这个LB上做服务器的负载均衡就可以实现的，服务器回去主动用健康性探测模板去检查实服务器的业务端口是否存活，参考这个02-应用负载均衡典型配置举例-新华三集团-H3C

5 调度算法应用场景负载均衡配置举例

5.1  基于源地址哈希调度算法与源地址持续性共用的负载分担

5.1.1  组网需求

如图所示，Host发起访问虚服务器的地址，通过LB设备对3台服务器进行访问，三台服务器均可提供HTTP服务，访问服务器的流量将根据负载均衡策略在三台服务器之间负载分担，LB设备上配置源地址哈希算法，每一个用户的请求必须分配到同一个服务器上。当其中一个实服务器出现健康检测震荡，建立在其他服务器上的相同源地址，但是端口不一样的用户依然要分配到通一个服务器上面去。此时源地址哈希算法必须和源地址持续性一起使用，以防止已有的用户业务出现闪断。

图5-1 基于源地址哈希与源地址持续性的七层负载组网图

5.1.2  配置思路

为实现基于源地址哈希与源地址持续性的七层应用负载均衡，需要在LB设备上完成如下配置：

·     LB设备上配置实服务组、实服务器、虚服务。

·     配置地址端口类型的持续性组，持续性方法为源地址。此时若配置源地址端口持续性，当实服务器出现持续健康检测震荡，以及建立在其他服务器上的相同源地址但是端口不一样的用户会重新进行源地址哈希，有可能会分配到不同的服务器上，导致已有的用户经常闪断。

·     入方向交换机二层透传，网关在LB上，Host到LB路由可达，出方向交换机二层透传，网关在LB上，LB到服务器路由可达、服务器到LB路由可达。

5.1.3  使用版本

本举例是在L5060的 Ess 8516P13版本上进行配置和验证的。

5.1.4  配置注意事项

·     Host到LB路由可达，LB到server路由可达，server到LB路由可达，服务器网关在LB上。

·     入方向跟出方向交换机均配置二层透传，网关都在LB上。

·     配置持续性方法为源地址持续性。

5.1.5  配置步骤

1. 配置接口IP地址步骤省略。

2. 创建ICMP类型的NQA模板。

在导航栏中选择“对象 >健康检测”，进入健康检测页面。

单击<新建>，添加ICMP类型的健康检测模板，如下图所示。

图5-2 添加健康检测模板t1

单击<确定>按钮，完成操作。

创建实服务组sf1，采用源IP地址哈希算法，并添加实服务组成员。

在导航栏中选择“策略 > 应用负载均衡 > 实服务组”，进入实服务组页面。

单击<新建>，添加实服务组名称为sf1，调度算法为源IP地址哈希，如下图所示。

图5-3 添加实服务组

点击<添加>，添加实服务组成员rs1，

图5-4 添加实服务组成员rs1

单击<确定>按钮，完成操作。

创建rs2、rs3与rs1步骤相同：配置rs2的IP地址为192.168.1.2，引用健康检测方法t1；配置rs3的IP地址为192.168.1.3，引用健康检测方法t1.

3. 配置地址端口类型的持续性组。

在导航栏中选择“策略 > 公共配置 > 持续性组”，单击<新建>按钮，创建地址端口类型的持续性sg-add，源地址持续性方法。

图5-5 创建地址端口类型的持续性组，持续性方法为源地址

点击<确定>，完成操作。

创建地址端口类型的持续性sg-add-port，源地址端口持续性方法。

图5-6 创建地址端口类型的持续性组，持续性方法为源地址端口

点击<确定>，完成操作。

4. 配置虚服务器，创建HTTP类型的虚服务器vs，配置其VSIP为61.159.4.100

在导航栏中选择“策略 > 应用负载均衡 > 虚服务器”，进入虚服务器页面。

单击<新建>，添加虚服务器名称为vs，类型选择HTTP，配置虚服务IP为61.159.4.100，实服务组为sf1，开启虚服务，如下图所示。

图5-7 配置虚服务器vs

点击<确定>，完成操作。

5.1.6  验证配置

1. 虚服务配置实服务组的持续性组为源地址持续性sg-add，首先关闭实服务器rs2

图5-8 查看实服务组sf1状态

客户端向服务器发起一个源地址多个端口的HTTP请求，查看实服务器统计信息，只有rs1有流量：

图5-9 查看实服务器统计信息

2. 开启实服务器rs2，查看实服务器的流量分担情况

图5-10 查看实服务组sf1状态

查看实服务器统计信息：由于虚服务配置了源地址持续性方法，当实服务器出现健康检测失败后又成功时，同一源地址，不同端口的请求仍然分配到同一台实服务器上。查看实服务器统计信息，仍然只有rs1有流量。

图5-11 查看实服务器统计信息

3. 虚服务引用源地址端口的持续性sg-add-port，首先关闭实服务器rs2

图5-12 查看实服务组sf1状态

客户端向服务器发起一个源地址多个端口的HTTP请求，查看实服务器统计信息，只有rs1有流量：

图5-13 查看实服务器统计信息

4. 开启实服务器rs2，查看实服务器的流量分担情况

图5-14 查看实服务组sf1状态

查看实服务器统计信息：由于虚服务配置了实服务组的持续性组为源地址端口持续性方法，当实服务器出现健康检测失败后又成功时，会出现同一源地址，不同端口的请求分配到不同的实服务器上。

图5-15 查看实服务器统计信息

5.1.7  配置文件

#

nqa template icmp t1

#

server-farm sf1

 predictor least-connection member

 success-criteria at-least 1

 real-server rs1 port 0

  success-criteria at-least 1

  probe t1

 real-server rs2 port 0

  success-criteria at-least 1

  probe t1

 real-server rs3 port 0

  success-criteria at-least 1

  probe t1

#

real-server rs1

 ip address 192.168.1.1

 #

real-server rs2

 ip address 192.168.1.2

 #

real-server rs3

 ip address 192.168.1.3

 #

virtual-server vs1 type http

 virtual ip address 61.159.4.100

 default server-farm sf1 sticky sg-add

 service enable

#