出链路负载均衡

本帮助主要介绍以下内容:

特性简介

出方向链路负载均衡原理

出方向链路负载均衡将特定的业务(网络服务、网络流量等)分担给多条链路,从而提高了业务处理能力,保证了业务的高可靠性。出方向链路负载均衡功能可在多条链路上分担内网用户访问外部互联网的流量。

图-1 出方向链路负载均衡组网图

图-1所示,出方向链路负载均衡包含以下要素:

出方向链路负载均衡配置关系图

图-2 出方向链路负载均衡配置关系图

vSystem相关说明

非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。

配置指南

配置思路

出方向链路负载均衡功能的配置思路如下图所示:

图-3 出方向负载均衡配置指导图

配置准备

在配置本特性之前,需要完成以下任务:

  • 配置接口IP地址。接口在“网络 > 接口与VRF > 接口”页面配置。

  • 配置路由,保证路由可达。路由在“网络 > 路由”页面配置。

  • 创建安全域。安全域在“网络 > 安全域”页面配置。

  • 配置接口加入安全域。可在安全域页面添加接口,也可在接口页面选择接口所属的安全域。

  • 配置安全策略,放行业务流量。安全策略在“策略 > 安全策略”页面配置。

ISP选路

ISP选路页面通过配置关键步骤,快速自动生成出链路负载均衡配置。

ISP选路的具体配置步骤如下:

  1. 单击“策略 > 负载均衡 > 链路负载均衡 > 出链路负载均衡 > ISP选路”。

  2. ISP选路快速配置。

    图-4 ISP选路快速配置功能示意图

    表-1 ISP选路快速配置

    参数

    说明

    ISP名称

    可选择已创建的ISP,也可以新创建ISP

    IP类型

    出链路负载均衡的IP地址类型,包括:IPv4和IPv6

    链路下一跳配置方式

    链路出方向(外网方向)的下一跳IP地址配置方法,包括:

    • 手工配置

    • 自动获取

    下一跳IPv4地址

    链路出方向(外网方向)的下一跳IPv4地址

    IPv4地址不能为本机地址、环回地址、组播地址、广播地址和0.X.X.X

    下一跳IPv6地址

    链路出方向(外网方向)的下一跳IPv6地址

    IPv6地址不能为本机地址、环回地址、多播地址、链路本地地址和全0地址

    出接口

    链路对应的设备出接口。通过本配置指定的出接口类型必须为可动态获取IP地址的接口

  3. 单击<确定>,设备将自动创建出链路负载均衡的相关配置。

流量特征

流量特征的作用是将报文分类,即通过匹配规则将报文按照一定条件进行匹配,以便将不同类型的报文在不同的动作流程中处理。

流量特征的具体配置步骤如下:

  1. 单击“策略 > 负载均衡 > 链路负载均衡 > 出链路负载均衡 > 流量特征”。

  2. 在“流量特征”页面单击<新建>。

  3. 新建流量特征。

    图-5 流量特征功能示意图

    表-2 流量特征配置

    参数

    说明

    流量特征名称

    流量特征的名称,不区分大小写

    匹配方式

    流量特征的匹配方式,包括:

    • 匹配任意一条规则:匹配任一规则就算匹配该流量特征

    • 匹配所有规则:匹配所有规则才算匹配该流量特征

    匹配规则

    通过匹配规则将报文按照一定条件进行匹配,以便将不同类型的报文在不同的动作流程中处理。一个流量特征中最多允许创建65535条匹配规则

    1. 单击<新建>按钮,新建匹配规则

      • Match ID:匹配规则的编号,取值范围为1~65535。报文按照Match ID从小到大的顺序依次进行匹配

      • 类型:匹配规则的类型,包括:源IPv4、源IPv6、流量特征、IPv4 ACL、IPv6 ACL、ISP、应用组、目的IPv4、目的IPv6、目的域名、入接口和用户

