23-全局负载均衡
本章节下载: 23-全局负载均衡 (630.85 KB)
本帮助主要介绍以下内容:
· 特性简介
○ 工作原理
○ 部署模式
○ 工作流程
○ 配置逻辑关系
· 配置指南
○ 链路
○ 虚服务器
○ 健康检测模板
○ 全局DNS监听器
○ 数据中心
○ 全局DNS映射
○ 全局虚服务池
○ 缺省同步组成员
○ 全局ISP
○ 全局区域
○ 全局静态就近性
○ 全局动态就近性
○ 全局DNS正向域
○ 全局DNS反向域
○ 数据同步
全局负载均衡技术主要应用在多数据中心的场景,以下简称GLB。通过应用GLB技术可以使外部互联网用户接入距离较近的数据中心,提升用户体验;可以在多个数据中心之间进行远程灾备,当某个数据中心发生故障时,GLB可将流量引流致其他数据中心进行处理,从而提高服务的可靠性。
GLB是基于DNS解析技术实现的。主要解决普通DNS服务器的两个问题:
· 普通DNS服务器算法简单,主要基于轮询方式进行流量分配。可能出现北京电信的用户实际上解析出上海移动的地址,影响用户体验。
· 普通DNS服务器没有检测手段,无法感知到灾难的发生。可能出现某数据中心的服务设备故障后,仍然解析到该地址。
· GLB设备充当DNS服务器对收到的DNS请求报文进行解析。根据调度算法对所有数据中心下提供同一服务的虚服务器进行统一调度,将最优的虚服务器地址作为解析结果返回给用户。根据健康检测方法,实时检测所有虚服务器的状态,当检测到某虚服务器发生故障时,该虚服务器不再参与调度。
在实际应用中,GLB基于本地SLB实现。GLB主要在多个数据中心之间进行全局调度,选出最优的数据中心。SLB则在各个数据中心内部进行本地调度,选择最优的实服务器。有关服务器功能的详细介绍,请参见““服务器负载均衡联机帮助”。
GLB和本地SLB(Server Load Balance,服务器负载均衡)支持集中部署和分布部署两种部署模式,根据实际需求选择合适的部署方式即可。
· 集中部署是指GLB与SLB在同一台设备上进行配置。
· 分布部署是指GLB与SLB分别配置在GLB设备和本地SLB设备上。
全局负载均衡工作流程如图-1所示(以集中部署为例)。
步骤 |
描述 |
源IP地址 |
目的IP地址 |
(1) |
Host向Local DNS服务器发送DNS请求 |
Host IP |
Local DNS |
(2) |
Local DNS服务器向GLB设备发起DNS请求 |
Local DNS |
DNS监听器地址 |
(3) |
GLB设备收到DNS请求后,根据调度算法在所有全局虚服务器池中选取最优的全局虚服务器池,再根据全局虚服务器池中指定的调度算法从该虚服务器池下的所有可用虚服务器中选取出最优的虚服务器 |
- |
- |
(4) |
GLB设备将选定的最优虚服务器地址通过DNS响应报文发送给发起请求的Local DNS服务器 |
DNS监听器地址 |
Local DNS |
(5) |
Local DNS服务器把获取的虚服务器地址发送给Host |
Local DNS |
Host IP |
(6) |
Host向虚服务器地址发起连接请求 |
Host IP |
VSIP |
若GLB与SLB分开部署,则步骤(6)中Host发送的请求不再经过GLB设备,而是直接到达SLB设备进行后续处理。
管理员需要联系运营商在Local DNS上进行配置,指定GLB设备为处理DNS请求的权威DNS服务器。 |
当全局DNS监听器监听到GLB设备上收到了目的地址匹配DNS监听地址的DNS请求时,解析报文携带的域名,查找对应的全局DNS映射,并根据全局DNS映射下配置的调度算法选择合适的全局虚服务器池。再根据全局虚服务器池中配置的调度算法选出最合适的虚服务器,将选定的虚服务器IP地址通过DNS应答报文发送给用户,用户得到虚服务器IP地址后将其作为目的地址,通过该虚服务器访问内网服务器。
如图-2所示,全局负载均衡配置包括以下对象:
