19-负载均衡全局配置
本章节下载: 19-负载均衡全局配置 (508.84 KB)
本帮助主要介绍以下内容:
· 配置指南
○ 链路
○ 持续性组
○ 源地址池
○ 就近性
○ ISP
○ 区域
○ 高级配置
运营商提供的实体链路。链路可被出链路负载均衡、入链路负载均衡和DNS透明代理引用。
在双机热备联动VRRP的组网环境中,建议将链路出接口的接口IP地址与VRRP备份组的虚拟IP地址配置为同一网段。有关双机热备联动VRRP组网的详细介绍,请参见“VRRP联机帮助”。
1. 单击“策略 > 负载均衡 > 全局配置 > 链路”。
2. 在“链路”页面单击<新建>。
3. 新建链路。
表-1 链路基本配置
参数 |
说明 |
链路名称 |
链路的名称,不区分大小写 |
下一跳配置方式 |
链路出方向(外网方向)下一跳IP地址的配置方式,包括: · 手工配置 · 自动获取 |
下一跳IPv4地址 |
链路出方向(外网方向)的下一跳IPv4地址 IPv4地址不能为本机地址、环回地址、组播地址、广播地址和0.X.X.X |
下一跳IPv6地址 |
链路出方向(外网方向)的下一跳IPv6地址 IPv6地址不能为本机地址、环回地址、多播地址、链路本地地址和全0地址 |
出接口 |
链路对应的设备出接口。通过本配置指定的出接口类型必须为可动态获取IP地址的接口 |
就近性链路成本 |
就近性计算的链路成本 |
链路功能 |
开启/关闭链路功能 |
VRF |
链路所属的VRF |
VRF继承 |
开启/关闭链路的VRF继承功能。若未配置链路所属的VRF,当VRF继承功能处于开启状态时,链路所属的VRF与虚服务器所属的VRF一致;当该功能处于关闭状态时,链路属于公网 |
描述 |
链路的描述信息 |
表-2 链路高级配置
参数 |
说明 |
权值 |
链路的权值。在加权轮转和加权最小连接调度时,该数值越大,链路越被优先调用 |
优先级 |
链路在链路组中的调用优先级。数值越大,越被优先调用 优先使用高优先级的链路处理流量。如果最高优先级链路的个数少于配置的“调用链路最小数量”,则在次高优先级中选择链路,达到配置的“调用链路最小数量” 其中,“调用链路最大数量”和“调用链路最小数量”在“策略 > 负载均衡 > 链路负载均衡 > 出链路负载均衡 > 链路组”配置页面指定 |
链路组 |
链路所属的链路组。可选择已创建的链路组,也可以新创建链路组 |
健康检测-健康检测方法 |
链路引用的健康检测模板。通过健康检测可以对链路进行检测,保证其能够提供有效的服务。用户既可在链路组页面对组内的所有链路进行配置,也可在链路页面只对当前链路进行配置,后者的配置优先级较高 可选择已创建的健康检测模板,也可以新创建健康检测模板 此处新建的健康检测模板,可在“健康检测”页面查看 |
健康检测-成功条件 |
链路的健康检测成功条件 · 全部检测通过:只有全部健康检测方法都通过检测才认为健康检测成功 · 至少n个检测通过:健康检测成功所需通过检测的最少方法数为n。当用户指定的最少方法数n大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统也将认为健康检测成功 |
带宽繁忙保护比-总带宽-最大带宽繁忙比 |
链路的带宽繁忙比,即当前总带宽与最大总带宽的百分比值。当访问某个链路的链路流量超过该链路的带宽繁忙比与最大期望带宽的乘积后,新建流量(非匹配持续性的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发 若最大总带宽设置为不受限,则使用其可设置的最大值进行计算 |
带宽繁忙保护比-总带宽-最大带宽繁忙恢复比 |
链路带宽繁忙恢复比。当链路的带宽低于带宽繁忙恢复比与最大期望带宽的乘积时,链路解除繁忙状态,重新参与调度 同一链路的带宽繁忙恢复比必须小于等于带宽繁忙比 |
带宽繁忙保护比-上行带宽-最大带宽繁忙比 |
