- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-全局负载均衡配置
本章节下载: 02-全局负载均衡配置 (647.42 KB)
目 录
全局负载均衡技术主要应用在多数据中心的场景。通过应用全局负载均衡技术可以使互联网用户接入距离最近的数据中心,提升用户体验;也可以在多个数据中心之间进行远程灾备,当某个数据中心发生故障时,全局负载均衡技术可将流量引流致其他数据中心进行处理,从而提高服务的可靠性。
全局负载均衡技术是基于DNS解析技术实现的。主要解决普通DNS服务器的两个问题:
普通DNS服务器算法简单,主要基于轮询方式进行流量分配。例如,地区A的ISP1的用户实际上可能解析出地区B的ISP2的地址,影响用户体验。
普通DNS服务器没有检测手段,无法感知到灾难的发生。可能出现某数据中心的服务设备故障后,仍然解析到该地址。
GLB(Global Load Balance,全局负载均衡)设备充当DNS服务器对收到的DNS请求报文进行解析。设备根据调度算法对所有数据中心下提供同一服务的虚服务器进行统一调度,将最优的虚服务器地址作为解析结果返回给用户。设备根据健康检测方法,实时检测所有虚服务器的状态,当检测到某虚服务器发生故障时,该虚服务器不再参与调度。
在实际应用中,全局负载均衡需要配合服务器负载均衡实现。全局负载均衡在多个数据中心之间进行全局调度,选出最优的数据中心。服务器负载均衡则在各个数据中心内部进行本地调度,选择最优的实服务器。有关服务器负载均衡功能的详细介绍,请参见“负载均衡配置指导”中的“服务器负载均衡”。
GLB设备和本地SLB(Server Load Balance,服务器负载均衡)设备支持集中部署和分布部署两种部署模式,根据实际需求选择合适的部署方式即可。
集中部署是指全局负载均衡功能与服务器负载均衡功能在同一台设备上进行配置。GLB设备既提供全局负载均衡服务,又提供服务器负载均衡服务。
分布部署是指全局负载均衡功能与服务器负载均衡功能分别配置在GLB设备和本地SLB设备上。由GLB设备提供全局负载均衡服务,本地SLB设备提供服务器负载均衡服务。
全局负载均衡工作流程如图1-1所示(以集中部署为例)。
|
步骤 |
描述 |
源IP地址 |
目的IP地址 |
|
① |
Host向Local DNS服务器发送DNS请求 |
Host IP |
Local DNS |
|
② |
Local DNS服务器向查询到的GLB设备发起DNS请求 |
Local DNS |
GLB |
|
③ |
GLB设备收到DNS请求后,根据调度算法在所有全局虚服务器池中选取最优的全局虚服务器池,再根据全局虚服务器池中指定的调度算法从该虚服务器池下的所有可用虚服务器中选取出最优的虚服务器 |
- |
- |
|
④ |
GLB设备将选定的最优虚服务器地址通过DNS响应报文发送给发起请求的Local DNS服务器 |
GLB |
Local DNS |
|
⑤ |
Local DNS服务器把获取的虚服务器地址发送给Host |
Local DNS |
Host IP |
|
⑥ |
Host向选定的虚服务器地址发起连接请求 |
Host IP |
VSIP |
若部署模式为分布部署,则步骤⑥中Host发送的请求不再经过GLB设备,而是直接到达SLB设备进行后续处理。
管理员需要联系运营商在Local DNS上进行配置,指定GLB设备为处理DNS请求的权威DNS服务器。
全局负载均衡目前仅支持IPv4,不支持VPN实例和IPv6。
不同GLB设备或SLB设备上配置的虚服务器名称请保证全网唯一,不能重名。
不同GLB设备上链路名称(Link)请保证全网唯一,不能重名。
缺省同步组成员名称请保证全网唯一,不能重名;不同GLB设备上缺省同步组成员名称需要保证对称。
多个GLB设备之间可以通过缺省同步组成员进行配置信息和运行数据的同步,无需在每个GLB设备上分别进行配置。
多台设备的GLB配置必须完全一致,若提示不一致,则说明设备配置不完全一致,请选择一台设备手动进行数据同步,具体配置请参见“手工配置缺省同步组成员间数据同步”。
当全局DNS监听器监听到GLB设备上收到了DNS请求时,若请求报文的目的地址匹配DNS监听地址,则解析报文携带的域名,查找对应的全局DNS映射,并根据全局DNS映射下的调度算法选择合适的全局虚服务器池。再根据全局虚服务器池中的调度算法选出最合适的虚服务器,将选定的虚服务器IP地址通过DNS应答报文发送给用户,用户得到虚服务器IP地址后将其作为目的地址,通过该虚服务器访问内网服务器。
在全局虚服务器池中调度的虚服务器实际上是某数据中心SLB设备上配置的虚服务器。通过在同一虚服务器池中对属于不同数据中心不同SLB设备的虚服务器进行调度,实现跨数据中心的最优选择。
如图1-2所示,全局负载均衡配置包括以下对象:
Global DNS listener:全局DNS监听器,用于监听DNS请求。只有当DNS请求的目的地址匹配全局DNS监听器的IP地址时,该DNS请求报文才会进入GLB处理流程。
Global DNS mapping:全局DNS映射,用于关联域名与全局虚服务器池。GLB设备根据全局DNS映射查找域名关联的全局虚服务器池。全局DNS映射下可以配置多个全局虚服务池,根据调度算法先选出合适的全局虚服务池。
Global virtual server pool:全局虚服务池,即虚服务器的集合。链路和虚服务器的可用性共同决定虚服务器是否可参与调度。
Data center:数据中心,用来配置数据中心服务器的相关信息,是数据中心出口链路和SLB设备的集合。
Link:数据中心出口链路。通过链路带宽可判断链路是否繁忙,也是带宽算法的依据。
Server loadbalance device:SLB设备。GLB设备通过与后方的SLB建立连接来获取服务器负载均衡设备上虚服务器的配置信息和运行数据。
Virtual server:虚服务器,面向用户业务的虚拟载体。
Virtual IP:虚拟IP,在不需要进行SLB配置的场景下,直接由真实的服务器对外提供服务,需要配置虚服务器。由虚拟IP直接表示真实的服务器。
全局负载均衡配置任务如下:
(1) 配置全局DNS监听器
(2) 配置数据中心
(3) 配置虚服务器
仅在集中部署时需要配置此步骤。
(4) 配置链路
(5) 配置全局DNS映射
(6) 配置全局虚服务器池
(7) 配置缺省同步组成员
(8) (可选)配置DNS区域
(9) (可选)配置全局静态就近性
a. 配置全局ISP
b. 配置全局区域
c. 配置全局静态就近性策略
(10) (可选)配置全局动态就近性
全局DNS监听器相关配置不参与数据中心间数据同步,每个GLB设备必须本地配置全局DNS监听器。
DNS监听器配置任务如下:
(1) 创建全局DNS监听器
(2) 指定全局DNS监听器的地址和端口
(3) 开启全局DNS监听器功能
(4) (可选)配置全局DNS监听器查找域名失败时的处理方式
(1) 进入系统视图。
system-view
(2) 创建全局DNS监听器,并进入DNS监听器视图。
loadbalance global-dns-listener dns-listener-name
通过配置DNS监听器的IPv4地址和端口,指定设备对外提供DNS解析服务的IPv4地址和端口。
在同时配置GLB功能和SLB功能的情况下,为避免影响GLB功能的正常使用,请不要将全局DNS监听器的IP地址与虚服务器的IP地址配置为同一地址。
(1) 进入系统视图。
system-view
(2) 进入全局DNS监听器视图。
loadbalance global-dns-listener dns-listener-name
(3) 为全局DNS监听器指定IP地址和端口。
ip address ipv4-address [ port port-number ]
缺省情况下,未指定全局DNS监听器的IP地址,全局DNS监听器的端口号为53。
(1) 进入系统视图。
system-view
(2) 进入全局DNS监听器视图。
loadbalance global-dns-listener dns-listener-name
(3) 开启全局DNS监听器功能。
service enable
缺省情况下,全局DNS监听器功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入全局DNS监听器视图。
loadbalance global-dns-listener dns-listener-name
(3) 配置全局DNS监听器查找域名失败时的处理方式。
fallback { no-response | reject }
缺省情况下,全局DNS监听器查找域名失败时的处理方式为回应DNS拒绝报文。
数据中心相关配置可通过缺省同步组同步到其它GLB设备。
数据中心配置任务如下:
(1) 创建数据中心
(2) 开启数据中心功能
(3) 指定数据中心出口链路
(4) 配置服务器负载均衡设备
a. 创建服务器负载均衡设备
仅在分布部署时需要配置此步骤。
仅在集中部署时可以指定本机服务器负载均衡设备localhost引用的虚服务器。
c. 配置服务器负载均衡设备的通信参数
仅在分布部署时需要配置此步骤。
(可选)配置服务器负载均衡设备的通信间隔
d. 开启服务器负载均衡设备
(1) 入系统视图。
system-view
(2) 创建数据中心,并进入数据中心视图。
loadbalance data-center data-center-name
(3) (可选)配置数据中心的描述信息。
description text
缺省情况下,未配置数据中心的描述信息。
若数据中心处于关闭状态,则其下属的服务器负载均衡设备、链路和虚服务器等都将不可用。
(1) 进入系统视图。
system-view
(2) 进入数据中心视图。
loadbalance data-center data-center-name
(3) 开启数据中心功能。
service enable
缺省情况下,数据中心功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入数据中心视图。
loadbalance data-center data-center-name
(3) 指定数据中心出口链路。
link link-name
缺省情况下,未指定数据中心的出口链路。
当GLB设备与本地SLB设备分布部署时,需要手工创建服务器负载均衡设备,用来标识提供服务的本地SLB设备。GLB设备可以通过Netconf通信从本地SLB设备获取配置信息和运行数据,GLB设备与SLB设备进行Netconf通信的端口号为80。
当GLB设备与本地SLB设备集中部署时,无需手动创建服务器负载均衡设备,直接使用名称为localhost的缺省服务器负载均衡设备,即GLB设备本身。
当GLB设备与本地SLB设备分布部署时,为了使GLB设备与SLB设备能够正常通信,需要保证SLB设备上已开启了80端口的Netconf服务,即开启了基于HTTP的NETCONF over SOAP功能。有关Netconf的相关配置,请参见“网络管理和监控配置指导”中的“NETCONF”
(1) 进入系统视图。
system-view
(2) 进入数据中心视图。
loadbalance data-center data-center-name
(3) 创建服务器负载均衡设备,并进入服务器负载均衡设备视图。
server server-name
缺省情况下,创建数据中心时系统自动创建名称为localhost的本机服务器负载均衡设备。
当GLB设备与本地SLB设备分布部署时,服务器负载均衡设备引用的虚服务器通过自动学习获得,不需要手工配置。仅当GLB设备与本地SLB设备集中部署时,可以指定本机服务器负载均衡设备localhost引用的虚服务器。
在不同数据中心下的本机服务器负载均衡设备localhost引用的虚服务器不能重名。
(1) 进入系统视图。
system-view
(2) 进入数据中心视图。
loadbalance data-center data-center-name
(3) 进入本机服务器负载均衡设备视图。
server server-name
(4) 指定本机服务器负载均衡设备下的虚服务器。
member member-name
缺省情况下,未指定本机服务器负载均衡设备下的虚服务器。
通过本配置可以指定GLB设备与SLB设备建立连接时使用的IPv4地址。若GLB设备与SLB设备已建立连接,则不再尝试用新增的IPv4通信地址建立连接;若GLB设备与SLB设备的连接断开,则尝试遍历其他IPv4通信地址重新建立连接。
(1) 进入系统视图。
system-view
(2) 进入数据中心视图。
loadbalance data-center data-center-name
(3) 进入服务器负载均衡设备视图。
server server-name
(4) 配置服务器负载均衡设备的IPv4通信地址。
ip address ipv4-address
缺省情况下,未配置服务器负载均衡设备的IPv4通信地址。
通过本配置可以指定GLB设备与SLB设备建立Netconf通信时使用的用户名/密码,只有当配置的用户名/密码与实际SLB设备的本地用户名/密码一致时,双方才能建立连接。
配置本功能时,需要保证SLB设备上已经存在对应的本地用户的用户名/密码。有关本地用户的用户名/密码的配置,请参见“安全配置指导”中的“AAA”。
(1) 进入系统视图。
system-view
(2) 进入数据中心视图。
loadbalance data-center data-center-name
(3) 进入服务器负载均衡设备视图。
server server-name
(4) 配置服务器负载均衡设备的通信用户名。
user user-name
缺省情况下,未配置服务器负载均衡设备的通信用户名。
(5) 配置服务器负载均衡设备的通信密码。
password { cipher | simple } string
缺省情况下,未配置服务器负载均衡设备的通信密码。
GLB设备以通信间隔为周期,向SLB设备获取虚服务器的配置和统计等信息。
(1) 进入系统视图。
system-view
(2) 进入数据中心视图。
loadbalance data-center data-center-name
(3) 进入服务器负载均衡设备视图。
server server-name
(4) 配置服务器负载均衡设备的通信间隔。
sync-interval interval
缺省情况下,服务器负载均衡设备的通信间隔为10秒。
若服务器负载均衡设备处于关闭状态,则其下属的虚服务器都将不可用。因此,需要在配置完成后,开启服务器负载均衡设备。
(1) 进入系统视图。
system-view
(2) 进入数据中心视图。
loadbalance data-center data-center-name
(3) 进入服务器负载均衡设备视图。
server server-name
(4) 开启服务器负载均衡设备。
service enable
缺省情况下,服务器负载均衡设备处于关闭状态。
在集中部署时,GLB设备上需要完成SLB的相关配置,GLB设备使用的虚服务器为本机配置的虚服务器。有关虚服务器的相关配置,请参见“负载均衡配置指导”中的“服务器负载均衡”。
在分布部署时,GLB使用的虚服务器即为从SLB设备学习到的虚服务器。GLB设备能够学习到虚服务器的前提是SLB设备上配置的虚服务器可用。
虚服务器的IP地址、状态等数据可通过缺省同步组同步到其它GLB设备。