· Global DNS listener:全局DNS监听器,用于监听DNS请求。只有当DNS请求的目的地址匹配全局DNS监听器的IP地址时,该DNS请求报文才会进入GLB处理流程。
· Global DNS mapping:全局DNS映射,用于关联域名与全局虚服务器池。GLB设备根据全局DNS映射查找域名关联的全局虚服务器池。全局DNS映射下可以配置多个全局虚服务池,根据调度算法先选出合适的全局虚服务池。
· Global virtual server pool:全局虚服务池,即虚服务器的集合。链路和虚服务器的可用性共同决定虚服务器是否可参与调度。
· Data center:数据中心,可看作是数据中心出口链路和SLB设备的集合。
· Link:数据中心出口链路。通过链路带宽可判断链路是否繁忙,也是带宽算法的依据
· Server:SLB设备。GLB设备通过与后方的SLB建立连接来获取服务器负载均衡设备上虚服务器的配置信息和运行数据。
· Virtual server:虚服务器,面向用户业务的虚拟载体。
全局负载均衡目前仅支持IPv4,不支持VPN和IPv6。
不同GLB设备或SLB设备上配置的虚服务器名称请保证全网唯一,不要重名。
不同GLB设备上链路名称(Link)请保证全网唯一,不要重名。
GLB设备连接出现问题时不要修改全局相关配置。
GLB设备建立连接后若提示配置冲突说明每台设备配置不完全一致,请选择一台设备手动执行配置同步命令。
全局负载均衡功能的配置思路如下图所示:
图-3 全局负载均衡配置指导图
由于全局虚服务器池中进行虚服务器或虚IP调度时,链路可用性是决定虚服务器或虚IP是否可参与调度的因素之一。可以根据实际需求,通过配置链路的健康检测,所允许的最大期望带宽及带宽繁忙比例等功能来影响链路的可用性。有关链路功能的详细配置请参见“负载均衡公共配置”联机帮助。
在分布部署时,GLB使用的虚服务器即为从SLB设备学习到的虚服务器。GLB设备能够学习到虚服务器的前提是SLB设备上配置的虚服务器可用。
在集中部署时,GLB设备上需要完成SLB的相关配置,GLB设备使用的虚服务器为本机配置的虚服务器。有关虚服务器的详细配置,请参见“服务器负载均衡联机帮助”。
请避免配置虚服务器的IP地址与全局DNS监听器地址为同一地址。
配置GLB使用的虚服务器IPv4地址时,要求配置为非全0的单播地址且掩码为32位。
虚服务器的相关配置可通过缺省同步组同步到其它GLB设备。
GLB设备通过引用健康检测可以实现对全局虚服务池或虚IP/虚服务的健康状况进行检测。有关健康检测功能的详细配置请参见“健康检测联机帮助”。
用于监听负载均衡设备上收到的DNS请求。当DNS请求的目的地址匹配全局DNS监听地址时,会进行全局负载均衡处理。
全局DNS监听器相关配置不参与数据中心间数据同步,每个GLB设备必须本地配置全局DNS监听器。
1. 单击“策略 > 全局负载均衡 > 全局DNS监听器”。
2. 在“全局DNS监听器”页面单击<新建>按钮。
3. 新建全局DNS监听器。
表-2 全局DNS监听器配置
参数 |
说明 |
全局DNS监听器名称 |
全局DNS监听器的名称,不区分大小写 |
全局DNS监听器IP地址 |
全局DNS监听器的IPv4地址。不能为环回地址、组播地址、广播地址和0.X.X.X |
监听端口 |
全局DNS监听器的端口。通过配置全局DNS监听器的端口,指定设备对外提供DNS解析服务的端口 |
全局DNS监听功能 |
开启/关闭DNS监听功能 |
域名不存在的处理方式 |
全局DNS监听器查找DNS请求资源记录失败时的处理方式,包括: · 不回应:不回应DNS请求 · 拒绝:回应DNS拒绝报文 |
4. 单击<确定>按钮,新建的全局DNS监听器会在“全局DNS监听器”页面显示。
用来定义数据中心,并指定数据中心内SLB设备和链路的对应关系。
数据中心相关配置可通过缺省同步组同步到其它GLB设备。
