H3C应用交付产品维护指导-服务器与outbound

1、H3C 应用交付产品配置与维护服务器负载和Outbound链路负载1. ADE负载均衡的基本原理服务器负载均衡典型配置Outbound链路负载均衡典型配置ADE基本维护 目录3 负载均衡技术概述负载均衡是一种集群技术，它将特定的业务分担给多台服务器、网 络设备或多条链路，从而提高了业务的整体处理能力，同时保证了 业务的高可靠性。根据服务的对象服务器负载均衡技术分为： 四层服务器负载均衡 七层服务器负载均衡 传统服务器集群部署存在的问题网络建设成本高，维护复杂服务器负载不均匀，资源利用率低业务可靠性低故障SwitchInternetRouter44455 .负荷150负荷60负荷40负荷200负

2、荷60 为什么需要负载均衡负载均衡可以为用户提供提供一个统一的访问平台，简化管理， 降低网络建设成本。负载均衡设备可以把客户端的数据均匀地分发给各台服务器，实现业务的负载分担 。负载均衡设备还能够实时监控服务器的状态，保证业务的可靠性。负荷60负荷60负荷60负荷60负荷60LBSW44 服务器负载均衡的基本原理调度算法根据配置规则，将客户端的请求均衡地分发到后台应用服务器健康性检测实时监控服务器运行状态，只会把用户数据发送 到正常的服务器Application2Application1Application0ClientsLoad BalancerClient IP: Clients Req

3、uest:Source IP = Destination = VSIP - 00VSIP: 00LB to Client:Source IP = VSIP - 00Destination = LB to Server:Source IP = Destination = 0Server to Client:Source IP = 0Destination = Server Farms 服务器负载均衡的关键指标：调度算法目前常用调度算法： 轮询（Round Robin） 加权轮询（Weighted Round Robin） 最少连接（Least Connections） 加权最少连接（Weight

4、ed Least Connections） 随机（Random） 加权随机（Weighted Random） 源地址散列（Source Hashing） 源地址端口散列（Source&Port Hashing） 目的地址散列（DestinationHashing）连接1连接2 连接3连接2 调度算法：轮询(Round Robin)轮询算法： 新的连接被依次轮询分发到各个实服务器上，比如第1个连接分发到第1台服务器，第2个连接就被分配到第2台服务器上，依次轮询。 轮询算法适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相 对均衡的情况。53611442Internet2536调度

5、算法：加权轮询(Weighted Round Robin)加权轮询算法： 根据服务器的不同处理能力，给每个服务器分配不同的权值，使其能够接受相应权值数 的服务请求。 加权轮询算法能确保高性能的服务器得到更多的使用率，避免低性能的服务器负载过重。Internet123456142536调度算法：最少连接(Least Connections)最少连接算法： 最少连接均衡算法对内部中需负载的每一台服务器都有一个数据记录，记录当前该服务 器正在处理的连接数量，当有新的服务连接请求时，将把当前请求分配给连接数最少的 服务器。 最少连接算法适合长时处理的请求服务，如FTP。加权最小连接算法： 将加权与最少

6、连接算法配合，根据连接数与加权比例后计算出当前新连接应该发往哪个 服务器。Internet142536142536 调度算法：随机(Random)随机算法：将新连接随机分发给具体的实服务器。适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相对均衡的 情况。加权随机算法：将加权与随机算法配合，根据随机数与权重计算出当前新连接应该发往哪个服务器。Internet514236142536调度算法：源地址散列(Source Hashing)源地址散列算法： 根据新连接的源IP地址进行散列（HASH）的结果来决定将该新连接发文哪个实服务器。 一般来说，来自相同客户端的新连接会被散列到相同

7、的实服务器。除源地址散列以外还支持源地址端口散列、目的地址散列Internet213546142536 负载均衡的关键指标：健康性检测健康性检测的目的： 通过一种探针机制，检查服务器群中真实服务器或者链路的健康情况，避免把客户端的 请求分发给出现故障的服务器或者链路，以提高业务的HA能力。目前常用的健康性检测类型： ICMP TCP UDP HTTP FTP DNSICMP RequestICMP ReplyICMP RequestICMP ReplyLBServerInterval 链路负载均衡背景信息时代，工作越来越离不开网络，单一链路容易导致单点故障。尤其不同的互联网服务提 供商（ISP

