- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-出口网关多业务典型配置
本章节下载: 03-出口网关多业务典型配置 (1.53 MB)
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍负载均衡出口网关多业务典型配置。
LB(Load Balance,负载均衡)是一种集群技术,它将特定的业务(网络服务、网络流量等)分担给多台网络设备(包括服务器、LB等)或多条链路,从而提高了业务处理能力,保证了业务的高可靠性。负载均衡技术可分为以下几种类型:
· 服务器负载均衡:在数据中心等组网中,通过此技术可将网络服务分担给多台服务器或防火墙进行处理,从而提高服务器或防火墙的处理能力。
· 链路负载均衡:当内网用户访问外部互联网存在多条链路时,可在多条链路上分担内网用户访问外部互联网的流量。
· DNS透明代理:当内网用户访问外网DNS服务器存在多条链路时,可在多条链路上分担内网用户访问外部DNS服务器的流量。
· 智能DNS:当外网用户访问DNS域名时,设备作为权威DNS服务器进行解析存在多条链路时,返回最佳的解析地址。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解负载均衡特性。
随着互联网以及各行各业数字化转型的蓬勃发展,网络承载的业务越来越多,越来越重要。如何保证网络的可靠性、业务的不间断传输成为网络建设中必须要解决的问题。
在网络关键位置上如果只使用一台设备的情况下,无论其可靠性多高,都会存在因设备单点故障而导致网络中断的风险。因此,通常会在网络的关键位置部署两台设备,以提升网络的可靠性和业务运行稳定性,使用两台负载均衡设备进行高可靠性主备组网,Device A作为主设备,Device B作为备设备。当Device A设备或其他链路出现故障时,业务能够被Device B设备接替继续运行业务,保证业务不中断(业务流量默认不主动回切)。
如图所示,用户分别从三个运营商联通isp_cnc、移动isp_cmcc和电信isp_chinatel处租用了链路link-cnc、link-cmcc和link-chinatel。通过配置链路负载均衡,使内网用户以及后续增加的用户在访问外网Server 时将目的地址匹配isp为cnc、cmcc和chinatel中的流量分别从链路组lg-cnc、lg-cmcc和lg-chinatel中选择相应的链路出去来分担流量,同时进行源地址的转换。内网用户属于192.100.0.0/24网段的定向通过电信的链路link-chinatel来访问外网Server。而且,所有内网用户的私网192.0.0.0/8网段地址不允许出现在外网中。
图3-1 高可靠性出链路组网图
为实现两台负载均衡设备其中一台故障时,另外一台能够接替运行业务,需要完成如下配置:
· 高可靠性相关配置需要在两台设备上分别进行配置下发,将两台设备之间直连的接口聚合作为高可靠性控制通道接口和数据通道接口。配置高可靠性,指定主从管理设备角色,指定控制通道和数据通道,开启配置自动备份和热备功能。
· 接口下的地址、路由、VRRP相关配置需要在两台设备上分别进行配置下发,接口下配置VRRP备份组和VRRP虚IP地址。
· ISP文件需要在两台设备上分别导入。
· 在link-generic类型的class下配置match规则匹配isp和源地址。
· 在LB设备出口应用nat地址组,出方向报文进行源地址转换,保护内网IP地址。
· 为每条链路配置ICMP类型的健康检测模板,指定下一跳地址为链路的下一跳地址,指定出接口,并在链路下引用该健康检测模板。
· 在LB设备上配置选路策略,匹配源地址为192.100.0.0/24网段的报文从链路lg-chinatel发出, 目的地址匹配ISP为cnc、cmcc和chinatel的报文分别从链路lg-cnc、链路lg-cmcc和链路lg-chinatel发出。
本举例是在L5000-AD520-G的Release 9900P21上进行配置和验证的。
· 对负载均衡业务相关可备份的配置进行删除、修改操作时,需要在高可靠性主管理设备上进行操作,同步给高可靠性从管理设备,切勿在高可靠性从管理设备上进行修改删除操作,防止两个设备上的配置不一致。主管理设备上已有的负载均衡配置,会在开启自动同步配置信息功能后进行一次批量备份,或通过手动同步配置信息到高可靠性从管理设备上。对于路由、健康检测等不备份但需要保持一致的配置,需要在两个设备上分别进行操作配置下发。
· 接口IP地址,路由等相关配置,需要在主管理设备和从管理设备上同时手动配置并各自保存为基本配置。负载均衡相关的ISP文件,SSL卸载相关的证书文件,自定义监控所需的脚本文件等文件类操作需要在两台设备上分别进行导入下发,并各自进行保存。
· 目前支持配置信息同步的业务模块如下:
¡ 资源类:VPN实例、ACL(acl copy命令不支持同步)、对象组、时间段、安全域、会话管理、APR、AAA。
¡ DPI相关模块:应用层检测引擎、IPS、URL过滤、数据过滤、文件过滤、防病毒、数据分析中心、WAF。
¡ 策略类:安全策略、ASPF、攻击检测与防范(blacklist ip命令不支持同步)、连接数限制、NAT、AFT、负载均衡、带宽管理、应用审计与管理、共享上网管理、代理策略。
¡ 日志类:快速日志输出(customlog host source命令不支持同步)、Flow日志(userlog flow export source-ip命令不支持同步)。
¡ VPN类:SSL VPN。
¡ 其他类:VLAN、信息中心(info-center loghost source命令不支持同步)
· 高可靠性数据通道和控制通道推荐使用静态聚合。
· 基础配置和业务配置配置完成后分别save保存配置。
· 高可靠性组网中主备组网中,主设备故障时,流量自动切换到对端设备进行处理。缺省情况下,当原主设备恢复正常时,流量不回切。这时如果需要流量再次回到原主设备进行处理,可以开启主动抢占功能,并设置延迟切换时间保证业务能够平滑切回,延迟回切时间为0表示不回切。
· 与负载均衡设备在同一个局域网里面的其他设备如果起VRRP的话,要VRID各不相同,如果相同,导致交换机MAC地址表震荡引发丢包问题。
· 导入最新ISP文件。
· 注意内网用户和LB设备以及外网Server之间的路由配置,使之路由可达。
以下验证过程在LB设备上进行。
在导航栏中选择“系统>高可靠性>高可靠性”,点击“主备模式”,进入高可靠性页面。
单击<配置>按钮,进入高可靠性配置页面,管理角色选择主管理设备,本端地址为1.1.1.1,对端IP地址为1.1.1.2,数据通道选择三层聚合口64,数据通道报文传输模式选择二层,配置信息一致性检查开启,时间间隔为12小时。