1. 单击“策略 > 全局负载均衡 > 数据中心”。
2. 在“数据中心”页面单击<新建>按钮。
3. 新建数据中心。
表-3 数据中心配置
参数 |
说明 |
数据中心名称 |
DNS监听器的名称,不区分大小写 |
服务器负载均衡设备列表 |
提供服务的本地服务器负载均衡设备 1. 单击<添加>按钮,添加服务器负载均衡设备 ○ 名称:服务器负载均衡设备名称,不区分大小写。缺省情况下,创建数据中心时系统自动创建名称为localhost的本机服务器负载均衡设备,表示GLB设备本机 ○ 虚服务:本机服务器负载均衡设备localhost引用的虚服务器。非本机服务器负载均衡设备下的虚服务器通过自动学习获得,不支持本参数 ○ 通信地址:GLB设备与SLB设备建立连接时使用的IPv4地址 ○ 通信端口:GLB设备与SLB设备建立连接时使用的端口 ○ 通信间隔:GLB设备以通信间隔为周期,向SLB设备获取虚服务器的配置和统计等信息 ○ 用户名:GLB设备与SLB设备建立Netconf通信时使用的用户名 ○ 密码:GLB设备与SLB设备建立Netconf通信时使用的密码,只有当配置的用户名/密码与实际SLB设备的本地用户名/密码一致时,双方才能建立连接 ○ 服务功能:开启/关闭服务器负载均衡设备。若服务器负载均衡设备处于关闭状态,则其下属的虚服务器都将不可用 2. 单击<确定>按钮,添加的服务器负载均衡设备会在“服务器负载均衡设备列表”中显示 |
出口链路 |
数据中心的出口链路。可选择已创建的链路,也可以新创建链路 |
数据中心功能 |
开启/关闭数据中心功能。若数据中心处于关闭状态,则其下属的服务器负载均衡设备、链路和虚服务器等都将不可用 |
描述 |
数据中心的描述信息 |
4. 单击<确定>按钮,新建的数据中心会在“数据中心”页面显示。
全局DNS映射的作用是把指定的域名与全局虚服务池关联在一起,当负载均衡设备收到DNS请求时可以根据域名获取到所关联的全局虚服务池。
全局DNS映射的相关配置可通过缺省同步组同步到其它GLB设备。
1. 单击“策略 > 全局负载均衡 > 全局DNS映射”。
2. 在“全局DNS映射”页面单击<新建>按钮。
3. 新建全局DNS映射。
表-4 全局DNS映射配置
参数 |
说明 |
全局DNS映射名称 |
全局DNS映射名称,不区分大小写 |
首选调度算法 |
全局DNS映射的首选调度算法,首选调度算法优先级最高,当采用首选算法不能选出可用的全局虚服务池时,采用次选调度算法,备选调度算法优先级最低。首选调度算法包括: · 加权轮转算法:根据全局虚服务池权值的大小将DNS请求依次分发给每个全局虚服务池,权值越大,分配的DNS请求越多 · 随机算法:把DNS请求随机分发给每个全局虚服务池 · 静态就近性算法:跟据静态就近性表项把DNS请求分发给全局虚服务池 · 动态就近性:根据动态就近性表项把DNS请求分发给全局虚服务池 缺省情况下,全局DNS映射的首选调度算法为加权轮转算法 |
次选调度算法 |
全局DNS映射的次选调度算法,支持的调度算法种类与首选调度算法一致 |
备选调度算法 |
全局DNS映射的备选调度算法,支持的调度算法种类与首选调度算法一致 |
全局虚服务池列表 |
添加全局DNS映射引用的全局虚服务池 1. 单击<添加>按钮,添加全局虚服务池 ○ 全局虚服务池:全局虚服务池名称。可选择已创建的全局虚服务池,也可以新创建全局虚服务池 ○ 权值:全局虚服务器池的权值。在加权轮转调度算法中,权值越大,越被优先调度 2. 单击<确定>按钮,添加的全局虚服务池会在“全局虚服务池列表”中显示 |
域名列表 |