上行链路的带宽繁忙比,即当前上行带宽与最大上行带宽的百分比值。当访问某个链路的链路流量超过该链路的带宽繁忙比与最大期望带宽的乘积后,新建流量(非匹配持续性的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发 若最大上行带宽设置为不受限,则使用其可设置的最大值进行计算 |
带宽繁忙保护比-上行带宽-最大带宽繁忙恢复比 |
上行链路带宽繁忙恢复比。当上行链路的带宽低于带宽繁忙恢复比与最大期望带宽的乘积时,链路解除繁忙状态,重新参与调度 同一链路的带宽繁忙恢复比必须小于等于带宽繁忙比 |
带宽繁忙保护比-下行带宽-最大带宽繁忙比 |
下行链路的带宽繁忙比,即当前下行带宽与最大下行带宽的百分比值。当访问某个链路的链路流量超过该链路的带宽繁忙比与最大期望带宽的乘积后,新建流量(非匹配持续性的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发 若最大下行带宽设置为不受限,则使用其可设置的最大值进行计算 |
带宽繁忙保护比-下行带宽-最大带宽繁忙恢复比 |
下行链路带宽繁忙恢复比。当下行链路的带宽低于带宽繁忙恢复比与最大期望带宽的乘积时,链路解除繁忙状态,重新参与调度 同一链路的带宽繁忙恢复比必须小于等于带宽繁忙比 |
最大带宽-最大总期望带宽 |
最大总期望带宽,0表示最大总期望带宽不受限制。最大总期望带宽不仅用于带宽繁忙保护功能,还用于带宽算法、最大带宽算法和就近性中剩余带宽的计算 |
最大带宽-最大上行期望带宽 |
最大上行期望带宽,0表示最大上行期望带宽不受限制。最大上行期望带宽不仅用于带宽繁忙保护功能,还用于带宽算法、最大带宽算法和就近性中剩余带宽的计算 |
最大带宽-最大下行期望带宽 |
最大下行期望带宽,0表示最大下行期望带宽不受限制。最大下行期望带宽不仅用于带宽繁忙保护功能,还用于带宽算法、最大带宽算法和就近性中剩余带宽的计算 |
QoS-最大连接数 |
链路所允许的最大连接数,0表示链路所允许的最大连接数不受限制 |
QoS-最大每秒连接数 |
链路所允许的最大每秒连接数,0表示链路所允许的最大每秒连接数不受限制 |
QoS-最大总限速带宽 |
链路所允许的最大总限速带宽,0表示链路所允许的最大总限速带宽不受限制 |
QoS-最大上行限速带宽 |
链路所允许的最大上行限速带宽,0表示链路所允许的最大上行限速带宽不受限制 |
QoS-最大下行限速带宽 |
链路所允许的最大下行限速带宽,0表示链路所允许的最大下行限速带宽不受限制 |
4. 单击<确定>,新建的链路会在“链路”页面显示。
持续性组的作用是根据某种持续性方法将具有一定相关性的会话都分配给同一个实服务器/链路处理。在一个会话中,当其首包通过持续性方法选择了实服务器/链路之后,后续包都会沿用这个选择结果。
1. 单击“策略 > 负载均衡 > 全局配置 > 持续性组”。
2. 在“持续性组”页面单击<新建>。
3. 新建持续性组。
表-3 持续性组基本配置
参数 |
说明 |
持续性组名称 |
持续性组的名称,不区分大小写 |
类型 |
持续性组的类型,包括: · 地址端口 · Payload · HTTP-Content · HTTP-Cookie · HTTP-Header · SSL · RADIUS · SIP · HTTP-Passive · UDP-Passive · TCP-Payload |
是否老化 |
持续性表项是否老化,包括: · 老化 · 不老化 |
老化时间 |
持续性表项的老化时间。对于HTTP Cookie类型的持续性组,当其持续性方法为Cookie插入或Cookie重写时,0表示该持续性为会话持续性;当其持续性方法为Cookie截取时,0表示此持续性表项的超时时间为0秒 |
受连接数限制 |
开启/关闭匹配持续性表项的会话受连接数限制的功能。关闭该功能后,如果该连接匹配了已有的持续性表项,将不受实服务器/链路带宽及连接参数的影响,也不受虚服务器上引用的连接数限制策略的影响 |
优先于繁忙 |
