V5板卡LBdns代理如何控制设备解析的某条url从特定运营商线路解析

3.5  基于域名、时间段组合的负载分担

3.5.1  组网需求

用户租用电信联通运营商各两个公网IP以供内网员工办公使用，办公高峰期（周一至周五上午8点到12点，下午14点到18点）内网流量优先通过联通运营商访问外网，电信运营商作为备用，低峰期（非高峰期时间）使用电信运营商中优先级高的IP访问外网，另一个IP联通运营商IP作为备用。同时使用联通运营商作为默认出接口，电信作为备用。内网用户通过域名访问外网服务器，先通过DNS查询获得外网服务器的地址，DNS流量走默认链路。后续流量通过DNS应答返回的地址去访问外网服务器。基于域名的负载均衡，通过DNS查询的结果建立域名和地址的对应关系，引导后续访问特定域名的流量走特定的链路。

图3-55 基于域名的负载分担组网图

3.5.2  配置思路

为了实现基于域名、时间段的负载分担，需要完成如下配置：

·     在link-generic类型的流量特征下增加匹配规则，匹配目的域名和时间段，匹配方式为匹配所有规则。

·     配置源地址转换，保护内网IP。

·     为每条链路配置一个ICMP类型的健康检测模板，配置健康检测模板下一跳地址为链路的下一跳IP地址，指定出接口，并在链路下引用该健康检测模板。

·     在LB设备上配置类型为link-generic的策略，策略要配置Default动作，目的为首次通过的报文不会匹配基于域名的流量特征，会从默认链路通过，另外也可以保证没有匹配上域名的报文能够正常进行负载分担不至于丢弃。

3.5.3  使用版本

本举例是在L5000-AD830的Ess 1171P1521版本上进行配置和验证的。

3.5.4  配置注意事项

·     支持通过配置手动删除DNS Cache表项。

·     基于域名生效，要求DNS的请求和响应报文必须要经过LB设备，并在LB设备上生成DNS缓存信息。

3.5.5  配置步骤

1. 配置接口IP地址步骤省略

2. 创建ICMP类型的健康性检测模板

在导航栏中选择“负载均衡 > 全局配置 > 健康检测”，单击<新建>按钮，进行如下配置：

图3-56 配置icmp类型健康检测icmp-cnc-1

单击<确定>，完成操作。

图3-57 配置icmp类型健康检测icmp-cnc-2

单击<确定>，完成操作。

图3-58 配置icmp类型健康检测icmp-chinatel-master

单击<确定>，完成操作。

图3-59 配置icmp类型健康检测icmp-chinatel-backup

单击<确定>，完成操作。

3. 创建链路组cnc、chinatel

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 链路组”，单击<新建>按钮，新建链路组名称为cnc，调度算法为加权轮转，如下图所示。

图3-60 新建链路组cnc

单击<确定>，完成操作。

创建链路组chinatel与cnc步骤相同：

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 链路组”，单击<新建>按钮，新建链路组名称为chinatel，调度算法为加权轮转。

4. 配置链路

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 链路组”，进入链路组页面。

编辑链路组cnc，单击<添加>，新建成员列表，新建链路link-cnc-1，配置下一跳IP地址为61.156.0.2，引用健康检测模板icmp-cnc-1，如下图所示。

图3-61 添加链路组成员

图3-62 新建链路link-cnc-1

单击<确定>，完成操作。

继续单击<添加>，添加成员列表，新建成员列表，新建链路link-cnc-2，配置下一跳IP地址为180.223.0.2，引用健康检测模板icmp-cnc-2，如下图所示。

图3-63 新建链路link-cnc-2

单击<确定>，完成操作。

图3-64 链路信息

单击<确定>，完成操作。

创建链路link-chinatel-master、link-chinatel-backup与link-cnc-1、link-cnc-2步骤相同：

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > 链路组”，进入链路组页面。编辑链路组chinatel，单击<添加>，新建成员列表，新建链路link-chinatel-master，配置下一跳IP地址为1.1.0.2，引用健康检测模板icmp-chinatel-master。继续单击<添加>，新建成员列表，新建链路link-chinatel-backup，配置下一跳IP地址为203.0.24.2，引用健康检测模板icmp-chinatel-backup。

