路由器实现线路负载均衡简析
目前实施网间连接时,常常采取双线路连接方式保证网络传输的可靠性和连续性,其中一条为主干线路,另一条为备份线路。如果单纯考虑线路备份势必使备份线路长期处于闲置状态。为了保护已有的网络投资,充分利用网络资源,本文以Cisco路由器为例探讨如何基于策略路由、成本、热备份路由协议等实现线路间负载均衡的方法。
基于策略的线路负载均衡
策略是指网络管理员制定的路由器进行路由的约束条件。约束条件可以根据数据源的IP地址、数据包的大小、具体应用等因素制定,不同的约束条件指定不同的传输线路。路由器进行路由选择时将待转发的数据包同指定的约束条件依次进行比较、转发。当与所有约束条件匹配时按指定的路由将数据包发送出去或抛弃。通过将不同约束条件指定到不同的传输线路上达到线路负载均衡。
基于成本的线路负载均衡
内部网关协议(IGRP)和增强型的内部网关协议(EGRP)是Cisco公司的基于距离――向量路由协议,通过这两个协议中任何一个都可以实现不等成本(或称开销)的线路负载均衡。此处成本可以理解为从源节点到目的节点经历所有线路上的费用总和,影响其高低因素包括带宽、延迟、负载等,当带宽越高、延迟越小、负载越轻时线路费用就越少。
基于备份路由协议的负载均衡
HSRP使用组播、基于UDP的hello信号来实现与同一HSRP组内其他路由器间的通信。组内路由器根据指定端口优先级高低,分为主路由器(高优先级)和备份路由器(低优先级)。各路由器之间在默认或规定的时间间隔内交换hello 信号,如果主路由器或所连线路变得无法使用,同组内的备份路由器进入激活状态,接管主路由器的路由任务达到线路的热备份。每一个HSRP组有一个活动HSRP
IP地址,它属于整个HSRP组,可设置为本组连接的所有局域网设备的缺省网关,通过它将所连设备待转发的数据包沿活动路由器发送出去。
根据这个基本原理,可以将两台路由器分成相互热备份两个HSRP组,如下图组1和组2.组1中,A为主路由器,B为备份路由器。组2中,B为主路由器,A为备份路由器。局域网所有工作站分成两组,分别通过组1和组2进行数据转发。
当两台路由器及所连线路正常时,来自工作站A和B的数据包将分别有路由器A和路由器B转发。当其中某台路由器和所连线路出现故障,所有数据将都沿活动路由转发。
以上分别介绍了三种不同技术下实现网络线路负载均衡方法。三种方法不是相互独立相互排斥的关系,实际的应用可将不同方法综合,达到更加高效、实用的效果。
几种负载均衡算法 本地流量管理技术主要有以下几种负载均衡算法: 静态负载均衡算法包括:轮询,比率,优先权 动态负载均衡算法包括: 最少连接数,最快响应速度,观察方法,预测法,动态性能分配,动态服务器补充,服务质量,服务类型,规则模式。 静态负载均衡算法 ◆轮询(Round Robin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP 就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。 ◆比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配, 直到其恢复正常。 ◆优先权(Priority):给所有服务器分组,给每个组定义优先权,BIG-IP 用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIG-IP 才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。 动态负载均衡算法 ◆最少的连接方式(Least Connection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配, 直到其恢复正常。 ◆最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 ◆观察模式(Observed):连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 ◆预测模式(Predictive):BIG-IP利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请求。(被BIG-IP 进行检测) ◆动态性能分配(Dynamic Ratio-APM):BIG-IP 收集到的应用程序和应用服务器的各项性能参数,动态调整流量分配。 ◆动态服务器补充(Dynamic Server Act.):当主服务器群中因故障导致数量减少时,动态地将备份服务器补充至主服务器群。 ◆服务质量(QoS):按不同的优先级对数据流进行分配。 ◆服务类型(ToS): 按不同的服务类型(在Type of Field中标识)负载均衡对数据流进行分配。 ◆规则模式:针对不同的数据流设置导向规则,用户可自行。 负载均衡对应本地的应用交换,大家可以通过对上述负载均衡算法的理解,结合实际的需求来采用合适你的负载均衡算法,我们常用到的一般是最少连接数、最快反应、或者轮询,决定选用那种算法,主要还是要结合实际的需求。
