• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

L1000负载均衡设备链路负载均衡问题

2021-01-11提问
  • 1关注
  • 1收藏,880浏览
粉丝:0人 关注:0人

问题描述:

L1000负载均衡设备现有两条专线(固定ip)做的出链路负载均衡,后续再加两条拨号链路(非固定ip),可以并在一起做链路负载均衡吗?有案例吗?

组网及组网描述:

L1000负载均衡设备现有两条专线(固定ip)做的出链路负载均衡,后续再加两条拨号链路(非固定ip),可以并在一起做链路负载均衡吗?有案例吗?

最佳答案

粉丝:3人 关注:0人

可以,关于PPPOE拨号选路负载分担可以参考典型配置

https://www.h3c.com/cn/d_202007/1310765_30005_0.htm

暂无评论

1 个回答
粉丝:121人 关注:6人

您好,请知:

可参考如下案例:

3.8  基于PPPoE选路负载分担

3.8.1  组网需求

如图所示,用户分别租用移动运营商两条链路link-cmcc-1和link-cmcc-2以及联通运营商一条链路link-cnc,且在LB设备的出接口配置PPPoE client相关配置,从网络中的PPPoE服务器上动态获取IP地址,以实现基于pppoe选路的负载分担。内网用户在访问外网Server 时将目的地址匹配isp为移动cmcc或者联通cnc的流量分到对应链路组lg-cmcc和lg-cnc中相应的链路上。

图3-184 基于PPPoE选路组网图

 

3.8.2  配置思路

为了实现基于PPPoE选路的负载分担,需要完成如下配置:

·     LB链路支持自动获取IP地址后对链路的健康检测必须指定目的地址和出接口。

·     LB设备配置拨号接口Dialer 0、Dialer 1和Dialer 2,并配置工作模式等,并将拨号Dialer口绑定到链路出接口。

·     PPPoE server设备上需要配置用户,且服务类型为ppp,并为该用户配置密码。

·     PPPoE server设备配置ip地址池和VT口,VT口里面的ppp认证方式为pap或chap,使用ip地址池里面的地址作为远端地址,出接口需要绑定VT口。

·     配置三条链路,其中移动链路link-cmcc-1和link-cmcc-2属于移动链路组lg-cmcc,联通链路link-cnc属于联通链路组lg-cnc。

·     配置流量特征,访问网站目的地址根据isp表项进行匹配,目的地址匹配移动isp表项的在移动两条链路上进行选路,匹配联通isp表项走联通链路,都匹配不上走联通链路。

在LB设备出口应用nat地址组,出方向报文进行源地址转换,保护内网IP地址。

3.8.3  使用版本

本举例是在L1090的Ess 1101P13版本上进行配置和验证的。

3.8.4  配置注意事项

·     PPPoE server设备上配置的用户的用户名和密码应和LB设备拨号接口Dailer下面配置的用户名和密码一致。

·     本例中PPPoE会话模式使用永久在线模式。

·     配置PPPoE会话之前,需要先配置一个Dialer接口,并在接口上开启共享DDR。每个PPPoE会话唯一对应一个Dialer bundle,而每个Dialer bundle又唯一对应一个Dialer接口。这样就相当于通过一个Dialer接口可以创建一个PPPoE会话。

·     导入最新ISP文件。

3.8.5  配置步骤

(1)     导入ISP文件

在导航栏中选择“策略 > 公共配置 > ISP”,先点<选择>按钮,选择ISP文件,然后单击<导入>按钮,导入ISP文件。

图3-185 导入ISP文件

 

(2)     配置ICMP类型的健康检测模板cmcc-1、cmcc-2和cnc,配置出接口分别为Dialer 0、Dialer 1和Dialer 2,配置目的地址分别为:211.98.0.100、218.206.0.100和113.58.0.100..

