目 录
目 录
第1章 内容交换简介............................................................................................................11-1
1.1 内容交换概述...................................................................................................................11-1 1.2 内容交换基本概念............................................................................................................11-3 1.3 NE40上实现的内容交换..................................................................................................11-4
第2章 内容交换配置............................................................................................................11-5
2.1 内容交换基本配置............................................................................................................11-5
2.1.1 使能接口的内容交换功能.......................................................................................11-5 2.1.2 进入Webswitch配置视图......................................................................................11-5 2.1.3 设置最大发包数.....................................................................................................11-6 2.2 真实服务器配置................................................................................................................11-6
2.2.1 创建/删除真实服务器.............................................................................................11-6 2.2.2 实时检测真实服务器..............................................................................................11-7 2.2.3 真实服务器的显示和调试.......................................................................................11-8 2.3 服务器组配置...................................................................................................................11-9
2.3.1 创建/删除服务器组...............................................................................................11-10 2.3.2 配置服务器组的负载均衡策略.............................................................................11-10 2.3.3 在服务器组中添加/删除真实服务器.....................................................................11-11 2.3.4 服务器组的健康性检测配置.................................................................................11-11 2.3.5 服务器组的显示和调试........................................................................................11-12 2.4 VIP网段和VLAN的对应关系配置.................................................................................11-13
2.4.1 设置VIP网段和VLAN的对应关系......................................................................11-14 2.4.2 设置VIP的原则...................................................................................................11-14 2.4.3 VIP网段和VLAN的对应关系的显示和调试........................................................11-14 2.5 内容规则配置.................................................................................................................11-15
2.5.1 增加/删除内容规则...............................................................................................11-15 2.5.2 内容规则的显示和调试........................................................................................11-15 2.6 虚拟服务配置.................................................................................................................11-16
2.6.1 创建/删除虚服务..................................................................................................11-17 2.6.2 配置虚服务的默认服务器组.................................................................................11-17 2.6.3 配置虚服务支持的应用层交换类型......................................................................11-17 2.6.4 配置虚服务的真实服务端口.................................................................................11-18 2.6.5 配置虚服务对内容规则的引用.............................................................................11-18 2.6.6 配置虚服务的健康性检测类型.............................................................................11-18 2.6.7 配置虚服务的粘性连接类型.................................................................................11-19 2.6.8 配置虚服务的rst报文应答功能...........................................................................11-20
i
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
目 录
2.6.9 配置虚服务的长连接倒换功能.............................................................................11-20 2.6.10 配置虚服务的路由刷新功能...............................................................................11-21 2.6.11 虚服务的显示和调试..........................................................................................11-21 2.7 交换参数的设置..............................................................................................................11-22
