AX 链路负载均衡解决方案-AX2500

格式：pdf
大小：701.54 KB
文档页数：43

下载文档原格式

思科无线： 2500 系列无线控制器部署指南新

要求 .................................................................................................................................................2 使用的组件 .....................................................................................................................................2 硬件规格 .........................................................................................................................................2 软件规格 .........................................................................................................................................3 附加功能 .........................................................................................................................................3 思科 2500 系列无线控制器的硬件架构 .............................................................................................3 思科 2500 系列无线控制器的基本配置 .............................................................................................4 通过 CLI 命令行配置无线控制器.........................................................................................................5 配置邻接交换机 .....................................................................................................................................6 配置思科 2500 系列无线控制器..........................................................................................................6 通过启动向导配置无线控制器 ...................................................................................................6 安装授权许可证 ............................................................................................................................8 在思科 2500 系列控制器启用 DTLS ..........................................................................................10 配置 WCS 并添加思科 2500 系列无线控制器 .................................................................................11 思科 2500 系列无线控制器的部署场景 ...........................................................................................12 场景 1 ............................................................................................................................................14 场景 2 ............................................................................................................................................21 场景 3 ............................................................................................................................................24 部署思科 2500 无线控制器的准则 ...................................................................................................25

AX2500招投标指标参考

AX2500招投标性能指标要求
注：
1）AX2500相对应的F5的主要竞争产品型号为BIG-IP6900/8900。

其中，BIG-IP6900四层吞吐量6Gbps，BIG-IP8900四层吞吐量12Gbps。

2）采用AX2500进行投标，必须强调产品的性能优势，通过性能指标限制，迫使竞争对手采用中高端产品应标。

四层吞吐量要求不低于10Gbps；在四层和七层新建TCP连接的能力方面，并发连接数方面也相应的提高，都会非常有利于AX2500的控标。

3）F5的BIG-IP产品线采用模块化设计，标准配置的产品只具有基本的四层和七层负载均衡的功能，如果需要采用高级功能的话，需要额外进行购买。

需要额外购买的模块包括：广域服务器负载均衡（GSLB）、链路负载均衡（LLB）、SSL 加速（默认只提供500CPS）、HTTP压缩等。

在投标中，F5经常采用“支持”的字眼来迷惑用户，支持而不配置，这样可以在价格上取得优势，而实际用户需要采用这些功能时，必须额外采购。

因此，在投标中，必须明确要求“提供”，不能只是支持。

4）采用（*）标注的技术指标是AX2500具有优势的技术指标，建议在投标过程中作为强制要求项，F5如果要满足这些招标要求，必须拿高端的产品才能满足要求。

5）采用（#）标注的技术指标是AX2500的标准配置功能，F5如果要满足这些招标要求，必须选配多项License才能满足，通过这个方法可以提高F5产品的解决方案价格。

AX产品介绍

流量加速ASIC芯片 (FTA) – 将流量平均的分配到CPU, 提供高效的网络I/O, DDoS
交换/路由ASIC芯片 –负责L2/3数据的处理
A10 Proprietary and Confidential
© 2009 A10 Networks CONFIDENTIAL
12
ACOS 设计

ACOS 处理所有应用数据

提供全面链路负载均衡和带宽管理业界唯一提供实时用户身份可见性的产品

ID 系列 --即时解决IPtoID的网络身份管理（定位IAM市场）－2005年

全球第一台纯硬件的实名制网络管理平台强调统一认证和授权管理强调统一用户管理和实名制行为审计
A10 Proprietary and Confidential

每个核的内存维护1份数据复制，以32 核为例 PBSLB List 使用 64 MB RAM，32个核共使用 2GB RAM 缓存对象, 1000 x 0.5 MB，32个核共使用内存 16GB 共使用18G内存

系统内存被非共享内存架构大量消耗，导致很多特性无法大规模使用
A10 Proprietary and Confidential
6 – 48x 6x 8x
ADC 革新，可以支持更多的用户
4层每秒新建连接(CPS)
5x
5x
处理更丰富的应用内容(大文件/流媒体)
吞吐量
硬件的Buffer缓冲空间
8x
最快速的深层包检测/L7 脚本, 不可预知的高负载处理/提供更加高效/ 集成的抗攻击能力
Note: These numbers can rise significantly due to removal of memory restrictions; umbers vary by platform selection.