开启/关闭持续性处理优先于繁忙功能。若持续性处理优先于繁忙功能处于开启状态,则在持续性表项老化之前,无论实服务器是否处于繁忙状态,设备都会依据持续性表项为其分配流量;若持续性处理优先于繁忙功能处于关闭状态,则在持续性表项老化之前,设备会依据持续性表项仅为处于正常状态的实服务器分配流量 |
跨虚服务功能 |
开启/关闭跨虚服务器匹配持续性表项功能。开启本功能后,在持续性表项匹配时,若流量未匹配到当前虚服务器生成的持续性表项,则会继续匹配其它虚服务器生成的持续性表项 仅地址端口和RADIUS类型的持续性方法支持配置本参数 |
跨服务功能 |
开启/关闭跨服务匹配持续性表项功能。开启本功能后,在持续性表项匹配时,若流量未匹配到当前虚服务器生成的持续性表项,则会继续匹配与当前虚服务器地址相同的其它虚服务器生成的持续性表项 仅地址端口和RADIUS类型的持续性方法支持配置本参数 |
描述 |
持续性组的描述信息 |
表-4 地址端口持续性方法配置
参数 |
说明 |
IPv4方法 |
IPv4地址端口类型的持续性方法,包括: · 源地址 · 源地址端口 · 目的地址 · 目的地址端口 · 源地址目的地址 · 源地址端口目的地址端口 |
IPv6方法 |
IPv6地址端口类型的持续性方法,包括: · 源地址 · 源地址端口 · 目的地址 · 目的地址端口 · 源地址目的地址 · 源地址端口目的地址端口 |
表-5 Payload持续性方法配置
参数 |
说明 |
偏移量 |
HTTP载荷基于HTTP报文起始位置的偏移量 |
起始标记 |
HTTP载荷起始标记的正则表达式,即从偏移量起到本标记为开始,不支持正则元字符? |
长度/结束标记 |
· 长度:HTTP载荷的长度,0表示所有长度 · 结束标记:HTTP载荷结束标记的正则表达式,即从起始标记起到本标记为结束,不支持正则元字符? |
表-6 HTTP-Content持续性方法配置
参数 |
说明 |
偏移量 |
HTTP实体基于HTTP报文起始位置的偏移量 |
起始标记 |
HTTP实体起始标记的正则表达式,即从偏移量起到本标记为开始,不支持正则元字符? |
长度/结束标记 |
· 长度:HTTP实体的长度,0表示所有长度 · 结束标记:HTTP实体结束标记的正则表达式,即从起始标记起到本标记为结束,不支持正则元字符? |
表-7 HTTP-Cookie持续性方法配置
参数 |
说明 |
Cookie持续性方法 |
HTTP Cookie类型的持续性方法,包括: · Cookie插入:持续性方法为Cookie插入,即在服务器发送的HTTP应答报文中插入Set-Cookie字段用于持续性处理 · Cookie重写:持续性方法为Cookie重写,即改写服务器发送的HTTP应答报文所携带的Set-Cookie字段用于持续性处理 · Cookie截取:持续性方法为Cookie截取,即在服务器发送的HTTP应答报文中截取Set-Cookie字段用于持续性处理 |
Cookie名称 |
HTTP Cookie的名称,区分大小写 |
Cookie域名 |
Cookie作用域域名,区分大小写,若未配置本参数,则表示Cookie作用域域名为创建Cookie的域名 Cookie作用域域名属性用来指定Cookie会被发送到的主机范围。例如,客户端可以访问域名example.com,www.example.com和www.corp.example.com的主机。如果配置Cookie作用域域名为“example.com”,客户端会在向域名为example.com,www.example.com和www.corp.example.com的主机发送的HTTP请求中携带Cookie信息。如果配置Cookie作用域域名为“www.corp.example.com”,客户端仅会在向域名为www.corp.example.com的主机发送的HTTP请求中携带Cookie信息 仅Cookie插入持续性方法支持配置本参数 |
Cookie路径 |
