SecBlade LB典型配置指导.docx

SecBlade LB典型配置指导.docx

《SecBlade LB典型配置指导.docx》由会员分享，可在线阅读，更多相关《SecBlade LB典型配置指导.docx（89页珍藏版）》请在冰豆网上搜索。

SecBladeLB典型配置指导

SecBladeLB典型配置指导

关键词：

LB

摘要：

本文主要描述了SecBladeLB在各种应用场景中的典型配置

缩略语：

缩略语

英文全名

中文解释

LB

LoadBalancing

负载均衡

SLB

ServerLoadBalance

服务器负载均衡

NAT

NetworkAddressTranslation

网络地址转换

DNAT

DestinationNAT

目的地址NAT

VSIP

VirtualServiceIPAddress

虚服务IP地址

目录

1产品简介4

2应用场合5

2.1企业园区网中的中小型数据中心应用5

2.2电信运营商和门户网站的大型数据中心应用6

3注意事项7

4NAT负载均衡组网配置举例8

4.1组网需求8

4.2配置思路8

4.3使用版本8

4.4配置步骤9

4.4.1S7503E的配置9

4.4.2SecBladeLB的配置11

5DR负载均衡组网配置举例18

5.1组网需求18

5.2配置思路19

5.3使用版本19

5.4配置步骤20

5.4.1S7503E的配置20

5.4.2SecBladeLB的配置22

5.4.3服务器网卡的配置26

6网关负载均衡配置举例34

6.1组网需求34

6.2配置思路35

6.3使用版本35

6.4配置步骤36

6.4.1S7503E_1的配置36

6.4.2SecBladeLB_1的配置39

6.4.3FW_1的配置42

6.4.4FW_2的配置44

6.4.5S7503E_2的配置45

6.4.6SecBladeLB_2的配置48

6.4.7客户端及服务器上的配置50

7链路负载均衡配置举例50

7.1组网需求50

7.2配置思路51

7.3使用版本52

7.4配置步骤52

7.4.1S7503E的配置52

7.4.2SecBladeLB的配置56

7.4.3LB的主要配置截图58

7.4.4R1的配置58

7.4.5R2的配置59

8SecBladeLB支持冗余备份方案配置举例61

8.1组网需求61

8.2配置思路61

8.3使用版本62

8.4配置步骤62

8.4.1S7503E的配置62

8.4.2SecBladeLB_1的配置66

8.4.3SecBladeLB_2的配置67

8.4.4LB的主要配置截图69

9相关资料71

9.1相关协议和标准71

9.2其它相关资料71

产品简介

H3CSecBladeLB负载均衡业务板是H3C公司面向电信运营商、门户网站、大中型企业、行业的数据中心开发的业界领先的负载均衡产品，可以用于H3CS9500/S7500E系列以太网交换机，作为H3CS9500/S7500E系列以太网交换机的业务模块提供负载均衡业务。

H3CSecBladeLB负载均衡业务板的外观如图1、图2所示。

S7500E系列交换机SecBladeLB负载均衡业务板外观

S9500系列交换机SecBladeLB负载均衡业务板外观

H3CSecBladeLB负载均衡业务板作为H3CS9500/S7500E系列的插卡，随交换机部署在数据中心的汇聚层或核心层，基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上，以保证数据中心的响应速度和业务连续性。

H3CSecBladeLB负载均衡业务板开创性地实现了应用与网络的深度融合，利用网络设备强大的路由、交换能力，可以适应各种复杂组网环境，同时，在网络设备上将各种应用进行识别和区分，并对数据中心服务器上的应用进行健康检测和性能检测，然后采用自适应的智能算法将各种应用的访问请求以最高效的方式分发到不同服务器上，从而为数据中心带来了三大价值：

提高数据中心的应用访问速度、提高数据中心的业务连续性、提高数据中心的应用访问总容量；从而降低了数据中心的采购成本和运维成本，同时增加了数据中心的灵活性和可扩展性。

应用场合

SecBladeLB主要应用在数据中心的业务负载分担。

典型应用场景有下面两种情况。

企业园区网中的中小型数据中心应用

在企业园区网络中，为了实现对企业数据中心提供的服务的快速访问，需要采用负载均衡功能来分担对企业数据中心的访问流量。

在这种应用环境下，可以将SecBladeLB负载均衡业务板插在核心交换机上，服务器群通过接入交换机连接到核心交换机上，服务器网关指向负载均衡业务板，负载均衡业务板采用NAT方式实现服务器负载均衡。

如图3所示。

SecBladeLB负载均衡业务板在企业园区网的中小型数据中心的应用

电信运营商和门户网站的大型数据中心应用

电信运营商和门户网站的大型数据中心是负载均衡设备主要的应用场景，在这种应用环境下，可以将SecBladeLB负载均衡业务板插在双机冗余的汇聚层交换机上，每台汇聚层交换机上可以各插1－2块SecBladeLB负载均衡业务板，负载均衡业务板之间启用VRRP，以提高可靠性。