请避免配置虚服务器的IP地址与全局DNS监听器地址为同一地址。
配置GLB使用的虚服务器IPv4地址时,要求配置为非全0的单播地址且掩码为32位。
由于全局虚服务器池中进行虚服务器或虚IP调度时,链路可用性是决定虚服务器或虚IP是否可参与调度的因素之一。可以根据实际需求,通过配置链路的健康检测,所允许的最大期望带宽及带宽繁忙比例等功能来影响链路的可用性。
链路的名称等数据可通过缺省同步组同步到其它GLB设备。
链路配置任务如下:
(1) 创建链路
(3) (可选)配置链路的健康检测功能
(4) (可选)配置链路的带宽繁忙比与最大期望带宽
(1) 进入系统视图。
system-view
(2) 创建链路,并进入链路视图。
loadbalance link link-name
链路通往外网方向的下一跳指的是链路对端设备的IP地址,管理员通过配置该地址来指定对哪一条链路进行健康检测和带宽限制。
(1) 进入系统视图。
system-view
(2) 进入链路视图。
loadbalance link link-name
(3) 指定链路通往外网方向的下一跳IPv4地址。
router ip ipv4-address
缺省情况下,未指定链路通往外网方向的下一跳IPv4地址。
通过为链路配置健康检测方法,可以对链路的质量、链路的状态等进行检测,保证其可用。链路的健康检测方法通过引用NQA模板来配置。NQA模板的相关配置,请参见“网络管理和监控配置指导”中的“NQA”。
同一个链路视图下,可以配置多个链路健康检测方法。
(1) 进入系统视图。
system-view
(2) 进入链路视图。
loadbalance link link-name
(3) 指定链路的健康检测方法。
probe template-name
缺省情况下,未指定链路的健康检测方法。
(4) 配置链路健康检测成功条件。
success-criteria { all | at-least min-number }
缺省情况下,只有全部方法通过检测才认为健康检测成功。
通过本配置可以调整链路的带宽繁忙比(当前带宽与最大带宽的百分比值)以及最大期望带宽。当某条链路流量超过该链路的带宽繁忙比与最大期望带宽的乘积后,链路进入繁忙状态新建流量将不再向该链路分发,而原有流量则仍由该链路继续分发;当该链路流量低于该链路的带宽繁忙恢复比与最大期望带宽的乘积后,链路解除繁忙状态,重新参与调度。
(1) 进入系统视图。
system-view
(2) 进入链路视图。
loadbalance link name
(3) 配置链路的带宽繁忙比例。
bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]
缺省情况下,链路的总带宽繁忙比例为70。
(4) 配置链路的最大期望带宽。
max-bandwidth [ inbound | outbound ] bandwidth-value
缺省情况下,链路所允许的最大总期望带宽、最大上行期望带宽和最大下行期望带宽均为0千字节/秒,即不限制。
全局DNS映射定义了待解析域名和全局虚服务池之间的映射关系。一个域名可以与多个全局虚服务池相对应,通过在全局DNS映射视图下配置的调度算法选择全局虚服务池。
全局DNS映射的相关配置可通过缺省同步组同步到其它GLB设备。
全局DNS映射配置任务如下:
(1) 创建全局DNS映射
(2) 添加全局DNS映射的域名
(4) 配置全局DNS映射的调度算法
当对多个虚服务器池进行调度时,需要配置此步骤。
(5) (可选)配置DNS客户端对域名解析记录的最大缓存时间
(6) 开启全局DNS映射
(1) 进入系统视图。
system-view
(2) 创建全局DNS映射,并进入全局DNS映射视图。
loadbalance global-dns-map dns-map-name
本功能用来指定DNS请求客户端需要解析的域名。
同一个全局DNS映射视图下,可以添加多个域名。
(1) 进入系统视图。
system-view
(2) 进入全局DNS映射视图。
loadbalance global-dns-map dns-map-name
(3) 添加全局DNS映射的域名。
domain-name domain-name
全局DNS映射中可以指定多个全局虚服务池。
在指定全局DNS映射使用的全局虚服务器池时,可以同时指定全局虚服务器池的权值。在加权轮转调度算法中,权值越大,越被优先调度。
(1) 进入系统视图。
system-view
(2) 进入全局DNS映射视图。
loadbalance global-dns-map dns-map-name
(3) 指定全局DNS映射使用的全局虚服务器池。
global-virtual-server-pool pool-name [ weight weight-value ]
缺省情况下,未指定全局DNS映射使用的全局虚服务池。
全局DNS映射支持配置以下几种调度算法:
随机算法:将DNS请求随机分发给某个全局虚服务器池。
加权轮转算法:根据全局虚服务器池权值的大小将DNS请求依次分发给每个全局虚服务器池,权值越大,分配的DNS请求越多。
静态就近性算法:根据静态就近性表项将DNS请求分发给全局虚服务器池。
动态就近性算法:根据动态就近性表项把DNS请求分发给全局虚服务器池。
配置全局DNS映射的调度算法时,可以分别指定首选调度算法、次选调度算法和备选调度算法。其中,首选调度算法优先级最高,当采用首选算法不能选出可用的全局虚服务器池时,采用次选调度算法,备选调度算法优先级最低。
(1) 进入系统视图。
system-view
(2) 进入全局DNS映射视图。
loadbalance global-dns-map dns-map-name
(3) 配置全局DNS映射的调度算法。
predictor { alternate | fallback | preferred } { proximity | random | round-robin | topology }
缺省情况下,全局DNS映射首选调度算法为加权轮转算法,不存在次选和备选调度算法。
当虚服务器配置变化时,可以通过配置较小的缓存时间,使DNS客户端尽快获得新的解析记录;而在网络稳定的环境下,可将缓存时间设置为更大的值,提高域名的解析稳定性及速度。配置的最大缓存时间将会填充在DNS应答报文中发送给DNS客户端。
(1) 进入系统视图。
system-view
(2) 进入全局DNS映射视图。
loadbalance global-dns-map dns-map-name
(3) 配置DNS客户端对域名解析记录的最大缓存时间。
ttl ttl-value
缺省情况下,DNS客户端对域名解析记录的最大缓存时间为3600秒。
(1) 进入系统视图。
system-view
(2) 进入全局DNS映射视图。
loadbalance global-dns-map dns-map-name
(3) 开启全局DNS映射。
service enable
缺省情况下,全局DNS映射处于关闭状态。
通过配置全局虚服务器池,可将具有相同或相似功能的虚服务器抽象成一个池,便于进行统一管理。
全局虚服务器池的相关配置可通过缺省同步组同步到其它GLB设备。
全局虚服务器池配置任务如下:
(1) 创建全局虚服务器池
(2) 配置虚服务器或虚IP
a. 添加虚服务器或虚IP
请至少选择其中一项进行配置:
若未指定关联的链路,则系统会自动选择网段最接近的链路与虚服务或虚IP进行关联。
c. (可选)配置虚服务器或虚IP的权值
d. (可选)配置虚服务器或虚IP的健康检测功能
(3) (可选)配置全局虚服务器池的调度算法
(4) (可选)配置全局虚服务器池的健康检测功能
(5) (可选)开启全局虚服务器池的带宽繁忙保护功能
(1) 进入系统视图。
system-view
(2) 创建全局虚服务器池,并进入全局虚服务器池视图。
loadbalance global-virtual-server-pool name
本配置用来指定全局虚服务池下用来进行调度的虚服务器。
在分布部署时,向全局虚服务器池中添加的是在SLB设备上配置的对外提供服务的虚服务器。
在集中部署时,向全局虚服务器池中添加的是在GLB设备本机上配置的虚服务器。server对象为本机服务器负载均衡设备localhost。
(1) 进入系统视图。
system-view
(2) 进入全局虚服务器池视图。
loadbalance global-virtual-server-pool name
(3) 向全局虚服务池中添加虚服务器,并进入全局虚服务器视图。
data-center data-center-name server server-name virtual-server virtual-server-name
缺省情况下,未向全局虚服务池中添加虚服务器。
在不需要进行SLB配置的场景下,直接由真实的服务器对外提供服务,不存在虚服务器。本功能用来向全局虚服务器池中添加虚IP,指定需要参与调度的服务器IP地址。
虚IP所属的服务器负载均衡设备仅允许配置为本机服务器负载均衡设备localhost。
(1) 进入系统视图。
system-view
(2) 进入全局虚服务器池视图。
loadbalance global-virtual-server-pool name
(3) 向全局虚服务池中添加虚IP,并进入全局虚IP视图。
data-center data-center-name server server-name virtual-ip virtual-ip-address
缺省情况下,未向全局虚服务池中添加虚IP。
连接外部网络的每条物理链路对应一个链路。虚服务器或虚IP通过关联的链路对外部网络提供服务。
如果未指定关联链路或删除已指定的关联链路,则系统会自动选择网段最接近的链路与虚服务或虚IP进行关联。如果系统已自动关联链路,手动配置的链路会覆盖自动关联的链路。
(1) 进入系统视图。
system-view
(2) 进入全局虚服务器池视图。
loadbalance global-virtual-server-pool name
(3) 进入全局虚服务器/全局虚IP视图。请选择其中一项进行配置。
¡ 进入全局虚服务器视图。
data-center data-center-name server server-name virtual-server virtual-server-name
¡ 进入全局虚IP视图。
data-center data-center-name server server-name virtual-ip virtual-ip-address
(4) 配置虚服务器或虚IP关联的链路。
link link-name
缺省情况下,未配置虚服务器或虚IP关联的链路。
通过本配置可以调整虚服务器或虚IP的加权轮转调度算法所使用的权值。权值越大,越被优先调度。
(1) 进入系统视图。
system-view
(2) 进入全局虚服务器池视图。
loadbalance global-virtual-server-pool name
(3) 进入全局虚服务器或全局虚IP视图。请选择其中一项进行配置。
¡ 进入全局虚服务器视图。
data-center data-center-name server server-name virtual-server virtual-server-name
¡ 进入全局虚IP视图。
data-center data-center-name server server-name virtual-ip virtual-ip-address
(4) 配置虚服务器或虚IP的权值。
weight weight-value
缺省情况下,虚服务器或虚IP的权值为100。
通过健康检测可以对虚服务器或虚IP进行检测,保证其能够提供有效的服务。
用户既可在全局虚服务池视图下对池内的所有虚服务器或虚IP进行配置,也可在全局虚服务器或全局虚IP视图下只对当前虚服务器或虚IP进行配置,后者的配置优先级较高。
健康检测方法所使用的NQA模板由nqa template命令配置。有关NQA模板的详细介绍,请参见“网络管理和监控配置指导”中的“NQA”。
本配置不参与数据中心间数据同步,每个GLB设备需独立配置健康检测方法。
(1) 进入系统视图。
system-view
(2) 进入全局虚服务器池视图。
loadbalance global-virtual-server-pool name
(3) 进入全局虚服务器或全局虚IP视图。请选择其中一项进行配置。
¡ 进入全局虚服务器视图。
data-center data-center-name server server-name virtual-server virtual-server-name
¡ 进入全局虚IP视图。
data-center data-center-name server server-name virtual-ip virtual-ip-address
(4) 指定虚服务器或虚IP的健康检测方法。
probe template-name
缺省情况下,未指定虚服务器或虚IP的健康检测方法。
(5) 配置虚服务器或虚IP健康检测的成功条件。
success-criteria { all | at-least min-number }
缺省情况下,只有全部方法通过检测才认为健康检测成功。
全局虚服务器池支持配置以下几种调度算法:
随机算法:将DNS请求随机分发给某个虚服务器或虚IP。
加权轮转算法:根据全局虚服务器池权值的大小将DNS请求依次分发给每个虚服务器或虚IP,权值越大,分配的DNS请求越多。
静态就近性算法:根据静态就近性表项将DNS请求分发给虚服务器或虚IP。
动态就近性算法:根据动态就近性表项把DNS请求分发给虚服务器或虚IP。
首个可用算法:总是将DNS请求分发给首次调度选中的虚服务。首次调度时,权值越大的虚服务越被优先选中,若存在多个权值最大的虚服务,则在其中随机选择一个。
配置全局虚服务器池的调度算法时,可以分别指定首选调度算法、次选调度算法和备选调度算法。其中,首选调度算法优先级最高,当采用首选算法不能选出可用的虚服务器或虚IP时,采用次选调度算法,备选调度算法优先级最低。
(1) 进入系统视图。
system-view
(2) 进入全局虚服务器池视图。
loadbalance global-virtual-server-pool name
(3) 配置全局虚服务器池的调度算法。
predictor { alternate | fallback | preferred } { first-available | proximity | random | round-robin | topology }
缺省情况下,全局虚服务池的首选调度算法为加权轮转算法,不存在次选和备选调度算法。
通过健康检测可以对全局虚服务池下的虚服务器或虚IP进行检测,保证其能够提供有效的服务。
用户既可在全局虚服务池视图下对池内的所有虚服务器或虚IP进行配置,也可在全局虚服务器或全局虚IP视图下只对当前虚服务器或虚IP进行配置,后者的配置优先级较高。
健康检测方法所使用的NQA模板由nqa template命令配置。有关NQA模板的详细介绍,请参见“网络管理和监控配置指导”中的“NQA”。
本配置不参与数据中心间数据同步,每个GLB设备需独立配置健康检测方法。
(1) 进入系统视图。
system-view
(2) 进入全局虚服务器池视图。
loadbalance global-virtual-server-pool name
(3) 指定全局虚服务器池的健康检测方法。
