Eigrp
备注:lo 1 不加入路由进程中
R1上下放默认路由:
(1)R1(config)#ip route 0.0.0.0 0.0.0.0 null0
R1(config-router)#redistribute static
R2#sh ip route
测试:
(2)R1(config)#ip route 0.0.0.0 0.0.0.0 null0
R1(config)#router eigrp 1
R1(config-router)#net 0.0.0.0 0.0.0.0
测试:
R4#show ip route
(3)R1(config)#ip default-network 200.200.200.0
R1(config)#router eigrp 1
R1(config-router)#net 200.200.200.0 0.0.0.255 (主类网络)
R3#sh ip route
(4)R1(config-if)#int s1/0
R1(config-if)#ip summary-address eigrp 1 0.0.0.0 0.0.0.0
R3#show ip route
R1(config-if)#int E0/0
R1(config-if)#ip summary-address eigrp 1 0.0.0.0 0.0.0.0
R3#show ip route
//两同时加入,则以e0/0为准,因为快速以太网延迟小,所以度量小。负载均衡:R3上面看到达1.1.1.1的路由:
非等价负载均衡:
首先先查看R3的拓扑表:
R4(config-if)#do show ipeigrptopo
R4(config)#routereigrp 1
R4(config-router)#variance 2 (variance 取值范围:1-128) 查看路由表的结果。
通过R3(config-router)#do show ip route 1.1.1.1
查看数据包的分配。
等价负载均衡的配置:
R1(config)#do shint s0/1 //查看该接口下的延迟和带宽
R1(config)#int s0/1
R1(config-if)#delay 100 //最后结果还要乘10
R1(config-if)#band 10000 //kbs为单位
R1(config-if)#do show ip route
维护三张表:拓扑表,邻居表,路由表
维护三张表的条件:
1)EIGRP进程的AS号一致
2)掩码长度一样
3)认证一致
4)K值一致
Eigrp的度量值计算公式:
Metric=(107/(bindwidth)+延迟/10)*256
备注:Bindwidth指链路上最小带宽单位为Kbps,延迟指链路延迟之和例子:
补充:ethernet上BW=1000kbps,DLY=1000
Serial 上BW=1544kbps, DLY=20000
Loopback DLY=5000
R2#show ip route
R2到4.4.4.4的度量值为2323456
(10000000/1544+(1000+20000+5000)/10)*256=2323456 (10000000/1544必须先取整再) R2到192.168.34.1的度量值为2681856
(10000000/1544+(20000+20000)/10)*256=2681856
广域网负载均衡 多链路广域网负载均衡 (1)Inbound多链路负载均衡算法策略:RTT+Topology+RoundRobin 具体描述: 当外部用户访问九州梦网网站时,首先由F5的3DNS对客户端的LDNS进行RTT(Round Trip Time)探测,对比从两条链路返回的探测结果(可以从统计列表中看到),选择一条返回值小的链路IP地址返回给客户端,从而客户端再发起访问请求;当F5的3DNS探测不到客户端的LDNS(由于LDNS安全防护等原因)时,F5的3DNS自动启用Topology算法,来静态匹配客户端的LDNS地理位置,从而根据客户端的来源,返回正确的A记录;当探测不到的LDNS又不在地址列表中时,F5 3DNS自动启用Global Availability 算法作为默认算法,将所有无法计算结果并且不在Topology范围之内的LocalDNS请求,定义到系统的默认线路上。 F5 的3DNS具备二十多种Inbound算法,可以根据需要进行组合。 ①RTT算法运行机制: 通过3DNS的RTT就近性算法会自动运算生成一个ldns就近分布表,通过这个动态的表,每个客户上来都会提供一个最快速的链路进行访问,由于站点有ISP1和ISP2的两条广域网线路。在3DNS上会针对站点服务器(以https://www.doczj.com/doc/4d14114982.html, 为例)解析ISP1和ISP2的两个不同的公网地址。 对应于https://www.doczj.com/doc/4d14114982.html,域名,在3DNS上配置wideip:https://www.doczj.com/doc/4d14114982.html,,对应两个Virtual Server:VS1:202.106.83.177,VS2:219.17.66.100。分别属于ISP1和ISP2两条线路分配的IP地址段。在3DNS内部,同时定义两个DataCenter分别与ISP1和ISP2相对应。 用户的访问流程如下:
RIP: RIP是最早的路由协议,它一般被应用在小型网络里。由于它在选择两点间的最优路径时只考虑节点间的中继次数,它不考虑网络拥塞状况和连接速率因素,RIP每30秒广播一次自己的路由表,广播时会有极大的数据传输量。然后RIP的收敛时间很长,新的路由信息更新对于较远的路由器,可能要花费几分钟时间。同时RIP还限制中继次数不能超过16跳(经过16台路由器),多出16台路由器后即不可传输。所以在大型网络中,是不可能满足要求的。 总之RIP在路径较多时收敛慢,广播路由信息需占用较多带宽资源 RIP的管理距离为120 OSPF: 为了弥补RIP中的一些缺陷,并能够与RIP网络共存。OSPF在选择最优路径时使用了一种更灵活的算法。OSPF不受跳数限制;支持负载均衡;收敛速度和EIGRP相当;使用AREA对网络进行分层,减少了协议对CPU处理时间和内存的需求;采用SPF算法来计算出到达目标的最短路径。 Cost=10^8/bandwidth,所以对带宽是比较敏感的 OSPF管理距离为110 EIGRP: 增强型内部网关路由协议,它具有快速收敛时间和低网络开销。而且它具有比OSPF更容易配置及需要较少CPU开销的优点。但是他是cisco私有协议,不能与其他厂商路由器共存。 总之EIGRP比RIP具有更快收敛,减小带宽消耗,增大了网络规模(255跳)以及减小了CPU的消耗。同时它还支持非等价负载均衡。 EIGRP对带宽及延时比较敏感 增量路由更新:RIP是将整个路由表都发给对方,而EIGRP是将发生更新的路由发给对方,其采用的是触发更新,如果没有更新是不发送的,这点和RIP不同。 EIFRP管理距离为90,外部管理距离为170 1.距离矢量/链路状态路由协议 RIP v1和v2都是距离矢量型,OSPF是链路状态型,EIGRP是混合型的。 2.有类别/无类别路由协议 支持有类的:RIP v1 无类的RIP v2,OSPF,EIGRP 3.是否支持VLSM、CIDR 不支持的RIP v1 支持的:RIP v2,OSPF,EIGRP 4.是否支持认证技术 不支持的:RIP v1 支持的:RIP v2,OSPF,EIGRP 5.是否定期发送更新 定期:RIP v1和v2 不定期:OSPF,EIGRP 6.采用什么算法来完成网络收敛 RIP v1和v2:Bellman-Ford
缺省网关和默认路由的区别(经典) ip default-network和ip route 0.0.0.0 0.0.0.0的区别 指定默认路由(last resort gateway)的指令供有3种,可以分成两类: 1、ip default-gateway 当路由器上的ip routing无效时,使用它指定默认路由,用于RXBoot模式(no ip routing)下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关 2、ip default-network和ip route 0.0.0.0 0.0.0.0 两者都用于ip routing有效的路由器上,区别主要在于路由协议是否传播这条路由信息。比如:IGRP无法识别0.0.0.0,因此传播默认路由时必须用ip default-network。 当用ip default-network指令设定多条默认路由时,administrative distance最短的成为最终的默认路由;如果有复数条路由distance值相等,那么在路由表(show ip route)中靠上的成为默认路由。 同时使用ip default-network和ip route 0.0.0.0 0.0.0.0双方设定默认路由时,如果ip default-network设定的网络是直连(静态、且已知)的,那么它就成为默认路由;如果ip default-network指定的网络是由交换路由信息得来的,则ip route 0.0.0.0 0.0.0.0指定的表项成为默认路由。 最后,如果使用多条ip route 0.0.0.0 0.0.0.0指令,则流量会自动在多条链路上负载均衡。官方详细文档点这里 例子: 关闭ip routing 举例: myCisco(config)#no ip routing myCisco(config)#ip default-gateway 192.168.0.1 myCisco(config)#end mycisco#ping https://www.doczj.com/doc/4d14114982.html, Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 61.152.167.75, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 60/60/60 ms mycisco#showip route Default gateway is 192.168.0.1 Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty mycisco# ip route例子: ip route 0.0.0.0 0.0.0.0 192.168.0.1 mycisco#ping https://www.doczj.com/doc/4d14114982.html,
试验九:配置网络负载均衡路由1 实验目的: 通过添加到某个网段的两条静态路由将会实现网络负载均衡。 2 网络拓扑 3 试验环境: PC的IP地址和路由器的IP地址以及静态路由已经配置完毕。 4 试验要求 在这个网络中,只需要192.168.1.0/24能够和和192.168.6.0/24通信。 你需要配置Router8到192.168.6.0/24网段的两条静态路由。 你需要配置Router5到192.168.1.0/24网段的两条静态路由。 在router2、3、4添加到192.168.1.0/24和192.168.6.0/24网段静态路由。 在router1、0、7添加到192.168.1.0/24和192.168.6.0/24网段静态路由。