8、）的互连互通问题又会使得单一链路无法规避访问迟缓问题，随着链路的资费不 断的下降，企业往往会租用两个或多个运营商出口，既不造成资源浪费又能很好的服务于企 业，因而产生了多链路负载均衡的需求。链路负载均衡是在多个链路上分配内网数据流量的能力。多链路负载均衡即找出流量分配方案，达到充分利用多链路的目的。 链路负载均衡介绍通过负载均衡设备的数据连接请求分为两类:Outbound出方向(内网用户访问因特网流量)负载均衡。内网用户访问Internet上其他服务器的流量。Inbound入方向(外网用户访问网内服务器)负载均衡。外网用户访问内部服务器的流量。Outbound链路负载均衡在四层服务器负载均衡的

9、基础上实现，主要含如下对象：VS类型link-ip类型Policy、Class、Action类型link-genericlink-group 对象link 对象复用Inbound链路负载均衡的虚服务器服务器负载均衡Outbound链路LB实服务器组实服务器虚服务器链路组链路忽略实服务 器的port配 置一般使用透 明模式一般使用全 零通配 链路LB与服务器LB关系对比 Outbound链路负载均衡External serverLB deviceClusterVSIPInternal serverServer IPInternetISP 1ISP 2ISP 3Router ARouter CRo

10、uter BLink 1Link 2Link 3在链路的出口处部署负载均衡设备，将从内网发出的数据包分发给最合适的链路，并对链路的可用性提供维护。(1) Traffic from internal serverLB deviceInternal serverPredictorForward to external serverTraffic from external server(5) Forward to internal serverExternal server步骤描述(1)负载均衡设备接收来自内网服务器的流量(2)负载均衡设备依次根据负载均衡策略、持续性方法、就近性算法、调度算法（通

11、常使用 带宽算法或最大带宽算法）来选择最佳链路(3)负载均衡设备通过选定的最佳链路将流量转发给外网服务器(4)负载均衡设备接收来自外网服务器的流量(5)负载均衡设备将流量转发给内网服务器 Outbound链路负载均衡工作流程图virtual-serverlb-policyIP:Portserver-farmreal-serverreal-serverIP:PortIP:Portparameterdefault server-farmreal-serverIP:PortMonitorClassActionserver-farmStickyProximitypredictorISPACL Outb

12、ound链路负载均衡匹配顺序 负载均衡模块介绍VS类型link-ip类型虚服务虚服务是外界用户所能看到的服务，是LB设备上提供的一个虚拟服务，用来接收用户的请求，仅将请求发送给相应 的实服务。 只有匹配了虚服务的报文才会进行负载均衡处理。link 对象-实服务复用Inbound链路负载均衡的link是报文转发真实路径，只是转发服务，存在多条。loadbalance class 1 type link-generic match 1 isp 1match 2 acl 3000match 3 source ip address match 4 class 2link-group 对象-实服务组便于

13、对多个link进行管理，将多个link的一些共有属性提取出来形成link-group 。透明模式 loadbalance link-group 1transparent enablePolicy、Class、Action类型link-generic配置灵活，对报文进行分流，按照class将报文进行分类，进行action指定的动作。loadbalance action 1 type link-genericlink-group 1 backup 2 sticky 1set ip tos 10#改变发往服务器的IP报文中的ToS字段#loadbalance policy 1 type link-g

14、eneric class 1 action 1#virtual-server 1 type link-iplb-policy 1持续性持续性组的作用是根据某持续性方法将具有一定相关性的会话都分配给同一个实服务器处理，这个分配规则就称为持续性表项。在一个会话中，当其首包通过持续性方法选择了链路之后，后续包都会沿用这 个选择结果。健康检测实服务可能在运行中出现异常、用户配置的实服务也可能是错误的，启用健康检测保证调度算法选择 的实服务都是可用的。健康检测通过NQA进行。参数parameter针对应用的一些高级参数配置，用来对此虚服务的业务流量作比较深入的解析、处理和优化（Set ip tos）。虚

