- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-智能路由负载均衡配置
本章节下载: 02-智能路由负载均衡配置 (405.72 KB)
企业网环境下,为了提高出口链路的带宽和可靠性,管理员通常会在其网络出口部署多条链路。在传统多链路方案中,网络出口设备在转发流量时,会在已部署的多条链路中随机选择一条链路进行转发。链路选择的随机性使得诸如链路的网络延迟、繁忙情况以及其他链路质量要素无法充分作为有效的判断因素,所选链路往往并非当前网络环境下的最优选。
智能路由负载均衡可以依据流量的源/目的IP地址、链路质量以及链路权重等要素,从备选链路中动态选择最优链路进行流量转发,实现多出口链路的流量均衡转发。
· 负载均衡设备:进行智能路由负载均衡的设备,负责将内网用户访问外部互联网的流量均衡地分发到多条链路。
· 智能路由策略:用于指导某一类流量以负载均衡的方式进行转发的策略。
· 会话保持:出接口快速调度机制,能够将具有一定相关性的流量经同一个出接口转发。
· 接口健康检测:针对接口和接口链路进行服务质量探测的机制。
如图1-1所示,在负载均衡设备(LB device)上配置智能路由负载均衡后,来自内网的Flow A和Flow B会根据各自匹配的智能路由策略,分别被设备转发到ISP 1和ISP 3提供的实体链路上。
智能路由负载均衡的工作流程如图1-2所示。
智能路由负载均衡的工作流程简述如下:
(2) 负载均衡设备接收来自内网服务器的流量。
(3) 负载均衡设备根据智能路由策略来选择最佳链路。
(4) 负载均衡设备通过选定的最佳链路将流量转发给外网服务器。
(5) 负载均衡设备接收来自外网服务器的流量。
(6) 负载均衡设备将流量转发给内网服务器。
智能路由策略由匹配规则、报文处理方式和出接口调度算法组成,简述如下:
· 匹配规则:流量的匹配条件。
· 报文处理方式:流量的转发方式。
· 出接口调度算法:流量出设备接口的计算方法。
为了达到理想的智能路由负载均衡效果,管理员需要根据实际需求指定流量匹配规则,并选择合适的报文处理方式和出接口调度算法。
智能路由策略下的匹配规则用于限定哪些流量能够被该策略进行处理,管理员可以在一个智能路由策略中指定多种类型的匹配规则。设备支持的匹配规则类型如下:
· 源IP地址匹配规则:用于限定流量的源IP地址。
· 目的IP地址匹配规则:用于限定流量的目的IP地址。
· ISP匹配规则:用于限定流量目的IP地址所属的ISP。
· 入接口匹配规则:用于限定流量的入设备接口。
对于规则匹配成功的流量,设备会对其执行指定的处理动作。设备支持如下处理动作:
· 出接口调度:规则匹配成功后,通过出接口调度算法计算流量的出设备接口,并将流量从该接口发出。
· 转发:规则匹配成功后,跳过智能路由负载均衡业务处理,依据策略路由或路由表对流量进行正常转发。
管理员通过配置不同的出接口调度算法,可依据不同的分配原则,将用户流量均衡地分配到多个出接口进行转发。设备支持如下出接口调度算法:
· IP地址哈希算法:将具有相同源IP地址、源IP地址+端口或目的IP地址的流量由相同的出接口发出,具体包括如下算法。
¡ 源IP地址哈希算法:对报文的源IP地址进行哈希运算。
¡ 目的IP地址哈希算法:对报文的目的IP地址进行哈希运算。
¡ 源IP地址和端口哈希算法:对报文的源IP地址和端口号进行哈希运算。
· 带宽算法:根据出接口的剩余带宽决定流量分发,具体包括如下算法。
¡ 加权带宽算法:根据出接口的权值与剩余带宽比例分发报文。
¡ 最大带宽算法:将流量发给处于空闲状态且剩余带宽最大的出接口发送出去。
· 最小连接算法:根据出接口的活动连接数决定流量分发,具体包括如下算法。
¡ 基于接口的加权最小连接算法:将流量分发给加权活动连接总数(接口的活动连接总数/接口权值)最小的接口。
¡ 基于成员接口的加权最小连接算法:将流量分发给加权策略活动连接数(接口在当前智能路由策略下的活动连接数/接口权值)最小的接口。
· 加权轮转算法:根据接口权值的大小把流量依次分发给每个接口,权值越大,分配的流量越多。
· 随机算法:将流量随机分发给每个出接口。
会话保持的作用是根据某会话保持方法将具有一定相关性的流量都分配给同一链路处理,这个分配规则就称为会话保持表项。在会话保持表项老化之前,设备若再次收到具有相同特征的流量,不会再根据调度算法进行计算,而是根据已生成的会话保持表项,将流量交给同一个出接口发出。
会话保持功能在保证用户访问连续性的同时,也减少了调度算法的重复运算,提升了转发效率。设备支持的会话保持方法如下:
· 源IP地址会话保持方法:设备根据源IP地址生成会话保持表项,匹配报文的源IP地址。此方法可将源IP地址匹配会话保持表项的流量分配给同一个出接口。
· 目的IP地址会话保持方法:设备根据目的IP地址生成会话保持表项,匹配报文的目的IP地址。此方法可将目的IP地址匹配会话保持表项的流量分配给同一个出接口。
· 源+目的IP地址会话保持方法:设备根据源IP地址和目的IP地址生成会话保持表项,匹配报文的源和目的IP地址。此方法可将源和目的IP地址匹配会话保持表项的流量分配给同一个出接口。
接口健康检测功能可以对出接口/链路进行检测,保证其能够提供有效的服务。当探测到某出接口/链路发生故障时,设备立即停止向其分配流量,并将流量调度给其他处于正常状态的出接口。一段时间后,若故障的出接口/链路状态恢复正常,设备会修改该出接口/链路的健康检测状态,使其重新参与调度。
智能路由负载均衡需要购买并正确安装License后才能使用,有关License的详细介绍,请参见“基础配置指导”中的“License管理”。
智能路由负载均衡配置任务如下:
(1) 配置智能路由策略
a. 创建智能路由策略
b. (可选)调整智能路由策略的排序
c. 创建匹配规则
d. 配置报文处理方式
e. (可选)配置调度出接口
f. (可选)配置调度算法
g. (可选)配置调度失败动作