5 基本配置步骤 5.1在Route2上 Router#confi t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.3.2 5.2在Router3上 Router#confi t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.4.2 5.3在Router4上 Router#conf t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1 Router(config)#ip route 192.168.5.0 255.255.255.0 192.168.5.2 5.4在Router1上 Router#confi t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.2 Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.9.1 5.5在Router0上 Router#confi t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.9.2 Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.8.1 5.6在Router7上 Router#confi t Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.8.2
F5 Application Management Products 服务器负载均衡原理 F5 Networks Inc
1.服务器负载平衡市场需求 (3) 2.负载平衡典型流程 (4) 2..1 通过VIP来截获合适的需要负载平衡的流量 (4) 2.2 服务器的健康监控和检查 (5) 2.3 负载均衡和应用交换功能,通过各种策略导向到合适的服务器 (6)
1.服务器负载平衡市场需求 随着Internet的普及以及电子商务、电子政务的发展,越来越多的应用系统需要面对更高的访问量和数据量。同时,企业对在线系统的依赖也越来越高,大量的关键应用需要系统有足够的在线率及高效率。这些要求使得单一的网络服务设备已经不能满足这些需要,由此需要引入服务器的负载平衡,实现客户端同时访问多台同时工作的服务器,一则避免服务器的单点故障,再则提高在线系统的服务处理能力。从业界环境来说,如下的应用需求更是负载均衡发展的推动力: ?业务系统从Client-Server转向采用Browser-Server 系统结构,关键系统需要高可用性 ?电子商务系统的高可用性和高可靠性需要 ?IT应用系统大集中的需要(税务大集中,证券大集中,银行大集中) ?数据中心降低成本,提高效率 负载均衡技术在现有网络结构之上提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。它有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。 BIG/IP利用定义在其上面的虚拟IP地址来为用户的一个或多个应用服务器提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG/IP 连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。 下图描述了一个负载平衡发生的流程:
1 问题的提出 随着网络应用的不断深入和发展,用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份,当一个主路由发生故障后,网络可以自动切换到它的备份路由实现网络的连接。但是,对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网,局域网内用户主机通过配置默认网关来实 现与外部网络的访问。 图1 配置默认网关 如图一所示,内部网络上的所有主机都配置了一个默认网关 (GW:192.168.1.1),为路由器的E thernet0接口地址。这样,内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA,从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备,当路由器RouterA出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性,在网络构建时,往往多增设一台路由器。但是,若仅仅在网络上设置多个路由器,而不做特别配置,对于目标地址是其它网络的报文,主机只能将报文发给预先配置的那个默认网关,而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出,消除静态缺省路由环境中所固有的缺陷。它不改变组网情况,只需要在相关路由器上配置极少几条命令,在网络设备故障情况下不需要在主机上做任何更改配置,就能实现下一跳网关的备份,不会给主机带来任何负担。 2 VRRP技术分析
VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议,VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组,如图2所示。 图2 虚拟路由器示意图 VRRP将局域网的一组路由器,如图二中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3,称为路由器的虚拟IP地址。同时,物理路由器RouterA ,RouterB也有自己的IP地址(如RouterA的IP地址为192.168.1.1,RouterB的IP地址为192.168.1.2)。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3,而并不知道备份组内具体路由器的IP地址。在配置时,将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信,实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时,备份组内的其它Backup路由器将会接替成为新的Master,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程: ⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最大的为主路由器,状态变为Master。若路由器的优先级相同,则比较网络接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务。 ⑵ 主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知备份路由器,主路由器处于正常工作状态。如果