2.7.1 5~7层交换参数的配置.......................................................................................11-23 2.7.2 交换参数的显示和调试........................................................................................11-23 2.8 Web cache重定向配置..................................................................................................11-23
2.8.1 Web cache重定向配置.......................................................................................11-24 2.8.2 Web cache重定向显示和调试.............................................................................11-24
第3章 内容交换的配置示例和配置排错..............................................................................11-26
3.1 四层负载均衡配置示例和配置排错.................................................................................11-26
3.1.1 四层负载均衡配置示例........................................................................................11-26 3.1.2 四层负载均衡配置排错........................................................................................11-27 3.2 FTP负载均衡配置示例和配置排错................................................................................11-28
3.2.1 FTP负载均衡配置示例........................................................................................11-28 3.2.2 FTP负载均衡配置排错........................................................................................11-30 3.3 5~7层负载均衡配置示例和配置排错............................................................................11-31
3.3.1 5~7层负载均衡配置示例...................................................................................11-31 3.3.2 5~7层负载均衡配置排错...................................................................................11-33 3.4 Web cache重定向配置示例和配置排错.........................................................................11-34
3.4.1 Web cache重定向配置示例................................................................................11-34 3.4.2 Web cache重定向配置排错................................................................................11-35 3.5 内容交换配置删除注意事项............................................................................................11-36
ii
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第1章 内容交换简介
第1章 内容交换简介
1.1 内容交换概述
在IP层之上的交换一般可分为四层交换和5~7层交换。四层交换为基于TCP/UDP流的交换,交换依据包括源/目的IP地址和源/目的端口号。5~7层交换为应用层交换,交换依据包括HTTP的URL、头字段等。通常所说的内容感知(Content aware)交换,实际上是指5~7层交换。
对于一些大规模ICP和开展主机托管(Web Hosting)业务的ISP来说,数百台Web服务器、Cache服务器和流媒体服务器的配置已经习以为常,典型的应用是在服务器群前端专门配置负载均衡设备,如图1-1所示。
图1-1 传统的Web站点负载均衡结构
负载均衡设备如果为四层交换机,则可按完全重复(replica)和集群系统(cluster)两种方式组织服务器群。
z
完全重复方式是指各个服务器上的内容完全一致,数据请求无论被四层交换机发送到哪一台服务器上,都会得到相同的应答。这种系统的可扩充性很差。
z
集群系统方式是指利用操作系统能力,实现类似NFS的系统。此时各服务器的存储空间被统一组织,无论向哪台服务器发起页面的访问请求,结果都一样,
11-1
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第1章 内容交换简介
而页面在整个服务器群内也只有一个拷贝。这种系统具有良好的可扩充性,但性能却打折扣,这是由于页面内容要在集群的局域网内传递。
内容交换设备从根本上改变了上述配置。通常,内容交换设备具有内容感知能力,不同类型的页面放置于不同的服务器上,因而可以满足业务的扩充性要求和性能要求。采用内容交换设备实现负载均衡如图1-2所示。
图1-2 采用内容交换设备实现负载均衡
内容交换设备的运行过程如图1-3所示,包括以下典型任务: (1) TCP哄骗
客户向VIP(Virtual IP)发起连接请求时,内容交换设备收到后冒充服务器向客户应答,然后客户继续发送HTTP请求。 (2) 内容识别与分析
内容交换设备收到HTTP请求后,提取内容信息(URL、头字段等),然后在内容规则库中进行匹配,找到内容规则和对应的服务器组。 (3) 负载均衡
内容交换设备根据负载均衡算法在服务器组中选定一个服务器,向服务器发起连接请求,其目的地址为服务器的真实IP地址。 (4) 直通转发
如果服务器成功响应连接,内容交换设备即可获得客户与服务器的一个TCP流的全部信息,客户与服务器进入直通。这时,内容交换设备的主要工作就是进行地址替换和顺序号替换等。
11-2
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第1章 内容交换简介
图1-3 内容交换设备的运行过程
1.2 内容交换基本概念
z
服务器组
由服务器组成的集合,其中的每个服务器都支持相同的服务,如:一个网站有多台HTTP服务器,为支持它们的负载均衡,可以把它们组成一个服务器组。
z
VIP
为支持服务器负载均衡,网站向外通告的是虚拟IP地址,而不是服务器的真实IP地址。如一个网站有多台HTTP服务器,为了对它们进行负载均衡,需要将它们组成一个组,并使用一个公共的IP地址,而不是其中某个服务器的IP地址来代表这个组,这个公共的IP地址就是VIP。
z
虚服务
所谓虚服务就是以Socket插口(VIP+Port+Protocol)提供给用户访问的一个服务。实际上,以多个真实服务器构成的服务器组来提供服务,服务的能力可以通过增加服务器组内的真实服务器而平滑扩充。服务公布的IP是VIP。
z
内容规则
内容交换的一项显著特征就是允许内容分布到不同的服务器。例如,可以将gif文件放到一组服务器中(URL访问的形式为/*.gif),将html文件放到另一组服务器中(URL访问的形式为/*.html),URL为“/*.gif”就是一个内容规则,URL为“/*.html”也是一个内容规则。每个内容规则对应一个处理的服务器组。
z
健康性检测
内容交换设备在做负载均衡时,会将客户请求分配到不同的服务器上,以减轻单台服务器处理的压力,但是如果服务器宕机了,发给该服务器的请求将得不到应有的应答。为了保证整个系统的安全性和可靠性,必须有这样一项功能:及时查看后台
11-3
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第1章 内容交换简介
的所有服务器,发现宕机或提供的某项服务失败,就将该服务器从服务器组里移出,使客户的请求都发给健康的服务器,该项功能即称为健康性检测。
1.3 NE40上实现的内容交换
NE40通过内置内容交换模块,在POP点和IDC提供四层负载均衡、5~7层负载均衡、FTP负载均衡、内容重定向、健康性检测的功能。 (1) 四层负载均衡
内容交换模块根据用户访问服务的会话请求的四层信息(IP+端口号)确定服务器组,并根据服务器组的负载均衡策略选择一个最合适的服务器进行处理。 (2) 5~7层负载均衡
即基于内容的负载均衡,不同的内容可以分布到不同的服务器组。NE40的内容交换模块提供基于URL的负载均衡、基于HTTP头字段的负载均衡、基于Cookie的粘性连接和基于SSL ID的粘性连接。
所谓Cookie粘性连接,即客户第一次连接通过负载均衡到一台服务器处理,服务器把自己的相关信息通过Cookie发送到客户;客户再次发起连接时,内容交换模块根据客户携带的Cookie信息把请求导向上次处理的那台服务器。
内容交换还能识别连接的应用层信息中的SSL ID,保存SSL ID与真实服务器的对应关系,因而可以重用已经协商出来的SSL连接,这就是SSL粘性连接。 (3) FTP负载均衡