h. (可选)开启接口的带宽繁忙保护功能
i. 启用智能路由策略
(2) (可选)配置会话保持
(3) (可选)配置出接口相关参数
(4) (可选)配置ISP信息
¡ 导入ISP文件
(1) 进入系统视图。
system-view
(2) 创建并进入负载均衡智能路由视图。
loadbalance smart-route
缺省情况下,不存在负载均衡智能路由。
(3) 创建IPv4或IPv6类型的智能路由策略,并进入智能路由策略视图。
routing-policy policy-name [ type { ipv4 | ipv6 } ]
创建智能路由策略时必须为其指定类型;而在进入已创建的智能路由策略视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致。
如果管理员在设备上配置了多个智能路由策略,设备会按照策略的先后顺序对流量进行匹配,一旦流量匹配上某个策略便结束匹配过程,设备将使用该策略对流量进行智能路由负载分担操作。
缺省情况下,智能路由策略按照配置顺序排列,管理员可以自由调整智能路由策略的排序,设备会优先匹配排序更靠前的智能路由策略。
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 调整智能路由策略的排序。
move routing-policy policy-name1 { after policy-name2 | before policy-name2 | bottom | top }
待移动的智能路由策略和用于参照的智能路由策略必须存在,本命令才能生效。
管理员可以在一个智能路由策略中指定多类匹配规则,如果配置了多条同一类型的匹配规则,流量只需满足同类匹配规则中的任意一条,即被视作满足该类匹配规则;而只有满足一个智能路由策略中配置的所有类型的匹配规则的流量,才会被该策略进行处理。
设备支持的匹配规则类型如下:
· 源IP地址匹配规则。
· 目的IP地址匹配规则。
· ISP匹配规则。
· 入接口匹配规则。
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 进入智能路由策略视图。
routing-policy policy-name
(4) 创建匹配规则。
¡ 创建源IP地址匹配规则。
match match-name source { ipv4 { subnet ipv4-address { mask-length | mask } | range start-ipv4-address end-ipv4-address } | ipv6 { subnet ipv6-address prefix-length | range start-ipv6-address end-ipv6-address } }
缺省情况下,不存在该类型的匹配规则。
¡ 创建目的IP地址匹配规则。
match match-name destination { ipv4 { subnet ipv4-address { mask-length | mask } | range start-ipv4-address end-ipv4-address } | ipv6 { subnet ipv6-address prefix-length | range start-ipv6-address end-ipv6-address } }
缺省情况下,不存在该类型的匹配规则。
¡ 创建ISP匹配规则。
match match-name isp isp-name
缺省情况下,不存在该类型的匹配规则。
如果指定名称的ISP不存在或未配置IP网段信息,此匹配规则将不参与匹配。
¡ 创建入接口匹配规则。
match match-name interface interface-type interface-number
缺省情况下,不存在该类型的匹配规则。
如果匹配规则中指定的接口不存在,则此规则不生效。
出接口调度和转发方式互斥,如果管理员已经配置了报文的处理方式为转发,则无法进行出接口调度的相关配置(如需配置,需要先执行undo forward all命令)。
智能路由策略报文处理动作为出接口调度时,可以配置的相关功能如下。
· 配置调度出接口
· 配置调度算法
· 配置调度失败动作
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 进入智能路由策略视图。
routing-policy policy-name
(4) 配置报文的处理方式,如下方式请任选其一进行配置。
¡ 配置报文的处理方式为转发。
forward all
配置报文的处理方式为转发后,设备会清除出接口调度的相关配置。
¡ 配置报文的处理方式为出接口调度。
undo forward all
缺省情况下,报文的处理方式为出接口调度。
本功能用来指定设备上参与智能路由策略调度的出接口,智能路由策略会基于配置的调度出接口对匹配流量以负载均衡的方式进行转发。
配置本功能前,请参见1.6 配置出接口相关参数完成出接口相关参数的配置。
本功能仅在报文的处理方式为出接口调度的情况下生效。
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 进入智能路由策略视图。
routing-policy policy-name
(4) 指定智能路由策略调度的出接口。
schedule interface interface-type interface-number [ weight weight-value ]
缺省情况下,未指定智能路由策略调度的出接口。
如果未指定inbound和outbound关键字,将根据总带宽来选择出接口。
在加权带宽算法和最大带宽算法中,剩余带宽为接口的最大期望带宽(max-bandwidth)与当前带宽的差值。
本功能仅在报文的处理方式为出接口调度的情况下生效。
