H3C SecPath ACG1000系列应用控制网关典型配置(R6616)-6W101

06-负载均衡策略典型配置

1 链路负载均衡配置举例

1.1 简介

本文档介绍设备的链路负载均衡配置举例，包括负载均衡出接口，免负载均衡地址，负载均衡策略的链路负载均衡配置。

在配置链路负载均衡前，先了解如下几个定义：

· 负载均衡：负载均衡建立在现有网络结构之上，扩展了网络设备和服务器的带宽、增加了吞吐量，同时提升了网络的数据处理能力、灵活性和可用性，具有低成本且有效透明的优点。负载均衡在应用模式上可分为服务器负载均衡和链路负载均衡，全局负载均衡。

· 物理链路：运营商提供的实际链路。

· 链路带宽：运营商提供给此链路的实际带宽。

· 链路阈值：流量超过此链路阈值时会进行相应带宽调度。

· 链路权重：多条链路在同一调度策略中，根据加权调度算法将目标流量根据权重比进行分发。

· 优先级：多条链路在同一调度策略中，根据由上到下的优先级顺序将目标流量进行分发。

· 健康检查：检查运营商链路的质量。

· 会话保持：匹配源目ip的同一会话在老化时间内走同一条链路。使用源地址hash，这样就可以保证同一源地址的所有请求使用唯一接口完成转发。

1.2 配置前提

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解链路负载均衡的特性。

1.3 使用限制

链路负载均衡策略，对于新建流量生效。

1.4 配置举例

1.4.1 组网需求

如图1所示，某公司内网办公网段IP地址为13.1.1.0/24。使用设备的ge3口连接内网设备，ge3网关地址13.1.1.1/24，在设备产品开启链路负载均衡功能，出接口ge0内网ip：10.1.1.2/24，出接口ge1内网ip：11.1.1.2/24，出接口ge2内网ip：12.1.1.2/24。具体应用需求如下：