1. 在输入框中输入全局DNS映射的域名。不区分大小写,域名支持通配符配置,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下: ○ 域名中允许使用多个问号“?”,问号“?”用于代替域名中的单个字符,域名中的点“.”除外 ○ 域名中允许使用多个星号“*”,星号“*”用于代替域名中的多个字符,域名中的点“.”除外 ○ 域名中允许同时使用问号“?”和星号“*” ○ 域名中以点“.”分隔的字符串的长度为1~63个字符 ○ 域名中起始字符与结束字符支持字母、数字、横线、下划线、通配符星号“*”与通配符问号“?”;中间字符支持字母、数字、横线、下划线、点号“.”、通配符星号“*”与通配符问号“?” 2. 单击<添加>按钮,输入的域名会在“域名列表”中显示 |
缓存时间 |
缓存域名解析记录的缓存时间,该缓存时间将会被填充到DNS应答报文的域名解析记录中。例如,当虚IP配置变化时,用户可以通过配置小一些的缓存时间,使DNS请求客户端尽快获得新的解析记录;而在网络稳定的环境下,用户可将缓存时间设置为更大的值,提高域名的解析稳定性及速度 |
全局DNS映射功能 |
开启/关闭全局DNS映射功能 |
4. 单击<确定>按钮,新建的全局DNS映射会在“全局DNS映射”页面显示。
通过配置全局虚服务器池,可将具有相同或相似功能的虚IP/虚服务器抽象成一个池,便于进行统一管理。全局虚服务池在全局DNS映射中被引用。
全局虚服务器池的相关配置可通过缺省同步组同步到其它GLB设备。
1. 单击“策略 > 全局负载均衡 > 全局虚服务池”。
2. 在“全局虚服务池”页面单击<新建>按钮。
3. 新建全局虚服务池。
表-5 全局虚服务池配置
参数 |
说明 |
全局虚服务池名称 |
全局虚服务池的名称,不区分大小写 |
首选调度算法 |
全局虚服务池的首选调度算法,首选调度算法优先级最高,当采用首选算法不能选出可用的虚服务器/虚IP时,采用次选调度算法,备选调度算法优先级最低。首选调度算法包括: · 加权轮转算法:根据虚服务/虚IP权值的大小将DNS请求依次分发给每个虚IP/虚服务,权值越大,分配的DNS请求越多 · 随机算法:把DNS请求随机分发给每个虚IP/虚服务 · 静态就近性算法:跟据静态就近性表项把DNS请求分发给虚IP/虚服务 · 动态就近性:根据动态就近性表项把DNS请求分发给虚IP/虚服务 · 首个可用算法:总是把DNS请求分发给首次调度选中的虚服务/虚IP。权值大的优先被选中,权值相同则分发给第一个可用的虚服务 缺省情况下,全局虚服务池的首选调度算法为加权轮转算法 |
次选调度算法 |
全局虚服务池的次选调度算法,支持的调度算法种类与首选调度算法一致 |
备选调度算法 |
全局虚服务池的备选调度算法,支持的调度算法种类与首选调度算法一致 |
虚IP/虚服务列表 |
1. 单击<添加>按钮,添加虚IP/虚服务 ○ 虚服务:GLB学习到的服务器负载均衡设备的虚服务器。在集中部署时,为在localhost本机配置的虚服务器 ○ 服务器负载均衡设备:虚IP所属的服务器负载均衡设备。仅允许配置为本机服务器负载均衡设备localhost ○ IPv4地址:属于指定数据中心的本机服务器负载均衡设备localhost的虚IP的IPv4地址 ○ 链路:虚IP/虚服务关联的链路。可选择已创建的链路,也可以新创建链路。如果未指定关联链路或删除已指定的关联链路,则系统会自动选择网段最接近的链路与虚IP/虚服务进行关联。如果系统已自动关联链路,手动配置的链路会覆盖自动关联的链路 ○ 权值:虚IP/虚服务的调用权值。在加权轮转调度时,该数值越大,虚IP/虚服务越被优先调用 ○ 健康检测方法:虚IP/虚服务引用的健康检测模板。可选择已创建的健康检测模板,也可以新创建健康检测模板 ○ 成功条件:虚IP/虚服务的健康检测成功条件,包括全部通过检测和至少n个通过检测 ○ 全部检测通过:只有全部健康检测方法都通过检测才认为健康检测成功 ○ 至少n个检测通过:健康检测成功所需通过检测的最少方法数为n。当用户指定的最少方法数n大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统也将认为健康检测成功 2. 单击<确定>按钮,添加的虚IP/虚服务会在“虚IP/虚服务列表”中显示 |
