35-负载均衡
本章节下载: 35-负载均衡 (445.55 KB)
目 录
信息时代,工作越来越离不开网络,为了规避运营商出口故障带来的网络可用性风险,和解决网络带宽不足带来的网络访问问题,企业往往会租用两个或多个运营商出口(如:电信、网通等)。如何合理运用多个运营商出口,既不造成资源浪费,又能很好的服务于企业,因而产生了多链路负载均衡的需求。传统的策略路由也可以在一定程度上解决该问题,但是策略路由配置不方便,而且不够灵活,无法动态适应网络结构变化,且策略路由无法根据带宽进行报文分发,造成高吞吐量的链路无法得到充分利用。负载均衡技术,通过动态算法,也能够在多条链路中进行负载均衡,算法配置简单,且具有自适应能力,能很好的解决上述问题。
本功能具有如下功能点:
· 根据实际配置,对加入到负载均衡,且路由可达的接口,做负载均衡。
· 根据实际配置,可实现基于带宽、优先级做负载均衡。
· 可配置带宽、阈值,当达到阈值后,可不再负载流量。
· 可配置过载保护接口,当负载均衡的所有接口都达到阈值后,流量走指定的接口。
· 可配置健康检查,检查每个负载均衡接口的连通状况。
链路负载均衡目前最多可配置四个接口组,每个接口组下最多可配置四个接口。
通过界面“策略配置>负载均衡策略>链路负载均衡”,单击“新建”按钮,如图1-1所示,各配置项、接口配置项含义如表1-1、表1-2所示。
参数 |
说明 |
名称 |
负载均衡组名称。 |
启用 |
启用或关闭负载均衡组。 |
负载均衡策略 |
负载均衡方式,基于带宽,基于优先级。 |
接口配置 |
向负载均衡组中添加负载均衡接口,只有路由的下一跳都在同一个负载均衡接口组时,才走负载均衡,否则按之前的路由策略走。 |
参数 |
说明 |
接口名称 |
加入到负载均衡组的接口。 |
带宽 |
该接口对应的带宽,单位为MB,范围1-10000,该带宽不是接口物理带宽,而是从运营商购买的带宽,指的是下行带宽。 |
阈值 |
该接口的带宽限制,1-100%,由带宽乘以阈值比例,得出最后用于比较是否达到阈值的值,阈值是否达到,看到时候接口下的下行速率。 |
优先级 |
优先级可选范围1-4,数值越小越优先 |
作为过载保护接口 |
该接口是否作为过载保护接口,当所有接口都达到阈值后,流量将从过载报户口转发,若配置了多个过载保护口,将选择当前负载较低的接口使用,负载的计算公式为:下行速率/接口配置的下行带宽。 |
健康检查 |
通过引用对应的track条目,检查该接口的连通状况,当健康检查失败时,该接口将不再参与后续新建流量的转发,但之前已在该接口转发的流量,还将继续转发,直到流老化。 |
操作 |
可对接口配置进行编辑和删除。 |
通过界面“策略配置>负载均衡策略>负载均衡出接口”,单击“新建”按钮,如图1-2所示,负载均衡出接口参数说明如表1-3所示。
参数 |
说明 |
出接口 |
选择出接口。 |
下一跳 |
路由选择的目的地址。 |
描述 |
出接口描述。 |
健康检查 |
开启或关闭健康检查功能。 名称:健康检查名称。 类型:支持ICMP类型。 检查地址:健康检查地址一般配置下一跳或下一条设备地址。 间隔:间隔x秒发送一次检查报文,不论是否成功,都会发送。 重试次数:重试次数M,表示已经有M次没有收到检查报文的回应之后,才会认为健康检查失败。 检查状态:显示此前检查状态。 新建:可新建健康检查项目配置。 操作:可删除健康检查项目配置。 |
DNS服务器 |
DNS服务器默认关闭,如果开启dns服务器功能,经过负载均衡的dns流量会进行dns转换。 手动配置:手动添加主DNS和备DNS 继承链路配置:继承链路出接口的DNS dns探测:开启关闭DNS探测功能 dns探测失败动作:DNS探测失败分两种,一种是禁用dns-dnat功能,另一种是禁用负载均衡出接口 |
通过界面“策略配置>负载均衡策略>免负载均衡地址”,单击“设置”按钮,如图1-3所示,免负载均衡地址各项说明如表1-4所示。
