- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
16-出鏈路負載均衡
本章節下載: 16-出鏈路負載均衡 (443.79 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
¡ 健康檢測(可選)
¡ 就近性(可選)
¡ 持續性組(可選)
¡ ISP
¡ ALG
¡ 流量特征
¡ 鏈路
¡ 鏈路組
¡ 選路策略
出方向鏈路負載均衡將特定的業務(網絡服務、網絡流量等)分擔給多條鏈路,從而提高了業務處理能力,保證了業務的高可靠性。出方向鏈路負載均衡功能可在多條鏈路上分擔內網用戶訪問外部互聯網的流量。
如圖-1所示,出方向鏈路負載均衡包含以下要素:
· LB device(負載均衡設備):負責將內網用戶訪問外部互聯網的流量分發到多條鏈路。
· Link(鏈路):運營商提供的實體鏈路。
· VSIP(Virtual Service IP,虛服務IP):集群對外提供的虛服務IP地址,即內網用戶發送報文的目的網段。
· Server IP(服務器IP):供負載均衡設備分發服務請求時使用。
出方向鏈路負載均衡功能的配置思路如下圖所示:
圖-3 出方向負載均衡配置指導圖
健康檢測模板可被鏈路或鏈路組引用。
配置健康檢測功能的詳細步驟請參見“健康檢測聯機幫助”。
配置就近性的詳細步驟請參見“負載均衡全局配置聯機幫助”。
持續性組可被IPv4/IPv6選路策略引用。
配置持續性組的詳細步驟請參見“負載均衡全局配置聯機幫助”。
ISP可被匹配規則引用。
配置ISP的詳細步驟請參見“負載均衡全局配置聯機幫助”。
配置ALG的詳細步驟請參見“負載均衡全局配置聯機幫助”。
流量特征的作用是將報文分類,即通過匹配規則將報文按照一定條件進行匹配,以便將不同類型的報文在不同的動作流程中處理。
1. 單擊“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡 > 流量特征”。
2. 在“流量特征”頁麵單擊<新建>。
3. 新建流量特征。
表-1 流量特征配置
|
參數 |
說明 |
|
流量特征名稱 |
流量特征的名稱,不區分大小寫 |
|
匹配方式 |
流量特征的匹配方式,包括: · 匹配任意一條規則:匹配任一規則就算匹配該流量特征 · 匹配所有規則:匹配所有規則才算匹配該流量特征 |
|
匹配規則 |
通過匹配規則將報文按照一定條件進行匹配,以便將不同類型的報文在不同的動作流程中處理。一個流量特征中最多允許創建65535條匹配規則 1. 單擊<新建>按鈕,新建匹配規則 ¡ Match ID:匹配規則的編號,取值範圍為1~65535。報文按照Match ID從小到大的順序依次進行匹配 ¡ 類型:匹配規則的類型,包括:源IPv4、源IPv6、流量特征、IPv4 ACL、IPv6 ACL、ISP、應用組、目的IPv4、目的IPv6、目的域名、入接口和用戶 ¡ IPv4地址:匹配指定的IPv4地址,隻有匹配規則的類型選擇“源IPv4”或“目的IPv4”時,才會出現該參數 ¡ 掩碼長度:IPv4地址的掩碼長度,取值範圍為0~32,隻有匹配規則的類型選擇“源IPv4”或“目的IPv4”時,才會出現該參數 ¡ IPv6地址:匹配指定的IPv6地址,隻有匹配規則的類型選擇“源IPv6”或“目的IPv6”時,才會出現該參數 ¡ 前綴長度:IPv6地址的前綴長度,取值範圍為0~128,隻有匹配規則的類型選擇“源IPv6”或“目的IPv6”時,才會出現該參數 ¡ 流量特征:匹配指定的流量特征,隻有匹配規則的類型選擇“流量特征”時,才會出現該參數 ¡ IPv4 ACL:匹配指定的IPv4 ACL,可選擇已創建的IPv4 ACL,也可以新創建IPv4 ACL。