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 进入智能路由策略视图。
routing-policy policy-name
(4) 配置出接口调度算法。
predictor { { bandwidth | max-bandwidth } [ inbound | outbound ] | hash address { destination | source | source-ip-port } [ mask mask-length | prefix prefix-length ] * | least-connection [ member ] | random | round-robin }
缺省情况下,调度算法为加权轮转算法。
本功能用来配置在报文转发的过程中,当设备判断当前智能路由策略调度可用出接口失败时,设备接下来所执行的动作。
本功能仅在报文的处理方式为出接口调度的情况下生效。
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 进入智能路由策略视图。
routing-policy policy-name
(4) 配置调度失败时的动作,如下动作请任选其一进行配置。
¡ 配置动作为继续匹配下一条智能路由策略。
fallback-action continue
如果不存在下一条智能路由策略,则设备正常转发报文。
¡ 配置动作为丢弃报文。
undo fallback-action
缺省情况下,匹配当前策略失败时直接丢弃报文。
开启本功能后,设备根据流量匹配的智能路由策略进行出接口调度时,会查看出接口链路是否处于繁忙状态,设备不会向处于繁忙状态中的接口分配流量。
本功能仅在报文的处理方式为出接口调度,且配置了出接口的最大期望带宽和带宽繁忙比的情况下生效。
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 进入智能路由策略视图。
routing-policy policy-name
(4) 配置开启接口的带宽繁忙保护功能。
bandwidth busy-protection enable
缺省情况下,接口的带宽繁忙保护功能处于关闭状态。
完成智能路由策略相关配置后,需要在相应的智能路由策略视图下启用策略,该策略才能生效。
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 进入智能路由策略视图。
routing-policy policy-name
(4) 启用智能路由策略。
routing-policy enable
缺省情况下,智能路由策略处于禁用状态。
配置会话保持方法时,请根据网络流量模型合理配置掩码/前缀长度,否则,可能导致最终各出口链路上流量负载不均。例如,配置源IPv6会话保持方法,前缀长度为60时,来自相同IP网段(前缀长度为60)的流量始终分配给同一条出口链路。若此时网络中大部分流量的源IP地址都属于同一网段,则会将大部分流量均分配给同一条出口链路,导致链路负载不均。
同时指定source和destination关键字,则表示源+目的IP地址会话保持方法,即根据源IP网段和目的IP网段生成会话保持表项。
同时指定IPv4掩码长度和IPv6前缀长度,则表示同时根据IPv4和IPv6地址生成会话保持表项。
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 配置IP地址会话保持方法。
persistence method address { source [ mask mask-length | prefix prefix-length ] * | destination [ mask mask-length | prefix prefix-length ] * } *
缺省情况下,会话保持方法为目的IP地址会话保持方法。
会话保持表项到达老化时间后会自动删除,后续流量将触发生成新的会话保持表项。
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 配置会话保持表项的老化时间。
persistence timeout timeout-value
缺省情况下,会话保持表项的老化时间为60秒。
开启本功能后,在会话保持表项老化之前,无论出接口是否处于繁忙状态,设备都会依据会话保持表项为其分配流量。
关闭本功能后,如果会话保持表项的出接口处于繁忙状态,设备不会为其分配流量,而会重新调度处于非繁忙状态的出接口进行流量转发。
本功能仅对新建连接生效,对已经存在的连接不生效。
(1) 进入系统视图。
system-view
(2) 进入负载均衡智能路由视图。
loadbalance smart-route
(3) 开启会话保持处理优先于繁忙功能。
persistence-over-busyness enable
缺省情况下,会话保持处理优先于繁忙功能处于关闭状态。
对于智能路由策略调度的出接口,若设备不能自动获取接口的下一跳地址,管理员也未通过配置静态路由指定下一跳地址,则必须配置接口的网关地址(即接口通往外网方向的下一跳IP地址)。
当接口通过DHCP或PPPoE方式获取IP地址时,本功能所配置的网关地址不生效,接口会通过DHCP或PPPoE服务器自动获取网关地址。
通过本功能生成的缺省路由,无法通过执行undo ip route-static命令删除。有关undo ip route-static命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“静态路由”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-name
(3) 配置出接口的网关地址。
gateway { ip ipv4-address | ipv6 ipv6-address } [ no-route ]