如下图所示。
图3-2 配置高可靠性
单击<确定>按钮,完成操作。
在导航栏中选择“系统>高可靠性>VRRP”,进入VRRP列表页面。
单击<新建>按钮,选择备份组所在的接口为三层聚合子接口1.101,备份组号为1,联动高可靠性VRRP active组,虚拟IP地址为61.156.0.100/32。
如下图所示。
图3-3 配置VRRP
单击<确定>按钮,完成操作。
创建VRRP备份组所在三层聚合子接口1.102与创建VRRP备份组所在三层聚合子接口1.101步骤相同。
在导航栏中选择“系统>高可靠性>VRRP”,单击添加VRRP备份组,参照上图创建VRRP备份组所在接口为三层聚合子接口1.102,备份组号为2,联动高可靠性为VRRP active组,虚拟IP地址为211.98.0.100/32。
创建VRRP备份组所在三层聚合子接口1.103与创建VRRP备份组所在三层聚合子接口1.101步骤相同。
在导航栏中选择“系统>高可靠性>VRRP”,单击添加VRRP备份组,参照上图创建VRRP备份组所在接口为三层聚合子接口1.103,备份组号为3,联动高可靠性为VRRP active组,虚拟IP地址为203.0.24.100/32。
创建VRRP备份组所在三层聚合子接口1.104与创建VRRP备份组所在三层聚合子接口1.101步骤相同。
在导航栏中选择“系统>高可靠性>VRRP”,单击添加VRRP备份组,参照上图创建VRRP备份组所在接口为三层聚合子接口1.104,备份组号为4,联动高可靠性为VRRP active组,虚拟IP地址为192.168.0.200/32。
在导航栏中选择“系统>高可靠性>高可靠性”,点击“主备模式”,进入高可靠性页面。
单击<配置>按钮,进入高可靠性配置页面,管理角色选择从管理设备,本端地址为1.1.1.2,对端IP地址为1.1.1.1,数据通道选择三层聚合口64,配置信息一致性检查开启,时间间隔为12小时。
如下图所示。
图3-4 配置高可靠性
单击<确定>按钮,完成操作。
在导航栏中选择“系统>高可靠性>VRRP”,进入VRRP列表页面。
单击<新建>按钮,选择备份组所在的接口为三层聚合子接口1.101,备份组号为1,联动高可靠性VRRP standby组,虚拟IP地址为61.156.0.100/32。
如下图所示。
图3-5 配置VRRP
单击<确定>按钮,完成操作。
创建VRRP备份组所在三层聚合子接口1.102与创建VRRP备份组所在三层聚合子接口1.101步骤相同。
在导航栏中选择“系统>高可靠性>VRRP”,单击添加VRRP备份组,参照上图创建VRRP备份组所在接口为三层聚合子接口1.102,备份组号为2,联动高可靠性为VRRP standby组,虚拟IP地址为211.98.0.100/32。
创建VRRP备份组所在三层聚合子接口1.103与创建VRRP备份组所在三层聚合子接口1.101步骤相同。
在导航栏中选择“系统>高可靠性>VRRP”,单击添加VRRP备份组,参照上图创建VRRP备份组所在接口为三层聚合子接口1.103,备份组号为3,联动高可靠性为VRRP standby组,虚拟IP地址为203.0.24.100/32。
创建VRRP备份组所在三层聚合子接口1.104与创建VRRP备份组所在三层聚合子接口1.101步骤相同。
在导航栏中选择“系统>高可靠性>VRRP”,单击添加VRRP备份组,参照上图创建VRRP备份组所在接口为三层聚合子接口1.104,备份组号为4,联动高可靠性为VRRP standby组,虚拟IP地址为192.168.0.200/32。
在导航栏中选择“负载均衡 > 全局配置 > ISP”,先单击<选择>按钮,选择ISP文件,然后单击<导入>按钮,导入ISP文件。
图3-6 导入ISP文件
单击<导入>,完成操作。
在导航栏中选择“负载均衡 > 全局配置 > 健康检测”,单击<新建>按钮,进行如下配置:
图3-7 新建ICMP类型的健康检测模板icmp-cnc
单击<确定>,完成操作。
图3-8 新建ICMP类型的健康检测模板icmp-cmcc
单击<确定>,完成操作。
图3-9 新建ICMP类型的健康检测模板icmp-chinatel
单击<确定>,完成操作。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 链路组”,单击<新建>按钮,新建链路组名称为lg-cnc,调度算法为源IP地址哈希,如下图所示。
图3-10 新建链路组lg-cnc
单击<确定>,完成操作。
创建链路组lg-cmcc、lg-chinatel与lg-cnc步骤相同:
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 链路组”,单击<新建>按钮,新建链路组名称为lg-cmcc,调度算法为源IP地址哈希。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 链路组”,单击<新建>按钮,新建链路组名称为lg-chinatel,调度算法为源IP地址哈希。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 链路组”,进入链路组页面。
编辑链路组lg-cnc,单击<添加>,新建成员列表,新建链路link-cnc,配置下一跳IP地址为61.156.0.2,引用健康检测模板icmp-cnc,如下图所示。
图3-11 添加链路组成员
图3-12 新建链路
单击<确定>,完成操作。
图3-13 链路信息
单击<确定>,完成操作。
创建链路link-cmcc、link-chinatel与link-cnc步骤相同:
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 链路组”,编辑链路组lg-cmcc,单击<添加>,新建成员列表,参照上图步骤新建链路link-cmcc,配置下一跳IP地址为211.98.0.2,引用健康检测模板icmp-cmcc。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 链路组”,编辑链路组lg-chinatel,单击<添加>,新建成员列表,参照上图步骤新建链路link-chinatel,配置下一跳IP地址为203.0.24.2,引用健康检测模板icmp-chinatel。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”,在全局配置中勾选“负载均衡服务”和“会话扩展信息备份”。
