H3C應用交付產品維護指導-inbound

1、H3C 應用交付產品配置與維護Inbound鏈路負載均衡1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網、配置 4、Inbound LLB維護手段 5、Inbound LLB 注意事項及FAQ 目錄3 鏈路負載均衡背景信息時代，工作越來越離不開網絡，單一鏈路容易導致單點故障。尤其不同的互聯網服務提 供商（ISP）的互連互通問題又會使得單一鏈路無法規(guī)避訪問遲緩問題，隨著鏈路的資費不 斷的下降，企業(yè)往往會租用兩個或多個運營商出口，既不造成資源浪費又能很好的服務于企 業(yè)，因而產生了多鏈路負載均衡的需求。鏈路負載均衡是在多個鏈路上分配內網數據

2、流量的能力。多鏈路負載均衡即找出流量分配方 案，達到充分利用多鏈路的目的。 鏈路負載均衡介紹通過負載均衡設備的數據連接請求分為兩類:Outbound出方向(內網用戶訪問因特網流量)負載均衡。內網用戶訪問Internet上其他服務器 的流量。Inbound入方向(外網用戶訪問網內服務器)負載均衡。外網用戶訪問內部服務器的流量。 入方向鏈路負載均衡功能可在多條鏈路上分擔外網用戶訪問內網服務器的流量。LB設備通過解析客戶端發(fā)送的DNS請求，指導用戶請求報文流走最佳的物理鏈路。InternetISP ALANRouter AISP BInternet Client(e.g. home user)非In

3、bound功能設備Router BVS AVS B1a1b1c存在問題可以做到一定程度的鏈路備份當首選網關故障后，由路由器自動起用第二 條缺省路由無法實現對鏈路狀況的完整檢查無法實現流量在鏈路之間的優(yōu)化分配路由器通過默認網關及靜態(tài)路由的方式可以實 現流量分流，但不能實現自動切換不能探測最優(yōu)鏈路，對于用戶指定目的地址以外的流量，不能自動選擇最優(yōu)鏈路。Local DNS ServerNameServer 用戶如何通過多鏈路訪問服務器(傳統(tǒng))Inbound的運用實現對鏈路狀況的完整檢查實現流量在鏈路之間的優(yōu)化分配可以實現多鏈路之間的自動切換可以實現探測最優(yōu)鏈路，對于用戶指定目的地址以外的流量，可以自

4、動選擇最優(yōu)鏈路。InternetISP ARouter AISP BInternet Client (e.g. home user)VIPLink ControllerRouter BVS AVS B(Link Control)Local DNSServer Inbound LLB訪問原理 主要功能入方向鏈路負載均衡（Inbound LLB）功能:可在多條鏈路上分擔外網用戶訪問內網服務器的流量 實現鏈路的負載均衡和高可用性 實現鏈路的故障自動切換與流量優(yōu)化 可實時監(jiān)控連線的可用性和性能(鏈路實時健康檢測) 基于DNS 的向內流量負載平衡 可擴展支持服務器負載均衡 高可用性、安全性解決方案1、I

5、nbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網、配置4、Inbound LLB維護手段5、Inbound LLB 注意事項及FAQ 目錄91、DL（DNS Listener）DNS監(jiān)聽器的作用是在用戶與服務器建立TCP連 接前，用戶的名字解析器就能通過DNS監(jiān)聽器獲 取到域名所對應的服務器IP地址。2、DM（DNS Map）DNS映射的作用是把指定的域名與服務器IP地址 關聯在一起，當DNS監(jiān)聽器收到DNS請求時可 以根據解析到的域名獲取到所關聯的服務器IP地 址。3、VSP (Virtual server pool)為了便于對虛服 務器

