云南龙网

  1. 首页 > 云知道 > >

负载均衡的原理 深信服负载均衡设置( 二 )

云知道


3.1网络接口
3.1.1A10配置
A10的IP通常均是配置在VLAN上 , 方便后期接口调整加入 。在VLAN配置中 , 如果接口是Untagged , 代表该接口相当于普通接口 , 不具备vlan标识(VLAN ID) , VLAN相当于深信服设备上面的端口桥接配置 , 如有多个接口Untagged则使用桥接网口再对桥接网口配置链路IP , 如只有一个接口则可以直接配置对应的接口链路IP 。
示例配置文件如下:
!
vlan 11
untagged ethernet 7
router-interface ve 11
name “xxx_vlan”
!
vlan 500
untagged ethernet 4
router-interface ve 500
name “exam_vlan”
!
interface ve 500
ip address 10.x.x.x 255.255.255.252
name “exam_ve”
!
interface ve 11
ip address 192.x.x.x 255.255.255.0
ipv6 address 2001:x:x:x::1/64
ip allow-promiscuous-vip
name “xxx_ve”
如A10接口上有添加ip allow-promiscuous-vip配置 , 则代表该接口可以匹配0.0.0.0的虚拟服务IP流量 , 通常出现在出向链路负载需要做选路策略场景 。转换至AD时 , AD无需配置 , 所有接口默认匹配所有类型虚拟服务 。
示例配置文件如下:
!
interface ve 11
ip address 192.x.x.x 255.255.255.0
ipv6 address 2001:x:x:x::1/64
ip allow-promiscuous-vip
name “xxx_ve”
!
A10的链路健康检查通常使用外部脚本的健康检查 , 如下则使用对应的ve接口作源IP 下一跳为对应的链路网关IP(220.x.x.x) , 用于检测链路是否正常 , 检查的目的地址等信息包含在对应的脚本内 。转换至AD时 , 如无特殊需求可直接使用WAN口的链路健康检查实现 , 无需转换 。
示例配置文件如下:
!
health moxxxor hc-cu interval 5 retry 3 timeout 5 up-retry 1

strictly-retry-on-server-error-response
method external program checkbyping arguments “1.1.1.1 1.1.1.2”
!
3.1.2配置解读
针对上述一个接口的配置进行说明
!
vlan 11#名称
untagged ethernet 7#物理的端口号 , untagged表示数据包发送的时候不带tag标签
router-interface ve 11#桥接的虚拟接口名称
name “xxx_vlan”#名称
!
interface ve 11#表对应的接口vlan
ip address 192.x.x.x 255.255.255.0#IPV4地址掩码
ipv6 address 2001:x:x:x::1/64 #IPV6地址掩码
ip allow-promiscuous-vip#混杂模式接口
name “xxx_ve” #接口名称
!
3.1.3注意事项
【1】·我们AD的链路健康检查 , 是会匹配接口上SNAT地址 , 此时需要保证SNAT地址池里的地址 , 均能正常ping通对端运营商网关 , 否则健康检查起步不来;或者通过ARP检测方式来做健康检查
【2】WAN接口需要注意是非打标签的广域网接口 , 我们可以通过配置路由口 , 或者VLAN接口 , 两种方式均可 。
【3】LAN接口的健康检查 , AD实现方式为PING , 需要注意AD-核心交换机之间的安全设备 , 拒绝外网方向过来的报文 , 导致监测失败;
3.2NAT配置
A10的NAT配置和思科等路由交换的NAT配置一样 , 分为静态NAT配置和动态NAT(PAT)配置 , 都需要结合接口的 ip nat inside/outside 来定义和使用 , A10的静态NAT支持1对1做NAT和多对多的范围静态NAT 。
3.2.1A10配置
ip nat pool p-ct-tcp x.x.x.x x.x.x.x.x netmask /26
ip nat pool p-ct-udp x.x.x.x x.x.x.x.x netmask /26
ip nat pool p-ct-dns x.x.x.x x.x.x.x.x netmask /26
以上配置表示:各自运营商线路地址池的地址 , 通过不同地址进行SNAT出去 。
3.2.2配置解读
ip nat pool p-ct-tcp x.x.x.x x.x.x.x netmask /26 #配置匹配TCP协议动态地址池

推荐阅读


上一篇:fat转ntfs格式方法 fat分区转换ntfs命令

下一篇:投诉淘宝网平台的方法 淘宝云闪付怎么使用