Cookie作用路径,区分大小写,若未配置本参数,则表示Cookie作用路径为根目录“/” Cookie作用路径属性用来限制Cookie的适用范围。例如。客户端可以访问主机的文件夹www.example.com/a和www.example.com/b。如果配置Cookie作用域域名为www.example.com,Cookie的作用路径为/a,客户端会在向www.example.com/a发送的HTTP请求中携带Cookie信息,而不会在向www.example.com/b发送的HTTP请求中携带Cookie信息 仅Cookie插入持续性方法支持配置本参数 |
HTTPOnly |
开启/关闭HTTPOnly属性。开启HTTPOnly属性表示指定的Cookie不允许通过客户端脚本访问。关闭HTTPOnly属性,则表示可以通过客户端脚本访问Cookie HttpOnly属性用来指定Cookie是否可通过客户端脚本访问。若会话Cookie缺少HTTPOnly属性,攻击者可以通过程序(例如JS脚本)等获取到用户的Cookie信息,造成用户Cookie信息泄露 仅Cookie插入和Cookie重写持续性方法支持配置本参数 |
Secure |
开启/关闭安全属性。开启安全属性表示指定的Cookie只允许通过HTTPS连接进行传递。关闭安全属性,则表示所有连接都允许传递Cookie 安全属性标识Cookie会被以安全的形式向服务器传输,也就是说Cookie只能在HTTPS连接中被浏览器传递到服务器端进行会话验证,如果是HTTP连接则不会传递Cookie信息 仅Cookie插入和Cookie重写持续性方法支持配置本参数 |
检查所有报文 |
开启/关闭检查所有报文的功能 · 当持续性方法为Cookie插入时,本参数用来配置是否向所有HTTP应答报文中插入Cookie。如果未配置,则在一次连接中只向首个应答报文中插入Set-Cookie信息,后续应答报文不再插入 · 当持续性方法为Cookie重写时,本参数用来配置是否在所有HTTP应答报文中重写Cookie。如果未配置,则在一次连接中只在首个应答报文中重写Set-Cookie信息,后续应答报文不再重写 · 当持续性方法为Cookie截取时,本参数用来配置是否从所有HTTP应答报文中截取Cookie。如果未配置,则在一次连接中只从首个应答报文中截取一次Set-Cookie信息,后续应答报文不再截取 |
Secondary Cookie |
Secondary Cookie的名称,区分大小写,不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码小于或等于31,大于或等于127的字符。仅Cookie截取持续性方法支持配置本参数 在Cookie截取持续性方法中,如果配置了Secondary Cookie,且未能在HTTP请求报文首部找到指定名称的Cookie,便会查找出现在URI中的Secondary Cookie |
偏移量 |
HTTP Cookie基于Cookie值起始位置的偏移量。仅Cookie截取持续性方法支持配置本参数 |
起始标记 |
HTTP Cookie开始标记的正则表达式,即从偏移量起到本标记为开始,不支持正则元字符?。仅Cookie截取持续性方法支持配置本参数 |
长度/结束标记 |
· 长度:HTTP Cookie的长度,0表示所有长度 · 结束标记:HTTP Cookie结束标记的正则表达式,即从起始标记起到本标记为结束,不支持正则元字符? 仅Cookie截取持续性方法支持配置本参数 |
表-8 HTTP-Header持续性方法配置
参数 |
说明 |
Header持续性方法 |
HTTP Header类型的持续性方法,包括: · Url:基于HTTP URL的持续性方法。 · Host:基于HTTP主机的持续性方法。 · Method:基于HTTP Request-Method的持续性方法。 · Version:基于HTTP版本的持续性方法。 · Name:基于HTTP首部名称的持续性方法。 |