· 将设备的配置三个负载均衡出接口，分别为出接口ge0，ge1，ge2。

· 负载均衡的三个出接口分别添加健康检查功能。

· 配置负载均衡策略1，负载均衡策略选择按照优先级进行负载均衡，匹配条件为电信运营商，添加出接口ge0。

· 配置负载均衡策略2，负载均衡策略选择按照优先级进行负载均衡，匹配条件为联通运营商，添加出接口ge1。

· 配置负载均衡策略3，负载均衡策略选择按照优先级进行负载均衡，匹配条件为移动运营商，添加出接口ge2。

· 配置负载均衡策略4，负载均衡策略选择按照权重进行负载均衡，匹配条件为默认，添加三个出接口分别为出接口ge0，ge1，ge2。

图1 链路负载均衡功能组网图

1.4.2 配置思路

· 配置链路负载均衡前，先配置链路负载均衡出接口。

· 为每个链路负载出接口添加健康检查策略，保证可以及时监控链路状态。

· 链路负载均衡策略添加相应的链路出接口，保证命中策略的流量能够按照选中接口进行转发。

1.4.3 使用版本

本举例是在R6616版本上进行配置和验证。

1.4.4 配置注意事项

· 负载均衡出接口为三层静态ip的接口，必须配置下一跳地址，出接口为pppoe，dhcp，tunnel接口，不需要手动配置下一跳地址。

· 链路负载均衡出接口，尽量为每一个出口链路配置可达的地址作为健康检查地址，这样可以及时发现出接口状态的变化。

· Isp地址导入后，需要执行 isp address update ，导入的isp地址生效。

1.4.5 配置步骤

1. 配置地址对象

如图2所示，进入“策略配置>对象管理>地址对象> 地址对象”，点击<新建>，IP地址配置为13.1.1.0/24创建办公网段地址对象，点击<提交>。

图2 配置地址对象

2. 配置默认路由

如图3所示，在设备上进入“网络配置>路由管理>静态路由”，点击<新建>，配置三条默认路由。

图3 配置默认路由

3. 配置出接口的源NAT

如图4所示，在设备上进入“策略配置>NAT转换策略>源NAT”，点击<新建>，配置三个源NAT。

图4 配置出接口源NAT

4. 配置负载均衡出接口（3个出接口）

如图5，图6，图7所示，在设备上进入“策略配置>负载均衡策略>负载均衡出接口”，点击<新建>，配置三个负载均衡出接口。

图5 电信出接口

图6 联通出接口

图7 移动出接口

5. 配置负载均衡策略

如图8，图9，图10，图11所示，在设备上进入“策略配置>负载均衡策略>负载均衡策略”，点击<新建>，配置四条负载均衡策略。

1.4.6 验证配置

(1) 验证电信用户的流量从电信链路发送出去

如图12所示，观察所有用户访问14.1.1.0/24网段的流量全部从电信链路转发出去（前提：目的地址14.1.1.0网段，加入到isp电信运营商中）。

导入ISP地址后，需要update才能生效，命令如下：

Host# copy ftp 192.168.2.178 isp_addr.txt isp_address

Download file isp_addr.txt….

100%[======================================>] 34,559 --.-k/s in 0.02s

Download file(isp_addr.txt) success.

Host# config teminal

Host(config)# isp address update

图12 负载均衡策略中观察电信策略的匹配次数

(2) 验证联通用户的流量从联通链路发送出去

如图13所示，观察所有用户访问14.1.1.0/24网段的流量全部从联通链路转发出去（前提：目的地址14.1.1.0网段，加入到isp联通运营商中）。

图13 负载均衡策略中观察联通策略的匹配次数

(3) 验证移动用户的流量从移动链路发送出去

如图14所示，观察所有用户访问14.1.1.0/24网段的流量全部从移动链路转发出去（前提：目的地址14.1.1.0网段，加入到isp移动运营商中）。

图14 负载均衡策略中观察移动策略的匹配次数

(4) 验证其它用户的流量按照出接口的带宽比，按比例发送出去

如图15、图16所示，观察所有用户访问14.1.1.0/24网段的流量全部从所有链路按配置比例10:20:30转发出去（前提：目的地址14.1.1.0网段，不属于任何运营商中）。

图15 负载均衡策略中观察默认策略的匹配次数

图16 负载均衡策略中观察默认策略的匹配次数，每个接口是否按照比例10：20：30进行转发

1.4.7 配置文件

Device:WD-D# display running-config lb-policy

lb-policy wans interface ge1-0

description 电信链路

next-hop 10.1.1.1

monitor enable

monitor 电信健康检查 ping 10.1.1.1 1 10

lb-policy wans interface ge1-1

description 联通链路

next-hop 11.1.1.1

monitor enable

monitor 联通健康检查 ping 11.1.1.1 1 10

lb-policy wans interface ge1-2

description 移动链路

next-hop 12.1.1.1

monitor enable

monitor 移动健康检查 ping 12.1.1.1 1 10

lb-policy any any ChinaTelecom any any any always 1

description 电信链路

out-interface ge1-0 10

lb-policy any any ChinaUnicom any any any always 2

description 联通链路

out-interface ge1-1 10

lb-policy any any ChinaMobile any any any always 3

description 移动链路

out-interface ge1-2 10

lb-policy any any any any any any always 4

mode weight-ratio

description 默认所有链路

out-interface ge1-0 10

out-interface ge1-1 10

out-interface ge1-2 10

Device:WD-D#

2 服务器负载均衡配置举例

2.1 简介

随着Internet的普及，单位和企业的应用系统需要面对越来越多的访问量和数据量，这就对系统的稳定性、可靠性提出了更高的要求，这样就使得单一的网络设备已经不能满足需求了。一些单位和企业则引入了多台服务器并建立服务器集群，但同时它也带来了另外一个问题就是我们如何将服务请求发送到合适的服务器才能使得每台服务器的处理能力得到充分的发挥？由此，SLB的概念就被引出来了。

SLB实现了在客户访问多台同时工作的服务器的情况下，即时按需动态检查各个服务器的状态，根据预设的规则将请求分配给最有效率的服务器，实现数据流合理的分配，使每台服务器的处理能力都能得到充分的发挥，提高应用系统的整体性能，改善应用系统的可用性。