- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-链路负载均衡功能典型配置举例
本章节下载 (647.30 KB)
目录
本文档介绍F1000-C8102设备链路负载均衡配置举例,包括负载均衡出接口,免负载均衡地址,负载均衡策略的链路负载均衡配置。
在配置链路负载均衡前,先了解如下几个定义:
· 负载均衡:负载均衡建立在现有网络结构之上,扩展了网络设备和服务器的带宽、增加了吞吐量,同时提升了网络的数据处理能力、灵活性和可用性,具有低成本且有效透明的优点。负载均衡在应用模式上可分为服务器负载均衡和链路负载均衡,全局负载均衡。
· 物理链路:运营商提供的实际链路。
· 链路带宽:运营商提供给此链路的实际带宽。
· 链路阈值:流量超过此链路阈值时会进行相应带宽调度。
· 链路权重:多条链路在同一调度策略中,根据加权调度算法将目标流量根据权重比进行分发。
· 优先级:多条链路在同一调度策略中,根据由上到下的优先级顺序将目标流量进行分发。
· 健康检查:检查运营商链路的质量。
· 会话保持:匹配源目ip的同一会话在老化时间内走同一条链路。使用源地址hash,这样就可以保证同一源地址的所有请求使用唯一接口完成转发。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解链路负载均衡的特性。
链路负载均衡策略,对于新建流量生效。
如图1所示,某公司内网办公网段IP地址为13.1.1.0/24。使用F1000-C8102设备的ge3口连接内网设备,ge3网关地址13.1.1.1/24,在F1000-C8102产品开启链路负载均衡功能,出接口ge0内网ip:10.1.1.2/24,出接口ge1内网ip:11.1.1.2/24,出接口ge2内网ip:12.1.1.2/24。具体应用需求如下:
· 将F1000-C8102设备配置三个负载均衡出接口,分别为出接口ge0,ge1,ge2。
· 负载均衡的三个出接口分别添加健康检查功能。
· 配置负载均衡策略1,负载均衡策略选择按照优先级进行负载均衡,匹配条件为电信运营商,添加出接口ge0。
· 配置负载均衡策略2,负载均衡策略选择按照优先级进行负载均衡,匹配条件为联通运营商,添加出接口ge1。
· 配置负载均衡策略3,负载均衡策略选择按照优先级进行负载均衡,匹配条件为移动运营商,添加出接口ge2。
· 配置负载均衡策略4,负载均衡策略选择按照权重进行负载均衡,匹配条件为默认,添加三个出接口分别为出接口ge0,ge1,ge2。
· 配置链路负载均衡前,先配置链路负载均衡出接口。
· 为每个链路负载出接口添加健康检查策略,保证可以及时监控链路状态。
· 链路负载均衡策略添加相应的链路出接口,保证命中策略的流量能够按照选中接口进行转发。
· 负载均衡出接口为三层静态ip的接口,必须配置下一跳地址,出接口为pppoe,dhcp,tunnel接口,不需要手动配置下一跳地址。
· 链路负载均衡出接口,尽量为每一个出口链路配置可达的地址作为健康检查地址,这样可以及时发现出接口状态的变化。
· Isp地址导入后,需要执行 isp address update ,导入的isp地址生效。
· 如果设备目的地址对象中没有4个运营商地址对象,命令行下执行 isp address creat,isp地址生效。
如图2所示,使用http或https的方式登录设备的Web网管,默认的用户名和密码是admin/admin,输入验证码,并点击<登录>按钮。
图2 登录Web网管
如图3所示,进入“资源管理>地址> IPv4地址对象”,点击<新建>,IP地址配置为13.1.1.0/24创建办公网段地址对象,点击<提交>。
如图4所示,在设备上进入“网络管理>静态路由”,点击<新建>,配置三条默认路由。
图4 配置默认路由
如图5所示,在设备上进入“网络管理>NAT>源NAT”,点击<新建>,配置三个源NAT。
如图6,图7,图8所示,在设备上进入“网络管理>负载均衡>负载均衡出接口”,点击<新建>,配置三个负载均衡出接口。
图9 负载均衡出接口
如图10,图11,图12,图13所示,在设备上进入“网络管理>负载均衡>负载均衡策略”,点击<新建>,配置四条负载均衡策略。
(1) 验证电信用户的流量从电信链路发送出去
如图14所示,观察所有用户访问14.1.1.0/24网段的流量全部从电信链路转发出去(前提:目的地址14.1.1.0网段,加入到isp电信运营商中)。
导入ISP地址后,需要update才能生效,命令如下:
(2) 验证联通用户的流量从联通链路发送出去
如图15所示,观察所有用户访问14.1.1.0/24网段的流量全部从联通链路转发出去(前提:目的地址14.1.1.0网段,加入到isp联通运营商中)。
(3) 验证移动用户的流量从移动链路发送出去
如图16所示,观察所有用户访问14.1.1.0/24网段的流量全部从移动链路转发出去(前提:目的地址14.1.1.0网段,加入到isp移动运营商中)。
(4) 验证其它用户的流量按照出接口的带宽比,按比例发送出去
如图17、图18所示,观察所有用户访问14.1.1.0/24网段的流量全部从默认链路转发出去(前提:目的地址14.1.1.0网段,不属于任何运营商中)。
图18 负载均衡策略中观察默认策略的匹配次数,每个接口是否按照比例10:20:30进行转发
Device:WD-D# display running-config lb-policy
!
lb-policy wans interface ge1-0
description 电信链路
next-hop 10.1.1.1
monitor enable
monitor 电信健康检查 ping 10.1.1.1 1 10
lb-policy wans interface ge1-1
description 联通链路
next-hop 11.1.1.1
monitor enable
monitor 联通健康检查 ping 11.1.1.1 1 10
lb-policy wans interface ge1-2
description 移动链路
next-hop 12.1.1.1
monitor enable
monitor 移动健康检查 ping 12.1.1.1 1 10
!
lb-policy any any ChinaTelecom any any any always 1
description 电信链路
out-interface ge1-0 10
lb-policy any any ChinaUnicom any any any always 2
description 联通链路
out-interface ge1-1 10
lb-policy any any ChinaMobile any any any always 3
description 移动链路
out-interface ge1-2 10
lb-policy any any any any any any always 4
mode weight-ratio
description 默认所有链路
out-interface ge1-0 10
out-interface ge1-1 10
out-interface ge1-2 10
!
Device:WD-D#
· 《H3C SecPath F1000-C8102安全产品管理平台Web配置手册》中的“新版本链路负载均衡”
· 《H3C SecPath F1000-C8102安全产品管理平台配置指导》中的“新版本链路负载均衡”
· 《H3C SecPath F1000-C8102安全产品管理平台对外测试手册》中的“新版本链路负载均衡”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