缺省情况下,未配置出接口的网关地址。
本功能用于配置接口预计可承载的上下行流量带宽上限,所配置的带宽上限可用于带宽繁忙保护功能,以及加权带宽算法和最大带宽算法的计算。
配置和修改出接口的最大期望带宽仅对新建连接生效,对已经存在的连接不生效。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-name
(3) 配置出接口的网关地址。
max-bandwidth { inbound | outbound } bandwidth-value kbps
缺省情况下,接口的最大期望带宽不受限制。
带宽繁忙比用于界定接口是否处于繁忙状态,若接口的实际带宽与接口的最大期望带宽之比超过了该接口的带宽繁忙比,则接口进入繁忙状态,不再参与负载均衡调度。
带宽繁忙恢复比用于界定接口是否解除繁忙状态,若接口的实际带宽与接口的最大期望带宽之比低于该接口的带宽繁忙恢复比,则接口解除繁忙状态,重新参与负载均衡调度。
若未配置带宽繁忙恢复比,则当带宽繁忙比大于10%时,带宽繁忙恢复比为带宽繁忙比减去10%;当带宽繁忙比小于等于10%时,带宽繁忙恢复比等于带宽繁忙比。
同一接口的带宽繁忙恢复比必须小于等于带宽繁忙比。
配置和修改出接口的带宽繁忙比与带宽繁忙恢复比仅对新建连接生效,对已经存在的连接不生效。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-name
(3) 配置接口的带宽繁忙比。
loadblance bandwidth { inbound | outbound } busy-rate busy-rate-number [ recovery recovery-rate-number ]
缺省情况下,接口的带宽繁忙比为70%。
本功能通过NQA探测模板实现,通过向指定的目的IP地址发送探测报文,可以对相关出接口/链路进行检测,保证其能够提供有效的服务。有关NQA探测模板的详细介绍,请参见“网络管理和监控配置指导”中的“NQA”。
探测报文的目的IP地址可通过如下方式进行设置,配置生效的优先级从高到低依次为:
· 在NQA模板中配置探测报文的目的IP地址;
· 通过执行loadbalance probe命令配置探测报文的目的IP地址;
· 通过执行gateway命令配置出接口的网关地址。
在同一接口视图下,可以指定多个健康检测方法,只要有一个健康检测方法探测成功,设备就认为该接口的健康检测成功。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-name
(3) 配置接口的健康检测方法。
loadblance probe template-name [ ip ipv4-address | ipv6 ipv6-address ]
缺省情况下,未配置接口的健康检测方法。
本功能用于配置ISP(Internet Service Provider,互联网服务提供商)的IP地址信息,该信息可以在ISP匹配规则中进行引用,用于匹配报文的目的IP地址,可将发往指定ISP网络的流量分配给该ISP所对应的链路。设备支持通过以下方式配置ISP信息:
· 手工配置ISP信息:由用户手工指定ISP地址信息。
· 导入ISP文件:由用户手工导入ISP文件。设备仅允许导入.tp格式的文件。ISP文件可在官方网站获取。
配置ISP信息分为手工配置ISP信息和导入ISP文件,二者既可单独配置,也可同时配置。
(1) 进入系统视图。
system-view
(2) 创建ISP,并进入ISP视图。
loadbalance isp name isp-name
缺省情况下,不存在任何ISP。
(3) 配置ISP的IP地址信息。
¡ 配置IPv4地址信息。
ip address ipv4-address { mask-length | mask }
¡ 配置IPv6地址信息。
ipv6 address ipv6-address prefix-length
缺省情况下,未配置ISP的IP地址信息。
同一ISP中不允许配置完全相同的网段。
(4) (可选)配置ISP的描述信息。
description text
缺省情况下,未配置ISP的描述信息。
当导入的文件不存在、文件名不合法或文件解密失败时,系统将维持已有的导入内容不变。
当导入文件解析IP地址失败而退出导入操作时,系统将清空上次导入的内容,只保存本次已导入成功的内容。
不允许通过执行undo ip address (ISP view)和undo ipv6 address (ISP view)命令删除导入的IPv4和IPv6地址,但如果手工配置的ISP与导入的ISP重合,则允许删除手工配置的ISP及其IPv4和IPv6地址。
(1) 进入系统视图。
system-view
(2) 导入ISP文件。
loadbalance isp file isp-file-name
在完成上述配置后,在任意视图下执行display命令可以显示智能路由负载均衡的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除智能路由负载均衡的统计信息。
可在任意视图下执行以下命令:
· 显示负载均衡智能路由的会话保持表项信息。
display loadbalance persistence smart-route { ipv4 | ipv6 } { destination-ip destination-ip-address | source-ip source-ip-address } * [ slot slot-number ]
· 显示负载均衡智能路由的配置信息。
display loadbalance smart-route [ routing-policy ] [ brief | name route-policy-name ] [ slot slot-number ]
· 显示智能路由策略的统计信息。
