负载均衡配置指导

1负载均衡配置指导目录1配置目标...........................................................................................................................22拓扑介绍...........................................................................................................................23前期准备...........................................................................................................................24详细配置指导...................................................................................................................34.1链路配置....................................................................................................................34.1.1添加原始链路....................................................................................................34.1.2添加引流链路....................................................................................................84.2策略配置....................................................................................................................94.2.1添加web引流策略...........................................................................................94.2.2设置黑白名单..................................................................................................144.3应用引流效果展示..................................................................................................164.3.1功能性验证——智能选路监控界面..............................................................164.3.2效果验证——应用质量检测..........................................................................204.3.3效果验证——第三方检测工具......................................................................225注意事项说明.................................................................................................................2221配置目标1.借助ITM产品的智能选路功能，将终端用户网络游戏流量通过XX出口接入互联网，而其他应用通过XX网络出口接入，从而实现对网络资源的合理利用2.使用故障智能选路功能，能够实现在某条链路故障后将其流量切换至其他链路转发，保障用户正常上网。3.使用流量过载智能选路功能，能够实现在某条链路流量过载后将其中一部分流量切换至其他空闲链路转发，从而实现对每条链路带宽资源的合理利用。4.使用强制智能选路功能，能够实现将某条链路的某些流量强制切换至其他链路转发，常用场景是将去往某个运营商的流量从指定链路转发，使电信的流量走电信出口，联通的流量走联通出口，从而达到南北互通的目的。5.使用基于权重智能选路功能，将流量按照所设权重比例分别从不同WAN口转发出去。主要的目的是充分合理的使用多条出口链路，尤其在用户有多条同一运营商的出口链路时的情况。2拓扑介绍目前遇到的客户环境中，主要有如下两种网络拓扑1.从第三方链路出口出去的流量，从原链路返回2.从第三方链路出口出去的流量，从第三方链路返回，在此种拓扑下需要在与ITM的应用引流链路相连接的设备上，配置与原链路对应的IP地址匹配的回程路由。3前期准备在进行设备部署前，需要确认如下的信息1.客户需求a)客户希望解决的问题——网络拥塞、还是南北互通的问题b)客户希望引流的内容——基于端口的，还是基于应用的c)之前是否有测试过其它产品，存在的问题是什么3d)客户希望给出什么样的统计结果——根据不同的需求，开启不同的统计内容2.网络流向：从第三方出口链路出去的流量，从什么地方返回a)从第三方出口出去的流量，从第三方出口返回：需要在与ITM的应用引流链路相连接的设备上，配置与原链路对应的IP地址匹配的回程路由。此回程路由的目的是确保从第三方链路转发的流量对应的下行流量可以回到原链路的内网。回程路由的目的IP为原链路的内网IP地址，下一跳IP为第三方链路内网一侧的任意同网段的设备地址，但绝不能是第三方链路的桥IP。b)从第三方出口出去的流量，从原链路返回i.不需要进行特殊配置3.设备串接网络中的位置—Nat设备之前，还是之后a)Nat设备前：可以针对用户进行相关的控制b)Nat设备后：无法对客户环境中的用户进行详细的控制4.设备以什么连接方式串到网络中：桥接、路由模式（网关）5.客户环境的网络拓扑，主要包括如下信息a)接口形式：光、电b)与ITM应用引流链路的出口相连接的对应网口的mac地址c)ITM原链路的下一跳IP地址d)ITM应用引流链路的下一跳IP地址e)ITM串接的接入的网络IP配置，需要给ITM的原链路、应用引流链路分别配置IP地址——用于链路状态是否正常的检测f)若客户网络环境是否30位掩码的环境，若没有可用的IP地址可以使用非IP故障检测方式。6.设备串接到客户环境中后，配置应用引流策略之前需要注意检查如下几项：a)客户网络是否仍然正常b)链路的状态检查是否正常c)是否有异常报警日志4详细配置指导本次配置指导，是以基于端口的引流为例进行的配置。4.1链路配置4.1.1添加原始链路1.添加原链路——在“策略管理”—“链路配置”中，点击“添加链路”，添加链路信息，如下图：42.添加链路名称：在“链路名称”对应文本框中，输入“原链路”，如下图：3.在链路中，添加网口：选择链路的类型“普通链路”，点击“请选择链路对应的网口对”下的文本框，选择需要添加的网口，点击“”如下图：54.网口选择成功：点击确定，网口选择成功，如下图5.配置链路的高级选项：点击“高级配置”添加相关链路信息，如下图6注：1.WAN口上行带宽：链路的出口上行带宽2.WAN口下行带宽：链路的出口下行带宽3.链路IP地址：为链路配置的IP地址。该IP的主要作用是用于对链路故障的探测。4.下一跳IP地址：该链路的上游设备（路由器或防火墙）IP。5.上一跳mac地址：该链路的下游路由器mac地址（正常情况下不用配置，重定向功能需要配置）6.下一跳mac地址：该链路的上游设备（路由器或防火墙）MAC地址，即该链路出网口的下一跳MAC地址，该mac地址与目标wan口共同决定了数据包的转发路径。7.开启链路故障检测功能：开启后，可以选择是进行网口状态检测还是IP检测。a）网口状态检测：有些用户环境（如30位掩码的网络环境）无法配置链路IP，针对这种情况可以选择进行网口状态检测，检测网口的连通性，系统默认检测时长为5秒。b）若配置了链路IP及下一跳IP则可以进行IP检测，当选择IP检测后，需设置检测时长及故障检测IP地址。检测时长：指持续多长时间内连续检测到网络故障后进行链路切换，即链路切换动作的等待时间，范围在5-100秒。在故障检测时长范围内，每1s钟检测一次，当每次都检测失败时认为链路故障，若有一次检测成功则不7认为是故障。故障检测IP地址：用于检测链路状态的IP地址，故障检测IP的设置由用户自定义决定，支持用逻辑表达式的形式来表现。用户可以根据实际网络环境来决定哪些IP作为故障检测IP，可以设置为下一跳IP地址。根据上述信息，添加相关配置信息。1）网口状态检测方式的配置如下：可见，在网口状态检测方式下只需配置WAN口上下行带宽和下一跳MAC。2）IP检测方式的配置如下：8在IP检测方式下，除上一跳MAC不用填写外，其他项必须正确填写。6.完成链路配置：点击确定完成高级配置，如下图：链路配置时，需要注意如下原则：a)配置链路时，需要确保：链路IP地址与下一跳IP之间是可达的b)下一跳MAC必须配置正确：需要确保下一跳MAC地址与ITM对应链路出口的MAC地址一致c)必须同时开启原链路与引流链路的故障检测功能，才能配置应用引流策略d)故障检测IP与下一跳IP可以是同一个IP地址，也可以同时填写多个检测IP4.1.2添加引流链路1.按上述方法再添加一条引流链路，高级配置方法同第一条链路2.配置完成后，点击左上角的“立即生效”按钮，链路生效成功94.2策略配置4.2.1添加web引流策略1.开启应用智能选路功能——在“策略管理”—“智能选路”—“智能选路设置”中，点击“端口策略，如下图：2.配置http引流策略——名称：“http引流”，描述：“将http引流到第三方出口链路”，勾选“激活”，链路选择“原链路”，内部地址：“所有地址”，外部地址：根据需要选择，如“中国电信、中国联通”，选路算法：故障、流量、强制、基于权重根据需要选择一种，出口：“引流链路Wan口”。下面介绍一下不同算法的典型配置：一、基于故障的负载均衡：故障均衡是指匹配负载均衡策略的流量从策略配置的备选WAN口中选择优先级最高的非故障WAN口进行发送。通过每个WAN口，主动向检测目的IP发送请求，根据反应情况判断WAN口的故障状态。切换时不检查原链路是否故障，只判断目标链路是否故障。典型场景：用户网络中存在2条链路link1和link2，当链路link1发生故障时，将流量切换至link2。实现方法：对link1建立智能选路策略，均衡算法选“故障”，目标链路同时勾选link1和link2，并且link1的优先级高（通过鼠标上下拖拽改变链路优先级）。实现原理：ITM首先判断目标链路的连通状态，若无故障，则将源链路的流量切换至优先级最高的目标链路，若该链路故障则切换到优先级次之的第二目标链路。在该例中，若link1无故障，则流量不做切换，依然从link1走，若link1故障而link2无故障，则将link1的流量切换至link2，从而实现链路故障智能选路。配置如下图所示：10注：必须同时勾选两个链路WAN口，且原链路WAN口优先级高。端口对象选择对象为80端口和53端口（这两个端口需要自己添加），如下图：需要添加53端口的原因是，若link1的wan口发生故障后需要将DNS解析的流量也转发至link2wan口，否则用户不能使用域名打开网址。11二、基于流量过载的负载均衡：流量过载均衡是指匹配负载均衡策略的