probe template-name
缺省情况下,未未指定全局虚服务池的健康检测方法。
(4) 配置全局虚服务器池健康检测成功条件
success-criteria { all | at-least min-number }
缺省情况下,只有全部方法通过检测才认为健康检测成功。
带宽繁忙保护功能就是对虚服务器或虚IP对应链路的带宽繁忙比进行限制。开启带宽繁忙保护功能后,全局虚服务器池根据用户配置的调度算法选择虚服务器或虚IP时,会检查虚服务器或虚IP关联的链路的带宽繁忙比是否超过配置的带宽繁忙比,如果超出则不选择该虚服务器或虚IP。
当全局虚服务器池中的所有虚服务器或虚IP关联的链路都达到了带宽繁忙比例时,带宽繁忙保护功能自动失效;只要此全局虚服务池中有任何一个虚服务器或虚IP关联的链路恢复到配置的带宽繁忙恢复比以下,则该虚服务器或虚IP重新参与调度,带宽繁忙保护功能自动生效。
有关链路带宽繁忙比的详细配置,请参见“配置链路的带宽繁忙比与最大期望带宽”。
(1) 进入系统视图。
system-view
(2) 进入全局虚服务器池视图。
loadbalance global-virtual-server-pool name
(3) 开启全局虚服务器池的带宽繁忙保护功能。
bandwidth busy-protection enable
缺省情况下,全局虚服务器池的带宽繁忙保护功能处于关闭状态。
全局负载均衡需要在多个GLB设备间建立连接来同步配置信息及运行数据,方便进行统一管理和调度。
每个GLB设备均可以看作是一个同步组的成员,当前GLB设备作为本地同步组成员可以与同一同步组内的多个远端同步组成员进行数据同步。目前所有GLB设备都可以看作缺省同步组的成员。
设备允许通过缺省同步组成员同步以下内容:
· 配置信息:数据中心、服务器负载均衡设备、全局DNS映射、全局虚服务池(不包括探测方法)、全局DNS正向区域、全局DNS反向区域、全局静态就近性、全局动态就近性(不包括探测方法)、全局区域和全局ISP(不包括导入的ISP文件)的配置信息。
· 运行数据:虚服务器和链路的运行数据。
缺省同步组成员配置任务如下:
(1) 创建缺省同步组成员
(2) 配置同步组成员的通信地址
(3) 配置同步组成员的通信端口
(4) (可选)配置同步组成员的通信认证字
(5) (可选)配置同步组成员的保活探测间隔
(6) (可选)配置同步组成员的保活重试次数
(7) 开启同步组成员的通信功能
(8) (可选)手工配置缺省同步组成员间数据同步
设备支持创建一个本地缺省同步组成员和多个远端缺省同步组成员。
缺省同步组成员名称请保证全网唯一,不能重名;不同GLB设备上缺省同步组成员名称需要保证对称。
(1) 进入系统视图。
system-view
(2) 创建缺省同步组成员。
loadbalance default-syncgroup member member-name[ type { local | remote } ]
创建缺省同步组成员时必须为其指定类型;而在进入已创建的缺省同步组成员视图时可以不指定类型,但若要指定类型,则必须与创建时的类型一致。
通过本配置可以指定本地同步组成员与远端同步组成员建立连接时使用的IPv4地址。
当本地同步组成员与其对应的远端同步组成员建立连接后,修改同步组成员的IPv4通信地址可能会导致连接中断。通常情况下,不建议修改已建立连接的同步组成员的IPv4通信地址。
(1) 进入系统视图。
system-view
(2) 进入缺省同步组成员视图。
loadbalance default-syncgroup member member-name
(3) 配置同步组成员的IPv4通信地址。
ip address ipv4-address
缺省情况下,未配置同步组成员的IPv4通信地址。
通过本配置可以指定本地同步组成员与远端同步组成员建立连接时的通信端口号。只有当本地同步组成员的通信端口号与远端同步组成员的通信端口号相同时,双方才能建立连接。
当本地同步组成员与其对应的远端同步组成员建立连接后,修改同步组成员的通信端口号会导致连接中断,并尝试使用新的端口号重新建立连接。只有当双方的通信端口号重新一致时,连接才能成功建立。
(1) 进入系统视图。
system-view
(2) 进入缺省同步组成员视图。
loadbalance default-syncgroup member member-name
(3) 配置同步组成员的通信端口。
port port-number
缺省情况下,同步组成员的端口号为3936。
认证字用来在本端同步组成员和与其对应的远端同步组成员建立连接时进行验证。只有当本地同步组成员的通信端口号与远端同步组成员的通信认证字相同时,双方才能建立连接。
建立连接后报文也会根据此认证字进行加密处理。
此配置仅支持在本地同步组成员视图下配置。
若配置认证字,则必须保证本地同步组成员与其对应的远端同步组成员的认证字一致。
(1) 进入系统视图。
system-view
(2) 进入本地缺省同步组成员视图。
loadbalance default-syncgroup member member-name
(3) 配置同步组成员的通信认证字。
authentication-key { cipher | simple } string
缺省情况下,未配置同步组成员的通信认证字。
本地同步组成员A以保活探测间隔为周期向与其建立连接的远端同步组成员B发送保活报文,如果在n+1个周期内远端同步组成员B未收到保活报文,则认为同步组成员A不可用,n为远端同步组成员B的保活重试次数。
仅本地同步组成员支持配置本功能。
通信双方配置的保活探测间隔差距不能过大,一方的保活探测间隔应小于另一方的保活探测间隔与保活重试次数的乘积,否则会因为长期收不到保活报文导致同步组成员间连接断开。
(1) 进入系统视图。
system-view
(2) 进入本地缺省同步组成员视图。
loadbalance default-syncgroup member member-name
(3) 配置同步组成员的保活探测间隔。
probe-interval time
缺省情况下,同步组成员的保活探测间隔为5秒。
本地同步组成员A向与其建立连接的远端同步组成员B周期性地发送保活探测报文,如果远端同步组成员B在重试次数达到指定的保活重试次数后仍未收到同步组成员A发送的保活报文,则认为相应同步组成员A不可用。
仅本地同步组成员支持配置本功能。
(1) 进入系统视图。
system-view
(2) 进入本地缺省同步组成员视图。
loadbalance default-syncgroup member member-name
(3) 配置同步组成员的保活重试次数。
probe-retries time
缺省情况下,同步组成员的保活重试次数为5次。
只有在本地同步组成员视图下开启同步组成员的通信功能,本地同步组成员才能尝试与其对应的远端同步组成员建立TCP连接。
在缺省同步组成员的通信功能开启后,设备会在同步组内进行选主,选出一个主成员设备,其他成员设备均为备成员设备。由主成员设备向所有备成员设备同步数据,备成员设备只能向主成员设备同步数据。
仅本地同步组成员支持配置本功能。
(1) 进入系统视图。
system-view
(2) 进入本地缺省同步组成员视图。
loadbalance default-syncgroup member member-name
(3) 开启同步组成员的通信功能。
server enable
缺省情况下,同步组成员的通信功能处于关闭状态。
缺省情况下,开启缺省同步组成员的通信功能并正确配置缺省同步组成员的通信功能后,同步组成员间会自动同步配置信息和运行数据。通过本配置可以在数据同步不及时的时候,手工触发缺省同步组成员间的数据同步。在缺省同步组成员的通信功能开启后,设备会自动在同步组内进行选主。在主成员设备和备成员设备上,均支持手工配置缺省同步组成员间数据同步。
若设备为主成员设备,则配置本机同步数据(sync)和全局同步数据(sync-all)的作用相同,均为向缺省同步组内的所有备成员设备同步本机数据。
若设备为备成员设备,当配置本机同步数据(sync)时,备成员设备向缺省同步组主成员设备同步本机数据;当配置全局同步数据(sync-all)时,备成员设备给缺省同步组内的主成员设备发送同步消息,通知主成员设备向所有备成员设备同步数据。
此命令应在成员角色稳定后再执行。若选主未结束,则本命令不生效。
仅本地同步组成员支持配置本功能。
(1) 进入系统视图。
system-view
(2) 手工配置缺省同步组成员间数据同步。
loadbalance default-syncgroup { sync { config | proximity | run } | sync-all { config | proximity } }
在DNS正向解析过程中,GLB设备使用全局DNS正向区域中配置的资源记录来查找域名对应的主机名。配置了全局DNS正向区域的GLB设备收到DNS请求后,首先查询在全局DNS正向区域中配置的资源记录得到主机域名,再依据该主机域名在DNS映射中查找域名所对应的全局虚服务器池。
DNS资源记录是GLB设备用于解析DNS请求的数据记录表项。全局DNS正向区域中支持配置以下几种类型的资源记录:
CNAME(Canonical Name,规范名称)资源记录:允许将多个别名映射到同一正规主机名,即同一服务器。例如,企业内网有一台服务器主机名为host.aaa.com,它同时对外提供Web服务和邮件服务,为了便于用户的访问,可以为该服务器配置CNAME资源记录,分别配置别名为www.aaa.com和mail.aaa.com。当用户请求Web服务时,访问www.aaa.com,当用户请求邮件服务时,访问mail.aaa.com,而实际访问的均为host.aaa.com。
MX(Mail Exchanger,邮件交换)资源记录:用于指定该全局DNS正向区域的邮件服务器。
NS(Name Server,权威名称服务器)资源记录:用于指定为该全局DNS正向区域服务的权威名称服务器。
SOA(Start of Authority,起始授权)资源记录:用来配置一个全局DNS正向区域的主域名服务器、管理员邮箱等参数。
全局DNS正向区域的相关配置可通过缺省同步组同步到其它GLB设备,参与全局DNS解析。
DNS正向区域配置任务如下:
(1) 创建全局DNS正向区域
(2) 配置资源记录
支持配置CNAME、MX和NS资源记录。
(3) (可选)配置资源记录的缓存时间
(1) 进入系统视图。
system-view
(2) 创建全局DNS正向区域,并进入全局DNS正向区域视图。
loadbalance global-zone domain-name
(1) 进入系统视图。
system-view
(2) 进入全局DNS正向区域视图。
loadbalance global-zone domain-name
(3) 配置指定类型的资源记录。
record { cname alias alias-name canonical canonical-name | mx [ host hostname ] exchanger exchanger-name preference preference | ns [ sub subname ] authority ns-name ]
缺省情况下,未配置资源记录。
(1) 进入系统视图。
system-view
(2) 进入全局DNS正向区域视图。
loadbalance global-zone domain-name
(3) 创建SOA类型的资源记录,并进入SOA视图。
soa
(4) 配置主域名服务器的主机名。
primary-nameserver host-name
缺省情况下,未配置主域名服务器的主机名。
(5) 配置管理员的邮件地址。
responsible-mail mail-address
缺省情况下,未配置管理员的邮件地址。
(6) 配置全局DNS正向区域的序列号。
serial number
缺省情况下,全局DNS正向区域的序列号为1。
(7) 配置刷新间隔。
refresh refresh-interval
缺省情况下,刷新间隔为3600秒。
(8) 配置重试时间。
retry retry-interval
缺省情况下,重试时间为600秒。
(9) 配置过期时间。
expire expire-time
缺省情况下,过期时间为86400秒。
(10) 配置最小生命周期。
min-ttl ttl-value
缺省情况下,最小生命周期为3600秒。
(1) 进入系统视图。
system-view
(2) 进入全局DNS正向区域视图。
loadbalance global-zone domain-name
(3) 配置资源记录的缓存时间。
ttl ttl-value
缺省情况下,资源记录的缓存时间为3600秒。
负载均衡设备根据全局DNS反向区域对收到的报文进行反向DNS解析,即根据IP地址查找对应的域名。全局DNS反向区域中设置的PTR(Pointer Record,指针记录)用来记录域名和IP地址的映射关系。
全局DNS反向区域的相关配置可通过缺省同步组同步到其它GLB设备。
(1) 进入系统视图。
system-view
(2) 创建全局DNS反向区域,并进入全局DNS反向区域视图。
loadbalance reverse-zone ip ipv4-address mask-length
(3) 配置PTR资源记录。
record ptr ip ipv4-address domain-name
缺省情况下,未配置PTR资源记录。
(4) (可选)配置资源记录的缓存时间。
ttl ttl-value
缺省情况下,资源记录的缓存时间为3600秒。
本功能主要配置全局ISP(Internet Sevice Provider,互联网服务提供商)的IP地址信息,该地址信息可以在全局区域中引用。若配置调度算法为静态就近性算法,则当目的地址匹配了属于指定全局区域的ISP地址后,可根据全局静态就近性策略的配置选择指定的全局虚服务器池或虚服务器/虚IP网段。设备支持通过以下两种方式配置ISP信息:
手工配置ISP信息:由用户手工指定ISP地址信息。
导入ISP文件:由用户手工导入ISP文件。设备仅允许导入.tp格式的文件。
配置ISP信息分为手工配置ISP信息和导入ISP文件,两者既可单独配置,也可同时配置。
设备不允许删除导入ISP的IPv4地址,但如果手工配置的ISP与导入的ISP相同,则可以根据实际需要删除手工配置的ISP及其IPv4地址。
手工配置的ISP信息可通过缺省同步组同步到其它GLB设备。
(1) 进入系统视图。
system-view
(2) 创建全局ISP,并进入全局ISP视图。
loadbalance global-isp name isp-name
(3) 配置全局ISP的IPv4地址。
ip address ipv4-address { mask-length | mask }
缺省情况下,未配置全局ISP的IPv4地址信息。
(1) 进入系统视图。
system-view
(2) 导入ISP文件。
loadbalance global-isp file isp-file-name
全局区域中包含根据不同全局ISP信息划分的地址段。
全局区域的相关配置可通过缺省同步组同步到其它GLB设备。
(1) 进入系统视图。
system-view
(2) 创建全局区域,并进入全局区域视图。
loadbalance global-region region-name
(3) 向全局区域中添加全局ISP。
