其通信地址为201.1.0.2、201.6.108.2。
(4) 配置数据中心dc_shanghai
#创建数据中心dc_shanghai,开启数据中心功能,指定数据中心dc_shanghai的出口链路有分别为link-chinatel-1、link-cmcc-1
在导航栏中选择“策略 > 全局负载均衡 > 数据中心”,单击“
”按钮,进行如下配置(注意链路指定icmp健康检查):
建立链路link-chinatel-1操作同上
点击“确定”后,再次点击“添加”按钮,添加负载均衡设备,如下:
注意:本例假设已经在slb2上建立本地用户shanghai;上海地区gslb和slb2之间netconf通信正常
(5) 配置全局虚服务器池
在导航栏中选择“策略 > 全局负载均衡 > 全局虚服务池”,单击“
”按钮,建立“gvsp_cmcc“虚服务器池,进行如下配置:
(6) 配置全局DNS映射
# 创建DNS映射gdm,选择首选调度算法为静态就进行,添加全局DNS映射的域名为www.aaa.com 和 www.bbb.com,指定全局DNS映射使用的虚服务器池为gvsp_beijing和gvsp_shanghai首选就近性算法,开启全局DNS映射。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS映射”,单击“
”按钮,如下配置:
(7) 导入ISP表
在导航栏中选择“策略 > 全局负载均衡 > 全局ISP”,单击“选择文件”按钮
(8) 配置全局区域
# 创建全局区域region_beijing,并向全局区域中添加全局ISP beijing。
# 创建全局区域region_shanghai,并向全局区域中添加全局ISP shanghai。
# 创建全局区域region_cmcc,并向全局区域中添加全局ISP cmcc。
# 创建全局区域region_chinatel,并向全局区域中添加全局ISP chinatel。
在导航栏中选择“策略 > 全局负载均衡 > 全局区域”,单击“
”按钮,进行如下配置:
(9) 全局静态就近性
在导航栏中选择“策略 > 全局负载均衡 > 全局静态就近性”,单击“
”按钮,进行如下配置:
# 配置全局静态就近性策略:DNS请求判断源地址属于chinatel或cmcc的流量匹配拓扑region_chinatel/region_cmcc,再根据地域的isp表项判断属于北京地区的返回北京地区的虚服务地址,反之返回上海地区的chinatel/cmcc对应的虚服务地址;当chinatel/cmcc的全局虚服务池下所有虚服务不可用时选择cmcc/chinatel的虚服务器池提供服务。
# 配置全局静态就近性策略为:数据中心收到请求后依据所属运营商及地域进行基于ISP选路,例如匹配region_chinatel(ISP chinatel)/region_cmcc(ISP cmcc)的请求是北京用户,返回北京地区虚服务器地址(221.0.0.1/220.0.0.1),当221.0.0.1/220.0.0.1不可用时,返回上海地区region_chinatel中的虚服务222.0.0.1/223.0.0.1。
同理:数据中心收到请求后依据所属运营商及地域进行基于ISP选路,例如匹配region_chinatel(ISP chinatel)/region_cmcc(ISP cmcc)的请求是上海用户,返回上海地区虚服务器地址(222.0.0.1/223.0.0.1),当222.0.0.1/223.0.0.1不可用时,返回北京地区region_chinatel中的虚服务221.0.0.1/220.0.0.1。
(10) 配置全局DNS监听器
# 创建全局DNS监听器gdl_cmcc,配置其IPv4地址为202.1.0.2,并开启全局DNS监听功能。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS监听器”,单击“
”按钮,进行如下配置:
# 创建全局DNS监听器gdl_chinatel,配置其IPv4地址为202.6.108.2,并开启全局DNS监听功能。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS监听器”,单击“
”按钮,进行如下配置:
# 显示缺省同步组成员信息,在导航栏中选择“策略 > 缺省同步组成员”。
#显示数据中心的信息,在导航栏中选择“策略 > 数据中心”。
# 显示全局DNS映射信息,在导航栏中选择“策略 > 全局DNS映射”。
# 显示全局虚服务池信息,在导航栏中选择“策略 > 全局虚服务池”。
(1) 用户访问域名www.aaa.com ,首先进行ISP选路。例如用户源ip地址为1.202.0.1(北京chinatel),发起访问请求优先返回北京地区chinatel对应的IP地址221.0.0.1,当北京chinatel对应的服务器不能正常提供TCP服务时(实服务器全部down掉或者SLB设备不可用),返回上海地区chinatel对应的IP地址222.0.0.1,如下图:
故障恢复后优先221.0.0.1。
(2) 当虚服务池chinatel所有服务器不能正常提供TCP服务时(实服务器全部down掉或者SLB设备不可用),优先返回北京地区的cmcc对应的IP地址220.0.0.1;当北京地区的cmcc对应服务器故障不能正常 提供TCP服务器时,再返回上海cmcc对应的vip地址223.0.0.1,如下图:
故障恢复后优先返回220.0.0.1。
(3) 当北京数据中心的GLB故障时,上海数据中心进行GLB的处理,同样根据ISP选路,如(1)、(2)此处不再赘述。
(1) GLB-beijing配置
#
导入isp表项
loadbalance isp file lbispinfo_v1.9.tp
#
nqa template icmp icmp
frequency 5000
reaction trigger probe-pass 1
#
nqa template tcp tcp_80
destination port 80
frequency 5000
reaction trigger probe-pass 1
#
loadbalance link link-chinatel
router ip 201.1.0.1
success-criteria at-least 1
probe icmp
#
loadbalance link link-cmcc
router ip 201.6.108.1
success-criteria at-least 1
probe icmp
#
loadbalance global-dns-listener gdl_chinatel
ip address 201.1.0.2
service enable
#
loadbalance global-dns-listener gdl_cmcc
ip address 201.6.108.2
service enable
#
loadbalance default-syncgroup member gslb1 type local
ip address 201.1.0.2
ip address 201.6.108.2
service enable
#
loadbalance default-syncgroup member gslb2 type remote
ip address 202.1.0.2
ip address 202.6.108.2
#
loadbalance data-center dc_beijing
service enable
link link-chinatel
link link-cmcc
server localhost
server slb1
ip address 201.2.0.2
user beijing
password simple 123456
service enable
#
loadbalance global-virtual-server-pool gvsp_chinatel
predictor preferred topology
predictor alternate round-robin
predictor fallback random
bandwidth busy-protection enable
success-criteria at-least 1
probe tcp_80
data-center beijing server slb1 virtual-server vs1
link link-chinatel
success-criteria at-least 1
data-center shanghai server slb2 virtual-server vs11
link link-chinatel-1
#
loadbalance global-virtual-server-pool gvsp_cmcc
predictor preferred topology
predictor alternate round-robin
predictor fallback random
bandwidth busy-protection enable