如何实现路由器线路负载均衡 我想让这些连接到互联网的线路负载均衡,并且能够在一条线路出现故障的时候提供业务转移功能。我不知道如何设置这种配置。我的互联网服务提供商需要做什么?我的路由器需要如何设置? 回答:你的互联网服务提供商不需要作任何事情。要实现负载均衡,第一步是创建一个访问列表,把你的网络分为两份。根据这个访问列表,你可以把一半的IP地址定义到一条线路上,把另一半IP地址定义到另一个线路上。 假定你的网络是172.16.128.0/24.“允许IP地址10.172.16.128.0 0.0.0.254的访问列表1”将仅允许双数的IP地址。因此,你现在就有了两个子网。你还得根据每个请求和IP地址修改这个列表。现在你可以创建一个路由图。 Route map 10 ISP1_primary(路由表10,第一家主要ISP) Match access-list 1 (与访问列表1相匹配) Set interface ISP1_interface(设接口为第一家主要ISP接口) Route map 20 ISP1_primary (路由表20,第一家主要ISP) Match access-list 1 (与访问列表1相匹配) Set interface ISP2_interface(设接口为第二家主要ISP接口) 同样,你需要为第二家ISP创建另一个路由表。 Route map 10 ISP2_primary(路由表10,第二家主要ISP) Match access-list 2 (与访问列表2相匹配) Set interface ISP2_interface (设接口为第二家主要ISP接口) Route map 20 ISP1_primary(路由表20,第二家主要ISP) Match access-list 2(与访问列表2相匹配) Set interface ISP1_interface(设接口为第一家主要ISP接口) 访问列表2是与网络相匹配的另一个访问列表。你需要用自己的方法分割网络。还有一个选择就是在路由器上增加浮点静态路由。
RIP:(边界路由) 1.重分布静态路由re distribute static 2.default-intformation originate 3.缺省路由ip default-network (宣告主类网络号) 4.在RIP进程中宣告缺省路由network 0.0.0.0 5.在接口下汇总默认路由ip summary-address rip 0.0.0.0 0.0.0.0 EIGRP:(边界路由) 1.重分布静态路由re distribute static 2.缺省路由ip default-network (宣告主类网络号),同时在进程下宣告主类网络号,另外在连接内网的接口下采用手动汇总该外部路由 3.在EIGRP进程中宣告缺省路由network 0.0.0.0 4.全网使用静态路由实现逻辑全互联(不推荐) OSPF:(边界路由) 使用default-information originate 必须在路由表中手动添加缺省指向NULL 0 default-information originate always----->强制添加缺省路由进入路由表 OSPF来说,它和距离矢量协议是不一样的,它的路径计算是基于SPF算法的,是通过LSA 来泛红路由,如果想在ospf内重分布默认路由的话,那么就需要配合使用default-information originate这个命令,因为ospf是只能重分布非缺省状态的静态路由,如果要是没有配置缺省路由的话,那么就要在default-information originate 后面加个always,就是无论本路由器路由表里有没有默认路由,都会广播出去。
EIGRP命令列表 ---------------- ◆{Router(config)#router eigrp [AS号]} 开启EIGRP路由协议 ◆{Router(config-router)#network [子网号]} 配置EIGRP子网 ◆{Router(config-router)#network [子网号] [掩码]} 配置EIGRP无类子网 ◆{no auto-summary} 关闭有类自动汇总 ◆{ip summary-address [AS号] [IP地址] [掩码]} 手动配置汇总 ◆{eigrp stub} 配置一个末梢路由 ◆{variance} 配置一个不平衡的均衡负载 ◆{ip hello-interval eigrp [AS号] [时间/s]} 改变Hello包发送频率 ◆{ip hold-time eigrp [AS号] [时间/s]} 改变Hold-Time长度 ◆{bandwidth} 改变一个接口上的带宽,最大化带宽将限制它自身的通路 ◆{ip bandwidth-percent eigrp [AS号]} 改变EIGRP通路使用的带宽。