global-isp isp-name
缺省情况下,未添加全局ISP。
全局静态就近性策略指定了DNS请求源IP所属全局区域与全局虚服务池或虚服务器/虚IP网段的对应关系。若DNS请求匹配多条全局静态就近性策略时,优先选择权重值高的策略。
若全局DNS映射或全局虚服务器池中配置的调度算法为静态就近性调度算法,则需要配置全局静态就近性策略。
一个全局区域可对应多个全局虚服务池或虚服务器/虚IP网段。
全局静态就近性策略的相关配置可通过缺省同步组同步到其它GLB设备。
(1) 进入系统视图。
system-view
(2) 配置全局静态就近性策略。
loadbalance global-topology region region-name { virtual-server-pool pool-name | ip ip-address { ip-mask-length | ip-mask } } [ weight weight-value ]
缺省情况下,未配置全局静态就近性策略。
全局动态就近性功能就是通过对链路进行探测,选出到达目的地的最优链路所对应的全局虚服务器池或虚服务器/虚IP,从而引导后续流量。具体而言,就是当流量经过GLB模块时,如果没有与目的地址相关的全局动态就近性信息,则根据调度算法,为该流量选择一个全局虚服务器池或虚服务器/虚IP,以保证业务的可用性,然后启动全局动态就近性探测来生成全局动态就近性表项。如果后续流量匹配上已生成的全局动态就近性表项,则可以直接按照全局动态就近性表项进行转发,不需要再次通过调度算法进行计算。
设备支持在全局动态就近性视图下通过引用NQA模板进行全局动态就近性探测,并根据探测结果和全局动态就近性参数的配置生成全局动态就近性表项。有关NQA模板的详细介绍,请参见“网络管理和监控配置指导”中的“NQA”。
当全局DNS映射或全局虚服务器池中指定调度算法为动态就近性时,则需要配置全局动态就近性功能。
全局动态就近性相关配置不参与数据中心间数据同步,每个GLB设备必须本地配置动态就近性。
(1) 进入系统视图。
system-view
(2) 进入全局动态就近性视图。
loadbalance global-proximity
(3) 配置全局动态就近性探测的探测方法。
match default probe nqa-template
缺省情况下,未配置全局动态就近性探测的探测方法。
ip mask { mask-length | mask }
缺省情况下,全局动态就近性表项的掩码长度为24。
(5) (可选)配置全局动态就近性计算的网络延迟权值。
rtt weigt rtt-weight
缺省情况下,全局动态就近性计算的网络延迟权值为100。
(6) (可选)配置全局动态就近性计算的路由器跳数权值。
ttl weight ttl-weight
缺省情况下,全局动态就近性计算的路由器跳数权值为100。
(7) (可选)配置全局动态就近性计算的带宽权值。
bandwidth { inbound | outbound } weight bandwidth-weight
缺省情况下,全局动态就近性计算的出、入方向带宽权值均为100。
(8) (可选)配置全局动态就近性计算的成本权值。
cost weight cost-weight
缺省情况下,全局动态就近性计算的成本权值为100。
(9) (可选)配置全局动态就近性表项的老化时间。
timeout timeout-value
缺省情况下,全局动态就近性表项的老化时间为60秒。
(10) (可选)配置全局动态就近性表项的最大个数。
max-number number
缺省情况下,不限制全局动态就近性表项的最大个数。
在完成上述配置后,在任意视图下执行display命令可以显示配置后全局负载均衡的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除全局负载均衡的统计信息。
|
配置 |
命令 |
|
显示数据中心的信息 |
display loadbalance data-center [ name data-center-name ] [ brief ] |
|
显示数据中心出口链路的统计信息 |
display loadbalance data-center link statistics [ name data-center-name ] |
|
显示缺省同步组成员的信息 |
display loadbalance default-syncgroup member [ name member-name | type { local | remote } ] |
|
显示全局DNS监听器的信息 |
display loadbalance global-dns-listener [ name dns-listener-name ] |
|
显示全局DNS监听器的统计信息 |
display loadbalance global-dns-listener statistics [ name dns-listener-name ] [ slot slot-number ] |
|
显示全局DNS映射的信息 |
display loadbalance global-dns-map [ name dns-map-name ] |
|
显示全局DNS映射的统计信息 |
display loadbalance global-dns-map statistics [ name dns-map-name ] [ slot slot-number ] |
|
显示全局ISP的信息 |
display loadbalance global-isp [ ip ipv4-address | name isp-name ] |
|
显示全局动态就近性表项的信息 |
display loadbalance proximity ip [ ipv4-address ] [ slot slot-number ] |
|
显示全局区域的信息 |
display loadbalance global-region [ name region-name ] |
|
显示全局DNS反向区域的信息 |
display loadbalance global-reverse-zone ip [ ipv4-address mask-length ] |
|
显示全局静态就近性策略的信息 |
display loadbalance global-topology { virtual-server-pool | ip } [ region region-name ] |
|
显示全局虚服务池的信息 |
display loadbalance global-virtual-server-pool [ brief | name pool-name ] |
|
显示虚服务器或虚IP的健康检测信息 |
display loadbalance global-virtual-server-pool probe [ name pool-name ] [ data-center data-center-name ] [ server server-name ] [ virtual-server virtual-server-name | virtual-ip virtual-ip-address ] |
|
显示全局DNS正向区域的信息 |
display loadbalance global-zone [ name domain-name ] |
|
显示链路的信息 |
display loadbalance link [ brief | name link-name ] |
|
清除全局DNS监听器的统计信息 |
reset loadbalance global-dns-listener statistics [ dns-listener-name ] |
|
清除全局DNS映射的统计信息 |
reset loadbalance global-dns-map statistics [ dns-map-name ] |
|
清除全局动态就近性表项 |
reset loadbalance global-proximity ip [ ipv4-address ] |
为了满足处于广域网范围内不同地点用户的快速访问需求,某企业计划在两个不同的物理位置分别构建数据中心对外提供Web服务(www.aaa.com)。通过配置全局负载均衡功能,实现在两个数据中心之间进行调度,引导用户访问离其最近的数据中心的服务器。
在数据中心dc1和数据中心dc2分别部署一台GLB设备。数据中心dc1的GLB设备和本地SLB采用集中部署模式,即GLB设备既提供全局负载均衡服务,又提供服务器负载均衡服务;数据中心dc2的GLB设备只提供全局负载均衡服务,无SLB设备部署。
图1-3 全局负载均衡配置举例图
GLB设备的接口IP地址、数据中心出口链路、全局DNS监听器、健康检测方法、缺省同步组成员和ISP文件必须在每台GLB设备上本地配置;其他配置可通过缺省同步组进行同步。
(1) 配置接口IP地址
<GLBA> system-view
[GLBA] interface gigabitethernet 1/0/1
[GLBA-GigabitEthernet1/0/1] ip address 201.0.0.1 24
[GLBA-GigabitEthernet1/0/1] quit
(2) 配置服务器负载均衡功能
# 创建实服务组sf,配置其调度算法为加权轮转算法。
[GLBA] server-farm sf
[GLBA-sfarm-sf] predictor round-robin
[GLBA-sfarm-sf] quit
# 创建实服务器rsa,配置其IPv4地址为192.168.66.130,并加入实服务组sf。
[GLBA] real-server rsa
[GLBA-rserver-rsa] ip address 192.168.66.130
[GLBA-rserver-rsa] server-farm sf
[GLBA-rserver-rsa] quit
# 创建实服务器rsb,配置其IPv4地址为192.168.66.131,并加入实服务组sf。
[GLBA] real-server rsb
[GLBA-rserver-rsb] ip address 192.168.66.131
[GLBA-rserver-rsb] server-farm sf
[GLBA-rserver-rsb] quit
# 创建IP类型的虚服务器vs1,配置其VSIP为21.0.0.11,指定其缺省主用实服务组为sf,并开启此虚服务器。
[GLBA] virtual-server vs1 type ip
[GLBA-vs-ip-vs1] virtual ip address 21.0.0.11
[GLBA-vs-ip-vs1] default server-farm sf
[GLBA-vs-ip-vs1] service enable
[GLBA-vs-ip-vs1] quit
(3) 配置链路
# 创建数据中心出口链路link1,并配置链路通往外网方向的下一跳IP地址为201.0.0.111。
[GLBA] loadbalance link link1
[GLBA-lb-link-link1] router ip 201.0.0.111
[GLBA-lb-link-link1] quit
(4) 配置全局DNS监听器
# 创建全局DNS监听器dl1,配置其IPv4地址为201.0.0.1,并开启全局DNS监听功能。
[GLBA] loadbalance global-dns-listener dl1
[GLBA-lb-gdl-dl1] ip address 201.0.0.1
[GLBA-lb-gdl-dl1] service enable
[GLBA-lb-gdl-dl1] quit
(5) 配置数据中心
a. 配置数据中心dc1
# 创建数据中心dc1,并配置其描述信息为Beijing。
[GLBA] loadbalance data-center dc1
[GLBA-lb-dc-dc1] description Beijing
# 开启数据中心功能
[GLBA-lb-dc-dc1] service enable
# 指定数据中心dc1的出口链路为link1。
[GLBA-lb-dc-dc1] link link1
# 进入本机服务器负载均衡设备视图,指定本机服务器负载均衡设备下的虚服务器为vs1,并开启本机服务器负载均衡设备localhost。
[GLBA-lb-dc-dc1] server localhost
[GLBA-lb-dc-dc1-#localhost] member vs1
[GLBA-lb-dc-dc1-#localhost] service enable
[GLBA-lb-dc-dc1-#localhost] quit
[GLBA-lb-dc-dc1] quit
b. 配置数据中心dc2
# 创建数据中心dc2,并配置其描述信息为Shanghai。
[GLBA] loadbalance data-center dc2
[GLBA-lb-dc-dc2] description Shanghai
# 开启数据中心功能
[GLBA-lb-dc-dc2] service enable
# 指定数据中心dc2的出口链路为link2。
[GLBA-lb-dc-dc2] link link2
# 进入本机服务器负载均衡设备视图,并开启本机服务器负载均衡设备localhost。
[GLBA-lb-dc-dc2] server localhost
[GLBA-lb-dc-dc2-#localhost] service enable
[GLBA-lb-dc-dc2-#localhost] quit
[GLBA-lb-dc-dc2] quit
(6) 配置全局DNS映射
# 创建DNS映射gdma,并开启全局DNS监听功能。
[GLBA] loadbalance global-dns-map gdma
# 添加全局DNS映射的域名为www.aaa.com。
[GLBA-lb-gdm-gdma] domain-name www.aaa.com
# 指定全局DNS映射使用的虚服务器池为vspa。
[GLBA-lb-gdm-gdma] global-virtual-server-pool vspa
# 开启全局DNS映射。
[GLBA-lb-gdm-gdma] service enable
[GLBA-lb-gdm-gdma] quit
(7) 配置全局虚服务器池
# 创建全局虚服务器池vspa。
[GLBA] loadbalance global-virtual-server-pool vspa
# 配置全局虚服务器池的首选调度算法为静态就近性算法,次选调度算法为加权轮转算法。
[GLBA-lb-gvspool-vspa] predictor preferred topology
[GLBA-lb-gvspool-vspa] predictor alternate round-robin
# 向全局虚服务池中添加数据中心dc1的本机服务器负载均衡设备localhost的虚服务器vs1。
[GLBA-lb-gvspool-vspa] data-center dc1 server localhost virtual-server vs1
[GLBA-lb-gvspool-vspa-#dc-#localhost-#vs-vs1] quit