试验九:配置网络负载均衡路由1 实验目的: 通过添加到某个网段的两条静态路由将会实现网络负载均衡。 2 网络拓扑 3 试验环境: PC的IP地址和路由器的IP地址以及静态路由已经配置完毕。 4 试验要求 在这个网络中,只需要192.168.1.0/24能够和和192.168.6.0/24通信。 你需要配置Router8到192.168.6.0/24网段的两条静态路由。 你需要配置Router5到192.168.1.0/24网段的两条静态路由。 在router2、3、4添加到192.168.1.0/24和192.168.6.0/24网段静态路由。 在router1、0、7添加到192.168.1.0/24和192.168.6.0/24网段静态路由。
5 基本配置步骤 5.1在Route2上 Router#confi t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.3.2 5.2在Router3上 Router#confi t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.4.2 5.3在Router4上 Router#conf t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1 Router(config)#ip route 192.168.5.0 255.255.255.0 192.168.5.2 5.4在Router1上 Router#confi t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.2 Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.9.1 5.5在Router0上 Router#confi t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.9.2 Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.8.1 5.6在Router7上 Router#confi t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.8.2
网关冗余和负载均衡VRRP 一、交换机SW1(R6)交换机SW2(R4)配置 R6>enable R6#conf t R6(config)#hostname SW1 SW1 (config)#int fa0/0 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/1 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/2
SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1#vlan database SW1 (vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW1 (vlan)#exit SW1#conf t SW1 (config)#int range fa0/0 - 2 SW1 (config-if-range)#switchport access vlan 2 SW1 (config-if-range)#exit SW1 (config-if-range)#exit SW1(config)#int vlan 2 SW1(config-if)#ip add 192.168.13.2 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#exit SW1# R4>enable R4#conf t R4(config)#host SW2 SW2(config)#int fa0/1 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#int f0/0 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#exit SW2#vlan database SW2(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW2(vlan)#exit SW2#conf t SW2(config)#int range fa0/0 - 1 SW2(config-if-range)#switchport access vlan 2 SW2(config-if-range)#end SW2# 二、配置PC1(R7)PC2(R5) R7>enable R7#conf t
1 问题的提出 随着网络应用的不断深入和发展,用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份,当一个主路由发生故障后,网络可以自动切换到它的备份路由实现网络的连接。但是,对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网,局域网内用户主机通过配置默认网关来实 现与外部网络的访问。 图1 配置默认网关 如图一所示,内部网络上的所有主机都配置了一个默认网关 (GW:192.168.1.1),为路由器的E thernet0接口地址。这样,内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA,从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备,当路由器RouterA出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性,在网络构建时,往往多增设一台路由器。但是,若仅仅在网络上设置多个路由器,而不做特别配置,对于目标地址是其它网络的报文,主机只能将报文发给预先配置的那个默认网关,而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出,消除静态缺省路由环境中所固有的缺陷。它不改变组网情况,只需要在相关路由器上配置极少几条命令,在网络设备故障情况下不需要在主机上做任何更改配置,就能实现下一跳网关的备份,不会给主机带来任何负担。 2 VRRP技术分析
VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议,VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组,如图2所示。 图2 虚拟路由器示意图 VRRP将局域网的一组路由器,如图二中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3,称为路由器的虚拟IP地址。同时,物理路由器RouterA ,RouterB也有自己的IP地址(如RouterA的IP地址为192.168.1.1,RouterB的IP地址为192.168.1.2)。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3,而并不知道备份组内具体路由器的IP地址。在配置时,将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信,实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时,备份组内的其它Backup路由器将会接替成为新的Master,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程: ⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最大的为主路由器,状态变为Master。若路由器的优先级相同,则比较网络接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务。 ⑵ 主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知备份路由器,主路由器处于正常工作状态。如果
负载调度算法 负载均衡(Load Balance),又称为负载分担,就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。负载均衡建立在现有网络结构之上,它提供了一种廉价又有效的方法来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 在调度器的实现技术中,IP负载均衡技术是效率最高的。在已有的IP负载均衡技术中有通过网络地址转换(Network Address Translation)将一组服务器构成一个高性能的、高可用的虚拟服务器,称之为VS/NAT技术。在分析VS/NAT 的缺点和网络服务的非对称性的基础上,提出通过IP隧道实现虚拟服务器的方法VS/TUN,和通过直接路由实现虚拟服务器的方法VS/DR,它们可以极大地提高系统的伸缩性。 在内核中的连接调度算法上,IPVS实现了以下几种调度算法: 1 轮叫调度 1.1 轮叫调度含义 轮叫调度(Round Robin Scheduling)算法就是以轮叫的方式依次将请求调度不同的服务器,即每次调度执行i = (i + 1) mod n,并选出第i台服务器。算法的优点是其简洁性,它无需记录当前所有连接的状态,所以它是一种无状态调度。 轮叫是基站为终端分配带宽的一种处理流程,这种分配可以是针对单个终端或是一组终端的。为单个终端和一组终端连接分配带宽,实际上是定义带宽请求竞争机制,这种分配不是使用一个单独的消息,而是上行链路映射消息中包含的一系列分配机制。 1.2 轮叫调度算法流程 轮询调度算法的原理是每一次把来自用户的请求轮流分配给内部中的服务器,从1开始,直到N(内部服务器个数),然后重新开始循环。在系统实现时,我们引入了一个额外条件,即当服务器的权值为零时,表示该服务器不可用而不被调度。这样做的目的是将服务器切出服务(如屏蔽服务器故障和系统维护),同时与其他加权算法保持一致。所以,算法要作相应的改动,它的算法流程如下:假设有一组服务器S = {S0, S1, …, Sn-1},一个指示变量i表示上一次选择的服务器,W(Si)表示服务器Si的权值。变量i被初始化为n-1,其中n > 0。 j = i; do { j = (j + 1) mod n;
