1、H3C 應(yīng)用交付產(chǎn)品配置與維護(hù)服務(wù)器負(fù)載和Outbound鏈路負(fù)載1. ADE負(fù)載均衡的基本原理服務(wù)器負(fù)載均衡典型配置Outbound鏈路負(fù)載均衡典型配置ADE基本維護(hù) 目錄3 負(fù)載均衡技術(shù)概述負(fù)載均衡是一種集群技術(shù)，它將特定的業(yè)務(wù)分擔(dān)給多臺服務(wù)器、網(wǎng) 絡(luò)設(shè)備或多條鏈路，從而提高了業(yè)務(wù)的整體處理能力，同時(shí)保證了 業(yè)務(wù)的高可靠性。根據(jù)服務(wù)的對象服務(wù)器負(fù)載均衡技術(shù)分為： 四層服務(wù)器負(fù)載均衡 七層服務(wù)器負(fù)載均衡 傳統(tǒng)服務(wù)器集群部署存在的問題網(wǎng)絡(luò)建設(shè)成本高，維護(hù)復(fù)雜服務(wù)器負(fù)載不均勻，資源利用率低業(yè)務(wù)可靠性低故障SwitchInternetRouter44455 .負(fù)荷150負(fù)荷60負(fù)荷40負(fù)荷200負(fù)

2、荷60 為什么需要負(fù)載均衡負(fù)載均衡可以為用戶提供提供一個(gè)統(tǒng)一的訪問平臺，簡化管理， 降低網(wǎng)絡(luò)建設(shè)成本。負(fù)載均衡設(shè)備可以把客戶端的數(shù)據(jù)均勻地分發(fā)給各臺服務(wù)器，實(shí)現(xiàn)業(yè)務(wù)的負(fù)載分擔(dān) 。負(fù)載均衡設(shè)備還能夠?qū)崟r(shí)監(jiān)控服務(wù)器的狀態(tài)，保證業(yè)務(wù)的可靠性。負(fù)荷60負(fù)荷60負(fù)荷60負(fù)荷60負(fù)荷60LBSW44 服務(wù)器負(fù)載均衡的基本原理調(diào)度算法根據(jù)配置規(guī)則，將客戶端的請求均衡地分發(fā)到后臺應(yīng)用服務(wù)器健康性檢測實(shí)時(shí)監(jiān)控服務(wù)器運(yùn)行狀態(tài)，只會把用戶數(shù)據(jù)發(fā)送 到正常的服務(wù)器Application2Application1Application0ClientsLoad BalancerClient IP: Clients Req

3、uest:Source IP = Destination = VSIP - 00VSIP: 00LB to Client:Source IP = VSIP - 00Destination = LB to Server:Source IP = Destination = 0Server to Client:Source IP = 0Destination = Server Farms 服務(wù)器負(fù)載均衡的關(guān)鍵指標(biāo)：調(diào)度算法目前常用調(diào)度算法： 輪詢（Round Robin） 加權(quán)輪詢（Weighted Round Robin） 最少連接（Least Connections） 加權(quán)最少連接（Weight

4、ed Least Connections） 隨機(jī)（Random） 加權(quán)隨機(jī)（Weighted Random） 源地址散列（Source Hashing） 源地址端口散列（Source&Port Hashing） 目的地址散列（DestinationHashing）連接1連接2 連接3連接2 調(diào)度算法：輪詢(Round Robin)輪詢算法： 新的連接被依次輪詢分發(fā)到各個(gè)實(shí)服務(wù)器上，比如第1個(gè)連接分發(fā)到第1臺服務(wù)器，第2個(gè)連接就被分配到第2臺服務(wù)器上，依次輪詢。 輪詢算法適合于服務(wù)器組中的所有服務(wù)器都有相同的軟硬件配置并且平均服務(wù)請求相 對均衡的情況。53611442Internet2536調(diào)度

5、算法：加權(quán)輪詢(Weighted Round Robin)加權(quán)輪詢算法： 根據(jù)服務(wù)器的不同處理能力，給每個(gè)服務(wù)器分配不同的權(quán)值，使其能夠接受相應(yīng)權(quán)值數(shù) 的服務(wù)請求。 加權(quán)輪詢算法能確保高性能的服務(wù)器得到更多的使用率，避免低性能的服務(wù)器負(fù)載過重。Internet123456142536調(diào)度算法：最少連接(Least Connections)最少連接算法： 最少連接均衡算法對內(nèi)部中需負(fù)載的每一臺服務(wù)器都有一個(gè)數(shù)據(jù)記錄，記錄當(dāng)前該服務(wù) 器正在處理的連接數(shù)量，當(dāng)有新的服務(wù)連接請求時(shí)，將把當(dāng)前請求分配給連接數(shù)最少的 服務(wù)器。 最少連接算法適合長時(shí)處理的請求服務(wù)，如FTP。加權(quán)最小連接算法： 將加權(quán)與最少

6、連接算法配合，根據(jù)連接數(shù)與加權(quán)比例后計(jì)算出當(dāng)前新連接應(yīng)該發(fā)往哪個(gè) 服務(wù)器。Internet142536142536 調(diào)度算法：隨機(jī)(Random)隨機(jī)算法：將新連接隨機(jī)分發(fā)給具體的實(shí)服務(wù)器。適合于服務(wù)器組中的所有服務(wù)器都有相同的軟硬件配置并且平均服務(wù)請求相對均衡的 情況。加權(quán)隨機(jī)算法：將加權(quán)與隨機(jī)算法配合，根據(jù)隨機(jī)數(shù)與權(quán)重計(jì)算出當(dāng)前新連接應(yīng)該發(fā)往哪個(gè)服務(wù)器。Internet514236142536調(diào)度算法：源地址散列(Source Hashing)源地址散列算法： 根據(jù)新連接的源IP地址進(jìn)行散列（HASH）的結(jié)果來決定將該新連接發(fā)文哪個(gè)實(shí)服務(wù)器。 一般來說，來自相同客戶端的新連接會被散列到相同