# 向全局虚服务器池中添加数据中心dc2的虚IP 192.168.66.132,此虚IP为数据中心dc2中真实服务器的IP地址。
[GLBA-lb-gvspool-vspa] data-center dc2 server localhost virtual-ip 192.168.66.132
[GLBA-lb-gvspool-vspa-#dc-#localhost-#vip-192.168.66.132] quit
[GLBA-lb-gvspool-vspa] quit
(8) 配置全局静态就近性
# 导入全局ISP文件lbisp01.tp,文件中包含全局ISP isp1和isp2。
[GLBA] loadbalance global-isp file lbisp01.tp
# 创建全局区域region1,并向全局区域中添加全局ISP isp1。
[GLBA] loadbalance global-region region1
[GLBA-lb-gregion-region1] global-isp isp1
[GLBA-lb-gregion-region1] quit
# 创建全局区域region1,并向全局区域中添加全局ISP isp2。
[GLBA] loadbalance global-region region2
[GLBA-lb-gregion-region2] global-isp isp2
[GLBA-lb-gregion-region2] quit
# 配置全局静态就近性策略为:将DNS请求源IP地址属于全局区域region1的流量发送给虚服务器vs1处理。
[GLBA] loadbalance global-topology region region1 ip 21.0.0.0 24
# 配置全局静态就近性策略为:将DNS请求源IP地址属于全局区域region2的流量发送给虚IP 192.168.66.132处理。
[GLBA] loadbalance global-topology region region2 ip 192.168.66.132 24
(9) 配置缺省同步组成员
# 创建本地缺省同步组成员dev1,配置其通信地址为201.0.0.1/24,并开启通信功能。
[GLBA] loadbalance default-syncgroup member dev1 type local
[GLBA-lb-defaultsgmember-local-dev1] ip address 201.0.0.1 24
[GLBA-lb-defaultsgmember-local-dev1] service enable
[GLBA-lb-defaultsgmember-local-dev1] quit
# 创建远端缺省同步组成员dev2,配置其通信地址为101.0.0.2/24,并开启通信功能。
[GLBA] loadbalance default-syncgroup member dev2 type remote
[GLBA-lb-defaultsgmember-remote-dev2] ip address 101.0.0.2 24
[GLBA-lb-defaultsgmember-remote-dev2] quit
(1) 配置接口IP地址
<GLBB> system-view
[GLBB] interface gigabitethernet 1/0/1
[GLBB-GigabitEthernet1/0/1] ip address 101.0.0.2 24
[GLBB-GigabitEthernet1/0/1] quit
(2) 配置链路
# 创建数据中心出口链路link2,并配置链路通往外网方向的下一跳IP地址为101.0.0.112
[GLBB] loadbalance link link2
[GLBB-lb-link-link2] router ip 101.0.0.112
[GLBB-lb-link-link2] quit
(3) 配置全局DNS监听器
# 创建全局DNS监听器dl2,配置其IPv4地址为101.0.0.1,并开启全局DNS监听功能。
[GLBB] loadbalance global-dns-listener dl2
[GLBB-lb-gdl-dl2] ip address 101.0.0.1
[GLBB-lb-gdl-dl2] service enable
[GLBB-lb-gdl-dl2] quit
(4) 导入全局ISP文件lbisp01.tp,文件中包含全局ISP isp1和isp2。
[GLBB] loadbalance global-isp file lbisp01.tp
(5) 配置缺省同步组成员
# 创建本地缺省同步组成员dev2,配置其通信地址为101.0.0.2/24,并开启通信功能。
[GLBB] loadbalance default-syncgroup member dev2 type local
[GLBB-lb-defaultsgmember-local-dev2] ip address 101.0.0.2 24
[GLBB-lb-defaultsgmember-local-dev2] service enable
[GLBB-lb-defaultsgmember-local-dev2] quit
# 创建远端缺省同步组成员dev1,配置其通信地址为201.0.0.1/24,并开启通信功能。
[GLBB] loadbalance default-syncgroup member dev1 type remote
[GLBB-lb-defaultsgmember-remote-dev1] ip address 201.0.0.1 24
[GLBB-lb-defaultsgmember-remote-dev1] quit
# 在GLB A上显示全局DNS监听器信息。
<GLBA> display loadbalance global-dns-listener
Global DNS listener: dl1
Service state: Enabled
IPv4 address: 201.0.0.1
Port: 53
Fallback: Reject
# 在GLB B上显示全局DNS监听器信息。
<GLBB> display loadbalance global-dns-listener
Global DNS listener: dl2
Service state: Enabled
IPv4 address: 101.0.0.2
Port: 53
Fallback: Reject
# 显示数据中心出口链路信息。
<GLBA> display loadbalance data-center link statistics
Data center: dc1
Link: lk1
Input rate: 1524 bytes/s
Output rate: 90 bytes/s
Data center: dc2
Link: lk2
Input rate: 0 bytes/s
Output rate: 0 bytes/s
# 显示数据中心信息。
<GLBA> display loadbalance data-center
Data center: dc1
Description: Beijing
Service state: Enabled
Online state: Online
Server: localhost
Service state: Enabled
Online state: Online
Virtual server list: vs1
Link list: link1
Data center: dc2
Description: Shanghai
Service state: Enabled
Online state: Online
Server: localhost
Service state: Enabled
Online state: Online
Virtual server list: vs2
Link list: link2
# 显示全局DNS映射信息。
<GLBA> display loadbalance global-dns-map name gdma
Global DNS mapping: gdma
Service state: Enabled
TTL: 3600s
Predictor:
Preferred: round-robin
Alternate: --
Fallback: --
Domain name list: www.a.com
Global virtual server pool list:
Name Weight
vspa 100
# 显示全局虚服务池信息。
<GLBA> display loadbalance global-virtual-server-pool
Global virtual server pool: vspa
Predictor:
Preferred: topology
Alternate: round-robin
Fallback: --
Bandwidth busy-protection: Disabled
Total virtual servers: 2
Active virtual servers: 2
Data center: dc1
Server: localhost
Virtual server list:
Name State Address Port Weight Link
vs1 Active 21.0.0.11 0 100 link1
Data center: dc2
Server: localhost
Virtual server list:
Name State Address Port Weight Link
Virtual IP list:
Address State Weight Link
192.168.66.132 Inactive 100 link2
# 显示缺省同步组成员信息。
<GLBA> display loadbalance default-syncgroup member
Synchronization group member: dev1
Service state: Enabled
Role: Master
Type: Local
Port: 3936
IPv4 address list: 201.0.0.1
Probe interval: 30
Probe retries: 5
Online state:Online
Synchronization group member: dev2
Role: Standby
Type: Remote
Connection state: Established
Port: 3936
IPv4 address list: 101.0.0.1
Online state:Offline
为了满足处于广域网范围内不同地点用户的快速访问需求,某企业计划在两个不同的物理位置分别构建数据中心对外提供Web服务(www.aaa.com)。通过配置全局负载均衡功能,实现在两个数据中心之间进行调度,引导用户访问离其最近的数据中心的服务器。
在数据中心dc1和数据中心dc2内采用分布部署模式,均部署一台GLB设备和一台SLB设备。由GLB设备提供全局负载均衡服务,SLB设备提供服务器负载均衡服务。
GLB设备的接口IP地址、数据中心出口链路、全局DNS监听器、健康检测方法、缺省同步组成员和ISP文件必须在每台GLB设备上本地配置;其他配置可通过缺省同步组进行同步。
服务器负载均衡设备需支持Netconf通信。
(1) 配置接口IP地址,即SLB A与GLB A进行Netconf通信的地址。
<SLBA> system-view
[SLBA] interface gigabitethernet 1/0/1
[SLBA-GigabitEthernet1/0/1] ip address 201.0.0.11 24
[SLBA-GigabitEthernet1/0/1] quit
(2) 开启基于HTTP的NETCONF over SOAP功能和HTTP服务。
[SLBA] netconf soap http enable
[SLBA] ip http enable
(3) 配置本地用户名/密码,即SLB A与GLB A进行Netconf通信的用户名/密码。
# 创建本地用户user1。
[SLBA] local-user user1
# 配置该本地用户密码为明文User@1234。
[SLBA-luser-manage-user1] password simple User@1234
# 配置该本地用户的授权用户角色为network-admin。
[SLBA-luser-manage-user1] authorization-attribute user-role network-admin
# 配置该本地用户可以使用HTTP服务。
[SLBA-luser-manage-user1] service-type http
[SLBA-luser-manage-user1] quit
(4) 配置服务器负载均衡功能
# 创建实服务组sf,配置其调度算法为加权轮转算法。
[SLBA] server-farm sf
[SLBA-sfarm-sf] predictor round-robin
[SLBA-sfarm-sf] quit
# 创建实服务器rsa,配置其IPv4地址为192.168.66.130,并加入实服务组sf。
[SLBA] real-server rsa
[SLBA-rserver-rsa] ip address 192.168.66.130
[SLBA-rserver-rsa] server-farm sf
[SLBA-rserver-rsa] quit
# 创建实服务器rsb,配置其IPv4地址为192.168.66.131,并加入实服务组sf。
[SLBA] real-server rsb
[SLBA-rserver-rsb] ip address 192.168.66.131
[SLBA-rserver-rsb] server-farm sf
[SLBA-rserver-rsb] quit
# 创建IP类型的虚服务器vs1,配置其VSIP为21.0.0.11,指定其缺省主用实服务组为sf,并开启此虚服务器。
[SLBA] virtual-server vs1 type ip
[SLBA-vs-ip-vs1] virtual ip address 21.0.0.11
[SLBA-vs-ip-vs1] default server-farm sf
[SLBA-vs-ip-vs1] service enable
[SLBA-vs-ip-vs1] quit
(1) 配置接口IP地址,即SLB B与GLB B进行Netconf通信的地址。
<SLBB> system-view
[SLBB] interface gigabitethernet 1/0/1
[SLBB-GigabitEthernet1/0/1] ip address 101.0.0.12 24
[SLBB-GigabitEthernet1/0/1] quit
(2) 开启基于HTTP的NETCONF over SOAP功能和HTTP服务。
[SLBB] netconf soap http enable
[SLBB] ip http enable
(3) 配置本地用户名/密码,即SLB B与GLB B进行Netconf通信的用户名/密码。
# 创建本地用户user2。
[SLBB] local-user user2
