浮动路由的作用
本篇文章给大家谈谈浮动路由和负载均衡实验,以及浮动路由的作用对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
1、负载均衡问题
2、如何实现路由器线路负载均衡
3、一个网吧如何用两条宽带线路
4、IPVS(LVS)负载均衡简介及实验测试
5、解析路由器实现负载均衡的三种模式
负载均衡问题
通过routemap可以实现负载均衡 你所说的"2个ip route"八成就是说的这个
这有个参考配置 你看看吧
第一步:进入配置模式:
ROUTEREN
ROUTER#CONFIG T
第二步:配置端口
/*接局域网*/
Router(Config)int fa 0/0
Router(Config-if)ip addr 192.168.0.1 255.255.255.0
Router(Config-if)no shut
Router(Config-if)ip nat inside
/*接1网口*/
Router(Config-if)int fa 0/1
Router(Config-if)ip addr 168.168.18.158 255.255.255.252
Router(Config-if)no shut
Router(Config-if)ip nat outside
/*接2网口*/
Router(Config-if)int s1/0
Router(Config-if)ip addr 68.18.18.2 255.255.255.224
Router(Config-if)no shut
Router(Config-if)ip nat outside
第三步:设置NAT地址池
Router(Config)Ip Nat Pool 1 218.18.18.2 218.18.18.6 Netmask 255.255.255.224
Router(Config)Ip Nat Pool 2 68.18.18.4 68.18.18.10 Netmask 255.255.255.224
第四步:设置访问控制列表和NAT转换规则
Router(Config)Access-list 100 permit Ip 192.168.0.0 0.0.0.255 any
Router(Config)Ip Nat Inside Source Route-map 1 Pool 1
Router(Config)Ip Nat Inside Source Route-map 2 Pool 2
第五步:设置ROUTE MAP规则
Router(Config)Route-map Isp1 Permit 10
Router(Config-route-map)Match Ip address 100
Router(Config-route-map)Match Int Fa 0/1
Router(Config)Route-map Isp2 Permit 10
Router(Config-route-map)Match Ip address 100
Router(Config-route-map)Match Int S1/0
第六步:设置浮动静态路由
Router(Config)Ip Route 0.0.0.0 0.0.0.0 168.168.18.157
Router(Config)Ip Route 0.0.0.0 0.0.0.0 68.18.18.1 20
第七步:结束并保存配置:
Router(Config)end
Router#Copy Ru St
如何实现路由器线路负载均衡
实现路由器负载均衡步骤如下:
1、创建一个访问列表,把网络分为两份。根据这个访问列表,把一半的IP地址定义到一条线路上,把另一半IP地址定义到另一个线路上。假定网络是172.16.128.0/24。“允许IP地址10.172.16.128.0 0.0.0.254的访问列表1”将仅允许双数的IP地址。因此,现在就有了两个子网。根据每个请求和IP地址修改这个列表。现在就可以创建一个路由图。
Route map 10 ISP1_primary(路由表10,第一家主要ISP)
Match access-list 1 (与访问列表1相匹配)
Set interface ISP1_interface(设接口为第一家主要ISP接口)
Route map 20 ISP1_primary (路由表20,第一家主要ISP)
Match access-list 1 (与访问列表1相匹配)
Set interface ISP2_interface(设接口为第二家主要ISP接口)
2、为第二家ISP创建另一个路由表。
Route map 10 ISP2_primary(路由表10,第二家主要ISP)
Match access-list 2 (与访问列表2相匹配)
Set interface ISP2_interface (设接口为第二家主要ISP接口)
Route map 20 ISP1_primary(路由表20,第二家主要ISP)
Match access-list 2(与访问列表2相匹配)
Set interface ISP1_interface(设接口为第一家主要ISP接口)
一个网吧如何用两条宽带线路
可以的!但是这样应该不容易管理吧?你们网吧做两条线路是用来备份连路还是同时使用两条连路呢?
不管了,反正你这样也是可以的!
你可以把分别从两个router分出来的两条WAN线路接到同一个HUB上,但是我不知道你们网吧为什么还用HUB这个淘汰产品!难道不知道HUB会导致很多网络冲突问题吗??何况是网吧要容纳几百台PC的网络,不过我觉得是你弄错了,是交换机吧???呵呵!