如何实现路由器线路负载均衡 我想让这些连接到互联网的线路负载均衡,并且能够在一条线路出现故障的时候提供业务转移功能。我不知道如何设置这种配置。我的互联网服务提供商需要做什么?我的路由器需要如何设置? 回答:你的互联网服务提供商不需要作任何事情。要实现负载均衡,第一步是创建一个访问列表,把你的网络分为两份。根据这个访问列表,你可以把一半的IP地址定义到一条线路上,把另一半IP地址定义到另一个线路上。 假定你的网络是172.16.128.0/24.“允许IP地址10.172.16.128.0 0.0.0.254的访问列表1”将仅允许双数的IP地址。因此,你现在就有了两个子网。你还得根据每个请求和IP地址修改这个列表。现在你可以创建一个路由图。 Route map 10 ISP1_primary(路由表10,第一家主要ISP) Match access-list 1 (与访问列表1相匹配) Set interface ISP1_interface(设接口为第一家主要ISP接口) Route map 20 ISP1_primary (路由表20,第一家主要ISP) Match access-list 1 (与访问列表1相匹配) Set interface ISP2_interface(设接口为第二家主要ISP接口) 同样,你需要为第二家ISP创建另一个路由表。 Route map 10 ISP2_primary(路由表10,第二家主要ISP) Match access-list 2 (与访问列表2相匹配) Set interface ISP2_interface (设接口为第二家主要ISP接口) Route map 20 ISP1_primary(路由表20,第二家主要ISP) Match access-list 2(与访问列表2相匹配) Set interface ISP1_interface(设接口为第一家主要ISP接口) 访问列表2是与网络相匹配的另一个访问列表。你需要用自己的方法分割网络。还有一个选择就是在路由器上增加浮点静态路由。
应用交换技术的负载均衡算法 应用交换技术里主要包括四项关键的技术: ●截获和检查流量 ●服务器监控健康检查 ●负载均衡算法 ●会话保持 截获和检查流量保证只有合适的数据包才能通过; 服务器监控和健康检查随时了解服务器群的可用性状态; 负载均衡和应用交换功能通过各种策略导向到合适的服务器; 会话的保持以实现与应用系统完美结合; F5在应用交换技术中的优势: A、截获和检查流量 –BIG-IP 有最强的数据包截获和检查引擎去检查任何数据流量包中的任何部分,可以检测16384bytes包的深度,理论上可以检测 64Kbytes的包长度 –这使得BIG-IP 明显有别于其他的厂商的产品 B、用于定制控制的iRules工具 –可用来定义如何根据报头和/或TCP有效负载信息来引导、保存和过滤流量。 –iRules增强了企业或服务提供商定根据业务需求定制应用流量的能力。 –通用检查引擎和iRules分别是应用智能和业务决策来进行应用流量管理的方法和工具。 C、服务器监控和健康检查
–服务器(Node)-Ping(ICMP) –服务(Port)-Connect –扩展的应用验证(EA V) –扩展的内容验证(ECV) –针对VOD服务器的专用健康检查机制 –针对节点的检查频率和超时频度,e.g.10seconds响应,e.g.5seconds D、负载均衡和应用交换功能 –Global Load Balancer提供17种负载均衡算法 –F5提供最优质的负载均衡和应用交换功能 静态算法 动态算法 智能算法 I –control UIE + Irules –Local Load Balancer提供12种负载均衡算法 E、持续功能 –连续性与负载平衡是相互对立的,但它对于负载平衡又是必不可少的! –简单的连续性—基于源地址 –HTTP Cookie 连续性 –SSL Session ID 连续性 –目的地址的亲合作用--caches –standby BIG-IP实现对连续性记录的镜像 –智能与第七层的内容交换组合 F5做为应用交换领域的领导厂商,一直保持着技术上的领先地位,F5已经有40多项技术申请了专利,其它的竞争合作伙伴都在购买F5的这些专利技术。接下来我们讨论一下负载均衡算法。
网络设备及链路冗余部署 ——基于锐捷设备 冗余技术简介 随着Internet的发展,大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为园区网发展的重要目标,而要保证网络的可靠性,就需要使用到冗余技术。高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。 为了达成这一目标,需要在园区网的各个环节上实施冗余,包括网络设备,链路和广域网出口,用户侧等等。大型园区网的冗余部署也包含了全部的三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中,S49系列,S65系列和S68系列产品能够实现电源冗余,管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术 图8-1 S6806E的电源冗余 如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC电源或者两路DC电源的接入,实现设备电源的1+1备份。工程中最常见配置情况是同 时插入两块P6800-AC模块来实现220v交流电源的1+1备份。 电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会造成业务的中断。 注意:在实施电源的1+1冗余时,请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC的话,将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术 图8-2 S6806E的管理卡冗余 如图8-2所示,锐捷S6806E提供了两个管理卡插槽,M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中,支持主备冗余,实现热备份,同时支持热插拔。 简单来说管理卡冗余也就是在交换机运行过程中,如果主管理板出现异常不能正常工作,交换机将自动切换到从管理板工作,同时不丢失用户的相应配置,从而保证网络能够正常运行,实现冗余功能。 在实际工程中使用双管理卡的设备都是自动选择主管理卡的,先被插入设备中将会成为主管理卡,后插入的板卡自动处于冗余状态,但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下