默认为50% ◆{Router(config)#interface s0 Router(config-if)#ip summary-address eigrp [AS号] [IP地址] [掩码]} 手工配置汇总 ◆{Router(config-router)#eigrp stub [receive-only | connected | redistributed | static | summary]} 配置末梢路由 ◆{Router(config-route)#variance multiplier} 配置不等开销负载均衡 ◆{Rout er(config-if)#ip hello-interval eigrp [AS号] [时间]} 配置Hello计时器 ◆{Router(config-if)#ip hold-time eigrp [AS号] [时间]} 配置Hold计时器 ◆{Router(config-if)#ip authentication mode eigrp [AS号] md5} 起用EIGRP的MD5认证 ◆{Router(config-if)#ip anthentication key-chain eigrp [AS号] [chain-name]} 配置MD5密匙 ◆{Router(config)#key chain [chain-name] Router(config-if)#key [key-id] Router(config-keychain-key)#key-string [key]}
F5负载均衡原理 一负载均衡基本概念 1、什么是负载均衡? 负载均衡技术在现有网络结构之上提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。它有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。 BIG/IP利用定义在其上面的虚拟IP地址来为用户的一个或多个应用服务器提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG/IP 连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。 下图描述了一个负载平衡发生的流程: 1. 客户发出服务请求到VIP 2. BIGIP接收到请求,将数据包中目的IP地址改为选中的后台服务器IP地址,然后将数据包发出到后台选定的服务器 3. 后台服务器收到后,将应答包按照其路由发回到BIGIP 4. BIGIP收到应答包后将其中的源地址改回成VIP的地址,发回客户端,由此就完成了一个标准的服务器负载平衡的流程。
2.负载平衡典型流程 ●通过VIP来截获合适的需要负载平衡的流量 ●服务器监控和健康检查,随时了解服务器群的可用性状态 ●负载均衡和应用交换功能,通过各种策略导向到合适的服务器 2.1 通过VIP来截获合适的需要负载平衡的流量 在BIGIP上通过设置VIP来截获需要进行负载平衡的流量,这个VIP地址可以是一个独立的主机地址和端口的组合(例如:202.101.112.115:80)也可以是一个网络地址和端口的组合(例如:202.101.112.0:80),当流量经过BIGIP的时候,凡是命中VIP 的流量都将被截获并按照规则进行负载平衡。 2.2 服务器的健康监控和检查 服务器 (Node) - Ping (ICMP) BIGIP可以定期的通过ICMP包对后台服务器的IP地址进行检测,如果在设定的时间内能收到该地址的ICMP的回应,则认为该服务器能提供服务 服务 (Port) – Connect BIGIP可以定期的通过TCP包对后台服务器的服务端口进行检测,如果在设定的时间内能收到该服务器端口的回应,则认为该服务器能提供服务 扩展内容查证(ECV: Extended Content Verification)—ECV ECV是一种非常复杂的服务检查,主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该服务检查作出响应并返回对应的数据,则BIG/IP控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据,则将该服务器标识为宕机。宕机一旦修复,BIG/IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。该功能使BIG/IP可以将保护延伸到后端应用如Web内容及数据库。BIG/ip的ECV 功能允许您向Web服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询,然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。 扩展应用查证(EAV: Extended Application Verification) EAV是另一种服务检查,用于确认运行在某个服务器上的应用能否对客户请求作出响应。为完成这种检查,BIG/IP控制器使用一个被称作外部服务检查者的客户程序,该程序为BIG/IP提供完全客户化的服务检查功能,但它位于BIG/IP控制器的外部。例如,该外部服务检查者可以查证一个Internet或Intranet上的从后台数据库中取出数据并在HTML网页上显示的应用能否正常工作。EAV是BIG/IP提供的非常独特的功能,它提供管理者将BIG/IP客户化后访问各种各样应用的能力,该功能使BIG/IP在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。