在导航栏中选择“对象 > 健康检测”,点击<新建>按钮,进行如下配置:

图3-186 创建ICMP类型的健康检测cmcc-1

 

点击<确定>,完成操作。

图3-187 创建ICMP类型的健康检测cmcc-2

 

点击<确定>,完成操作。

图3-188 创建ICMP类型的健康检测cnc

 

点击<确定>,完成操作。

(3)     配置链路组lg-cmcc,调度算法为源IP地址哈希。

在导航栏中选择“策略 > 链路负载均衡 > 链路组”,点击<新建>按钮,创建链路组lg-cmcc。

图3-189 创建链路组lg-cmcc

 

配置链路,在成员列表点击<添加>,添加成员列表,新建链路link-cmcc-1,选择出接口Dialer0,健康检测方法cmcc-1。

图3-190 创建链路link-cmcc-1

 

 

在成员列表点击<添加>,添加成员列表,新建链路link-cmcc-2,选择出接口Dialer1,健康检测方法cmcc-2。

图3-191 创建链路link-cmcc-2

 

图3-192 添加链路link-cmcc-1和link-cmcc-2

 

点击<确定>,完成操作。

配置链路组lg-cnc,调度算法为源IP地址哈希。

在导航栏中选择“策略 > 链路负载均衡 > 链路组”,点击<新建>按钮,创建链路组lg-cnc。

图3-193 创建链路组lg-cnc

 

 

在成员列表点击<添加>,添加成员列表,新建链路link-cnc,选择出接口Dialer2,健康检测方法cnc。

图3-194 创建链路link-cnc

 

图3-195 添加链路link-cnc

 

点击<确定>,完成操作。

(4)     配置流量特征

在导航栏中选择“策略 > 链路负载均衡 > 流量特征”,单击<新建> 按钮,配置流量特征lc-cmcc,lc-cnc。

配置流量特征lc-cmcc,新建match ID为1,匹配ISP为cmcc。

图3-196 创建流量特征lc-cmcc,配置匹配ISP为cmcc的规则

 

点击<确定>,完成操作。

配置流量特征lc-cnc,新建match ID为1,匹配ISP为cnc。

图3-197 创建流量特征lc-cnc,配置匹配ISP为cnc的规则

 

点击<确定>,完成操作。

(5)     开启负载均衡功能

在导航栏中选择“策略 > 链路负载均衡 > IPv4选路策略”,在全局配置中勾选负载均衡服务,进行如下配置:

图3-198 开启负载均衡功能

 

(6)     创建负载均衡策略

在导航栏中选择“策略 > 链路负载均衡 > IPv4选路策略”,单击<新建>按钮,选择流量特征为lc-cmcc,转发动作为负载均衡,主用链路组选择lg-cmcc。

图3-199 创建负载均衡选路策略,流量特征为lc-cmcc

 

在导航栏中选择“策略 > 链路负载均衡 > IPv4选路策略”,单击<新建>按钮,选择流量特征为lc-cnc,转发动作为负载均衡,主用链路组选择lg-cnc。

图3-200 创建负载均衡策略,流量特征为lc-cnc

 

配置Default转发动作为负载均衡,使都匹配不上的走 lg-cnc链路组。

图3-201 创建缺省IPv4选路策略

 

点击<确定>,完成操作。

图3-202 IPv4选路策略配置

 

(7)     为保护内网用户IP需在LB上配置nat地址组,并在链路出接口应用。

在导航栏中选择“网络 > NAT > NAT高级设置 > NAT地址组”,单击<新建>按钮,创建地址组,如下图所示。

图3-203 创建地址组1

 

点击<确定>,完成操作。

图3-204 创建地址组2

 

图3-205 创建地址组3

 

点击<确定>,完成操作。

在导航栏中选择“网络 > NAT > NAT动态转换”,单击新建,创建NAT出方向动态转换,如下图所示:

图3-206 在接口Dia0创建NAT出方向动态转换

 

点击<确定>,完成操作。

图3-207 在接口Dia1创建NAT出方向动态转换

 

点击<确定>,完成操作。

图3-208 在接口Dia2创建NAT出方向动态转换

 