如图4所示。

SecBladeLB负载均衡业务板在大型数据中心的应用

注意事项

SecBladeLB设备的接口无需加入区域；

SecBladeLB版本升级与SecBladeII防火墙单板一样；

确保交换机和LB上配置了正确的路由；

确保“虚服务”启用。

NAT负载均衡组网配置举例

组网需求

当内部服务器是私网地址的时候，可以使用插卡在网络地址转换工作模式下的负载均衡技术，把私网服务器向外映射为一个公网地址，供用户使用。

组网图如下：

NAT负载均衡组网图

配置思路

先配置S7503E，将连接内网服务器的端口配置在同一个VLAN，将连接外网的接口及与SecBladeLB相连的10GE接口分别配置在另外一个VLAN。

配置SecBladeLB，需要配置10GE接口及路由等。

确保S7503E与SecBladeLB、内网服务器、外网都能互通。

使用版本

本举例的设备版本信息如下：

S7503E的版本：

V6R3B1D049T52

SecBladeLB的版本：

SECBLADELB-CMW520-B3201

配置步骤

说明：

以下配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下配置不冲突。

S7503E的配置

#

version5.20,Ess6210

#

sysnameS7503E

#

domaindefaultenablesystem

#

switch-modestandard

#

vlan1

#

vlan10

#

vlan110

descriptionOutside

#

vlan200

descriptionServers

#

ftth

#

domainsystem

access-limitdisable

stateactive

idle-cutdisable

self-service-urldisable

#

interfaceNULL0

#

interfaceVlan-interface10

descriptiontoSecBlade_LB

ipaddress192.168.10.1255.255.255.252

#

interfaceVlan-in110

descriptionOutside

ipaddress202.38.1.2255.255.255.0

#

interfaceGigabitEthernet4/0/1

portaccessvlan200

descriptionServer_1

#

interfaceGigabitEthernet4/0/2

portaccessvlan200

descriptionServer_2

#

interfaceGigabitEthernet4/0/3

#

interfaceGigabitEthernet4/0/4

#

interfaceGigabitEthernet4/0/5

#

interfaceGigabitEthernet4/0/6

#

interfaceGigabitEthernet4/0/7

#

interfaceGigabitEthernet4/0/8

#

interfaceGigabitEthernet4/0/9

#

interfaceGigabitEthernet4/0/10

#

interfaceGigabitEthernet4/0/11

#

interfaceGigabitEthernet4/0/12

#

interfaceGigabitEthernet4/0/13

#

interfaceGigabitEthernet4/0/14

#

interfaceGigabitEthernet4/0/15

#

interfaceGigabitEthernet4/0/16

portaccessvlan110

#

interfaceGigabitEthernet4/0/17

#

interfaceGigabitEthernet4/0/18

#

interfaceGigabitEthernet4/0/19

#

interfaceGigabitEthernet4/0/20

#

interfaceGigabitEthernet4/0/21

#

interfaceGigabitEthernet4/0/22

#

interfaceGigabitEthernet4/0/23

#

interfaceGigabitEthernet4/0/24

#

interfaceM-Ethernet0/0/0

#

interfaceTen-GigabitEthernet2/0/1

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlan10200

#

interfaceTen-GigabitEthernet2/0/2

#

iproute-static0.0.0.00.0.0.0202.38.1.1

iproute-static172.16.1.0255.255.255.0192.168.10.2

#

user-interfaceaux0

user-interfacevty04

#

SecBladeLB的配置

命令行配置

#

version5.20,Beta3201

#

sysnameSecBladeLB

#

undovoicevlanmac-address00e0-bb00-0000

#

domaindefaultenablesystem

#

vlan1

#

domainsystem

access-limitdisable

stateactive

self-service-urldisable

#

user-groupsystem

#

local-userh3c

passwordsimpleh3c

authorization-attributelevel3

service-typetelnetterminal

#

interfaceNULL0

#

interfaceGigabitEthernet0/1

portlink-moderoute

#

interfaceGigabitEthernet0/2

portlink-moderoute

#

interfaceGigabitEthernet0/3

portlink-moderoute

#

interfaceGigabitEthernet0/4

portlink-moderoute

#

interfaceTen-GigabitEthernet0/0

portlink-moderoute

#

interfaceTen-GigabitEthernet0/0.10

vlan-typedot1qvid10

descriptionto_S7503E

ipaddress192.168.10.2255.255.255.252

#

interfaceTen-GigabitEthernet0/0.200

vlan-typedot1qvid200

descriptionServers

ipaddress192.168.1.254255.255.255.0

#

iproute-static0.0.0.00.0.0.0192.168.10.1

#

loadxml-configuration

#

user-interfacecon0

user-interfaceaux0

authentication-modenone

userprivilegelevel3

user-interfacevty04

#

WEB配置

在PC上登录SecBladeLB设备，如下图：

创建实服务组：

创建实服务，加入到“Server_Farm”实服务组中：

创建虚服务：

保存配置：

DR负载均衡组网配置举例

组网需求

当内部服务器是私网地址的时候，可以使用插卡在直接路由工作模式下的负载均衡技术，把私网服务器向外映射为一个公网地址，供用户使用。