图3-14 开启负载均衡功能
单击<应用>,完成操作。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 流量特征”,单击<新建> 按钮,新建流量特征名称为lc-cnc,匹配方式为匹配任意一条规则,新建匹配规则,Match ID为1,类型选择ISP,匹配内容为cnc,如下图所示。
图3-15 新建流量特征
单击<确定>,完成操作。
图3-16 流量特征信息
单击<确定>,完成操作。
创建流量特征lc-cmcc、lc-chinatel、lc-source与lc-cnc步骤相同:
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 流量特征”,单击<新建> 按钮,新建流量特征名称为lc-cmcc,匹配方式为匹配任意一条规则,新建匹配规则,match ID为1,类型选择ISP,匹配内容为cmcc。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 流量特征”,单击<新建> 按钮,新建流量特征名称为lc-chinatel,匹配方式为匹配任意一条规则,新建匹配规则,match ID为1,类型选择ISP,匹配内容为chinatel。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 流量特征”,单击<新建> 按钮,新建流量特征名称为lc-source,匹配方式为匹配任意一条规则,新建匹配规则,match ID为1,类型选择源IPv4,IPv4地址为192.100.0.0,掩码长度为24。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”,单击<新建> 按钮,
新建IPv4选路策略1,流量特征选择lc-cnc,转发动作选择负载均衡,主用链路组选择lg-cnc,选择链路失败的处理方式选择继续匹配下一条规则,如下图所示。
图3-17 新建IPv4选路策略1
单击<确定>,完成操作。
创建其他IPv4选路策略与上图步骤相同。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”,单击<新建> 按钮,新建IPv4选路策略2,流量特征选择lc-cmcc,转发动作选择负载均衡,主用链路组选择lg-cmcc,选择链路失败的处理方式选择继续匹配下一条规则。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”,单击<新建> 按钮,新建IPv4选路策略3,流量特征选择lc-chinatel,转发动作选择负载均衡,主用链路组选择lg-chinatel,选择链路失败的处理方式选择继续匹配下一条规则。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”,单击<新建> 按钮,新建IPv4选路策略4,流量特征选择lc-source,转发动作选择负载均衡,主用链路组选择lg-chinatel,选择链路失败的处理方式选择继续匹配下一条规则。
在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”,配置缺省Default流量特征,转发动作选择负载均衡,主用链路组选择lg-cnc,使匹配不上流量特征的报文从链路组lg-cnc发出。
在导航栏中选择“对象 > 对象组 > NAT地址组”,单击<新建>按钮,新建地址组编号为1,地址组名称为cnc,VRRP备份组选择1,单击<添加>按钮,新建地址组成员起始IP地址为61.156.0.100,结束IP地址为61.156.0.200,如下图所示。
图3-18 新建地址组1
单击<确定>,完成操作。
图3-19 地址组1信息
单击<确定>,完成操作。
创建地址组2、地址组3与地址组1步骤相同:
在导航栏中选择“对象 > 对象组 > NAT地址组”,单击<新建>,新建地址组编号为2,地址组名称为cmcc,VRRP备份组选择2,单击<添加>按钮,新建地址组成员起始IP地址为211.98.0.100,结束IP地址为211.98.0.200。
在导航栏中选择“对象 > 对象组 > NAT地址组”,单击<新建>,新建地址组编号为3,地址组名称为chinatel,VRRP备份组选择3,单击<添加>按钮,新建地址组成员起始IP地址为203.0.24.100,结束IP地址为203.0.24.200。
在导航栏中选择“网络 > 接口NAT > IPv4 > NAT出方向动态转换(基于ACL)”,单击<新建>,新建NAT出方向动态转换(基于ACL),接口选择链路下一跳对应的出接口RAGG1.101,转换后源地址选择NAT地址组1,如下图所示。
图3-20 新建NAT动态转换策略1
单击<确定>,完成操作。
创建NAT动态转换策略2、NAT动态转换策略3与NAT动态转换策略1步骤相同:
在导航栏中选择“网络 > 接口NAT > IPv4 > NAT出方向动态转换(基于ACL)”,单击<新建>,新建NAT出方向动态转换(基于ACL),接口选择链路下一跳对应的出接口RAGG1.102,转换后源地址选择NAT地址组2。
在导航栏中选择“网络 > 接口NAT > IPv4 > NAT出方向动态转换(基于ACL)”,单击<新建>,新建NAT出方向动态转换(基于ACL),接口选择链路下一跳对应的出接口RAGG1.103,转换后源地址选择NAT地址组3。
在主设备上,在导航栏中选择“系统>高可靠性>高可靠性”,进入高可靠性页面。
在主设备上,运行模式是主备模式,配置管理角色是主管理设备,运行状态为主用状态,心跳状态为正常,VRRP虚拟地址状态正常,为Master。
如图所示。
图3-21 主设备上高可靠性
在备设备上,在导航栏中选择“系统>高可靠性>高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为备用状态,心跳状态为正常,VRRP虚拟地址状态正常,为Backup。
如图所示。
图3-22 备设备上高可靠性
主设备正常工作情况下,主设备上的链路统计有并发数和带宽统计,备设备上只有并发数统计
在导航栏中选择“监控 > 链路负载 > 链路 > 实时统计”,查看链路统计信息。
图3-23 查看主机的匹配源地址为192.100.0.0/24的链路统计
图3-24 查看备机的匹配源地址为192.100.0.0/24的链路统计
图3-25 查看主机的匹配ISP为cmcc的链路统计信息
图3-26 查看备机的匹配ISP为cmcc的链路统计信息
图3-27 查看主机的匹配ISP为cnc的链路统计信息
图3-28 查看备机的匹配ISP为cnc的链路统计信息