此處新建的IPv4 ACL,可在“對象 > ACL > IPv4”頁麵查看。隻有匹配規則的類型選擇“IPv4 ACL”時,才會出現該參數 ¡ IPv6 ACL:匹配指定的IPv6 ACL,可選擇已創建的IPv6 ACL,也可以新創建IPv6 ACL。此處新建的IPv6 ACL,可在“對象 > ACL > IPv6”頁麵查看。隻有匹配規則的類型選擇“IPv6 ACL”時,才會出現該參數 ¡ ISP:匹配指定的ISP,可選擇已創建的ISP,也可以新創建ISP。此處新建的ISP,可在“策略 > 負載均衡 > 全局配置 > ISP”頁麵查看。隻有匹配規則的類型選擇“ISP”時,才會出現該參數 ¡ 應用組:匹配指定的應用組,可選擇已創建的應用組,也可以新創建應用組。此處新建的應用組,可在“對象 > 應用安全 > 應用識別 > 應用組”頁麵查看。隻有匹配規則的類型選擇“應用組”時,才會出現該參數 ¡ 目的域名:匹配指定的域名。設備會將域名與IP地址的對應關係記錄在DNS緩存表中,當業務流量匹配DNS緩存表中的IP地址時,查找出對應的域名。再將查找到的域名與配置的目的域名進行匹配。其中,DNS緩存表可在“監控 > DNS緩存信息”頁麵查看。隻有匹配規則的類型選擇“目的域名”時,才會出現該參數 ¡ 入接口:匹配指定的入接口。隻有匹配規則的類型選擇“入接口”時,才會出現該參數 ¡ 用戶:匹配指定的用戶或用戶組,可選擇已創建的身份識別用戶或身份識別用戶組,也可以新創建用戶或用戶組。隻有匹配規則的類型選擇“用戶”時,才會出現該參數 2. 單擊<確定>,新建的匹配規則會在“匹配規則”中顯示 |
|
描述 |
流量特征的描述信息 |
4. 單擊<確定>,新建的流量特征會在“流量特征”頁麵顯示。
配置鏈路的詳細步驟請參見“負載均衡全局配置聯機幫助”。
為了便於對鏈路進行統一管理,可將具有相同或相似功能的鏈路抽象成一個組,稱為鏈路組。比如,可按不同的運營商劃分為ISP1鏈路組、ISP2鏈路組和ISP3鏈路組等。
1. 單擊“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡 > 鏈路組”。
2. 在“鏈路組”頁麵單擊<新建>。
3. 新建鏈路組。
表-2 鏈路組配置
|
參數 |
說明 |
|
鏈路組名稱 |
鏈路組的名稱,不區分大小寫 |
|
動態就近性 |
開啟/關閉動態就近性功能 開啟本功能前,需要先在“策略 > 負載均衡 > 全局配置 > 就近性 > 就近性參數”頁麵中配置就近性參數。生成的就近性表項可在“策略 > 負載均衡 > 全局配置 > 就近性 > 就近性表項”頁麵查看 |
|
調度算法 |
選擇鏈路組的調度算法,包括: · 加權輪轉:即根據鏈路權值的大小把新連接依次分發給每個鏈路,權值越大,分配的新連接越多 · 隨機:把新連接隨機分發給每個鏈路 · 加權最小連接:總是把新連接分發給加權活動連接數(當前活動連接數/權值)最小的鏈路 · 源IP地址哈希:根據源IP地址進行的哈希算法 · 源IP地址和端口哈希:根據源IP地址和端口號進行的哈希算法 · 目的IP地址哈希:根據目的IP地址進行的哈希算法 · 帶寬算法:報文根據鏈路的權值與剩餘帶寬比例分發到各鏈路上 · 最大帶寬算法:報文總是分發給當前空閑帶寬最大的鏈路 · 鏈路質量算法:即根據鏈路的網絡延遲、路由跳數和丟包率綜合計算出鏈路的質量,根據鏈路質量把新連接依次分發給每條鏈路,鏈路質量越好,分配的新連接越多 缺省情況下,負載均衡算法為源IP地址哈希算法 |