不管了!接好后,同样把PC也接在N个不管你是堆栈还是级联的HUB上,全部接好后,开始设置PC的TCP/IP,在这之前,两个router的LAN口地址一定不能一样,因为这样会导致PC不知道走哪台router出去,从而可能导致负载不均衡!
假设你其中一台router的LAN口地址为192.168.1.1,另一台为192.168.1.2,
那么PC机的IP都设置192.168.1.*,*知道什么意思吧?
网关设置为192.168.1.1或192.168.1.2,最好平均分配PC的网关!这样实现均衡负载!然后搞定!
分拿来!还有,还有不懂的可以加我QQ,我资料里有我QQ号码,也有我的百度空间!空间里面可能有你需要看的资料等等,我是一名网络工程师~~!
IPVS(LVS)负载均衡简介及实验测试
LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,现在已经是 Linux标准内核的一部分。LVS是一种叫基于TCP/IP的负载均衡技术,转发效率极高,具有处理百万计并发连接请求的能力。
LVS的IP负载均衡技术是通过IPVS模块实现的。IPVS模块是LVS集群的核心软件模块,它安装在LVS集群作为负载均衡的主节点上,虚拟出一个IP地址和端口对外提供服务。用户通过访问这个虚拟服务(VS),然后访问请求由负载均衡器(LB)调度到后端真实服务器(RS)中,由RS实际处理用户的请求给返回响应。
根据负载均衡器转发客户端请求以及RS返回响应机制的不同,将IPVS的转发模式分为三种:VS/NAT,VS/DR,VS/TUN
DR模式下,客户端的请求包到达负载均衡器的虚拟服务IP端口后,负载均衡器不会改写请求包的IP和端口,但是会改写请求包的MAC地址为后端RS的MAC地址,然后将数据包转发;真实服务器处理请求后,响应包直接回给客户端,不再经过负载均衡器。所以DR模式的转发效率是最高的,特别适合下行流量较大的业务场景,比如请求视频等大文件。
DR模式的特点:
LB只是将数据包的MAC地址改写为RS的MAC地址,然后转发给相应的RS。
因为LB转发时并不会改写数据包的目的IP,所以RS收到的数据包的目的IP仍是LB的虚拟服务IP。为了保证RS能够正确处理该数据包,而不是丢弃,必须在RS的环回网卡上绑定LB的虚拟服务IP。这样RS会认为这个虚拟服务IP是自己的IP,自己是能够处理这个数据包的。否则RS会直接丢弃该数据包!
因为LB不会改写数据包的目的端口,所以RS服务的监听端口必须和虚拟服务端口一致,否则RS会直接拒绝该数据包。
因为RS收到的请求数据包的源IP是客户端的IP,所以理所当然RS的响应会直接回给客户端,而不会再经过LB。这时候要求RS和客户端之间的网络是可达的。
因为LB在转发过程中需要改写数据包的MAC为RS的MAC地址,所以要能够查询到RS的MAC。而要获取到RS的MAC,则需要保证二者位于一个子网,否则LB只能获取到RS网关的MAC地址。
NAT模式下,请求包和响应包都需要经过LB处理。当客户端的请求到达虚拟服务后,LB会对请求包做目的地址转换(DNAT),将请求包的目的IP改写为RS的IP。当收到RS的响应后,LB会对响应包做源地址转换(SNAT),将响应包的源IP改写为LB的IP。
NAT模式的特点:
对于请求包,会进行DNAT;对于响应包,会进行SNAT。
虽然LB在转发过程中做了NAT转换,但是因为只是做了部分地址转发,所以RS收到的请求包里是能看到客户端IP的。
因为RS收到的请求包源IP是客户端的IP,为了保证响应包在返回时能走到LB上面,所以需要将RS的默认网关地址配置为LB的虚拟服务IP地址。当然,如果客户端的IP是固定的,也可以在RS上添加明细路由指向LB的虚拟服务IP,不用改默认网关。
因为需要将RS的默认网关配置为LB的虚拟服务IP地址,所以需要保证LB和RS位于同一子网。
又因为需要保证RS的响应包能走回到LB上,则客户端不能和RS位于同一子网。否则RS直接就能获取到客户端的MAC,响应包就直接回给客户端了,不会走网关,也就走不到LB上面了。这时候由于没有LB做SNAT,客户端收到的响应包源IP是RS的IP,而客户端的请求包目的IP是LB的虚拟服务IP,这时候客户端无法识别响应包,会直接丢弃。
IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技 术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址。