健康检测方法 |
全局虚服务池引用的健康检测模板。通过健康检测可以对虚IP/虚服务进行检测,保证其能够提供有效的服务。用户既可以对虚服务池内内的所有虚IP/虚服务进行配置,也可对当前虚IP/虚服务进行配置,后者的配置优先级较高 可选择已创建的健康检测模板,也可以新创建健康检测模板 |
成功条件 |
全局虚服务池的健康检测成功条件 · 全部检测通过:只有全部健康检测方法都通过检测才认为健康检测成功 · 至少n个检测通过:健康检测成功所需通过检测的最少方法数为n。当用户指定的最少方法数n大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统也将认为健康检测成功 |
带宽繁忙保护 |
开启/关闭带宽繁忙保护功能 开启带宽繁忙保护功能后,全局虚服务池根据用户配置的调度方式选择虚IP/虚服务时,会查看所选取的虚IP/虚服务对应的链路是否超过配置的繁忙比,如果超出则不选择该虚IP/虚服务。其中,链路的带宽繁忙比在“链路”页面配置 |
4. 单击<确定>按钮,新建的全局虚服务池会在“全局虚服务池”页面显示。
全局负载均衡需要在多个GLB设备间建立连接来同步配置信息及运行数据,方便进行统一管理和调度。
每个GLB设备均可以看作是一个同步组的成员,只有相同同步组的成员设备可以进行数据同步。目前所有GLB设备都可以看作缺省同步组的成员。
设备允许通过缺省同步组成员同步以下内容:
· 配置信息:数据中心、服务器负载均衡设备、全局DNS映射、全局虚服务池(不包括探测方法)、全局DNS正向区域、全局DNS反向区域、全局静态就近性、全局动态就近性(不包括探测方法)、全局区域和全局ISP(不包括导入的ISP文件)的配置信息。
· 运行数据:虚服务器和链路的运行数据。
1. 单击“策略 > 全局负载均衡 > 缺省同步组成员”。
2. 在“缺省同步组成员”页面单击<新建>按钮。
3. 新建缺省同步组成员。
表-6 缺省同步组成员配置
参数 |
说明 |
缺省同步组成员名称 |
缺省同步组成员的名称,不区分大小写 |
同步组成员类型 |
缺省同步组成员的类型,包括: · 本地缺省同步组成员 · 远程缺省同步组成员 |
通信功能 |
开启/关闭缺省同步组成员的通信功能。只有开启本地同步组成员的同步功能,本地同步组成员才能尝试与其对应的远程同步组成员建立TCP连接 |
通信地址 |
本地同步组成员与远程同步组成员建立连接时使用的IPv4地址 |
通信端口 |
本地同步组成员与远程同步组成员建立连接时使用的端口号 |
认证字 |
认证字用来在本端同步组成员和与其对应的远端同步组成员建立连接时进行验证。只有当本地同步组成员的通信端口号与远端同步组成员的通信认证字相同时,双方才能建立连接 此配置仅在本地同步组成员视图下配置 |
探测间隔 |
本地同步组成员以探测间隔为周期向与其建立连接的远端同步组成员发送保活报文 仅本地同步组成员支持配置本功能 |
探测重试次数 |
本地同步组成员所允许的发送保活报文的重试次数 仅本地同步组成员支持配置本功能 |
4. 单击<确定>按钮,新建的缺省同步组成员会在“缺省同步组成员”页面显示。
ISP是根据ICANN(Internet Corporation for Assigned Names and Numbers,互联网域名和地址分配公司)的地址分配结果进行静态分配。
配置全局ISP信息分为导入ISP文件和手工配置ISP信息两种。两者既可单独使用,也可结合使用。
当导入的文件不存在、文件名不合法或文件解密失败时,系统将维持已有的导入内容不变。
当导入文件解析IP地址失败而退出导入操作时,系统将清空上次导入的内容,只保存本次已导入成功的内容。
不允许删除导入的ISP及其IPv4和IPv6地址,但如果手工配置的ISP与导入的ISP重合,则允许删除手工配置的ISP及其IPv4和IPv6地址。