路由冗余设计 当设计一个网络架构的时候,在达到基本的互联互通的基础上,一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济许可的范围内建立越多越好的冗余链路和设备,同时要保持其网络的性能和可管理性。在终端的角度来看,第一个他们本地网络要连接外部网络的通讯部件是默认网关,如果默认网关失效了,那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议(first hop redundancy protocol)能够有效的处理这个问题。在Cisco 的设备上,也有几个不同的选择,包括热备用路由器协议(HSRP),虚拟路由器冗余协议(VRRP)和网关负载均衡协议(GLBP)。本文给出了这些选项的概述,以及它们之间的区别。 Hot Standby Router Protocol (HSRP) HSRP是Cisco专有的协议,能使网络工程师将多个冗余路由器配置在同一子网中,每个都可以作为一个子网网关设备使用。如果不使用HSRP,每个子网的设备需要单独配置使用特定的网关,这样就不能有效地提供冗余,但限制了因为路由器失效所受到影响的的客户数。使用HSRP时,一组路由器(网关)将配置在一起,一个HSRP的虚拟IP地址和MAC地址将被创建,以供子网设备使用。HSRP配置中的不同路由器将通信并选择一个主的单一活动网关,来处理所有通信流量。此时,一个单一的备用网关也被选出。备用网关会向主网关发送多播进行通信,检测主网关是否失效。主网关一旦失效,其中的一个备用网关就会夺取住网关的职责并在很小的延迟后转发所有数据流量。与此同时,一个新的备用网关也会被选出。 Virtual Router Redundancy Protocol (VRRP) VRRP是一个开放的标准,可用于存在多个供应商设备的环境中。VRRP的运作类似于HSRP,但在不同方面稍有不同。和HSRP相似的,多个路由器(网关)被配置进同一个组里面,其中一个被网络工程师手工指定为主网关。主网关连接终端所在接口的物理IP地址被指派为默认网关的地址。VRRP组中的备用网关会不断和主网关进行通信,而且当主网关失效后马上替代主网关以转发流量。当主网关恢复正常后,又会自动夺回主网关的身份。 在一个单独的子网中也是允许存在多个VRRP组的,可以用来做负载均衡。不过,这种方法需要在客户端的电脑中手动更改默认网关地址的配置。显然这样可行性非常低的,如果要实现相应的功能,最好还是看看以下要介绍的GLBP。 Gateway Load Balancing Protocol (GLBP)
实用标准文案 几种负载均衡算法 本地流量管理技术主要有以下几种负载均衡算法: 静态负载均衡算法包括:轮询,比率,优先权 动态负载均衡算法包括: 最少连接数,最快响应速度,观察方法,预测法,动态性能分配,动态服务器补充,服务质量,服务类型,规则模式。 静态负载均衡算法 ◆轮询(Round Robin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP 就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。 ◆比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配, 直到其恢复正常。 ◆优先权(Priority):给所有服务器分组,给每个组定义优先权,BIG-IP 用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIG-IP 才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。 动态负载均衡算法 ◆最少的连接方式(Least Connection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配, 直到其恢复正常。
