- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
21-出链路负载均衡
本章节下载: 21-出链路负载均衡 (405.48 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置限制和指导
· 配置指南
○ 健康检测(可选)
○ 就近性(可选)
○ 持续性组(可选)
○ ISP
○ ALG
○ 流量特征
○ 链路
○ 链路组
○ 选路策略
出方向链路负载均衡将特定的业务(网络服务、网络流量等)分担给多条链路,从而提高了业务处理能力,保证了业务的高可靠性。出方向链路负载均衡功能可在多条链路上分担内网用户访问外部互联网的流量。
如图-1所示,出方向链路负载均衡包含以下要素:
· LB device(负载均衡设备):负责将内网用户访问外部互联网的流量分发到多条链路。
· Link(链路):运营商提供的实体链路。
· VSIP(Virtual Service IP,虚服务IP):集群对外提供的虚服务IP地址,即内网用户发送报文的目的网段。
· Server IP(服务器IP):供负载均衡设备分发服务请求时使用。
出方向链路负载均衡不支持配置VRF,只能在公网中使用。
若要配置对指定链路进行健康检测,则需要在健康检测模板中指定出接口。避免探测链路断开后,探测报文根据等价路由从其他链路发送出去,探测结果与实际链路不符。
在IPv6网络中,设备不支持SIP协议的负载均衡ALG功能。
出方向链路负载均衡暂不支持与NAT444配合使用。
出方向链路负载均衡功能的配置思路如下图所示:
图-3 出方向负载均衡配置指导图
健康检测模板可被链路或链路组引用。
配置健康检测功能的详细步骤请参见“健康检测联机帮助”。
配置就近性的详细步骤请参见“负载均衡全局配置联机帮助”。
持续性组可被IPv4/IPv6选路策略引用。
配置持续性组的详细步骤请参见“负载均衡全局配置联机帮助”。
ISP可被匹配规则引用。
配置ISP的详细步骤请参见“负载均衡全局配置联机帮助”。
配置ALG的详细步骤请参见“ALG联机帮助”。
流量特征的作用是将报文分类,即通过匹配规则将报文按照一定条件进行匹配,以便将不同类型的报文在不同的动作流程中处理。
1. 单击“策略 > 负载均衡 > 链路负载均衡 > 出链路负载均衡 > 流量特征”。
2. 在“流量特征”页面单击<新建>。
3. 新建流量特征。
表-1 流量特征配置
|
参数 |
说明 |
|
流量特征名称 |
流量特征的名称,不区分大小写 |
|
匹配方式 |
流量特征的匹配方式,包括: · 匹配任意一条规则:匹配任一规则就算匹配该流量特征 · 匹配所有规则:匹配所有规则才算匹配该流量特征 |
|
匹配规则 |
通过匹配规则将报文按照一定条件进行匹配,以便将不同类型的报文在不同的动作流程中处理。一个流量特征中最多允许创建65535条匹配规则 1. 单击<新建>按钮,新建匹配规则 ○ Match ID:匹配规则的编号,取值范围为1~65535。报文按照Match ID从小到大的顺序依次进行匹配 ○ 类型:匹配规则的类型,包括:源IPv4、源IPv6、流量特征、IPv4 ACL、IPv6 ACL、ISP、应用组、目的IPv4、目的IPv6、目的域名、入接口和用户 ○ IPv4地址:匹配指定的IPv4地址,只有匹配规则的类型选择“源IPv4”或“目的IPv4”时,才会出现该参数 ○ 掩码长度:IPv4地址的掩码长度,取值范围为0~32,只有匹配规则的类型选择“源IPv4”或“目的IPv4”时,才会出现该参数 ○ IPv6地址:匹配指定的IPv6地址,只有匹配规则的类型选择“源IPv6”或“目的IPv6”时,才会出现该参数 ○ 前缀长度:IPv6地址的前缀长度,取值范围为0~128,只有匹配规则的类型选择“源IPv6”或“目的IPv6”时,才会出现该参数 ○ 流量特征:匹配指定的流量特征,只有匹配规则的类型选择“流量特征”时,才会出现该参数 ○ IPv4 ACL:匹配指定的IPv4 ACL,可选择已创建的IPv4 ACL,也可以新创建IPv4 ACL。只有匹配规则的类型选择“IPv4 ACL”时,才会出现该参数 ○ IPv6 ACL:匹配指定的IPv6 ACL,可选择已创建的IPv6 ACL,也可以新创建IPv6 ACL。只有匹配规则的类型选择“IPv6 ACL”时,才会出现该参数 ○ ISP:匹配指定的ISP,可选择已创建的ISP,也可以新创建ISP。只有匹配规则的类型选择“ISP”时,才会出现该参数 ○ 应用组:匹配指定的应用组,可选择已创建的应用组,也可以新创建应用组。