利用IP隧道技术将请求报文封装转发给后端服务器,响应报文能从后端服务器直接返回给客户。但在这里,后端服务器有一组而非一个,所以我们不可 能静态地建立一一对应的隧道,而是动态地选择一台服务器,将请求报文封装和转发给选出的服务器。这样,可以利用IP隧道的原理将一组服务器上的网络服 务组成在一个IP地址上的虚拟网络服务。各个服务器将VIP地址配置在自己的IP隧道设备上。
它的连接调度和管理与VS/NAT中的一样,只是它的报文转发方法不同。调度器根据各个服务器的负载情况, 动态地选择一台服务器,将请求报文封装在另一个IP报文中,再将封装后的IP报文转发给选出的服务器;服务器收到报文后,先将报文解封获得原来目标地址为 VIP的报文,服务器发现VIP地址被配置在本地的IP隧道设备上,所以就处理这个请求,然后根据路由表将响应报文直接返回给客户。
轮叫调度(Round Robin Scheduling)算法就是以轮叫的方式依次将请求调度不同的服务器,即每次调度执行i = (i + 1) mod n,并选出第i台服务器。算法的优点是其简洁性,它无需记录当前所有连接的状态,所以它是一种无状态调度。
LB会根据RS上配置的权重,将消息按权重比分发到不同的RS上。可以给性能更好的RS节点配置更高的权重,提升集群整体的性能。
最小连接调度(Least-Connection Scheduling)算法是把新的连接请求分配到当前连接数最小的服务器。最小连接调度是一种动态调度算法,它通过服务器当前所活跃的连接数来估计服务 器的负载情况。调度器需要记录各个服务器已建立连接的数目,当一个请求被调度到某台服务器,其连接数加1;当连接中止或超时,其连接数减一。
加权最小连接调度(Weighted Least-Connection Scheduling)算法是最小连接调度的超集,各个服务器用相应的权值表示其处理性能。服务器的缺省权值为1,系统管理员可以动态地设置服务器的权 值。加权最小连接调度在调度新连接时尽可能使服务器的已建立连接数和其权值成比例。
基于局部性的最少链接调度(Locality-Based Least Connections Scheduling,以下简称为LBLC)算法是针对请求报文的目标IP地址的负载均衡调度,目前主要用于Cache集群系统,因为在Cache集群中 客户请求报文的目标IP地址是变化的。这里假设任何后端服务器都可以处理任一请求,算法的设计目标是在服务器的负载基本平衡情况下,将相同目标IP地址的 请求调度到同一台服务器,来提高各台服务器的访问局部性和主存Cache命中率,从而整个集群系统的处理能力。
带复制的基于局部性最少链接调度(Locality-Based Least Connections with Replication Scheduling,以下简称为LBLCR)算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要 维护从一个目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。对于一个“热门”站点的服务请求,一台Cache 服务器可能会忙不过来处理这些请求。这时,LBLC调度算法会从所有的Cache服务器中按“最小连接”原则选出一台Cache服务器,映射该“热门”站 点到这台Cache服务器,很快这台Cache服务器也会超载,就会重复上述过程选出新的Cache服务器。这样,可能会导致该“热门”站点的映像会出现 在所有的Cache服务器上,降低了Cache服务器的使用效率。LBLCR调度算法将“热门”站点映射到一组Cache服务器(服务器集合),当该“热 门”站点的请求负载增加时,会增加集合里的Cache服务器,来处理不断增长的负载;当该“热门”站点的请求负载降低时,会减少集合里的Cache服务器 数目。这样,该“热门”站点的映像不太可能出现在所有的Cache服务器上,从而提供Cache集群系统的使用效率。
目标地址散列调度(Destination Hashing Scheduling)算法也是针对目标IP地址的负载均衡,但它是一种静态映射算法,通过一个散列(Hash)函数将一个目标IP地址映射到一台服务器。
目标地址散列调度算法先根据请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
源地址散列调度(Source Hashing Scheduling)算法正好与目标地址散列调度算法相反,它根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。它采用的散列函数与目标地址散列调度算法 的相同。它的算法流程与目标地址散列调度算法的基本相似,除了将请求的目标IP地址换成请求的源IP地址。