图3-29 查看主机的匹配ISP为chinatel的链路统计信息
图3-30 查看备机的匹配ISP为chinatel的链路统计信息
图3-31 查看主机的匹配ISP为educn的链路统计信息
图3-32 查看备机的匹配ISP为educn的链路统计信息
(1) 使用icmp ping业务测试高可靠性
主设备状态正常时,Host向地址183.232.98.190发起icmp ping请求,没有丢包,如下图所示。
图3-33 icmp ping业务状态
a. 手动切换主备状态
在主设备上,在导航栏中选择“系统>高可靠性>高可靠性”,进入高可靠性页面。点击<状态切换>即可手动切换主备状态。
如下图所示。
图3-34 手动切换主备状态
手动切换完成后,在主设备上运行模式是主备模式,配置管理角色是主管理设备,运行状态为备用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Backup。
如下图所示。
图3-35 主设备上高可靠性状态
在备设备上,在导航栏中选择“系统>高可靠性>高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为主用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Master。
如下图所示。
图3-36 备设备上高可靠性状态
业务切换到备设备上,Host继续向地址183.232.98.190发起icmp ping请求,没有丢包,如下图所示。
图3-37 icmp ping业务状态
在备设备上,在导航栏中选择“监控>会话监控>会话列表”,进入会话列表页面。
业务切换到备设备上时,备设备上产生icmp会话,如下图所示。
图3-38 备设备上会话列表
在主设备上,在导航栏中选择“监控>会话监控>会话列表”,进入会话列表页面。
主设备上备份备设备上的icmp会话,如下图所示。
图3-39 主设备上会话列表
再次手动切换主备状态,使主设备的运行状态为主用状态,业务切回主设备上,没有丢包,如下图所示。
图3-40 icmp ping业务状态
b. 业务口故障
当主设备业务口故障时,在主设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在主设备上,运行模式是主备模式,配置管理角色是主管理设备,运行状态为备用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Initialize。如下图所示。
图3-41 主设备上高可靠性
在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为主用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Master。如下图所示。
图3-42 备设备上高可靠性
业务切换到备机上,Host继续向地址183.232.98.190发起icmp ping请求,没有丢包,如下图所示。
图3-43 icmp ping业务状态
在备设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
业务切换到备设备上时,备设备上产生icmp会话,如下图所示。
图3-44 备设备上会话列表
在主设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
主设备上备份备设备上的icmp会话,如下图所示。
图3-45 主设备上会话列表
主设备业务口恢复正常后,备设备业务口发生故障时,在主设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在主设备上,运行模式是主备模式,配置管理角色是主管理设备,运行状态为主用状态,心跳状态为正常,VRRP虚拟地址状态正常,为Master。如下图所示。
图3-46 主设备上高可靠性
在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为备用状态,心跳状态为正常,VRRP虚拟地址状态正常,为Initialize。如下图所示。
图3-47 备设备上高可靠性
业务切回主设备上,没有丢包,如下图所示。
图3-48 icmp ping业务状态
c. 设备重启
当主设备重启时,在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为主用状态,心跳状态为异常,VRRP虚拟地址状态异常,为Master。如下图所示。
图3-49 备设备上高可靠性
业务切换到备机上,Host继续向地址183.232.98.190发起icmp ping请求,没有丢包,如下图所示。
图3-50 icmp ping业务状态
在备设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
业务切换到备设备上时,备设备上产生icmp会话,如下图所示。
图3-51 备设备上会话列表
主设备启动成功后,在主设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
主设备上备份备设备上的icmp会话,如下图所示。
图3-52 主设备上会话列表
主设备启动成功后,当备设备重启时,在主设备上,在导航栏中选择“系统 > 高可靠性 >高可靠性”,进入高可靠性页面。
在主设备上,运行模式是主备模式,配置管理角色是主管理设备,运行状态为主用状态,心跳状态为异常,VRRP虚拟地址状态异常,为Master。如下图所示。
图3-53 主设备上高可靠性
业务切回主设备上,没有丢包,如下图所示。
图3-54 icmp ping业务状态
(2) 使用tcp ping业务测试高可靠性
主设备状态正常时,Host向地址183.232.98.190发起tcp ping请求,没有丢包,如下图所示。
图3-55 tcp ping业务状态
a. 手动切换主备状态
在主设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。点击<状态切换>即可手动切换主备状态。如下图所示。
图3-56 手动切换主备状态
手动切换完成后,在主设备上运行模式是主备模式,配置管理角色是主管理设备,运行状态为备用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Backup。如下图所示。
图3-57 主设备上高可靠性