      • IPv4地址:匹配指定的IPv4地址,只有匹配规则的类型选择“源IPv4”或“目的IPv4”时,才会出现该参数

      • 掩码长度:IPv4地址的掩码长度,取值范围为0~32,只有匹配规则的类型选择“源IPv4”或“目的IPv4”时,才会出现该参数

      • IPv6地址:匹配指定的IPv6地址,只有匹配规则的类型选择“源IPv6”或“目的IPv6”时,才会出现该参数

      • 前缀长度:IPv6地址的前缀长度,取值范围为0~128,只有匹配规则的类型选择“源IPv6”或“目的IPv6”时,才会出现该参数

      • 流量特征:匹配指定的流量特征,只有匹配规则的类型选择“流量特征”时,才会出现该参数

      • IPv4 ACL:匹配指定的IPv4 ACL,可选择已创建的IPv4 ACL,也可以新创建IPv4 ACL。只有匹配规则的类型选择“IPv4 ACL”时,才会出现该参数

      • IPv6 ACL:匹配指定的IPv6 ACL,可选择已创建的IPv6 ACL,也可以新创建IPv6 ACL。只有匹配规则的类型选择“IPv6 ACL”时,才会出现该参数

      • ISP:匹配指定的ISP,可选择已创建的ISP,也可以新创建ISP。只有匹配规则的类型选择“ISP”时,才会出现该参数

      • 应用组:匹配指定的应用组,可选择已创建的应用组,也可以新创建应用组。只有匹配规则的类型选择“应用组”时,才会出现该参数

      • 目的域名:匹配指定的域名。设备会将域名与IP地址的对应关系记录在DNS缓存表中,当业务流量匹配DNS缓存表中的IP地址时,查找出对应的域名。再将查找到的域名与配置的目的域名进行匹配。只有匹配规则的类型选择“目的域名”时,才会出现该参数

      • 入接口:匹配指定的入接口。只有匹配规则的类型选择“入接口”时,才会出现该参数

      • 用户:匹配指定的用户或用户组,可选择已创建的身份识别用户或身份识别用户组,也可以新创建用户或用户组。只有匹配规则的类型选择“用户”时,才会出现该参数

    2. 单击<确定>,新建的匹配规则会在“匹配规则”中显示

    描述

    流量特征的描述信息

  4. 单击<确定>,新建的流量特征会在“流量特征”页面显示。

链路组

为了便于对链路进行统一管理,可将具有相同或相似功能的链路抽象成一个组,称为链路组。比如,可按不同的运营商划分为ISP1链路组、ISP2链路组和ISP3链路组等。

链路组的具体配置步骤如下:

  1. 单击“策略 > 负载均衡 > 链路负载均衡 > 出链路负载均衡 > 链路组”。

  2. 在“链路组”页面单击<新建>。

  3. 新建链路组。

    图-6 链路组配置示意图

    表-3 链路组配置

    参数

    说明

    链路组名称

    链路组的名称,不区分大小写

    动态就近性

    开启/关闭动态就近性功能

    开启本功能前,需要先在“就近性参数”页面中配置就近性参数。生成的就近性表项可在“就近性表项”页面查看

    调度算法

    选择链路组的调度算法,包括:

    • 加权轮转:即根据链路权值的大小把新连接依次分发给每个链路,权值越大,分配的新连接越多

    • 随机:把新连接随机分发给每个链路

    • 加权最小连接:总是把新连接分发给加权活动连接数(当前活动连接数/权值)最小的链路

    • 加权最小连接(基于成员):总是把新连接分发给加权活动连接数(链路组成员在指定链路组中的活动连接数/权值)最小的链路组成员。该算法中使用的权值为链路组成员下配置的权值

