- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
17-入鏈路負載均衡
本章節下載: 17-入鏈路負載均衡 (455.12 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
¡ 健康檢測(可選)
¡ 就近性(可選)
¡ ISP(可選)
¡ 區域(可選)
¡ 鏈路
¡ DNS映射
¡ 靜態就近性策略
¡ DNS監聽器
通過配置入方向鏈路負載均衡,可以使外部互聯網用戶訪問內網服務器的流量較為均勻地分配到多條鏈路上,從而提高流量轉發效率,提升服務質量;可以避免出現一條鏈路擁塞而其他鏈路閑置的情況;可以在某條鏈路出現故障時,使外部互聯網用戶使用其它鏈路來訪問內網服務器,避免因鏈路故障導致流量轉發失敗。
圖-2 設備上的業務處理流程
如圖所示,當DNS監聽器監聽到負載均衡設備上收到了目的地址匹配DNS監聽地址的DNS正向解析請求時,首先在DNS映射中查找域名所關聯的虛IP。負載均衡設備依據調度算法選出最佳鏈路所對應的虛IP,將選定的虛IP地址通過DNS應答報文發送給用戶,用戶得到虛IP地址後將其作為目的地址,通過該虛IP關聯的鏈路訪問內網服務器。
入鏈路負載均衡功能的配置思路如下圖所示:
圖-3 入鏈路負載均衡配置指導圖
健康檢測模板可被鏈路或鏈路組引用。
配置健康檢測功能的詳細步驟請參見“健康檢測聯機幫助”。
配置就近性的詳細步驟請參見“負載均衡全局配置聯機幫助”。
配置ISP的詳細步驟請參見“負載均衡全局配置聯機幫助”。
配置區域的詳細步驟請參見“負載均衡全局配置聯機幫助”。
負載均衡設備使用DNS正向域中配置的資源記錄來查找域名對應的主機名。DNS資源記錄是負載均衡設備用於解析DNS請求的數據記錄表項,DNS正向域中可以配置以下幾種類型的資源記錄:
· CNAME(Canonial Name,規範名稱)資源記錄允許將多個別名映射到同一正規主機名,即同一服務器。例如,企業內網有一台主機名為host.aaa.com的服務器,它同時對外提供Web服務和郵件服務,為了便於用戶訪問,可以為該服務器配置CNAME資源記錄,分別配置別名為www.aaa.com和mail.aaa.com。當用戶請求Web服務時,訪問www.aaa.com,當用戶請求郵件服務時,訪問mail.aaa.com,而實際訪問的均為host.aaa.com。
· MX(Mail Exchanger,郵件交換)資源記錄用於指定該DNS正向域的郵件服務器。
· NS(Name Server,權威名稱服務器)資源記錄用於指定為該DNS正向域服務的權威名稱服務器。
· SOA(Start of Authority,起始授權)資源記錄用來配置一個DNS正向域的主域名服務器、管理員郵箱等參數。
1. 單擊“策略 > 負載均衡 > 鏈路負載均衡 > 入鏈路負載均衡 > DNS正向域”。
2. 在“DNS正向域”頁麵單擊<新建>按鈕。
3. 新建DNS正向域。
表-1 DNS正向域配置
|
參數 |
說明 |
|
DNS正向域域名 |
DNS正向域的域名,不區分大小寫,由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符。字符串中可以包含字母、數字、“-”、“_”和“.” |
|
緩存時間 |
DNS正向域中所有資源記錄的緩存時間 |
|
資源記錄列表 |
1. 單擊<新建>按鈕,新建資源記錄 ¡ 類型: 資源記錄的類型,包括:MX、NS、CNAME ¡ 子域名: DNS正向域的子域名。不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。隻有資源記錄的的類型選擇“MX”或“NS”時,才會出現該參數 ¡ 郵件服務器主機名:郵件服務器的主機名。不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。隻有資源記錄的的類型選擇“MX”時,才會出現該參數 ¡ 優先級:MX資源記錄的優先級。該值越小,優先級越高。隻有資源記錄的的類型選擇“MX”時,才會出現該參數 ¡ 權威名稱服務器主機名:權威名稱服務器的主機名。