在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为主用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Master。如下图所示。
图3-58 备设备上高可靠性
业务切换到备设备上,Host继续向地址183.232.98.190发起tcp ping请求,没有丢包,如下图所示。
图3-59 tcp ping业务状态
在备设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
业务切换到备设备上时,备设备上产生tcp会话,如下图所示。
图3-60 备设备上会话列表
在主设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
主设备上备份备设备上的tcp会话,如下图所示。
图3-61 主设备上会话列表
再次手动切换主备状态,使主设备的运行状态为主用状态,业务切回主设备上,没有丢包,如下图所示。
图3-62 tcp ping业务状态
b. 业务口故障
当主设备业务口故障时,在主设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在主设备上,运行模式是主备模式,配置管理角色是主管理设备,运行状态为备用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Initialize。如图所示。
图3-63 主设备上高可靠性
在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为主用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Master。如图所示。
图3-64 备设备上高可靠性
业务切换到备机上,Host继续向地址183.232.98.190发起tcp ping请求,没有丢包,如下图所示。
图3-65 tcp ping业务状态
在备设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
业务切换到备设备上时,备设备上产生tcp会话,如下图所示。
图3-66 备设备上会话列表
在主设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
主设备上备份备设备上的tcp会话,如下图所示。
图3-67 主设备上会话列表
主设备业务口恢复正常后,备设备业务口发生故障时,在主设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在主设备上,运行模式是主备模式,配置管理角色是主管理设备,运行状态为主用状态,心跳状态为正常,VRRP虚拟地址状态正常,为Master。如图所示。
图3-68 主设备上高可靠性
在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为备用状态,心跳状态为正常,VRRP虚拟地址状态正常,为Initialize。如图所示。
图3-69 备设备上高可靠性
业务切回主设备上,没有丢包,如下图所示。
图3-70 tcp ping业务状态
c. 设备重启
当主设备重启时,在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为主用状态,心跳状态为异常,VRRP虚拟地址状态异常,为Master。如图所示。
图3-71 备设备上高可靠性
业务切换到备机上,Host继续向地址183.232.98.190发起tcp ping请求,没有丢包如图所示。
图3-72 tcp ping业务状态
在备设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
业务切换到备设备上时,备设备上产生tcp会话,如下图所示。
图3-73 备设备上会话列表
主设备启动成功后,在主设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
主设备上备份备设备上的tcp会话,如下图所示。
图3-74 主设备上会话列表
主设备启动成功后,当备设备重启时,在主设备上,在导航栏中选择“系统 > 高可靠性 >高可靠性”,进入高可靠性页面。
在主设备上,运行模式是主备模式,配置管理角色是主管理设备,运行状态为主用状态,心跳状态为异常,VRRP虚拟地址状态异常,为Master。如下图所示。
图3-75 主设备上高可靠性
业务切回主设备上,没有丢包,如下图所示。
图3-76 tcp ping业务状态
(3) 使用ftp业务测试高可靠性
Host向地址183.232.98.190发起FTP的请求,访问成功后,下载test file.ipe文件到Host上,下载过程没有异常。
图3-77 Host向地址183.232.98.190发起FTP的请求成功
图3-78 test file.ipe文件下载过程
a. 手动切换主备状态
在主设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。点击<状态切换>即可手动切换主备状态,如下图所示。
图3-79 手动切换主备状态
手动切换完成后,在主设备上运行模式是主备模式,配置管理角色是主管理设备,运行状态为备用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Backup。如下图所示。
图3-80 主设备上高可靠性
在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为主用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Master。如下图所示。
图3-81 备设备上高可靠性
业务切换到备设备上,文件下载成功,没有异常,如下图所示。
图3-82 test file.ipe文件下载成功
在备设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
业务切换到备设备上时,备设备上产生ftp会话,如下图所示。
图3-83 备设备上会话列表
在主设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
主设备上备份备设备上的ftp会话,如下图所示。
图3-84 主设备上会话列表
再次手动切换主备状态,使主设备的运行状态为主用状态,业务切回主设备上,文件下载成功,没有异常,如下图所示。
图3-85 test file.ipe文件下载成功
b. 业务口故障