◆最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP 就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直精彩文档.实用标准文案 到其恢复正常。 ◆观察模式(Observed):连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7 层的故障,BIG-IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。 ◆预测模式(Predictive):BIG-IP利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请求。(被BIG-IP 进行检测) ◆动态性能分配(Dynamic Ratio-APM):BIG-IP 收集到的应用程序和应用服务器的各项性能参数,动态调整流量分配。 ◆动态服务器补充(Dynamic Server Act.):当主服务器群中因故障导致数量减少时,动态地将备份服务器补充至主服务器群。 ◆服务质量(QoS):按不同的优先级对数据流进行分配。 ◆服务类型(ToS): 按不同的服务类型(在Type of Field中标识)负载均衡对数据流进行分配。 ◆规则模式:针对不同的数据流设置导向规则,用户可自行。 负载均衡对应本地的应用交换,大家可以通过对上述负载均衡算法的理解,结合实际的需求来采用合适你的负载均衡算法,我们常用到的一般是最少连接数、最快反应、或者轮询,决定选用那种算法,主要还是要结合实际的需求。
多链路负载均衡及冗余
目录 1.目的 (3) 2.环境拓扑 (3) 3.链路负载均衡 (3) 3.1 基于源IP的负载均衡 (4) 3.2基于权重的负载均衡 (6) 3.3基于出口流量阀值的负载均衡 (6) 3.4 其他负载均衡 (7) 3.5 策略路由 (7) 4.链路冗余 (8) 4.1 检测服务器 (8) 4.2管理距离与优先级 (8) 5.负载均衡与冗余 (9) 6.参考 (9)
1.目的 本文档针对FortiG ate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持不同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余。 2.环境拓扑 本文使用FortiGate-VM 做演示。本文支持的系统版本为FortiOS v4.0MR3 Patch2及更高。 该配置中使用FortiGate-VM1 模拟两条WAN线路,通过FortiGate-VM2连接至外网,实际环境可以据此参考。 3.链路负载均衡 链路负载均衡功能需要为2个不同的出网接口分别配置一条默认路由,如果实现负载均衡,需要2条或多条静态路由的管理距离以及优先级保持一致。同时也需要保证配置内网去往2条出口的策略。 如果使用静态路由的话可以把出网路由的管理距离配置成相等的,也就是等价路由。如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时将动态获取的路由的管理距离配置即可。在默认路由已经配置完成的情况下,如果仍然有某些特定的数据流需要从指定的出口出网的话,可
以使用策略路由功能来完成这样的需求。策略路由的优先级高于动态和静态路由,按照从上到下的次序来匹配的。 负载均衡包括三种模式: 1.基于源IP的负载均衡; 2.基于权重的负载均衡; 3.基于出口流量阀值的负载均衡。 3.1 基于源IP的负载均衡 基于源IP的负载均衡, 当路由表中有多个出网路由时,FortiGate设备会按内置的算法实现负载均衡,这个算法不能被修改。这个算法是:假设路由表中有n条出网路由,则防火墙会将内网源IP地址的最后一组数值除n取余,余1走第一条出网路由,余n-1走第n-1条出网路由,余0走第n条出网路由。 本例的出网规则是:,如果想让某些IP走特定的接口需要策略路由来实现。
路由器IP地址的负载均衡示例 本篇介绍的是如何在固定IP和VPN环境下设置链路负载均衡技术,这也是做负载均衡时常用到的方法,下面个体演示一下。 一、组网环境 1、如图所示,用户初始状态拥有2条固定IP地址的公网进线,一条电信一条移动。 2、VPN设备已接入3个公网口,其中电信直接连在VPN设备的WAN口上,移动线路则通过一台交换机分出两根线,接到VPN设备的WAN1和WAN2口。 3、LAN口地址为192.168.111.1。 4、WAN2口和国外的TP-LINK路由器建立VPN通道。 5、内网有台邮件服务器,用户在WAN口和WAN1口上分别做了端口映射,让公网用户使用。 二、用户需求 1、内网用户上网时,使用2条公网线路的带宽较为随意,时常造成一条线路上的过于拥堵。需要采用2条公网带宽都能均衡利用的方案。 2、已经构建的VPN通道不能中断,要保证24小时不间断作业。 3、公司内网的邮件服务器,需要在2条公网线路上都做到端口映射,服务不同线路上的外网用户群。 三、解决方法 1、在方案中增设一台链路负载均衡设备,将接在VPN设备WAN口和WAN1口上的网线接到,移动到链路负载均衡设备上。VPN设备上WAN2口的线路保留原貌,不用影响已经建立的VPN通道。 2、将链路负载均衡设备的LAN口地址配置成192.168.111.1。原VPN的LAN口地址则修改成192.168.111.2。 3、在链路负载均衡设备上添加一条静态路由。对于访问目标地址是国外公司网络的用户,自动跳转到VPN的LAN口上,使之必须使用已建立的VPN通道。
4、给邮件服务器配置2个IP地址,分别映射到链路负载均衡设备的2个公网口上。并且在链路负载均衡设备的策略路由中,通过固定指派,让邮件服务器的2个IP地址,限定使用映射的端口上网。 5、最后在链路负载均衡设备上配置负载策略,内网其他电脑通过负载策略平均的通过2个公网线路上网,以实现线路均衡的效果。 通过上面的设置,可以完成路由的IP负载均衡,需要注意在设置时一定要小心,如果其中一步出现错误,就无法完成设置了,重新排查路由器又将会是非常困难的。
