Shunze 學園 >資訊設備專區 >Array > 《分享》Outbound Link Load Balance 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2328

shunze 離線
《分享》Outbound Link Load Balance引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

APV不僅是一台Server Load Balance外,也是一台Link Load Balance,
可以進行Inbound與Outbound的線路負載平衡調配。

在Outbound的部分,
除了可透過priority來區分線路優先權外,
也可以在相同priority的情況下,依不同的weight(權重)來調配線路流量比例,
更可以依不同的來源/目的,設定eroute來指定路由。
是一台多功能型的負載平衡設備。


以下為雙WAN的示範環境,我們逐一來設定Outbound LLB。

線路1,IP 172.17.1.1,Mask 255.255.0.0,GW 172.17.0.254
線路2,IP 172.18.1.1,Mask 255.255.0.0,GW 172.18.0.254
內部網段10.10.1.0,Mask 255.255.255.0
APV內網IP 10.10.1.104

線路1,2 Priority相同,但Weigth分別為100與50



配置IP及Default Route
我們給Port1配上內部IP 10.10.1.104/24
Port3配上線路1的IP 172.17.1.1/16
Port4配上線路2的IP 172.18.1.1/16
ip address port1 10.10.1.104 255.255.255.0
ip address port3 172.17.1.1 255.255.0.0
ip address port4 172.17.1.1 255.255.0.0
ip route default 172.17.0.254



配置鏈路
設定介面在ADVANCED LOAD BALANCE \ Link Load Balance \ OutBound Settings中進行。
第一步先分別對兩個WAN配置其對應之鏈路。








透過icmp對鏈路做health check,在要設定check的Link Route上連點滑鼠兩下。



然後按下 ADD 新增該Link的check。








啟用health check與設定線路輪循方法


Weighted Round Robin的 Weighted 是指權重,這樣我們剛才在線路上配置的權重 (100/50) 就會拿來參考。


為特殊需求設定ERoute
特殊內對外的需求路由,我們可透過ERoute來設定,
設定頁面在SYSTEM CONFIGURATION / Basic Networking / Routing / RTS/IPFLOW/ERoutes中。

設假內部IP 10.10.1.12是總字輩人士,我們要針對他提供較穩定的對外線路(例如ISP2),
那麼我們可以針對來源10.10.1.12,目的0.0.0.0/0,讓他往ISP2送。







如果我們想針對較重要的外部網段163.12.0.0/16採用較穩定的對外線路(例如ISP2),
那麼我們可以針對來源0.0.0.0/0,目的163.12.0.0/16,讓他往ISP2送。





如果我們不希望以線路權重來做分配,而是一律往ISP1送,
那我們可以設一個優先權稍低一點ISP1的default eroute。





在設定eroute時,要注意以下幾點。
  1. eroute名稱不可重覆。
  2. 網段重疊時,要以不同之優先權錯開,否則會出現overlap的錯誤而無法寫入。
  3. IP網段與子網路遮罩要正確,否則會建立失敗。
  4. eroute的priority值,要設定在1001∼1999間,1999最高。
  5. link route的priority預設值是2,eroute之所以有效果,是因為eroute的priority值遠大於link route。
    APV各類路由預設priority列表如下:


設定內對外的NAT
我們要分別對內部client透過不同線路出去做各自的NAT轉換。
NAT的設定要在SYSTEM CONFIGURATION / NAT / NAT中來進行。








其它
啟用ipflow,可以讓內部對外同一flow,保持同一線路外出。
啟用rts,可以讓外部服務回傳時,採用與原發起服務相同之線路。

這兩項需在SYSTEM CONFIGURATION / Basic Networking / Routing / RTS/IPFLOW/ERoutes 中進行設定。



Client端設定
IP 10.10.1.XX
Mask 255.255.255.0
GW 10.10.1.104



測試
可用tracert進行路由追蹤測試。

一般user tracert 8.8.8.8與163.12.0.1結果如下。

可發現一般網段走172.17.0.254外出;
而163.12.0.1則走172.18.0.254外出,符合我們規劃。

總字輩10.10.1.2 tracert 8.8.8.8與163.12.0.1結果如下。

由於我們規劃了最高優先權給10.10.1.12走172.18.0.254對外,
所以不論哪個IP皆以172.18.0.254外出,符合我們規劃。



透過CLI指令來設定Outbound LLB
設定Link Route
llb link route "ISP1" 172.17.0.254 100
llb link route "ISP2" 172.18.0.254 50
llb link health checker icmp "ISP1" "172.17.0.254"
llb link health checker icmp "ISP2" "172.18.0.254"
llb link health on
llb method outbound wrr

設定ERout
ip eroute "er1" 1600 10.10.1.12 255.255.255.255 0 0.0.0.0 0.0.0.0 0 any 172.18.0.254 1
ip eroute "er2" 1550 0.0.0.0 0.0.0.0 0 163.12.0.0 255.255.0.0 0 any 172.18.0.254 1
ip eroute "er3" 1510 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 0 any 172.18.0.254 1

設定NAT
nat port "172.17.1.1" 10.10.1.0 255.255.255.0 60 172.17.0.254
nat port "172.18.1.1" 10.10.1.0 255.255.255.0 60 172.18.0.254

其它
ip ipflow on
ip rts on



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-08-08, 11:32 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2328

shunze 離線
引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

上文中的鏈路配置設定有些錯誤!


這堛搴ource IP並不是指內部網路IP,
也不是指會透過這條線路連外的IP網段。

這個欄位在原廠手冊中是寫hc_srcip,
意思是指可用來做線路health check的同網段線路IP,
填0.0.0.0是不對的。

這個hc_srcip最直接,也最適合的自然是配置在APV上的線路IP。
由線路IP來偵測該線路的Default Gateway做Health check是再適合不過的。

以上文範例來說,應該是172.17.1.1。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2014-09-04, 13:54 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR