某局点RBM组网下LB设备新增虚服务配置后业务中断问题分析

不涉及，组网简化为如下：

客户端————LB————实服务器

其中，LB旁挂核心设备

不涉及

现场新增一个虚服务配置，配置完成后过了一段时间业务中断。后续进行主备切换以及重启设备，业务均无法恢复。

最后删除新增配置，业务恢复。

现场下发的配置如下：

virtual-server vs__ebankp05webjdt_8080 type tcp            

 port 8080

 virtual ip address 10.190.6.11

default server-farm pool_ebankp05webjdt_8080

 route-advertisement enable

 connection-sync enable

sticky-sync enable

 vrrp vrid 1 interface Route-Aggregation1.1006

arp-nd interface Route-Aggregation1.1006

service enable

#

server-farm pool_ebankp05webjdt_8080

 predictor least-connection

fail-action reset

snat-pool pool_snat_10.20.5.240-247

probe tcp

success-criteria at-least 1

real-server 10.190.4.48:8080 port 8080

  success-criteria at-least 1

real-server 10.190.4.49:8080 port 8080

  success-criteria at-least 1

 

#

以上配置为业务部门要求新增的负载需求，现场人员添加后，业务测试正常后离开。

后续发现业务中断，中断的时间正好和ARP老化的时间相近。

直接说结论： 现场版本snat-pool不支持配置vrrp vrid，继承依赖virtual-server下配置的vrrp vrid  interface 来发布地址。当多个virtual-server的server-farm引用相同的snat-pool，如果virtual-server下vrrp vrid  interface 不同时，认为冲突。snat-pool地址未下发地址管理，影响对snat地址的arp响应，待对端或直连服务器arp老化后，业务不通。

新增虚服务vs__ebankp05webjdt_8080引用的实服务组pool_ebankp05webjdt_8080 配置了相同的snat地址池pool_snat_10.20.5.240-247，但绑定的VRRP备份组为vrrp vrid 1 interface Route-Aggregation1.1006；但是现场已有已有虚服务vs__mbszffe_10323 引用的实服务组pool_mbszffe_10323 配置了snat地址池pool_snat_10.20.5.240-247，绑定的VRRP备份组为vrrp vrid 1 interface Route-Aggregation1.223。

#

virtual-server vs__mbszffe_10323 type tcp

port 10323

 virtual ip address 10.20.6.77

default server-farm pool_mbszffe_10323

route-advertisement enable

 connection-sync enable

sticky-sync enable

 vrrp vrid 1 interface Route-Aggregation1.223

arp-nd interface Route-Aggregation1.223

service enable

#

server-farm pool_mbszffe_10323

predictor least-connection

fail-action reset

snat-pool pool_snat_10.20.5.240-247

success-criteria at-least 1

real-server 10.20.5.183:10323 port 10323

  success-criteria at-least 1

real-server 10.20.5.184:10323 port 10323

  success-criteria at-least 1

#

引用相同snat-pool的虚服务，配置相同的vrrp vrid interface。

新版本的场景下，snat如果支持绑定vrrp vrid的话，也可以进行配置。

【使用指导】

应用场景

在双主模式的高可靠性组网中，主管理设备上配置负载均衡功能时，可以通过配置本功能将SNAT地址池与VRRP备份组绑定，以保证该SNAT地址池的流量都上送到此VRRP备份组的Master设备上处理。关于高可靠性的详细介绍，请参见“可靠性配置指导”中的“高可靠性”。

工作机制

在双机热备组网中SNAT地址池中的地址在发布ARP或ND报文时，会根据当前配置取合适的MAC地址来发布通告报文和回复ARP或ND请求，优先级从高到低为：

·              SNAT地址池绑定了VRRP备份组时，使用绑定的VRRP备份组的虚拟MAC地址；

·              SNAT地址池对应的虚服务器绑定了VRRP备份组时，使用接口下同组的VRRP备份组的虚拟MAC地址；

·              使用对应的接口的MAC地址。

同一个SNAT地址池最多只能绑定一个VRRP IPv4备份组和一个VRRP IPv6备份组。

多次执行本命令，最后一次执行的命令生效。

【举例】

# SNAT地址池sp1视图下，绑定编号为1的VRRP备份组。

<Sysname> system-view

[Sysname] loadbalance snat-pool spl

[Sysname-lbsnat-pool-sp1] vrrp vrid 1 interface gigabitethernet 1/0/1