H3C應(yīng)用交付產(chǎn)品維護指導(dǎo)-inbound

1、H3C 應(yīng)用交付產(chǎn)品配置與維護Inbound鏈路負(fù)載均衡1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網(wǎng)、配置 4、Inbound LLB維護手段 5、Inbound LLB 注意事項及FAQ 目錄3 鏈路負(fù)載均衡背景信息時代，工作越來越離不開網(wǎng)絡(luò)，單一鏈路容易導(dǎo)致單點故障。尤其不同的互聯(lián)網(wǎng)服務(wù)提 供商（ISP）的互連互通問題又會使得單一鏈路無法規(guī)避訪問遲緩問題，隨著鏈路的資費不 斷的下降，企業(yè)往往會租用兩個或多個運營商出口，既不造成資源浪費又能很好的服務(wù)于企 業(yè)，因而產(chǎn)生了多鏈路負(fù)載均衡的需求。鏈路負(fù)載均衡是在多個鏈路上分配內(nèi)網(wǎng)數(shù)據(jù)

2、流量的能力。多鏈路負(fù)載均衡即找出流量分配方 案，達(dá)到充分利用多鏈路的目的。 鏈路負(fù)載均衡介紹通過負(fù)載均衡設(shè)備的數(shù)據(jù)連接請求分為兩類:Outbound出方向(內(nèi)網(wǎng)用戶訪問因特網(wǎng)流量)負(fù)載均衡。內(nèi)網(wǎng)用戶訪問Internet上其他服務(wù)器 的流量。Inbound入方向(外網(wǎng)用戶訪問網(wǎng)內(nèi)服務(wù)器)負(fù)載均衡。外網(wǎng)用戶訪問內(nèi)部服務(wù)器的流量。 入方向鏈路負(fù)載均衡功能可在多條鏈路上分擔(dān)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的流量。LB設(shè)備通過解析客戶端發(fā)送的DNS請求，指導(dǎo)用戶請求報文流走最佳的物理鏈路。InternetISP ALANRouter AISP BInternet Client(e.g. home user)非In

3、bound功能設(shè)備Router BVS AVS B1a1b1c存在問題可以做到一定程度的鏈路備份當(dāng)首選網(wǎng)關(guān)故障后，由路由器自動起用第二 條缺省路由無法實現(xiàn)對鏈路狀況的完整檢查無法實現(xiàn)流量在鏈路之間的優(yōu)化分配路由器通過默認(rèn)網(wǎng)關(guān)及靜態(tài)路由的方式可以實 現(xiàn)流量分流，但不能實現(xiàn)自動切換不能探測最優(yōu)鏈路，對于用戶指定目的地址以外的流量，不能自動選擇最優(yōu)鏈路。Local DNS ServerNameServer 用戶如何通過多鏈路訪問服務(wù)器(傳統(tǒng))Inbound的運用實現(xiàn)對鏈路狀況的完整檢查實現(xiàn)流量在鏈路之間的優(yōu)化分配可以實現(xiàn)多鏈路之間的自動切換可以實現(xiàn)探測最優(yōu)鏈路，對于用戶指定目的地址以外的流量，可以自

4、動選擇最優(yōu)鏈路。InternetISP ARouter AISP BInternet Client (e.g. home user)VIPLink ControllerRouter BVS AVS B(Link Control)Local DNSServer Inbound LLB訪問原理 主要功能入方向鏈路負(fù)載均衡（Inbound LLB）功能:可在多條鏈路上分擔(dān)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的流量 實現(xiàn)鏈路的負(fù)載均衡和高可用性 實現(xiàn)鏈路的故障自動切換與流量優(yōu)化 可實時監(jiān)控連線的可用性和性能(鏈路實時健康檢測) 基于DNS 的向內(nèi)流量負(fù)載平衡 可擴展支持服務(wù)器負(fù)載均衡 高可用性、安全性解決方案1、I

5、nbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網(wǎng)、配置4、Inbound LLB維護手段5、Inbound LLB 注意事項及FAQ 目錄91、DL（DNS Listener）DNS監(jiān)聽器的作用是在用戶與服務(wù)器建立TCP連 接前，用戶的名字解析器就能通過DNS監(jiān)聽器獲 取到域名所對應(yīng)的服務(wù)器IP地址。2、DM（DNS Map）DNS映射的作用是把指定的域名與服務(wù)器IP地址 關(guān)聯(lián)在一起，當(dāng)DNS監(jiān)聽器收到DNS請求時可 以根據(jù)解析到的域名獲取到所關(guān)聯(lián)的服務(wù)器IP地 址。3、VSP (Virtual server pool)為了便于對虛服 務(wù)器