当主设备业务口故障时,在主设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在主设备上,运行模式是主备模式,配置管理角色是主管理设备,运行状态为备用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Initialize。如下图所示。
图3-86 主设备上高可靠性
在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为主用状态,心跳状态为正常,VRRP虚拟地址状态异常,为Master。如下图所示。
图3-87 备设备上高可靠性
业务切到备设备上,文件下载成功,没有异常,如下图所示。
图3-88 test file.ipe文件下载成功
在备设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
业务切换到备设备上时,备设备上产生ftp会话,如下图所示。
图3-89 备设备上会话列表
在主设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
主设备上备份备设备上的ftp会话,如下图所示。
图3-90 主设备上会话列表
主设备业务口恢复正常后,备设备业务口发生故障时,在主设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在主设备上,运行模式是主备模式,配置管理角色是主管理设备,运行状态为主用状态,心跳状态为正常,VRRP虚拟地址状态正常,为Master。如下图所示。
图3-91 主设备上高可靠性
在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为备用状态,心跳状态为正常,VRRP虚拟地址状态正常,为Initialize。如下图所示。
图3-92 备设备上高可靠性
业务切回主设备上,文件下载成功,没有异常,如下图所示。
图3-93 test file.ipe文件下载成功
c. 设备重启
当主设备重启时,在备设备上,在导航栏中选择“系统 > 高可靠性 > 高可靠性”,进入高可靠性页面。
在备设备上,运行模式是主备模式,配置管理角色是从管理设备,运行状态为主用状态,心跳状态为异常,VRRP虚拟地址状态异常,为Master。如下图所示。
图3-94 备设备上高可靠性
业务切换到备机上,文件下载成功,没有异常,如下图所示。
图3-95 test file.ipe文件下载成功
在备设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
业务切换到备设备上时,备设备上产生ftp会话,如下图所示。
图3-96 备设备上会话列表
主设备启动成功后,在主设备上,在导航栏中选择“监控 > 会话监控 > 会话列表”,进入会话列表页面。
主设备上备份备设备上的ftp会话,如下图所示。
图3-97 主设备上会话列表
主设备启动成功后,当备设备重启时,在主设备上,在导航栏中选择“系统 > 高可靠性 >高可靠性”,进入高可靠性页面。
在主设备上,运行模式是主备模式,配置管理角色是主管理设备,运行状态为主用状态,心跳状态为异常,VRRP虚拟地址状态异常,为Master。如下图所示。
图3-98 主设备上高可靠性
业务切回主设备上,文件下载成功,没有异常,如下图所示。
图3-99 test file.ipe文件下载成功
#
nat address-group 1 name cnc
address 61.156.0.100 61.156.0.200
vrrp vrid 1
#
nat address-group 2 name cmcc
address 211.98.0.100 211.98.0.200
vrrp vrid 2
#
nat address-group 3 name chinatel
address 203.0.24.100 203.0.24.200
vrrp vrid 3
#
remote-backup group
data-channel interface Route-Aggregation64
configuration sync-check interval 12
local-ip 1.1.1.1
remote-ip 1.1.1.2
device-role primary
#
nqa template icmp icmp-chinatel
next-hop ip 203.0.24.2
out interface Route-Aggregation1.103
#
nqa template icmp icmp-cmcc
next-hop ip 211.98.0.2
out interface Route-Aggregation1.102
#
nqa template icmp icmp-cnc
next-hop ip 61.156.0.2
out interface Route-Aggregation1.101
#
interface Route-Aggregation1
#
interface Route-Aggregation1.101
ip address 61.156.0.1 255.255.255.0
vrrp vrid 1 virtual-ip 61.156.0.100 active
nat outbound address-group 1
vlan-type dot1q vid 957
#
interface Route-Aggregation1.102
ip address 211.98.0.1 255.255.255.0
vrrp vrid 2 virtual-ip 211.98.0.100 active
nat outbound address-group 2
vlan-type dot1q vid 958
#
interface Route-Aggregation1.103
ip address 203.0.24.1 255.255.255.0
vrrp vrid 3 virtual-ip 203.0.24.100 active
nat outbound address-group 3
vlan-type dot1q vid 959
#
interface Route-Aggregation1.104
ip address 192.168.0.1 255.255.0.0
vrrp vrid 4 virtual-ip 192.168.0.200 active
vlan-type dot1q vid 960
#
interface Route-Aggregation64
ip address 1.1.1.1 255.255.255.0
#
loadbalance link-group lg-chinatel