点击<确定>,完成操作。

3.8.6  验证配置

(1)     从PPPoE server动态获取到的IP地址

 

(2)     查看链路健康检测状态正常Active

 

(3)     查看链路组状态

 

(4)     查看链路状态

 

(5)     客户端访问目的地址为移动的http server服务器211.98.0.100,可以看到流量都分到移动链路组lg-cmcc上

移动链路组lg-cmcc有统计信息

 

移动链路link-cmcc-1和link-cmcc-2有统计信息

 

服务器端抓包,可以看到流量都分到移动的链路上:

 

(6)     客户端访问目的地址为联通的http server服务器113.58.0.100,可以看到流量都分到联通链路组lg-cnc上

联通链路组lg-cnc有统计信息

 

联通链路link-cnc有统计信息

 

服务器端抓包,可以看到流量都分到联通的链路上:

 

3.8.7  配置文件

(1)     PPPoE server1设备配置,接口IP及路由省略

#

 ip pool cmcc-1 61.236.0.2 61.236.0.100

#

interface Virtual-Template1

 ppp authentication-mode pap

 remote address pool cmcc-1

 ip address 61.236.0.1 255.254.0.0

#

interface GigabitEthernet0/2

 port link-mode route

 pppoe-server bind virtual-template 1

#

local-user cmcc-1 class network

 password cipher $c$3$1ZIo7GlPtTv1UHwNMIzc8Dhg1GmFVaHcJA==

 service-type ppp

 authorization-attribute user-role network-operator

#

(2)     PPPoE server2设备配置,接口IP及路由省略

#

 ip pool cmcc-2 120.90.0.2 120.90.0.100

#

interface Virtual-Template2

 ppp authentication-mode pap

 remote address pool cmcc-2

 ip address 120.90.0.1 255.254.0.0

#

 

