在client侧,通过SSH方式访问服务器,时断时续,访问不稳定
nat outbound用来使服务器上网,服务器负载在outbound接口反向进入。
无
现网配置一个备份组,因此没有使用手动MQC引流,直接使用默认LB OPF + 默认引流来处理报文
M9K引流优先级:接口MQC > 全局MQC > OPF > 默认HASH
默认LB OPF引流规则:根据正向源IP 末位比特,若为奇数,走chassis 2上blade,若是为偶数,走chassis 1上blade
M9000上:
LB正向引流 S:0.0.0.0/255.255.255.254,D: 10.123.182.10,blade 1.2
LB正向引流 S:0.0.0.1/255.255.255.254,D: 10.123.182.10,blade 2.2
NAT反向引流:D:10.123.182.10,备份组blade 1.2
LB反向向引流 S:10.123.182.4 ,D:0.0.0.0/255.255.255.254, blade 2.2
LB反向向引流 S:10.123.182.4 ,D:0.0.0.1/255.255.255.254, blade 2.2
LB正向引流也可以匹配NAT反向引流,会送到blade1.2,这个时候LB反向可能会根据流表送到blade2.2,会造成来回路径上送板卡不一致。
由于在此特殊情况下,nat流表和lb流表互相干扰,因此可以关闭LB功能的流表。
loadbalance flow-redirect disable
同时可以同步负载均衡会话,不论流量上送哪个板卡都有负载均衡信息。在虚服务下配置:
connection-sync enable
M9000上建议不要用地址池地址做服务器负载的虚地址,可以避免流表冲突。
通过nat server将公网映射成私网再进行负载比较合理。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作