5. 创建时间段并在ACL策略中引用

在导航栏中选择“对象 > 对象组 > 时间段”，进入时间段页面。

单击<新建>，新建时间段高峰期rush hour与低峰期low peak period，配置如下：

图3-65 新建时间段高峰期rush hour

单击<确定>，完成操作。

图3-66 新建时间段低峰期low peak period

单击<确定>，完成操作。

时间段配置情况如下：

图3-67 查看时间段配置

在导航栏中选择“对象 > ACL > IPv4”，进入IPv4 ACL页面，单击<新建>，配置高级ACL 3001匹配时间段高峰期rush hour、配置高级ACL 3002匹配时间段高低峰期low peak period，配置如下：

图3-68 创建ACL 3001

单击<确定>，

图3-69 确认添加ACL规则

单击<确定>，继续添加规则，

图3-70 配置ACL 3001

单击<确定>，完成操作。

图3-71 创建ACL 3002

单击<确定>，

图3-72 确认添加ACL规则

单击<确定>，继续添加规则，

图3-73 配置ACL 3002

单击<确定>，完成操作。

6. 开启负载均衡功能

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”，在全局配置中勾选“负载均衡服务”。

图3-74 开启负载均衡功能

单击<应用>，完成操作。

7. 配置流量特征

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 >  流量特征”，单击<新建> 按钮，新建流量特征名称为domain-baidu-low peak period，匹配方式为匹配所有规则，新建匹配规则1，Match ID为1，类型选择IPv4 ACL，匹配内容为3002，新建匹配规则2，Match ID为2，类型选择目的域名，匹配内容为www.baidu.com，如下图所示。

图3-75 创建流量特征domain-baidu-low peak period

单击<确定>，完成操作。

图3-76 流量特征信息

单击<确定>，完成操作。

创建流量特征domain-baidu-rush hour、domain-qq.com-low peak period、domain-qq.com-rush hour与domain-baidu-low peak period步骤相同：

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 >  流量特征”，单击<新建> 按钮，新建流量特征名称为domain-baidu-rush hour，匹配方式为匹配所有规则，新建匹配规则1，Match ID为1，类型选择IPv4 ACL，匹配内容为3001，新建匹配规则2，Match ID为2，类型选择目的域名，匹配内容为www.baidu.com。

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 >  流量特征”，单击<新建> 按钮，新建流量特征名称为domain-qq.com-low peak period，匹配方式为匹配所有规则，新建匹配规则1，Match ID为1，类型选择IPv4 ACL，匹配内容为3002，新建匹配规则2，Match ID为2，类型选择目的域名，匹配内容为mail.qq.com。

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 >  流量特征”，单击<新建> 按钮，新建流量特征名称为domain-qq.com-rush hour，匹配方式为匹配所有规则，新建匹配规则1，Match ID为1，类型选择IPv4 ACL，匹配内容为3001，新建匹配规则2，Match ID为2，类型选择目的域名，匹配内容为mail.qq.com。

8. 配置IPv4选路策略

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”，单击<新建> 按钮，

新建IPv4选路策略1，流量特征选择domain-baidu-low peak period，转发动作选择负载均衡，主用链路组选择chinatel，备用链路组选择cnc，选择链路失败的处理方式选择继续匹配下一条规则，如下图所示。

图3-77 配置IPv4选路策略-1

单击<确定>，完成操作。

创建其他IPv4选路策略与上图步骤相同。

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”，单击<新建> 按钮，

新建IPv4选路策略1，流量特征选择domain-baidu.com-rush hour，转发动作选择负载均衡，主用链路组选择cnc，备用链路组选择chinatel，选择链路失败的处理方式选择继续匹配下一条规则。

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”，单击<新建> 按钮，

新建IPv4选路策略2，流量特征选择domain-qq.com-low peak period，转发动作选择负载均衡，主用链路组选择chinatel，备用链路组选择cnc，选择链路失败的处理方式选择继续匹配下一条规则。

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”，单击<新建> 按钮，

新建IPv4选路策略3，流量特征选择、domain-qq.com-rush hour，转发动作选择负载均衡，主用链路组选择cnc，备用链路组选择chinatel，选择链路失败的处理方式选择继续匹配下一条规则。

