1.1.1 链路负载均衡配置指导
1.1.1.1 功能简介
现代生活和工作中,已经越来越离不开网络,为了规避网络出口故障带来的网络可用性风险,和解决网络带宽不足带来的网络访问问题,网络使用单位一般会租用两个或多个运营商出口(如:电信、移动、联通等)。如何合理运用多个运营商出口,既不造成资源浪费,又能很好的服务于用户成为了急需解决的问题。传统的路由可以在一定程度上解决该问题,但是路由配置不方便,而且不够灵活,无法动态适应网络结构变化,且路由无法根据链路实际情况进行报文分发,造成网络出口链路无法得到充分利用。链路负载均衡技术通过静、动态算法,能够在多条链路中进行负载均衡,算法配置简单,且具有自适应能力,能很好的解决上述问题。
电信查流量
链路:链路在负载均衡中通常指运营商提供的Internet接入线路,在应用交付设备中,主要有带宽、所属运营商、链路状态和质量(丢包和延时等)等几个属性,用来描述链路提供的Internet接入能力和接入质量。
链路调度策略:链路调度策略可以使用户自由地控制流量走向,使得链路合理利用率最大化。在应用交付设备中,支持通过所属运营商、链路过载保护、指定源地址、指定入接口和指定应用类型等多种方式控制流量走向,使得各种类型的链路能够得到充分利用,优化整体流量质量。
链路健康检查:链路健康检查功能是指应用交付设备通过指定链路对远端设备或者服务器进行探测。依据不同的探测方法(TCP、ICMP 等)判断当前链路是否可用,如果当前链路出现故障,则会将流量切换到其它正常的链路上。
链路会话保持:在多条链路接入应用交付设备的时候,一般各条链路都需要配置源NAT功能。当内网的用户使用某一应用时,该应用会发起多条请求,如果这些请求被设备调配至不同的链路出口,从而选择了不同的源地址时,很有可能导致应用故障。因此,链路会话保持就是通过请求的源目的地址以及端口,将应用的多个请求保持在同一链路上,使得在多链路源NAT的环境下应用不会出现故障。
1.1.1.2 网络拓扑
某企业出口接有电信(60.162.1.2/15)、联通(42.4.1.2/14)两条链路,互联网区域启用OSPF,企业内部网段为192.168.1.1/24,通过负载均衡设备实现访问目的地址
为电信的流量走电信链路,访问目的地址为联通的流量走联通链路,且当某一链路发生超载或中断时,可按照指定策略智能调度。
60.162.1.1/15
42.4.1.1/14
101.102.102.2/24
203.93.8.2/24 ISP1(电信)
ISP2(联通)
1.1.1.3 配置概览
1.1.1.4 详细配置
(1)访问:基本> 网络管理> 接口管理> 组网配置,配置接口参数
(2)访问:基本> 网络管理> 网络对象> 安全域,配置安全域
(3)访问:基本> 安全策略> 源NAT(源NAT),配置源NAT
(4)访问:业务> 链路负载均衡> 链路健康检测(链路健康检测),配置健康检查
检测
电信链路健康检查:
联通链路健康检查:
注意:链路健康检查的所用协议支持TCP、ICMP和DNS三种方式,如选择TCP、ICMP 方式,并在“检查目标”中配臵域名,须在基础链路负载均衡中引用该健康检查,并在“指定检测DNS”设臵中添加DNS服务器地址。
说明:检查目标中,如同时配臵了域名和IP地址,则优先使用域名解析得到的IP地址进行检测,如果没有配臵域名或者域名无法解析,则使用IP地址进行检测。
(5)访问:业务> 链路负载均衡> 基础链路负载均衡(基础链路负载均衡),配置
基础链路负载均衡
电信链路负载均衡:
联通链路负载均衡:
说明:当链路状态正常时,将根据链路负载均衡所配臵的“网关”地址,自动下发0.0.0.0/0的默认路由。
(6)访问:业务> 链路负载均衡> 高级流量调度策略(高级流量调度策略),配置