- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
20-负载均衡
本章节下载: 20-负载均衡 (799.63 KB)
目 录
设备支持两种负载均衡策略:链路负载均衡和服务器负载均衡。
· 链路负载均衡适用于以下业务场景:一些企业可能租用多个运营商出口(如电信、联通)保障带宽和链路的稳定性,链路负载均衡技术基于动态算法将用户流量均衡分配到不同的出口链路,保障高效地利用不同运营商的链路带宽资源。
· 服务器负载均衡适用于以下业务场景:一些企业可能运营多台服务器对外网提供服务,服务器负载均衡技术动态监测这些服务器的负载状况,将外网请求流量均衡分配到不同的服务器进行处理,以充分利用各台服务器的处理能力。
本功能具有如下功能点:
· 根据实际配置,对加入到负载均衡,且路由可达的接口,做负载均衡。
· 根据实际配置,可实现基于带宽、优先级做负载均衡。
· 可配置带宽、阈值,当达到阈值后,可不再负载流量。
· 可配置过载保护接口,当负载均衡的所有接口都达到阈值后,流量走指定的接口。
· 可配置健康检查,检查每个负载均衡接口的连通状况。
链路负载均衡目前最多可配置四个接口组,每个接口组下最多可配置四个接口。
可通过两种方式配置链路负载均衡。
· 创建链路负载均衡组。
· 在负载均衡出接口上应用负载均衡策略。
(1) 通过界面“策略配置>负载均衡策略>链路负载均衡”,查看设备上已有的链路负载均衡组。
图1-1 链路负载均衡显示界面
(2) 单击“新建”按钮,配置链路负载均衡组,如图1-2所示,各配置项、接口配置项含义如表1-1、表1-2所示。
|
参数 |
说明 |
|
名称 |
负载均衡组名称。 |
|
启用 |
启用或关闭负载均衡组。 |
|
负载均衡策略 |
选择基于带宽负载或基于优先级负载分配流量。 如果选择了基于带宽负载,接口配置中必须对组内的接口配置带宽; 如果选择了基于优先级负载,接口配置中必须对组内的接口配置优先级。 |
|
接口配置 |
向负载均衡组中添加负载均衡接口,只有路由的下一跳都在同一个负载均衡接口组时,设备才会在这些接口之间执行负载均衡,否则执行之前的路由策略。 |
|
参数 |
说明 |
|
接口名称 |
加入到负载均衡组的接口,必须为设备的物理接口。 |
|
带宽 |
该接口对应的带宽,单位为MB,范围1-10000,该带宽不是接口物理带宽,而是从运营商购买的带宽,指的是下行带宽。 |
|
阈值 |
设置接口的带宽限制,即该接口所分担的最高负载均衡流量比例。如果总负载均衡流量乘以阈值比例超过了接口的下行速率,系统会认定该接口已经过载,启用过载保护机制。 |
|
优先级 |
仅适用于基于优先级的负载均衡方式,数值越小,接口在负载均衡中分担流量比例越高。 |
|
作为过载保护接口 |
该接口是否作为过载保护接口,当所有接口都达到阈值后,流量将从过载报户口转发,若配置了多个过载保护口,将选择当前负载较低的接口使用,负载的计算公式为:下行速率/接口配置的下行带宽。 |
|
健康检查 |
通过引用对应的track条目,检查该接口的连通状况,当健康检查失败时,该接口将不再参与后续新建流量的转发,但之前已在该接口转发的流量,还将继续转发,直到流老化。 |
通过界面“策略配置>负载均衡策略>负载均衡出接口”,单击“新建”按钮,如图1-3所示,负载均衡出接口参数说明如表1-3所示。
|
参数 |
说明 |
|
出接口 |
选择链路负载功能的出接口,只能为隧道接口,或配置了DHCP或PPPoE功能的三层接口。 |
|
下一跳 |
路由选择的目的地址。 |
|
描述 |
出接口描述。 |
|
健康检查 |
开启或关闭健康检查功能。 名称:健康检查名称。 类型:支持ICMP类型,,即通过出接口发送ICMP报文探测目标地址是否可达。 检查地址:健康检查地址一般配置下一跳或下一条设备地址。 间隔:间隔x秒发送一次检查报文,不论是否成功,都会发送。 重试次数:重试次数M,表示已经有M次没有收到检查报文的回应之后,才会认为健康检查失败。 检查状态:显示此前检查状态。 |
|
DNS服务器 |
DNS服务器默认关闭,如果开启dns服务器功能,经过负载均衡的dns流量会进行dns转换,即DNS-DNAT功能。 管理员需在负载均衡的出接口上设置DNS服务器地址,DNS请求离开出接口时,DNS目的地址会被更换为出接口上的DNS服务器地址,从而保证从该链路上返回的IP地址为该运营商提供的服务。开启DNS-DNAT后,管理员可手动添加主/备DNS服务器地址,或选择继承链路出接口的DNS设置。 · 手动配置:手动添加主DNS和备DNS。 · 继承链路配置:继承链路出接口的DNS。如果出接口是PPPoE或者DHCP这种动态获取地址的出接口,DNS地址动态获取,不需要手动配置。 · DNS探测:开启关闭DNS探测功能。开启DNS探测功能后,设备会自动探测目标DNS服务器是否可达。 · DNS探测失败动作:DNS探测失败分两种,一种是禁用dns-dnat功能,另一种是禁用负载均衡出接口。 ¡ 禁用dns-dnat功能:探测失败后,DNS流量不进行dns-dnat转换。 ¡ 禁用负载均衡出接口:探测失败后,负载均衡出接口状态变成down,出接口不转发流量。 |
