H3C應(yīng)用交付產(chǎn)品維護(hù)指導(dǎo)-inbound

1、H3C 應(yīng)用交付產(chǎn)品配置與維護(hù)Inbound鏈路負(fù)載均衡1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網(wǎng)、配置 4、Inbound LLB維護(hù)手段 5、Inbound LLB 注意事項(xiàng)及FAQ 目錄3 鏈路負(fù)載均衡背景信息時(shí)代，工作越來越離不開網(wǎng)絡(luò)，單一鏈路容易導(dǎo)致單點(diǎn)故障。尤其不同的互聯(lián)網(wǎng)服務(wù)提 供商（ISP）的互連互通問題又會(huì)使得單一鏈路無法規(guī)避訪問遲緩問題，隨著鏈路的資費(fèi)不 斷的下降，企業(yè)往往會(huì)租用兩個(gè)或多個(gè)運(yùn)營(yíng)商出口，既不造成資源浪費(fèi)又能很好的服務(wù)于企 業(yè)，因而產(chǎn)生了多鏈路負(fù)載均衡的需求。鏈路負(fù)載均衡是在多個(gè)鏈路上分配內(nèi)網(wǎng)數(shù)據(jù)

2、流量的能力。多鏈路負(fù)載均衡即找出流量分配方 案，達(dá)到充分利用多鏈路的目的。 鏈路負(fù)載均衡介紹通過負(fù)載均衡設(shè)備的數(shù)據(jù)連接請(qǐng)求分為兩類:Outbound出方向(內(nèi)網(wǎng)用戶訪問因特網(wǎng)流量)負(fù)載均衡。內(nèi)網(wǎng)用戶訪問Internet上其他服務(wù)器 的流量。Inbound入方向(外網(wǎng)用戶訪問網(wǎng)內(nèi)服務(wù)器)負(fù)載均衡。外網(wǎng)用戶訪問內(nèi)部服務(wù)器的流量。 入方向鏈路負(fù)載均衡功能可在多條鏈路上分擔(dān)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的流量。LB設(shè)備通過解析客戶端發(fā)送的DNS請(qǐng)求，指導(dǎo)用戶請(qǐng)求報(bào)文流走最佳的物理鏈路。InternetISP ALANRouter AISP BInternet Client(e.g. home user)非In

3、bound功能設(shè)備Router BVS AVS B1a1b1c存在問題可以做到一定程度的鏈路備份當(dāng)首選網(wǎng)關(guān)故障后，由路由器自動(dòng)起用第二 條缺省路由無法實(shí)現(xiàn)對(duì)鏈路狀況的完整檢查無法實(shí)現(xiàn)流量在鏈路之間的優(yōu)化分配路由器通過默認(rèn)網(wǎng)關(guān)及靜態(tài)路由的方式可以實(shí) 現(xiàn)流量分流，但不能實(shí)現(xiàn)自動(dòng)切換不能探測(cè)最優(yōu)鏈路，對(duì)于用戶指定目的地址以外的流量，不能自動(dòng)選擇最優(yōu)鏈路。Local DNS ServerNameServer 用戶如何通過多鏈路訪問服務(wù)器(傳統(tǒng))Inbound的運(yùn)用實(shí)現(xiàn)對(duì)鏈路狀況的完整檢查實(shí)現(xiàn)流量在鏈路之間的優(yōu)化分配可以實(shí)現(xiàn)多鏈路之間的自動(dòng)切換可以實(shí)現(xiàn)探測(cè)最優(yōu)鏈路，對(duì)于用戶指定目的地址以外的流量，可以自

4、動(dòng)選擇最優(yōu)鏈路。InternetISP ARouter AISP BInternet Client (e.g. home user)VIPLink ControllerRouter BVS AVS B(Link Control)Local DNSServer Inbound LLB訪問原理 主要功能入方向鏈路負(fù)載均衡（Inbound LLB）功能:可在多條鏈路上分擔(dān)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的流量 實(shí)現(xiàn)鏈路的負(fù)載均衡和高可用性 實(shí)現(xiàn)鏈路的故障自動(dòng)切換與流量?jī)?yōu)化 可實(shí)時(shí)監(jiān)控連線的可用性和性能(鏈路實(shí)時(shí)健康檢測(cè)) 基于DNS 的向內(nèi)流量負(fù)載平衡 可擴(kuò)展支持服務(wù)器負(fù)載均衡 高可用性、安全性解決方案1、I