客户端发送对VIP的请求,lvs负载到后端某一台server,后端server处理后,直接封包回送客户端,源IP地址一定是lvs上面配的那个公网服务地址,也就后端server要配置这个ip,后端server收到的数据包是lvs没有变动过的(IP:vip),多个server,接入互联网的server持有相同的IP,是不允许的,因此,必须将后端server中的vip隐藏起来(对外隐藏,对自己可见)
VIP: 虚拟服务器地址
DIP: 转发的网络地址
1,和RIP通信:ARP协议,获取Real Server的RIP:MAC地址;
2,转发Client的数据包到RIP上,RIP上要求有VIP(对外隐藏VIP);
RIP: 后端真实主机(后端服务器)
CIP: 客户端IP地址
对外隐藏,对内可见
kernel parameter:
目标mac地址为全F,交换机触发广播
arp_ignore: 定义接收到ARP请求时的响应级别;
0:只要本地配置的有相应地址,就给予响应;
1:仅在请求的目标(MAC)地址配置请求
到达的接口上的时候,才给予响应;
arp_announce:定义将自己地址向外通告时的通告级别;
0:将本地任何接口上的任何地址向外通告;
1:试图仅向目标网络通告与其网络匹配的地址;
2:仅向与本地接口上地址匹配的网络进行通告;
lvs 主机:192.168.56.118
RIP主机:也就是需要负载的服务器,192.168.56.101-103
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统,后来将lvs嵌入到linux内核,叫做ipvs
ipvs参数
保存规则
-S
载入此前的规则:
-R
配置lvs的VIP
确保/proc/sys/net/ipv4/ip_forward 内容是1
调整RS的响应。通告级别(每一台RS都配):
配置RS的VIP(每一台RS都配)
启动RS上的httpd
编写测试文件
启动httpd
客户端验证:
RIP:80 能显示
VIP:80不能显示
负载服务器安装LVS管理工具—ipvsadm
浏览器刷新: 访问vip:80
在DR模式中是所有服务机共享一个VIP,但是在IP隧道模式中,就相当于主代理机将包经过自己打包之后,将IP转化成公网可传递的IP,并将消息经过自己又一次的打包,发送给真实服务器,真实服务器对这个请求作出响应,这样就达到一个可以跨地区的传输。并且也避免了DR模式中代理机与真实服务机必须在同一局域网的不便。
说明:
1、当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。
2、PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链
3、IPVS比对数据包请求的服务是否为集群服务,若是,在请求报文的首部再次封装一层IP报文,封装源IP为为DIP,目标IP为RIP。然后发至POSTROUTING链。此时源IP为DIP,目标IP为RIP
4、POSTROUTING链根据最新封装的IP报文,将数据包发至RS(因为在外层封装多了一层IP首部,所以可以理解为此时通过隧道传输)。此时源IP为DIP,目标IP为RIP
5、RS接收到报文后发现是自己的IP地址,就将报文接收下来,拆除掉最外层的IP后,会发现里面还有一层IP首部,而且目标是自己的lo接口VIP,那么此时RS开始处理此请求,处理完成之后,通过lo接口送给eth0网卡,然后向外传递。此时的源IP地址为VIP,目标IP为CIP
RIP、VIP、DIP全是公网地址
RS的网关不会也不可能指向DIP
所有的请求报文经由Director Server,但响应报文必须不能进过Director Server
不支持端口映射
RS的系统必须支持隧道
LVS服务器:192.168.56.100
RS服务器:192.168.56.101,192.168.56.102,192.168.56.103
4.4.5 ### 系统配置 vim /etc/sysctl.conf
4.5.5 ### 系统配置 vim /etc/sysctl.conf
解析路由器实现负载均衡的三种模式
解析路由器实现负载均衡的三种模式
负载均衡”概念运用在网络上,简单来说是利用多个网络设备通道均衡分担流量。负载均衡可运用多个网络设备同时工作,达成加速网络信息的处理能力,进而优化网络设备的性能,取代设备必须不停升级或淘汰的命运。下面是我整理的路由器实现负载均衡的三种模式相关知识,欢迎阅读!