display loadbalance smart-route routing-policy statistics [ name policy-name ] [ slot slot-number ]
· 显示会话保持表项的统计信息。
display loadbalance persistence statistics { smart-route | virtual-server } [ slot slot-number ]
· 显示智能路由出接口或路由策略出接口成员的智能路由统计信息。
display loadbalance smart-route out-interface statistics [ interface interface-type interface-number ] [ slot slot-number ]
display loadbalance smart-route out-interface statistics routing-policy route-policy-name [ interface interface-type interface-number ] [ slot slot-number ]
· 显示ISP的信息。
display loadbalance isp [ ip ipv4-address | ipv6 ipv6-address | name isp-name ]
可在用户视图下执行以下命令:
· 清除负载均衡智能路由的会话保持表项信息。
reset loadbalance persistence smart-route { ipv4 | ipv6 } { [ destination-ip destination-ip-address | source-ip source-ip-address } * [ slot slot-number ]
· 清除智能路由出接口或路由策略出接口成员的智能路由统计信息。
reset loadbalance smart-route out-interface statistics [ interface interface-type interface-number ]
reset loadbalance smart-route out-interface statistics routing-policy route-policy-name [ interface interface-type interface-number ]
· 清除智能路由策略的统计信息。
reset loadbalance smart-route routing-policy statistic [ name route- policy-name ]
用户从两个运营商ISP 1和ISP 2处分别租用了链路Link 1和Link 2,这两条链路的路由器跳数、带宽和成本均相同。通过配置智能路由负载均衡,使Host访问Server时使用加权轮转算法进行报文转发,尽可能提升链路的整体使用效率。
图1-3 智能路由负载均衡基本配置组网图
(1) 配置接口IP地址及出接口相关参数
# 根据组网图中规划的信息,配置各接口的IP地址,具体配置步骤如下。
<Device> system-view
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] ip address 10.1.1.1 255.255.255.0
[Device-GigabitEthernet1/0/1] quit
请参考以上步骤配置其他接口的IP地址,具体配置步骤略。
# 创建ICMP类型的NQA模板t1,并配置每次探测结果发送机制。
[Device] nqa template icmp t1
[Device-nqatplt-icmp-t1] reaction trigger per-probe
[Device-nqatplt-icmp-t1] quit
# 配置出接口相关参数。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] gateway ip address 10.1.1.2
[Device-GigabitEthernet1/0/1] loadbalance probe t1
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] gateway ip address 20.1.1.2
[Device-GigabitEthernet1/0/2] loadbalance probe t1
[Device-GigabitEthernet1/0/2] quit
(2) 配置智能路由策略
# 创建IPv4类型的智能路由策略p1。引用出接口GigabitEthernet1/0/1和GigabitEthernet1/0/2,并开启策略功能。
[Device] loadbalance smart-route
[Device-lbsmart-route] smart-route-policy p1 type ipv4
# 创建源IP地址匹配规则r1。
[Device-lbsmart-route-policy-ipv4-p1] match r1 source ipv4 subnet 192.168.1.0 24
# 将接口GigabitEthernet1/0/1和GigabitEthernet1/0/2配置为调度出接口,调度算法缺省为加权轮转算法。
[Device-lbsmart-route-policy-ipv4-p1] schedule interface gigabitethernet 1/0/1
[Device-lbsmart-route-policy-ipv4-p1] schedule interface gigabitethernet 1/0/2
# 启用智能路由策略。
[Device-lbsmart-route-policy-ipv4-p1] route-policy enable