15、服务器引用了参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理 ,改变发往 客户端的IP报文中的ToS字段 负载均衡模块介绍 负载均衡模块介绍就近性通过对链路进行探测，选出到达目的地的最优链路，从而引导后续流量。具体而言，就是当流量经过负载均衡模块时，如果没有与目的地址相关的就近性信息，则 根据调度算法，为该流量选择一条链路，以保证业务的可用性，然后根据检测结果以及报文的目的地址和用户配置的掩码长度构成就近性表项，用于引导后续流量。配置就近性功能时，需要先在就近性视图下配置就近性参数，然后在链路组中开启 就近性功能。计算依据：路由跳数（TTL），网络延迟（RTT）、剩余带宽、链路成本

16、及各个元素 的权值。支持的探测类型：ICMP, TCP Half Openloadbalance proximityrtt weight 200match default probe out_t1 为不同类型的报文指定就近性探测方法ISP节点ISP是根据ICANN（Internet Corporation for Assigned Names and Numbers，互联网域名和地址 分配公司）的地址分配结果进行静态分配。ISP作为一种分流策略，可以在负载均衡类的ISP类型匹配规则 中进行引用。目的地址匹配ISP后，可根据相应的链路组选择合适的链路。配置ISP信息分为手工配置ISP信 息和导入

17、ISP文件 display loadbalance isp ip ISP nameSourceIPv4 address/Mask lengthisp2user-set/28isp2user-set/29isp2user-set/30isp2file-load/31isp2file-load & user-set/32 负载均衡模块介绍ISP调度算法是在转发客户端请求的时候确认由哪个实服务响应请求。负载均衡调度是以连接为粒度的。连接的首包在没有相应的持续性表项、就近性表项时，触发负载均衡算法，进行实服务的调度。算法分类：静态算法：依靠配置信息完成实服务调度，不考虑实际运行情况；如加权轮转、加权随

18、机、哈希等 动态算法：监测实链路实际运行情况，并依次对新的业务连接进行分配；如加权最小连接、带宽等【注】权值为用户静态配置，权值比重，代表实服务承载能力的不同，通过权值划分，使得实服务能者多劳。 负载均衡模块介绍调度算法 负载均衡模块介绍-带宽算法带宽算法，即报文根据实服务器的权值与剩余带宽比例分发到各实服务器上。带宽算法是链路均衡的一种常用动态算法，综合当前各个链路的当前带宽，各链路能提供的最大带宽与各链路占用 带宽的权重，保证被分担的数据流根据当前各物理链路的带宽占用情况进行分发。剩余带宽 = link的最大带宽 - 当前带宽link的最大带宽：虚服务器视图 virtual-server

19、vritual-server-name 下配置： rate-limit bandwidth inbound | outbound bandwidth-value当前带宽：虚服务器视图 virtual-server vritual-server-name 下 配置；缺省情况下，链路的带宽由负载均衡模块自行统计，也可以配置链路的带宽由接口统计：bandwidth interface statistics enable ，RS的当前带宽不再使用LB自行统计的带宽，而是使用RS IP地址所在的接口的带宽作为RS的当前带 宽，LB自行统计带宽，是指的LB分发给该link的报文，每秒做一次，然后下一秒分配

20、连接时，就根据前一秒的这个值来 确定链路带宽。 负载均衡模块介绍-最大带宽算法保证被分担的数据流分发给当前带宽最大的链路。支持按照Inbound方向带宽、Outbound方向带宽或总方向带宽进行带宽统计。剩余带宽 = link的最大带宽 - 当前带宽link的最大带宽：虚服务器视图 virtual-server vritual-server-name 下 配置：rate-limit bandwidth inbound | outbound bandwidth-value当前带宽：虚服务器视图 virtual-server vritual-server-name 下 配置；缺省情况下，链路的带宽

21、由负载均衡模 块自行统计，也可以配置链路的带宽由接口统计：bandwidth interface statistics enable RS的当前带宽不再使 用LB自行统计的带宽，而是使用RS IP地址所在的接口的带宽作为RS的当前带宽，LB自行统计带宽，是指的LB分 发给该link的报文，每秒做一次，然后下一秒分配连接时，就根据前一秒的这个值来确定链路带宽。 技术分析繁忙阈值保护概念繁忙阈值保护的核心思想是实服务器组下有若干个实服务器，部分实服务器达到繁忙阈值比 例，部分实服务器未达到繁忙阈值比例，对于已经达到繁忙阈值比例的实服务器进行保护不 再分发新的连接，仅将连接分发给未达到繁忙阈值比例的