success-criteria at-least 1
probe tcp_80
data-center beijing server slb1 virtual-server vs2
link link-cmcc
success-criteria at-least 1
data-center shanghai server slb2 virtual-server vs22
link link-cmcc-1
(2) SLB1配置
#
netconf soap http enable
#
local-user beijing class manage
password simple 123456
service-type http https
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#
real-server rs1
ip address 192.168.1.101
#
real-server rs2
ip address 192.168.1.102
#
real-server rs3
ip address 192.168.1.103
#
real-server rs11
ip address 192.168.1.201
#
real-server rs12
ip address 192.168.1.202
#
real-server rs13
ip address 192.168.1.203
#
server-farm sf
real-server rs1 port 0
real-server rs2 port 0
real-server rs3 port 0
#
server-farm sf1
real-server rs11 port 0
real-server rs12 port 0
real-server rs13 port 0
#
virtual-server vs1 type tcp
description chinatel
virtual ip address 221.0.0.1
default server-farm sf
service enable
bandwidth interface statistics enable
#
virtual-server vs2 type tcp
description cmcc
virtual ip address 220.0.0.1
default server-farm sf1
service enable
(3) GLB-shanghai配置
#
导入isp表项
loadbalance isp file lbispinfo_v1.9.tp
#
nqa template icmp icmp
frequency 3000
reaction trigger probe-pass 1
#
nqa template tcp tcp_80
destination port 80
frequency 3000
reaction trigger probe-pass 1
#
loadbalance link link-cmcc-1
router ip 202.1.0.1
success-criteria at-least 1
probe icmp
#
loadbalance link link-chinatel-1
router ip 202.6.108.1
success-criteria at-least 1
probe icmp
#
loadbalance global-dns-listener gdl_cmcc
ip address 202.1.0.2
service enable
#
loadbalance global-dns-listener gdl_chinatel
ip address 202.6.108.2
service enable
#
loadbalance default-syncgroup member gslb1 type remote
ip address 201.1.0.2
ip address 201.6.108.2
#
loadbalance default-syncgroup member gslb2 type local
ip address 202.1.0.2
ip address 202.6.108.2
service enable
#
loadbalance data-center dc_shanghai
service enable
link link-cmcc-1
link link-chinatel-1
server localhost
server slb2
ip address 202.2.0.2
user shanghai
password simple 123456
service enable
#
loadbalance global-virtual-server-pool gvsp_chinatel
predictor preferred topology
predictor alternate round-robin
predictor fallback random
bandwidth busy-protection enable
success-criteria at-least 1
probe tcp_80
data-center beijing server slb1 virtual-server vs1
link link-chinatel
success-criteria at-least 1
data-center shanghai server slb2 virtual-server vs11
link link-chinatel-1
#
loadbalance global-virtual-server-pool gvsp_cmcc
predictor preferred topology
predictor alternate round-robin
predictor fallback random
bandwidth busy-protection enable
success-criteria at-least 1
probe tcp_80
data-center beijing server slb1 virtual-server vs2
link link-cmcc
success-criteria at-least 1
data-center shanghai server slb2 virtual-server vs22
link link-cmcc-1
#
loadbalance global-dns-map gdm
predictor preferred topology
predictor alternate round-robin
predictor fallback random
domain-name www.aaa.com
domain-name www.bbb.com
predictor preferred topology
service enable
global-virtual-server-pool gvsp_chinatel
global-virtual-server-pool gvsp_cmcc
#
loadbalance global-region region_beijing
global-isp beijing
#
loadbalance global-region region_chinatel
global-isp chinatel
#
loadbalance global-region region_cmcc
global-isp cmcc
#
loadbalance global-region region_shanghai
global-isp shanghai
#
loadbalance global-topology region region_beijing ip 220.0.0.1 priority 255
loadbalance global-topology region region_beijing ip 221.0.0.1 priority 255
loadbalance global-topology region region_beijing ip 222.0.0.1 priority 150
loadbalance global-topology region region_beijing ip 223.0.0.1 priority 150
loadbalance global-topology region region_shanghai ip 220.0.0.1 priority 150
loadbalance global-topology region region_shanghai ip 221.0.0.1 priority 150
loadbalance global-topology region region_shanghai ip 222.0.0.1 priority 255
loadbalance global-topology region region_shanghai ip 223.0.0.1 priority 255