不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。隻有資源記錄的的類型選擇 “NS”時,才會出現該參數 ¡ 別名:正規主機的別名。不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。隻有資源記錄的的類型選擇 “CNAME”時,才會出現該參數 ¡ 規範名稱:正規主機名,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。隻有資源記錄的的類型選擇 “CNAME”時,才會出現該參數 ¡ 緩存時間:當前資源記錄的緩存時間 2. 單擊<確定>按鈕,新建的資源記錄會在“資源記錄列表”中顯示 |
|
SOA-主域名服務器主機名 |
DNS正向域的主域名服務器主機名。可以是相對域名(不以“.”結束),也可以是絕對域名(以“.”結束)。當主機名為絕對域名時,不會自動擴充主機名,其長度不能大於254個字符;當主機名為相對域名時,會進行自動擴充,在用戶配置的主機名後自動添加當前DNS正向域域名。主機名加DNS正向域域名的長度總和不能大於254個字符 |
|
SOA-管理員郵箱地址 |
DNS正向域的管理員郵箱地址。可以是相對域名(不以“.”結束),也可以是絕對域名(以“.”結束)。當管理員郵箱地址為絕對域名時,不會自動擴充主機名,其長度不能大於254個字符;當管理員郵箱地址為相對域名時,會進行自動擴充,在用戶配置的管理員郵箱地址後自動添加當前DNS正向域域名。管理員郵箱地址加區域名長度總和不能大於254個字符 |
|
SOA-序列號 |
DNS正向域的序列號。用於標識該DNS正向域配置的新舊,DNS正向域越新,序列號越大。輔助域名服務器會周期性地查詢主域名服務器上DNS正向域的序列號,然後和本地的DNS正向域序列號相比較 |
|
SOA-刷新間隔 |
輔助域名服務器以刷新間隔為周期,從主域名服務器上獲取SOA資源記錄,然後和本地輔助域名服務器上的SOA資源記錄相比較 |
|
SOA-重試間隔 |
重試時間為輔助域名服務器進行DNS正向域複製失敗後的等待時間 |
|
SOA-過期時間 |
過期時間是指當輔助域名服務器與主域名服務器失去聯係後,輔助域名服務器可繼續進行DNS解析的時長 |
|
SOA-最小緩存時間 |
主域名服務器上的資源記錄在輔助域名服務器上被緩存的時間 |
4. 單擊<確定>按鈕,新建的DNS正向域會在“DNS正向域”頁麵顯示。
負載均衡設備根據DNS反向域對收到的報文進行反向DNS解析,即根據IP地址查找對應的域名。DNS反向域中設置的PTR(Pointer Record,指針記錄)用來記錄域名和IP地址的映射關係。
DNS反向地址解析通常用於解決網絡中的垃圾郵件攻擊,即對郵件發送方的合法性進行檢查,來拒絕轉發或接收非法郵件。例如,當郵件服務器收到來自外網用戶的郵件時,向設備發送反向解析請求,設備收到來自郵件服務器的反向解析請求後,查找在DNS反向域中配置的PTR資源記錄,將郵件發送方的源IP地址解析為域名並將解析結果返回給郵件服務器。郵件服務器將收到的域名與郵件報文中的發送方域名進行比較,結果一致則接收該郵件,否則認為該郵件為垃圾郵件並將其丟棄。
1. 單擊“策略 > 負載均衡 > 鏈路負載均衡 > 入鏈路負載均衡 > DNS反向域”。
2. 在“DNS反向域”頁麵單擊<新建>按鈕。
3. 新建DNS反向域。
表-2 DNS反向域配置
|
參數 |
說明 |
|
類型 |
DNS反向域的類型,包括IPv4和IPv6 |
|
IPv4地址 |
DNS反向域的IPv4地址。隻有DNS反向域的類型選擇 “IPv4”時,才會出現該參數 |
|
IPv6地址 |
DNS反向域的IPv6地址。隻有DNS反向域的類型選擇 “IPv6”時,才會出現該參數 |
|
掩碼 |
DNS反向域的掩碼長度。隻有DNS反向域的類型選擇 “IPv4”時,才會出現該參數 |
|
前綴 |
DNS反向域的前綴長度。隻有DNS反向域的類型選擇 “IPv6”時,才會出現該參數 |
|
PTR資源記錄列表 |