只有匹配规则的类型选择“应用组”时,才会出现该参数 ○ 目的域名:匹配指定的域名。设备会将域名与IP地址的对应关系记录在DNS缓存表中,当业务流量匹配DNS缓存表中的IP地址时,查找出对应的域名。再将查找到的域名与配置的目的域名进行匹配。其中,DNS缓存表可在“监控 > DNS缓存信息”页面查看。只有匹配规则的类型选择“目的域名”时,才会出现该参数 ○ 入接口:匹配指定的入接口。只有匹配规则的类型选择“入接口”时,才会出现该参数 ○ 用户:匹配指定的用户或用户组,可选择已创建的身份识别用户或身份识别用户组,也可以新创建用户或用户组。只有匹配规则的类型选择“用户”时,才会出现该参数 2. 单击<确定>,新建的匹配规则会在“匹配规则”中显示 |
|
描述 |
流量特征的描述信息 |
4. 单击<确定>,新建的流量特征会在“流量特征”页面显示。
配置链路的详细步骤请参见“负载均衡全局配置联机帮助”。
为了便于对链路进行统一管理,可将具有相同或相似功能的链路抽象成一个组,称为链路组。比如,可按不同的运营商划分为ISP1链路组、ISP2链路组和ISP3链路组等。
1. 单击“策略 > 负载均衡 > 链路负载均衡 > 出链路负载均衡 > 链路组”。
2. 在“链路组”页面单击<新建>。
3. 新建链路组。
表-2 链路组配置
|
参数 |
说明 |
|
链路组名称 |
链路组的名称,不区分大小写 |
|
动态就近性 |
开启/关闭动态就近性功能 开启本功能前,需要先在“就近性参数”页面中配置就近性参数。生成的就近性表项可在“就近性表项”页面查看 |
|
调度算法 |
选择链路组的调度算法,包括: · 加权轮转:即根据链路权值的大小把新连接依次分发给每个链路,权值越大,分配的新连接越多 · 随机:把新连接随机分发给每个链路 · 加权最小连接:总是把新连接分发给加权活动连接数(当前活动连接数/权值)最小的链路 · 源IP地址哈希:根据源IP地址进行的哈希算法 · 源IP地址和端口哈希:根据源IP地址和端口号进行的哈希算法 · 目的IP地址哈希:根据目的IP地址进行的哈希算法 · 带宽算法:报文根据链路的权值与剩余带宽比例分发到各链路上 · 最大带宽算法:报文总是分发给当前空闲带宽最大的链路 · 链路质量算法:即根据链路的网络延迟、路由跳数和丢包率综合计算出链路的质量,根据链路质量把新连接依次分发给每条链路,链路质量越好,分配的新连接越多 缺省情况下,负载均衡算法为源IP地址哈希算法 |
|
最小可用百分比 |
当主用链路组中可用的链路数量占链路总数量的百分比低于此值时,该链路组将被认为不可用,从而切换到备用链路组 |
|
最大可用百分比 |
当主用链路组中可用的链路数量占链路总数量的百分比高于此值时,将从备用链路组切换回主用链路组。最大可用百分比必须大于等于最小可用百分比 |
|
优先级调度 |
缺省情况下,一个链路组中调用优先级最高的链路全部被调度算法调用。用户通过本配置可以限制链路组中可被调度算法调用的链路的数量: · 如果调用优先级最高的可用链路数量大于“调用链路最大数量”时,则只选用“调用链路最大数量”条链路 · 如果调用优先级最高的可用链路数量小于“调用链路最小数量”时,除了调用全部优先级最高的可用链路外,还会调用优先级次高的可用链路,直至调用的可用链路数量达到“调用链路最小数量”,或者没有可用的链路可调用为止 其中,链路的优先级在“链路”配置页面指定 |
|
健康检测方法 |
链路组引用的健康检测模板。通过健康检测可以对链路进行检测,保证其能够提供有效的服务。用户既可在“链路组”配置页面对组内的所有链路进行配置,也可在“ 链路”配置页面只对当前链路进行配置,后者的配置优先级较高 可选择已创建的健康检测模板,也可以新创建健康检测模板 |
|
健康检测成功条件 |
链路的健康检测成功条件 · 全部检测通过:只有全部健康检测方法都通过检测才认为健康检测成功 · 至少n个检测通过:健康检测成功所需通过检测的最少方法数为n。当用户指定的最少方法数n大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统也将认为健康检测成功 |
|
成员列表 |
设备支持以下两种添加链路组成员的方式: 新建链路并将链路添加为链路组成员: 1. 单击<添加>按钮,选择“新建链路” 2. 配置链路组成员信息,具体配置项说明请参见“链路” 3. 单击<确定>按钮,新建的链路会在“成员列表”中显示 选择已存在的链路: 4. 单击<添加>按钮,选择“添加已存在的链路” 5. 在下拉列表中选择已创建的链路并配置链路组成员信息,具体配置项说明请参见“链路” 6. 单击<确定>按钮,添加的链路会在“成员列表”中显示 |