|
最小可用百分比 |
當主用鏈路組中可用的鏈路數量占鏈路總數量的百分比低於此值時,該鏈路組將被認為不可用,從而切換到備用鏈路組 |
|
最大可用百分比 |
當主用鏈路組中可用的鏈路數量占鏈路總數量的百分比高於此值時,將從備用鏈路組切換回主用鏈路組。最大可用百分比必須大於等於最小可用百分比 |
|
優先級調度 |
缺省情況下,一個鏈路組中調用優先級最高的鏈路全部被調度算法調用。用戶通過本配置可以限製鏈路鏈路組中可被調度算法調用的鏈路的數量: · 如果調用優先級最高的可用鏈路數量大於“調用鏈路最大數量”時,則隻選用“調用鏈路最大數量”條鏈路 · 如果調用優先級最高的可用鏈路數量小於“調用鏈路最小數量”時,除了調用全部優先級最高的可用鏈路外,還會調用優先級次高的可用鏈路,直至調用的可用鏈路數量達到“調用鏈路最小數量”,或者沒有可用的鏈路可調用為止 其中,鏈路的優先級在“策略 > 負載均衡 > 全局配置 > 鏈路”配置頁麵指定 |
|
健康檢測方法 |
鏈路組引用的健康檢測模板。通過健康檢測可以對鏈路進行檢測,保證其能夠提供有效的服務。用戶既可在“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡 > 鏈路組”配置頁麵對組內的所有鏈路進行配置,也可在“策略 > 負載均衡 > 全局配置 > 鏈路”配置頁麵隻對當前鏈路進行配置,後者的配置優先級較高 可選擇已創建的健康檢測模板,也可以新創建健康檢測模板 此處新建的健康檢測模板,可在“對象 > 健康檢測”頁麵查看 |
|
健康檢測成功條件 |
鏈路的健康檢測成功條件 · 全部檢測通過:隻有全部健康檢測方法都通過檢測才認為健康檢測成功 · 至少n個檢測通過:健康檢測成功所需通過檢測的最少方法數為n。當用戶指定的最少方法數n大於設備上實際存在的方法數量時,隻要實際存在的全部方法通過檢測,係統也將認為健康檢測成功 |
|
成員列表 |
設備支持以下兩種添加鏈路組成員的方式: 新建鏈路並將鏈路添加為鏈路組成員: 1. 單擊<添加>按鈕,選擇“新建鏈路” 2. 配置鏈路組成員信息,具體配置項說明請參見“鏈路” 3. 單擊<確定>按鈕,新建的鏈路會在“成員列表”中顯示 選擇已存在的鏈路: 1. 單擊<添加>按鈕,選擇“添加已存在的鏈路” 2. 在下拉列表中選擇已創建的鏈路並配置鏈路組成員信息,具體配置項說明請參見“鏈路” 3. 單擊<確定>按鈕,添加的鏈路會在“成員列表”中顯示 |
|
目的地址轉換 |
開啟/關閉目的地址轉換功能 出鏈路負載均衡通常需要在鏈路組中關閉目的地址轉換功能 |
|
鏈路故障處理方式 |
選擇鏈路的故障處理方式,包括: · 保持已有連接:不主動斷開與故障鏈路的連接,連接繼續保持還是斷開將由協議自身的超時機製決定 · 重定向連接:把連接重定向到鏈路組中其它可用的鏈路上 · 斷開已有連接:主動斷開與故障鏈路的連接。對於TCP報文,將發送RST報文;對於其它類型的報文,將發送ICMP不可達報文 缺省情況下,鏈路組的故障處理方式為保持已有連接 |
|
描述 |
鏈路組的描述信息 |
4. 單擊<確定>,新建的鏈路組會在“鏈路組”頁麵顯示。
將流量特征和動作關聯起來就構成了選路策略。選路策略是指導報文轉發的一種方式,用戶可以為匹配特定流量特征的報文指定執行的動作。
用戶隻能在一個選路策略中指定一個流量特征,轉發報文時會按照選路策略的配置順序來匹配流量特征,匹配成功則執行相應的動作,否則繼續匹配下一條流量特征。如果所有流量特征均未匹配,則執行“Default”流量特征對應的動作。