7、的實(shí)服務(wù)器。除源地址散列以外還支持源地址端口散列、目的地址散列Internet213546142536 負(fù)載均衡的關(guān)鍵指標(biāo)：健康性檢測健康性檢測的目的： 通過一種探針機(jī)制，檢查服務(wù)器群中真實(shí)服務(wù)器或者鏈路的健康情況，避免把客戶端的 請求分發(fā)給出現(xiàn)故障的服務(wù)器或者鏈路，以提高業(yè)務(wù)的HA能力。目前常用的健康性檢測類型： ICMP TCP UDP HTTP FTP DNSICMP RequestICMP ReplyICMP RequestICMP ReplyLBServerInterval 鏈路負(fù)載均衡背景信息時(shí)代，工作越來越離不開網(wǎng)絡(luò)，單一鏈路容易導(dǎo)致單點(diǎn)故障。尤其不同的互聯(lián)網(wǎng)服務(wù)提 供商（ISP

8、）的互連互通問題又會使得單一鏈路無法規(guī)避訪問遲緩問題，隨著鏈路的資費(fèi)不 斷的下降，企業(yè)往往會租用兩個(gè)或多個(gè)運(yùn)營商出口，既不造成資源浪費(fèi)又能很好的服務(wù)于企 業(yè)，因而產(chǎn)生了多鏈路負(fù)載均衡的需求。鏈路負(fù)載均衡是在多個(gè)鏈路上分配內(nèi)網(wǎng)數(shù)據(jù)流量的能力。多鏈路負(fù)載均衡即找出流量分配方案，達(dá)到充分利用多鏈路的目的。 鏈路負(fù)載均衡介紹通過負(fù)載均衡設(shè)備的數(shù)據(jù)連接請求分為兩類:Outbound出方向(內(nèi)網(wǎng)用戶訪問因特網(wǎng)流量)負(fù)載均衡。內(nèi)網(wǎng)用戶訪問Internet上其他服務(wù)器的流量。Inbound入方向(外網(wǎng)用戶訪問網(wǎng)內(nèi)服務(wù)器)負(fù)載均衡。外網(wǎng)用戶訪問內(nèi)部服務(wù)器的流量。Outbound鏈路負(fù)載均衡在四層服務(wù)器負(fù)載均衡的

9、基礎(chǔ)上實(shí)現(xiàn)，主要含如下對象：VS類型link-ip類型Policy、Class、Action類型link-genericlink-group 對象link 對象復(fù)用Inbound鏈路負(fù)載均衡的虛服務(wù)器服務(wù)器負(fù)載均衡Outbound鏈路LB實(shí)服務(wù)器組實(shí)服務(wù)器虛服務(wù)器鏈路組鏈路忽略實(shí)服務(wù) 器的port配 置一般使用透 明模式一般使用全 零通配 鏈路LB與服務(wù)器LB關(guān)系對比 Outbound鏈路負(fù)載均衡External serverLB deviceClusterVSIPInternal serverServer IPInternetISP 1ISP 2ISP 3Router ARouter CRo

10、uter BLink 1Link 2Link 3在鏈路的出口處部署負(fù)載均衡設(shè)備，將從內(nèi)網(wǎng)發(fā)出的數(shù)據(jù)包分發(fā)給最合適的鏈路，并對鏈路的可用性提供維護(hù)。(1) Traffic from internal serverLB deviceInternal serverPredictorForward to external serverTraffic from external server(5) Forward to internal serverExternal server步驟描述(1)負(fù)載均衡設(shè)備接收來自內(nèi)網(wǎng)服務(wù)器的流量(2)負(fù)載均衡設(shè)備依次根據(jù)負(fù)載均衡策略、持續(xù)性方法、就近性算法、調(diào)度算法（通

11、常使用 帶寬算法或最大帶寬算法）來選擇最佳鏈路(3)負(fù)載均衡設(shè)備通過選定的最佳鏈路將流量轉(zhuǎn)發(fā)給外網(wǎng)服務(wù)器(4)負(fù)載均衡設(shè)備接收來自外網(wǎng)服務(wù)器的流量(5)負(fù)載均衡設(shè)備將流量轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器 Outbound鏈路負(fù)載均衡工作流程圖virtual-serverlb-policyIP:Portserver-farmreal-serverreal-serverIP:PortIP:Portparameterdefault server-farmreal-serverIP:PortMonitorClassActionserver-farmStickyProximitypredictorISPACL Outb

12、ound鏈路負(fù)載均衡匹配順序 負(fù)載均衡模塊介紹VS類型link-ip類型虛服務(wù)虛服務(wù)是外界用戶所能看到的服務(wù)，是LB設(shè)備上提供的一個(gè)虛擬服務(wù)，用來接收用戶的請求，僅將請求發(fā)送給相應(yīng) 的實(shí)服務(wù)。 只有匹配了虛服務(wù)的報(bào)文才會進(jìn)行負(fù)載均衡處理。link 對象-實(shí)服務(wù)復(fù)用Inbound鏈路負(fù)載均衡的link是報(bào)文轉(zhuǎn)發(fā)真實(shí)路徑，只是轉(zhuǎn)發(fā)服務(wù)，存在多條。loadbalance class 1 type link-generic match 1 isp 1match 2 acl 3000match 3 source ip address match 4 class 2link-group 對象-實(shí)服務(wù)組便于

13、對多個(gè)link進(jìn)行管理，將多個(gè)link的一些共有屬性提取出來形成link-group 。透明模式 loadbalance link-group 1transparent enablePolicy、Class、Action類型link-generic配置靈活，對報(bào)文進(jìn)行分流，按照class將報(bào)文進(jìn)行分類，進(jìn)行action指定的動作。loadbalance action 1 type link-genericlink-group 1 backup 2 sticky 1set ip tos 10#改變發(fā)往服務(wù)器的IP報(bào)文中的ToS字段#loadbalance policy 1 type link-g