HTTP首部名称 |
HTTP首部名称。仅在Header持续性方法选择为“Name”时,显示本参数。 |
偏移量 |
HTTP首部基于HTTP报文起始位置的偏移量。 |
起始标记 |
HTTP首部开始标记的正则表达式,即从偏移量起到本标记为开始,不支持正则元字符?。 |
长度/结束标记 |
· 长度:HTTP首部的长度,0表示所有长度。 · 结束标记:HTTP首部结束标记的正则表达式,即从起始标记起到本标记为结束,不支持正则元字符?。 |
表-9 SSL持续性方法配置
参数 |
说明 |
SSL持续性方法 |
SSL类型的持续性方法,包括SSLSession-ID,即基于SSL会话ID的SSL持续性方法。该方法对HTTPS请求报文有效,并且需要指定虚服务器引用的SSL服务器端策略。 |
表-10 RADIUS持续性方法配置
参数 |
说明 |
RADIUS属性编号 |
基于RADIUS属性的持续性方法,该方法仅对RADIUS报文有效。编号为1表示RADIUS属性类型为User-Name;编号为8表示RADIUS属性类型为Framed-IP-Address。 |
表-11 SIP持续性方法配置
参数 |
说明 |
SIP持续性方法 |
SIP类型的持续性方法,该方法会根据SIP信令报文首部的call-id字段生成持续性表项,将具有相同SIP会话ID的报文都分配给同一台实服务器处理。 |
表-12 HTTP-Passive持续性方法配置
参数 |
说明 |
检查所有报文 |
开启/关闭检查所有报文的功能。 本参数用来配置是否从所有HTTP应答报文生成持续性表项。如果未配置,则在一次连接中只从首个应答报文生成持续性表项,后续应答报文不再生成持续性表项。 |
请求内容配置 |
获取HTTP请求报文中的指定字符串,用来匹配HTTP-Passive持续性表项。 HTTP-Passive持续性方法需要请求内容和应答内容同时配置,才能生成持续性表项。配置HTTP passive类型的持续性方法后,设备会根据应答内容的配置获取HTTP应答报文中的指定字符串,生成持续性表项。对于后续收到的所有HTTP请求报文,根据请求内容的配置获取HTTP请求报文中的指定字段,若该字段匹配上持续性表项,则按照持续性表项转发。 请求内容和应答内容的配置遵循以下原则: 同一HTTP passive类型的持续性组下,最多允许通过配置应答内容在HTTP应答报文中获取4个指定字符串,通过配置请求内容在HTTP请求报文中获取4个指定字符串。 n条应答内容的配置获取到的n个字符串,其中任意1~n个字符串又可以按照ID顺序组合成2n-1个字符串,若请求内容配置获取到字符串匹配上任意一个组合后的字符串,则认为匹配成功。 n条请求内容配置获取到的n个字符串按照ID顺序结合成一个字符串进行匹配。 假设,用户配置了ID为1、2、3的三条应答内容配置,使得设备可以获取到HTTP应答报文中的字符串a、b、c,并生成7个匹配字符串a、b、c、ab、ac、bc、abc。同时用户配置了ID为2、3、4的三条请求内容配置。之后,当设备收到HTTP请求报文后,若基于这三条规则获取到了字符串a、b、c,且它们组合成的字符串abc能够与通过应答内容配置获取到的字符串abc匹配成功,则系统会基于字符串abc生成一条持续性表项。对于后续设备收到的HTTP请求报文,若匹配上该持续性表项,则按照持续性表项转发。 1. 单击<新建>按钮,新建HTTP-Passive持续性方法。设备支持通过以下配置,获取HTTP请求报文中的指定字符串。 ○ ID:方法ID。 ○ 查找位置:获取HTTP请求报文中指定位置的字符串,包括首部和实体。 ○ 首部类型:获取HTTP请求报文首部中指定的字符串,包括首部名称和URL。仅当查找位置为首部时,支持配置本参数。 ○ 首部名称:HTTP首部名称,不区分大小写。仅当首部类型为名称时,支持配置本参数。 ○ 起始标记:HTTP首部、URL或HTTP实体开始标记的正则表达式。 ○ 长度/结束标记:长度为HTTP首部、URL或HTTP实体的长度;结束标记为HTTP首部、URL或HTTP实体的结束标记的正则表达式。 2. 单击<确定>,新建的HTTP-Passive持续性方法会在“请求内容配置”中显示。 |