5、nbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網(wǎng)、配置4、Inbound LLB維護(hù)手段5、Inbound LLB 注意事項(xiàng)及FAQ 目錄91、DL（DNS Listener）DNS監(jiān)聽器的作用是在用戶與服務(wù)器建立TCP連 接前，用戶的名字解析器就能通過DNS監(jiān)聽器獲 取到域名所對(duì)應(yīng)的服務(wù)器IP地址。2、DM（DNS Map）DNS映射的作用是把指定的域名與服務(wù)器IP地址 關(guān)聯(lián)在一起，當(dāng)DNS監(jiān)聽器收到DNS請(qǐng)求時(shí)可 以根據(jù)解析到的域名獲取到所關(guān)聯(lián)的服務(wù)器IP地 址。3、VSP (Virtual server pool)為了便于對(duì)虛服 務(wù)器

6、進(jìn)行統(tǒng)一管理，可將具有相同或相似功能的 虛服務(wù)器抽象成一個(gè)池，稱為虛服務(wù)池。4、LINK連接外部網(wǎng)絡(luò)的每條物理鏈路對(duì)應(yīng)一個(gè)link。虛 服務(wù)通過link對(duì)外部網(wǎng)絡(luò)提供服務(wù)。 Inbound LLB概念介紹5、Topology用來指定LDNS（本地DNS服務(wù)器）源地址區(qū)域特征與IP網(wǎng)段的對(duì)應(yīng)關(guān)系，使用靜態(tài)就近性調(diào)度算法時(shí) 使用該配置。當(dāng)DNS請(qǐng)求匹配多個(gè)topology記錄時(shí)，優(yōu)先選擇權(quán)重值高的記錄。6、Region指區(qū)域?qū)ο?，區(qū)域?qū)ο笾邪鶕?jù)不同維度劃分的地址段(為方便定義IP地址范圍而抽象出的概念)。7、ISP根據(jù)ICANN（Internet Corporation for Assigne

7、d Names and Numbers，互聯(lián)網(wǎng)域名和地址分配公 司）的地址分配結(jié)果進(jìn)行靜態(tài)分配。 Inbound LLB概念介紹DNS映射DNS監(jiān)聽 器虛服務(wù)池虛服務(wù)3link1link2link3topologyregionISP關(guān)聯(lián)引用匹 配匹 配匹 配引用虛服務(wù)1虛服務(wù)2關(guān)聯(lián)關(guān)聯(lián)關(guān)聯(lián) Inbound LLB概念介紹1、在LB設(shè)備的每一個(gè)與ISP相連的鏈路建 立一個(gè)Virtual Server對(duì)應(yīng)內(nèi)網(wǎng)的服務(wù)器。 例如WWW服務(wù)器在ISP A有地址VSA，在 ISP B有地址VSB；2、設(shè)備作為入網(wǎng)負(fù)載均衡服務(wù)器的名字服 務(wù)器，提供域名解析；3、Inbound設(shè)備根據(jù)負(fù)載均衡策略實(shí)現(xiàn)對(duì) 內(nèi)部

8、服務(wù)器的訪問的解析，即決定選擇VSA 地址還是VSB地址；4、用戶得到域名解析結(jié)果后，直接通過訪 問虛擬IP（VSA或者），實(shí)現(xiàn)對(duì)具體服務(wù)器 的訪問。InternetISP ARouter AISP BInternet Client (e.g. home user)InboundRouter BVS AVS B1a1b1c(Link Control)Local DNS Inbound LLB訪問過程Client host向本地DNS服務(wù)器發(fā)起DNS請(qǐng)求本地DNS服務(wù)器向負(fù)載均衡設(shè)備發(fā)起DNS請(qǐng)求a、入方向鏈路負(fù)載均衡根據(jù)靜態(tài)就近性、動(dòng)態(tài)就近性、調(diào)度算法、帶寬限制、健康性檢測(cè)等負(fù)載均衡調(diào)度方式來