一次FTP传输包括两部分:控制通道和数据通道,而数据通道的端口由控制通道动态协商得到,所以在FTP的四层负载均衡中需要对控制通道的控制报文进行识别,以保证数据通道和控制通道由同一服务器处理。
支持FTP的数据通道的两种传输视图:主动视图和被动视图。 (4) 内容重定向
内容重定向主要用于POP点,将用户访问Internet Web站点的HTTP报文重定向到POP点本地的内容缓存服务器上,从而加速用户的访问,并减少主干网上的流量。当缓存服务器较多时,就需要内容交换设备进行服务器的负载均衡。 (5) 健康性检测
NE40支持定时和实时检测方式,支持Ping、TCP、HTTP等多种检测方法。
11-4
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第2章 内容交换配置
第2章 内容交换配置
2.1 内容交换基本配置
内容交换基本配置包括:
z z z
使能接口的内容交换功能 进入Webswitch配置视图 设置最大发包数
2.1.1 使能接口的内容交换功能
当使能某VLAN接口的内容交换功能时,VLAN接口下的所有端口必须在同一块内容线路板上。通常启动此命令前需将二、三层功能(即VLAN,ip-address等)规划和配置完毕;VLAN接口上启动内容交换功能后,VLAN接口的地址不能被改变且VLAN接口不能被删除。
请在VLAN接口配置视图进行下列操作。
表2-1 使能接口的内容交换功能
操作
使能接口的内容交换功能 关闭接口的内容交换功能
webswitch enable undo webswitch enable
命令
默认情况接口内容交换功能不使能。
2.1.2 进入Webswitch配置视图
NE40支持整板删除内容交换配置,这种删除必须在内容线路板不在位的情况下,但关于此内容线路板的内容交换功能的配置仍然保存在系统中。
举例:槽位号为1、3、6的是内容线路板,且均配置了内容交换的一些内容。拔掉3号板后,在系统配置视图输入命令undo webswitch,并输入“?”以获得关于此命令的一些提示,此时提示给用户的槽位号只有3,因为只有3号板是存在内容交换配置且单板不在位的情况。 请在系统配置视图进行下列操作。
11-5
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
表2-2 进入Webswitch配置视图
操作
进入Webswitch配置视图 删除内容线路板上的内容交换配置
webswitch slot-id undo webswitch slot-id
命令
第2章 内容交换配置
2.1.3 设置最大发包数
系统最大发包数,即健康性检测模块每秒钟向各个真实服务器发送的所有包数之和,不能超过max-output所定义的packets的值。 请在Webswitch配置视图进行下列操作。
表2-3 设置最大发包数
操作
设置最大发包数
max-output packets
命令
缺省情况每秒钟最大发包数为10。
2.2 真实服务器配置
真实服务器的配置包括:
z z
创建/删除真实服务器 实时检测真实服务器
2.2.1 创建/删除真实服务器
建议在二、三层配置(即VLAN、IP地址规划等)完成后,启动内容交换的所有配置。
z z
创建的真实服务器的IP地址不能为VLAN网关地址、网络地址、广播地址。 如果批量创建真实服务器,则一次最多可以配置10个,即endreal-id - real-id <= 10。
z
批量创建真实服务器时,只需要输入起始真实服务器的IP地址,后续真实服务器的点分格式的IP地址末位依次递增1。
11-6
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
z
第2章 内容交换配置
批量创建真实服务器时,如果real-id与endreal-id之间某个真实服务器配置不成功(例如:IP地址恰好为网关地址)。则这个真实服务器及其以后的真实服务器都配置不成功。
z
删除真实服务器时,必须保证此真实服务器没有被任何服务器组所引用,否则删除失败。
请在Webswitch配置视图进行配置。
表2-4 创建/删除真实服务器
操作 创建真实服务器 删除真实服务器
命令
rserver real-id [ to endreal-id ] [ rip ip-address ] [ maxconns
connect-number ] [ weight weight-number ] [ proxy enable | disable ] [ active | inactive ] [ des description ] undo rserver real-id [ to endreal-id ]
缺省情况,真实服务器支持的最大连接数为2000,权重为1,proxy代理为enable,真实服务器处于激活状态。
2.2.2 实时检测真实服务器
实时检测是指当一个真实服务器被某个虚服务引用时,系统立即对其进行健康性检测;除此以外,如果系统想要在某个时刻对某个真实服务器或虚服务进行健康性检测,就应用此命令进行。
请在Webswitch配置视图进行配置。
表2-5 实时检测真实服务器
操作
实时检测真实服务器
命令
once-check { { rserver real-id } | { vserver vserver-name } }
如果一个真实服务器属于多个虚服务,对某个真实服务器进行立即检测,则针对每个虚服务都要进行一次健康性检测。如果一个虚服务中有多个真实服务器,对某个虚服务进行立即检测,则针对每个真实服务器都要进行一次健康性检测。 对于命令once-check vserver vserver-name来说,只对vserver-name所标识的虚服务的默认服务器组进行实时检测。
11-7
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第2章 内容交换配置
2.2.3 真实服务器的显示和调试
请在所有视图输入。
表2-6 显示真实服务器的信息
操作
显示真实服务器的信息
命令
display rserver slot-id [ real-id ]
# 显示槽位号为15的内容线路板上的真实服务器的信息。
[Quidway-webswitch15] display rserver 15
display real server of slot 15, total entry num is 2 Id RIP MaxConn Weight Proxy ServerEnable ------------------------------------------------------------ 1 192.168.1.101 2000 1 enable active 2 192.168.1.112 10000 64 enable active
上述信息表示:
槽位号为15的内容线路板上配置了两个真实服务器;
z z z z z
ID为1的真实服务器的真实IP地址为192.168.1.101; ID为1的真实服务器允许的最大连接数为2000; ID为1的真实服务器的权重为1; ID为1的真实服务器启动了proxy代理; ID为1的真实服务器处于激活状态。
ID为2的真实服务器的显示信息解释此处略去。
# 显示槽位号为15的内容线路板上,ID为2的真实服务器的信息。
[Quidway-vlan2000] display rserver 15 2
Real server Id : 2 Whole Connects : 0x0000000000000000 Destroy Connects : 0x0000000000000000 Send Packets : 0x0000000000000000 Send Bytes : 0x0000000000000000 Receive Packets : 0x0000000000000000 Receive Bytes : 0x0000000000000000 Real server IP : 192.168.1.112 MaxConnection : 10000 Weight : 64 Proxy : enable Server : active
11-8
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第2章 内容交换配置
Health check : enable GroupNum : 1 Group involved : Id Group name ------------------------------------------------ 1 group16 ------------------------------------------------ Service in Real server: Id Name Service type Service status ----------------------------------------------------------------- 1016 Content rule failed 1017 Content rule failed 6 vserver1 Vserver failed
上述信息表示:
z z z z z z z z z z z z z z z
真实服务器的ID为2;
连接到此服务器上的连接数为0; 连接到此服务器上的连接中被破坏的为0; 发包数为0; 发字节数为0; 收包数为0; 收字节数为0;
此真实服务器的IP地址为192.168.1.112; 此真实服务器上允许建的最大连接数为10000; 权重为64; 启动了proxy代理; 处于激活状态;
允许对此真实服务器进行健康性检测;
此真实服务器被一个组所引用,此组的组ID为1,名为group16;
此真实服务器提供的服务包括ID为6、名为vserver1的虚服务和ID为1016、1017的两条内容规则。
2.3 服务器组配置
服务器组是由真实服务器组成的集合,负载均衡就是在其中的真实服务器之间进行的。
服务器组的配置包括:
11-9
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
z z z z
第2章 内容交换配置
创建/删除服务器组
配置服务器组的负载均衡策略 在服务器组中添加或删除真实服务器 服务器组的健康性检测配置