14、eneric class 1 action 1#virtual-server 1 type link-iplb-policy 1持續(xù)性持續(xù)性組的作用是根據(jù)某持續(xù)性方法將具有一定相關(guān)性的會話都分配給同一個(gè)實(shí)服務(wù)器處理，這個(gè)分配規(guī)則就稱為持續(xù)性表項(xiàng)。在一個(gè)會話中，當(dāng)其首包通過持續(xù)性方法選擇了鏈路之后，后續(xù)包都會沿用這 個(gè)選擇結(jié)果。健康檢測實(shí)服務(wù)可能在運(yùn)行中出現(xiàn)異常、用戶配置的實(shí)服務(wù)也可能是錯誤的，啟用健康檢測保證調(diào)度算法選擇 的實(shí)服務(wù)都是可用的。健康檢測通過NQA進(jìn)行。參數(shù)parameter針對應(yīng)用的一些高級參數(shù)配置，用來對此虛服務(wù)的業(yè)務(wù)流量作比較深入的解析、處理和優(yōu)化（Set ip tos）。虛

15、服務(wù)器引用了參數(shù)模板后，就要根據(jù)該參數(shù)模板的配置對匹配流量進(jìn)行相應(yīng)的處理 ,改變發(fā)往 客戶端的IP報(bào)文中的ToS字段 負(fù)載均衡模塊介紹 負(fù)載均衡模塊介紹就近性通過對鏈路進(jìn)行探測，選出到達(dá)目的地的最優(yōu)鏈路，從而引導(dǎo)后續(xù)流量。具體而言，就是當(dāng)流量經(jīng)過負(fù)載均衡模塊時(shí)，如果沒有與目的地址相關(guān)的就近性信息，則 根據(jù)調(diào)度算法，為該流量選擇一條鏈路，以保證業(yè)務(wù)的可用性，然后根據(jù)檢測結(jié)果以及報(bào)文的目的地址和用戶配置的掩碼長度構(gòu)成就近性表項(xiàng)，用于引導(dǎo)后續(xù)流量。配置就近性功能時(shí)，需要先在就近性視圖下配置就近性參數(shù)，然后在鏈路組中開啟 就近性功能。計(jì)算依據(jù)：路由跳數(shù)（TTL），網(wǎng)絡(luò)延遲（RTT）、剩余帶寬、鏈路成本

16、及各個(gè)元素 的權(quán)值。支持的探測類型：ICMP, TCP Half Openloadbalance proximityrtt weight 200match default probe out_t1 為不同類型的報(bào)文指定就近性探測方法ISP節(jié)點(diǎn)ISP是根據(jù)ICANN（Internet Corporation for Assigned Names and Numbers，互聯(lián)網(wǎng)域名和地址 分配公司）的地址分配結(jié)果進(jìn)行靜態(tài)分配。ISP作為一種分流策略，可以在負(fù)載均衡類的ISP類型匹配規(guī)則 中進(jìn)行引用。目的地址匹配ISP后，可根據(jù)相應(yīng)的鏈路組選擇合適的鏈路。配置ISP信息分為手工配置ISP信 息和導(dǎo)入

17、ISP文件 display loadbalance isp ip ISP nameSourceIPv4 address/Mask lengthisp2user-set/28isp2user-set/29isp2user-set/30isp2file-load/31isp2file-load & user-set/32 負(fù)載均衡模塊介紹ISP調(diào)度算法是在轉(zhuǎn)發(fā)客戶端請求的時(shí)候確認(rèn)由哪個(gè)實(shí)服務(wù)響應(yīng)請求。負(fù)載均衡調(diào)度是以連接為粒度的。連接的首包在沒有相應(yīng)的持續(xù)性表項(xiàng)、就近性表項(xiàng)時(shí)，觸發(fā)負(fù)載均衡算法，進(jìn)行實(shí)服務(wù)的調(diào)度。算法分類：靜態(tài)算法：依靠配置信息完成實(shí)服務(wù)調(diào)度，不考慮實(shí)際運(yùn)行情況；如加權(quán)輪轉(zhuǎn)、加權(quán)隨

18、機(jī)、哈希等 動態(tài)算法：監(jiān)測實(shí)鏈路實(shí)際運(yùn)行情況，并依次對新的業(yè)務(wù)連接進(jìn)行分配；如加權(quán)最小連接、帶寬等【注】權(quán)值為用戶靜態(tài)配置，權(quán)值比重，代表實(shí)服務(wù)承載能力的不同，通過權(quán)值劃分，使得實(shí)服務(wù)能者多勞。 負(fù)載均衡模塊介紹調(diào)度算法 負(fù)載均衡模塊介紹-帶寬算法帶寬算法，即報(bào)文根據(jù)實(shí)服務(wù)器的權(quán)值與剩余帶寬比例分發(fā)到各實(shí)服務(wù)器上。帶寬算法是鏈路均衡的一種常用動態(tài)算法，綜合當(dāng)前各個(gè)鏈路的當(dāng)前帶寬，各鏈路能提供的最大帶寬與各鏈路占用 帶寬的權(quán)重，保證被分擔(dān)的數(shù)據(jù)流根據(jù)當(dāng)前各物理鏈路的帶寬占用情況進(jìn)行分發(fā)。剩余帶寬 = link的最大帶寬 - 當(dāng)前帶寬link的最大帶寬：虛服務(wù)器視圖 virtual-server