在导航栏中选择“负载均衡 > 链路负载 > 出链路负载均衡 > IPv4选路策略”，配置缺省Default流量特征，转发动作选择负载均衡，主用链路组选择cnc，备用链路组选择chinatel，使匹配不上流量特征的流量走链路组cnc，chinatel作为备用。

9. 创建nat地址组并在链路出接口应用

在导航栏中选择“对象 > 对象组 > NAT地址组”，单击<新建>按钮，新建地址组编号为1，地址组名称为cnc-1，单击<添加>按钮，新建地址组成员起始IP地址为61.156.0.100，结束IP地址为61.156.0.200，如下图所示。

图3-78 配置地址组1

单击<确定>，完成操作。

图3-79 地址组1信息

单击<确定>，完成操作。

创建地址组2、地址组3、地址组4与地址组1步骤相同：

在导航栏中选择“对象 > 对象组 > NAT地址组”，单击<新建>，新建地址组编号为2，地址组名称为cnc-2，单击<添加>按钮，新建地址组成员起始IP地址为180.223.0.100，结束IP地址为180.223.0.200。

在导航栏中选择“对象 > 对象组 > NAT地址组”，单击<新建>，新建地址组编号为3，地址组名称为chinatel-master，单击<添加>按钮，新建地址组成员起始IP地址为1.1.0.100，结束IP地址为1.1.0.200。

在导航栏中选择“对象 > 对象组 > NAT地址组”，单击<新建>，新建地址组编号为4，地址组名称为chinatel-backup，单击<添加>按钮，新建地址组成员起始IP地址为203.0.24.100，结束IP地址为203.0.24.200。

在导航栏中选择“网络 >接口NAT > IPv4  > NAT出方向动态转换（基于ACL）”，单击<新建>，新建NAT出方向动态转换（基于ACL），接口选择链路下一跳对应的出接口RAGG1.100，转换后源地址选择NAT地址组1，如下图所示。

图3-80 创建NAT动态转换策略1

单击<确定>，完成操作。

创建NAT动态转换策略2、NAT动态转换策略3与NAT动态转换策略1步骤相同：

在导航栏中选择“网络 > 接口NAT > IPv4  > NAT出方向动态转换（基于ACL）”，单击<新建>，新建NAT出方向动态转换（基于ACL），接口选择链路下一跳对应的出接口RAGG1.101，转换后源地址选择NAT地址组2。

在导航栏中选择“网络 >接口NAT > IPv4  > NAT出方向动态转换（基于ACL）”，单击<新建>，新建NAT出方向动态转换（基于ACL），接口选择链路下一跳对应的出接口RAGG1.102，转换后源地址选择NAT地址组3。

在导航栏中选择“网络 > 接口NAT > IPv4  > NAT出方向动态转换（基于ACL）”，单击<新建>，新建NAT出方向动态转换（基于ACL），接口选择链路下一跳对应的出接口RAGG1.103，转换后源地址选择NAT地址组4。

3.5.6  验证配置

客户端分别发起访问www.baidu.com和mail.qq.com的HTTP报文，设置DNS服务器地址为8.8.8.8。

1. 查看域名解析生成的DNS缓存信息。

[Sysname] display loadbalance dns-cache

Slot 1

Domain name www.baidu.com

VPN instance --

Aging time 60 min

IPv4 addresses 62.180.0.10

                62.180.0.11

                62.180.0.12

                62.180.0.21

                62.180.0.22

                62.180.0.31

                62.180.0.32

                62.180.0.41

                62.180.0.42

                62.180.0.51

                62.180.0.52

                62.180.0.61

                62.180.0.62

Domain name mail.qq.com

VPN instance --

Aging time 46 min

IPv4 addresses 2.4.1.10

                2.4.1.11

                2.4.1.21

                2.4.1.31

                2.4.1.41

                2.4.1.61

                2.4.1.71

                2.4.1.81

                2.4.1.91

2. 客户端在高峰时间段访问域名，流量走链路组cnc，查看高峰期时期链路统计，link-cnc-1和link-cnc-2有统计信息。

图3-81 高峰时间段链路统计信息

3. 客户端在低峰时间段访问域名，流量走链路组chinatel，查看低峰期时期链路统计，link-chinatel-master和link-chinatel-backup有统计信息。

图3-82 低峰时间段链路统计信息