应答内容配置 |
获取HTTP应答报文中的指定字符串,用来生成HTTP-Passive持续性表项。 HTTP-Passive持续性方法需要请求内容和应答内容同时配置,才能生成持续性表项。 1. 单击<新建>按钮,新建HTTP-Passive持续性方法。设备支持通过以下配置,获取HTTP应答报文中的指定字符串。 ○ ID:方法ID。 ○ 查找位置:获取HTTP应答报文中指定位置的字符串,包括首部和实体。 ○ 首部类型:获取HTTP应答报文首部中指定的字符串。仅当查找位置为首部时,支持配置本参数。 ○ 首部名称:HTTP首部名称,不区分大小写。仅当首部类型为名称时,支持配置本参数。 ○ 起始标记:HTTP首部或HTTP实体开始标记的正则表达式。 ○ 长度/结束标记:长度为HTTP首部或HTTP实体的长度,0表示所有长度;结束标记为HTTP首部或HTTP实体的结束标记的正则表达式,即从起始标记起到本标记为结束,不支持正则元字符?。 2. 单击<确定>,新建的HTTP-Passive持续性方法会在“应答内容配置”中显示。 |
表-13 UDP-Passive持续性方法配置
参数 |
说明 |
请求内容配置 |
获取UDP请求报文中的指定字符串,用来匹配UDP-Passive持续性表项。 UDP-Passive持续性方法需要请求内容和应答内容同时配置,才能生成持续性表项。 当设备收到UDP请求报文后,根据请求内容的配置获取到指定UDP请求报文的载荷信息。配置UDP passive类型的持续性方法后,设备会根据应答内容的配置获取UDP应答报文中的指定字符串,生成持续性表项。对于后续收到的所有UDP请求报文,根据请求内容的配置获取UDP请求报文中的指定字段,若该字段匹配上持续性表项,则按照持续性表项转发 · 偏移量:UDP载荷基于UDP请求报文起始位置的偏移量。 · 起始标记:UDP载荷开始标记的正则表达式,即从偏移量起到本标记为开始,不支持正则元字符?。 · 长度/结束标记:长度为UDP载荷的长度,0表示所有长度;结束标记为UDP载荷结束标记的正则表达式,即从起始标记起到本标记为结束,不支持正则元字符?。 |
应答内容配置 |
获取UDP应答报文中的指定字符串,用来生成UDP-Passive持续性表项。 UDP-Passive持续性方法需要请求内容和应答内容同时配置,才能生成持续性表项。设备支持通过以下配置,获取UDP应答报文中的指定字符串。 · 偏移量:UDP载荷基于UDP应答报文起始位置的偏移量。 · 起始标记:UDP载荷开始标记的正则表达式,即从偏移量起到本标记为开始,不支持正则元字符?。 · 长度/结束标记:长度为UDP载荷的长度,0表示所有长度;结束标记为UDP载荷结束标记的正则表达式,即从起始标记起到本标记为结束,不支持正则元字符?。 |
表-14 TCP-Payload持续性方法配置
参数 |
说明 |
偏移量 |
TCP载荷基于TCP报文起始位置的偏移量。 |
起始标记 |
TCP载荷开始标记的正则表达式,即从偏移量起到本标记为开始,不支持正则元字符?。 |
长度/结束标记 |
· 长度:TCP载荷的长度,0表示所有长度。 · 结束标记:TCP载荷结束标记的正则表达式,即从起始标记起到本标记为结束,不支持正则元字符?。 |
4. 单击<确定>,新建的持续性组会在“持续性组”页面显示。
源地址池是一个IP地址范围,它被实服务组/链路组引用之后,负载均衡设备将把收到报文的源IP地址修改为源地址池中的IP地址后再转发出去。
1. 单击“策略 > 负载均衡 > 全局配置 > 源地址池”。
2. 在“源地址池”页面单击<新建>。
3. 新建源地址池。
表-15 源地址池配置
参数 |
说明 |
源地址池名称 |
源地址池的名称,不区分大小写。 |