19、vritual-server-name 下配置： rate-limit bandwidth inbound | outbound bandwidth-value當(dāng)前帶寬：虛服務(wù)器視圖 virtual-server vritual-server-name 下 配置；缺省情況下，鏈路的帶寬由負(fù)載均衡模塊自行統(tǒng)計(jì)，也可以配置鏈路的帶寬由接口統(tǒng)計(jì)：bandwidth interface statistics enable ，RS的當(dāng)前帶寬不再使用LB自行統(tǒng)計(jì)的帶寬，而是使用RS IP地址所在的接口的帶寬作為RS的當(dāng)前帶 寬，LB自行統(tǒng)計(jì)帶寬，是指的LB分發(fā)給該link的報(bào)文，每秒做一次，然后下一秒分配

20、連接時(shí)，就根據(jù)前一秒的這個(gè)值來 確定鏈路帶寬。 負(fù)載均衡模塊介紹-最大帶寬算法保證被分擔(dān)的數(shù)據(jù)流分發(fā)給當(dāng)前帶寬最大的鏈路。支持按照Inbound方向帶寬、Outbound方向帶寬或總方向帶寬進(jìn)行帶寬統(tǒng)計(jì)。剩余帶寬 = link的最大帶寬 - 當(dāng)前帶寬link的最大帶寬：虛服務(wù)器視圖 virtual-server vritual-server-name 下 配置：rate-limit bandwidth inbound | outbound bandwidth-value當(dāng)前帶寬：虛服務(wù)器視圖 virtual-server vritual-server-name 下 配置；缺省情況下，鏈路的帶寬

21、由負(fù)載均衡模 塊自行統(tǒng)計(jì)，也可以配置鏈路的帶寬由接口統(tǒng)計(jì)：bandwidth interface statistics enable RS的當(dāng)前帶寬不再使 用LB自行統(tǒng)計(jì)的帶寬，而是使用RS IP地址所在的接口的帶寬作為RS的當(dāng)前帶寬，LB自行統(tǒng)計(jì)帶寬，是指的LB分 發(fā)給該link的報(bào)文，每秒做一次，然后下一秒分配連接時(shí)，就根據(jù)前一秒的這個(gè)值來確定鏈路帶寬。 技術(shù)分析繁忙閾值保護(hù)概念繁忙閾值保護(hù)的核心思想是實(shí)服務(wù)器組下有若干個(gè)實(shí)服務(wù)器，部分實(shí)服務(wù)器達(dá)到繁忙閾值比 例，部分實(shí)服務(wù)器未達(dá)到繁忙閾值比例，對于已經(jīng)達(dá)到繁忙閾值比例的實(shí)服務(wù)器進(jìn)行保護(hù)不 再分發(fā)新的連接，僅將連接分發(fā)給未達(dá)到繁忙閾值比例的

22、實(shí)服務(wù)器。所有的實(shí)服務(wù)器均達(dá)到繁忙閾值后對所有的實(shí)服務(wù)器繼續(xù)分發(fā)流量保證業(yè)務(wù)的可用性直到達(dá) 到實(shí)服務(wù)器的最大帶寬限制上線。 技術(shù)分析繁忙閾值保護(hù)實(shí)現(xiàn)對應(yīng)配置：loadbalance link 1max-bandwidth outbound 10000000 bandwidth outbound busy-rate 10#interface GigabitEthernet1/0/2port link-mode route flow-interval 5#virtual-server vs type link-ip bandwidth busy-protection enablebandwidth

23、 interface statistics enable對于達(dá)到閾值保護(hù)比例的實(shí)服務(wù)器，從 算法調(diào)度鏈中將該實(shí)服務(wù)器直接刪除以 達(dá)到不再參與調(diào)度的目的，當(dāng)實(shí)服務(wù)器 帶寬比例低于繁忙閾值保護(hù)比例時(shí)再將 實(shí)服務(wù)器加入算法調(diào)度鏈中參與調(diào)度。 避免了選擇實(shí)服務(wù)器時(shí)因?yàn)樗袑?shí)服務(wù) 器均達(dá)到閾值保護(hù)比例的二次遍歷。因?yàn)檫_(dá)到繁忙閾值比例的實(shí)服務(wù)器不在算法調(diào)度鏈中，因此可以用實(shí)服務(wù)器是 否在算法調(diào)度鏈中判斷該實(shí)服務(wù)器是否 達(dá)到繁忙閾值比例。就近性及持續(xù)性中 可以直接使用此方法判斷。 技術(shù)分析鏈路負(fù)載均衡ALG鏈路負(fù)載均衡支持ALG目前ALG模塊實(shí)現(xiàn)是NAT模塊和LB模塊同時(shí)配置時(shí)，只進(jìn)行NAT模塊的相關(guān)處理，

24、不對LB模塊進(jìn)行處 理。Outbound鏈路負(fù)載均衡實(shí)際使用中一般LB模塊本身不進(jìn)行地址轉(zhuǎn)換而是和NAT模塊配合一起使用， 因此需要對鏈路負(fù)載均衡模式下LB轉(zhuǎn)發(fā)流程做特殊處理，保證有關(guān)聯(lián)關(guān)系的會話可以分配到同一個(gè)鏈路具體實(shí)現(xiàn)方式為在子會話首包經(jīng)LB處理時(shí)，判斷子會話與父會話的方向關(guān)系，并根據(jù)父會話的LB擴(kuò)展 信息生成子會話的LB擴(kuò)展信息掛接到子會話上，讓子會話直接走后續(xù)次包流程進(jìn)行LB處理。L1000E_B64loadbalance alg ? dnsEnable ALG for DNS ftpEnable ALG for FTP h323Enable ALG for H323ADE負(fù)載均衡的