6、進行統(tǒng)一管理，可將具有相同或相似功能的 虛服務器抽象成一個池，稱為虛服務池。4、LINK連接外部網絡的每條物理鏈路對應一個link。虛 服務通過link對外部網絡提供服務。 Inbound LLB概念介紹5、Topology用來指定LDNS（本地DNS服務器）源地址區(qū)域特征與IP網段的對應關系，使用靜態(tài)就近性調度算法時 使用該配置。當DNS請求匹配多個topology記錄時，優(yōu)先選擇權重值高的記錄。6、Region指區(qū)域對象，區(qū)域對象中包含根據不同維度劃分的地址段(為方便定義IP地址范圍而抽象出的概念)。7、ISP根據ICANN（Internet Corporation for Assigne

7、d Names and Numbers，互聯網域名和地址分配公 司）的地址分配結果進行靜態(tài)分配。 Inbound LLB概念介紹DNS映射DNS監(jiān)聽 器虛服務池虛服務3link1link2link3topologyregionISP關聯引用匹 配匹 配匹 配引用虛服務1虛服務2關聯關聯關聯 Inbound LLB概念介紹1、在LB設備的每一個與ISP相連的鏈路建 立一個Virtual Server對應內網的服務器。 例如WWW服務器在ISP A有地址VSA，在 ISP B有地址VSB；2、設備作為入網負載均衡服務器的名字服 務器，提供域名解析；3、Inbound設備根據負載均衡策略實現對 內部

8、服務器的訪問的解析，即決定選擇VSA 地址還是VSB地址；4、用戶得到域名解析結果后，直接通過訪 問虛擬IP（VSA或者），實現對具體服務器 的訪問。InternetISP ARouter AISP BInternet Client (e.g. home user)InboundRouter BVS AVS B1a1b1c(Link Control)Local DNS Inbound LLB訪問過程Client host向本地DNS服務器發(fā)起DNS請求本地DNS服務器向負載均衡設備發(fā)起DNS請求a、入方向鏈路負載均衡根據靜態(tài)就近性、動態(tài)就近性、調度算法、帶寬限制、健康性檢測等負載均衡調度方式來

9、選擇最佳鏈路對應的虛服務器b、負載均衡設備將選定的虛服務器地址通過DNS響應報文發(fā)送給發(fā)起請求的本地DNS服務器本地DNS服務器把獲取的虛服務器地址發(fā)送給Client hostClient host向虛服務器地址發(fā)起連接請求(請求進入負載均衡設備)負載均衡設備向實服務器發(fā)起連接請求實服務器應答負載均衡設備負載均衡設備應答Client hostInternal ServerClient hostLocal DNSLB Device(1)Trasffic from client host(1)Forward to LB device(4)Forward to Client host(3)Trasf

10、fic from LB device(5)Trasffic from client host(6)Forward to internal server(7)Trasffic from internal server(8)Forward to client hostInbound LLB報文虛服務器池調度方法加權最小連接算法（least-connection）：總是將DNS請求分發(fā)給加權活動連接數（當前活動連接數/權值）最小的虛服務器。隨機算法（random）：將DNS請求隨機分發(fā)給每個虛服務器。加權輪轉算法（round-robin）：根據虛服務器權值的大小將DNS請求依次分發(fā)給每個虛服務器，權

11、值越大，分配的DNS請求越多。靜態(tài)就近性算法（topology）：根據靜態(tài)就近性表項將DNS請求分發(fā)給虛服務器當虛服務器池中指定調度算法為靜態(tài)就近性調度算法（topology）時，則需要配置Topology。 若DNS請求匹配多個Topology記錄時，優(yōu)先選擇權重值高的記錄。配置：#loadbalance isp name a ip address 24#loadbalance region 1 isp a#靜態(tài)就近性表項將DNS請求分發(fā)給虛服務器 topology region 1 ip 24 weight 52 Inbound LLB 調度算法介紹#loadbalance region

12、isp1 isp isp1#ISP表項將DNS請求分發(fā)給虛服務器 topology region isp1 ip 24 Inbound LLB 健康檢測介紹實時健康監(jiān)測路由可用性及鏈路帶寬全路徑檢查確保整個連接的可用性dnsDNS template typeftpFTP template typehttpHTTP template typehttpsHTTPS template typeicmpICMP template typeradiusRADIUS template typesslSSL template typetcpTCP template typetcphalfopen TCP h