Cisco路由器转发数据包时常用的五种交换方式 进程交换(Process Switching) 这是一种最基本的交换模式,在这种模式下,一条数据流(Flow)中的第一个包(Packet)将被置入系统缓存(System Buffer)。其目的地址将会拿到路由表中去查询比对,路由器的处理器(CPU or Processer)同时将进行CRC校验,检查包是否正确。然后数据包的二层MAC地址将会被重写,替换为下一跳接口的MAC地址。对这条数据流(Flow)中的第2个、第3个数据包……将会继续这样相同的操作,包括查询路由表、重写MAC地址,CRC校验等。这种方式无疑是延迟最大的,因为它要利用System Buffer以及Processor去处理每个收到的包。但是我们仍然有机会使用这种交换方式,比如在进行基于数据包的负载均衡,或是debug ip packet时。因为默认情况下,思科路由器会启用Fast Switching或Optimum Switching或是CEF Switching,而不是Process Switching,所以我们只能通过:no ip route-cache来禁用Fast Switching,这在另一种意义上正是开启Process Switching。 命令:R1(config-if)#no ip route-cache //启用进程交换(禁用快速交换) 注意:命令debug ip packet仅允许观察进程交换的数据包,将启用进程交换,所有数据包都被送至进程记录,CEF交换、快速交换等的数据包将不被显示出来。 快速交换(Fash Switching)/路由缓存交换(Route-Cache Switching) 快速交换要优于Process Switching,它采用了路由缓存(Route Cache)来存储关于某条数据流(Flow)的特定信息,当然会包括诸如目的MAC地址,目的接口等内容。这时我们只需要对一条数据流(Flow)中的第一个包做Process Switching,并把信息存入Cache,所有后续数据包,可以不必再中断System Processor去执行查询等操作,直接从Cache中提取目的接口,目的MAC地址等,这样大大加速了包转发速度。Fast Switching在某些资料上可能被称为Route-Cache Switching。思科1600、1700、2500、2600系列路由器的Ethernet、Fast Ethernet、Serial接口默认采用的就是Fast Switching。 命令:R1(config-if)#ip route-cache //启用快速交换 R1#show ip cache //查看快速交换 最优交换(Optimum Switching) 和分布式交换(Distributed Switching) 这两种交换模式,从原理上来讲都与Fast Switching极为相似,比如Optimum Switching 其实采用了一种经过优化的交换缓存(Optimumed Switching Cache),它的速度要较平常Cache要快。Distributed Switching需要使用Versatile Interface Card这种硬件卡,又称VIP Card。它会自已保存一份Route Cache,这样查询时就不必等待使用共享的系统缓存(Shared System Buffer)了,无论相对于Fast Switching还是Optimum Switching来讲,都是比较快的。这两种模式一般只在思科高端设备上有所应用,比如7200系列的路由器或12000系列的路由器。 命令:R1(config-if)#ip route-cache optimum //启用最优交换 R1(config-if)#ip route-cache distributed //启用分布式交换 R1#show ip cache optimum //查看最优交换 Netflow交换(Netflow Switching) 这种模式是最值得参考的,它完全基于其它Switching Mode,重点在于对流经的数据包进行计费、监控、网管。但值得提的是,这种模式也要存储相关信息,据统计大致65536条数据流(Flow)会耗费4MB的System Buffer。
唱响夏日激情,勇争博客,八月之争烽烟再起!博主的更多文章>> 一、策略路由简介 基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。IP路由基于目标地,而PBR允许基于源的路由,即来自何处而应到哪去,从而根据需要走一条特殊的路径。 在网络中实施基于策略的路由有以下优点: 1、基于源的供应商选择:通过策略路由使源于不同用户组的数据流选择经过不同的Inte rnet连接。 2、服务质量:可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值,并利用队列机制在网络核心或主干中为数据流划分不同的优先级,来为不同的数据流提供不同级别的QoS。 3、负载均衡:网络管理员可以通过策略路由在多条路径上分发数据流。 4、网络管理更加灵活。 二、双出口配置实例 (一)实验拓朴: (二)实验要求: 1、R1连接本地子网,R2为边缘策略路由器,R3模拟双ISP接入的Internet环境。 2、要求R1所连接的局域网部分流量走R2-R3间上条链路(ISP1链路),部分流量走R2-R3间下条链路(ISP2链路)从而实现基于源的供应商链路选择和网络负载均衡。 (三)各路由器配置如下: R1#sh run . …… interface Loopback0 .