1. 單擊<新建>按鈕,新建PTR資源記錄 ¡ IPv4地址:隻有DNS反向域的類型選擇 “IPv4”時,才會出現該參數。且該IPv4地址應在其所屬DNS反向域的IPv4地址範圍內 ¡ IPv6地址:隻有DNS反向域的類型選擇 “IPv6”時,才會出現該參數。且該IPv6地址應在其所屬DNS反向域的IPv6地址範圍內 ¡ 域名:IP地址對應的域名。不區分大小寫。由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符。字符串中可以包含字母、數字、“-”、“_”或“.” ¡ 緩存時間:當前PTR資源記錄的緩存時間 2. 單擊<確定>按鈕,新建的PTR資源記錄會在“PTR資源記錄列表”中顯示 |
4. 單擊<確定>按鈕,新建的DNS反向域會在“DNS反向域”頁麵顯示。
配置鏈路的詳細步驟請參見“負載均衡全局配置聯機幫助”。
DNS映射的作用是把指定的域名與虛IP/虛服務關聯在一起,當負載均衡設備收到DNS請求時可以根據域名獲取到所關聯的虛IP/虛服務,並根據調度算法選擇一個虛IP/虛服務。
1. 單擊“策略 > 負載均衡 > 鏈路負載均衡 > 入鏈路負載均衡 > DNS映射”。
2. 在“DNS映射”頁麵單擊<新建>按鈕。
3. 新建DNS映射。
表-3 DNS映射配置
|
參數 |
說明 |
|
DNS映射名稱 |
DNS映射名稱,不區分大小寫 |
|
域名列表 |
1. 在輸入框中輸入DNS映射的域名。域名支持通配符配置,允許使用的通配字符包括問號“?”和星號“*”,通配符使用規則如下: ¡ 域名中允許使用多個問號“?”,問號“?”用於代替域名中的單個字符,域名中的點“.”除外 ¡ 域名中允許使用多個星號“*”,星號“*”用於代替域名中的多個字符,域名中的點“.”除外 ¡ 域名中允許同時使用問號“?”和星號“*” ¡ 域名中以點“.”分隔的字符串的長度為1~63個字符 ¡ 域名中起始字符與結束字符支持字母、數字、橫線、下劃線、通配符星號“*”與通配符問號“?”;中間字符支持字母、數字、橫線、下劃線、點號“.”、通配符星號“*”與通配符問號“?” 2. 單擊<添加>按鈕,輸入的域名會在“域名列表”中顯示 |
|
虛IP/虛服務列表 |
1. 單擊<新建>按鈕,新建虛IP或虛服務 ¡ 虛服務:入鏈路負載均衡的虛服務。可選擇已創建的虛服務器,也可以新創建虛服務器。此處新建的虛服務器,可在“策略 > 負載均衡 > 服務器負載均衡 > 虛服務器”頁麵查看 ¡ IP地址:入鏈路負載均衡的虛IP地址。在無需配置服務器負載均衡的場景下,可以不配置虛服務器,直接配置虛IP地址簡化配置 ¡ 鏈路:虛服務或虛IP關聯的鏈路。可選擇已創建的鏈路,也可以新創建鏈路。此處新建的鏈路,可在“策略 > 負載均衡 > 全局配置 > 鏈路”查看 ¡ 權值:虛服務或虛IP的調用權值。在加權輪轉和加權最小連接調度時,該數值越大,虛服務或虛IP越被優先調用 2. 單擊<確定>按鈕,新建的虛服務或虛IP會在“虛IP/虛服務列表”中顯示 |
|
首選調度算法 |
虛IP和虛服務的首選調度算法,首選調度算法優先級最高,當采用首選算法不能選出可用的虛IP或虛服務器時,采用次選調度算法,備選調度算法優先級最低。首選調度算法包括: · 加權輪轉算法:根據虛IP/虛服務權值的大小將DNS請求依次分發給每個虛IP/虛服務,權值越大,分配的DNS請求越多 · 隨機算法:把DNS請求隨機分發給每個虛IP/虛服務 · 加權最小連接算法:總是把DNS請求分發給加權活動連接數(當前活動連接數/權值)最小的虛IP/虛服務 · 靜態就近性算法:跟據靜態就近性表項把DNS請求分發給虛IP/虛服務 · 動態就近性:根據動態就近性表項把DNS請求分發給虛IP/虛服務 · 源IP地址哈希:根據源IP地址哈希算法將DNS請求分發給虛IP/虛服務 · 源IP地址和端口哈希:根據源IP地址和端口號哈希算法將DNS請求分發給虛IP/虛服務 · 目的IP地址哈希:根據目的IP地址哈希算法將DNS請求分發給虛IP/虛服務 · 帶寬算法:根據虛IP的權值與剩餘帶寬的比例把DNS請求分發給每個虛IP/虛服務 · 最大帶寬算法:總是將DNS請求分發給處於空閑狀態且帶寬最大的鏈路所對應的虛IP/虛服務 缺省情況下,首選調度算法為加權輪轉算法 |
