Amaranten 路由负载均衡.ppt

路由负载均衡（RLB）配置方法 阿姆瑞特（亚洲）网络有限公司 技术部 功能介绍 RLB功能通常用于把来自内网的数据包按照管理员设置的条件，通过不同的线路发送到互联网。 最简单的一个例子就是用户有2条不同带宽的电信线路A和B，其带宽都是100Mbps，而管理员希望把来自内网所有IP的、所有服务类型的数据包都平均地通过这两条线路发送到位于互联网上的目标，使得这两条线路上具有大体相等的负载。 内网所有IP、所有服务类型表示内网每个用户的每种服务（如SMTP、SIP）都会被RLB机制通过不同的线路发送。当然，管理员也可以指定某些IP、某些服务不参加RLB，而总是通过同一条线路发送。 大体相等是因为即使在A、B两条线路上的连接数相等的情况下，它们的流量也不一定相等。如A线路和B线路上各有一个连接，但一个是FTP连接，而一个是DNS连接，所以它们的流量只能做到大体相等。 一、阿姆瑞特安全网关的RLB是基于连接的，而不是基于包的。也就是说，如果一个到达的连接是通过A线路建立起来的，那么属于这个连接的后续数据包就都会通过A线路传输，而不会因为A线路负载高而转向从B线路传输，这种机制更安全，更可靠； 二、路由保活时间设置尽可能长一点，否则有可能造成访问网银类安全性要求较的服务器时用户登录时的源IP和支付时的源IP不一致； 注意事项 三、路由保持时间和流量上限之间是“与”的关系，也就是说，某线路上的流量达到了上限，并且持续了一定的时间，RLB机制才会被触发； 四、如果使用溢出算法，流量上限应该尽可能的小于实际带宽，也就是说，为一条100Mbps带宽的线路设置带宽上限为65Mbps要优于95Mbps，在A线路上流量达到65Mbps的时候路由就可以向B线路切换，而原来在A线路上的连接即使有突发流量，也还有36Mbps的缓冲空间，不会觉得网络速度过慢； 五、主路由表尽量不要参与RLB，因为远程管理的时候要使用主路由表，所以主路由表一旦参加了RLB，那么设备给管理员返回数据包时所使用的线路可能就不一致，有可能造成难于管理或不能管理的现象，最好创建一个新的路由表，让其参与RLB。 注意事项 一共有3种算法，循环、目标和溢出。 循环—以循环的方式在A和B线路上分别建立连接，采用这种算法，这两条线路上的连接数是相等的，而它们之上的流量则是大体相等的； 目标—和循环相似。不同之处在于如果一个客户端是通过A线路建立了到a目标的连接，那么客户端要建立到达a目标的其它连接，也会从A线路建立连接； 溢出—为某个接口指定上行和下行流量的上限（阈值），无论流量达到哪个上限，路由就会向下一条线路切换。上行流量和下行流量之间是“或”的关系，只要其中一个上限达到，RLB机制就会被触发。 算法介绍 循环算法配置-示例拓扑 CTC CNC 内网 接口WAN的IP: 接口AUX的IP: IP: 网通网关IP: 电信网关IP: IP段: /24 接口LAN的IP: 循环算法配置-主路由表 前4条路由是设备自动生成的，这样的路由表可以保证设备知道从哪个接口可以到达内网，从哪个接口可以到达电信和网通的网关。 最后一条路由是缺省路由，说明可以通过WAN（电信接口）到达all-nets（/0），网关为。这也说明我们将来要远程管理这台设备的时候只能通过WAN的IP地址来管理。 因为我们没有使用DMZ接口，因此可以把这条路由删除。 使用这个路由表来处理的数据流不会使用到AUX接口，所以第3条路由也可以删除。 循环算法配置-创建新的路由表 点击左侧的“路由表”，然后点击“添加”，为新的路由表取一个名称，顺序接受默认值。 循环算法配置-添加路由条目 刚创建的路由表是空的，需要向其中添加必需的路由条目。具体方法是选中刚才新建的“RLBTable”，并在右侧中的窗格中点击“添加”，选中“路由”，而不是“交换路由”。向路由表RLBTable添加如图所示的2条路由。 循环算法配置-创建路由规则（策略） 规则的理解： 说明如果一个数据包是从lan接口上接收到的，并且该数据包的源IP属于/24这个范围，那么不管该数据包使用什么样的服务（FTP或HTTP之类的服务），那么由源到目标的数据包的路由都在RLBTable中查询，而由目标到源的返回数据包的路由都在主路由表中查询。 如果只希望HTTP服务使用RLB，那么就可以在“服务”中选择“HTTP”。 如果只希望0-0的用户使用RLB，就可以在源网络中输入这个范围。当然这两个条件也可以同时存在。 循环算法配置-创建路由规则（策略） 规则的理解： 由源到目标的数据包（向前）之所以在RLBTable中查询，就是因为我们将在后面的配置让这个路由表参与RLB，那么由内部（源）到互联网（目标）的数据包（向前）就会从WAN或AUX发送出去。 而从目标到源（返回）的数据包则查