|
目的地址转换 |
开启/关闭目的地址转换功能 出链路负载均衡通常需要在链路组中关闭目的地址转换功能 |
|
链路故障处理方式 |
选择链路的故障处理方式,包括: · 保持已有连接:不主动断开与故障链路的连接,连接继续保持还是断开将由协议自身的超时机制决定 · 重定向连接:把连接重定向到链路组中其它可用的链路上 · 断开已有连接:主动断开与故障链路的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文 缺省情况下,链路组的故障处理方式为保持已有连接 |
|
描述 |
链路组的描述信息 |
4. 单击<确定>,新建的链路组会在“链路组”页面显示。
将流量特征和动作关联起来就构成了选路策略。选路策略是指导报文转发的一种方式,用户可以为匹配特定流量特征的报文指定执行的动作。
用户只能在一个选路策略中指定一个流量特征,转发报文时会按照选路策略的配置顺序来匹配流量特征,匹配成功则执行相应的动作,否则继续匹配下一条流量特征。如果所有流量特征均未匹配,则执行“Default”流量特征对应的动作。
出方向链路负载均衡与NAT内部服务器配合使用时,若NAT内部服务器对外公布的外网IP地址是接口或子接口IP地址,则管理员需要另外配置一条置顶的选路策略:
· 配置源IP地址类型的匹配规则,匹配NAT内部服务器的内网IP地址;
· 配置转发动作为转发;
若NAT内部服务器对外公布的外网IP地址不是接口或子接口IP地址,则不需要增加上述配置。
1. 单击“策略 > 负载均衡 > 链路负载均衡 > 出链路负载均衡 > IPv4/IPv6选路策略”。
2. 在“IPv4/IPv6选路策略”页面进行全局配置。
表-3 全局配置
|
参数 |
说明 |
|
负载均衡服务 |
开启/关闭出链路负载均衡 |
|
带宽繁忙保护 |
开启/关闭链路的带宽繁忙保护功能。带宽繁忙保护功能就是对链路的带宽繁忙比进行限制。当流量超过某条链路的带宽繁忙比后,新建流量(非匹配持续性的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发 |
|
会话扩展信息备份 |
开启/关闭链路的会话扩展信息备份功能 |
|
持续性信息备份 |
开启/关闭链路的持续性表项备份功能 |
|
持续性表项备份类型 |
持续性表项的备份类型,包括: · 组间备份:表示仅在备份组内备份持续性表项 · 全局备份:在多台负载均衡设备之间备份持续性表项,而非只在备份组内的两台设备间备份 只有持续性表项备份功能处于开启状态时,才支持配置本功能 |
1. 单击“策略 > 负载均衡 > 链路负载均衡 > 出链路负载均衡 > IPv4/IPv6选路策略”。
2. 在“IPv4/IPv6选路策略”页面单击<新建>。
3. 新建IPv4/IPv6选路策略。
表-4 IPv4/IPv6选路策略配置
|
参数 |
说明 |
|
流量特征 |
可选择已创建的流量特征,也可以新创建流量特征 |
|
转发动作 |
转发动作,包括: · 负载均衡 · 丢弃报文 · 转发 |
|
ToS |
发往服务器的IP报文中的ToS字段。IPv6选路策略不支持本参数 |
|
主用链路组 |
当主用链路组可用(该链路组存在且有可用的链路)时,使用主用链路组指导转发;当主用链路组不可用而备用链路组可用时,使用备用链路组指导转发 可选择已创建的链路组,也可以新创建链路组 |
|
备用链路组 |
可选择已创建的链路组,也可以新创建链路组 |
|
持续性组 |
出方向链路负载均衡仅支持地址端口类型的持续性组 可选择已创建的持续性组,也可以新创建持续性组 |
|
选择链路失败的处理 |
配置查找链路失败时继续匹配下一条规则 在转发中,若根据当前策略判断查找可用链路失败时,可继续顺序匹配下一条规则 |
|
选择链路全部繁忙的处理 |
配置选择链路全部繁忙时继续匹配下一条规则 在转发中,若根据当前策略选择的链路全部处于繁忙状态时,可继续顺序匹配下一条规则 |
|
位于XX之前 |
将新创建的策略移至指定的IPv4/IPv6选路策略之前,设备将按照先后顺序依次匹配流量特征,并执行相应的动作。其中,XX为指定IPv4/IPv6选路策略的流量特征名称 |
4. 单击<确定>,新建的IPv4/IPv6选路策略会在“IPv4/IPv6选路策略”页面显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
