●1����、配置鏈路負(fù)載均衡設(shè)備的接口IP地址,靜態(tài)/動態(tài)路由等常規(guī)配置�,這里不做詳細(xì)介紹。
●2�、配置各鏈路網(wǎng)關(guān)并綁定模板。
1)先配置各鏈路的源地址轉(zhuǎn)換地址;定義健康檢測方法���。
聯(lián)通網(wǎng)snat-pool
ip nat pool snat-cnc 1.1.1.3 1.1.1.3 netmask /28
移動網(wǎng)snat-pool
ip nat pool snat-cmcc 2.2.2.3 2.2.2.3 netmask /28
定義各鏈路健康檢測方法:
ping-cnc-gw
ping-cmcc-gw
ping-cernet-gw
2)配置server模板����,將1)中配置的snat-pool與health-check在模板中引用
教育網(wǎng)模板不做源nat���,調(diào)用健康檢測方法�。
slb template port tem-cernet
health-check ping-cernet-gw
聯(lián)通網(wǎng)模板做源nat�����,調(diào)用健康檢測方法。
slb template port tem-cnc
health-check ping-cnc-gw
source-nat snat-cnc
移動網(wǎng)模板tem-cmcc與聯(lián)通設(shè)置方法相同����。
3)配置各鏈路網(wǎng)關(guān)�、服務(wù)組信息
教育網(wǎng)網(wǎng)關(guān)
slb server cernet-gw 1.1.1.1
health-check ping-cernet-gw
weight 10
port 0 udp
no health-check
port 0 tcp
no health-check
此處weight值為udp請求加權(quán)輪詢的權(quán)值,配置網(wǎng)關(guān)時一定將port配置中的健康檢測關(guān)閉�,否則默認(rèn)的檢測會返回探測失敗的結(jié)果。移動鏈路網(wǎng)關(guān)cmcc-gw和聯(lián)通鏈路網(wǎng)關(guān)cnc-gw配置同上���,只是weight值不同���。
服務(wù)組分別配置TCP、UDP兩種類型服務(wù)組����,并引入服務(wù)器端口模板。
配置TCP的服務(wù)組:需要對每條鏈路都定義一個服務(wù)組����,服務(wù)組內(nèi)鏈路對應(yīng)的網(wǎng)關(guān)配置為最高優(yōu)先級(priority值越高,優(yōu)先級越高��,配置實例中服務(wù)組只有cernet-gw生效,cnc-gw在cernet-gw健康檢測失敗后才會生效)����,按照以下方式定義cnc-gw-tcp、cernet-gw-tcp���、cmcc-gw-tcp三條鏈路的tcp協(xié)議服務(wù)組
slb service-group cernet-gw-tcp tcp
member cernet-gw:0 template tem-cernet priority 15
member cnc-gw:0 template tem-cnc priority 10
member cmcc-gw:0 template tem-cmcc priority 5
配置UDP服務(wù)組:只需配置一個udp的服務(wù)組��,服務(wù)組中的成員優(yōu)先級相同�����,流量分配的方式為加權(quán)輪詢��。
slb service-group udp-group udp
method weighted-rr
member cernet-gw:0 template tem-cernet priority 5
member cnc-gw:0 template tem-cnc priority 5
member cmcc-gw:0 template tem-cmcc priority 5
以上配置將源地址nat配置和健康檢測與各鏈路網(wǎng)關(guān)綁定�,當(dāng)數(shù)據(jù)報文按照選路策略選擇某條鏈路時�,數(shù)據(jù)包按照模板做源地址nat;各鏈路的健康狀態(tài)也是用模板的檢測方法進(jìn)行檢測。
●3��、配置出向策略
定義按目的地址做會話保持模板dip-pst:
slb template persist destination-ip dip-pst
導(dǎo)入國內(nèi)運營商IP地址信息:
bw-listchinaall tftp://172.31.31.100/chinaall.txt
配置tcp按目的地址選路策略:
slb template policy link-select-tcp
bw-list name chinaall
bw-list id 1 service-group ctc-gw-tcp
bw-list id 2 service-group cnc-gw-tcp
bw-list id 3 service-group cmcc-gw-tcp
bw-list id 4 service-group cnc-gw-tcp
bw-list id 5 service-group cmcc-gw-tcp
bw-list id 6 service-group cernet-gw-tcp
bw-list id 7 service-group cernet-gw-tcp
bw-list id 值為chinaall中每個ip地址后的運營商標(biāo)識�,1到7按順序為電信、網(wǎng)通�����、鐵通、聯(lián)通����、移動、教育���、其他����。同樣配置link-select-udp策略為非tcp和udp的其它類協(xié)議選路使用���。
配置出向策略:
slb virtual-server To-Internet 0.0.0.0
port 0 tcp
name _wildcard_v4_TCP_0
use-rcv-hop-for-resp
no-dest-nat
template policy link-select-tcp
port 0 others
name _wildcard_v4_TCP_0
use-rcv-hop-for-resp
no-dest-nat
template policy link-select-udp
port 0 udp
name _wildcard_v4_UDP_0
service-group udp-group
use-rcv-hop-for-resp
no-dest-nat
template persist destination-ip dip-pst
配置中tcp與其它類型的協(xié)議使用按目的地址選路,udp使用加權(quán)輪詢的方式進(jìn)行選路��。
udp加權(quán)輪詢中一定要配置基于目的地址的會話保持�,以保證udp應(yīng)用的正常使用,不做此項配置����,網(wǎng)內(nèi)用戶的與某個外網(wǎng)地址的通訊可能通過多鏈路完成,對方的安全機(jī)制會當(dāng)作攻擊阻斷應(yīng)用���。