对于路由方面的负载均衡,我们常说的就是eigrp这个负载均衡问题了。那么在这个方面,可以从两个角度进行分析,包括对等和非对等。那么我们将把这两个内容串联到设置过程中为大家讲解,加深一下印象。1?EIGRP默认支持四条链路的不等代价的负载均衡(所有路由基本上都支持); 2?使用下面命令可支持六条: router EIGRP 10 maximum-paths 6——设置成6条 variance——后跟差异度量值,实现负载均衡?差异值为1时,只有相同度量才会安置到本地路由表中,为2时,任一由EIGRP发现的了解的路由,只有其度量少于继任度量的两倍,将会被安置到本地的路由表中? EIGRP Load Balancing 非等价负载均衡 每个路由协议都支持等值路径的负载均衡.除此之外,IGRP和EIGRP也支持不等值路径的负载均衡,使用variance命令. Variance命令向路由器通告一个n值,n值使用variance命令指定.n值为1-128之间,默认为1?router E有三个路径到网络X ◆E-B-A with a metric of 30 ◆E-C-A with a metric of 20 ◆E-D-A with a metric of 45 Router E选择第二个路径,E-C-A的metric为20,20为三个路径的最小值,如果希望EIGRP选择优先E-B-A路径,配置variance值为乘数2 router eigrp 1
network x.x.x.x variance 2 这样增加了metric到40(2*20=40)?这样EIGRP包括了所有metric小于40的路由,在上面的配置中,路由器使用了两个路径到达网络X,E-C-A 和E-B-A,因为两个路径的metric值都在40以下?因为E-D-A的metric 为45,大于40,所以eigrp不选择此路径到达网络X?而且,路由器D报告到达网络X的metric为25,这个值比可行的metric值20要大?这就意味着即使variance设置为3,E- D-A路径也不会被选择为负载均衡的路径,因为router D不是一个可行的后继者? Traffic Sharing Eigrp不仅支持不等值路径的负载均衡,而且也支持智能负载均衡,例如traffic sharing?有多个路由到达同一目的网络有不同cost的情况下,想要控制在不同路由上的traffic,可以使用traffic sharing命令?使用balanced关键字,路由器按照不同路由的metrics比率成比例的分配流量?这是默认设置。 router eigrp 1 network x.x.x.x variance 2 traffic-share balanced 下面是traffic share计算案例 ◆For path E-C-A: 30/20 = 3/2 = 1
Eigrp 的总结: 一、特点: 1.高级距离失量; 2.组播和单播的更新方式; 3.支持多种网络层协议 4.100%无环路无类路由; 5.快速收剑; 6.增量更新; 7.灵活的网络设计; 8.支持VLSM和不连续子网; 9.支持等价负载均衡和非等价负载均衡; 10.在W AN和LAN链路的配置简单; 11.支持在任何点可以手动汇总; 12.丰富的度量。 二、关键技术 1第一个关键技术: ---------------多协议模块: Eigrp 是个不可靠的协议。因为是封装在IP网络层。怎样保证可靠传输? A:用序列号(sequence) B:用确认号(acknowledge) 2第二个关键技术: ------------RTP 协议保证可靠传输: RTP定义了eigrp的五种结构: Hello包: Update包:是可靠的包,正常情况下,使用组播地址:224.0.0.10.发送后必须收到一个单播的回复。也就是确认单播发送的。组播发出后,经过一个“组播流计时器”时间后,仍然没有收到ACK, 则要重传;重传的方式变为单播。经过单播重传记时器RTO还没有收到回复,则一直重传。 重传16次则认为邻居关系不存了) 查询包: 回复包: 确认包: 另外还有两个包:SIA查询包和SIA回复包(stuck in active卡在活动状态) 本节中有一个抓包试验: 如图:
3.第三个关键技术: ---------------邻居的发现与恢复: 邻居的发现过程:-------------三次握手: 利用Holle包,来发现邻居; R1:Hello --------------------------→R2 第一次 <————————hello 第二次 <————————update ACK------------------------→第三次 update----------------------→ holle 时间为5秒,失效时间为15秒;抖动时间:可以忽略不计。 试验:修改holle时间和失效时间: R1上:在接口状态下: Ip hello-interval eigrp 100 10(改为10秒) hello包时间 Ip hold-time eigrp 100 30(改为30秒) 生存时间修改 只是在R1做了改动,试验也没有提示邻居关系down了。可见,hello时间不一至不会影响邻居关系的建立。 4.第四个关键技术: ---------------DUL弥算更新算法: 1).几个名词: FD:可行性距离:到达目的网络的最小度量。 AD:被通告距离:邻居路由器到达的目的网络的最小度量。 可行性后继路由器(feasible succeessor):经过的下一个路由器。成为可行性后继路由器的条件:AD 负载均衡器部署方式和工作原理 2011/12/16 小柯信息安全 在现阶段企业网中,只要部署WEB应用防火墙,一般能够遇到负载均衡设备,较常见是f5、redware的负载均衡,在负载均衡方面f5、redware的确做得很不错,但是对于我们安全厂家来说,有时候带来了一些小麻烦。昨日的一次割接中,就遇到了国内厂家华夏创新的负载均衡设备,导致昨日割接失败。 在本篇博客中,主要对负载均衡设备做一个介绍,针对其部署方式和工作原理进行总结。 概述 负载均衡(Load Balance) 由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源的浪费,而且如果再面临下一次业务量的提升时,这又将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量增长的需求。 负载均衡实现方式分类 1:软件负载均衡技术 该技术适用于一些中小型网站系统,可以满足一般的均衡负载需求。