通过界面“策略配置>负载均衡策略>负载均衡策略”,单击“新建”按钮,如图1-4所示,负载均衡策略配置各项含义如表1-4所示。
|
参数 |
说明 |
|
启用 |
开启负载均衡策略。 |
|
负载均衡策略-基于优先级 |
多条链路在同一调度策略中,根据由上到下的优先级顺序将目标流量进行分发。可在负载均衡策略页签点击<优先级>调整策略的匹配顺序。 |
|
负载均衡策略-基于权重 |
多条链路在同一调度策略中,根据加权调度算法将目标流量根据权重比进行分发。 |
|
描述 |
负载均衡策略的描述。 |
|
匹配条件 |
基于用户、源接口、源/目的地址、时间、服务、应用等条件对流量进行匹配,对匹配的流量执行策略中指定的负载均衡转发。 |
|
出接口设置 |
设置匹配策略的流量的出接口或接口组。 |
通过界面“策略配置>负载均衡策略>免负载均衡地址”,单击“设置”按钮,如图1-5所示,免负载均衡地址各项说明如表1-5所示。
选择地址/地址组对象或设备的直连网段,来自指定地址/地址组或直连网段的流量将不执行负载均衡。
|
参数 |
说明 |
|
已选地址 |
选中的地址将不进入负载均衡流程。 |
|
新建 |
新建地址对象。 |
|
查询 |
查询地址对象或者地址组对象。 |
|
排除设备直连网段 |
设备的直连网段不进入负载均衡流程。 |
进入页面“策略配置>负载均衡策略>服务器负载均衡”,单击“新建”按钮,新建服务器负载均衡策略,如图1-6所示。
服务器负载均衡策略配置各项含义如表1-6所示。
|
参数 |
说明 |
|
启用 |
开启关闭服务器负载均衡策略。 |
|
ID |
服务器负载均衡策略ID值。 |
|
源地址 |
服务器负载均衡规则匹配的源地址,可引用地址节点或地址组。 |
|
目的地址 |
服务器负载均衡规则匹配的目的地址,可引用地址节点或地址组。 |
|
服务 |
服务器负载均衡策略规则匹配的服务名,可引用服务资源或服务组。 |
|
接口 |
服务器负载均衡策略规则匹配的入接口名。 |
|
转换类型 |
需要转换的类型,可选择地址映射、端口映射。 · 地址映射:只转换地址。 · 端口映射:转换地址和端口,选择该选项后,会有转换后端口需要填写。 |
|
服务器负载均衡算法 |
服务器负载均衡方式,基于源地址散列加权重分配或者基于基于权重分配,权重值在实服务器中进行配置。 · 源地址散列+权重:为了保持一致性,同一个源的报文转发到同一个服务器处理,采用基于源地址哈希的算法,同时还具有加权随机的算法。适用于服务器集群中各个服务器存在性能差异且需要同一用户的报文发往同一服务器处理的场景。 · 权重:基于参与负载均衡的实服务器上所配置的权重值,按比例转发请求流量。适用于服务器集群中各个服务器存在性能差异的场景。 |
|
实服务器 |
配置实服务器名、地址和权重三项。 · 实服务器名为实服务器的名称。 · 地址为实服务器的IP地址。 · 权重为该实服务器在整个策略所占的权值。 |
|
服务器探测 |
配置服务器探测,探测类型可为ICMP探测或TCP探测。TCP探测为对对应的IP地址和端口号进行探测。如果探测失败,将不会向该服务器转发负载均衡流量。 探测规格:重试时间间隔为10s,重试次数为3次。 |
公司内网有三台服务器对外提供HTTP 服务,内网地址分别为192.168.1.10、192.168.1.20、192.168.1.30,服务端口为tcp 80,对外开放的地址为 202.118.3.2,对外开放的服务端口为tcp 8080,现需要在外网可直接访问内网服务器,且能根据三台服务器的性能按权重提供服务。
· 配置外网地址对象VSIP,地址为202.118.3.2。
· 配置端口为8080的自定义服务。
· 配置服务器负载均衡策略,需要配置策略ID号;源地址为any;目的地址为外网地址对象VSIP;服务为上述配置的自定义服务;接口选择ge0;转换类型为端口映射,且端口为80端口;负载均衡算法选择源地址散列+权重;新建IP地址分别为192.168.1.10、192.168.1.20、192.168.1.30的实服务器;开启探测,同时选择探测类型为TCP。
(1) 按照图1-7组网图组网
(2) 在导航栏中选择“策略配置->对象管理->地址对象->IPv4地址对象”,单击“新建”按钮,进入 IPv4 地址对象配置页面,如图1-8所示。配置完成后点击“提交”按钮,提交配置。
(3) 在导航栏中选择“策略配置->对象管理->服务对象->自定义服务”,单击“新建”按钮,进入自定义服务配置页面配置服务对象,如图1-9所示。配置完成后点击“提交”按钮,提交配置。