25、基本技術(shù)原理服務(wù)器負(fù)載均衡原理及配置Outbound鏈路負(fù)載均衡典型配置ADE基本維護(hù) 目錄31 服務(wù)器負(fù)載均衡基本概念虛服務(wù)負(fù)載均衡設(shè)備對外提供的、供客戶端訪問的服務(wù)稱為虛服務(wù)，由VPN實(shí)例、 虛擬服務(wù)IP地址、服務(wù)協(xié)議、服務(wù)端口號唯一標(biāo)識。實(shí)服務(wù)實(shí)服務(wù)是真實(shí)服務(wù)器提供的一種服務(wù)，如FTP、HTTP等業(yè)務(wù)應(yīng)用，由IP地址和端口標(biāo)識。實(shí)服務(wù)組將提供相同服務(wù)、具有共同屬性的多個(gè)實(shí)服務(wù)歸納到一個(gè)組中集中管理，統(tǒng)一調(diào)度。虛服務(wù)實(shí)服務(wù)組客戶A實(shí)服 務(wù)負(fù)載均 衡客戶 端調(diào)度算法客戶B健康性檢測 服務(wù)器負(fù)載均衡轉(zhuǎn)發(fā)模式服務(wù)器負(fù)載均衡的轉(zhuǎn)發(fā)模式有：NAT 模式：利用NAT 技術(shù)將客戶端請求報(bào)文的目的地址轉(zhuǎn)換

26、為真實(shí)服務(wù)器地址，發(fā)給真實(shí)服務(wù)器，并將服務(wù)器應(yīng)答報(bào)文源地址轉(zhuǎn)換為虛服務(wù)IP地址，發(fā)給客戶端。旁路模式：旁路模式又稱單臂模式。旁路模式又稱單臂模式。在此模式下，需在負(fù)載均衡設(shè)備和服務(wù)器上都配置VSIP（要求服務(wù)器不能通過VSIP發(fā)送和響應(yīng)ARP請求，比如可將VSIP配置在服務(wù)器的LoopBack接 口上）。ServerLB deviceHost1) RequestSchedulerDNAT & Distribute request Dst=Server IP Src=Host IPDst=VSIP Src=Host IP4) Response Dst=Host IP Src=Server IP5

27、) Forward responseDst=Host IP Src=VSIPNote: Dst=Destination IP Src=Source IPNAT模式客戶端將請求發(fā)送給服務(wù)器群前 端的負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備 上的虛服務(wù)接收客戶端請求，通過 調(diào)度算法，選擇真實(shí)服務(wù)器，再通 過網(wǎng)絡(luò)地址轉(zhuǎn)換，用真實(shí)服務(wù)器地 址重寫請求報(bào)文的目標(biāo)地址后，將 請求發(fā)送給選定的真實(shí)服務(wù)器；真 實(shí)服務(wù)器的響應(yīng)報(bào)文通過負(fù)載均衡 設(shè)備時(shí)，報(bào)文的源地址被還原為虛 服務(wù)的IP，再返回給客戶，完成整個(gè) 負(fù)載調(diào)度過程。 NAT模式VSIP=客 戶 端 請 求 ： Source IP=Destination IP=客戶端

28、 IP=負(fù)載均衡設(shè)備 服務(wù)器 Source IP= Destination IP=Server1 Server2 Server3 Server4 服務(wù)器 負(fù)載均衡設(shè)備 Source IP=Destination IP=負(fù)載均衡客戶端 Source IP= Destination IP=VSI P負(fù)載均衡根據(jù)調(diào)度 算法選擇實(shí)服務(wù)器NAT方式服務(wù)器負(fù)載均衡舉例旁路模式：客戶端發(fā)送服務(wù)請求報(bào)文給負(fù)載均衡設(shè)備， 負(fù)載均衡設(shè)備收到請求報(bào)文后，借助調(diào)度算 法算出應(yīng)將此請求分發(fā)給哪臺服務(wù)器； 服務(wù)器接收并處理請求報(bào)文，返

29、回響應(yīng)報(bào)文直接給客戶端， 本模式下報(bào)文的源IP地址和目的IP地址均未被改變。 旁路轉(zhuǎn)發(fā)模式HostClusterSecBlade LBVSIPGeneral deviceServer A VSIP/IP AServer BVSIP/IP BServer C VSIP/IP C實(shí)現(xiàn)原理:旁路方式主要用于旁掛模式，除了LB設(shè)備上要配置VSIP，真實(shí)服務(wù)器也要配置VSIP地址，但不響應(yīng)ARP，可通 過配置loopback地址實(shí)現(xiàn)。真實(shí)服務(wù)器除了VSIP，還需要配置一個(gè)真實(shí)IP地址，和LB接口地址在同一網(wǎng)段，用于和LB通信。發(fā)送給VSIP的報(bào)文，由LB分發(fā)給相應(yīng)的真實(shí)服務(wù)器，從真實(shí)服務(wù)器返回給客戶端的

30、報(bào)文直接通過交換機(jī)返回。技術(shù)特點(diǎn)：旁路組網(wǎng)方式中只有客戶端的請求報(bào)文通過LB，服務(wù)器的響應(yīng)報(bào)文不經(jīng)過LB，從而減少了LB的負(fù)載，有效的避 免了LB成為網(wǎng)絡(luò)瓶頸，轉(zhuǎn)發(fā)性能更強(qiáng)。Internet 旁路方式服務(wù)器負(fù)載均衡原理VSIP=客戶端請求：客戶端 IP=負(fù)載均衡設(shè)備 服務(wù)器 Source IP= Destination IP=DMAC=0024-E8AF-0001Server1 IP:192.168. 1.1MAC:0024-E8AF-0001Server4 IP:MAC:0024-E8AF-0004服務(wù)器 負(fù)載均衡設(shè)備 Source IP= Destination IP=負(fù)載均衡客戶端 So

31、urce IP= Destination IP=Source IP= Destination IP=負(fù)載均衡根據(jù)調(diào)度算法選擇實(shí)服務(wù)器Loopback=VSIP:Server3IP: MAC:0024-E8AF-0003Loopback=VSIP:Server2 IP:MAC:0024-E8AF-0002Loopback=VSIP:Loopback=VSIP: 旁路方式服務(wù)器負(fù)載均衡轉(zhuǎn)發(fā)流程 服務(wù)器負(fù)載持續(xù)性將多個(gè)具有相同特性或者相關(guān)特性的連接持續(xù)發(fā)送到同一個(gè)服務(wù)器的策 略，稱為持續(xù)性。ClusterSecBlade LBRound RobinServer A 192.16