predictor hash address source
transparent enable
success-criteria at-least 1
link link-chinatel
success-criteria at-least 1
probe icmp-chinatel
#
loadbalance link-group lg-cmcc
predictor hash address source
transparent enable
success-criteria at-least 1
link link-cmcc
success-criteria at-least 1
probe icmp-cmcc
#
loadbalance link-group lg-cnc
predictor hash address source
transparent enable
success-criteria at-least 1
link link-cnc
success-criteria at-least 1
probe icmp-cnc
#
loadbalance class lc-chinatel type link-generic match-any
match 1 isp chinatel
#
loadbalance class lc-cmcc type link-generic match-any
match 1 isp cmcc
#
loadbalance class lc-cnc type link-generic match-any
match 1 isp cnc
#
loadbalance class lc-source type link-generic match-any
match 1 source ip address 192.100.0.0 24
#
loadbalance action ##defaultactionforllbipv4##%%autocreatedbyweb%% type link-generic
link-group lg-cnc
#
loadbalance action ob$action$#for#lc-chinatel type link-generic
link-group lg-chinatel
fallback-action continue
#
loadbalance action ob$action$#for#lc-cmcc type link-generic
link-group lg-cmcc
fallback-action continue
#
loadbalance action ob$action$#for#lc-cnc type link-generic
link-group lg-cnc
fallback-action continue
#
loadbalance action ob$action$#for#lc-source type link-generic
link-group lg-chinatel
fallback-action continue
#
loadbalance policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%% type link-generic
class lc-cnc action ob$action$#for#lc-cnc
class lc-cmcc action ob$action$#for#lc-cmcc
class lc-chinatel action ob$action$#for#lc-chinatel
class lc-source action ob$action$#for#lc-source
default-class action ##defaultactionforllbipv4##%%autocreatedbyweb%%
#
virtual-server ##defaultvsforllbipv4##%%autocreatedbyweb%% type link-ip
virtual ip address 0.0.0.0 0
lb-policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%%
connection-sync enable
bandwidth interface statistics enable
service enable
#
loadbalance isp file flash:/webupload/lbispinfo.tp
#
loadbalance link link-chinatel
router ip 203.0.24.2
#
loadbalance link link-cmcc
router ip 211.98.0.2
#
loadbalance link link-cnc
router ip 61.156.0.2
#
nat address-group 1 name cnc
address 61.156.0.100 61.156.0.200
vrrp vrid 1
#
nat address-group 2 name cmcc
address 211.98.0.100 211.98.0.200
vrrp vrid 2
#
nat address-group 3 name chinatel
address 203.0.24.100 203.0.24.200
vrrp vrid 3
#
remote-backup group
data-channel interface Route-Aggregation64
configuration sync-check interval 12
local-ip 1.1.1.2
remote-ip 1.1.1.1
device-role secondary
#
nqa template icmp icmp-chinatel
out interface Route-Aggregation1.103
#
nqa template icmp icmp-cmcc
out interface Route-Aggregation1.102
#
nqa template icmp icmp-cnc
out interface Route-Aggregation1.101
#
interface Route-Aggregation1
#
interface Route-Aggregation1.101
ip address 61.156.0.3 255.255.255.0