    • 源IP地址哈希:根据源IP地址进行的哈希算法

    • 源IP地址和端口哈希:根据源IP地址和端口号进行的哈希算法

    • 目的IP地址哈希:根据目的IP地址进行的哈希算法

    • 带宽算法:报文根据链路的权值与剩余带宽乘积后的比例分发到各链路上。例如,对于链路lk1和链路lk2,如果其剩余带宽分别为150kbps和250kbps,而权值分别为5和6,最终lk1和lk2的请求流量分配比例为150×5:250×6,即1:2

    • 最大带宽算法:报文总是分发给当前空闲带宽最大的链路。例如,对于链路lk1和链路lk2,如果其剩余带宽分别为150kbps和250kbps,两条链路带宽差值为100kbps,此时,当请求流量少于100kbps时,则流量都将分配给lk2;当请求流量大于100kbps时,如130kbps,其中100kbps分配给lk2,其余30kbps流量将平均分配给两条链路

    • 链路质量算法:即根据链路的网络延迟、路由跳数和丢包率综合计算出链路的质量,根据链路质量把新连接依次分发给每条链路,链路质量越好,分配的新连接越多。本参数的支持情况与设备型号有关,请以页面的实际显示为准

    缺省情况下,负载均衡算法为加权轮转算法

    最小可用百分比

    当主用链路组中可用的链路数量占链路总数量的百分比低于此值时,该链路组将被认为不可用,从而切换到备用链路组

    最大可用百分比

    当主用链路组中可用的链路数量占链路总数量的百分比高于此值时,将从备用链路组切换回主用链路组。最大可用百分比必须大于等于最小可用百分比

    优先级调度

    缺省情况下,一个链路组中调用优先级最高的链路全部被调度算法调用。用户通过本配置可以限制链路组中可被调度算法调用的链路的数量:

    • 如果调用优先级最高的可用链路数量大于“调用链路最大数量”时,则只选用“调用链路最大数量”条链路

    • 如果调用优先级最高的可用链路数量小于“调用链路最小数量”时,除了调用全部优先级最高的可用链路外,还会调用优先级次高的可用链路,直至调用的可用链路数量达到“调用链路最小数量”,或者没有可用的链路可调用为止

    其中,链路的优先级在“链路”配置页面指定

    健康检测方法

    链路组引用的健康检测模板。通过健康检测可以对链路进行检测,保证其能够提供有效的服务

    用户既可在“链路组”配置页面对组内的所有链路进行配置,也可在“链路组成员”配置页面只对当前链路组成员进行配置,或者在“ 链路”配置页面只对当前链路进行配置,后两者的配置优先级相同,且高于“链路组”配置页面的健康检测配置。建议优先在“链路组”页面配置健康检测

    链路的健康检测结果影响链路组成员的使用,链路组成员的健康检测结果不影响链路的使用

    可选择已创建的健康检测模板,也可以新创建健康检测模板

    健康检测成功条件

    链路的健康检测成功条件

    • 全部检测通过:只有全部健康检测方法都通过检测才认为健康检测成功

    • 至少n个检测通过:健康检测成功所需通过检测的最少方法数为n。当用户指定的最少方法数n大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统也将认为健康检测成功

    成员列表

    设备支持以下两种添加链路组成员的方式:

    新建链路并将链路添加为链路组成员:

    1. 单击<添加>按钮,选择“新建链路”

    2. 配置链路组成员信息,具体配置项说明请参见“负载均衡全局配置”中的“链路”

    3. 单击<确定>按钮,新建的链路会在“成员列表”中显示

    选择已存在的链路:

    1. 单击<添加>按钮,选择“添加已存在的链路”

    2. 在下拉列表中选择已创建的链路并配置链路组成员信息,具体配置项说明请参见“负载均衡全局配置”中的“链路”

    3. 单击<确定>按钮,添加的链路会在“成员列表”中显示

    目的地址转换

    开启/关闭目的地址转换功能

    出链路负载均衡通常需要在链路组中关闭目的地址转换功能

    链路故障处理方式

    选择链路的故障处理方式,包括:

    • 保持已有连接:不主动断开与故障链路的连接,连接继续保持还是断开将由协议自身的超时机制决定

    • 重定向连接:把连接重定向到链路组中其它可用的链路上

    • 断开已有连接:主动断开与故障链路的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文

    缺省情况下,链路组的故障处理方式为保持已有连接

    描述

    链路组的描述信息

  4. 单击<确定>,新建的链路组会在“链路组”页面显示。

选路策略

将流量特征和动作关联起来就构成了选路策略。选路策略是指导报文转发的一种方式,用户可以为匹配特定流量特征的报文指定执行的动作。

用户只能在一个选路策略中指定一个流量特征,转发报文时会按照选路策略的配置顺序来匹配流量特征,匹配成功则执行相应的动作,否则继续匹配下一条流量特征。如果所有流量特征均未匹配,则执行“Default”流量特征对应的动作。

全局配置步骤

  1. 单击“策略 > 负载均衡 > 链路负载均衡 > 出链路负载均衡 > IPv4/IPv6选路策略”。

  2. 在“IPv4/IPv6选路策略”页面进行全局配置。

    图-7 IPv4/IPv6选路策略全局配置示意图

    表-4 全局配置

    参数

    说明

    负载均衡服务

    开启/关闭出链路负载均衡

    带宽繁忙保护

    开启/关闭链路的带宽繁忙保护功能。带宽繁忙保护功能就是对链路的带宽繁忙比进行限制。当流量超过某条链路的带宽繁忙比后,新建流量(非匹配持续性的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发

    会话扩展信息备份

    开启/关闭链路的会话扩展信息备份功能

    持续性信息备份

    开启/关闭链路的持续性表项备份功能

    持续性信息备份类型

    持续性表项的备份类型,包括:

    • 组间备份:表示仅在备份组内备份持续性表项

    • 全局备份:在多台负载均衡设备之间备份持续性表项,而非只在备份组内的两台设备间备份

    只有持续性表项备份功能处于开启状态时,才支持配置本功能

IPv4/IPv6选路策略配置步骤

  1. 单击“策略 > 负载均衡 > 链路负载均衡 > 出链路负载均衡 > IPv4/IPv6选路策略”。

  2. 在“IPv4/IPv6选路策略”页面单击<新建>。

  3. 新建IPv4/IPv6选路策略。

    图-8 IPv4/IPv6选路策略配置示意图

    表-5 IPv4/IPv6选路策略配置

    参数

    说明

    流量特征

    可选择已创建的流量特征,也可以新创建流量特征

    转发动作

    转发动作,包括:

    • 负载均衡

    • 丢弃报文

    • 转发

    ToS

    发往服务器的IP报文中的ToS字段。IPv6选路策略不支持本参数

    主用链路组

    当主用链路组可用(该链路组存在且有可用的链路)时,使用主用链路组指导转发;当主用链路组不可用而备用链路组可用时,使用备用链路组指导转发

    可选择已创建的链路组,也可以新创建链路组

    备用链路组

    可选择已创建的链路组,也可以新创建链路组

    持续性组

    出方向链路负载均衡仅支持地址端口类型的持续性组

    可选择已创建的持续性组,也可以新创建持续性组

    选择链路失败的处理

    配置查找链路失败时继续匹配下一条规则

    在转发中,若根据当前策略判断查找可用链路失败时,可继续顺序匹配下一条规则

    本功能对于SIP类型的虚服务不生效

    选择链路全部繁忙的处理

    配置选择链路全部繁忙时继续匹配下一条规则

    在转发中,若根据当前策略选择的链路全部处于繁忙状态时,可继续顺序匹配下一条规则

    位于XX之前

    将新创建的策略移至指定的IPv4/IPv6选路策略之前,设备将按照先后顺序依次匹配流量特征,并执行相应的动作。其中,XX为指定IPv4/IPv6选路策略的流量特征名称

  4. 单击<确定>,新建的IPv4/IPv6选路策略会在“IPv4/IPv6选路策略”页面显示。