6、進行統(tǒng)一管理，可將具有相同或相似功能的 虛服務(wù)器抽象成一個池，稱為虛服務(wù)池。4、LINK連接外部網(wǎng)絡(luò)的每條物理鏈路對應(yīng)一個link。虛 服務(wù)通過link對外部網(wǎng)絡(luò)提供服務(wù)。 Inbound LLB概念介紹5、Topology用來指定LDNS（本地DNS服務(wù)器）源地址區(qū)域特征與IP網(wǎng)段的對應(yīng)關(guān)系，使用靜態(tài)就近性調(diào)度算法時 使用該配置。當(dāng)DNS請求匹配多個topology記錄時，優(yōu)先選擇權(quán)重值高的記錄。6、Region指區(qū)域?qū)ο?，區(qū)域?qū)ο笾邪鶕?jù)不同維度劃分的地址段(為方便定義IP地址范圍而抽象出的概念)。7、ISP根據(jù)ICANN（Internet Corporation for Assigne

7、d Names and Numbers，互聯(lián)網(wǎng)域名和地址分配公 司）的地址分配結(jié)果進行靜態(tài)分配。 Inbound LLB概念介紹DNS映射DNS監(jiān)聽 器虛服務(wù)池虛服務(wù)3link1link2link3topologyregionISP關(guān)聯(lián)引用匹 配匹 配匹 配引用虛服務(wù)1虛服務(wù)2關(guān)聯(lián)關(guān)聯(lián)關(guān)聯(lián) Inbound LLB概念介紹1、在LB設(shè)備的每一個與ISP相連的鏈路建 立一個Virtual Server對應(yīng)內(nèi)網(wǎng)的服務(wù)器。 例如WWW服務(wù)器在ISP A有地址VSA，在 ISP B有地址VSB；2、設(shè)備作為入網(wǎng)負(fù)載均衡服務(wù)器的名字服 務(wù)器，提供域名解析；3、Inbound設(shè)備根據(jù)負(fù)載均衡策略實現(xiàn)對 內(nèi)部

8、服務(wù)器的訪問的解析，即決定選擇VSA 地址還是VSB地址；4、用戶得到域名解析結(jié)果后，直接通過訪 問虛擬IP（VSA或者），實現(xiàn)對具體服務(wù)器 的訪問。InternetISP ARouter AISP BInternet Client (e.g. home user)InboundRouter BVS AVS B1a1b1c(Link Control)Local DNS Inbound LLB訪問過程Client host向本地DNS服務(wù)器發(fā)起DNS請求本地DNS服務(wù)器向負(fù)載均衡設(shè)備發(fā)起DNS請求a、入方向鏈路負(fù)載均衡根據(jù)靜態(tài)就近性、動態(tài)就近性、調(diào)度算法、帶寬限制、健康性檢測等負(fù)載均衡調(diào)度方式來

9、選擇最佳鏈路對應(yīng)的虛服務(wù)器b、負(fù)載均衡設(shè)備將選定的虛服務(wù)器地址通過DNS響應(yīng)報文發(fā)送給發(fā)起請求的本地DNS服務(wù)器本地DNS服務(wù)器把獲取的虛服務(wù)器地址發(fā)送給Client hostClient host向虛服務(wù)器地址發(fā)起連接請求(請求進入負(fù)載均衡設(shè)備)負(fù)載均衡設(shè)備向?qū)嵎?wù)器發(fā)起連接請求實服務(wù)器應(yīng)答負(fù)載均衡設(shè)備負(fù)載均衡設(shè)備應(yīng)答Client hostInternal ServerClient hostLocal DNSLB Device(1)Trasffic from client host(1)Forward to LB device(4)Forward to Client host(3)Trasf

10、fic from LB device(5)Trasffic from client host(6)Forward to internal server(7)Trasffic from internal server(8)Forward to client hostInbound LLB報文虛服務(wù)器池調(diào)度方法加權(quán)最小連接算法（least-connection）：總是將DNS請求分發(fā)給加權(quán)活動連接數(shù)（當(dāng)前活動連接數(shù)/權(quán)值）最小的虛服務(wù)器。隨機算法（random）：將DNS請求隨機分發(fā)給每個虛服務(wù)器。加權(quán)輪轉(zhuǎn)算法（round-robin）：根據(jù)虛服務(wù)器權(quán)值的大小將DNS請求依次分發(fā)給每個虛服務(wù)器，權(quán)

11、值越大，分配的DNS請求越多。靜態(tài)就近性算法（topology）：根據(jù)靜態(tài)就近性表項將DNS請求分發(fā)給虛服務(wù)器當(dāng)虛服務(wù)器池中指定調(diào)度算法為靜態(tài)就近性調(diào)度算法（topology）時，則需要配置Topology。 若DNS請求匹配多個Topology記錄時，優(yōu)先選擇權(quán)重值高的記錄。配置：#loadbalance isp name a ip address 24#loadbalance region 1 isp a#靜態(tài)就近性表項將DNS請求分發(fā)給虛服務(wù)器 topology region 1 ip 24 weight 52 Inbound LLB 調(diào)度算法介紹#loadbalance region

12、isp1 isp isp1#ISP表項將DNS請求分發(fā)給虛服務(wù)器 topology region isp1 ip 24 Inbound LLB 健康檢測介紹實時健康監(jiān)測路由可用性及鏈路帶寬全路徑檢查確保整個連接的可用性dnsDNS template typeftpFTP template typehttpHTTP template typehttpsHTTPS template typeicmpICMP template typeradiusRADIUS template typesslSSL template typetcpTCP template typetcphalfopen TCP h

13、alf-open template typeudpUDP template type透明路由流量繞過故障的鏈路提供者，鏈路及路由器等Inbound LLB V7 vs V51、增加了策略，配置更加靈活2、性能方面有很大提升1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網(wǎng)、配置4、Inbound LLB維護手段5、Inbound LLB 注意事項及FAQ 目錄18組網(wǎng)：組網(wǎng)需求：用戶從兩個運營商ISP 1和ISP 2處分別租用了鏈路Link 1和Link 2，這兩條鏈路的路由器跳數(shù)、帶寬和成本 均相同。外網(wǎng)用戶訪問Server時，如果遇

14、到其中一條鏈路故障的情況，可以優(yōu)先選擇這兩條鏈路中的可用鏈路。用戶 首先向本地DNS服務(wù)器發(fā)送請求，本地DNS服務(wù)器向負(fù)載均衡設(shè)備發(fā)起DNS請求，負(fù)載均衡設(shè)備經(jīng)過調(diào)度算法選出最 佳鏈路對應(yīng)的虛服務(wù)器，通過DNS應(yīng)答報文發(fā)送給發(fā)起請求的本地DNS服務(wù)器，本地DNS再發(fā)送給client，最終client 向獲取的虛服務(wù)地址發(fā)送請求，之后進行SLB的流程。 Inbound LLB典型配置設(shè)備配置：配置DNS監(jiān)聽器# 創(chuàng)建DNS監(jiān)聽器dl1，配置其IPv4地址為，并開啟DNS監(jiān)聽服務(wù)。LB loadbalance dns-listener dl1 LB-lb-dl-dl1 ip address LB-

15、lb-dl-dl1 service enable# 創(chuàng)建DNS監(jiān)聽器dl2，配置其IPv4地址為，并開啟DNS監(jiān)聽服務(wù)。LB loadbalance dns-listener dl2LB-lb-dl-dl2 ip address LB-lb-dl-dl2 service enable配置DNS映射# 創(chuàng)建DNS映射dm，配置其域名為，指定虛服務(wù)器池vsp，并開啟其服務(wù)。 LB loadbalance dns-map dmLB-lb-dm-dm domain-name LB-lb-dm-dm service enableLB-lb-dm-dm virtual-server-pool vsp 配置

16、虛服務(wù)器池# 創(chuàng)建虛服務(wù)器池vsp，并添加虛服務(wù)器vs1、vs2，虛服務(wù)器分別關(guān)聯(lián)鏈路link1、link2。 LB loadbalance virtual-server-pool vspLB-lb-vspool-vsp virtual-server vs1 link link1 LB-lb-vspool-vsp virtual-server vs2 link link2 Inbound LLB典型配置配置Link# 創(chuàng)建ICMP類型的NQA模板t1。LB nqa template icmp t1# 創(chuàng)建名為link1的Link，指定鏈路出方向的下一跳IP地址為。 LB loadbalance

17、 link link1LB-lb-link-link1 router ip LB-lb-link-link1 probe t1# 創(chuàng)建名為link2的Link，指定鏈路出方向的下一跳IP地址為。LB loadbalance link link2LB-lb-link-link2 router ip LB-lb-link-link2 probe t1配置實服務(wù)組# 創(chuàng)建實服務(wù)組sf。 LB server-farm sf 配置實服務(wù)器# 創(chuàng)建實服務(wù)器rs，配置其IPv4地址為0，并加入實服務(wù)組sf。LB real-server rsLB-rserver-rs ip address 0 LB-rser