(4) 在导航栏中选择“策略配置-> 负载均衡策略- >服务器负载均衡”,单击“新建”按钮,进入服务器负载均衡配置页面,如图1-10所示。配置完成后点击“提交”按钮,提交配置。
配置完成后,发送到服务器的请求将会按照权重分发到不同的内网服务器。
DNS-DNAT的功能主要是在链路负载均衡策略的接口上设置DNS服务器的地址,同时在DNS的request的出接口上,我们将用户的DNS目的地址更换为接口上的DNS服务器的IP地址,从而保证从该链路上返回来的IP地址为该运营商提供的服务。
通过菜单“策略配置 > 负载均衡策略 > 负载均衡出接口”,点击<新建>进入负载均衡出接口新建页面,勾选DNS服务器的“开启”(默认DNS服务器是关闭状态),即可以配置DNS服务器。详细配置请参考 配置负载均衡出接口。
图1-11 DNS服务器配置
· 测试仪模拟client端地址(172.1.1.0/24),模拟server端地址(162.1.1.0/24)
· 设备有两个接口ge5和ge6与外网连通,并且这两个接口均可去往server端。
· DNS服务器配置的主备DNS可以正常解析www.baidu.com
图1-12 DNS-dnat组网图
(1) 按照组网图组网。
(2) 如图所示,进入“策略配置 > 负载均衡策略 > 负载均衡出接口”,选择负载均衡出接口界面,查看负载均衡出接口配置,如图1-13所示。
(3) 点击<新建>,进入负载均衡出接口配置界面,配置完基础配置(基础配置参考《负载均衡》相关介绍)后,勾选DNS服务器对应的“开启”项(默认dns服务器是关闭状态),添加DNS服务器,如图1-14、图1-15所示。
图1-14 添加DNS服务器配置1
图1-15 添加DNS服务器配置2
(4) 进入“策略配置 > 负载均衡策略”,选择“负载均衡策略”页面,点击<新建>,添加负载均衡策略配置,如图1-16所示。
(1) 在Web界面点击“负载均衡策略”,查看出接口的匹配次数(负载均衡策略权重,两个出接口权重相同,所以出接口的匹配次数几乎相同)
图1-17 查看出接口的匹配次数
(2) 查看DNS流量是否正常转换成设备配置DNS主地址:
host# display ip connection all
current connection count: 46
Protocol: UDP State:Complete PolicyID:1 VrfId:0
Status: 0x0080080e FastCode: 0x80000207
UserName: 172.1.1.33 AppName: dns
Expire: 00:00:28 Existed: 00:00:36
Source Dir: 172.1.1.33:62495 > 200.1.1.2:53 PKTS 1
Reply Dir: 162.1.1.2:53 > 172.1.1.33:62495 PKTS 1
This connection has DST_NAT
Protocol: UDP State:Complete PolicyID:1 VrfId:0
Status: 0x0080080e FastCode: 0x80000207
UserName: 172.1.1.31 AppName: dns
Expire: 00:00:38 Existed: 00:00:26
Source Dir: 172.1.1.31:63493 > 200.1.1.2:53 PKTS 1
Reply Dir: 162.1.1.2:53 > 172.1.1.31:63493 PKTS 1
This connection has DST_NAT
Protocol: UDP State:Complete PolicyID:1 VrfId:0
Status: 0x0080080e FastCode: 0x80000207
UserName: 172.1.1.37 AppName: dns
Expire: 00:01:02 Existed: 00:00:02
Source Dir: 172.1.1.37:1287 > 200.1.1.2:53 PKTS 1
Reply Dir: 162.1.1.2:53 > 172.1.1.37:1287 PKTS 1
This connection has DST_NAT
DNS-DNAT的默认dns健康检查地址是www.baidu.com。
DNS使用主备DNS地址进行探测,10s一次,如果三次探测不成功,设备认为DNS地址不可用
如果设备配置的主备DNS地址均正常可用,默认使用主DNS地址,当主DNS地址不可用,在使用备DNS地址
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