22、实服务器。所有的实服务器均达到繁忙阈值后对所有的实服务器继续分发流量保证业务的可用性直到达 到实服务器的最大带宽限制上线。 技术分析繁忙阈值保护实现对应配置：loadbalance link 1max-bandwidth outbound 10000000 bandwidth outbound busy-rate 10#interface GigabitEthernet1/0/2port link-mode route flow-interval 5#virtual-server vs type link-ip bandwidth busy-protection enablebandwidth

23、 interface statistics enable对于达到阈值保护比例的实服务器，从 算法调度链中将该实服务器直接删除以 达到不再参与调度的目的，当实服务器 带宽比例低于繁忙阈值保护比例时再将 实服务器加入算法调度链中参与调度。 避免了选择实服务器时因为所有实服务 器均达到阈值保护比例的二次遍历。因为达到繁忙阈值比例的实服务器不在算法调度链中，因此可以用实服务器是 否在算法调度链中判断该实服务器是否 达到繁忙阈值比例。就近性及持续性中 可以直接使用此方法判断。 技术分析链路负载均衡ALG链路负载均衡支持ALG目前ALG模块实现是NAT模块和LB模块同时配置时，只进行NAT模块的相关处理，

24、不对LB模块进行处 理。Outbound链路负载均衡实际使用中一般LB模块本身不进行地址转换而是和NAT模块配合一起使用， 因此需要对链路负载均衡模式下LB转发流程做特殊处理，保证有关联关系的会话可以分配到同一个链路具体实现方式为在子会话首包经LB处理时，判断子会话与父会话的方向关系，并根据父会话的LB扩展 信息生成子会话的LB扩展信息挂接到子会话上，让子会话直接走后续次包流程进行LB处理。L1000E_B64loadbalance alg ? dnsEnable ALG for DNS ftpEnable ALG for FTP h323Enable ALG for H323ADE负载均衡的

25、基本技术原理服务器负载均衡原理及配置Outbound链路负载均衡典型配置ADE基本维护 目录31 服务器负载均衡基本概念虚服务负载均衡设备对外提供的、供客户端访问的服务称为虚服务，由VPN实例、 虚拟服务IP地址、服务协议、服务端口号唯一标识。实服务实服务是真实服务器提供的一种服务，如FTP、HTTP等业务应用，由IP地址和端口标识。实服务组将提供相同服务、具有共同属性的多个实服务归纳到一个组中集中管理，统一调度。虚服务实服务组客户A实服 务负载均 衡客户 端调度算法客户B健康性检测 服务器负载均衡转发模式服务器负载均衡的转发模式有：NAT 模式：利用NAT 技术将客户端请求报文的目的地址转换

26、为真实服务器地址，发给真实服务器，并将服务器应答报文源地址转换为虚服务IP地址，发给客户端。旁路模式：旁路模式又称单臂模式。旁路模式又称单臂模式。在此模式下，需在负载均衡设备和服务器上都配置VSIP（要求服务器不能通过VSIP发送和响应ARP请求，比如可将VSIP配置在服务器的LoopBack接 口上）。ServerLB deviceHost1) RequestSchedulerDNAT & Distribute request Dst=Server IP Src=Host IPDst=VSIP Src=Host IP4) Response Dst=Host IP Src=Server IP5

27、) Forward responseDst=Host IP Src=VSIPNote: Dst=Destination IP Src=Source IPNAT模式客户端将请求发送给服务器群前 端的负载均衡设备，负载均衡设备 上的虚服务接收客户端请求，通过 调度算法，选择真实服务器，再通 过网络地址转换，用真实服务器地 址重写请求报文的目标地址后，将 请求发送给选定的真实服务器；真 实服务器的响应报文通过负载均衡 设备时，报文的源地址被还原为虚 服务的IP，再返回给客户，完成整个 负载调度过程。 NAT模式VSIP=客 户 端 请 求 ： Source IP=Destination IP=客户端