loadbalance global-topology region region_chinatel virtual-server-pool gvsp_chinatel priority 255
loadbalance global-topology region region_chinatel virtual-server-pool gvsp_cmcc priority 150
loadbalance global-topology region region_cmcc virtual-server-pool gvsp_chinatel priority 150
loadbalance global-topology region region_cmcc virtual-server-pool gvsp_cmcc priority 255
(4) SLB2配置
#
netconf soap http enable
#
local-user shanghai class manage
password simple 123456
service-type http https
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#
real-server rs1
ip address 192.168.2.101
#
real-server rs2
ip address 192.168.2.102
#
real-server rs3
ip address 192.168.2.103
#
real-server rs11
ip address 192.168.2.201
#
real-server rs12
ip address 192.168.2.202
#
real-server rs13
ip address 192.168.2.203
#
server-farm sf
real-server rs1 port 0
real-server rs2 port 0
real-server rs3 port 0
#
server-farm sf3
real-server rs11 port 0
real-server rs12 port 0
real-server rs13 port 0
#
virtual-server vs11 type tcp
virtual ip address 223.0.0.1
default server-farm sf
service enable
#
virtual-server vs22 type tcp
virtual ip address 222.0.0.1
default server-farm sf3
service enable
为了满足处于广域网范围内不同地点用户的快速访问需求,某企业计划在两个不同的物理位置北京、上海分别构建数据中心对外提供WEB服务(www.aaa.com)。通过配置全局负载均衡功能,实现服务器负载均衡业务在两个数据中心之间进行就近性调度。
· 在北京数据中心和上海数据中心均采用集中部署模式,一台GSLB设备既提供全局服务又提供服务器负载均衡服务。
· 每个数据中心分别有两个出口链路
· 两个数据中心均正常情况下,使用就近性进行全局调度,引导用户通过相同运营商访问离其最近的数据中心服务器。
· 当上海数据中心SLB不可用情况下,全部业务将由北京数据中心的服务器负载均衡处理,反之由上海数据中心服务器负载均衡处理,达到相互提供保护的作用。
· 当上海数据中心的GSLB设备故障时,北京数据中心作为备数据中心接管全局调度任务,由北京数据中心提供服务器负载均衡业务;反之由上海数据中心提供服务器负载均衡业务。
组网图如下:
· 配置接口地址及保持上一跳,多出口情况下保证反向流量从同一条链路返回。
· 为了满足用户需求,全局DNS映射首选调度算法使用拓扑调度,次选和备选根据实际用户需求配置即可,本次举例次选、备选分别为轮询调度和随机调度。
· 每个数据中心两条链路分别cmcc、chinatel,本组网根据用户请求的源地址基于地域使用就近性调度,在本地SLB下进行轮询调度。
· 当选择北京地区GSLB设备进行全局调度时,根据北京地区的两个SLB之间使用轮询调度,上海地区同理。
· 当北京地区的GSLB故障时,上海地区的GSLB可用提供保护,反之同理。
· 当 北京地区的GSLB正常,SLB全部故障时,上海地区的SLB提供服务,反之同理。
本举例是在L5000E的Version 7.1.064, Alpha 8516P04版本上进行配置和验证。
· 全局负载均衡目前仅支持IPv4,不支持VPN和IPv6。
· 不同GLB设备或SLB设备上配置的虚服务器名称请保证全网唯一,不要重名。
· 不同GLB设备上链路名称(Link)请保证全网唯一,不要重名。
· 其余非同步配置也尽量全网唯一。
· GLB设备连接出现问题时不要修改全局相关配置。
· GLB设备建立连接后若提示配置冲突说明每台设备配置不完全一致,请选择一台设备手动执行配置同步命令。
· 在不同GLB设备配置不同步的情况下,不允许进行配置回滚。
· 缺省同步组成员名字必须对称。
· GLB设备的接口IP地址、数据中心出口链路、全局DNS监听器、健康检测方法、缺省同步组成员必须在每台GLB设备上本地配置;其他配置可通过缺省同步组进行同步。
· ISP文件不能同步,要分别在两台GLB设备上导入。
(1) 配置接口IP地址
配置接口ip并开启保持上一跳
在导航栏中选择“网络> 接口”,单击“编辑”按钮,选择“ipv4地址”,进行如下配置:
(2) 配置路由
保证路由可达,能够探测到GSLB_shanghai设备的 SLB和GSLB_beijing的SLB上的虚服务器地址及两数据中心之间通信正常
[GLB-1] ip route-static 202.1.0.2 32 201.1.0.1[GLB-1] ip route-static 202.1.0.2 32 201.6.108.1
[GLB-1] ip route-static 202.6.108.2 32 201.1.0.1
[GLB-1] ip route-static 202.6.108.2 32 201.6.108.1
[GLB-1] ip route-static 223.0.0.1 32 201.1.0.1
[GLB-1] ip route-static 222.0.0.1 32 201.1.0.1
[GLB-1] ip route-static 223.0.0.1 32 201.6.108.1
[GLB-1] ip route-static 222.0.0.1 32 201.6.108.1
(3) 配置健康检查
# 创建icmp类型的健康检测
在导航栏中选择“对象 > 健康检测”,单击“
”按钮,进行如下配置:
# 创建tcp类型的健康检测,目的端口号为80
在导航栏中选择“对象 > 健康检测”,单击“
”按钮,进行如下配置:
(4) 配置服务器负载均衡
# 创建服务器组sf、sf1,并新建实服务器,rs1、rs、rs3属于实服务组sf;rs11、rs12、rs13属于实服务组sf1。
在导航栏中选择“策略 > 应用负载均衡 > 实服务组”,单击“
”按钮,进行如下配置:
# 创建虚服务beijing_1,配置其IPv4地址为221.0.0.1,并开启虚服务功能在导航栏中选择“策略 > 应用负载均衡 > 虚服务器”,单击“
”按钮,进行如下配置:
其他虚服务器、实服务及时服务器组的创建同上,不再赘述。
(5) 配置缺省同步组成员
# 创建本地缺省同步组成员gslb1,配置其通信地址为201.1.0.2、201.6.108.2并开启通信功能。
在导航栏中选择“策略 > 全局负载均衡 > 缺省同步组成员”,单击“
”按钮,进行如下配置:
# 创建远端缺省同步组成员gslb2,配置其通信地址为202.1.0.2、202.6.108.2。
(6) 配置数据中心dc_beijing
#创建数据中心dc_beijing,开启数据中心功能,指定数据中心dc_beijing的出口链路为link-chinatel、link-cmcc。
在导航栏中选择“策略 > 全局负载均衡 > 数据中心”,单击“
”按钮,进行如下配置:
注意新建链路时,指定链路健康检查“icmp”
建立链路link-cmcc同上操作
点击“确定”后,再次进入编辑默认的localhost,开启服务功能,并指定虚服务器。如图:
(7) 配置全局虚服务器池
在导航栏中选择“策略 > 全局负载均衡 > 全局虚服务池”,单击“
”按钮,建立“gvsp_beijing“虚服务器池,进行如下配置:
(8) 配置全局DNS监听器
# 创建全局DNS监听器gdl_chinatel,配置其IPv4地址为201.1.0.2,并开启全局DNS监听功能。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS监听器”,单击“
”按钮,进行如下配置:
# 创建全局DNS监听器gdl_cmcc,配置其IPv4地址为201.6.108.2,并开启全局DNS监听功能。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS监听器”,单击“
”按钮,进行如下配置:
.