9、選擇最佳鏈路對(duì)應(yīng)的虛服務(wù)器b、負(fù)載均衡設(shè)備將選定的虛服務(wù)器地址通過DNS響應(yīng)報(bào)文發(fā)送給發(fā)起請(qǐng)求的本地DNS服務(wù)器本地DNS服務(wù)器把獲取的虛服務(wù)器地址發(fā)送給Client hostClient host向虛服務(wù)器地址發(fā)起連接請(qǐng)求(請(qǐng)求進(jìn)入負(fù)載均衡設(shè)備)負(fù)載均衡設(shè)備向?qū)嵎?wù)器發(fā)起連接請(qǐng)求實(shí)服務(wù)器應(yīng)答負(fù)載均衡設(shè)備負(fù)載均衡設(shè)備應(yīng)答Client hostInternal ServerClient hostLocal DNSLB Device(1)Trasffic from client host(1)Forward to LB device(4)Forward to Client host(3)Trasf

10、fic from LB device(5)Trasffic from client host(6)Forward to internal server(7)Trasffic from internal server(8)Forward to client hostInbound LLB報(bào)文虛服務(wù)器池調(diào)度方法加權(quán)最小連接算法（least-connection）：總是將DNS請(qǐng)求分發(fā)給加權(quán)活動(dòng)連接數(shù)（當(dāng)前活動(dòng)連接數(shù)/權(quán)值）最小的虛服務(wù)器。隨機(jī)算法（random）：將DNS請(qǐng)求隨機(jī)分發(fā)給每個(gè)虛服務(wù)器。加權(quán)輪轉(zhuǎn)算法（round-robin）：根據(jù)虛服務(wù)器權(quán)值的大小將DNS請(qǐng)求依次分發(fā)給每個(gè)虛服務(wù)器，權(quán)

11、值越大，分配的DNS請(qǐng)求越多。靜態(tài)就近性算法（topology）：根據(jù)靜態(tài)就近性表項(xiàng)將DNS請(qǐng)求分發(fā)給虛服務(wù)器當(dāng)虛服務(wù)器池中指定調(diào)度算法為靜態(tài)就近性調(diào)度算法（topology）時(shí)，則需要配置Topology。 若DNS請(qǐng)求匹配多個(gè)Topology記錄時(shí)，優(yōu)先選擇權(quán)重值高的記錄。配置：#loadbalance isp name a ip address 24#loadbalance region 1 isp a#靜態(tài)就近性表項(xiàng)將DNS請(qǐng)求分發(fā)給虛服務(wù)器 topology region 1 ip 24 weight 52 Inbound LLB 調(diào)度算法介紹#loadbalance region

12、isp1 isp isp1#ISP表項(xiàng)將DNS請(qǐng)求分發(fā)給虛服務(wù)器 topology region isp1 ip 24 Inbound LLB 健康檢測(cè)介紹實(shí)時(shí)健康監(jiān)測(cè)路由可用性及鏈路帶寬全路徑檢查確保整個(gè)連接的可用性dnsDNS template typeftpFTP template typehttpHTTP template typehttpsHTTPS template typeicmpICMP template typeradiusRADIUS template typesslSSL template typetcpTCP template typetcphalfopen TCP h

13、alf-open template typeudpUDP template type透明路由流量繞過故障的鏈路提供者，鏈路及路由器等Inbound LLB V7 vs V51、增加了策略，配置更加靈活2、性能方面有很大提升1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網(wǎng)、配置4、Inbound LLB維護(hù)手段5、Inbound LLB 注意事項(xiàng)及FAQ 目錄18組網(wǎng)：組網(wǎng)需求：用戶從兩個(gè)運(yùn)營(yíng)商ISP 1和ISP 2處分別租用了鏈路Link 1和Link 2，這兩條鏈路的路由器跳數(shù)、帶寬和成本 均相同。外網(wǎng)用戶訪問Server時(shí)，如果遇