软件负载均衡技术是在一个或多个交互的网络系统中的多台服务器上安装一个或多个相应的负载均衡软件来实现的一种均衡负载技术。软件可以很方便的安装在服务器上,并且实现一定的均衡负载功能。软件负载均衡技术配置简单、操作也方便,最重要的是成本很低。 2:硬件负载均衡技术 由于硬件负载均衡技术需要额外的增加负载均衡器,成本比较高,所以适用于流量高的大型网站系统。不过在现在较有规模的企业网、政府网站,一般来说都会部署有硬件负载均衡设备(原因1.硬件设备更稳定,2.也是合规性达标的目的)硬件负载均衡技术是在多台服务器间安装相应的负载均衡设备,也就是负载均衡器来完成均衡负载技术,与软件负载均衡技术相比,能达到更好的负载均衡效果。 3:本地负载均衡技术 路由器IP地址的负载均衡示例 本篇介绍的是如何在固定IP和VPN环境下设置链路负载均衡技术,这也是做负载均衡时常用到的方法,下面个体演示一下。 一、组网环境 1、如图所示,用户初始状态拥有2条固定IP地址的公网进线,一条电信一条移动。 2、VPN设备已接入3个公网口,其中电信直接连在VPN设备的WAN口上,移动线路则通过一台交换机分出两根线,接到VPN设备的WAN1和WAN2口。 3、LAN口地址为192.168.111.1。 4、WAN2口和国外的TP-LINK路由器建立VPN通道。 5、内网有台邮件服务器,用户在WAN口和WAN1口上分别做了端口映射,让公网用户使用。 二、用户需求 1、内网用户上网时,使用2条公网线路的带宽较为随意,时常造成一条线路上的过于拥堵。需要采用2条公网带宽都能均衡利用的方案。 2、已经构建的VPN通道不能中断,要保证24小时不间断作业。 3、公司内网的邮件服务器,需要在2条公网线路上都做到端口映射,服务不同线路上的外网用户群。 三、解决方法 1、在方案中增设一台链路负载均衡设备,将接在VPN设备WAN口和WAN1口上的网线接到,移动到链路负载均衡设备上。VPN设备上WAN2口的线路保留原貌,不用影响已经建立的VPN通道。 2、将链路负载均衡设备的LAN口地址配置成192.168.111.1。原VPN的LAN口地址则修改成192.168.111.2。 3、在链路负载均衡设备上添加一条静态路由。对于访问目标地址是国外公司网络的用户,自动跳转到VPN的LAN口上,使之必须使用已建立的VPN通道。 4、给邮件服务器配置2个IP地址,分别映射到链路负载均衡设备的2个公网口上。并且在链路负载均衡设备的策略路由中,通过固定指派,让邮件服务器的2个IP地址,限定使用映射的端口上网。 5、最后在链路负载均衡设备上配置负载策略,内网其他电脑通过负载策略平均的通过2个公网线路上网,以实现线路均衡的效果。 通过上面的设置,可以完成路由的IP负载均衡,需要注意在设置时一定要小心,如果其中一步出现错误,就无法完成设置了,重新排查路由器又将会是非常困难的。 OSPF默认路由详解与配置 R1------area1-------R2--------area0--------R3-------area2-------R4------eigrp-----R5 接口信息: R1:lo0 1.1.1.1 255.255.255.0 area1 R2: lo0 2.2.2.2 255.255.255.0 area0 R3: lo0 3.3.3.3 255.255.255.0 area2 R4: lo0 4.4.4.4 255.255.255.0 area2 R5: lo0 5.5.5.5 255.255.255.0 eigrp OSPF默认路由: 在R5上启用int lo10 ip add 55.1.1.1 255.255.255.0,不宣告的EIGRP内部,这是R1,R2,R3,R4是不能ping通该地址的, 因为路由不可达。所以需要在R4指向R5一条默认ip route 0.0.0.0 0.0.0.0 45.1.1.2, 然后R4 就可以ping通R5了,依此类推,R3做一条指向R4的默认路由,R2做一条指向R3的默认路由,R1做 一条指向R2的默认路由就的可以ping通55.1.1.1了。但是这样做太麻烦了,如何是OSPF内部有很 多路器的话,那不就的指很多默认路由了吗?所以这时有一个简单的方法,如下: 在R4上做默认路由 R4(config-router)#default-information originate,就可以让R1,R2,R3,分别自动产生一条 O*E2的默认路由指向它上一级的地址。但是由于R1,R2,R3,在ping 55.1.1.1时在R4会断掉,不能 ping通,也就是说该默认路由不生效,所以OSPF在这种情况下是不把该默认路由显示出来的,除 非在R4到R5的地方手工加一条默认路由让其路由可达,该O*E2的默认路由才会显示,R1,R2,R3才 能ping通。 如果是不加那条R4---R5的默认的话,还想要R1,R2,R3的O*E2默认路由产生就必须在原有命了的基 础上在加上一个关键字,如下: R4(config-router)#default-information originate always NSSA默认路由 在R3---R4做nssa区域如下: R3(nssa)-------R4(nssa) 在R3上做NSSA的默认路由 R3(config-router)#area 2 nssa default-information-originate 说明: |-----------------------------------------------------------------------------------| |在做NSSA区域的默认路由的时候必须是该路由器为ABR,并且与骨干区域之间相连,做完默认路| |由后会有一条默认路由由R4指向R3一条O*N2的默认产生。 大家都知道一台服务器的处理能力,主要受限于服务器自身的可扩展硬件能力。所以,在需要处理大量用户请求的时候,通常都会引入负载均衡器,将多台普通服务器组成一个系统,来完成高并发的请求处理任务。 