(1) 配置接口IP地址
#配置接口ip地址并开启保持上一跳
在导航栏中选择“网络> 接口”,单击“编辑”按钮,选择“ipv4地址”,进行如下配置:
(2) 配置路由
保证路由可达,能够探测到GSLB_beijing设备的 SLB和GSLB_shanghai本地的SLB上的虚服务器地址及两数据中心之间通信正常
[GLB-2] ip route-static 201.1.0.2 32 202.1.0.1
[GLB-2] ip route-static 201.1.0.2 32 202.6.108.1
[GLB-2] ip route-static 201.6.108.2 32 202.1.0.1
[GLB-2] ip route-static 201.6.108.2 32 202.6.108.1
[GLB-2] ip route-static 221.0.0.1 32 202.1.0.1
[GLB-2] ip route-static 222.0.0.1 32 202.1.0.1
[GLB-2] ip route-static 221.0.0.1 32 202.6.108.1
[GLB-2] ip route-static 222.0.0.1 32 202.6.108.1
(3) 配置健康检测
# 创建icmp类型的健康检测
在导航栏中选择“对象 > 健康检测”,单击“
”按钮,进行如下配置:
# 创建tcp类型的健康检测,目的端口号为80
在导航栏中选择“对象 > 健康检测”,单击“
”按钮,进行如下配置:
(4) 配置服务器负载均衡
# 创建服务器组shanghai1、shanghai2,并新建实服务器,rs1、rs、rs3属于实服务组shanghai1;rs11、rs12、rs13属于实服务组shanghai2。
在导航栏中选择“策略 > 应用负载均衡 > 实服务组”,单击“
”按钮,进行如下配置:
# 创建虚服务shanghai_1,配置其IPv4地址为222.0.0.1,并开启虚服务功能在导航栏中选择“策略 > 应用负载均衡 > 虚服务器”,单击“
”按钮,进行如下配置:
其他虚服务器、实服务及时服务器组的创建同上,不再赘述
(5) 配置缺省同步组成员
# 创建本地缺省同步组成员gslb2,配置其通信地址为202.1.0.2、202.6.108.2,并开启通信功能。
在导航栏中选择“策略 > 全局负载均衡 > 缺省同步组成员”,单击“
”按钮,进行如下配置:
# 创建远端缺省同步组成员gslb1,配置其通信地址为201.1.0.2、201.6.108.2。
(6) 配置数据中心dc_shanghai
#创建数据中心dc_shanghai,开启数据中心功能,指定数据中心dc_shanghai的出口链路有分别为link-chinatel-1、link-cmcc-1
在导航栏中选择“策略 > 全局负载均衡 > 数据中心”,单击“
”按钮,进行如下配置(注意链路指定icmp健康检查):
建立链路link-chinatel-1操作同上
点击“确定”后,再次进入编辑默认的localhost,开启服务功能。
(7) 配置全局虚服务器池
在导航栏中选择“策略 > 全局负载均衡 > 全局虚服务池”,单击“
”按钮,建立“gvsp_shanghai“虚服务器池,进行如下配置:
(7) 配置全局DNS映射
# 创建DNS映射gdm,选择首选调度算法为静态就进行,添加全局DNS映射的域名为www.aaa.com和www.bbb.com,指定全局DNS映射使用的虚服务器池为gvsp_beijing和gvsp_shanghai首选就近性算法, 开启全局DNS映射。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS映射”,单击“
”按钮,如下配置:
(8) 导入ISP表
在导航栏中选择“策略 > 全局负载均衡 > 全局ISP”,单击“选择文件”按钮
(9) 配置全局区域
# 创建全局区域region_beijing,并向全局区域中添加全局ISP beijing。
# 创建全局区域region_shanghai,并向全局区域中添加全局ISP shanghai。
在导航栏中选择“策略 > 全局负载均衡 > 全局区域”,单击“
”按钮,进行如下配置:
(10) 全局静态就近性
在导航栏中选择“策略 > 全局负载均衡 > 全局静态就近性”,单击“
”按钮,进行如下配置:
# 配置全局静态就近性策略为:将DNS请求源IP地址属于全局区域region_beijing的流量(基于地域ISP选路)优先发给dc_beijing的数据中心处理,当北京数据中心的全局虚服务池不可用时选择上海数据中心虚服务器池提供服务,反之如此。
(11) 配置全局DNS监听器
# 创建全局DNS监听器gdl_cmcc,配置其IPv4地址为202.1.0.2,并开启全局DNS监听功能。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS监听器”,单击“
”按钮,进行如下配置:
# 创建全局DNS监听器gdl_chinatel,配置其IPv4地址为202.6.108.2,并开启全局DNS监听功能。
在导航栏中选择“策略 > 全局负载均衡 > 全局DNS监听器”,单击“
”按钮,进行如下配置:
# 显示缺省同步组成员信息,在导航栏中选择“策略 > 缺省同步组成员”。
#显示数据中心的信息,在导航栏中选择“策略 > 数据中心”。
# 显示全局DNS映射信息,在导航栏中选择“策略 > 全局DNS映射”。
# 显示全局虚服务池信息,在导航栏中选择“策略 > 全局虚服务池”。
(1) 用户访问域名www.aaa.com ,首先基于地域的静态就近性选择用户所属的区域,再根据轮询选路。例如:用户源ip地址为1.202.0.1(北京),发起访问请求,根据拓扑算法将DNS请求分给北京地区的虚服务器池,再根据轮询调度算法返回IP地址221.0.0.1,如下图:
(2) 当北京地区的所有服务器均不能正常提供服务(实服务器全部down掉或者SLB设备不可用),返回上海地区的对应的IP地址223.0.0.1,如下图:
当北京数据中心的GSLB故障时,上海数据中心进行GSLB的处理,同(1)、(2),此处不再赘述。
(1) GLB-beijing配置
#
导入基于地域的isp表项
loadbalance isp file lbispinfo.tp
#
nqa template icmp icmp
frequency 3000
reaction trigger probe-pass 1
#
nqa template tcp tcp_80
destination port 80
frequency 3000
reaction trigger probe-pass 1
#
real-server rs1
ip address 192.168.1.101
#
real-server rs2
ip address 192.168.1.102
#
real-server rs3
ip address 192.168.1.103
#
server-farm sf
probe icmp
real-server rs1 port 0
real-server rs2 port 0
real-server rs3 port 0
#
virtual-server beijing_1 type tcp
virtual ip address 221.0.0.1
default server-farm sf
service enable
#
real-server rs11
ip address 192.168.1.201
#
real-server rs12
ip address 192.168.1.202
#
real-server rs13
ip address 192.168.1.203
#
server-farm sf1
probe icmp
real-server rs11 port 0
real-server rs12 port 0
real-server rs13 port 0
#
virtual-server beijing_2 type tcp
virtual ip address 220.0.0.1
default server-farm sf1
service enable
#
loadbalance link link-chinatel
router ip 201.1.0.1
success-criteria at-least 1