# 配置该本地用户密码为明文User@1234。
[SLBB-luser-manage-user2] password simple User@1234
# 配置该本地用户的授权用户角色为network-admin。
[SLBB-luser-manage-user2] authorization-attribute user-role network-admin
# 配置该本地用户可以使用HTTP服务。
[SLBB-luser-manage-user1] service-type http
[SLBB-luser-manage-user2] quit
(4) 配置服务器负载均衡功能
# 创建实服务组sf,配置其调度算法为加权轮转算法。
[SLBB] server-farm sf
[SLBB-sfarm-sf] predictor round-robin
[SLBB-sfarm-sf] quit
# 创建实服务器rsc,配置其IPv4地址为192.168.66.130,并加入实服务组sf。
[SLBB] real-server rsc
[SLBB-rserver-rsc] ip address 192.168.66.132
[SLBB-rserver-rsc] server-farm sf
[SLBB-rserver-rsc] quit
# 创建实服务器rsd,配置其IPv4地址为192.168.66.133,并加入实服务组sf。
[SLBB] real-server rsd
[SLBB-rserver-rsd] ip address 192.168.66.133
[SLBB-rserver-rsd] server-farm sf
[SLBB-rserver-rsd] quit
# 创建IP类型的虚服务器vs2,配置其VSIP为22.0.0.12,指定其缺省主用实服务组为sf,并开启此虚服务器。
[SLBB] virtual-server vs2 type ip
[SLBB-vs-ip-vs1] virtual ip address 22.0.0.12
[SLBB-vs-ip-vs1] default server-farm sf
[SLBB-vs-ip-vs1] service enable
[SLBB-vs-ip-vs1] quit
(1) 配置接口IP地址
<GLBA> system-view
[GLBA] interface gigabitethernet 1/0/1
[GLBA-GigabitEthernet1/0/1] ip address 201.0.0.1 24
[GLBA-GigabitEthernet1/0/1] quit
(2) 配置链路
# 创建数据中心出口链路link1,并配置链路通往外网方向的下一跳IP地址为201.0.0.111
[GLBA] loadbalance link link1
[GLBA-lb-link-link1] router ip 201.0.0.111
[GLBA-lb-link-link1] quit
(3) 配置全局DNS监听器
# 创建全局DNS监听器dl1,配置其IPv4地址为201.0.0.1,并开启全局DNS监听功能。
[GLBA] loadbalance global-dns-listener dl1
[GLBA-lb-gdl-dl1] ip address 201.0.0.1
[GLBA-lb-gdl-dl1] service enable
[GLBA-lb-gdl-dl1] quit
(4) 配置数据中心
a. 配置数据中心dc1
# 创建数据中心dc1,并配置其描述信息为Beijing。
[GLBA] loadbalance data-center dc1
[GLBA-lb-dc-dc1] description Beijing
# 开启数据中心功能。
[GLBA-lb-dc-dc1] service enable
# 指定数据中心dc1的出口链路为link1。
[GLBA-lb-dc-dc1] link link1
# 在数据中心dc1中,创建服务器负载均衡设备slb1。
[GLBA-lb-dc-dc1] server slb1
# 配置服务器负载均衡设备slb1与GLB A的通信地址为201.0.0.11。
[GLBA-lb-dc-dc1-#slb1] ip address 201.0.0.11
# 配置服务器负载均衡设备slb1与GLB A的通信用户名为user1,密码为User@1234。
[GLBA-lb-dc-dc1-#slb1] user user1
[GLBA-lb-dc-dc1-#slb1] password simple User@1234
# 开启服务器负载均衡设备。
[GLBA-lb-dc-dc1-#slb1] service enable
[GLBA-lb-dc-dc1-#slb1] quit
[GLBA-lb-dc-dc1] quit
b. 配置数据中心dc2
# 创建数据中心dc2,并配置其描述信息为Shanghai。
[GLBA] loadbalance data-center dc2
[GLBA-lb-dc-dc2] description Shanghai
# 开启数据中心功能
[GLBA-lb-dc-dc2] service enable
# 指定数据中心dc2的出口链路为link2。
[GLBA-lb-dc-dc2] link link2
# 在数据中心dc2中,创建服务器负载均衡设备slb2。
[GLBA-lb-dc-dc2] server slb2
# 配置服务器负载均衡设备slb2与GLB B的通信地址为101.0.0.12。
[GLBA-lb-dc-dc2-#slb2] ip address 101.0.0.12
# 配置服务器负载均衡设备slb2与GLB A的通信用户名为user2,密码为User@1234。
[GLBA-lb-dc-dc2-#slb2] user user2
[GLBA-lb-dc-dc2-#slb2] password simple User@1234
# 开启服务器负载均衡设备。
[GLBA-lb-dc-dc2-#slb2] service enable
[GLBA-lb-dc-dc2-#slb2] quit
[GLBA-lb-dc-dc2] quit
(5) 配置全局DNS映射
# 创建DNS映射gdma,并开启全局DNS监听功能。
[GLBA] loadbalance global-dns-map gdma
# 添加全局DNS映射的域名为www.aaa.com。
[GLBA-lb-gdm-gdma] domain-name www.aaa.com
# 指定全局DNS映射使用的虚服务器池为vspa。
[GLBA-lb-gdm-gdma] global-virtual-server-pool vspa
# 开启全局DNS映射。
[GLBA-lb-gdm-gdma] service enable
[GLBA-lb-gdm-gdma] quit
(6) 配置全局虚服务器池
# 创建全局虚服务器池vspa。
[GLBA] loadbalance global-virtual-server-pool vspa
# 配置全局虚服务器池的首选调度算法为静态就近性算法,次选调度算法为加权轮转算法。
[GLBA-lb-gvspool-vspa] predictor preferred topology
[GLBA-lb-gvspool-vspa] predictor alternate round-robin
# 向全局虚服务池中添加数据中心dc1的服务器负载均衡设备slb1的虚服务器vs1。
[GLBA-lb-gvspool-vspa] data-center dc1 server slb1 virtual-server vs1
[GLBA-lb-gvspool-vspa-#dc1-#slb1-#vs-vs1] quit
# 向全局虚服务池中添加数据中心dc2的服务器负载均衡设备slb2的虚服务器vs2。
[GLBA-lb-gvspool-vspa] data-center dc2 server slb2 virtual-server vs2
[GLBA-lb-gvspool-vspa-#dc2-#slb2-#vs-vs2] quit
[GLBA-lb-gvspool-vspa] quit
(7) 配置全局静态就近性
# 导入全局ISP文件lbisp01.tp,文件中包含全局ISP isp1和isp2。
[GLBA] loadbalance global-isp file lbisp01.tp
# 创建全局区域region1,并向全局区域中添加全局ISP isp1。
[GLBA] loadbalance global-region region1
[GLBA-lb-gregion-region1] global-isp isp1
[GLBA-lb-gregion-region1] quit
# 创建全局区域region1,并向全局区域中添加全局ISP isp2。
[GLBA] loadbalance global-region region2
[GLBA-lb-gregion-region2] global-isp isp2
[GLBA-lb-gregion-region2] quit
# 配置全局静态就近性策略为:将DNS请求源IP地址属于全局区域region1的流量发送给虚服务器vs1处理。
[GLBA] loadbalance global-topology region region1 ip 21.0.0.0 24
# 配置全局静态就近性策略为:将DNS请求源IP地址属于全局区域region2的流量发送给虚服务器vs2处理。
[GLBA] loadbalance global-topology region region2 ip 11.0.0.0 24
(8) 配置缺省同步组成员
# 创建本地缺省同步组成员dev1,配置其通信地址为201.0.0.1/24,并开启通信功能。
[GLBA] loadbalance default-syncgroup member dev1 type local
[GLBA-lb-defaultsgmember-local-dev1] ip address 201.0.0.1 24
[GLBA-lb-defaultsgmember-local-dev1] service enable
[GLBA-lb-defaultsgmember-local-dev1] quit
# 创建远端缺省同步组成员dev2,配置其通信地址为101.0.0.2/24,并开启通信功能。
[GLBA] loadbalance default-syncgroup member dev2 type remote
[GLBA-lb-defaultsgmember-remote-dev2] ip address 101.0.0.2 24
[GLBA-lb-defaultsgmember-remote-dev2] quit
(1) 配置接口IP地址
<GLBB> system-view
[GLBB] interface gigabitethernet 1/0/1
[GLBB-GigabitEthernet1/0/1] ip address 101.0.0.2 24
[GLBB-GigabitEthernet1/0/1] quit
(2) 配置链路
# 创建数据中心出口链路link2,并配置链路通往外网方向的下一跳IP地址为101.0.0.112
[GLBB] loadbalance link link2
[GLBB-lb-link-link2] router ip 101.0.0.112
[GLBB-lb-link-link2] quit
(3) 配置全局DNS监听器
# 创建全局DNS监听器dl2,配置其IPv4地址为101.0.0.1,并开启全局DNS监听功能。
[GLBB] loadbalance global-dns-listener dl2
[GLBB-lb-gdl-dl2] ip address 101.0.0.1
[GLBB-lb-gdl-dl2] service enable
[GLBB-lb-gdl-dl2] quit
(4) 导入全局ISP文件lbisp01.tp,文件中包含全局ISP isp1和isp2。
[GLBB] loadbalance global-isp file lbisp01.tp
(5) 配置缺省同步组成员
# 创建本地缺省同步组成员dev2,配置其通信地址为101.0.0.2/24,并开启通信功能。
[GLBB] loadbalance default-syncgroup member dev2 type local
[GLBB-lb-defaultsgmember-local-dev2] ip address 101.0.0.2 24
[GLBB-lb-defaultsgmember-local-dev2] service enable
[GLBB-lb-defaultsgmember-local-dev2] quit
# 创建远端缺省同步组成员dev1,配置其通信地址为201.0.0.1/24,并开启通信功能。
[GLBB] loadbalance default-syncgroup member dev1 type remote
[GLBB-lb-defaultsgmember-remote-dev1] ip address 201.0.0.1 24
[GLBB-lb-defaultsgmember-remote-dev1] quit
# 在GLB A上显示全局DNS监听器信息。
<GLBA> display loadbalance global-dns-listener
Global DNS listener: dl1
Service state: Enabled
IPv4 address: 201.0.0.1
Port: 53
Fallback: Reject
# 在GLB b上显示全局DNS监听器信息。
<GLBB> display loadbalance global-dns-listener
Global DNS listener: dl2
Service state: Enabled
IPv4 address: 101.0.0.2
Port: 53
Fallback: Reject
#显示数据中心出口链路信息。
<GLBA> display loadbalance data-center link statistics
Data center: dc1
Link: lk1
Input rate: 1524 bytes/s
Output rate: 90 bytes/s
Data center: dc2
Link: lk2
Input rate: 0 bytes/s
Output rate: 0 bytes/s
# 显示数据中心的信息。
<GLBA> display loadbalance data-center
Data center: dc1
Description: Beijing
Service state: Enabled
Online state: Online
Server: localhost
Service state: Enabled
Virtual server list:
Server: slb1
Service state: Enabled
Interval: 10s
Username: abc
Port: 80
IPv4 address list: 201.0.0.11
Online state: Online