32、8.1.1Server C Server B Intern etHost A：/24 四七層服務(wù)器負(fù)載持續(xù)性方法服務(wù)器負(fù)載支持下列持續(xù)性方法：基于IP持續(xù)性方法基于HTTP實(shí)體持續(xù)性方法基于HTTP Cookie持續(xù)性方法基于HTTP首部持續(xù)性方法基于HTTP載荷持續(xù)性方法基于SSL持續(xù)性方法Host A：/26ClusterSecBlade LBVSIPServer A Server C Server B InternetHost B：4/26Host C：29/26例

33、如：通過配置服務(wù)器負(fù)載均衡策略配置源/26的請求分給ServerA，源4/26的請求分給ServerB，其他源地址的FTP請求 分給ServerC。 服務(wù)器負(fù)載均衡策略配置接實(shí)服務(wù)組：server-farm sf1predictor hash address sourceprobe t1#server-farm sf2predictor hash address source probe t1#server-farm sf3predictor hash address source probe t1配置負(fù)載均衡類：loadbalance class lc1 type generic match

34、-anymatch 1 source ip address 26#loadbalance class lc2 type generic match-any match 1 source ip address 4 26配置負(fù)載均衡動作：loadbalance action la1 type genericserver-farm sf1 sticky 1#loadbalance action la2type genericserver-farm sf2 sticky 1loadbalance action la3 type genericserver-farm sf3 sticky 1配置負(fù)載均衡

35、策略：loadbalance policy lp1 type genericclass lc1 action la1 class lc2 action la2 default-class action la3 服務(wù)器負(fù)載均衡策略配置接實(shí)服務(wù)real-server rs1ip address server-farm sf1#real-server rs2ip address server-farm sf2#real-server rs3ip address server-farm sf3配置接虛服務(wù) 應(yīng)用策略virtual-server vs1 type http virtual ip addr

36、ess 00 lb-policy lp1service enable 實(shí)服務(wù)選擇流程實(shí)服務(wù)選擇方式：持續(xù)性、策略和調(diào)度算法優(yōu)先級：持續(xù)性策略調(diào)度算法命中虛服務(wù)以后，實(shí)服務(wù)的選擇流程：收到報(bào)文Y Y是否匹配持 續(xù)性表項(xiàng)N是否匹配ACL策略N根據(jù)調(diào)度算法計(jì)算轉(zhuǎn)發(fā)報(bào)文 服務(wù)器負(fù)載均衡配置步驟配置主要步驟：基本網(wǎng)絡(luò)配置創(chuàng)建實(shí)服務(wù)組創(chuàng)建實(shí)服務(wù)創(chuàng)建虛服務(wù)設(shè)置健康性檢測參數(shù)查看虛服務(wù)統(tǒng)計(jì)信息組網(wǎng)：流量介紹：客戶端訪問虛地址，從交換機(jī)進(jìn)來走二層，通過和插卡相連的10GE 內(nèi)聯(lián)口 上送到LB插卡，LB訪問后方實(shí)服務(wù)（serverA、server B、server C），通過LB 和交換機(jī)內(nèi)聯(lián)口下行走三 層到各個(gè)

37、服務(wù)器。 服務(wù)器負(fù)載均衡配置步驟單機(jī)交換機(jī)配置：配置接client接口H3Cvlan 180H3C interface GigabitEthernet1/1/0/17H3C-GigabitEthernet1/1/0/17port access vlan 180配置接server接口H3C interface GigabitEthernet1/1/0/18H3C-GigabitEthernet1/1/0/18 ip address H3Cip route-static 0 配置接LB內(nèi)聯(lián)接口H3C interface Ten-GigabitEthernet1/7/0/1H3C-Ten-Gigab

38、itEthernet1/7/0/1port access vlan 180H3C interface Ten-GigabitEthernet1/7/0/2 H3C-Ten-GigabitEthernet1/7/0/2 ip address 2 ADE配置：LB設(shè)備的配置H3C interface Ten-GigabitEthernet1/0/1H3C-Ten-GigabitEthernet1/0/1 ip address 配置接口H3C interface Ten-GigabitEthernet1/0/2H3C-Ten-GigabitEthernet1/0/2 ip address H3C i

39、p route-static 16 2 服務(wù)器負(fù)載均衡配置步驟單機(jī)配置實(shí)服務(wù)組# 創(chuàng)建實(shí)服務(wù)組sf H3C server-farm sf配置實(shí)服務(wù)器# 創(chuàng)建實(shí)服務(wù)器rs1，配置其IPv4地址為，并加入實(shí)服務(wù)組sf。H3C real-server rs1H3C-rserver-rs1 ip address H3C-rserver-rs1 server-farm sfH3C-rserver-rs1 quit# 創(chuàng)建實(shí)服務(wù)器rs2，配置其IPv4地址為，并加入實(shí)服務(wù)組sf。H3C real-server rs2H3C-rserver-rs2 ip address H3C-rserver-rs2 se

40、rver-farm sfH3C-rserver-rs2 quit 服務(wù)器負(fù)載均衡配置步驟單機(jī)# 創(chuàng)建實(shí)服務(wù)器rs3，配置其IPv4地址為，并加入 實(shí)服務(wù)組sf。H3C real-server rs3H3C-rserver-rs3 ip address H3C-rserver-rs3 server-farm sfH3C-rserver-rs3 quit# 創(chuàng)建TCP類型的虛服務(wù)器vs，配置其VSIP為00， 指定應(yīng)用負(fù)載均衡策略為lp1，并開啟虛服務(wù)。H3C virtual-server vs type tcpH3C-vs-tcp-vs virtual ip address 00H3C-vs-t