参数 |
说明 |
已选地址 |
选中的地址将不进入负载均衡流程。 |
新建 |
新建地址对象。 |
查询 |
查询地址对象或者地址组对象。 |
排除设备直连网段 |
设备的直连网段不进入负载均衡流程。 |
通过界面“策略配置>负载均衡策略>负载均衡策略”,单击“新建”按钮,如图1-4所示,负载均衡策略配置各项含义如表1-5所示。
参数 |
说明 |
启用 |
开启负载均衡策略。 |
负载均衡策略-基于优先级 |
多条链路在同一调度策略中,根据由上到下的优先级顺序将目标流量进行分发。 |
负载均衡策略-基于权重 |
多条链路在同一调度策略中,根据加权调度算法将目标流量根据权重比进行分发。 |
描述 |
负载均衡策略的描述。 |
匹配条件 |
完全匹配上用户,源接口,源地址,目的地址,时间,服务,应用,才能命中负载策略。 |
进入页面“策略配置>负载均衡策略>服务器负载均衡”,单击“新建”按钮,如图1-5所示。
服务器负载均衡策略配置各项含义如表1-6所示。
参数 |
说明 |
启用 |
开启关闭服务器负载均衡策略。 |
ID |
服务器负载均衡策略ID值。 |
源地址 |
服务器负载均衡规则匹配的源地址,可引用地址节点或地址组。 |
目的地址 |
服务器负载均衡规则匹配的目的地址,可引用地址节点或地址组。 |
服务 |
服务器负载均衡策略规则匹配的服务名,可引用服务资源或服务组。 |
接口 |
服务器负载均衡策略规则匹配的入接口名。 |
转换类型 |
需要转换的类型,可选择地址映射、端口映射。 地址映射:只转换地址。 端口映射:转换地址和端口,选择该选项后,会有转换后端口需要填写。 |
服务器负载均衡算法 |
服务器负载均衡方式,基于源地址散列加权重分配或者基于基于权重分配,权重值在实服务器中进行配置。 |
实服务器 |
配置实服务器名、地址和权重三项。实服务器名为实服务器的名称。地址为实服务器的IP地址。权重为该实服务器在整个策略所占的权值。 |
服务器探测 |
配置服务器探测,探测类型可为ICMP探测或TCP探测。TCP探测为对对应的IP地址和端口号进行探测。 |
公司内网有三台服务器对外提供HTTP 服务,内网地址分别为192.168.1.10、192.168.1.20、192.168.1.30,服务端口为tcp 80,对外开放的地址为 202.118.3.2,对外开放的服务端口为tcp 8080,现需要在外网可直接访问内网服务器,且能根据三台服务器的性能按权重提供服务。
· 配置外网地址对象VSIP,地址为202.118.3.2。
· 配置端口为8080的自定义服务。
· 配置服务器负载均衡策略,需要配置策略ID号;源地址为any;目的地址为外网地址对象VSIP;服务为上述配置的自定义服务;接口选择ge0;转换类型为端口映射,且端口为80端口;负载均衡算法选择源地址散列+权重;新建IP地址分别为192.168.1.10、192.168.1.20、192.168.1.30的实服务器;开启探测,同时选择探测类型为TCP。
(1) 按照图1-6组网图组网
(2) 在导航栏中选择“策略配置->对象管理->地址对象->IPv4地址对象”,单击“新建”按钮,进入 IPv4 地址对象配置页面,如图1-7所示。配置完成后点击“提交”按钮,提交配置。
(3) 在导航栏中选择“策略配置->对象管理->服务对象->自定义服务”,单击“新建”按钮,进入自定义服务配置页面配置服务对象,如图1-8所示。配置完成后点击“提交”按钮,提交配置。
(4) 在导航栏中选择“策略配置-> 负载均衡策略- >服务器负载均衡”,单击“新建”按钮,进入服务器负载均衡配置页面,如图1-9所示。配置完成后点击“提交”按钮,提交配置,如图1-10。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!