2.3.1 创建/删除服务器组
请在Webswitch配置视图进行配置。
表2-7 创建/删除服务器组
操作
创建服务器组 删除服务器组
命令
server-group group-name undo server-group group-name
创建了服务器组后,即进入Group配置视图。如果该group-name已存在,则直接进入该group-name标识的Group配置视图。
2.3.2 配置服务器组的负载均衡策略
服务器组的负载均衡方式有以下几种:
z z z z z z z
srchash:源地址哈希。 dsthash:目的地址哈希。 hash:哈希。
leastconns:加权最少连接数。 roundrobin:轮转。
randomrr:随机轮转,也叫统计加权轮转。 weightrr:加权轮转。
可根据实际需要配置负载均衡策略。其中roundrobin、srchash、hash方式可以实现较快的连接建立速度;而leastconns、weightrr方式可以实现较高的连接精确度。leastconns、randomrr、weightrr方式基于在设置真实服务器时定义的权重weight进行负载均衡。
请在Group配置视图进行配置。
11-10
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
表2-8 配置服务器组的负载均衡方式
操作
配置服务器组负载均衡方式 恢复服务器组缺省负载均衡方式
命令
第2章 内容交换配置
metric { srchash | dsthash | hash | leastconns | roundrobin | randomrr | weightrr| srcport | ipport | dstport [ fixed ] } undo metric
真实服务器组负载均衡策略缺省为roundrobin。
2.3.3 在服务器组中添加/删除真实服务器
可以一次为一个服务器组添加/删除多个(最多不能超过10个)真实服务器,前提是真实服务器已经存在,且不论是否处于激活状态都可以被加入服务器组。当批量增/删真实服务器时,real-id和endreal-id的值标识了一个范围,此范围内的真实服务器都将被增加/删除。同一个组中的真实服务器都必须在同一个VLAN网段中。 请在Group配置视图进行配置。
表2-9 添加/删除真实服务器
操作
添加真实服务器 删除真实服务器
命令
add-rserver real-id [ to endreal-id ] del-rserver real-id [ to endreal-id ]
若服务器的个数比较少(少于5个),则用户可以考虑将每一个服务器重复配置到两个真实服务器上去。
2.3.4 服务器组的健康性检测配置
健康性检测有两种方式:
(1) 实时检测:在虚服务新增服务器组,或服务器组新增真实服务器时,对服务器
做实时检测,具体而言,触发实时检测的时机如下。
z z z
虚服务增加,修改对应的服务器组,触发对服务器组包含的服务器的实时检测; 虚服务增加规则,间接引起对该规则的服务器组进行实时检测;
规则增加,修改对应的服务器组,而该规则已经被某虚服务引用,触发对该服务器组的实时检测;
z
服务器组增加真实服务器,而该服务器组又被虚服务直接引用,或通过规则被虚服务间接引用,触发对该服务器的实时检测;
11-11
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
z
第2章 内容交换配置
用户通过命令行对服务器进行检测。
(2) 定时检测,定时对真实服务器做健康性检测。健康性检测支持以下检测方法:
z z z
Ping检测:Ping真实服务器,检测真实服务器是否可达; TCP检测:向真实服务器发起TCP连接,检测连接是否成功;
HTTP检测:向真实服务器发HTTP请求(配置健康性检测内容时设定),检测服务器是否响应成功;
z z z z z
FTP检测:向FTP服务器发起连接,检测服务器器是否响应成功; POP3检测:向POP3服务器发起连接,检测服务器是否响应成功; SMTP检测:向SMTP服务器发起连接,检测服务器是否响应成功; DNS检测:向DNS服务器发起连接,检测服务器是否响应成功; Radius检测:向Radius服务器发起连接,检测服务器是否响应成功。
请在Group配置视图进行配置。
表2-10 服务器组的健康性检测配置
操作
设置健康性检测的时间间隔 恢复健康性检测的时间间隔的缺省值 设置标明服务器失败的检测次数 恢复标明服务器失败的检测次数的缺省值 设置标明服务器失败后,重新检测的时间间隔 恢复标明服务器失败后,重新检测的时间间隔的缺省值
命令
health-check interval time undo health-check interval health-check retries times undo health-check retries times health-check failed time undo health-check failed
2.3.5 服务器组的显示和调试
请在所有视图输入。
表2-11 显示服务器组的信息
操作
显示服务器组的信息
命令
display server-group slot-id [ group-name ]
# 显示槽位号为15的内容线路板上的服务器组的信息。
[Quidway-webswitch15] display server-group 15
Display servergroup of slot 15, total entry num is 3 Id Group name RserverNum Metric
11-12
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第2章 内容交换配置
-------------------------------------------------------------- 1 group16 2 randomrr 2 wcr 2 roundrobin 3 1 1 roundrobin
上述信息表示:
槽位号为15的内容线路板上配置了3个服务器组;
z z z
ID为1的服务器组名为group16,group16里添加了2个真实服务器; ID为2的服务器组名为wcr,wcr里添加了2个真实服务器; ID为3的服务器组名为1,1里添加了1个真实服务器。
# 显示槽位号为15的内容线路板上名为group16的服务器组的信息。
[Quidway-webswitch15] display server-group 15 group16
Group name : group16 Metric : roundrobin Health-check interval : 5 Health-check retries : 3 Health-check failed : 75 Receive : 10 RserverNum : 1 Real server in group: 2 ServiceNum : 0
上述信息表示:
z z z z z z z
group16的负载均衡方式为roundrobin; group16的健康性检测的时间间隔为5秒; group16的标明服务器失败的检测次数为3次;
group16的标明服务器失败后,重新检测的时间间隔为75秒; group16的接受回包的时间间隔为10秒; group16有2个真实服务器; group16上建立了0个虚服务。
2.4 VIP网段和VLAN的对应关系配置
VIP网段和VLAN的对应关系配置包括:
z z z
设置VIP网段和VLAN的对应关系 设置VIP的原则
显示VIP网段和VLAN的对应关系
11-13
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第2章 内容交换配置
2.4.1 设置VIP网段和VLAN的对应关系
一个VIP只能对应一个VLAN;一个VLAN可以对应多个VIP;每板最多建立10条映射规则。
请在Webswitch配置视图进行配置。
表2-12 设置VIP网段和VLAN的对应关系
操作
设置VIP网段和VLAN的对应关系 取消VIP网段和VLAN的对应关系
命令
vip ip-address mask vlan vlan-id undo vip ip-address mask vlan vlan-id
2.4.2 设置VIP的原则
真实服务器向外界通告的不是自身的IP地址,而是VIP。一个VIP可以被多个服务器群使用。而外网用户如果想访问服务器,也是直接向VIP发起请求。所以要预先通告VIP的路由。在配置上述命令的时候,NE40会自动生成VIP的网段路由,因此建议用户仅配置合适的掩码。
例如,后台的服务器群只需要配置一个VIP,则建议掩码长度配置为32位。
[Quidway-webswitch13] vip 202.119.2.2 255.255.255.255 vlan 100
如果后台的服务器群需要多个VIP,并且VIP连续,则建议配置相应适合的掩码长度。
[Quidway-webswitch13] vip 202.119.2.2 255.255.255.248 vlan 100
如果VIP是不连续的,则建议配置多个32位掩码。
[Quidway-webswitch13] vip 202.119.2.2 255.255.255.255 vlan 100 [Quidway-webswitch13] vip 202.119.2.5 255.255.255.255 vlan 100
2.4.3 VIP网段和VLAN的对应关系的显示和调试
请在所有视图进行输入。
表2-13 显示VIP网段和VLAN的对应关系 操作
显示VIP网段和VLAN的对应关系
命令
display vip-vlan slot-id
# 显示槽位号为135的内容线路板的VIP网段和VLAN的对应关系。
[Quidway-webswitch13] display vip-vlan 13
11-14
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
NO. VIP Mask VlanId Slot
第2章 内容交换配置
---------------------------------------------------------- 0 10.163.132.0 255.255.255.0 100 13
上述信息表示:
将网段为10.163.132.0(255.255.255.0)的VIP与VLAN100绑定。
2.5 内容规则配置
内容规则配置包括:
z z
增加/删除内容规则 内容规则的显示和调试
2.5.1 增加/删除内容规则
内容规则基于URL方式或者基于头字段方式。其中URL方式的规则支持前缀、前后缀内容识别;头字段方式的规则支持子串(如*.huawei.*形式)和后缀(如*.zifuchuan形式);一个服务器组上可以配多个内容规则;但一条内容规则只能应用于一个服务器组。
请在Webswitch配置视图进行配置。
表2-14 增加/删除内容规则
操作
增加内容规则 删除内容规则
命令
content-rule contrule-id type { url | { head head-name } } content content-string server-group group-name undo content-rule contrule-id
2.5.2 内容规则的显示和调试
请在所有视图进行输入。
表2-15 显示内容规则的信息
操作
显示内容规则
命令
display content-rule slot-id [ contrule-id ]
# 显示槽位号为15的内容线路板上的内容规则。
[Quidway] display content-rule 15
11-15
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第2章 内容交换配置
Display content rule of slot 15,total entry num is 2 Content rule : 1016 Switch type : head host Content string : *.huawei.* Server group : group16 Content rule : 1017 Switch type : url Content string : /*.jpg Server group : group16
上述信息表示:
15号内容线路板上有两条内容规则;
z
内容规则1016,ID为1016,交换类型为head host,内容交换的匹配字符串为*.huawei.*,匹配上该规则的用户请求将在group16中进行负载均衡;
z
内容规则1017,ID为1017,交换类型为URL内容交换方式,内容交换的匹配字符串为/*.jpg,匹配上该规则的用户请求将在group16中进行负载均衡。
2.6 虚拟服务配置
虚服务就是以Socket插口(VIP+Port+Protocol)提供给用户访问的一个服务,实际上以多个真实服务器构成的服务器组来提供。 虚服务的配置包括:
z z z z z z z z z z z
创建/删除虚服务
配置虚服务所引用的服务器组 配置虚服务支持的应用层交换类型 配置虚服务的真实服务端口 配置虚服务对内容规则的引用 配置虚服务的健康性检测类型 配置虚服务的粘性连接类型 配置虚服务的rst报文应答功能 配置虚服务的长连接倒换功能 配置虚服务的路由刷新功能 虚服务的显示和调试
11-16
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第2章 内容交换配置
2.6.1 创建/删除虚服务
一块内容线路板上最多可以创建1024个虚服务;虚服务对应的IP地址是虚地址,第一次配置虚服务时虚拟IP地址是必需要配置的;这里的port是虚拟服务端口号,可以不等于真正提供服务的端口号。
如果某虚服务已经配置完毕,则输入vserver service-name后,可直接进入该service-name标识的虚服务视图下。 请在Webswitch配置视图进行配置。
表2-16 创建/删除虚服务
操作 创建虚服务 删除虚服务
命令
vserver service-name [ ipaddress X.X.X.X ] [ port port-num ] [ TCP | UDP ]undo vserver service-name
创建虚服务时端口号默认为0,该值表示所有端口;虚服务协议默认为0,该值表示所有协议。
2.6.2 配置虚服务的默认服务器组
一个虚服务只能指定一个默认的服务器组。如果配置5~7层内容交换,当不存在匹配的内容规则时,则在默认的服务器组里选择服务器,服务器组内真实服务器所在的VLAN和此虚服务关联的VLAN必须相等。一个服务器组可以同时绑定在多个虚服务中。
请在Vserver配置视图进行配置。
表2-17 配置虚服务的默认服务器组
操作
指定默认服务器组 取消默认服务器组
add-server-group group-name undo add-server-group
命令
2.6.3 配置虚服务支持的应用层交换类型
一个虚服务可以支持HTTP,也可以支持FTP的应用层交换类型。如果设置某虚服务支持HTTP类型的应用层交换,则还要设置其基于URL方式或基于头字段方式。 请在Vserver配置视图进行配置。
11-17
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
表2-18 配置虚服务支持的应用层交换类型
操作
设置虚服务支持的应用层交换类型 取消虚服务应用层交换
命令
第2章 内容交换配置
layer7 { http { url | headtag head-string } | ftp } undo layer7
2.6.4 配置虚服务的真实服务端口
请在Vserver配置视图进行配置。
表2-19 配置虚服务的真实服务端口
操作
配置虚服务的真实服务端口 取消虚服务的真实服务端口
rport port-num undo rport
命令
缺省情况,虚服务的真实服务端口与命令vserver service-name中设置的相同。
2.6.5 配置虚服务对内容规则的引用
一条内容规则可以同时为不同的虚服务所引用,一个虚服务最多可以支持512条内容规则,一个虚服务不能有相同的内容规则。 请在Vserver配置视图进行配置。
表2-20 配置虚服务对内容规则的引用
操作
增加虚服务对内容规则的引用 取消虚服务对内容规则的引用
命令
add-rule rule-id [ to endrule-id ] del-rule contentrule-id
2.6.6 配置虚服务的健康性检测类型
为保证系统的可用性,每次连接都能正确处理,虚服务需要具有健康性检测功能。健康性检测用于检测服务器是否能够正常提供服务,从而每次负载均衡的时候可以剔除掉当前不可用的服务器,保证系统的可用性。 请在Vserver配置视图进行配置。
11-18
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
表2-21 配置虚服务的健康性检测类型
操作
配置虚服务的健康性检测类型 恢复健康性检测类型为缺省Ping方式
命令
第2章 内容交换配置
health-check type [ { http | dns | radius } content content-string ] | ping | tcp | ftp | smtp | pop3 undo healthcheck
健康性检测方法,有ping、dns、radius、tcp、ftp、smtp、pop3。其中,http、dns、radius这三种健康性检测方法都需要设置检测内容。 缺省情况下,虚服务的健康性检测类型为ping。 健康性检测有两种方式。
(1) 实时检测,指在服务新增服务器组和服务器组新增服务器时,对服务器做实时
检测。触发实时检测的时机包括:
z z z
虚服务增加,修改对应的服务器组,触发对服务器组包含的服务器的实时检测; 虚服务增加规则,间接引起对该规则的服务器组进行实时检测;
规则增加,修改对应的服务器组,而该规则已经被某虚服务引用,触发对该服务器组的实时检测;
z
服务器组增加真实服务器,而该服务器组又被虚服务直接引用,或通过规则被虚服务间接引用,触发对该服务器的实时检测;
z
用户通过命令行对服务器进行检测。
(2) 定时检测,指定时对真实服务器做健康性检测。
2.6.7 配置虚服务的粘性连接类型
粘性连接用于满足电子商务的需要。当多台服务器间进行负载均衡时,需要保证一个用户一段时间内的请求都交给同一台真实服务器,从用户的信息中获得能够唯一确定一台服务器的信息。 请在Vserver配置视图进行配置。
表2-22 配置虚服务的粘性连接类型
操作
配置虚服务的粘性连接类型 取消虚服务的粘性连接类型
命令
sticky { ssl | cookie cookie-name } undo sticky
NE40提供基于Cookie的粘性连接和基于SSL ID的粘性连接。
11-19
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
z
第2章 内容交换配置
基于Cookie的粘性连接,用户每次访问的信息以Cookie的形式保存在用户的硬盘中,用户下一次访问时提交记录自己身份和交易情况的Cookie,在多层交换过程中对Cookie进行分析就可以得到需要绑定的真实服务器。
z
基于SSL ID的粘性连接,客户和服务器进行SSL协商之后得到SSL ID值,客户下一次访问的时候判断是否可以重用该ID。如果可以重用则直接将请求转发给对应的服务器,减少SSL协商的时间,提高服务器的响应速度。
没有配置5~7层应用时,粘性连接类型可以设置为Cookie、SSL类型。其中Cookie粘性连接的设置需要同时设置Cookie的名称。
2.6.8 配置虚服务的rst报文应答功能
系统如果使能rst报文应答功能,则服务器不可用的时候系统会立即发rst报文给用户,使其重新建立连接,而不必等待TCP连接的超时。
这种功能可以快速的使用户在有用的服务器间进行负载切换,使得网络出现故障的时候也能迅速的响应用户的请求。 请在Vserver配置视图进行配置。
表2-23 配置虚服务的rst报文应答功能
操作
配置虚服务的rst报文应答功能
命令
rst-echo { enable | disable }
默认情况下使能rst报文应答功能。
2.6.9 配置虚服务的长连接倒换功能
如果使能了长连接倒换功能,并且服务器组的负载均衡策略为hash算法,则在某一台服务器出现故障的时候会将原来的流量负载切换到其他健康的服务器上去;等到这台服务器重新恢复工作以后还可以将这些流量重新切换回来。
这种功能可以解决在某些需要将TCP老化时间设置的特别长的应用(长连接)中的服务器自动切换和负载均担;服务器出现故障的时候保证流量平衡以及对用户透明的快速相应。
请在Vserver配置视图进行配置。
11-20
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
表2-24 配置虚服务的长连接倒换功能
操作
配置虚服务的长连接倒换功能
命令
第2章 内容交换配置
long-live-exchange { enable | disable }
默认情况下禁止长连接倒换功能。前提是rst-echo必须使能,否则功能无法实现。
2.6.10 配置虚服务的路由刷新功能
如果使能了任意一个方向的路由刷新功能,将会使客户端或服务器端的组网更加灵活。如果到客户或服务器的通信端口发生变化或者切换,webswitch将会动态的更新这些变化信息而不会产生业务中断。同样对用户来说物理网络的变化将会透明,不会影响用户正常访问。
这种功能可以方便的实现网络在线升级与切换、链路备份等容错机制。 请在Vserver配置视图进行配置。
表2-25 配置虚服务的路由刷新功能
操作
配置虚服务的路由刷新功能
命令
fib-synchronize { client | server } { enable | disable }
默认情况下客户侧/服务器侧路由刷新功能都是使能的。
2.6.11 虚服务的显示和调试
请在所有视图进行输入。
表2-26 虚服务的显示和调试
操作
显示虚服务的信息
命令
display vserver slot-id [ vserver-name ]
# 显示槽位号为15的内容线路板上名为vserver2的虚服务。
[Quidway] display vserver 15 vserver2
Query np counter(16#) ------------------------------------------------ Whole Connects : 0x0000000000000000 Destroy Connects : 0x0000000000000000 Send Packets : 0x0000000000000000
11-21
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第2章 内容交换配置
Send Bytes : 0x0000000000000000 Receive Packets : 0x0000000000000000 Receive Bytes : 0x0000000000000000 ------------------------------------------------ Vserver name : vserver2 Vip : 10.10.10.11 Virtual port : 80 Protocol : 6 CLPU & Entry Id : 15 6 Server group : group16 Switch type : layer4 switch Real port : 80 Vserver qos : disable Health check : enable Health check type : PING Health check content: NULL Content rule num : 0
上述信息表示:
z z z z z z z z z z
此虚服务的VIP为10.10.10.11; 此虚服务的虚拟端口号为80; 此虚服务的协议为TCP;
此虚服务为15号内容线路板的第6个虚服务表项; 此虚服务所引用的服务器组为group16; 此虚服务的交换类型为四层交换; 此虚服务的真实端口号为80; 此虚服务不启用QoS控制;
此虚服务应用健康性检测,方式为Ping; 此虚服务应用的内容规则数目为0。
2.7 交换参数的设置
交换参数的配置包括:
z z z
四层交换参数的配置 5~7层交换参数的配置 交换参数的显示和调试
11-22
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第2章 内容交换配置
2.7.1 5~7层交换参数的配置
请在Webswitch配置视图进行配置。
表2-27 5~7层交换参数的配置
操作
设置FTP交换的超时时间 恢复FTP交换的超时时间为缺省值 设置SSL粘性链接的超时时间 恢复SSL粘性链接的超时时间为缺省值
ftp-timeout time undo ftp-timeout ssl-timeout time undo ssl-timeout
命令
缺省情况,FTP交换的超时时间为600秒,SSL粘性链接的超时时间为1800秒。
2.7.2 交换参数的显示和调试
请在所有视图进行输入。
表2-28 交换参数的显示和调试
操作
显示系统配置信息
命令
display global-parameter slot-id
# 显示槽位号为15的内容线路板的系统配置信息。
[Quidway] display global-parameter 15
FTP-timeout SSL-timeout Max-output TimeCheck Once-check
------------------------------------------------------------------ 600 1800 50 enable enable
上述信息表示:
槽位号为15的内容线路板的FTP交换的超时时间为600秒,SSL交换的超时时间为1800秒,最大发包数为50,系统提供定时检测和实时检测功能。
2.8 Web cache重定向配置
NE40的重定向功能实现将用户请求透明导向到本地的Cache Server。通过将Web内容缓存在本地,使用户访问的内容可以直接从接入点得到,不经过拥挤的骨干网;从而提高响应速度、并减少骨干网的带宽消耗。 Web cache重定向的配置包括:
11-23
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
z z
第2章 内容交换配置
Web cache重定向配置 Web cache重定向显示和调试
2.8.1 Web cache重定向配置
请在Webswitch配置视图进行配置。
表2-29 重定向配置
操作
配置WCR规则 删除WCR规则
命令
wcr wcr-id server-group group-name [ health-check type { ping | { { http content content-string | tcp } [ port rport ] } } ] undo wcr wcr-id
Web cache重定向功能就是内容交换设备按照设定的ACL规则,将满足条件的报文转发到指定的一组Cache server上,从而加速用户的访问。
2.8.2 Web cache重定向显示和调试
请在所有视图进行输入。
表2-30 Web cache重定向显示和调试
操作
显示WCR规则
display wcr slot-id [ wcr-id ]
命令
# 显示槽位号为15的内容线路板上的wcr信息。
[Quidway] display wcr 15
Display wcr of slot 15, total entry num is 2 WCR ID Port Server group name Check type Check content string ------------------------------------------------------------------ 1 80 wcr ping -- 100 80 wcr ping --
上述信息表示:
15号内容线路板上有wcr-id = 1,wcr-id = 100的2条重定向配置信息。 # 显示15号内容线路板上,wcr-id = 100的重定向信息。
[Quidway] display wcr 15 100
Wcr Id : 100 Port : 80
11-24
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第2章 内容交换配置
Server group name : group2 Check type : ping Check content : null Whole Connects : 0x0000000000000000 Destroy Connects : 0x0000000000000000 Send Packets : 0x0000000000000000 Send Bytes : 0x0000000000000000 Receive Packets : 0x0000000000000000 Receive Bytes : 0x0000000000000000
上述信息表示:
z z z z z z z z z z
wcr-id = 100的重定向的检测端口号为80; wcr-id = 100的重定向所对应的服务器组为group2; wcr-id = 100的重定向的健康性检测类型为Ping; wcr-id = 100的重定向的检测内容为空; wcr-id = 100的重定向的连接数为0; wcr-id = 100的重定向被破坏的连接数为0; wcr-id = 100的重定向发送的包数为0; wcr-id = 100的重定向的发送的字节数为0; wcr-id = 100的重定向接收的包数为0; wcr-id = 100的重定向的接收的字节数为0。
11-25
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第3章 内容交换的配置示例和配置排错
第3章 内容交换的配置示例和配置排错
3.1 四层负载均衡配置示例和配置排错
3.1.1 四层负载均衡配置示例
1. 介绍
本节描述配置和使用NE40的四层负载均衡。 四层负载均衡的好处是:
z z z
提高服务的性能,并提高服务器的利用率 提高服务的可用性 增强服务的可扩展性
2. 组网需求
使用负载均衡特性,需要配置服务器对应的VLAN及真实服务器、服务器组、虚服务等。图3-1的组网图中交换机NE40。 3. 组网图
InternetVIP 202.1.1.1NE40RRRouterVLAN100:192.168.1.1/24Real Server1:192.168.1.10/24WebServersReal Server2:192.168.1.11/24Real Server2:192.168.1.12/24
图3-1 四层负载均衡应用组网图
11-26
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第3章 内容交换的配置示例和配置排错
4. 配置步骤 配置NE40:
# 配置服务器对应的VLAN100的接口IP地址,并把VLAN100使能Webswitch。
[Quidway] vlan 100
[Quidway-vlan100] port ethernet 13/0/0 [Quidway-vlan100] quit
[Quidway] interface ethernet 13/0/0 [Quidway-Ethernet13/0/0] undo shutdown [Quidway-Ethernet13/0/0] quit [Quidway] interface Vlanif 100
[Quidway-Vlanif100] ip address 192.168.1.1 255.255.255.0 [Quidway-Vlanif100] webswitch enable [Quidway-Vlanif100] quit
# 配置VIP和VLAN的绑定关系。
[Quidway] webswitch 13
[Quidway-webswitch13] vip 202.1.1.1 255.255.255.0 vlan 100
# 配置真实服务器100到102。
[Quidway-webswitch13] rserver 100 to 102 rip 192.168.1.10
# 配置服务器组huawei-group,并把真实服务器100到102加入。
[Quidway-webswitch13] server-group huawei-group
[Quidway-webswitch13-group-huawei-group] add-rserver 100 to 102
# 配置虚服务,并加入对应的服务器组。
[Quidway-webswitch13] vserver huawei-service ipaddress 202.1.1.1 port 80 tcp [Quidway-webswitch13-vserver-huawei-service] add-server-group huawei-group
3.1.2 四层负载均衡配置排错
1. 所有用户都无法访问到服务 故障排除:可以按照如下步骤进行。
(1) 首先使用display rserver命令检查是否对应的真实服务器的状态是Active状
态。
(2) 使用display vserver命令检查是否配置了对应的服务器组。
(3) 使用display server-group命令检查服务器组中是否配置了真实服务器。 (4) 若检查都没有问题,可以在客户端Ping虚服务的IP地址,看链路是否通;在
服务器端Ping虚服务的IP地址,看链路是否通。
11-27
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第3章 内容交换的配置示例和配置排错
2. 部分用户无法访问到服务 故障排除:可以按照如下步骤进行。
(1) 首先在客户端Ping虚服务的IP地址,看链路是否通。
(2) 然后用display rserver命令检查是否真实服务器的连接数已经达到上限,根
据真实服务器的能力调整上限,默认的真实服务器的最大连接数为2000。 3. 部分服务器无法访问到服务 故障排除:可以按照如下步骤进行。
(1) 在服务器端Ping虚服务的IP地址,看链路是否通。
(2) 使用display rserver命令检查对应的服务的状态是否为Active。
3.2 FTP负载均衡配置示例和配置排错
3.2.1 FTP负载均衡配置示例
1. 介绍
本节描述配置和使用NE40的FTP负载均衡。 2. 组网需求
使用FTP负载均衡特性,需要配置服务器对应的VLAN及真实服务器、服务器组、虚服务等。图3-2的组网图中交换机为NE40路由器。
11-28
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第3章 内容交换的配置示例和配置排错
3. 组网图
InternetVIP 202.1.1.1NE40RRRouterVLAN100:192.168.1.1/24Real Server1:192.168.1.10/24Ftp ServersReal Server2:192.168.1.11/24Real Server2:192.168.1.12/2 图3-2 FTP负载均衡应用组网图
4. 配置步骤 配置NE40:
# 配置服务器对应的VLAN100的接口IP地址,并把VLAN100使能Webswitch。
[Quidway] vlan 100
[Quidway-vlan100] port ethernet 13/0/0 [Quidway-vlan100] quit
[Quidway] interface ethernet 13/0/0 [Quidway-Ethernet13/0/0] undo shutdown [Quidway-Ethernet13/0/0] quit [Quidway] interface Vlanif 100
[Quidway-Vlanif100] ip address 192.168.1.1 255.255.255.0 [Quidway-Vlanif100] webswitch enable [Quidway-Vlanif100] quit
# 配置VIP和VLAN的绑定关系。
[Quidway] webswitch 13
[Quidway-webswitch13] vip 202.1.1.1 255.255.255.0 vlan 100
# 配置真实服务器100到102。
[Quidway-webswitch13] rserver 100 to 102 rip 192.168.1.10
11-29
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第3章 内容交换的配置示例和配置排错
# 配置服务器组huawei-group,并把真实服务器100到102加入。
[Quidway-webswitch13] server-group huawei-group
[Quidway-webswitch13-group-huawei-group] add-rserver 100 to 102
# 配置虚服务,并加入对应的服务器组。
[Quidway-webswitch13] vserver huawei-service ipaddress 202.1.1.1 port 21 tcp [Quidway-webswitch13-vserver-huawei-service] add-server-group huawei-group [Quidway-webswitch13-vserver-huawei-service] layer7 ftp
3.2.2 FTP负载均衡配置排错
1. 所有用户都无法访问到服务 故障排除:可以按照如下步骤进行。
(1) 使用display rserver命令检查对应的服务器的状态是否为Active。 (2) 使用display vserver命令检查是否配置对应的服务器组,是否设置交换类型
为FTP,以及端口号是否为21。(FTP比较特殊,和普通的四层负载均衡存在区别。)
(3) 使用display server-group命令检查服务器组中是否配置真实服务器。 (4) 若检查都没有问题,可以在客户端Ping虚服务的IP地址,看链路是否通;在
服务器端Ping虚服务的IP地址,看链路是否通。 2. 部分用户无法访问到服务 故障排除:可以按照如下步骤进行。
(1) 在客户端Ping虚服务的IP地址,看链路是否通。
(2) 用display rserver命令检查是否服务器的连接数都已经达到上限,根据服务
器的能力可以调整上限,默认的服务器的最大连接数为2000。 3. 部分服务器无法访问到服务 故障排除:可以按照如下步骤进行。
(1) 在服务器端Ping虚服务的IP地址,看链路是否通。
(2) 使用display rserver命令检查对应的服务的状态是否为Active。
11-30
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第3章 内容交换的配置示例和配置排错
3.3 5~7层负载均衡配置示例和配置排错
3.3.1 5~7层负载均衡配置示例
1. 介绍
本节描述配置和使用NE40的5~7层负载均衡。 2. 组网需求
使用内容交换特性,需要配置服务器对应的VLAN以及真实服务器、服务器组、虚服务、内容规则等。图3-3的组网图中交换机为NE40路由器。 3. 组网图
InternetVIP 202.1.1.1NE40VLAN100:192.168.1.1/24RRRouterReal Server1:192.168.1.10/24Real Server1:192.168.1.11/24GIFReal Server4:HTMLReal Server5:192.168.1.13/24192.168.1.14/24Real Server1:192.168.1.12/24
图3-3 5~7层负载均衡应用组网图
4. 配置步骤 配置NE40:
# 配置服务器对应的VLAN100的接口IP地址,并把VLAN100使能Webswitch。
[Quidway] vlan 100
[Quidway-vlan100] port Ethernet 13/0/0
11-31
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
[Quidway-vlan100] quit
[Quidway] interface Ethernet 13/0/0 [Quidway-Ethernet13/0/0] undo shutdown [Quidway-Ethernet13/0/0] quit [Quidway] interface Vlanif 100
第3章 内容交换的配置示例和配置排错