Virtual server list: vs1
Link list: link1
Data center: dc2
Description: Shanghai
Service state: Enabled
Online state: Online
Server: localhost
Service state: Enabled
Virtual server list:
Server: slb2
Service state: Enabled
Interval: 10s
Username: abc
Port: 80
IPv4 address list: 101.0.0.12
Online state: Online
Virtual server list: vs2
Link list: link2
# 显示全局DNS映射信息。
<GLBA> display loadbalance global-dns-map name gdma
Global DNS mapping: gdma
Service state: Enabled
TTL: 3600s
Predictor:
Preferred: round-robin
Alternate: --
Fallback: --
Domain name list: www.a.com
Global virtual server pool list:
Name Weight
vspa 100
# 显示全局虚服务池信息。
<GLBA> display loadbalance global-virtual-server-pool
Global virtual server pool: vspa
Predictor:
Preferred: topology
Alternate: round-robin
Fallback: --
Bandwidth busy-protection: Disabled
Total virtual servers: 2
Active virtual servers: 2
Data center: dc1
Server: slb1
Virtual server list:
Name State Address Port Weight Link
vs1 Active 21.0.0.11 0 100 link1
Data center: dc2
Server: slb2
Virtual server list:
Name State Address Port Weight Link
vs2 Active 22.0.0.12 0 100 link2
# 显示缺省同步组成员信息。
<GLBA> display loadbalance default-syncgroup member
Synchronization group member: dev1
Service state: Enabled
Role: Master
Type: Local
Port: 3936
IPv4 address list: 201.0.0.1
Probe interval: 30
Probe retries: 5
Online state:Online
Synchronization group member: dev2
Role: Standby
Type: Remote
Connection state: Established
Port: 3936
IPv4 address list: 101.0.0.1
Online state:Offline
为了满足处于广域网范围内不同地点不同运营商用户的快速访问需求,某运营商计划在两个不同的物理位置分别构建数据中心对外提供WEB服务(www.a.com)。通过两台GLB设备进行全局负载均衡,在两个数据中心服务器之间进行静态就近性调度,引导用户通过相同运营商线路访问离其最近的数据中心服务器。
在数据中心dc1和数据中心dc2分别部署一台GLB设备。采用集中部署模式,即GLB设备既提供全局负载均衡服务,又提供服务器负载均衡服务。
图1-5 全局负载均衡配置举例图
GLB设备的接口IP地址、数据中心出口链路、全局DNS监听器、健康检测方法、缺省同步组成员和ISP文件必须在每台GLB设备上本地配置;其他配置可通过缺省同步组进行同步。
(1) 配置接口IP地址
<GLBA> system-view
[GLBA] interface gigabitethernet 1/0/1
[GLBA-GigabitEthernet1/0/1] ip address 201.0.0.1 24
[GLBA-GigabitEthernet1/0/1] quit
(2) 配置服务器负载均衡功能
# 创建实服务组sfcmca。
[GLBA] server-farm sfcmca
[GLBA-sfarm-sfcmca] quit
# 创建实服务器rscmca,配置其IPv4地址为192.168.66.131,并加入实服务组sfcmca。
[GLBA] real-server rscmca
[GLBA-rserver-rscmca] ip address 192.168.66.131
[GLBA-rserver-rscmca] server-farm sfcmca
[GLBA-rserver-rscmca] quit
# 创建IP类型的虚服务器vscmca,配置其VSIP为21.0.0.11,指定其缺省主用实服务组为sfcmca,并开启此虚服务器。
[GLBA] virtual-server vscmca type ip
[GLBA-vs-ip-vscmca] virtual ip address 21.0.0.11
[GLBA-vs-ip-vscmca] default server-farm sfcmca
[GLBA-vs-ip-vscmca] service enable
[GLBA-vs-ip-vscmca] quit
# 创建实服务组sfcta。
[GLBA] server-farm sfcta
[GLBA-sfarm-sfcta] quit
# 创建实服务器rscta,配置其IPv4地址为192.168.88.131,并加入实服务组sfcta。
[GLBA] real-server rscta
[GLBA-rserver-rscta] ip address 192.168.88.131
[GLBA-rserver-rscta] server-farm sfcta
[GLBA-rserver-rscta] quit
# 创建IP类型的虚服务器vscta,配置其VSIP为31.0.0.11,指定其缺省主用实服务组为sfcta,并开启此虚服务器。
[GLBA] virtual-server vscta type ip
[GLBA-vs-ip-vscta] virtual ip address 31.0.0.11
[GLBA-vs-ip-vscta] default server-farm sfcta
[GLBA-vs-ip-vscta] service enable
[GLBA-vs-ip-vscta] quit
(3) 配置链路
# 配置ICMP类型健康检测模版pcmc。
[GLBA] nqa template icmp pcmc
[GLBA-nqatplt-icmp-pcmc] destination ip 21.0.0.1
[GLBA-nqatplt-icmp-pcmc] quit
# 创建数据中心出口链路linkcmca,配置链路通往外网方向的下一跳IP地址为21.0.0.2,并配置链路的健康检测方法为pcmc。
[GLBA] loadbalance link linkcmca
[GLBA-lb-link-linkcmca] router ip 21.0.0.2
[GLBA-lb-link-linkcmca] probe pcmc
[GLBA-lb-link-linkcmca] quit
# 配置ICMP类型健康检测模版ptc。
[GLBA] nqa template icmp pct
[GLBA-nqatplt-icmp-pct] destination ip 31.0.0.1
[GLBA-nqatplt-icmp-pct] quit
# 创建数据中心出口链路linkcta,配置链路通往外网方向的下一跳IP地址为31.0.0.2,并配置链路的健康检测方法为ptc。
[GLBA] loadbalance link linkcta
[GLBA-lb-link-linkcta] router ip 31.0.0.2
[GLBA-lb-link-linkcta] probe ptc
[GLBA-lb-link-linkcta] quit
(4) 配置全局DNS监听器
# 创建全局DNS监听器dlcmca,配置其IPv4地址为21.0.0.3,并开启全局DNS监听功能。
[GLBA] loadbalance global-dns-listener dlcmca
[GLBA-lb-gdl-dlcmca] ip address 21.0.0.3
[GLBA-lb-gdl-dlcmca] service enable
[GLBA-lb-gdl-dlcmca] quit
# 创建全局DNS监听器dlcta,配置其IPv4地址为31.0.0.3,并开启全局DNS监听功能。
[GLBA] loadbalance global-dns-listener dlcta
[GLBA-lb-gdl-dlcta] ip address 31.0.0.3
[GLBA-lb-gdl-dlcta] service enable
[GLBA-lb-gdl-dlcta] quit
(5) 配置数据中心
a. 配置数据中心dc1
# 创建数据中心dc1,并配置其描述信息为Beijing。
[GLBA] loadbalance data-center dc1
[GLBA-lb-dc-dc1] description Beijing
# 开启数据中心功能
[GLBA-lb-dc-dc1] service enable
# 指定数据中心dc1的出口链路为linkcmca。
[GLBA-lb-dc-dc1] link linkcmca
# 指定数据中心dc1的出口链路为linkcta。
[GLBA-lb-dc-dc1] link linkcta
# 进入本机服务器负载均衡设备视图,指定本机服务器负载均衡设备下的虚服务器为vscmca和vscta,并开启本机服务器负载均衡设备localhost。
[GLBA-lb-dc-dc1] server localhost
[GLBA-lb-dc-dc1-#localhost] member vscmca
[GLBA-lb-dc-dc1-#localhost] member vscta
[GLBA-lb-dc-dc1-#localhost] service enable
[GLBA-lb-dc-dc1-#localhost] quit
[GLBA-lb-dc-dc1] quit
b. 配置数据中心dc2
# 创建数据中心dc2,并配置其描述信息为Shanghai。
[GLBA] loadbalance data-center dc2
[GLBA-lb-dc-dc2] description Shanghai
# 开启数据中心功能
[GLBA-lb-dc-dc2] service enable
# 指定数据中心dc2的出口链路为linkcmcb。
[GLBA-lb-dc-dc2] link linkcmcb
# 指定数据中心dc1的出口链路为linkcta。
[GLBA-lb-dc-dc2] link linkctb
# 进入本机服务器负载均衡设备视图,指定本机服务器负载均衡设备下的虚服务器为vscmcb和vsctb,并开启本机服务器负载均衡设备localhost。
[GLBA-lb-dc-dc1] server localhost
[GLBA-lb-dc-dc2-#localhost] member vscmcb
[GLBA-lb-dc-dc2-#localhost] member vsctb
[GLBA-lb-dc-dc2-#localhost] service enable
[GLBA-lb-dc-dc2-#localhost] quit
[GLBA-lb-dc-dc2] quit
(6) 配置全局DNS映射
# 创建DNS映射gdm,并开启全局DNS监听功能。
[GLBA] loadbalance global-dns-map gdm
# 添加全局DNS映射的域名为www.aaa.com。
[GLBA-lb-gdm-gdm] domain-name www.aaa.com
# 指定全局DNS映射使用的虚服务器池为vsp。
[GLBA-lb-gdm-gdm] global-virtual-server-pool vsp
# 开启全局DNS映射。
[GLBA-lb-gdm-gdm] service enable
[GLBA-lb-gdm-gdm] quit
(7) 配置全局虚服务器池
# 创建全局虚服务器池vsp。
[GLBA] loadbalance global-virtual-server-pool vsp
# 配置全局虚服务器池的首选调度算法为静态就近性算法,次选调度算法为加权轮转算法。
[GLBA-lb-gvspool-vsp] predictor preferred topology
[GLBA-lb-gvspool-vsp] predictor alternate round-robin
# 向全局虚服务池中添加数据中心dc1的本机服务器负载均衡设备localhost的虚服务器vscmca和vscta。
[GLBA-lb-gvspool-vsp] data-center dc1 server localhost virtual-server vscmca
[GLBA-lb-gvspool-vsp-#dc1-#localhost-#vs-vscmca] quit
[GLBA-lb-gvspool-vsp] data-center dc1 server localhost virtual-server vscta
[GLBA-lb-gvspool-vsp-#dc1-#localhost-#vs-vscta] quit
# 向全局虚服务池中添加数据中心dc2的本机服务器负载均衡设备localhost的虚服务器vscmcb和vsctb。
[GLBA-lb-gvspool-vsp] data-center dc2 server localhost virtual-server vscmcb
[GLBA-lb-gvspool-vsp-#dc2-#localhost-#vs-vscmcb] quit
[GLBA-lb-gvspool-vsp] data-center dc2 server localhost virtual-server vsctb
[GLBA-lb-gvspool-vsp-#dc2-#localhost-#vs-vsctb] quit
[GLBA-lb-gvspool-vsp] quit
(8) 配置全局静态就近性
# 导入全局ISP文件lbisp01.tp,文件中包含全局ISP ispcmc和ispct。
[GLBA] loadbalance global-isp file lbisp01.tp
# 创建全局区域regioncmc,并向全局区域中添加全局ISP ispcmc。
[GLBA] loadbalance global-region regioncmc
[GLBA-lb-gregion-regioncmc] global-isp ispcmc