[Device-lbsmart-route-policy-ipv4-p1] quit
[Device-lbsmart-route] quit
# 显示智能路由策略的详细信息。
[Device] display loadbalance smart-route routing-policy
Routing policy: p1
Description:
Type: IPv4
State: Enabled
Predictor: Round robin
Fallback action: Drop
Bandwidth busy protection: Disabled
Match rules:
match r1 source subnet 192.168.1.0 24
Scheduling interfaces:
Gigabitethernet 1/0/1
Gigabitethernet 1/0/2
# 显示智能路由负载均衡的统计信息。
[Device] display loadbalance smart-route routing-policy statistics
Routing policy: p1
Total connections: 979
Active connections: 618
Max connections: 661
Recorded at 11:02:49 on Tue May 21 2019
Connections per second: 146
Max connections per second: 156
Recorded at 11:02:49 on Tue May 21 2019
Client input: 333332 bytes
Client output: 472054 bytes
Throughput: 4088 bps
Inbound throughput: 1214 bps
Outbound throughput: 2874 bps
Max throughput: 4368 bps
Recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 1214 bps
Recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 3154 bps
Recorded at 11:02:49 on Tue May 21 2019
Received packets: 979
Sent packets: 0
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
用户从两个运营商ISP 1和ISP 2处分别租用了链路Link 1和Link 2,这两条链路的路由器跳数、带宽和成本均相同。通过配置智能路由负载均衡,使Host访问Server时使用加权轮转算法进行报文转发,尽可能提升链路的整体使用效率。
图1-4 智能路由负载均衡基本配置组网图
(1) 配置接口IP地址及出接口相关参数
# 根据组网图中规划的信息,配置各接口的IP地址,具体配置步骤如下。
<Device> system-view
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] ip address 10.1.1.1 255.255.255.0
[Device-GigabitEthernet1/0/1] quit
请参考以上步骤配置其他接口的IP地址,具体配置步骤略。
# 创建ICMP类型的NQA模板t1,并配置每次探测结果发送机制。
[Device] nqa template icmp t1
[Device-nqatplt-icmp-t1] reaction trigger per-probe
[Device-nqatplt-icmp-t1] quit
# 配置出接口相关参数。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] gateway ip address 10.1.1.2
[Device-GigabitEthernet1/0/1] loadbalance probe t1
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] gateway ip address 20.1.1.2
[Device-GigabitEthernet1/0/2] loadbalance probe t1
[Device-GigabitEthernet1/0/2] quit
(2) 配置接口加入安全域。
# 请根据组网图中规划的信息,将接口加入对应的安全域,具体配置步骤如下。
[Device] security-zone name untrust
[Device-security-zone-Untrust] import interface gigabitethernet 1/0/1
[Device-security-zone-Untrust] import interface gigabitethernet 1/0/2
[Device-security-zone-Untrust] quit
[Device] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/3
[Device-security-zone-Trust] quit
(3) 配置安全策略
配置安全策略放行Trust与Untrust安全域、Local与Untrust安全域之间的流量,用于用户访问外网服务器。
# 配置名称为lbrule1的安全策略规则,使用户可以访问外网服务器,具体配置步骤如下。
[Device] security-policy ip
[Device-security-policy-ip] rule name lbrule1