28、 IP=负载均衡设备 服务器 Source IP= Destination IP=Server1 Server2 Server3 Server4 服务器 负载均衡设备 Source IP=Destination IP=负载均衡客户端 Source IP= Destination IP=VSI P负载均衡根据调度 算法选择实服务器NAT方式服务器负载均衡举例旁路模式：客户端发送服务请求报文给负载均衡设备， 负载均衡设备收到请求报文后，借助调度算 法算出应将此请求分发给哪台服务器； 服务器接收并处理请求报文，返

29、回响应报文直接给客户端， 本模式下报文的源IP地址和目的IP地址均未被改变。 旁路转发模式HostClusterSecBlade LBVSIPGeneral deviceServer A VSIP/IP AServer BVSIP/IP BServer C VSIP/IP C实现原理:旁路方式主要用于旁挂模式，除了LB设备上要配置VSIP，真实服务器也要配置VSIP地址，但不响应ARP，可通 过配置loopback地址实现。真实服务器除了VSIP，还需要配置一个真实IP地址，和LB接口地址在同一网段，用于和LB通信。发送给VSIP的报文，由LB分发给相应的真实服务器，从真实服务器返回给客户端的

30、报文直接通过交换机返回。技术特点：旁路组网方式中只有客户端的请求报文通过LB，服务器的响应报文不经过LB，从而减少了LB的负载，有效的避 免了LB成为网络瓶颈，转发性能更强。Internet 旁路方式服务器负载均衡原理VSIP=客户端请求：客户端 IP=负载均衡设备 服务器 Source IP= Destination IP=DMAC=0024-E8AF-0001Server1 IP:192.168. 1.1MAC:0024-E8AF-0001Server4 IP:MAC:0024-E8AF-0004服务器 负载均衡设备 Source IP= Destination IP=负载均衡客户端 So

31、urce IP= Destination IP=Source IP= Destination IP=负载均衡根据调度算法选择实服务器Loopback=VSIP:Server3IP: MAC:0024-E8AF-0003Loopback=VSIP:Server2 IP:MAC:0024-E8AF-0002Loopback=VSIP:Loopback=VSIP: 旁路方式服务器负载均衡转发流程 服务器负载持续性将多个具有相同特性或者相关特性的连接持续发送到同一个服务器的策 略，称为持续性。ClusterSecBlade LBRound RobinServer A 192.16

32、8.1.1Server C Server B Intern etHost A：/24 四七层服务器负载持续性方法服务器负载支持下列持续性方法：基于IP持续性方法基于HTTP实体持续性方法基于HTTP Cookie持续性方法基于HTTP首部持续性方法基于HTTP载荷持续性方法基于SSL持续性方法Host A：/26ClusterSecBlade LBVSIPServer A Server C Server B InternetHost B：4/26Host C：29/26例

33、如：通过配置服务器负载均衡策略配置源/26的请求分给ServerA，源4/26的请求分给ServerB，其他源地址的FTP请求 分给ServerC。 服务器负载均衡策略配置接实服务组：server-farm sf1predictor hash address sourceprobe t1#server-farm sf2predictor hash address source probe t1#server-farm sf3predictor hash address source probe t1配置负载均衡类：loadbalance class lc1 type generic match

34、-anymatch 1 source ip address 26#loadbalance class lc2 type generic match-any match 1 source ip address 4 26配置负载均衡动作：loadbalance action la1 type genericserver-farm sf1 sticky 1#loadbalance action la2type genericserver-farm sf2 sticky 1loadbalance action la3 type genericserver-farm sf3 sticky 1配置负载均衡

35、策略：loadbalance policy lp1 type genericclass lc1 action la1 class lc2 action la2 default-class action la3 服务器负载均衡策略配置接实服务real-server rs1ip address server-farm sf1#real-server rs2ip address server-farm sf2#real-server rs3ip address server-farm sf3配置接虚服务 应用策略virtual-server vs1 type http virtual ip addr