probe icmp
#
loadbalance link link-cmcc
router ip 201.6.108.1
success-criteria at-least 1
probe icmp
#
loadbalance global-dns-listener gdl_chinatel
ip address 201.1.0.2
service enable
#
loadbalance global-dns-listener gdl_cmcc
ip address 201.6.108.2
service enable
#
loadbalance default-syncgroup member gslb1 type local
ip address 201.1.0.2
service enable
#
loadbalance default-syncgroup member gslb2 type remote
ip address 202.1.0.2
#
loadbalance data-center dc_beijing
service enable
link link-chinatel
link link-cmcc
server localhost
member beijing_1
member beijing_2
service enable
#
loadbalance global-virtual-server-pool gvsp_beijing
predictor preferred topology
predictor alternate round-robin
predictor fallback random
bandwidth busy-protection enable
success-criteria at-least 1
probe tcp_80
data-center dc_beijing server localhost virtual-server beijing_1
link link-chinatel
success-criteria at-least 1
data-center dc_beijing server localhost virtual-server beijing_2
link link-cmcc
success-criteria at-least 1
(2) GLB-shanghai配置
#
导入基于地域isp表项
loadbalance isp file lbispinfo.tp
#
nqa template icmp icmp
frequency 3000
#
nqa template tcp tcp_80
destination port 80
frequency 3000
#
real-server rs1
ip address 192.168.2.101
#
real-server rs2
ip address 192.168.2.102
#
real-server rs3
ip address 192.168.2.103
#
server-farm shanghai1
probe icmp
real-server rs1 port 0
real-server rs2 port 0
real-server rs3 port 0
#
virtual-server shanghai_1 type tcp
virtual ip address 222.0.0.1
default server-farm shanghai1
service enable
#
real-server rs11
ip address 192.168.2.201
#
real-server rs12
ip address 192.168.2.202
#
real-server rs13
ip address 192.168.2.203
#
server-farm shanghai2
probe icmp
real-server rs11 port 0
real-server rs12 port 0
real-server rs13 port 0
#
virtual-server shanghai_2 type tcp
virtual ip address 223.0.0.1
default server-farm shanghai2
service enable
#
loadbalance link link-cmcc-1
router ip 202.1.0.1
success-criteria at-least 1
probe icmp
#
loadbalance link link-chinatel-1
router ip 202.6.108.1
success-criteria at-least 1
probe icmp
#
loadbalance global-dns-listener gdl_cmcc
ip address 202.1.0.2
service enable
#
loadbalance global-dns-listener gdl_chinatel
ip address 202.6.108.2
service enable
#
loadbalance default-syncgroup member gslb1 type remote
ip address 201.1.0.2
#
loadbalance default-syncgroup member gslb2 type local
ip address 202.1.0.2
service enable
#
loadbalance data-center dc_shanghai
service enable
link link-chinatel-1
link link-cmcc-1
server localhost
member shanghai_1
member shanghai_2
service enable
#
loadbalance global-virtual-server-pool gvsp_shanghai
predictor preferred topology
predictor alternate round-robin
predictor fallback random
bandwidth busy-protection enable
success-criteria at-least 1
probe tcp_80
data-center dc_shanghai server localhost virtual-server shanghai_1
link link-chinatel-1
success-criteria at-least 1
data-center dc_shanghai server localhost virtual-server shanghai_2
link link-cmcc-1
success-criteria at-least 1
#
loadbalance global-dns-map gdm
domain-name www.aaa.com
domain-name www.bbb.com
predictor preferred topology
predictor alternate round-robin
predictor fallback random
service enable
global-virtual-server-pool gvsp_beijing
global-virtual-server-pool gvsp_shanghai
#
loadbalance global-region region_beijing
global-isp beijing
#
loadbalance global-region region_shanghai
global-isp shanghai
#
loadbalance global-topology region region_beijing virtual-server-pool gvsp_beijing priority 255
loadbalance global-topology region region_beijing virtual-server-pool gvsp_shanghai priority 150
loadbalance global-topology region region_shanghai virtual-server-pool gvsp_beijing priority 150