一次仅能导入一个ISP文件,新导入的将覆盖旧的ISP文件。
1. 单击“策略 > 全局负载均衡 > 全局ISP”。
2. 在“全局ISP”页面导入ISP文件。
a. 单击<选择文件>按钮,选择需要导入的ISP文件。
b. 单击<导入>按钮,已导入的文件会在“全局ISP列表”中显示,来源为“文件导入”。
3. 在“全局ISP”页面,手工配置ISP信息。
a. 单击<新建>按钮,手工配置ISP信息。
表-7 手工配置全局ISP
参数 |
说明 |
全局ISP名称 |
全局ISP的名称,不区分大小写 |
ISP地址列表 |
1. 单击<新建>按钮,配置ISP地址信息 ○ IPv4地址:全局ISP的IPv4地址 ○ 掩码长度:掩码长度1~32 2. 单击<确定>,新建的全局ISP会在“全局ISP地址列表”中显示 全局ISP地址来源包括手动配置和文件导入 |
b. 单击<确定>,手工配置的ISP信息会在“全局ISP列表”中显示,来源为“手工配置”。
全局区域中包含根据全局ISP信息来划分地址段。
1. 单击“策略 > 全局负载均衡 > 全局区域”。
2. 在“全局区域”页面单击<新建>。
3. 新建全局区域。
表-8 全局区域配置
参数 |
说明 |
全局区域名称 |
全局区域的名称,不区分大小写 |
全局ISP |
向全局区域中添加的全局ISP。可选择已创建的全局ISP,也可以新创建全局ISP |
4. 单击<确定>,新建的全局区域会在“全局区域”页面显示。
全局静态就近性定义了全局区域与全局虚服务池和虚IP网段的对应关系。当全局DNS映射或全局虚服务池中指定调度算法为静态就近性调度算法时,需要配置全局静态就近性。若DNS请求匹配多个全局静态就近性策略时,优先选择权重值高的策略。
1. 单击“策略 > 全局负载均衡 > 全局静态就近性”。
2. 在“全局静态就近性”页面单击<新建>按钮。
3. 新建全局静态就近性策略。
表-9 全局静态就近性配置
参数 |
说明 |
全局区域名称 |
全局区域的名称。可选择已创建的全局区域,也可以新创建全局区域 |
IPv4网段 |
虚IP所在的IPv4地址段/掩码长度0~32。当掩码长度为32时,IP地址的高八位必须小于224,且不能为0或127 |
全局虚服务池 |
全局区域对应的全局虚服务池名称。可选择已创建的全局虚服务池,也可以新创建全局虚服务池 |
优先级 |
静态就近性策略的优先级。若DNS请求匹配多个静态就近性策略时,优先级越高,越被优先调用 |
4. 单击<确定>按钮,新建的全局静态就近性策略会在“全局静态就近性”页面显示。
全局动态就近性功能就是通过对链路进行探测,选出到达目的地的最优链路所对应的虚服务器。
当全局DNS映射或全局虚服务池中指定调度算法为动态就近性调度算法时,需要配置全局就近性参数,启动全局就近性探测来生成全局就近性表项。
1. 单击“策略 > 全局负载均衡 > 全局动态就近性就近性 > 全局就近性参数”。
2. 在“全局就近性参数”页面单击<新建>,新建全局就近性参数。
表-10 全局就近性参数配置
参数 |
说明 |
默认探测模板 |
默认全局就近性探测模板 可选择已创建的全局就近性探测模板,也可以新创建全局就近性探测模板 |
IPv4掩码长度 |
IPv4全局就近性表项的掩码长度,其中0表示自然掩码 |
表项老化时间 |
全局就近性表项的老化时间 |
路由跳数权值 |
全局就近性计算的路由器跳数权值,数值越大权重越大 |
网络延迟权值 |
全局就近性计算的网络延迟权值,数值越大权重越大 |
成本权值 |
全局就近性计算的成本权值,数值越大权重越大 |
带宽权值 |
· 上行链路:全局就近性计算的上行链路带宽权值,数值越大权重越大 · 下行链路:全局就近性计算的下行链路带宽权值,数值越大权重越大 |
表项最大数目 |
就近性表项的最大数目,0表示不限制全局就近性表项的最大数目 |