vrrp vrid 1 virtual-ip 61.156.0.100 standby
nat outbound address-group 1
vlan-type dot1q vid 957
#
interface Route-Aggregation1.102
ip address 211.98.0.3 255.255.255.0
vrrp vrid 2 virtual-ip 211.98.0.100 standby
nat outbound address-group 2
vlan-type dot1q vid 958
#
interface Route-Aggregation1.103
ip address 203.0.24.3 255.255.255.0
vrrp vrid 3 virtual-ip 203.0.24.100 standby
nat outbound address-group 3
vlan-type dot1q vid 959
#
interface Route-Aggregation1.104
ip address 192.168.0.2 255.255.0.0
vrrp vrid 4 virtual-ip 192.168.0.200 standby
vlan-type dot1q vid 960
#
interface Route-Aggregation64
ip address 1.1.1.2 255.255.255.0
#
loadbalance link-group lg-chinatel
predictor hash address source
transparent enable
success-criteria at-least 1
link link-chinatel
success-criteria at-least 1
probe icmp-chinatel
#
loadbalance link-group lg-cmcc
predictor hash address source
transparent enable
success-criteria at-least 1
link link-cmcc
success-criteria at-least 1
probe icmp-cmcc
#
loadbalance link-group lg-cnc
predictor hash address source
transparent enable
success-criteria at-least 1
link link-cnc
success-criteria at-least 1
probe icmp-cnc
#
loadbalance class lc-chinatel type link-generic match-any
match 1 isp chinatel
#
loadbalance class lc-cmcc type link-generic match-any
match 1 isp cmcc
#
loadbalance class lc-cnc type link-generic match-any
match 1 isp cnc
#
loadbalance class lc-source type link-generic match-any
match 1 source ip address 192.100.0.0 24
#
loadbalance action ##defaultactionforllbipv4##%%autocreatedbyweb%% type link-generic
link-group lg-cnc
#
loadbalance action ob$action$#for#lc-chinatel type link-generic
link-group lg-chinatel
fallback-action continue
#
loadbalance action ob$action$#for#lc-cmcc type link-generic
link-group lg-cmcc
fallback-action continue
#
loadbalance action ob$action$#for#lc-cnc type link-generic
link-group lg-cnc
fallback-action continue
#
loadbalance action ob$action$#for#lc-source type link-generic
link-group lg-chinatel
fallback-action continue
#
loadbalance policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%% type link-generic
class lc-cnc action ob$action$#for#lc-cnc
class lc-cmcc action ob$action$#for#lc-cmcc
class lc-chinatel action ob$action$#for#lc-chinatel
class lc-source action ob$action$#for#lc-source
default-class action ##defaultactionforllbipv4##%%autocreatedbyweb%%
#
virtual-server ##defaultvsforllbipv4##%%autocreatedbyweb%% type link-ip
virtual ip address 0.0.0.0 0
lb-policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%%
connection-sync enable
bandwidth interface statistics enable
service enable
#
loadbalance isp file flash:/webupload/lbispinfo.tp
#
loadbalance link link-chinatel
router ip 203.0.24.2
#
loadbalance link link-cmcc
router ip 211.98.0.2
#
loadbalance link link-cnc
router ip 61.156.0.2
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