14、到其中一條鏈路故障的情況，可以優(yōu)先選擇這兩條鏈路中的可用鏈路。用戶 首先向本地DNS服務(wù)器發(fā)送請(qǐng)求，本地DNS服務(wù)器向負(fù)載均衡設(shè)備發(fā)起DNS請(qǐng)求，負(fù)載均衡設(shè)備經(jīng)過調(diào)度算法選出最 佳鏈路對(duì)應(yīng)的虛服務(wù)器，通過DNS應(yīng)答報(bào)文發(fā)送給發(fā)起請(qǐng)求的本地DNS服務(wù)器，本地DNS再發(fā)送給client，最終client 向獲取的虛服務(wù)地址發(fā)送請(qǐng)求，之后進(jìn)行SLB的流程。 Inbound LLB典型配置設(shè)備配置：配置DNS監(jiān)聽器# 創(chuàng)建DNS監(jiān)聽器dl1，配置其IPv4地址為，并開啟DNS監(jiān)聽服務(wù)。LB loadbalance dns-listener dl1 LB-lb-dl-dl1 ip address LB-

15、lb-dl-dl1 service enable# 創(chuàng)建DNS監(jiān)聽器dl2，配置其IPv4地址為，并開啟DNS監(jiān)聽服務(wù)。LB loadbalance dns-listener dl2LB-lb-dl-dl2 ip address LB-lb-dl-dl2 service enable配置DNS映射# 創(chuàng)建DNS映射dm，配置其域名為，指定虛服務(wù)器池vsp，并開啟其服務(wù)。 LB loadbalance dns-map dmLB-lb-dm-dm domain-name LB-lb-dm-dm service enableLB-lb-dm-dm virtual-server-pool vsp 配置

16、虛服務(wù)器池# 創(chuàng)建虛服務(wù)器池vsp，并添加虛服務(wù)器vs1、vs2，虛服務(wù)器分別關(guān)聯(lián)鏈路link1、link2。 LB loadbalance virtual-server-pool vspLB-lb-vspool-vsp virtual-server vs1 link link1 LB-lb-vspool-vsp virtual-server vs2 link link2 Inbound LLB典型配置配置Link# 創(chuàng)建ICMP類型的NQA模板t1。LB nqa template icmp t1# 創(chuàng)建名為link1的Link，指定鏈路出方向的下一跳IP地址為。 LB loadbalance

17、 link link1LB-lb-link-link1 router ip LB-lb-link-link1 probe t1# 創(chuàng)建名為link2的Link，指定鏈路出方向的下一跳IP地址為。LB loadbalance link link2LB-lb-link-link2 router ip LB-lb-link-link2 probe t1配置實(shí)服務(wù)組# 創(chuàng)建實(shí)服務(wù)組sf。 LB server-farm sf 配置實(shí)服務(wù)器# 創(chuàng)建實(shí)服務(wù)器rs，配置其IPv4地址為0，并加入實(shí)服務(wù)組sf。LB real-server rsLB-rserver-rs ip address 0 LB-rser

18、ver-rs server-farm sf Inbound LLB典型配置配置虛服務(wù)器# 創(chuàng)建HTTP類型的虛服務(wù)器vs1，配置其VSIP為/24，端口為80，指定其默認(rèn)的主用實(shí)服務(wù)組為sf，并開啟此虛服務(wù)器。 LB virtual-server vs1 type httpLB-vs-http-vs1 virtual ip address 24LB-vs-http-vs1 port 80LB-vs-http-vs1 default server-farm sf LB-vs-http-vs1 service enable# 創(chuàng)建HTTP類型的虛服務(wù)器vs2，配置其VSIP為/24，端口為80，指

19、定其默認(rèn)的主用實(shí)服務(wù)組為sf，并開啟此虛服務(wù)器。 LB virtual-server vs2 type httpLB-vs-http-vs2 virtual ip address 24LB-vs-http-vs2 port 80LB-vs-http-vs2 default server-farm sf LB-vs-http-vs2 service enable配置接口IP地址 system-viewLB interface gigabitethernet 1/0/1LB-GigabitEthernet1/0/1 ip address 24 LB interface gigabitetherne