3. 单击<确定>,新建的全局就近性参数会在“全局就近性参数”页面显示。
设备使用全局DNS正向域中配置的资源记录来查找域名对应的主机名。DNS资源记录是负载均衡设备用于解析DNS请求的数据记录表项,全局DNS正向域中可以配置以下几种类型的资源记录:
CNAME(Canonial Name,规范名称)资源记录允许将多个别名映射到同一正规主机名,即同一服务器。例如,企业内网有一台主机名为host.aaa.com的服务器,它同时对外提供Web服务和邮件服务,为了便于用户访问,可以为该服务器配置CNAME资源记录,分别配置别名为www.aaa.com和mail.aaa.com。当用户请求Web服务时,访问www.aaa.com,当用户请求邮件服务时,访问mail.aaa.com,而实际访问的均为host.aaa.com。
MX(Mail Exchanger,邮件交换)资源记录用于指定该全局DNS正向域的邮件服务器。
NS(Name Server,权威名称服务器)资源记录用于指定为该全局DNS正向域服务的权威名称服务器。
SOA(Start of Authority,起始授权)资源记录用来配置一个全局DNS正向域的主域名服务器、管理员邮箱等参数。
配置了全局DNS正向域的设备收到DNS请求后,首先查询在全局DNS正向域中配置的资源记录得到主机域名,再依据该主机域名在DNS映射中查找域名所对应的全局虚服务池。
1. 单击“策略 > 全局负载均衡 > 全局DNS记录 > 全局DNS正向域”。
2. 在“全局DNS正向域”页面单击<新建>按钮。
3. 新建全局DNS正向域。
表-11 全局DNS正向域配置
参数 |
说明 |
全局DNS正向域域名 |
全局DNS正向域的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”和“.” |
缓存时间 |
全局DNS正向域中所有资源记录的缓存时间 |
资源记录列表 |
1. 单击<新建>按钮,新建资源记录 ○ 类型: 资源记录的类型,包括:MX、NS、CNAME ○ 子域名: 全局DNS正向域的子域名。不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。只有资源记录的类型选择“MX”或“NS”时,才会出现该参数 ○ 邮件服务器主机名:邮件服务器的主机名。不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。只有资源记录的类型选择“MX”时,才会出现该参数 ○ 优先级:MX资源记录的优先级。该值越小,优先级越高。只有资源记录的类型选择“MX”时,才会出现该参数 ○ 权威名称服务器主机名:权威名称服务器的主机名。不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。只有资源记录的类型选择 “NS”时,才会出现该参数 ○ 别名:正规主机的别名。不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。只有资源记录的类型选择 “CNAME”时,才会出现该参数 ○ 规范名称:正规主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。只有资源记录的类型选择 “CNAME”时,才会出现该参数 2. 单击<确定>按钮,新建的资源记录会在“资源记录列表”中显示 |
SOA-主域名服务器主机名 |
全局DNS正向域的主域名服务器主机名。可以是相对域名(不以“.”结束),也可以是绝对域名(以“.”结束)。当主机名为绝对域名时,不会自动扩充主机名,其长度不能大于254个字符;当主机名为相对域名时,会进行自动扩充,在用户配置的主机名后自动添加当前全局DNS正向域域名。主机名加全局DNS正向域域名的长度总和不能大于254个字符 |
SOA-管理员邮箱地址 |