36、ess 00 lb-policy lp1service enable 实服务选择流程实服务选择方式：持续性、策略和调度算法优先级：持续性策略调度算法命中虚服务以后，实服务的选择流程：收到报文Y Y是否匹配持 续性表项N是否匹配ACL策略N根据调度算法计算转发报文 服务器负载均衡配置步骤配置主要步骤：基本网络配置创建实服务组创建实服务创建虚服务设置健康性检测参数查看虚服务统计信息组网：流量介绍：客户端访问虚地址，从交换机进来走二层，通过和插卡相连的10GE 内联口 上送到LB插卡，LB访问后方实服务（serverA、server B、server C），通过LB 和交换机内联口下行走三 层到各个

37、服务器。 服务器负载均衡配置步骤单机交换机配置：配置接client接口H3Cvlan 180H3C interface GigabitEthernet1/1/0/17H3C-GigabitEthernet1/1/0/17port access vlan 180配置接server接口H3C interface GigabitEthernet1/1/0/18H3C-GigabitEthernet1/1/0/18 ip address H3Cip route-static 0 配置接LB内联接口H3C interface Ten-GigabitEthernet1/7/0/1H3C-Ten-Gigab

38、itEthernet1/7/0/1port access vlan 180H3C interface Ten-GigabitEthernet1/7/0/2 H3C-Ten-GigabitEthernet1/7/0/2 ip address 2 ADE配置：LB设备的配置H3C interface Ten-GigabitEthernet1/0/1H3C-Ten-GigabitEthernet1/0/1 ip address 配置接口H3C interface Ten-GigabitEthernet1/0/2H3C-Ten-GigabitEthernet1/0/2 ip address H3C i

39、p route-static 16 2 服务器负载均衡配置步骤单机配置实服务组# 创建实服务组sf H3C server-farm sf配置实服务器# 创建实服务器rs1，配置其IPv4地址为，并加入实服务组sf。H3C real-server rs1H3C-rserver-rs1 ip address H3C-rserver-rs1 server-farm sfH3C-rserver-rs1 quit# 创建实服务器rs2，配置其IPv4地址为，并加入实服务组sf。H3C real-server rs2H3C-rserver-rs2 ip address H3C-rserver-rs2 se

40、rver-farm sfH3C-rserver-rs2 quit 服务器负载均衡配置步骤单机# 创建实服务器rs3，配置其IPv4地址为，并加入 实服务组sf。H3C real-server rs3H3C-rserver-rs3 ip address H3C-rserver-rs3 server-farm sfH3C-rserver-rs3 quit# 创建TCP类型的虚服务器vs，配置其VSIP为00， 指定应用负载均衡策略为lp1，并开启虚服务。H3C virtual-server vs type tcpH3C-vs-tcp-vs virtual ip address 00H3C-vs-t

41、cp-vs default server-farm sfH3C-vs-tcp-vs service enable组网：流量介绍：两块ADE插卡通过面板GE口堆叠，客户端访问虚地址，从交换机进来走二层，通过交换机二层口（Ten1/7/0/3，Ten2/8/0/3）和插卡堆叠相连的10GE 内联冗余Reth1口 上送到LB插卡，LB访问后方实服务（serverA、server B、server C），通过LB 和交换机内联冗余口Reth2下行走交换机三层vlan interface 181到各个服务器。 服务器负载均衡配置步骤双机 服务器负载均衡配置步骤双机S105交换机配置：配置接clientt

42、接口H3Cvlan 180H3C interface GigabitEthernet1/1/0/17H3C-GigabitEthernet1/1/0/17port access vlan 180配置接server接口H3C interface GigabitEthernet1/1/0/18H3C-GigabitEthernet1/1/0/18 ip address H3Cip route-static 0 配置接LB上行内联接口：把Ten1/7/0/3和Ten2/8/0/3加入二层vlan180. H3Cinterface Ten-GigabitEthernet1/7/0/3H3C-Ten-G

43、igabitEthernet1/7/0/3port access vlan 180 H3Cinterface Ten-GigabitEthernet2/8/0/3H3C-Ten-GigabitEthernet2/8/0/3port access vlan 180配置接LB下行内联接口：把Ten1/7/0/4和Ten2/8/0/4加入同一vlanH3C interface vlan interface181H3C vlan interface 181 ip address 2 H3C interface Ten-GigabitEthernet1/7/0/4H3C-Ten-GigabitEther