[Quidway-Vlanif100] ip add 192.168.1.1 255.255.255.0 [Quidway-Vlanif100] webswitch enable [Quidway-Vlanif100] quit
# 配置VIP和VLAN的绑定关系。
[Quidway] webswitch 13
[Quidway-webswitch13] vip 202.1.1.1 255.255.255.0 vlan 100
# 配置真实服务器100到104。
[Quidway-webswitch13] rserver 100 to 104 rip 192.168.1.10
# 配置服务器组HUAWEI-GROUPDEF,并把真实服务器100到102加入。
[Quidway-webswitch13] server-group huawei-groupdef
[Quidway-webswitch13-group-huawei-groupdef] add-rserver 100 to 102
# 配置服务器组HUAWEI-GROUPGIF,并把真实服务器103加入。
[Quidway-webswitch13] server-group huawei-groupgif
[Quidway-webswitch13-group-huawei-groupgif] add-rserver 103
# 配置服务器组HUAWEI-GROUPHTML,并把真实服务器104加入。
[Quidway-webswitch13] server-group huawei-grouphtml
[Quidway-webswitch13-group-huawei-grouphtml] add-rserver 104
# 配置内容规则,并和服务器组对应。
[Quidway-webswitch13] content-rule 100 type url content /*.gif server-group huawei-groupgif
[Quidway-webswitch13] content-rule 200 type url content /*.html server-group huawei-grouphtml
# 配置虚服务,并加入对应的服务器组,设置交换类型,加入内容规则。
[Quidway-webswitch13] vserver huawei-service ipaddress 202.1.1.1 port 80 tcp [Quidway-webswitch13-vserver-huawei-service] add-server-group huawei-groupgif
[Quidway-webswitch13-vserver-huawei-service] layer7 http url [Quidway-webswitch13-vserver-huawei-service] add-rule 100 [Quidway-webswitch13-vserver-huawei-service] add-rule 200
11-32
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第3章 内容交换的配置示例和配置排错
3.3.2 5~7层负载均衡配置排错
1. 所有用户都无法访问到服务 故障排除:可以按照如下步骤进行。
(1) 首先使用display rserver命令检查对应的服务器的状态是否为Active。 (2) 使用display vserver命令检查是否配置对应的服务器组。
(3) 使用display server-group命令检查服务器组中是否配置真实服务器。 (4) 若检查都没有问题,可以在客户端Ping虚服务的IP地址,看链路是否通;在
服务器端Ping虚服务的IP地址,看链路是否通。 2. 部分用户无法访问到服务 故障排除:可以按照如下步骤进行。
(1) 在客户端Ping虚服务的IP地址,看链路是否通。
(2) 用display rserver命令检查是否服务器的连接数都已经达到上限,根据服务
器的能力可以调整上限,默认的服务器的最大连接数为2000。 3. 部分服务器无法访问到服务 故障排除:可以按照如下步骤进行。
(1) 在服务器端Ping虚服务的IP地址,看链路是否通。
(2) 使用display rserver命令检查对应的服务的状态是否为Active。 4. 无法通过相应的内容规则访问服务 故障排除:可以按照如下步骤进行。
(1) 首先在服务器端Ping虚服务的IP地址,看链路是否通。
(2) 使用display vserver命令检查是否设置交换类型为HTTP的URL,是否加入
相应的内容规则。
(3) 使用display rserver命令检查对应的服务的状态是否为Active。
11-33
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第3章 内容交换的配置示例和配置排错
3.4 Web cache重定向配置示例和配置排错
3.4.1 Web cache重定向配置示例
1. 介绍
本节描述配置和使用NE40的Web cache重定向功能。 2. 组网需求
使用Web cache重定向特性,需要配置cache服务器对应的VLAN及真实服务器、服务器组、ACL规则、ACL应用等。图3-4的组网图中交换机为NE40路由器。 3. 组网图
图3-4 webcache重定向应用组网图
4. 配置步骤 配置NE40:
# 配置客户端对应的VLAN10的接口IP地址。
[Quidway] vlan 10
[Quidway-vlan10] port Ethernet 13/0/15 [Quidway-vlan100] quit
[Quidway] interface Ethernet 13/0/15 [Quidway-Ethernet13/0/15] undo shutdown [Quidway-Ethernet13/0/15] quit
11-34
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
[Quidway] interface Vlanif 10
第3章 内容交换的配置示例和配置排错
[Quidway-Vlanif10] ip add 10.110.1.1 255.255.255.0 [Quidway-Vlanif10] quit
# 配置服务器对应的VLAN100的接口IP地址,并把VLAN100使能Webswitch。
[Quidway] vlan 100
[Quidway-vlan100] port Ethernet 13/0/0 [Quidway-vlan100] quit
[Quidway] interface Ethernet 13/0/0 [Quidway-Ethernet13/0/0] undo shutdown [Quidway-Ethernet13/0/0] quit [Quidway] interface Vlanif 100
[Quidway-Vlanif100] ip add 210.1.1.1 255.255.255.0 [Quidway-Vlanif100] webswitch enable [Quidway-Vlanif100] quit
# 配置真实服务器100到101。
[Quidway-webswitch13] rserver 100 to 101 rip 210.1.1.10
# 配置服务器组HUAWEI-GROUPCACHE,并把真实服务器100到101加入。
[Quidway-webswitch13] server-group huawei-groupcache
[Quidway-webswitch13-group-huawei-groupcache] add-rserver 100 to 101
# 配置WCR组,并加入对应的服务器组。
[Quidway-webswitch13] wcr 1 group huawei-groupcache [Quidway-webswitch13] quit
# 配置规则。
[Quidway] rule-map intervlan rule1 tcp any any eq www
# 配置动作。
[Quidway] flow-action flow1 wcr 1 clpu 13/0/0
# 配置ACL。
[Quidway] eacl acl1 rule1 flow1
# 配置应用。
[Quidway] access-group eacl acl1 port ethernet 13/0/15
3.4.2 Web cache重定向配置排错
1. 所有用户都无法访问到服务 故障排除:可以按照如下步骤进行。
11-35
Quidway NetEngine40系列通用交换路由器 操作手册 第三分册 (内容交换)
第3章 内容交换的配置示例和配置排错
(1) 使用display rserver命令检查对应的服务器的状态是否为Active。 (2) 使用display server-group命令检查服务器组中是否配置真实服务器。 (3) 使用display rule-map、display flow-action、display eacl、display access-group
命令检查配置的规则、动作、ACL和应用是否正确。 2. 部分用户无法访问到服务 故障排除:可以按照如下步骤进行。
(1) 在客户端Ping网关的IP地址,看链路是否通。
(2) 用display rserver命令检查是否服务器的连接数都已经达到上限,根据服务
器的能力可以调整上限,默认的服务器的最大连接数为2000。
3.5 内容交换配置删除注意事项
内容交换的配置是环环相套的,保证表项之间严谨的逻辑关系,保证系统的稳定可靠性;同时也决定了删除时的“剥壳法”删除。 (1) 虚服务/WCR属于最外层; (2) 内容规则属于第二层; (3) 真实服务器组属于第三层;
(4) 真实服务器/VIP-VLAN绑定关系属于第四层; (5) VLAN三层接口的Webswitch属性属于第五层。
删除时一般从外向里删除,而系统的一些时延参数则不受影响。
当内容线路板不存在时,VLAN三层接口的Webswitch属性受某些表项约束而无法删除,只能通过undo webswitch整板删除命令删除整板的内容交换配置。
11
11-36
因篇幅问题不能全部显示,请点此查看更多更全内容