41、cp-vs default server-farm sfH3C-vs-tcp-vs service enable組網(wǎng)：流量介紹：兩塊ADE插卡通過面板GE口堆疊，客戶端訪問虛地址，從交換機(jī)進(jìn)來走二層，通過交換機(jī)二層口（Ten1/7/0/3，Ten2/8/0/3）和插卡堆疊相連的10GE 內(nèi)聯(lián)冗余Reth1口 上送到LB插卡，LB訪問后方實(shí)服務(wù)（serverA、server B、server C），通過LB 和交換機(jī)內(nèi)聯(lián)冗余口Reth2下行走交換機(jī)三層vlan interface 181到各個(gè)服務(wù)器。 服務(wù)器負(fù)載均衡配置步驟雙機(jī) 服務(wù)器負(fù)載均衡配置步驟雙機(jī)S105交換機(jī)配置：配置接clientt

42、接口H3Cvlan 180H3C interface GigabitEthernet1/1/0/17H3C-GigabitEthernet1/1/0/17port access vlan 180配置接server接口H3C interface GigabitEthernet1/1/0/18H3C-GigabitEthernet1/1/0/18 ip address H3Cip route-static 0 配置接LB上行內(nèi)聯(lián)接口：把Ten1/7/0/3和Ten2/8/0/3加入二層vlan180. H3Cinterface Ten-GigabitEthernet1/7/0/3H3C-Ten-G

43、igabitEthernet1/7/0/3port access vlan 180 H3Cinterface Ten-GigabitEthernet2/8/0/3H3C-Ten-GigabitEthernet2/8/0/3port access vlan 180配置接LB下行內(nèi)聯(lián)接口：把Ten1/7/0/4和Ten2/8/0/4加入同一vlanH3C interface vlan interface181H3C vlan interface 181 ip address 2 H3C interface Ten-GigabitEthernet1/7/0/4H3C-Ten-GigabitEther

44、net1/7/0/4 port access vlan 181 H3C interface Ten-GigabitEthernet2/8/0/4H3C-Ten-GigabitEthernet2/8/0/4 port access vlan 181LB配置：LB1的IRF配置步驟# 配置成員號和優(yōu)先級。Sysname irf member 1 priority 32#配置LB1，配置IRF端口1/1，并將它與物理端口GigabitEthernet1/0/2綁定，并保存配置,激活I(lǐng)RF端口下 的配置。Sysname interface GigabitEthernet 1/0/2Sysname-Gi

45、gabitEthernet1/0/2 shutdown Sysname-GigabitEthernet1/0/2 quit Sysname irf-port 1/1Sysname-irf-port1/1 port group interface GigabitEthernet1/0/2 Sysname-irf-port1/1 quitSysname interface GigabitEthernet1/0/2 Sysname-GigabitEthernet1/0/2 undo shutdown Sysname-GigabitEthernet1/0/2 quitSysname saveSysna

46、me irf-port-configuration active 服務(wù)器負(fù)載均衡配置步驟雙機(jī)LB2的IRF配置步驟# 配置成員號和優(yōu)先級。 Sysname irf member 2 priority 1#配置LB2, 將Device B的成員編號配置為2，并重啟設(shè)備使新編號生效。 Sysname irf member 1 renumber 2Warning: Renumbering the member ID may result in configuration change or loss. Continue? Y/N:y Sysname quit reboot#LB2重新起來后，登錄設(shè)備

47、LB2,配置IRF端口2/2，并將它與物理端口GigabitEthernet2/0/2綁定，并保存配置,激活I(lǐng)RF端口下的配置。 Sysname interface GigabitEthernet 2/0/2Sysname-GigabitEthernet2/0/2 shutdown Sysname-GigabitEthernet2/0/2 quit Sysname irf-port 2/2Sysname-irf-port2/2 port group interface GigabitEthernet 2/0/2Sysname-irf-port2/2 quitSysname interface

48、GigabitEthernet 2/0/2 Sysname-GigabitEthernet2/0/2 undo shutdown Sysname-GigabitEthernet2/0/2 quitSysname saveSysname irf-port-configuration active 服務(wù)器負(fù)載均衡配置步驟雙機(jī)冗余口和冗余組的配置#創(chuàng)建冗余口Reth1,IP地址為1.1.1./24，成員接口為Ten1/0/3和Ten2/0/3，其中Ten1/0/3的優(yōu)先 級為100，Ten2/0/3的優(yōu)先級為10。Sysname interface Reth 1Sysname-Reth1 ip ad

49、dress 24Sysname-Reth1 member interface Ten-Gigabitethernet 1/0/3 priority 100 Sysname-Reth1 member interface Ten-Gigabitethernet 2/0/3 priority 10# 創(chuàng)建冗余口Reth2，IP地址為/24，成員接口為Ten1/0/4和Ten2/0/4，其中Ten1/0/4的優(yōu)先級為100，Ten2/0/4的優(yōu)先級為10。 Sysname interface Reth 2Sysname-Reth2 ip address 24Sysname-Reth1 member i

50、nterface Ten-Gigabitethernet 1/0/4 priority 100 Sysname-Reth1 member interface Ten-Gigabitethernet 2/0/4 priority 10#配置track，監(jiān)測業(yè)務(wù)端口端口狀態(tài)。Sysname track 1 interface Ten-GigabitEthernet1/0/3 Sysname track 2 interface Ten-GigabitEthernet1/0/4 Sysname track 3 interface Ten-GigabitEthernet2/0/3 Sysname tra