44、net1/7/0/4 port access vlan 181 H3C interface Ten-GigabitEthernet2/8/0/4H3C-Ten-GigabitEthernet2/8/0/4 port access vlan 181LB配置：LB1的IRF配置步骤# 配置成员号和优先级。Sysname irf member 1 priority 32#配置LB1，配置IRF端口1/1，并将它与物理端口GigabitEthernet1/0/2绑定，并保存配置,激活IRF端口下 的配置。Sysname interface GigabitEthernet 1/0/2Sysname-Gi

45、gabitEthernet1/0/2 shutdown Sysname-GigabitEthernet1/0/2 quit Sysname irf-port 1/1Sysname-irf-port1/1 port group interface GigabitEthernet1/0/2 Sysname-irf-port1/1 quitSysname interface GigabitEthernet1/0/2 Sysname-GigabitEthernet1/0/2 undo shutdown Sysname-GigabitEthernet1/0/2 quitSysname saveSysna

46、me irf-port-configuration active 服务器负载均衡配置步骤双机LB2的IRF配置步骤# 配置成员号和优先级。 Sysname irf member 2 priority 1#配置LB2, 将Device B的成员编号配置为2，并重启设备使新编号生效。 Sysname irf member 1 renumber 2Warning: Renumbering the member ID may result in configuration change or loss. Continue? Y/N:y Sysname quit reboot#LB2重新起来后，登录设备

47、LB2,配置IRF端口2/2，并将它与物理端口GigabitEthernet2/0/2绑定，并保存配置,激活IRF端口下的配置。 Sysname interface GigabitEthernet 2/0/2Sysname-GigabitEthernet2/0/2 shutdown Sysname-GigabitEthernet2/0/2 quit Sysname irf-port 2/2Sysname-irf-port2/2 port group interface GigabitEthernet 2/0/2Sysname-irf-port2/2 quitSysname interface

48、GigabitEthernet 2/0/2 Sysname-GigabitEthernet2/0/2 undo shutdown Sysname-GigabitEthernet2/0/2 quitSysname saveSysname irf-port-configuration active 服务器负载均衡配置步骤双机冗余口和冗余组的配置#创建冗余口Reth1,IP地址为1.1.1./24，成员接口为Ten1/0/3和Ten2/0/3，其中Ten1/0/3的优先 级为100，Ten2/0/3的优先级为10。Sysname interface Reth 1Sysname-Reth1 ip ad

49、dress 24Sysname-Reth1 member interface Ten-Gigabitethernet 1/0/3 priority 100 Sysname-Reth1 member interface Ten-Gigabitethernet 2/0/3 priority 10# 创建冗余口Reth2，IP地址为/24，成员接口为Ten1/0/4和Ten2/0/4，其中Ten1/0/4的优先级为100，Ten2/0/4的优先级为10。 Sysname interface Reth 2Sysname-Reth2 ip address 24Sysname-Reth1 member i

50、nterface Ten-Gigabitethernet 1/0/4 priority 100 Sysname-Reth1 member interface Ten-Gigabitethernet 2/0/4 priority 10#配置track，监测业务端口端口状态。Sysname track 1 interface Ten-GigabitEthernet1/0/3 Sysname track 2 interface Ten-GigabitEthernet1/0/4 Sysname track 3 interface Ten-GigabitEthernet2/0/3 Sysname tra

51、ck 4 interface Ten-GigabitEthernet2/0/4 服务器负载均衡配置步骤双机#配置冗余组1，创建Node 1，Node 1和LB1绑定，为主节点。关联的Track项为1和2。 Sysname redundancy group 1Sysname-redundancy-group-1 node 1Sysname-redundancy-group-1-node1 bind slot 1Sysname-redundancy-group-1-node1 priority 100Sysname-redundancy-group-1-node1 track 1 interfac

52、e Ten-GigabitEthernet1/0/3 Sysname-redundancy-group-1-node1 track 2 interface Ten-GigabitEthernet1/0/4 Sysname-redundancy-group-1-node1 quit#配置冗余组1，创建Node 2，Node 2和LB2绑定，为备节点。关联的Track项为3和4。 Sysname-redundancy-group-1 node 2Sysname-redundancy-group-1-node2 bind slot 2Sysname-redundancy-group-1-node2