Hillstone山石网科基础配置手册5.0

第1章：设备管理。介绍登录方式、StoneOS升级以及许可证安装等。
第2章：基础上网配置。介绍接口、路由、策略等基本上网配置。
第3章：常用功能配置。介绍PPPoE拨号、动态地址分配DHCP、DNAT等配置。
第4章：链路负载均衡。介绍基于目的路由、源路由、策略路由的流量负载配置等。
第5章：QoS配置。介绍QoS功能及配置。
4.系统重启后即出厂配置恢复完毕。
通过
通过WebUI恢复出厂配置，请按照以下步骤进行操作：
1.通过WebUI方式登录StoneOS，从工具栏的<系统管理>下拉菜单选择『配置备份还原』。如下图所示：
2.在弹出的<系统配置备份还原向导>对话框，选择<恢复出厂配置>单选按钮，并点击『下一步』按钮。
3.选择是否重启设备。为使配置生效，用户需重新启动设备。选择<是，立即重新启动设备>单选按钮，并点击『完成』按钮。
StoneOS
通过网络迅速升级
Sysloader可以从TFTP服务器获取StoneOS，从而保证用户能够通过网络迅速升级StoneOS。请按照以下步骤进行操作：
1.给设备上电根据提示按ESC键并且进入Sysloader。参照以下操作提示：
HILLSTONE NETWORKS
Hillstone Bootloader1.3.2Aug 14 2008-19:09:37
4.点击『下一步』。根据需要，选择<是，立即重新启动设备>单选按钮，并点击『完成』按钮。为使配置生效，用户需重新启动设备。
注意：如果选择暂不重新启动设备，将会在下次重新启动设备后加载新版本StoneOS。
许可证安装
通过
通过CLI使用命令安装许可证，请按照以下步骤进行操作：

负载均衡使用SG-6000-AX500牛叉的多线接入

负载均衡使用SG-6000-AX500牛叉的多线接入这个玩意就是为了18条宽带同时接入时使用的，一般的路由器防火墙也就双线接入，比如仅仅是联通移动，现在可以三个运营商，每个运营商三个固定公网IP地址的接入，场面很宏大，效果不知道怎么样，反正能够实现这个牛叉的功能了八抓手接入，但是有个问题，负载均衡本身接口还是不多啊，这样前面加一个千兆网口的汇聚交换机来增加网口万恶的网络管理员总是很别扭，很拧巴，就是满脑子的适应各种网络设备，各种网络变化，合理不合理都需要给一个合理的解释，让网络通，让自己也通顺起来，然后形成规律，总结到位，把所有的信息的归类整理，确保网络接法千变万化，唯独网络不能掉线，宕机，ping不通。

登录1.在PC的Web浏览器中输入地址并按回车键，打开登录页面。

2.输入用户名和密码。

3.点击“登录”按钮，进入WebUI的主页面。

监控菜单目录里面空空也负载均衡按理说应该很多设置，空的一p，防火墙里面也失控的对象里面有东西，可以设置对外nat的IP地址和端口号网络是重头戏，里面设置大部分在这里系统设置就是第一次用到，注册后以后就无关紧要了，确定正版化接口配置1.选择“网络> 接口”，进入接口配置页面2.点击具体端口，选择“编辑”，弹出相应接口对话框。