VRF |
SNAT地址池所属VRF 当多个地址池地址资源出现重叠时,需要将各个地址池通过VRF进行配置隔离,否则在设备上会认为配置冲突 此VRF仅用于配置隔离使用。设备在使用源地址池地址进行转发时,建议将源地址池对应的VRF与其对应的实服务器的VRF配置一致 |
地址范围列表 |
1. 单击<添加>按钮,向源地址池中添加地址范围。 ○ 起始IP地址:源地址池的起始IP地址。 ○ 结束IP地址:源地址池的结束IP地址,必须大于等于起始IP地址。 2. 单击<确定>,添加地址范围会在“地址范围列表”中显示。 |
起始IPv4地址 |
源地址池的起始IPv4地址 |
结束IPv4地址 |
源地址池的结束IPv4地址,必须大于等于起始IPv4地址 |
起始IPv6地址 |
源地址池的起始IPv6地址 |
结束IPv6地址 |
源地址池的结束IPv6地址,必须大于等于起始IPv6地址 |
发送免费ARP或ND报文的接口 |
设备发送免费ARP报文或ND报文的接口 若配置源地址池的地址范围与设备连接服务器的出接口地址同网段,需要将本参数配置为设备连接服务器的出接口 |
描述 |
源地址池的描述信息。 |
4. 单击<确定>,新建的源地址池会在“源地址池”页面显示。
就近性功能就是通过对链路进行探测,选出到达目的地的最优链路,从而引导后续流量。具体而言,就是当流量经过负载均衡模块时,如果没有与目的地址相关的就近性信息,则根据调度算法,为该流量选择一条链路,以保证业务的可用性,然后启动就近性探测来生成就近性表项,以引导后续流量。
配置就近性功能时,需要先配置就近性探测模板和就近性参数,然后在链路组中开启就近性功能。
1. 单击“策略 > 负载均衡 > 全局配置 > 就近性”。
2. 在“就近性参数”页面单击<新建>,新建就近性参数。
表-16 就近性参数配置
参数 |
说明 |
VRF |
就近性表项所属的VPN实例 可选择已创建的VRF,也可以新创建VRF。此处新建的VRF,可在“网络 > VRF”页面查看 |
默认探测模板 |
默认就近性探测模板 可选择已创建的探测模板,也可以新创建探测模板 |
IPv4掩码长度 |
IPv4就近性表项的掩码长度,其中0表示自然掩码 |
表项老化时间 |
就近性表项的老化时间 |
路由跳数权值 |
就近性计算的路由器跳数权值,数值越大权重越大 |
网络延迟权值 |
就近性计算的网络延迟权值,数值越大权重越大 |
成本权值 |
就近性计算的成本权值,数值越大权重越大 |
带宽权值 |
· 上行链路:就近性计算的上行链路带宽权值,数值越大权重越大 · 下行链路:就近性计算的下行链路带宽权值,数值越大权重越大 |
表项最大数目 |
就近性表项的最大数目, 0表示不限制就近性表项的最大数目 |
丢包率权值 |
就近性计算的丢包率权值,数值越大权重越大 通过配置本参数可指定丢包率在计算链路综合开销中的权重。只有在链路组页面开启了动态就近性功能或配置了链路质量算法,设备才会将丢包率权重作为链路综合开销的计算因素 开启动态就近性功能与配置链路质量算法互斥 |
3. 单击<确定>,新建的就近性参数会在“就近性参数”页面显示。
4. 在“就近性探测模板”页面单击<新建>,新建就近性探测模板。
表-17 就近性探测模板配置
参数 |
说明 |
探测模板名称 |
用于就近性探测的模板名称,不区分大小写 |
探测周期 |
设备发送探测报文的时间间隔 |
超时时间 |
探测报文的应答超时时间 |
5. 单击<确定>,新建的就近性探测模板会在“就近性探测模板”页面显示。
ISP是根据ICANN(Internet Corporation for Assigned Names and Numbers,互联网域名和地址分配公司)的地址分配结果进行静态分配。ISP作为一种分流策略,可以在流量特征的ISP类型匹配规则中进行引用。目的地址匹配ISP后,可根据相应的链路组选择合适的链路。
配置ISP信息分为导入ISP文件、手工配置ISP信息以及自动更新ISP信息三种方式,三者既可单独使用,也可结合使用。