1. 單擊“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡”。
2. 在“IPv4/IPv6選路策略”頁麵進行全局配置。
表-3 全局配置
|
參數 |
說明 |
|
負載均衡服務 |
開啟/關閉出鏈路負載均衡 |
|
帶寬繁忙保護 |
開啟/關閉鏈路的帶寬繁忙保護功能。帶寬繁忙保護功能就是對鏈路的帶寬繁忙比進行限製。當流量超過某條鏈路的帶寬繁忙比後,新建流量(非匹配持續性的流量)將不再向該鏈路分發,而原有流量則仍由該鏈路繼續分發 |
|
會話擴展信息備份 |
開啟/關閉鏈路的會話擴展信息備份功能 |
|
持續性信息備份 |
開啟/關閉鏈路的持續性表項備份功能 |
|
持續性表項備份類型 |
持續性表項的備份類型,包括: · 組間備份:表示僅在備份組內備份持續性表項 · 全局備份:在多台負載均衡設備之間備份持續性表項,而非隻在備份組內的兩台設備間備份 隻有持續性表項備份功能處於開啟狀態時,才支持配置本功能 本功能的支持情況與設備的型號有關,請以設備的實際顯示為準 |
1. 單擊“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡 > IPv4/IPv6選路策略”。
2. 在“IPv4/IPv6選路策略”頁麵單擊<新建>。
3. 新建IPv4/IPv6選路策略。
表-4 IPv4/IPv6選路策略配置
|
參數 |
說明 |
|
流量特征 |
可選擇已創建的流量特征,也可以新創建流量特征。此處新建的流量特征,可在“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡 > 流量特征”頁麵查看 |
|
轉發動作 |
轉發動作,包括: · 負載均衡 · 丟棄報文 · 轉發 |
|
ToS |
發往服務器的IP報文中的ToS字段。IPv6選路策略不支持本參數 |
|
主用鏈路組 |
當主用鏈路組可用(該鏈路組存在且有可用的鏈路)時,使用主用鏈路組指導轉發;當主用鏈路組不可用而備用鏈路組可用時,使用備用鏈路組指導轉發 可選擇已創建的鏈路組,也可以新創建鏈路組 此處新建的鏈路組,可在“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡> 鏈路組”頁麵查看 |
|
備用鏈路組 |
可選擇已創建的鏈路組,也可以新創建鏈路組 此處新建的鏈路組,可在“策略 > 負載均衡 > 鏈路負載均衡 > 出鏈路負載均衡> 鏈路組”頁麵查看 |
|
持續性組 |
出方向鏈路負載均衡僅支持地址端口類型的持續性組 可選擇已創建的持續性組,也可以新創建持續性組 此處新建的持續性組,可在“策略 > 負載均衡 > 全局配置 > 持續性組”頁麵查看 |
|
選擇鏈路失敗的處理 |
配置查找鏈路失敗時繼續匹配下一條規則 在轉發中,若根據當前策略判斷查找可用鏈路失敗時,可繼續順序匹配下一條規則 |
|
選擇鏈路全部繁忙的處理 |
配置選擇鏈路全部繁忙時繼續匹配下一條規則 在轉發中,若根據當前策略選擇的鏈路全部處於繁忙狀態時,可繼續順序匹配下一條規則 |
|
位於XX之前 |
將新創建的策略移至指定的IPv4/IPv6選路策略之前,設備將按照先後順序依次匹配流量特征,並執行相應的動作。其中,XX為指定IPv4/IPv6選路策略的流量特征名稱 |
4. 單擊<確定>,新建的IPv4/IPv6選路策略會在“IPv4/IPv6選路策略”頁麵顯示。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