53、priority 50Sysname-redundancy-group-1-node2 track 3 interface Ten-GigabitEthernet2/0/3 Sysname-redundancy-group-1-node2 track 4 interface Ten-GigabitEthernet2/0/4 Sysname-redundancy-group-1-node2 quit# 将Reth1和Reth2添加到冗余组中。Sysname-redundancy-group-1 member interface reth 1 Sysname-redundancy-group-1

54、member interface reth 2 服务器负载均衡配置步骤双机ADE负载均衡的基本技术原理服务器负载均衡原理及配置Outbound链路负载均衡典型配置ADE基本维护 目录54组网：组网需求：用户从两个运营商ISP 1和ISP 2处分别租用了链路Link 1、Link 2和Link3。通过配置链路负载均衡，使内网居民小区A、B以及后续增加的居民小区用户在访问外网Server 时通过链路Link1和Link2来分担流量，内网/24网段的管 理中心通过链路Link3来访问外网Server。而且，所有内网用户的私网/8网段地址不允许出现在外网中。该需求中，内网除管理中心外，所有居民小区用户

55、都需要通过LB对ISP1的两条链路Link1和Link2进行Outbound负载分 担；管理中心定向通过ISP2的链路Link3进行转发。由于是内网用户访问外网，需要开启NAT防止内网用户地址外露于 公网。External serverLB deviceClusterVSIPInternetISP 1ISP 2Router CRouter ALink 1Link 2Link 3居民小区B管理中心居民小区AGE1/0/40/30GE1/0/1721/30ISP 1GE0/29/30/24GE2/0/17

56、37/30GE1/0/1522/30/24 /24Router B G1/0/1238/30 Outbound LLB典型配置设备配置：LB设备的配置#创建ACL，允许内网/8网段地址 H3C acl advanced 3500H3C-acl-ipv4-adv-3500 rule 0 permit ip source 55#配置接口地址，并应用NATH3C interface GigabitEthernet 1/0/4H3C-GigabitEthernet1/0/4 ip address 0 52 H3C-

57、GigabitEthernet1/0/4 nat outbound 3500H3C interface GigabitEthernet 1/0/12H3C-GigabitEthernet1/0/12 ip address 38 52H3C-GigabitEthernet1/0/12 nat outbound 3500 H3C interface GigabitEthernet 1/0/15H3C-GigabitEthernet1/0/15 ip address 22 52 H3C-GigabitEthernet1/0/15 nat outbound 3500#配置ICMP类型的NQA探测模板t

58、1，并配置每次探测结果发送机制H3C nqa template icmp t1H3C-nqatplt-icmp-t1 reaction trigger per-probe Outbound LLB典型配置# 创建Link1和Link2所在isp1的链路组lg1，配置算法为轮转方式。#配置链路组，配置为透传模式，并应用健康 监测方法t1H3C link-group lg1H3C-lb-lgroup-lg1 predictor round-robinH3C-lb-lgroup-lg1 transparent enableH3C-lb-lgroup-lg1 probe t1# 创建Link3所在is

59、p2的链路组lg2。 H3C link-group lg2H3C-lb-lgroup-lg2 transparent enable H3C-lb-lgroup-lg1 H3C-lb-lgroup-lg2 quitprobe t1 Outbound LLB典型配置# 创建链路Link1、Link2，并属于链路组lg1。 H3C loadbalance link link1H3C-lb-link-link1 router ip 9 H3C-lb-link-link1 link-group lg1H3C loadbalance link link2H3C-lb-link-link2 router i

60、p 37H3C-lb-link-link2 link-group lg1# 创建链路Link3，并属于链路组lg2。 H3C loadbalance link link3H3C-lb-link-link3 router ip 21 H3C-lb-link-link3 link-group lg2创建负载均衡策略# 创建负载均衡类lc，匹配源地址为管理中心/24的报文。H3C loadbalance class lc type link-generic match-anyH3C-lbc-link-generic-lc match 1 source ip address 24# 创建负载均衡动作l