- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
21-链路负载均衡配置指导
本章节下载: 21-链路负载均衡配置指导 (398.62 KB)
信息时代,工作越来越离不开网络,为了规避运营商出口故障带来的网络可用性风险,和解决网络带宽不足带来的网络访问问题,企业往往会租用两个或多个运营商出口(如:电信、网通等)。如何合理运用多个运营商出口,既不造成资源浪费,又能很好的服务于企业,因而产生了多链路负载均衡的需求。传统的策略路由也可以在一定程度上解决该问题,但是策略路由配置不方便,而且不够灵活,无法动态适应网络结构变化,且策略路由无法根据带宽进行报文分发,造成高吞吐量的链路无法得到充分利用。负载均衡技术,通过动态算法,也能够在多条链路中进行负载均衡,算法配置简单,且具有自适应能力,能很好的解决上述问题。
本功能具有如下功能点:
· 根据实际配置,对加入到负载均衡,且路由可达的接口,做负载均衡。
· 根据实际配置,可实现基于带宽、优先级做负载均衡。
· 可配置带宽、阈值,当达到阈值后,可不再负载流量。
· 可配置过载保护接口,当负载均衡的所有接口都达到阈值后,流量走指定的接口。
· 可配置健康检查,检查每个负载均衡接口的连通状况。
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
新建负载均衡出接口 |
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入负载均衡出接口视图 |
lb-policy wans interface NAME |
必选 |
|
新建负载均衡下一跳 |
next-hop ip-address |
必选 |
按表1-3所示步骤新建链路负载均衡接口健康检查:
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入负载均衡出接口视图 |
lb-policy wans interface NAME |
必选 |
|
新建负载均衡健康检查 |
minitor enable |
必选 |
按表1-4所示步骤新建链路负载均衡健康检查内容:
表1-4 新建链路负载均衡配置负载均衡出接口的健康检查,添加检查地址,检查间隔,尝试次数
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入负载均衡出接口视图 |
lb-policy wans interface NAME |
必选 |
|
新建负载均衡配置负载均衡出接口的健康检查,添加检查地址,检查间隔,尝试次数 |
monitor NAME ping ip-address interval retry-times |
必选 |
|
描述 |
|
|
ping |
健康检查模式,ping模式 |
|
地址 |
172.16.1.2是健康检查检测地址 |
|
检测间隔 |
Monitor interva地址探测的间隔时间(1-600)秒 |
|
发送间隔 |
尝试次数,如果达到尝试次数,认为健康检查失败 |
按表1-5所示步骤新建链路负载均衡策略:
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
新建负载均衡策略 |
lb-policy interface sip dip server user application time ID |
必选 |
|
字段 |
描述 |
|
interface |
负载均衡策略匹配出接口 |
|
sip |
负载均衡策略匹配源地址 |
|
dip |
负载均衡策略匹配目的地址 |
|
server |
负载均衡策略匹配服务 |
|
User |
负载均衡策略匹配用户 |
|
application |
负载均衡策略匹配应用 |
|
time |
负载均衡策略匹配时间 |
|
ID |
负载均衡策略匹配策略编号 |
按表1-6所示步骤新建链路负载均衡策略开启和关闭:
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入负载均衡策略视图 |
lb-policy ID |
必选 |
|
新建负载均衡策略开启和关闭 |
· disable |
二选一 |
按表1-7所示步骤新建链路负载均衡策略模式:
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入负载均衡策略视图 |
lb-policy ID |
必选 |
|
新建负载均衡策略模式 |
mode {priority-preferred | weight-ratio} |
按表1-8所示步骤新建链路负载均衡出接口组:
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入负载均衡策略视图 |
lb-policy ID |
必选 |
|
新建负载均衡出接口组 |
out-group 出接口组1 |
必选 |
按表1-9所示步骤新建链路负载均衡出接口组策略模式:
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入负载均衡策略视图 |
lb-policy ID |
必选 |
|
新建负载均衡出接口组策略模式 |