组网图如下：

DR负载均衡组网图

配置思路

先配置S7503E，将连接内网服务器的端口及与SecBladeLB相连的10GE接口配置在同一个VLAN，将连接外网的接口配置在另外一个VLAN。

配置SecBladeLB，需要配置10GE接口及路由等。

确保S7503E与SecBladeLB、内网服务器、外网都能互通。

使用版本

本举例的设备版本信息如下：

S7503E的版本：

V6R3B1D049T52

SecBladeLB的版本：

SECBLADELB-CMW520-B3201

配置步骤

说明：

以下配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下配置不冲突。

S7503E的配置

#

version5.20,Ess6210

#

sysnameS7503E

#

domaindefaultenablesystem

#

switch-modestandard

#

vlan1

#

vlan110

descriptionOutside

#

vlan200

descriptionServers

#

ftth

#

domainsystem

access-limitdisable

stateactive

idle-cutdisable

self-service-urldisable

#

interfaceNULL0

#

interfaceVlan-interface110

descriptionOutside

ipaddress202.38.1.2255.255.255.0

#

interfaceVlan-interface200

descriptionServers

ipad2.168.1.254255.255.255.0

#

interfaceGigabitEthernet4/0/1

portaccessvlan200

descriptionServer_1

#

interfaceGigabitEthernet4/0/2

portaccessvlan200

descriptionServer_2

#

interfaceGigabitEthernet4/0/3

#

interfaceGigabitEthernet4/0/4

#

interfaceGigabitEthernet4/0/5

#

interfaceGigabitEthernet4/0/6

#

interfaceGigabitEthernet4/0/7

#

interfaceGigabitEthernet4/0/8

#

interfaceGigabitEthernet4/0/9

#

interfaceGigabitEthernet4/0/10

#

interfaceGigabitEthernet4/0/11

#

interfaceGigabitEthernet4/0/12

#

interfaceGigabitEthernet4/0/13

#

interfaceGigabitEthernet4/0/14

#

interfaceGigabitEthernet4/0/15

#

interfaceGigabitEthernet4/0/16

portaccessvlan110

#

interfaceGigabitEthernet4/0/17

#

interfaceGigabitEthernet4/0/18

#

interfaceGigabitEthernet4/0/19

#

interfaceGigabitEthernet4/0/20

#

interfaceGigabitEthernet4/0/21

#

interfaceGigabitEthernet4/0/22

#

interfaceGigabitEthernet4/0/23

#

interfaceGigabitEthernet4/0/24

#

interfaceM-Ethernet0/0/0

#

interfaceTen-GigabitEthernet2/0/1

portaccessvlan200

#

interfaceTen-GigabitEthernet2/0/2

#

iproute-static0.0.0.00.0.0.0202.38.1.1

iproute-static172.16.1.0255.255.255.0192.168.1.253

#

user-interfaceaux0

user-interfacevty04

#

SecBladeLB的配置

命令行配置

#

version5.20,Beta3201

#

sysnameSecBladeLB

#

undovoicevlanmac-address00e0-bb00-0000

#

domaindefaultenablesystem

#

vlan1

#

domainsystem

access-limitdisable

stateactive

self-service-urldisable

#

user-groupsystem

#

local-userh3c

passwordsimpleh3c

authorization-attributelevel3

service-typetelnetterminal

#

interfaceNULL0

#

interfaceGigabitEthernet0/1

portlink-moderoute

#

interfaceGigabitEthernet0/2

portlink-moderoute

#

interfaceGigabitEthernet0/3

portlink-moderoute

#

interfaceGigabitEthernet0/4

portlink-moderoute

#

interfaceTen-GigabitEthernet0/0

portlink-moderoute

ipaddress192.168.1.253255.255.255.0

#

iproute-static0.0.0.00.0.0.0192.168.1.254

#

loadxml-configuration

#

user-interfacecon0

#

WEB配置

登录SecBLadeLB设备：

创建实服务组：

创建实服务，并加入到实服务组：

创建虚服务：

保存配置：

服务器网卡的配置

在DR模式下，要为服务器配置loopback地址，该地址与LB上的虚IP相同，对于Windows系统的服务器，需要添加一个Loopback的网卡。

服务器上的真实网卡的网关为S7503E交换机上Vlan200的虚接口地址。

Loopback网卡安装步骤：

为Loopback网卡配置IP地址：

修改注册表Loopback网卡属性：

在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces]下找到对应的网卡，将SubnetMask修改成255.255.255.255。

然后禁用再启用该网卡。

网关负载均衡配置举例

组网需求

当需要对网关设备（比如防火墙等）进行负载均衡时，就需要采用网关负载均衡组网方案，该典型组网如下图所示：

配置思路

在S7506E交换机处的一级LB上配置好两个实服务，服务地址分别为两防火墙0/0接口出的IP地址，虚服务地址为服务器的IP地址。

使用版本

本举例的设备版本信息如下：

S7503E的版本：

V6R3B1D049T52

SecBladeLB的版本：

SECBLADELB-CMW520-B3201

配置步骤

说明：

以下配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下配置不冲突。

二级LB插卡上一定要将负载分担目录下的全局配置中的保存上一跳信息项选中：

S7503E_1的配置

displa