[GLBA-lb-gregion-regioncmc] quit
# 创建全局区域regionct,并向全局区域中添加全局ISP ispct。
[GLBA] loadbalance global-region regionct
[GLBA-lb-gregion-regionct] global-isp ispct
[GLBA-lb-gregion-regionct] quit
# 配置全局静态就近性策略为:将DNS请求源IP地址属于全局区域regioncmc的流量发送给虚服务器vscmca和vscmcb处理。
[GLBA] loadbalance global-topology region regioncmc ip 21.0.0.0 24
[GLBA] loadbalance global-topology region regioncmc ip 22.0.0.0 24
# 配置全局静态就近性策略为:将DNS请求源IP地址属于全局区域regionct的流量发送给虚服务器vscta和vsctb处理。
[GLBA] loadbalance global-topology region regionct ip 31.0.0.0 24
[GLBA] loadbalance global-topology region regionct ip 32.0.0.0 24
(9) 配置缺省同步组成员
# 创建本地缺省同步组成员dev1,配置其通信地址为201.0.0.1/24,并开启通信功能。
[GLBA] loadbalance default-syncgroup member dev1 type local
[GLBA-lb-defaultsgmember-local-dev1] ip address 201.0.0.1 24
[GLBA-lb-defaultsgmember-local-dev1] service enable
[GLBA-lb-defaultsgmember-local-dev1] quit
# 创建远端缺省同步组成员dev2,配置其通信地址为101.0.0.2/24,并开启通信功能。
[GLBA] loadbalance default-syncgroup member dev2 type remote
[GLBA-lb-defaultsgmember-remote-dev2] ip address 101.0.0.2 24
[GLBA-lb-defaultsgmember-remote-dev2] quit
(1) 配置接口IP地址
<GLBB> system-view
[GLBB] interface gigabitethernet 1/0/1
[GLBB-GigabitEthernet1/0/1] ip address 101.0.0.2 24
[GLBB-GigabitEthernet1/0/1] quit
(2) 配置服务器负载均衡功能
# 创建实服务组sfcmcb。
[GLBB] server-farm sfcmcb
[GLBB-sfarm-sfcmcb] quit
# 创建实服务器rscmcb,配置其IPv4地址为192.168.66.132,并加入实服务组sfcmcb。
[GLBB] real-server rscmcb
[GLBB-rserver-rscmcb] ip address 192.168.66.132
[GLBB-rserver-rscmcb] server-farm sfcmcb
[GLBB-rserver-rscmcb] quit
# 创建IP类型的虚服务器vscmcb,配置其VSIP为22.0.0.12,指定其缺省主用实服务组为sfcmcb,并开启此虚服务器。
[GLBB] virtual-server vscmcb type ip
[GLBB-vs-ip-vscmcb] virtual ip address 22.0.0.12
[GLBB-vs-ip-vscmcb] default server-farm sfcmcb
[GLBB-vs-ip-vscmcb] service enable
[GLBB-vs-ip-vscmcb] quit
# 创建实服务组sfctb。
[GLBA] server-farm sfctb
[GLBA-sfarm-sfcta] quit
# 创建实服务器rsctb,配置其IPv4地址为192.168.88.132,并加入实服务组sfctb。
[GLBB] real-server rsctb
[GLBB-rserver-rsctb] ip address 192.168.88.132
[GLBB-rserver-rsctb] server-farm sfctb
[GLBB-rserver-rsctb] quit
# 创建IP类型的虚服务器vsctb,配置其VSIP为32.0.0.12,指定其缺省主用实服务组为sfctb,并开启此虚服务器。
[GLBB] virtual-server vsctb type ip
[GLBB-vs-ip-vsctb] virtual ip address 32.0.0.12
[GLBB-vs-ip-vsctb] default server-farm sfctb
[GLBB-vs-ip-vsctb] service enable
[GLBB-vs-ip-vsctb] quit
(3) 配置链路
# 配置ICMP类型健康检测模版pcmc。
[GLBA] nqa template icmp pcmc
[GLBB-nqatplt-icmp-pcmc] destination ip 22.0.0.1
[GLBA-nqatplt-icmp-pcmc] quit
# 创建数据中心出口链路linkcmcb,配置链路通往外网方向的下一跳IP地址为22.0.0.2,并配置链路的健康检测方法为pcmc。
[GLBB] loadbalance link linkcmcb
[GLBB-lb-link-linkcmcb] router ip 22.0.0.2
[GLBB-lb-link-linkcmcb] probe pcmc
[GLBB-lb-link-linkcmcb] quit
# 配置ICMP类型健康检测模版ptc。
[GLBA] nqa template icmp pct
[GLBB-nqatplt-icmp-pct] destination ip 32.0.0.1
[GLBA-nqatplt-icmp-pct] quit
# 创建数据中心出口链路linkctb,配置链路通往外网方向的下一跳IP地址为32.0.0.2,并配置链路的健康检测方法为ptc。
[GLBB] loadbalance link linkctb
[GLBB-lb-link-linkctb] router ip 32.0.0.2
[GLBB-lb-link-linkctb] probe pct
[GLBB-lb-link-linkctb] quit
(4) 配置全局DNS监听器
# 创建全局DNS监听器dlcmcb,配置其IPv4地址为22.0.0.3,并开启全局DNS监听功能。
[GLBB] loadbalance global-dns-listener dlcmcb
[GLBB-lb-gdl-dlcmcb] ip address 22.0.0.3
[GLBB-lb-gdl-dlcmcb] service enable
[GLBB-lb-gdl-dlcmcb] quit
# 创建全局DNS监听器dlctb,配置其IPv4地址为32.0.0.3,并开启全局DNS监听功能。
[GLBB] loadbalance global-dns-listener dlctb
[GLBB-lb-gdl-dlctb] ip address 32.0.0.3
[GLBB-lb-gdl-dlctb] service enable
[GLBB-lb-gdl-dlctb] quit
(5) 导入全局ISP文件lbisp01.tp,文件中包含全局ISP ispcmc和ispct。
[GLBB] loadbalance global-isp file lbisp01.tp
(6) 配置缺省同步组成员
# 创建本地缺省同步组成员dev2,配置其通信地址为101.0.0.2/24,并开启通信功能。
[GLBB] loadbalance default-syncgroup member dev2 type local
[GLBB-lb-defaultsgmember-local-dev2] ip address 101.0.0.2 24
[GLBB-lb-defaultsgmember-local-dev2] service enable
[GLBB-lb-defaultsgmember-local-dev2] quit
# 创建远端缺省同步组成员dev1,配置其通信地址为201.0.0.1/24,并开启通信功能。
[GLBB] loadbalance default-syncgroup member dev1 type remote
[GLBB-lb-defaultsgmember-remote-dev1] ip address 201.0.0.1 24
[GLBB-lb-defaultsgmember-remote-dev1] quit
# 显示GLB A上全局DNS监听器信息。
<GLBA> display loadbalance global-dns-listener
Global DNS listener: dlcmca
Service state: Enabled
IPv4 address: 21.0.0.3
Port: 53
Fallback: Reject
Global DNS listener: dlcta
Service state: Enabled
IPv4 address: 31.0.0.3
Port: 53
Fallback: Reject
# 显示GLB B上全局DNS监听器信息。
<GLBB> display loadbalance global-dns-listener
Global DNS listener: dlcmcb
Service state: Enabled
IPv4 address: 22.0.0.3
Port: 53
Fallback: Reject
Global DNS listener: dlctb
Service state: Enabled
IPv4 address: 32.0.0.3
Port: 53
Fallback: Reject
# 显示数据中心出口链路信息。
<GLBA> display loadbalance data-center link statistics
Data center: dc1
Link: linkcmca
Input rate: 0 bytes/s
Output rate: 0 bytes/s
Link: linkcta
Input rate: 0 bytes/s
Output rate: 0 bytes/s
Data center: dc2
Link: linkcmcb
Input rate: 0 bytes/s
Output rate: 0 bytes/s
Link: linkctb
Input rate: 0 bytes/s
Output rate: 0 bytes/s
# 显示数据中心信息。
<GLBA> display loadbalance data-center
Data center: dc1
Description: Beijing
Service state: Enabled
Online state: Online
Server: localhost
Service state: Enabled
Online state: Online
Virtual server list: vscmca
vscta
Link list: linkcmca
linkcta
Data center: dc2
Description: Shanghai
Service state: Enabled
Online state: Online
Server: localhost
Service state: Enabled
Online state: Online
Virtual server list: vscmcb
vsctb
Link list: linkcmcb
linkctb
# 显示全局DNS映射信息。
<GLBA> display loadbalance global-dns-map name gdma
Global DNS mapping: gdma
Service state: Enabled
TTL: 3600s
Predictor:
Preferred: round-robin
Alternate: --
Fallback: --
Domain name list: www.a.com
Global virtual server pool list:
Name Weight
vsp 100
# 显示全局虚服务池信息。
<GLBA> display loadbalance global-virtual-server-pool
Global virtual server pool: vspa
Predictor:
Preferred: topology
Alternate: round-robin
Fallback: --
Bandwidth busy-protection: Disabled
Total virtual servers: 4
Active virtual servers: 4
Data center: dc1
Server: localhost
Virtual server list:
Name State Address Port Weight Link
vscmca Active 21.0.0.11 0 100 linkcmca
vscta Active 31.0.0.11 0 100 linkcta
Virtual IP list:
Address State Weight Link
Data center: dc2
Server: localhost
Virtual server list:
Name State Address Port Weight Link
vscmcb Active 22.0.0.12 0 100 linkcmcb
vsctb Active 32.0.0.12 0 100 linkctb
Virtual IP list:
Address State Weight Link
# 显示缺省同步组成员信息。
<GLBA> display loadbalance default-syncgroup member
Synchronization group member: dev1
Service state: Enabled
Role: Master
Type: Local
Port: 3936
IPv4 address list: 201.0.0.1
Probe interval: 30
Probe retries: 5
Online state:Online
Synchronization group member: dev2
Role: Standby
Type: Remote
Connection state: Established
Port: 3936
IPv4 address list: 101.0.0.1
Online state:Offline
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
