|
客户端通过虚拟服务有多条传输路径到达后端服务节点(即有多个下一跳路由器可到达后端具体服务器节点),路由池正是将这些路由器划到同一个资源池内去调度,使AD设备到后端节点的流量通过路由池的策略能够均衡地分布到这些路由器上面。 【应用场景】
类似于防火墙负载,但是第一层VS需要独立的VIP,因为客户端没有到第二层VS的路由,中间有多个三层路由器(品牌和性能不一样),需要支持横向扩展;第二层是负载集群,服务存在多个IP地址,需要通过第一层VIP映射过来;同时需要支持根据七层信息做相应的目的地址转换,满足高级分发需要
【功能介绍】 1. 配置静态路由,下一跳可以选择路由池。 2. 路由池配置放在节点池页面。大部分配置和节点池相同。 3. 路由池支持节点池的监视器 【效果展示】 静态路由支持配置下一跳为一个节点池(如图中三个路由器)。 当命中该静态路由时,通过在池里调度,选择一个下一跳。 本地监视器包和业务流量都会命中此静态路由调度下一跳。 【配置方式】 AD1配置虚拟服务,开启DNAT,节点池为AD2、AD3的IP,配置普通监视器; 静态路由目的网段为AD2和AD3的IP,掩码32/128位,引用路由池,配置 透明监视器, AD2和AD3的IP每个都要配置一个透明监视器。 路由池的透明监视器,可以监视AD1-R-AD2的整条路径;DNAT节点池配置普通监视器, 可以监视最终AD2和AD3业务状态,当AD2或AD3业务挂掉,则不需要调度 【排障指导】 参考上图自测拓扑
client(192.168.66.7,192.168.66.8) AD1(7层虚拟服务,vip 192.168.66.10,配置节点池A 10.66.4.3, 10.66.4.4, 路由池B 10.66.1.2,10.66.2.2,10.66.3.2 链路ip 10.66.1.3,10.66.2.3,10.66.3.3,静态路由配置 10.66.4.0/24 引用路由池)
R1,R2,R3(一台虚拟机三个网口,配置路由池内的ip),AD2(vip 10.66.4.3 配置7层虚拟服务)
内核路由下发
配置完成后,ip r l 或者 ip r g 10.66.4.3,可见内核下发了一条路由,到该网段的通过tun_dpdk口,
这里是为了让监视器的包走这个口出去,然后会查AD的路由,命中路由池。
ad路由下发 通过app_cmd -c PROC -p /adfs/config/static_route/ 可见下发的静态路由配置, app_cmd -c PROC -p /adfs/config/ad_pool/ 通过iproc /iproc/net/ipv4/route_stat可见main表里路由项fib_num 与 adip r l一致 【注意事项】 路由池作为下一跳网关,与节点池同步使用时,路由池的监视器间隔时间与超时时间都要比节点池短,否则可能存在部分下一跳无效导致节点故障的情况(实际节点走其他下一跳是有效的) | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-1-15 23:27
技术员3级 