loadbalance global-topology region region_shanghai virtual-server-pool gvsp_shanghai priority 255
如图所示,内网用户经过两台负载均衡设备访问外网服务器,有六台服务器均可为客户端提供http服务。客户端到达LB之间使用OSPF协议建立路由关系并且保证OSPF链路之间的cost值相同。通过配置服务器负载均衡,在考虑硬件性能的前提下让这六台服务器联合提供http服务,并通过健康检测来监控这些服务器是否可达。
图6-1 全局负载均衡IP Anycast组网图
为了实现全局负载均衡IP Anycast,需要完成如下配置:
· 配置ospf,并正确建立OSPF邻居关系。
· 设置OSPF设备之间链路的cost值为10。
· 设置虚服务对外发布路由,交换机上确定最优路由。
本举例是在L1090的Version 7.1.064, Release 1101P14版本上进行配置和验证的。
· 禁止在交换机上配置去往虚服务器的静态路由。
· 保证HTTP服务器为两个客户端提供http服务。
· 保证client到LB路由可达, LB到server路由可达,server到LB路由可达,服务器网关在LB上。
(1) SW1配置
[SW1] interface GigabitEthernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-mode route
[SW1-GigabitEthernet1/0/1] ip address 10.0.1.1 255.255.255.0
[SW1-GigabitEthernet1/0/1] ospf cost 10
[SW1-GigabitEthernet1/0/1] quit
[SW1] interface GigabitEthernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-mode route
[SW1-GigabitEthernet1/0/3] ip address 31.0.1.1 255.255.0.0
[SW1-GigabitEthernet1/0/3] ospf cost 10
[SW1-GigabitEthernet1/0/3] quit
[SW1] interface GigabitEthernet 1/0/5
[SW1-GigabitEthernet1/0/5] port link-mode route
[SW1-GigabitEthernet1/0/5] ip address 10.0.2.1 255.255.255.0
[SW1-GigabitEthernet1/0/5] ospf cost 10
[SW1-GigabitEthernet1/0/5] quit
[SW1] ospf 1 router-id 1.1.1.1
[SW1-ospf-1] area 0
[SW1-ospf-1-area-0.0.0.0] network 10.0.1.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0] network 10.0.2.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0] network 31.0.1.0 0.0.255.255
[SW1-ospf-1-area-0.0.0.0] return
(2) SW2配置
[SW2] interface GigabitEthernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-mode route
[SW2-GigabitEthernet1/0/1] ip address 10.0.1.2 255.255.255.0
[SW2-GigabitEthernet1/0/1] ospf cost 10
[SW2-GigabitEthernet1/0/1] quit
[SW2] interface GigabitEthernet 1/0/3
[SW2-GigabitEthernet1/0/3] port link-mode route
[SW2-GigabitEthernet1/0/3] ip address 32.0.1.1 255.255.255.0
[SW2-GigabitEthernet1/0/3] ospf cost 10
[SW2-GigabitEthernet1/0/3] quit
[SW2] interface GigabitEthernet 1/0/5
[SW2-GigabitEthernet1/0/5] port link-mode route
[SW2-GigabitEthernet1/0/5] ip address 10.0.3.1 255.255.255.0
[SW2-GigabitEthernet1/0/5] ospf cost 10
[SW2-GigabitEthernet1/0/5] quit
[SW2] ospf 1 router-id 2.2.2.2
[SW2-ospf-1] area 0
[SW2-ospf-1-area-0.0.0.0] network 10.0.1.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.0] network 10.0.3.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.0] network 32.0.1.0 0.0.255.255
[SW2-ospf-1-area-0.0.0.0] return
(3) SW3配置
[SW3] interface GigabitEthernet 1/0/1
[SW3-GigabitEthernet1/0/1] port link-mode route
[SW3-GigabitEthernet1/0/1] ip address 10.0.4.1 255.255.255.0
[SW3-GigabitEthernet1/0/1] ospf cost 10
[SW3-GigabitEthernet1/0/1] quit
[SW3] interface GigabitEthernet 1/0/3
[SW3-GigabitEthernet1/0/3] port link-mode route
[SW3-GigabitEthernet1/0/3] ip address 10.0.5.1 255.255.255.0
[SW3-GigabitEthernet1/0/3] ospf cost 10
[SW3-GigabitEthernet1/0/3] quit
[SW3] interface GigabitEthernet 1/0/5
[SW3-GigabitEthernet1/0/5] port link-mode route
[SW3-GigabitEthernet1/0/5] ip address 10.0.2.2 255.255.255.0
[SW3-GigabitEthernet1/0/5] ospf cost 10
[SW3-GigabitEthernet1/0/5] quit
[SW3] ospf 1 router-id 3.3.3.3
[SW3-ospf-1]area 0
[SW3-ospf-1-area-0.0.0.0] network 10.0.2.0 0.0.0.255
[SW3-ospf-1-area-0.0.0.0] network 10.0.4.0 0.0.0.255
[SW3-ospf-1-area-0.0.0.0] network 10.0.5.0 0.0.0.255
[SW3-ospf-1-area-0.0.0.0] return
(4) SW4配置
[SW4] interface GigabitEthernet 1/0/1
[SW4-GigabitEthernet1/0/1] port link-mode route
[SW4-GigabitEthernet1/0/1] ip address 10.0.4.2 255.255.255.0
[SW4-GigabitEthernet1/0/1] ospf cost 10
[SW4-GigabitEthernet1/0/1] quit