[Device-security-policy-ip-1-lbrule1] source-zone trust
[Device-security-policy-ip-1-lbrule1] destination-zone untrust
[Device-security-policy-ip-1-lbrule1] source-ip-subnet 192.168.1.0 255.255.255.0
[Device-security-policy-ip-1-lbrule1] action pass
[Device-security-policy-ip-1-lbrule1] quit
# 配置名称为lblocalout的安全策略规则,使Device可以向链路下一跳发送健康检测报文,具体配置步骤如下。
[Device-security-policy-ip] rule name lblocalout
[Device-security-policy-ip-2-lblocalout] source-zone local
[Device-security-policy-ip-2-lblocalout] destination-zone untrust
[Device-security-policy-ip-2-lblocalout] destination-ip-subnet 10.1.1.0 255.255.255.0
[Device-security-policy-ip-2-lblocalout] destination-ip-subnet 20.1.1.0 255.255.255.0
[Device-security-policy-ip-2-lblocalout] action pass
[Device-security-policy-ip-2-lblocalout] quit
[Device-security-policy-ip] quit
(4) 配置智能路由策略
# 创建IPv4类型的智能路由策略p1。引用出接口GigabitEthernet1/0/1和GigabitEthernet1/0/2,并开启策略功能。
[Device] loadbalance smart-route
[Device-lbsmart-route] smart-route-policy p1 type ipv4
# 创建源IP地址匹配规则r1。
[Device-lbsmart-route-policy-ipv4-p1] match r1 source ipv4 subnet 192.168.1.0 24
# 将接口GigabitEthernet1/0/1和GigabitEthernet1/0/2配置为调度出接口,调度算法缺省为加权轮转算法。
[Device-lbsmart-route-policy-ipv4-p1] schedule interface gigabitethernet 1/0/1
[Device-lbsmart-route-policy-ipv4-p1] schedule interface gigabitethernet 1/0/2
# 启用智能路由策略。
[Device-lbsmart-route-policy-ipv4-p1] route-policy enable
[Device-lbsmart-route-policy-ipv4-p1] quit
[Device-lbsmart-route] quit
# 显示智能路由策略的详细信息。
[Device] display loadbalance smart-route routing-policy
Routing policy: p1
Description:
Type: IPv4
State: Enabled
Predictor: Round robin
Fallback action: Drop
Bandwidth busy protection: Disabled
Match rules:
match r1 source subnet 192.168.1.0 24
Scheduling interfaces:
Gigabitethernet 1/0/1
Gigabitethernet 1/0/2
# 显示智能路由负载均衡的统计信息。
[Device] display loadbalance smart-route routing-policy statistics
Routing policy: p1
Total connections: 979
Active connections: 618
Max connections: 661
Recorded at 11:02:49 on Tue May 21 2019
Connections per second: 146
Max connections per second: 156
Recorded at 11:02:49 on Tue May 21 2019
Client input: 333332 bytes
Client output: 472054 bytes
Throughput: 4088 bps
Inbound throughput: 1214 bps
Outbound throughput: 2874 bps
Max throughput: 4368 bps
Recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 1214 bps
Recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 3154 bps
Recorded at 11:02:49 on Tue May 21 2019
Received packets: 979
Sent packets: 0
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
