【技服新员工AD实验4】在超融合平台上模拟出站链路负载均衡
  

鸡爷 38881人觉得有帮助

{{ttag.title}}
本帖最后由 鸡爷 于 2020-4-13 18:17 编辑

【技服新员工AD实验4】在超融合平台模拟出站链路负载均衡
实验说明:
创建两条出站链路,两条链路到达统一个IP目的地址,用该IP地址来模拟客户想访问的目的业务地址,用两条出站链路分别模拟不同运营商的网络,在AD上配置智能路由,实现出站链路负载均衡。
实验拓扑:

实验步骤:
1.打开超融合平台虚拟网络界面,点击编辑拓扑,创建如拓扑图所示的三个路由器和四个交换机,路由器创建时,可以选择端口数量,路由器1和路由器2配置两个端口:eth0,eth1;路由器3配置三个端口:eth0,eth1,eth2。按照拓扑图形,完成连接。
2.应用交付设备总共有四个接口:eth0,eth1,eth2,eth3。其中eth0是管理接口,eth1-3是业务口。(由于本实验中应用交付是一个虚拟设备,超融合平台可以直接管理应用交付,所以管理口地址可随意配置。)其中,eth1口连接内网,eth2和eth3口连接外网。

3.本实验中创建了两条出站链路,两条出站链路拓扑如下:
出站链路1:AD_eth2<----->路由器1_eth1<----->路由器1_eth0<----->路由器3_eth1
出站链路2:AD_eth3<----->路由器2_eth1<----->路由器2_eth0<----->路由器3_eth2
两条链路的共同目标IP地址就是路由器3_eth0口的IP地址。

4.本实验中IP地址配置如下:
链路1 :AD_eth2(192.168.101.150)<----->路由器1_eth1(192.168.101.100)<----->路由器1_eth0(1.1.1.1)<----->路由器3_eth1(1.1.1.2)<----->路由器3_eth0(10.20.207.180)
链路2 :AD_eth3(192.168.102.150)<----->路由器2_eth1(192.168.102.100)<----->路由器2_eth0(2.2.2.1)<----->路由器3_eth1(2.2.2.2)<----->路由器3_eth0(10.20.207.180)

5.点击AD界面右侧菜单栏中的网络部署,在弹出的菜单中选择网络接口,弹出接口配置界面,点击新建,创建新的接口配置。
6.按照网络拓扑,配置应用交付设备上的接口,拓扑中,负载交付设备有两个接口eth2,eth3被用于对接出站链路,配置为WAN接口。

7.对接外网的WAN接口配置如下图:
接口类别选择wan;
网络接口选择在画拓扑时使用的接口;
网络类型选择静态IP;
网络配置输入既定的IP地址和掩码作为本端口的IP地址;
IPv4网关输入对端路由器接口IP地址;
自动SNAT选择禁用;
健康检查选择启用,检查方法选择ping,目标主机选择对端路由器接口IP地址,来检查应用交付设备到对端路由器接口的网络通信是否正常。
8.点击路由器,点击配置,在弹出的界面上勾选要编辑的网口,点击编辑按钮,给接口配置IP地址。
9.点击窗口左侧静态路由选项卡,点击添加,给三个路由器配置静态路由。
10.配置完成后,请先检查网络,确保AD设备可以ping通路由器3的接口。

11.点击AD界面右侧菜单栏中的系统管理,在弹出的菜单中选择调试排障,在弹出的界面中选择WebConsole,在界面中可以从AD设备上ping外部地址,检查网络配置。
12.点击AD界面右侧菜单栏中的链路负载,在弹出的菜单中选择智能路由,弹出智能路由配置界面,点击新增,配置一个新的智能路由条目。
13.在弹出的智能路由配置界面中,输入智能路由条目名称。
目的类型选择IP地址,输入路由器3_eth0接口的IP地址
出口链路选择AD上eth2和eth3两个wan接口;
链路选择策略选择轮询;
其他参数选择默认。
14.在智能路由菜单栏点击路由测试,在弹出的界面中:
IP地址输入内网服务器地址,
目的地址输入路由器3_eth0接口地址。
多次点击测试即可观察到数据出口链路在两条链路上切换。

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

深圳办技服汪洋 发表于 2020-4-20 22:16
  
感谢楼主分享。
楼主的实验步骤和截图讲的很清晰,只是验证的方法使用的是设备本身的测试工具。建议使用基础一些的工具来验证结果,比如界面的抓包工具。如果使用特殊工具(如路由测试),建议将工具原理讲解下。
本案例的出站链路负载缺少了出站的会话保持,楼主后续可以补充进来。
新手325719 发表于 2020-4-11 10:34
  
赏个豆豆涨知识啦
头像被屏蔽
新手780102 发表于 2020-12-9 11:18
  
提示: 作者被禁止或删除 内容自动屏蔽
新手456962 发表于 2020-12-10 09:22
  
感谢分享
头像被屏蔽
新手612152 发表于 2021-4-16 10:44
  
提示: 作者被禁止或删除 内容自动屏蔽
蟲爺 发表于 2022-7-21 12:39
  
感谢分享
花开荼靡_ 发表于 2024-6-3 16:08
  
打卡学习,感谢大佬分享!
屁屁我很忙 发表于 2024-8-12 09:46
  
打卡学习,感谢大佬分享!
阿威十八式 发表于 2024-8-20 09:45
  
感谢分享,学习一下~
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
每日一问
产品连连看
标准化排查
干货满满
新版本体验
纪元平台
社区新周刊
GIF动图学习
自助服务平台操作指引
技术咨询
功能体验
解决方案
社区帮助指南
秒懂零信任
每周精选
S豆商城资讯
技术盲盒
信服课堂视频
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人