链路负载均衡PBSLB界面配置手册Word下载.docx
《链路负载均衡PBSLB界面配置手册Word下载.docx》由会员分享,可在线阅读,更多相关《链路负载均衡PBSLB界面配置手册Word下载.docx(20页珍藏版)》请在冰豆网上搜索。
AX设备接口默认是disable状态,将其启用,点OK
2、添加vlan:
电信vlan(ctc_vlan)vlanID20,分配e2接口,veID20
联通vlan(cnc_vlan)vlanID30,分配e3接口veID30
内网vlan(internal_vlan)vlanID10,分配e1接口veID10
3、为3个VE接口配上IP地址,例:
内网接口ve10:
192.168.111.44/24
电信接口ve20:
200.200.200.1/24
联通接口ve30:
100.100.100.1/24
4、添加server
serverAport:
TCP81服务器A
serverBport:
TCP80服务器B
5、建立对应的servicegroup
GroupA的server为serverA
GroupB的server为serverB
6、添加PBSLB地址库:
地址后面的数字“1”“2”为该ip的groupID,便于后面策略的调用
7、添加pbslb策略:
策略内容为:
当源地址符合groupID1时,将访问servicegroupA
当源地址符合groupID2时,将访问servicegroupB
8、添加virtualserver:
设定vip以及服务端口:
Port中添加两个不同的服务组GroupA与GroupB:
创建SNATpool:
将创建好的pbslb策略、SNATPool,调用到virtualserver中:
这样,需求1的功能就基本配置完成了。
二、需求
(2)配置:
【内网用户访问外网时,若访问电信站点,则流量从电信链路外出;
】
1、配置AX设备的接口:
Ve10internal192.168.1.1
Ve20ctc200.200.200.254
Ve30cnc100.100.100.254
注意:
在ve10(内网接口)上需要启用:
AllowPromiscuousVIP,后面配置中会介绍这个选项的作用
2、添加server:
ctc_gwport:
TCP0;
port:
UDP0IP:
200.200.200.1电信网关
cnc_gwport:
TCP0;
100.100.100.1联通网关
3、创建相应的servicegroup:
ctc_gw_tcpmember:
200.200.200.254port:
TCP0priority15
member:
100.100.100.254port:
TCP0priority1
ctc_gw_udpmember:
UDP0priority15
UDP0priority1
cnc_gw_tcpmember:
cnc_gw_udpmember:
当创建ctc_gw_tcp和ctc_gw_udp,并添加server的时候,ctc_gw的优先级
要选择高的(这里选择的15);
cnc_gw的优先级要选低(这里选择的1),同理
处理cnc_gw_tcp以及cnc_gw_udp。
同时,在创建上述4个service-group的
时候,HealthMonitor要选择ping。
以上设置实现了链路备份功能。
4、上传pbslb地址库文件:
Name输入bpslb_pool,Host输入tftp服务器地址,Location输入tftpserver上地址库保存的路径和文件名,我的tftpserver地址是192.168.111.110,文件路径是根目录,文件名是chinaall.txt,最终结果如下:
点击ok,AX就会下载tftpserver上的地址数据库文件。
可以在命令行下进行验证是否下载成功:
#showbw-listpbslb_pool
如果能看到Size大小和tftpserver存放的文件一样,则上传成功。
默认情况下每300秒AX会向tftpserver更新一次。
可以在命令行下用命令查看chinaall文件的内容:
以上是部分chinaall脚本的内容,其中每个IP段之后都有一个数字(比如以上部分的1,后面还有2-7),这是我们事先对地址库文件进行编译以后的分类,数字的含义如下:
1CTC2CNC3CMCC4CUC5CRTC6CERNET7OTHER
以上分类会在后面建立aFlex脚本的时候用到。
5、建立相应的snatpool
根据网络环境规划,需要建立如下的snatpool
ctc_nat从电信出口出去的流量进行NAT的地址,这里是200.200.200.254,既AX连接电信接口的IP地址