首先提出多WAN概念的侠诺科技,在多WAN的基础之上,也很快地就加入了负载均衡的功能。“侠诺负载均衡”根据接入运营商种类,可区分为两大类型。第一类是接入多条相同运营商线路时,可运用智能型负载均衡、指定路由模式,达成多条线路均衡负载的作用,避免单一线路出现雍塞的弊病。第二类是接入不同运营商线路时,可采用侠诺策略路由,将属于不同运营商线路的应用封包流量,清清楚楚的分流,有效降低跨网的门坎,达成信息存取加速的目的。
图一:Qno侠诺负载均衡模式管理页面
侠诺科技从其技术论坛统计中发现,近期许多用户纷纷发贴提问,想了解再接入多条线路之后,如何进一步设定最佳的负载均衡模式。侠诺科技深圳技术中心主任文浩坚介绍,目前提出的三种不同的负载均衡模式,可较全面的包含各种网络架构中所应采取措施,三种模式分别是:
模式一:智能型负载均衡
智能型负载均衡模式,是依据接入WAN端带宽的大小比例,自动完成负载均衡工作,进一步协助达成带宽使用率的优化目的。Qno侠诺在智能型负载均衡模式中,提供了联机数均衡与IP均衡两种选择。
联机数均衡是依据WAN端带宽大小比例,将内网所有的联网机数作均衡分配。例如WAN1接入4M、WAN2接入2M,则联机数就会依据2:1分配。此种配置是网管员最一般的配置模式。
而IP均衡模式是为了避免某些网站(EX银行网站或HTTPS类型的网站),只能接受来自同一个公网IP的所发出封包的瓶颈。如果采用联机数负载均衡模式,会发生该IP所发出的访问封包不一定是从固定WAN口流出,造成特定网站拒绝服务,导致断线的情况发生。如果采用IP均衡,让IP依据WAN端带宽大小进行比例均衡分配,例如WAN1与WAN2的带宽比例为2:1,则PC1、PC2走WAN1,PC3走WAN2,PC4、PC5走WAN1……,即可达到同一个内网PC所发出的应用服务封包,都从固定的WAN口(公网IP)流出,而整体内网IP也会依据带宽大小比例,自动进行均衡配置。此种配置比较适合常常需要进入特定网站时选择。
图二:智能负载均衡
模式二:指定路由
指定路由比起智能型负载均衡而言,是保留了更多的自由设定弹性与例外原则。由于智能型负载均衡是针对整体内网联机数或是整体IP进行均衡分配。并不能个别指定某种应用服务、某个特定IP、某个特定网址,通过哪个WAN口出去。所以,有时会造成特定的服务(例如邮件、VOIP等)或特定的人士(公司老板、高管等)不能有享有优先或例外的不便。
因此,指定路由是提供可配合协议绑定,先分别指定哪个应用服务、哪个IP网段、哪个目的网址,走哪个WAN端口。而其余剩下未绑定的部份,再进行智能型负载均衡,同样也有协议绑定模式或是IP均衡模式两种选择。
图三:协议绑定界面图
模式三:策略路由
由于大陆地区普遍存在电信、网通彼此互连不互通的跨网瓶颈。某家公司若同时接入电信网通线路,有时会明显发现要从电信去访问网通所提供的服务(如游戏下载等其它应用),会发现非常的缓慢,这就是服务器互访非常困难所造成的问题。
侠诺科技特别提出的策略路由设定,让两个以上互连不互通的'ISP线路分流,让电信服务走电信、网通服务走网通,加速服务存取的速度,可大大减低跨网的瓶颈。Qno侠诺在在产品的接口设计上采用了内建的网通策略模式,指定哪些WAN口只给网通走,即可快速设定完成。如果有其它的ISP线路需要做策略路由,也可采用自定的策略模式。
策略路由除了普遍应用在电信网通分流之外,也同样可运用在跨国企业、校园网络专线、公众网络、医保专线与一般网络的双网配置架构中,可帮助整合、加速双网的服务质量。
图四:策略路由
强调,通过路由器的负载均衡模式,可以在一定程度上解决网络拥塞问题,提高内网服务器响应时间、提高网络资源的利用效率,从而为宽带网络用户提供更好的网络互联质量。通过以上介绍,用户可根据自身情况,选择最适合的负载均衡模式。
;
关于浮动路由和负载均衡实验和浮动路由的作用的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