13、alf-open template typeudpUDP template type透明路由流量繞過故障的鏈路提供者，鏈路及路由器等Inbound LLB V7 vs V51、增加了策略，配置更加靈活2、性能方面有很大提升1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網、配置4、Inbound LLB維護手段5、Inbound LLB 注意事項及FAQ 目錄18組網：組網需求：用戶從兩個運營商ISP 1和ISP 2處分別租用了鏈路Link 1和Link 2，這兩條鏈路的路由器跳數、帶寬和成本 均相同。外網用戶訪問Server時，如果遇

14、到其中一條鏈路故障的情況，可以優(yōu)先選擇這兩條鏈路中的可用鏈路。用戶 首先向本地DNS服務器發(fā)送請求，本地DNS服務器向負載均衡設備發(fā)起DNS請求，負載均衡設備經過調度算法選出最 佳鏈路對應的虛服務器，通過DNS應答報文發(fā)送給發(fā)起請求的本地DNS服務器，本地DNS再發(fā)送給client，最終client 向獲取的虛服務地址發(fā)送請求，之后進行SLB的流程。 Inbound LLB典型配置設備配置：配置DNS監(jiān)聽器# 創(chuàng)建DNS監(jiān)聽器dl1，配置其IPv4地址為，并開啟DNS監(jiān)聽服務。LB loadbalance dns-listener dl1 LB-lb-dl-dl1 ip address LB-

15、lb-dl-dl1 service enable# 創(chuàng)建DNS監(jiān)聽器dl2，配置其IPv4地址為，并開啟DNS監(jiān)聽服務。LB loadbalance dns-listener dl2LB-lb-dl-dl2 ip address LB-lb-dl-dl2 service enable配置DNS映射# 創(chuàng)建DNS映射dm，配置其域名為，指定虛服務器池vsp，并開啟其服務。 LB loadbalance dns-map dmLB-lb-dm-dm domain-name LB-lb-dm-dm service enableLB-lb-dm-dm virtual-server-pool vsp 配置

16、虛服務器池# 創(chuàng)建虛服務器池vsp，并添加虛服務器vs1、vs2，虛服務器分別關聯鏈路link1、link2。 LB loadbalance virtual-server-pool vspLB-lb-vspool-vsp virtual-server vs1 link link1 LB-lb-vspool-vsp virtual-server vs2 link link2 Inbound LLB典型配置配置Link# 創(chuàng)建ICMP類型的NQA模板t1。LB nqa template icmp t1# 創(chuàng)建名為link1的Link，指定鏈路出方向的下一跳IP地址為。 LB loadbalance

17、 link link1LB-lb-link-link1 router ip LB-lb-link-link1 probe t1# 創(chuàng)建名為link2的Link，指定鏈路出方向的下一跳IP地址為。LB loadbalance link link2LB-lb-link-link2 router ip LB-lb-link-link2 probe t1配置實服務組# 創(chuàng)建實服務組sf。 LB server-farm sf 配置實服務器# 創(chuàng)建實服務器rs，配置其IPv4地址為0，并加入實服務組sf。LB real-server rsLB-rserver-rs ip address 0 LB-rser

18、ver-rs server-farm sf Inbound LLB典型配置配置虛服務器# 創(chuàng)建HTTP類型的虛服務器vs1，配置其VSIP為/24，端口為80，指定其默認的主用實服務組為sf，并開啟此虛服務器。 LB virtual-server vs1 type httpLB-vs-http-vs1 virtual ip address 24LB-vs-http-vs1 port 80LB-vs-http-vs1 default server-farm sf LB-vs-http-vs1 service enable# 創(chuàng)建HTTP類型的虛服務器vs2，配置其VSIP為/24，端口為80，指