|
次選調度算法 |
選擇虛IP和虛服務的次選調度算法,支持的調度算法種類與首選調度算法一致 |
|
備選調度算法 |
虛IP和虛服務的備選調度算法,支持的調度算法種類與首選調度算法一致 |
|
帶寬繁忙保護 |
開啟/關閉帶寬繁忙保護功能 開啟帶寬繁忙保護功能後,設備根據用戶配置的調度方式選擇虛IP/虛服務時,會查看所選取的虛IP/虛服對應的鏈路是否超過配置的繁忙比,如果超出則不選擇該IP。其中,鏈路的帶寬繁忙比在“策略 > 負載均衡 >全局配置 > 鏈路”頁麵配置 |
|
緩存時間 |
緩存域名解析記錄的緩存時間,取值範圍為0~4294967295,單位為秒,該緩存時間將會被填充到DNS應答報文的域名解析記錄中。例如,當虛IP配置變化時,用戶可以通過配置小一些的緩存時間,使DNS請求客戶端盡快獲得新的解析記錄;而在網絡穩定的環境下,用戶可將緩存時間設置為更大的值,提高域名的解析穩定性及速度 |
|
DNS映射功能 |
開啟/關閉DNS映射功能 |
4. 單擊<確定>按鈕,新建的DNS映射會在“DNS映射”頁麵顯示。
靜態就近性策略定義了本地DNS服務器源地址區域與虛IP所在IP地址段的對應關係。當DNS映射中指定調度算法為靜態就近性調度算法時,需要配置靜態就近性策略。若DNS請求匹配多個靜態就近性策略時,優先選擇優先級值高的策略。
1. 單擊“策略 > 負載均衡 > 鏈路負載均衡 > 入鏈路負載均衡 > 靜態就近性策略”。
2. 在“靜態就近性策略”頁麵單擊<新建>按鈕。
3. 新建靜態就近性策略。
表-4 靜態就近性策略配置
|
參數 |
說明 |
|
區域名稱 |
本地DNS服務器源地址區域。可選擇已創建的區域,也可以新創建區域。此處新建的區域,可在“策略 > 負載均衡 > 全局配置 > 區域”頁麵查看 |
|
對應地址段 |
· 虛IP所在的IPv4地址段/掩碼長度0~32。當掩碼長度為32時,IP地址的高八位必須小於224,且不能為0或127 · 虛IP所在的IPv6地址/前綴長度0~128 |
|
優先級 |
靜態就近性策略的優先級。若DNS請求匹配多個靜態就近性策略時,優先級越高,越被優先調用 |
4. 單擊<確定>按鈕,新建的靜態就近性策略會在“靜態就近性策略”頁麵顯示。
用於監聽負載均衡設備上收到的DNS請求。當DNS請求的目的地址匹配DNS監聽地址時,會進行入鏈路負載均衡處理,在所有的DNS映射中查找對應的域名與虛IP的映射表項。其作用是在用戶與服務器建立連接前,就能通過DNS監聽器獲取到域名所對應的虛IP並以回複DNS請求的方式將此地址告之給用戶。
1. 單擊“策略 > 負載均衡 > 鏈路負載均衡 > 入鏈路負載均衡 > DNS監聽器”。
2. 在“DNS監聽器”頁麵單擊<新建>按鈕。
3. 新建DNS監聽器。
表-5 DNS監聽器配置
|
參數 |
說明 |
|
DNS監聽器名稱 |
DNS監聽器的名稱,不區分大小寫 |
|
DNS監聽器IPv4地址 |
DNS監聽器的IPv4地址。不能為環回地址、組播地址、廣播地址和0.X.X.X |
|
DNS監聽器IPv6地址 |
DNS監聽器的IPv6地址。不能為環回地址、IPv6組播地址、鏈路本地地址和全0地址 |
|
監聽端口 |
DNS監聽器的端口。通過配置DNS監聽器的端口,指定設備對外提供DNS解析服務的端口 |
|
VRF |
使DNS監聽器服務於特定的VRF 可選擇已創建的VRF,也可以新創建VRF。此處新建的VRF,可在“網絡 > VRF”頁麵查看 |
|
DNS監聽功能 |
開啟/關閉DNS監聽功能 |
|
域名不存在的處理方式 |
DNS監聽器查找DNS請求資源記錄失敗時的處理方式,包括: · 不回應:不回應DNS請求 · 拒絕:回應DNS拒絕報文 · DNS代理:通過DNS代理回應請求報文 |
4. 單擊<確定>按鈕,新建的DNS監聽器會在“DNS監聽器”頁麵顯示。
如果同時配置入方向鏈路負載均衡功能和服務器負載均衡功能,請避免配置虛服務器的IP地址與DNS監聽器地址為同一地址,以免影響入方向鏈路負載均衡功能的正常使用。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