当导入的文件不存在、文件名不合法或文件解密失败时,系统将维持已有的导入内容不变。
当导入文件解析IP地址失败而退出导入操作时,系统将清空上次导入的内容,只保存本次已导入成功的内容。
不允许删除导入的ISP及其IPv4和IPv6地址,但如果手工配置的ISP与导入的ISP重合,则允许删除手工配置的ISP及其IPv4和IPv6地址。
一次仅能导入一个ISP文件,新导入的将覆盖旧的ISP文件。
1. 单击“策略 > 负载均衡 > 全局配置 > ISP”。
2. 在“ISP地址段”页面导入ISP文件。
a. 单击<选择文件>按钮,选择需要导入的ISP文件。
b. 单击<导入>按钮,已导入的文件会在“ISP列表”中显示,来源为“文件导入”。
3. 在“ISP地址段”页面,手工配置ISP信息。
a. 单击<新建>按钮,手工配置ISP信息。
表-18 手工配置ISP
参数 |
说明 |
ISP名称 |
ISP的名称,不区分大小写。 |
描述 |
ISP的描述信息。 |
WHOIS标志 |
为ISP配置WHOIS服务器管理标志信息,便于根据标志识别不同运营商的地址。 输入WHOIS标志名称后,单击<添加>按钮,添加WHOIS标志。 · 名称:WHOIS标志的名称,长度为1~63字符,同一ISP下最多允许配置10个WHOIS标志。 · 来源:WHOIS标志的添加方式,包括手动配置、文件导入、手动配置&文件导入三种方式。 |
ISP地址列表 |
1. 单击<新建>按钮,配置ISP地址信息。 ○ 地址类型:分为IPv4和IPv6。 ○ IP地址信息:IPv4地址/掩码长度1~32,或IPv6地址/前缀长度1~128。 2. 单击<确定>,新建的ISP地址会在“ISP地址列表”中显示。 ○ 来源:ISP地址的获取方式,不需要手工配置。包括手动配置、文件导入、自动更新三种方式。 |
b. 单击<确定>,手工配置的ISP信息会在“ISP列表”中显示,来源为“手工配置”。
4. 在“自动更新”页面,配置ISP自动更新
a. 在“自动更新”页面,开启ISP自动更新功能并配置相应参数。
表-19 配置ISP自动更新
参数 |
说明 |
ISP自动更新功能 |
开启或关闭ISP自动更新功能。 |
WHOIS服务器 |
设备查询ISP信息的WHOIS服务器,可通过以下两种方式指定WHOIS服务器: · 域名:WHOIS服务器的域名,长度为0~253字符。域名由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。 · IPv4地址:WHOIS服务器的IPv4地址。 |
ISP更新频率 |
ISP自动更新的时间间隔,可选择每天、每周或每月。ISP更新的具体时间固定为上次更新后的一天/一周/一月后的4:02:00左右。 |
最近成功更新时间 |
最近一次更新结果为成功的更新时间。 |
最近更新时间 |
最近一次更新的时间。 |
更新地址个数 |
最近一次更新ISP地址的个数。 |
更新结果 |
最近一次更新操作的结果,包括“成功”、“连接错误”、“连接中止”、“DNS错误”和“没有更新”。 |
b. 单击<应用>,保存并应用配置。
区域中包含根据ISP信息来划分地址段。
1. 单击“策略 > 负载均衡 > 全局配置 > 区域”。
2. 在“区域”页面单击<新建>。
3. 新建区域。
表-20 区域配置
参数 |
说明 |
区域名称 |
区域的名称,不区分大小写。 |
ISP |
向区域中添加的ISP。 1. 选择ISP。可选择已创建的ISP,也可以新创建ISP 2. 单击<添加>按钮,已添加的ISP会在输入框下方的表格中显示。 |
4. 单击<确定>,新建的区域会在“区域”页面显示。
设备支持配置负载均衡DNS缓存表项的老化时间,DNS缓存表项可在“监控 > DNS缓存表项”页面查看
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!