[SW4] interface GigabitEthernet 1/0/3
[SW4-GigabitEthernet1/0/3] port link-mode route
[SW4-GigabitEthernet1/0/3] ip address 10.0.7.1 255.255.255.0
[SW4-GigabitEthernet1/0/3] ospf cost 10
[SW4-GigabitEthernet1/0/3] quit
[SW4] interface GigabitEthernet 1/0/5
[SW4-GigabitEthernet1/0/5] port link-mode route
[SW4-GigabitEthernet1/0/5] ip address 10.0.3.2 255.255.255.0
[SW4-GigabitEthernet1/0/5] ospf cost 10
[SW4-GigabitEthernet1/0/5] quit
[SW4] ospf 1 router-id 4.4.4.4
[SW4-ospf-1] area 0
[SW4-ospf-1-area-0.0.0.0] network 10.0.3.0 0.0.0.255
[SW4-ospf-1-area-0.0.0.0] network 10.0.4.0 0.0.0.255
[SW4-ospf-1-area-0.0.0.0] network 32.0.7.0 0.0.255.255
[SW4-ospf-1-area-0.0.0.0] return
(1) 配置接口IP
在导航栏中选择“网络 > 接口 > 接口,选择G1/0/13接口进行如下配置。
图6-2 配置接口IP
(2) 配置OSPF
在导航栏中选择“网络 > 路由 > OSPF”,点击<新建>按钮,进行如下配置:
图6-3 创建OSPF
图6-4 配置OSPF区域,添加网段
图6-5 引入直连路由
创建完成,OSPF建立邻居关系后如下图所示。
(3) 配置ICMP类型的NQA探测模板icmp,并配置每次探测结果发送机制
在导航栏中选择“策略 > 全局配置 > 健康监测”,点击<新建>按钮,进行如下配置。
图6-6 创建ICMP类型的健康检测
(4) 配置实服务组,并应用健康检测方法icmp
进入策略页面,在导航栏中选择“策略 > 应用负载均衡 > 实服务组”,单击<新建>按钮,配置实服务组,并在成员列表里面添加实服务器,配置如下:
图6-7 创建实服务组ospf,并应用健康监测icmp
(5) 配置虚服务器
进入策略页面,在导航栏中选择“策略 > 应用负载均衡 > 虚服务器”,单击<新建>按钮,进行如下配置:
图6-8 配置虚服务器,使用默认服务组ospf,开启响应ARP功能
点击<确定>,完成操作。
(1) 配置接口IP
在导航栏中选择“网络 > 接口 > 接口,选择G1/0/13接口进行如下配置:
(2) 配置OSPF
在导航栏中选择“网络 > 路由 > OSPF”,点击<新建>按钮,进行如下配置。
图6-9 创建OSPF
图6-10 配置OSPF区域,添加网段
图6-11 引入直连路由
创建完成,OSPF建立邻居关系后如下图所示
(3) 配置ICMP类型的NQA探测模板icmp,并配置每次探测结果发送机制
在导航栏中选择“策略 > 全局配置 > 健康监测”,点击<新建>按钮,进行如下配置:
图6-12 创建ICMP类型的健康检测
(4) 配置实服务组,并应用健康检测方法icmp
进入策略页面,在导航栏中选择“策略 > 应用负载均衡 > 实服务组”,单击<新建>按钮,配置实服务组,并在成员列表里面添加实服务器,配置如下:
图6-13 创建实服务组ospf,并应用健康监测icmp
(5) 配置虚服务器
进入策略页面,在导航栏中选择“策略 > 应用负载均衡 > 虚服务器”,单击<新建>按钮,进行如下配置:
图6-14 配置虚服务器,使用默认服务组ospf,开启响应ARP功能
点击<确定>,完成操作。
(1) 设置client-1向虚服务器发起http://111.1.1.100请求,新建速率为2000/s;client-2向虚服务器发起http://111.1.1.100,新建速率为1000/s。
LB-1与LB-2的设备虚服务器状态均为可用状态,如下图所示
图6-15 LB-1的虚服务器状态
图6-16 LB-2的虚服务器状态
图6-17 LB-1的虚服务器向设备发布直连路由
图6-18 LB-2的虚服务器向设备发布直连路由
图6-19 LB-1的虚服务器统计以及详细信息
图6-20 LB-2的虚服务器统计以及详细信息
图6-21 LB-1的实服务器统计
图6-22 LB-2的实服务器统计
查看SW路由表,client-1去往虚服务器只有经过SW-1与SW-3为最佳路由;client-2去往虚服务器只有经过SW-2与SW-4为最佳路由
· SW-1路由信息:
<SW1>display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.2.2 GE1/0/5
· SW-2路由信息:
[SW2]display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.3.2 GE1/0/5
· SW-3路由信息:
<SW3>display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.5.2 GE1/0/3
· SW-4路由信息:
<SW4>display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.7.2 GE1/0/3
(2) 将LB-1中的服务器ospf1手动shutdown,该服务器不参与处理业务请求,其他服务器正常运行
图6-23 LB-1的实服务器统计
图6-24 LB-2的实服务器统计
(3) 将LB-2的实服务器全部手动shutdown,发往LB-2的流量将由LB-1来承担
LB-1状态不变,LB-2的虚服务器状态变为不可用状态,不再发布直连路由,虚服务统计为0,client-2的请求由LB-1承接处理,client-2端会有部分流量失败
图6-25 LB-1的虚服务器状态
图6-26 LB-2的虚服务器状态
图6-27 LB-2的虚服务器不再发布直连路由,只有一条外部路由
图6-28 LB-1的虚服务器统计以及详细信息
图6-29 LB-2的虚服务器统计以及详细信息LB-2的虚服务器统计以及详细信息
查看SW路由表,client-1去往虚服务器只有经过SW-1与SW-3为最佳路由;client-2去往虚服务器只有经过SW-2、SW-1、SW-3为最佳路由
· SW-1路由信息:
<SW1> display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.2.2 GE1/0/5
· SW-2路由信息:
<SW2> display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.1.1 GE1/0/1
· SW-3路由信息:
<SW3> display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.5.2 GE1/0/3
· SW-4路由信息:
<SW4> display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.4.1 GE1/0/1
(4) 将LB-2的实服务器全部恢复,查看LB-1与LB-2负载均衡状况
LB-1与LB-2的设备虚服务器状态均为可用状态,如下图所示:
图6-30 LB-1的虚服务器状态
图6-31 LB-2的虚服务器状态
图6-32 LB-1的虚服务器向设备发布直连路由
图6-33 LB-2的虚服务器向设备发布直连路由
图6-34 LB-1的虚服务器统计以及详细信息
图6-35 LB-2的虚服务器统计以及详细信息
图6-36 LB-1的实服务器统计
图6-37 LB-2的实服务器统计
(5) 将SW-4与LB-2相连的链路ospf cost值改为100,查看LB-1与LB-2负载均衡状况
LB-1与LB-2的设备虚服务器状态均为可用状态,但是LB-2虚服务统计为0,client-2的请求由LB-1承接处理,client端会有部分流量失败
图6-38 LB-1的虚服务器状态
图6-39 LB-2的虚服务器状态