18、ver-rs server-farm sf Inbound LLB典型配置配置虛服務(wù)器# 創(chuàng)建HTTP類型的虛服務(wù)器vs1，配置其VSIP為/24，端口為80，指定其默認(rèn)的主用實服務(wù)組為sf，并開啟此虛服務(wù)器。 LB virtual-server vs1 type httpLB-vs-http-vs1 virtual ip address 24LB-vs-http-vs1 port 80LB-vs-http-vs1 default server-farm sf LB-vs-http-vs1 service enable# 創(chuàng)建HTTP類型的虛服務(wù)器vs2，配置其VSIP為/24，端口為80，指

19、定其默認(rèn)的主用實服務(wù)組為sf，并開啟此虛服務(wù)器。 LB virtual-server vs2 type httpLB-vs-http-vs2 virtual ip address 24LB-vs-http-vs2 port 80LB-vs-http-vs2 default server-farm sf LB-vs-http-vs2 service enable配置接口IP地址 system-viewLB interface gigabitethernet 1/0/1LB-GigabitEthernet1/0/1 ip address 24 LB interface gigabitetherne

20、t 1/0/2LB-GigabitEthernet1/0/2 ip address 24 Inbound LLB典型配置1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型組網(wǎng)、配置4、Inbound LLB維護手段5、Inbound LLB 注意事項及FAQ 目錄23 Inbound LLB維護手段業(yè)務(wù)不通時需關(guān)注的信息：1、查看 虛服務(wù)池、dns-listener、dns-map、link狀態(tài)及統(tǒng)計虛服務(wù)池的狀態(tài)link的狀態(tài)（邏輯鏈路狀態(tài)，物理鏈路狀態(tài)）dns-listener、dns-map的狀態(tài)察看對應(yīng)虛服務(wù)池統(tǒng)計信息是否有變化，有

21、變化說明命中虛服務(wù)，應(yīng)從命中后找問題原因，否則察看為何是否命中虛服務(wù)。2、打開LB 的debugging 信息打開debugging dns-server /debug loadbalance glb all，察看入出方向的debug信息，確認(rèn)在哪里不通的。具體問題具體分析3、確認(rèn)NQA健康檢測是否有收發(fā)報文 Inbound LLB維護手段# 顯示所有DNS監(jiān)聽器的信息。LB display loadbalance dns-listener DNS listener name：dl1Service state：Enabled IPv4 address: Port: 53Fallback: Re

22、ject# 顯示所有DNS映射的信息。LB display loadbalance dns-map DNS mapping name: dmService state: EnabledTTL: 3600Domain name list: Virtual server pool: vsp# 顯示所有虛服務(wù)器池的簡要信息。LB display loadbalance virtual-server-pool briefPredictor: RR - Round robin, RD - Random, LC - Least connection,TOP - Topology, PRO - Proxim

23、ityVSpool vspPreAltFbkBWPTotalActive RRLCEnabled 00# 顯示所有虛服務(wù)器池的詳細(xì)信息。LB display loadbalance virtual-server-poolVirtual-server pool: local_pool Predictor:Preferred round-robin Alternate -Fallback -Bandwidth busy-protection：DisabledTotal virtual servers: 2 Active virtual servers: 2 Virtual server list:

24、NameStateAddressPortWeight Linkvs1Active80100link1vs2Active80100link2# 顯示所有實服務(wù)器的簡要信息。LB display real-server briefServer farmReal serverAddressPort State rs00Activesf# 顯示所有鏈路的簡要信息。LB display loadbalance link brieflinkRouter IPState Activelinklink2Probe-failed# 顯示所有實服務(wù)組的詳細(xì)信息。 LB display serve

25、r-farmServer farm: sf Description:Predictor: Round robin Proximity: Enabled NAT: EnabledSNAT pool:Failed action: KeepActive threshold: Disabled Slow-online: Disabled Selected server: Disabled Total real server: 1Active real server: 1 Real server list:NameStateAddressrsActive0Port Weight Priority 010

26、04# 顯示所有虛服務(wù)器的簡要信息。LB display virtual-server briefVirtual server StateTypeVPN instanceVirtual addressPortvs1Active HTTP/2480vs2Active HTTP/2480Inbound LLB維護手段其他統(tǒng)計信息查看命令顯示負(fù)載均衡DNS監(jiān)聽器的統(tǒng)計信息（分布式設(shè)備獨立運行模式/集中式IRF設(shè)備）display loadbalance dns-listener statistics name dns-listener-name slot slot-number 顯示負(fù)載均衡DNS映射的統(tǒng)計信息（分布式設(shè)備獨立運行模式/集中式IRF設(shè)備）display loadbalance dns-map statistics name dns-map-name slot slot-number 顯示ISP的信息display loadbalance isp ip ipv4-address | ipv6 ipv6-address | name isp-name Debug信息打開DNS調(diào)試信息開關(guān)。 debugging dns-server打開全局負(fù)載均衡調(diào)試信息開關(guān)deb