20、t 1/0/2LB-GigabitEthernet1/0/2 ip address 24 Inbound LLB典型配置1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網(wǎng)、配置4、Inbound LLB維護(hù)手段5、Inbound LLB 注意事項(xiàng)及FAQ 目錄23 Inbound LLB維護(hù)手段業(yè)務(wù)不通時(shí)需關(guān)注的信息：1、查看 虛服務(wù)池、dns-listener、dns-map、link狀態(tài)及統(tǒng)計(jì)虛服務(wù)池的狀態(tài)link的狀態(tài)（邏輯鏈路狀態(tài)，物理鏈路狀態(tài)）dns-listener、dns-map的狀態(tài)察看對(duì)應(yīng)虛服務(wù)池統(tǒng)計(jì)信息是否有變化，有

21、變化說明命中虛服務(wù)，應(yīng)從命中后找問題原因，否則察看為何是否命中虛服務(wù)。2、打開LB 的debugging 信息打開debugging dns-server /debug loadbalance glb all，察看入出方向的debug信息，確認(rèn)在哪里不通的。具體問題具體分析3、確認(rèn)NQA健康檢測(cè)是否有收發(fā)報(bào)文 Inbound LLB維護(hù)手段# 顯示所有DNS監(jiān)聽器的信息。LB display loadbalance dns-listener DNS listener name：dl1Service state：Enabled IPv4 address: Port: 53Fallback: Re

22、ject# 顯示所有DNS映射的信息。LB display loadbalance dns-map DNS mapping name: dmService state: EnabledTTL: 3600Domain name list: Virtual server pool: vsp# 顯示所有虛服務(wù)器池的簡(jiǎn)要信息。LB display loadbalance virtual-server-pool briefPredictor: RR - Round robin, RD - Random, LC - Least connection,TOP - Topology, PRO - Proxim

23、ityVSpool vspPreAltFbkBWPTotalActive RRLCEnabled 00# 顯示所有虛服務(wù)器池的詳細(xì)信息。LB display loadbalance virtual-server-poolVirtual-server pool: local_pool Predictor:Preferred round-robin Alternate -Fallback -Bandwidth busy-protection：DisabledTotal virtual servers: 2 Active virtual servers: 2 Virtual server list:

24、NameStateAddressPortWeight Linkvs1Active80100link1vs2Active80100link2# 顯示所有實(shí)服務(wù)器的簡(jiǎn)要信息。LB display real-server briefServer farmReal serverAddressPort State rs00Activesf# 顯示所有鏈路的簡(jiǎn)要信息。LB display loadbalance link brieflinkRouter IPState Activelinklink2Probe-failed# 顯示所有實(shí)服務(wù)組的詳細(xì)信息。 LB display serve

25、r-farmServer farm: sf Description:Predictor: Round robin Proximity: Enabled NAT: EnabledSNAT pool:Failed action: KeepActive threshold: Disabled Slow-online: Disabled Selected server: Disabled Total real server: 1Active real server: 1 Real server list:NameStateAddressrsActive0Port Weight Priority 010

26、04# 顯示所有虛服務(wù)器的簡(jiǎn)要信息。LB display virtual-server briefVirtual server StateTypeVPN instanceVirtual addressPortvs1Active HTTP/2480vs2Active HTTP/2480Inbound LLB維護(hù)手段其他統(tǒng)計(jì)信息查看命令顯示負(fù)載均衡DNS監(jiān)聽器的統(tǒng)計(jì)信息（分布式設(shè)備獨(dú)立運(yùn)行模式/集中式IRF設(shè)備）display loadbalance dns-listener statistics name dns-listener-name slot slot-number 顯示負(fù)載均衡DNS映射的統(tǒng)計(jì)信息（分布式設(shè)備獨(dú)立運(yùn)行模式/集中式IRF設(shè)備）display loadbalance dns-map statistics name dns-map-name slot slot-number 顯示ISP的信息display loadbalance isp ip ipv4-address | ipv6 ipv6-address | name isp-name Debug信息打開DNS調(diào)試信息開關(guān)。 debugging dns-server打開全局負(fù)載均衡調(diào)試信息開關(guān)deb