19、定其默認的主用實服務組為sf，并開啟此虛服務器。 LB virtual-server vs2 type httpLB-vs-http-vs2 virtual ip address 24LB-vs-http-vs2 port 80LB-vs-http-vs2 default server-farm sf LB-vs-http-vs2 service enable配置接口IP地址 system-viewLB interface gigabitethernet 1/0/1LB-GigabitEthernet1/0/1 ip address 24 LB interface gigabitetherne

20、t 1/0/2LB-GigabitEthernet1/0/2 ip address 24 Inbound LLB典型配置1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網、配置4、Inbound LLB維護手段5、Inbound LLB 注意事項及FAQ 目錄23 Inbound LLB維護手段業(yè)務不通時需關注的信息：1、查看 虛服務池、dns-listener、dns-map、link狀態(tài)及統(tǒng)計虛服務池的狀態(tài)link的狀態(tài)（邏輯鏈路狀態(tài)，物理鏈路狀態(tài)）dns-listener、dns-map的狀態(tài)察看對應虛服務池統(tǒng)計信息是否有變化，有

21、變化說明命中虛服務，應從命中后找問題原因，否則察看為何是否命中虛服務。2、打開LB 的debugging 信息打開debugging dns-server /debug loadbalance glb all，察看入出方向的debug信息，確認在哪里不通的。具體問題具體分析3、確認NQA健康檢測是否有收發(fā)報文 Inbound LLB維護手段# 顯示所有DNS監(jiān)聽器的信息。LB display loadbalance dns-listener DNS listener name：dl1Service state：Enabled IPv4 address: Port: 53Fallback: Re

22、ject# 顯示所有DNS映射的信息。LB display loadbalance dns-map DNS mapping name: dmService state: EnabledTTL: 3600Domain name list: Virtual server pool: vsp# 顯示所有虛服務器池的簡要信息。LB display loadbalance virtual-server-pool briefPredictor: RR - Round robin, RD - Random, LC - Least connection,TOP - Topology, PRO - Proxim

23、ityVSpool vspPreAltFbkBWPTotalActive RRLCEnabled 00# 顯示所有虛服務器池的詳細信息。LB display loadbalance virtual-server-poolVirtual-server pool: local_pool Predictor:Preferred round-robin Alternate -Fallback -Bandwidth busy-protection：DisabledTotal virtual servers: 2 Active virtual servers: 2 Virtual server list:

24、NameStateAddressPortWeight Linkvs1Active80100link1vs2Active80100link2# 顯示所有實服務器的簡要信息。LB display real-server briefServer farmReal serverAddressPort State rs00Activesf# 顯示所有鏈路的簡要信息。LB display loadbalance link brieflinkRouter IPState Activelinklink2Probe-failed# 顯示所有實服務組的詳細信息。 LB display serve

25、r-farmServer farm: sf Description:Predictor: Round robin Proximity: Enabled NAT: EnabledSNAT pool:Failed action: KeepActive threshold: Disabled Slow-online: Disabled Selected server: Disabled Total real server: 1Active real server: 1 Real server list:NameStateAddressrsActive0Port Weight Priority 010

26、04# 顯示所有虛服務器的簡要信息。LB display virtual-server briefVirtual server StateTypeVPN instanceVirtual addressPortvs1Active HTTP/2480vs2Active HTTP/2480Inbound LLB維護手段其他統(tǒng)計信息查看命令顯示負載均衡DNS監(jiān)聽器的統(tǒng)計信息（分布式設備獨立運行模式/集中式IRF設備）display loadbalance dns-listener statistics name dns-listener-name slot slot-number 顯示負載均衡DNS映射的統(tǒng)計信息（分布式設備獨立運行模式/集中式IRF設備）display loadbalance dns-map statistics name dns-map-name slot slot-number 顯示ISP的信息display loadbalance isp ip ipv4-address | ipv6 ipv6-address | name isp-name Debug信息打開DNS調試信息開關。 debugging dns-server打開全局負載均衡調試信息開關deb