cnc_nat从联通出口出去的流量进行NAT的地址,这里是100.100.100.254,既AX连接联通接口的IP地址
6、创建aFlex脚本
links_select_tcpclient向外发外的tcp数据处理的方式
links_select_udpclient向外发出的udp数据处理的方式
脚本解析:
whenCLIENT_ACCEPTED{
setremote_addr[IP:
:
local_addr]
setbwfile_group_id[POLICY:
bwlistid$remote_addrchinaall]
scan$remote_addr"
%d.%d.%d.%d"
abcd
if{($bwfile_group_idequals2)}{
if{[LB:
statusnode100.100.100.254]=="
up"
}{
snatpoolcnc_nat
poolcnc_gw_group
}else{
snatpoolctc_nat
poolctc_gw_group
}
在aFlex脚本中,[IP:
local_addr]的意义是随着上下文语境不同而不同的,在本文中的clientside上下文语境,是目标IP地址,这和我们通常理解的local是本地、源的意思不同,按照一般理解,目标IP应该是remote这个关键字。
所以在上面的脚本中,为了和我们通常的理解达成一致,我们将[IP:
local_addr]的值赋值给了remote_addr这个变量。
该改变是通过setremote_addr[IP:
local_addr]这条命令来完成的。
同样的,还有一条set命令:
bwlistid$remote_addrchinaall],这条命令是将我们在前面创建的PBSLB策略chinaall中目标网段后面的数字作为值赋值给bwfile_group_id这个变量(组ID),这样就可以直接使用分类数字作为条件进行判断。
poolcnc_gw_tcp
poolctc_gw_tcp
上面这一段逻辑如下:
1、假如groupID等于2,既访问的目标IP是联通的地址,那么:
假如100.100.100.254(联通网关)状态是UP,则将该数据请求的源ip地址NAT成cnc_nat(100.100.100.1),同时从cnc_gw_tcp这个service-group发出去(cnc_gw_tcp中联通网关100.100.100.254优先级高,所以就是从联通网关发送出去);
假如100.100.100.254状态不是UP(就是down),则使用ctc_nat(200.200.200.1)这个地址对数据请求的源IP地址进行NAT,同时从ctc_gw_tcp这个service-group发出去(ctc_gw_tcp中电信网关200.200.200.254优先级高,所以既是从电信网关发出)
2、假如groupID不等于2,既访问的目标IP非联通地址,则将请求源地址NAT成ctc_nat,同时从电信网关发送出去。
综上所述,以上脚本完成了智能选路以及链路备份的功能。
7、创建virtualserver
该virtualserver是用来完成对内网client发起的上网请求进行智能选路和NAT的。
注意,在第一行Name的最后,有个Wildcard的选项需要勾上,因为这个时候virtualserver匹配的条件不是某一个具体的目标IP地址,而是所有从内网client发送来的访问公网的请求,这种情况下需要勾选Wildcard(相当于目标IP地址为0.0.0.0/0)。
还记得前面在内网ve接口上我们启用了一个选项:
“AllowPromiscuousVIP”,这个选项的功能就是在内网接口上允许接收目标地址是Wildcard的请求,如果在内网接口上不启用,则就算创建Wildcard,这些请求也不会命中virtualserver。
在vsport中添加tcp/udp/other类型的端口,一下以tcp为例:
按照如上图所示方法创建所有TCP协议的处理方式
注意几个要点:
1、DirectServerReturn:
一定要选择Enable
2、aFlex要在下拉菜单里选择links_select_tcp
3、Usereceivedhopforresponse需要打钩。
4、Type选择tcp
5、Port选0
以上5个步骤就创建了to_internetVS的port0TCP部分。
同理创建port0UDP及port0others
完成port0tcp和port0udp以及port0others的配置以后,正常情况下用户从内到外的访问请求的智能选路和链路备份就已经完成了。
升级会员 