interface GigabitEthernet0/3

 port link-mode route

 combo enable copper

 pppoe-server bind virtual-template 2

#

local-user cmcc-2 class network

 password cipher $c$3$Rm+edPrA3lE7DBWtbl8PApfG03zzD5D9Ow==

 service-type ppp

 authorization-attribute user-role network-operator

#

(3)     PPPoE server3设备配置,接口IP及路由省略

#

 ip pool cnc 60.30.0.2 60.30.0.100

#

interface Virtual-Template3

 ppp authentication-mode pap

 remote address pool cnc

 ip address 60.30.0.1 255.255.0.0

#

interface GigabitEthernet1/0/4

 port link-mode route

 pppoe-server bind virtual-template 3

#

local-user cnc class network

 password cipher $c$3$JxugKxQzmNdeU+VUnKYMXL+s8VjNhYi5FA==

 service-type ppp

 authorization-attribute user-role network-operator

#

(4)     LB设备配置,接口IP及路由省略

#

 dialer-group 1 rule ip permit

 dialer-group 2 rule ip permit

 dialer-group 3 rule ip permit

#

nat address-group 1 name cmcc-1

 address 61.236.0.101 61.236.0.200

#

nat address-group 2 name cmcc-2

 address 120.90.0.101 120.90.0.200

#

nat address-group 3 name cnc

 address 60.30.0.101 60.30.0.200

#

#

nqa template icmp cmcc-1

 destination ip 211.98.0.100

 out interface Dialer0

#

nqa template icmp cmcc-2

 destination ip 218.206.0.100

 out interface Dialer1

#

nqa template icmp cnc

 destination ip 113.58.0.100

 out interface Dialer2

#

#

interface Reth1

 ip address 192.168.1.1 255.255.255.0

 member interface GigabitEthernet1/0/1 priority 255

 member interface GigabitEthernet2/0/2 priority 100

#

interface Reth2

 member interface GigabitEthernet1/0/3 priority 255

 member interface GigabitEthernet2/0/6 priority 100

 pppoe-client dial-bundle-number 0

#

interface Reth3

 member interface GigabitEthernet1/0/4 priority 255

 member interface GigabitEthernet2/0/7 priority 100

 pppoe-client dial-bundle-number 1

#

interface Reth4

 member interface GigabitEthernet1/0/5 priority 255

 member interface GigabitEthernet2/0/8 priority 100

 pppoe-client dial-bundle-number 2

#

interface Dialer0

 mtu 1492

 ppp chap password cipher $c$3$/rUoTVdCcUfL0DRYEQhOr/YbELbiNcnFJQ==

 ppp chap user cmcc-1

 ppp ipcp dns admit-any

 ppp ipcp dns request

 ppp pap local-user cmcc-1 password cipher $c$3$J8EDIZqQwH3eOS2LcW32Q5X0yRG/mlC25A==

 dialer bundle enable

 dialer-group 3

 dialer timer idle 0

 dialer timer autodial 5

 ip address ppp-negotiate

 tcp mss 1400

 nat outbound address-group 1

#

interface Dialer1

 mtu 1492

 ppp chap password cipher $c$3$IoX2VokNU8+s+K0FIy/Ad0dhw8MRQrU0Bg==

 ppp chap user cmcc-2

 ppp ipcp dns admit-any

 ppp ipcp dns request

 ppp pap local-user cmcc-2 password cipher $c$3$xiNpK8gRYfScZYbI0uGomm8i+Q0og1q/bA==

 dialer bundle enable

 dialer-group 2

 dialer timer idle 0

 dialer timer autodial 5

 ip address ppp-negotiate

 tcp mss 1400

 nat outbound address-group 2

#

interface Dialer2

 mtu 1492

 ppp chap password cipher $c$3$7/6RKGeYLyVZkwb+LC/NOOw24aPLnQE9vw==

 ppp chap user cnc

 ppp ipcp dns admit-any

 ppp ipcp dns request

 ppp pap local-user cnc password cipher $c$3$J5vSqazlXWRGeW1lkuCgg6JRaXOLHJKW2w==

 dialer bundle enable

 dialer-group 1

 dialer timer idle 0

 dialer timer autodial 5

 ip address ppp-negotiate

 tcp mss 1400

 nat outbound address-group 3

#

loadbalance link-group lg-cmcc

 predictor hash address source

 transparent enable

 success-criteria at-least 1

 link link-cmcc-1

  success-criteria at-least 1

 link link-cmcc-2

  success-criteria at-least 1

#

loadbalance link-group lg-cnc

 predictor hash address source

 transparent enable

 success-criteria at-least 1

 link link-cnc

  success-criteria at-least 1

#

loadbalance class lc-cmcc type link-generic

 match 1 isp cmcc

#

loadbalance class lc-cnc type link-generic

 match 1 isp cnc

#

loadbalance action ##defaultactionforllbipv4##%%autocreatedbyweb%% type link-generic

 link-group lg-cnc

#

loadbalance action ob$action$#for#lc-cmcc type link-generic

 link-group lg-cmcc

 fallback-action continue

#

loadbalance action ob$action$#for#lc-cnc type link-generic

 link-group lg-cnc

 fallback-action continue

#

loadbalance policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%% type link-generic

 class lc-cmcc action ob$action$#for#lc-cmcc

 class lc-cnc action ob$action$#for#lc-cnc

 default-class action ##defaultactionforllbipv4##%%autocreatedbyweb%%

#

virtual-server ##defaultvsforllbipv4##%%autocreatedbyweb%% type link-ip

 virtual ip address 0.0.0.0 0

 lb-policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%%

 bandwidth interface statistics enable

 service enable

#

 loadbalance isp file flash:/lbispinfo.tp

#

loadbalance link link-cmcc-1

 router interface Dialer0

 success-criteria at-least 1

 probe cmcc-1

#

loadbalance link link-cmcc-2

 router interface Dialer1

 success-criteria at-least 1

 probe cmcc-2

#

loadbalance link link-cnc

 router interface Dialer2

 success-criteria at-least 1

 probe cnc

#

return


https://www.h3c.com/cn/d_202007/1310765_30005_0.htm  

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明