图6-40 LB-1的虚服务器统计以及详细信息
图6-41 LB-2的虚服务器统计以及详细信息LB-2的虚服务器统计以及详细信息
查看SW路由表,client-1去往虚服务器只有经过SW-1与SW-3为最佳路由;client-2去往虚服务器只有经过SW-2、SW-1、SW-3为最佳路由
· SW-1路由信息:
<SW1> display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.2.2 GE1/0/5
· SW-2路由信息:
[SW2] display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.1.1 GE1/0/1
· SW-3路由信息:
[SW3] display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.5.2 GE1/0/3
· SW-4路由信息:
[SW4] display ip routing-table 111.1.1.100
Summary Count : 1
Destination/Mask Proto Pre Cost NextHop Interface
111.1.1.100/32 O_ASE2 150 1 10.0.4.1 GE1/0/1
(1) 交换机配置
SW-1配置
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 10.0.1.0 0.0.0.255
network 10.0.2.0 0.0.0.255
network 31.0.0.0 0.0.255.255
#
interface GigabitEthernet1/0/1
port link-mode route
ip address 10.0.1.1 255.255.255.0
ospf cost 10
#
interface GigabitEthernet1/0/3
port link-mode route
ip address 31.0.1.1 255.255.0.0
ospf cost 10
#
interface GigabitEthernet1/0/5
port link-mode route
ip address 10.0.2.1 255.255.255.0
ospf cost 10
#
SW-2配置
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 10.0.1.0 0.0.0.255
network 10.0.3.0 0.0.0.255
network 32.0.1.0 0.0.0.255
#
interface GigabitEthernet1/0/1
port link-mode route
ip address 10.0.1.2 255.255.255.0
ospf cost 10
#
interface GigabitEthernet1/0/3
port link-mode route
ip address 32.0.1.1 255.255.255.0
#
interface GigabitEthernet1/0/5
port link-mode route
ip address 10.0.3.1 255.255.255.0
ospf cost 10
#
SW-3配置
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 10.0.2.0 0.0.0.255
network 10.0.4.0 0.0.0.255
network 10.0.5.0 0.0.0.255
#
interface GigabitEthernet1/0/1
port link-mode route
ip address 10.0.4.1 255.255.255.0
ospf cost 10
#
interface GigabitEthernet1/0/3
port link-mode route
ip address 10.0.5.1 255.255.255.0
#
interface GigabitEthernet1/0/5
port link-mode route
ip address 10.0.2.2 255.255.255.0
#
SW-4配置
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 10.0.3.0 0.0.0.255
network 10.0.4.0 0.0.0.255
network 10.0.7.0 0.0.0.255
#
interface GigabitEthernet1/0/1
port link-mode route
ip address 10.0.4.2 255.255.255.0
ospf cost 10
#
interface GigabitEthernet1/0/3
port link-mode route
ip address 10.0.7.1 255.255.255.0
#
interface GigabitEthernet1/0/5
port link-mode route
ip address 10.0.3.2 255.255.255.0
ospf cost 10
#
(2) LB设备配置
LB-1配置
#
ospf 1 router-id 5.5.5.5
import-route direct
area 0.0.0.0
network 10.0.5.0 0.0.0.255
#
nqa template icmp icmp
#
interface GigabitEthernet1/0/2
port link-mode route
ip address 30.4.1.1 255.255.255.0
#
interface GigabitEthernet1/0/13
port link-mode route
ip address 10.0.5.2 255.255.255.0
ospf cost 10
#
server-farm ospf
probe icmp
#
real-server ospf1
ip address 30.4.1.11
server-farm ospf
#
real-server ospf2
ip address 30.4.1.12
server-farm ospf
#
real-server ospf3
ip address 30.4.1.13
server-farm ospf
#
virtual-server ospf type tcp
virtual ip address 111.1.1.100
default server-farm ospf
service enable
route-advertisement enable
#
LB-2配置
#
ospf 1 router-id 6.6.6.6
import-route direct
area 0.0.0.0
network 10.0.7.0 0.0.0.255
#
nqa template icmp icmp
#
interface GigabitEthernet1/0/2
port link-mode route
ip address 30.6.0.1 255.255.255.0
#
interface GigabitEthernet1/0/13
port link-mode route
ip address 10.0.7.2 255.255.255.0
ospf cost 10
#
server-farm ospf
probe icmp
#
real-server ospf1
ip address 30.6.0.11
server-farm ospf
#
real-server ospf2
ip address 30.6.0.12
server-farm ospf
#
real-server ospf3
ip address 30.6.0.13
server-farm ospf
#
virtual-server ospf type tcp
virtual ip address 111.1.1.100
default server-farm ospf
service enable
route-advertisement enable
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