之前负载均衡只能通过DNS来实现,1996年之后,出现了新的网络负载均衡技术。通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台服务器虚拟成一个高性能、高可用的应用服务池;再根据应用指定的方式,将来自客户端的网络请求分发到 服务器池中。网络负载均衡会检查服务器池中后端服务器的健康状态,自动隔离异常状态的后端服务器,从而解决了单台后端服务器的单点问题,同时提高了应用的整体服务能力。 网络负载均衡主要有硬件与软件两种实现方式,主流负载均衡解决方案中,硬件厂商以F5为代表目前市场占有率超过50%,软件主要为NGINX与LVS。但是,无论硬件或软件实现,都逃不出基于四层交互技术的“转发”或基于七层协议的“代理”这两种方式。四层的转发模式通常性能会更好,但七层的代理模式可以根据更多的信息做到更智能地分发流量。一般大规模应用中,这两种方式会同时存在。 2007年F5提出了ADC(Application delivery controller)的概念为传统的负载均衡器增加了大量的功能,常用的有:SSL卸载、压缩优化和TCP连接优化。NGINX也支持很多ADC的特性,但F5的中高端型号会通过硬件加速卡来实现SSL卸载、压缩优化这一类CPU密集型的操作,从而可以提供更好的性能。 F5推出ADC以后,各种各样的功能有很多,但其实我们最常用的也就几种。这里我也简单的总结了一下,并和LVS、Nginx对比了一下。 Cisco路由器转发数据包时常用的五种交换方式 进程交换(Process Switching) 这是一种最基本的交换模式,在这种模式下,一条数据流(Flow)中的第一个包(Packet)将被置入系统缓存(System Buffer)。其目的地址将会拿到路由表中去查询比对,路由器的处理器(CPU or Processer)同时将进行CRC校验,检查包是否正确。然后数据包的二层MAC地址将会被重写,替换为下一跳接口的MAC地址。对这条数据流(Flow)中的第2个、第3个数据包……将会继续这样相同的操作,包括查询路由表、重写MAC地址,CRC校验等。这种方式无疑是延迟最大的,因为它要利用System Buffer以及Processor去处理每个收到的包。但是我们仍然有机会使用这种交换方式,比如在进行基于数据包的负载均衡,或是debug ip packet时。因为默认情况下,思科路由器会启用Fast Switching或Optimum Switching或是CEF Switching,而不是Process Switching,所以我们只能通过:no ip route-cache来禁用Fast Switching,这在另一种意义上正是开启Process Switching。 命令:R1(config-if)#no ip route-cache //启用进程交换(禁用快速交换) 注意:命令debug ip packet仅允许观察进程交换的数据包,将启用进程交换,所有数据包都被送至进程记录,CEF交换、快速交换等的数据包将不被显示出来。 快速交换(Fash Switching)/路由缓存交换(Route-Cache Switching) 快速交换要优于Process Switching,它采用了路由缓存(Route Cache)来存储关于某条数据流(Flow)的特定信息,当然会包括诸如目的MAC地址,目的接口等内容。这时我们只需要对一条数据流(Flow)中的第一个包做Process Switching,并把信息存入Cache,所有后续数据包,可以不必再中断System Processor去执行查询等操作,直接从Cache中提取目的接口,目的MAC地址等,这样大大加速了包转发速度。Fast Switching在某些资料上可能被称为Route-Cache Switching。思科1600、1700、2500、2600系列路由器的Ethernet、Fast Ethernet、Serial接口默认采用的就是Fast Switching。 命令:R1(config-if)#ip route-cache //启用快速交换 R1#show ip cache //查看快速交换 最优交换(Optimum Switching) 和分布式交换(Distributed Switching) 这两种交换模式,从原理上来讲都与Fast Switching极为相似,比如Optimum Switching 其实采用了一种经过优化的交换缓存(Optimumed Switching Cache),它的速度要较平常Cache要快。Distributed Switching需要使用Versatile Interface Card这种硬件卡,又称VIP Card。它会自已保存一份Route Cache,这样查询时就不必等待使用共享的系统缓存(Shared System Buffer)了,无论相对于Fast Switching还是Optimum Switching来讲,都是比较快的。这两种模式一般只在思科高端设备上有所应用,比如7200系列的路由器或12000系列的路由器。 命令:R1(config-if)#ip route-cache optimum //启用最优交换 R1(config-if)#ip route-cache distributed //启用分布式交换 R1#show ip cache optimum //查看最优交换 Netflow交换(Netflow Switching) 这种模式是最值得参考的,它完全基于其它Switching Mode,重点在于对流经的数据包进行计费、监控、网管。但值得提的是,这种模式也要存储相关信息,据统计大致65536条数据流(Flow)会耗费4MB的System Buffer。负载均衡器部署方式和工作原理
路由器IP地址的负载均衡示例
ospf默认路由配置
负载均衡的基础原理说明
网络路由负载均衡
相关主题
文本预览