…… interface FastEthernet0/0 ip address ip policy route-map isp-test Tracing the route to 1 7 2 msec 216 msec 276 msec 2 288 msec 360 msec * Tracing the route to 1 9 2 msec 188 msec 52 msec 2 416 msec 436 msec * Tracing the route to 1 136 msec 40 msec 144 msec 2 356 msec * 132 msec Tracing the route to 1 28 msec 104 msec 200 msec 2 300 msec * 196 msec //ISP2入口 ----------------------------------------------------- (五)小结: 通过以上实验,可以看到子网一()的流量都经过R2-R3的上一条链路选择了ISP1链路,子网二()的流量都经过R2-R3的下一条链路选择了ISP2链路。所以通过策略路由实现基于源的供应商选择和网络的负载均衡。
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。策略路由(Policy-based Routing)和静态路由(Static Routing)的比较,如下表:策略路由静态路由配置方式手工配置手工配置配置原则根据“目的”或“来源”位指定路由路径;策略路由也是静态路由的一种,只是比静态路由更有弹性。根据“目的”地址,指定路由路径策略路由配置的一般步骤:1. 定义一个路由映射图:Route-map2. 将路由映射图映射到特定的接口上:Router(config-if)#ip policy route-map map-tag路由映射图(route-map)与控制访问列表命令结构的比较,如下表:Route-map 路由映射ACL访问列表 Route-map (定义一个路由映射)Match(匹配)Set(采取的动作) Access-list(定义一个访问列表)Permit(匹配则保留)Deny(匹配则丢弃)Route-map命令详解命令语法:Router(config)#route-map map-tag [permit/deny] [sequence-number] Map-tag 该路由映射图的名字或ID;指定Permit参数假如满足匹配条件则采取动作;指定deny参数假如满足匹配条件则不采取行动; [sequence-number](序列号)参数指示一个新的路由映射图所处的位置; [sequence-number]序列号也用来检查匹配条件的顺序。命令语法:Router(config-route-map)#match {action}命令语法:Router(config-route-map)#set {action}策略路由的主要应用:1. 应用于路由重分布(Redistribution)2. 根据不同来源位置的数据流量,通过策略路由选择不同的出口;3. 根据不同的类型(HTTP,FTP)的数据流量,通过策略路由选择不同的出口。实验:实验1. 应用于路由重分布:在该实验中边界路由器上运行着RIP和OSPF路由协议,现要求将RIP中度量值(跳数)为3的路由重分发(redistribute)到OSPF中,路由重分发到OSPF中以后,度量值变为6,并且将其度量值属性设置为1。在边界路由器上的配置:Router(config)#router ospf 100Router(config-router)#redistribute rip route-map rip-routesRouter(config)#route-map rip-route permit (路由映射匹配以下条件就采取行动)Router(config-route-map)#match metric 3 (匹配条件:具有跳数为3的RIP路由)Router(config-route-map)#set metric 6 (为匹配条件的RIP路由设置OSPF属性:metric=6)Router(config-route-map)#set metric-type 1 (为匹配条件的RIP路由设置OSPF属性:type1)实验2. 根据不同来源地址的流量,通过策略路由选择不同的出口:在这个实验中,源地址为的数据必须经由R2的S0流出,经过R3再到达Internet;在这个实验
企业多出口网络路由及流量负载均衡研究 摘要:随着企业慢慢不断发展壮大,互联网出口越来越多,每个新增出口都有一台防火墙设备单独和运营商连接,这种情况加大了网络维护工作量。如果有一个出口出现设备或者链路故障,相应出口的业务会受到影响导致中断,如果想尽快恢复临时调整到其它出口,会增加网络维护的工作量并导致其它出口流量拥塞。由于希望任何出口出问题时不会影响到该出口所涉及业务的正常使用,并减少网络维护的工作量和出口设备数量,因此需要对内部网络做出口网络路由和负载均衡改造。 关键词:出口网络;路由策略;虚拟防火墙;链路冗余;负载均衡 export enterprise network routing and flow load balance research wang wei (operation and maintenance department of henan catv network group co., ltd.,zhengzhou branch,zhengzhou450000,china) abstract:along with the enterprise slowly the constant development and expansion,the internet export more and more,each new export has a firewall equipment alone and operators connection,this increases the network maintenance.if there is an exit appear equipment or link