LB 服务器负载

1.2  问题现象

某公司为达到业务流量快速转发和链路冗余需求申请了两条不同运营商的外网线路，目前需要配置负载均衡将公司内网数据负载到两条运营商链路，部署前内网有一台WEB服务器可以被外网访问，但是在配置负载均衡后链路负载功能正常，但是服务器映射功能失效，导致访问服务器业务中断。

组网图

说明：

1.3  问题原因分析

1.3.1  配置分析

下面配置为现场虚服务的相关配置，在“virtual ip address”位置填写了0.0.0.0/0。

virtual-server outbound type link-ip

 virtual ip address 0.0.0.0 0

 lb-policy 1

 default link-group cmcc

 service enable

通常出方向链路均衡虚服务配置为通配地址 0.0.0.0/0，协议任意/端口号任意，此时如果有外网发起的到内网的连接请求，就匹配0.0.0.0/0这个虚服务，所以现场到外网的负载均衡业务正常，但是当服务器数据从外网转发过来是也会同样匹配这条0.0.0.0/0的虚服务，即访问服务器的数据又被匹配负载均衡策略转发至外网。

1.4  问题解决方法

1.4.1  配置LB策略将服务器流量强制到内网进行转发

具体实现原理：将服务器的流量也看做一条链路，匹配对应数据后匹配路由表转发。

\\创建匹配到内网服务器的流量不做负载的访问控制表，192.168.0.100为内网服务器的地址，218.200.5.8为映射的公网地址。

acl advanced 3002

 rule 0 permit ip destination 192.168.0.100 0

 rule 5 permit ip destination 218.200.5.8 0

\\配置服务规格匹配到服务器的流量

loadbalance class server type link-generic match-any

 match 1 acl 3002

\\配置负载均衡动作为转发，即匹配策略的数据按照设备自身路由表转发。

loadbalance action server type link-generic

 forward all

fallback-action continue

\\在LB策略中将服务器策略置顶

loadbalance policy 1 type link-generic

 class server action server                  \\匹配服务器的流量

 class caiwu action caiwu                    \\财务的流量优先走电信

 class cmcc action cmcc

 class cnc action cnc

 class chinanet action chinanet