全局DNS正向域的管理员邮箱地址。可以是相对域名(不以“.”结束),也可以是绝对域名(以“.”结束)。当管理员邮箱地址为绝对域名时,不会自动扩充主机名,其长度不能大于254个字符;当管理员邮箱地址为相对域名时,会进行自动扩充,在用户配置的管理员邮箱地址后自动添加当前全局DNS正向域域名。管理员邮箱地址加区域名长度总和不能大于254个字符 |
SOA-序列号 |
全局DNS正向域的序列号。用于标识该全局DNS正向域配置的新旧,全局DNS正向域越新,序列号越大。辅助域名服务器会周期性地查询主域名服务器上全局DNS正向域的序列号,然后和本地的全局DNS正向域序列号相比较 |
SOA-刷新间隔 |
辅助域名服务器以刷新间隔为周期,从主域名服务器上获取SOA资源记录,然后和本地辅助域名服务器上的SOA资源记录相比较 |
SOA-重试间隔 |
重试时间为辅助域名服务器进行全局DNS正向域复制失败后的等待时间 |
SOA-过期时间 |
过期时间是指当辅助域名服务器与主域名服务器失去联系后,辅助域名服务器可继续进行DNS解析的时长 |
SOA-最小缓存时间 |
主域名服务器上的资源记录在辅助域名服务器上被缓存的时间 |
4. 单击<确定>按钮,新建的全局DNS正向域会在“全局DNS正向域”页面显示。
设备根据全局DNS反向域对收到的报文进行反向DNS解析,即根据IP地址查找对应的域名。全局DNS反向域中设置的PTR(Pointer Record,指针记录)用来记录域名和IP地址的映射关系。
DNS反向地址解析通常用于解决网络中的垃圾邮件攻击,即对邮件发送方的合法性进行检查,来拒绝转发或接收非法邮件。例如,当邮件服务器收到来自外网用户的邮件时,向设备发送反向解析请求,设备收到来自邮件服务器的反向解析请求后,查找在全局DNS反向域中配置的PTR资源记录,将邮件发送方的源IP地址解析为域名并将解析结果返回给邮件服务器。邮件服务器将收到的域名与邮件报文中的发送方域名进行比较,结果一致则接收该邮件,否则认为该邮件为垃圾邮件并将其丢弃。
1. 单击“策略 > 全局负载均衡 > 全局DNS记录 > 全局DNS反向域”。
2. 在“全局DNS反向域”页面单击<新建>按钮。
3. 新建全局DNS反向域。
表-12 全局DNS反向域配置
参数 |
说明 |
IPv4地址 |
全局DNS反向域的IPv4地址 |
掩码 |
全局DNS反向域的掩码长度 |
缓存时间 |
PTR资源记录的缓存时间 |
PTR资源记录列表 |
1. 单击<新建>按钮,新建PTR资源记录 ○ IPv4地址:PTR资源记录的IPv4地址,该IPv4地址应在其所属全局DNS反向域的IPv4地址范围内 ○ 域名:IP地址对应的域名。不区分大小写。由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.” 2. 单击<确定>按钮,新建的PTR资源记录会在“PTR资源记录列表”中显示 |
4. 单击<确定>按钮,新建的全局DNS反向域会在“全局DNS反向域”页面显示。
通过本配置可触发缺省同步组成员间的数据同步。
设备支持配置同步本机数据和同步所有数据两种同步方式。若设备为主成员设备,则配置同步本机数据和同步所有数据的作用相同,均为向缺省同步组内的所有备成员设备同步本机数据。若设备为备成员设备,当配置同步本机数据时,备成员设备向缺省同步组主成员设备同步本机数据;当配置同步所有数据时,备成员设备给缺省同步组内的主成员设备发送同步消息,通知主成员设备向所有备成员设备同步数据。
设备支持配置的同步数据类型包括:
· 运行数据:同步运行数据,不包括动态就近性运行数据。
· 动态就近性数据:同步动态就近性的运行数据。
· 配置数据:同步配置数据。
本配置应在成员角色稳定后再执行。若选主未结束,则本配置不生效。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!