out-group 出接口组1 mode priority-preferred &&weight-ratio |
必选 |
按表1-10所示步骤修改链路负载均衡算法:
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
修改链路链路负载均衡算法 |
lb-policy load-balance {source-ip | random} |
source-ip:根据源IP hash,保证同一个IP的所有会话从一个接口发出,该参数为默认值 random:对每条会话进行随机hash,可使负载效果更均衡。但会导致同一个源IP的流量从不同接口发送,出现部分网络异常问题,如:需要多条会话的网银登录失败 |
在完成上述配置后,在任意视图下执行display命令显示已经配置链路负载均衡。
表1-11 显示已经配置链路负载均衡
|
操作 |
命令 |
说明 |
|
显示链路负载均衡 |
display running-config lb-policy |
查看负载均衡的配置 |
如图1-1所示,某公司内网办公网段IP地址为13.1.1.0/24。使用设备的ge1-3口连接内网设备,ge1-3网关地址13.1.1.1/24,在设备开启链路负载均衡功能,出接口ge1-0内网ip:10.1.1.2/24,出接口ge1-1内网ip:11.1.1.2/24,出接口ge1-2内网ip:12.1.1.2/24。具体应用需求如下:
· 将设备配置三个负载均衡出接口,分别为出接口ge1-0,ge1-1,ge1-2
· 负载均衡的三个出接口分别添加健康检查功能
· 配置负载均衡策略1,负载均衡策略选择按照优先级进行负载均衡,匹配条件为电信运营商,添加出接口ge1-0
· 配置负载均衡策略2,负载均衡策略选择按照优先级进行负载均衡,匹配条件为电信运营商,添加出接口ge1-1
· 配置负载均衡策略3,负载均衡策略选择按照优先级进行负载均衡,匹配条件为电信运营商,添加出接口ge1-2
配置负载均衡策略4,负载均衡策略选择按照权重进行负载均衡,匹配条件为默认,添加三个出接口分别为出接口ge1-0,ge1-1,ge1-2。
(1) 按照组网图组网。
(2) 设备配置。
Device:WD-D# display running-config lb-policy
!
lb-policy wans interface ge1-0
description 电信链路
next-hop 10.1.1.1
monitor enable
monitor 电信健康检查 ping 10.1.1.1 1 10
lb-policy wans interface ge1-1
description 联通链路
next-hop 11.1.1.1
monitor enable
monitor 联通健康检查 ping 11.1.1.1 1 10
lb-policy wans interface ge1-2
description 移动链路
next-hop 12.1.1.1
monitor enable
monitor 移动健康检查 ping 12.1.1.1 1 10
!
lb-policy any any ChinaTelecom any any any always 1
description 电信链路
out-interface ge1-0 10
lb-policy any any ChinaUnicom any any any always 2
description 联通链路
out-interface ge1-1 10
lb-policy any any ChinaMobile any any any always 3
description 移动链路
out-interface ge1-2 10
lb-policy any any any any any any always 4
mode weight-ratio
description 默认所有链路
out-interface ge1-0 10
out-interface ge1-1 10
out-interface ge1-2 10
!
(1) 验证电信用户的流量从电信链路发送出去
如图1-2所示,观察所有用户访问14.1.1.0/24网段的流量全部从电信链路转发出去(前提:目的地址14.1.1.0网段,加入到isp电信运营商中)。
导入ISP地址后,需要update才能生效,命令如下:
(2) 验证联通用户的流量从联通链路发送出去
如图1-3所示,观察所有用户访问14.1.1.0/24网段的流量全部从电信链路转发出去(前提:目的地址14.1.1.0网段,加入到isp联通运营商中)。
(3) 验证移动用户的流量从移动链路发送出去
如图1-4所示,观察所有用户访问14.1.1.0/24网段的流量全部从电信链路转发出去(前提:目的地址14.1.1.0网段,加入到isp移动运营商中)
(4) 验证其它用户的流量按照出接口的带宽比,按比例发送出去
如图1-5、图1-6所示,观察所有用户访问14.1.1.0/24网段的流量全部从电信链路转发出去(前提:目的地址14.1.1.0网段,不属于任何运营商中)
图1-6 负载均衡策略中观察默认策略的匹配次数,每个接口是否按照比例10:20:30进行转发
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