51、ck 4 interface Ten-GigabitEthernet2/0/4 服務(wù)器負(fù)載均衡配置步驟雙機(jī)#配置冗余組1，創(chuàng)建Node 1，Node 1和LB1綁定，為主節(jié)點(diǎn)。關(guān)聯(lián)的Track項(xiàng)為1和2。 Sysname redundancy group 1Sysname-redundancy-group-1 node 1Sysname-redundancy-group-1-node1 bind slot 1Sysname-redundancy-group-1-node1 priority 100Sysname-redundancy-group-1-node1 track 1 interfac

52、e Ten-GigabitEthernet1/0/3 Sysname-redundancy-group-1-node1 track 2 interface Ten-GigabitEthernet1/0/4 Sysname-redundancy-group-1-node1 quit#配置冗余組1，創(chuàng)建Node 2，Node 2和LB2綁定，為備節(jié)點(diǎn)。關(guān)聯(lián)的Track項(xiàng)為3和4。 Sysname-redundancy-group-1 node 2Sysname-redundancy-group-1-node2 bind slot 2Sysname-redundancy-group-1-node2

53、priority 50Sysname-redundancy-group-1-node2 track 3 interface Ten-GigabitEthernet2/0/3 Sysname-redundancy-group-1-node2 track 4 interface Ten-GigabitEthernet2/0/4 Sysname-redundancy-group-1-node2 quit# 將Reth1和Reth2添加到冗余組中。Sysname-redundancy-group-1 member interface reth 1 Sysname-redundancy-group-1

54、member interface reth 2 服務(wù)器負(fù)載均衡配置步驟雙機(jī)ADE負(fù)載均衡的基本技術(shù)原理服務(wù)器負(fù)載均衡原理及配置Outbound鏈路負(fù)載均衡典型配置ADE基本維護(hù) 目錄54組網(wǎng)：組網(wǎng)需求：用戶從兩個(gè)運(yùn)營商ISP 1和ISP 2處分別租用了鏈路Link 1、Link 2和Link3。通過配置鏈路負(fù)載均衡，使內(nèi)網(wǎng)居民小區(qū)A、B以及后續(xù)增加的居民小區(qū)用戶在訪問外網(wǎng)Server 時(shí)通過鏈路Link1和Link2來分擔(dān)流量，內(nèi)網(wǎng)/24網(wǎng)段的管 理中心通過鏈路Link3來訪問外網(wǎng)Server。而且，所有內(nèi)網(wǎng)用戶的私網(wǎng)/8網(wǎng)段地址不允許出現(xiàn)在外網(wǎng)中。該需求中，內(nèi)網(wǎng)除管理中心外，所有居民小區(qū)用戶

55、都需要通過LB對ISP1的兩條鏈路Link1和Link2進(jìn)行Outbound負(fù)載分 擔(dān)；管理中心定向通過ISP2的鏈路Link3進(jìn)行轉(zhuǎn)發(fā)。由于是內(nèi)網(wǎng)用戶訪問外網(wǎng)，需要開啟NAT防止內(nèi)網(wǎng)用戶地址外露于 公網(wǎng)。External serverLB deviceClusterVSIPInternetISP 1ISP 2Router CRouter ALink 1Link 2Link 3居民小區(qū)B管理中心居民小區(qū)AGE1/0/40/30GE1/0/1721/30ISP 1GE0/29/30/24GE2/0/17

56、37/30GE1/0/1522/30/24 /24Router B G1/0/1238/30 Outbound LLB典型配置設(shè)備配置：LB設(shè)備的配置#創(chuàng)建ACL，允許內(nèi)網(wǎng)/8網(wǎng)段地址 H3C acl advanced 3500H3C-acl-ipv4-adv-3500 rule 0 permit ip source 55#配置接口地址，并應(yīng)用NATH3C interface GigabitEthernet 1/0/4H3C-GigabitEthernet1/0/4 ip address 0 52 H3C-

57、GigabitEthernet1/0/4 nat outbound 3500H3C interface GigabitEthernet 1/0/12H3C-GigabitEthernet1/0/12 ip address 38 52H3C-GigabitEthernet1/0/12 nat outbound 3500 H3C interface GigabitEthernet 1/0/15H3C-GigabitEthernet1/0/15 ip address 22 52 H3C-GigabitEthernet1/0/15 nat outbound 3500#配置ICMP類型的NQA探測模板t

58、1，并配置每次探測結(jié)果發(fā)送機(jī)制H3C nqa template icmp t1H3C-nqatplt-icmp-t1 reaction trigger per-probe Outbound LLB典型配置# 創(chuàng)建Link1和Link2所在isp1的鏈路組lg1，配置算法為輪轉(zhuǎn)方式。#配置鏈路組，配置為透傳模式，并應(yīng)用健康 監(jiān)測方法t1H3C link-group lg1H3C-lb-lgroup-lg1 predictor round-robinH3C-lb-lgroup-lg1 transparent enableH3C-lb-lgroup-lg1 probe t1# 創(chuàng)建Link3所在is

59、p2的鏈路組lg2。 H3C link-group lg2H3C-lb-lgroup-lg2 transparent enable H3C-lb-lgroup-lg1 H3C-lb-lgroup-lg2 quitprobe t1 Outbound LLB典型配置# 創(chuàng)建鏈路Link1、Link2，并屬于鏈路組lg1。 H3C loadbalance link link1H3C-lb-link-link1 router ip 9 H3C-lb-link-link1 link-group lg1H3C loadbalance link link2H3C-lb-link-link2 router i

60、p 37H3C-lb-link-link2 link-group lg1# 創(chuàng)建鏈路Link3，并屬于鏈路組lg2。 H3C loadbalance link link3H3C-lb-link-link3 router ip 21 H3C-lb-link-link3 link-group lg2創(chuàng)建負(fù)載均衡策略# 創(chuàng)建負(fù)載均衡類lc，匹配源地址為管理中心/24的報(bào)文。H3C loadbalance class lc type link-generic match-anyH3C-lbc-link-generic-lc match 1 source ip address 24# 創(chuàng)建負(fù)載均衡動作l