3.在<< span="">基本配置>标签页，配置接口的基本配置信息。

路由配置目的路由1. 选择“网络> 路由> 目的路由”。

2. 点击“新建”按钮，弹出<< span="">目的路由配置>对话框。

配置源路由1. 选择“网络> 路由> 源路由”。

2. 点击“新建”按钮，弹出<< span="">源路由配置>对话框。

源NAT1.点击“策略> NAT > 源NAT”，进入源NAT页面。

多Internet互联网出口解决方案

多 Internet互联网出口解决方案美国A10 NETWORKS在INTERNET出口链路负载均衡方面的优势 (3)经过验证的优异性能和可靠性表现.................................................................................................................................................................................3..出类拔萃的性能指标 ........................................................................................................................................................................................ 3.较强的防DD O S能力/灵活的流量控制手段 (3)多功能的灵活实现可以满足客户定制化的功能需求................................................................................................................................................3..无模块/L ICENSE限制，一体化的全功能/最高性能架构................................................................................................................................ 3. INTERNET出口需求描述.. (4)亏连亏通带来的访问延时 (4)多I NTERNET链路出口用户流量的引入问题 (4)多I NTERNET链路出口带来的链路使用率丌均衡问题..................................................................................................................................................5..多I NTERNET链路出口NAT转换的问题............................................................................................................................................................ 5.多I NTERNET链路出口可用性和冗余备份的问题..........................................................................................................................................................5...多I NTERNET链路出口静态地址表维护/劢态探测算法................................................................................................................................................5..美国A10 NETWORKS链路负载均衡技术方案 (6)美国A10N ETWORKS解决方案总结.....................................................................................................................................................................................6..链路负载均衡的两种流量类型..........................................................................................................................................................................................6...美国A10N ETWORKS入吐流量链路负载均衡（I NBOUND LLB/GSLB）......................................................................................................................7...基亍DNS解析的常见WEB访问流程.................................................................................................................................................. 7.智能DNS解析的实现........................................................................................................................................................................... 8.出吐流量链路负载均衡（O UTBOUND LLB） (9)常见的出吐解决方案........................................................................................................................................................................... 9.结合出吐DNS智能解析的解决方案........................................................................................................................................... 1. 0 出吐流量负载的其他功能................................................................................................................................................................. 1.1 美国A10 NETWOR KS系列设备链路功能的具体实现 .. (14)出吐流量链路负载均衡（O UTBOUND LLB）的具体实现 (14)入吐流量链路负载均衡（I NBOUND LLB）的具体实现 ........................................................................................................................ 1. 6 健康检查（H EALTH M ONITOR）的具体实现. (17)美国A10 NETWORKS INTERNT E出口负载均衡具体实施建议方案 (18)美国A10 NETWORKS链路负载均衡各功能的实现 (19)出吐负载均衡........................................................................................................................................................................................................................1 9 NAT地址映射........................................................................................................................................................................................................................1 9 入吐负载均衡........................................................................................................................................................................................................................1 9 公网内网映射以及服务器负载均衡 ................................................................................................................................................... 1. 9 双机HA 热备份.....................................................................................................................................................................................................................1 9 防DD O S攻击功能................................................................................................................................................................................ 1.9 美国A10 NETWORKS部分成功案例. (20)AX2500 实际案例............................................................................................................................................................................................ 2.0 AX3000 实际案例............................................................................................................................................................................................ 2.1 AX3030 实际案例............................................................................................................................................................................................ 2.2 DD O S防护实际案例............................................................................................................................................................................. 2. 2 链路带宽均衡分配的实际案例........................................................................................................................................................................................2 3 系统高幵发数的实际案例 ................................................................................................................................................................... 2. 3美国A10 NETWORKS在INTERNET出口链路负载均衡方面的优势Internet 出口作为用户戒者数据中心的出口，其重要性丌言而喻。

厦门移动AX LLB测试报告

厦门移动链路负载均衡测试报告A10 NetworksPerformance by Design目录1测试背景 (3)2测试环境说明 (3)2.1测试时间、地点 (3)2.2测试参与人员 (3)2.3测试设备 (3)2.4测试拓扑图 (3)2.5测试拓扑说明 (4)2.6IP地址分配 (4)3AX链路负载均衡功能简介 (5)4测试方案 (6)4.1出向链路负载均衡 (6)4.2入向链路负载均衡 (6)4.3链路健康检查及冗余测试 (6)4.4稳定性测试 (7)5测试结果 (7)6总结 (8)附件一： AX配置文件 (9)附件二： AX链路负载均衡配置说明 (19)1 测试背景用户具有两条或两条以上到不同Internet出口链路，如何保证多条链路互为冗余并优选最佳链路进行访问是用户关心的问题。

链路负载均衡设备能够实现内部网到互联网（outbound）和互联网到内部网（inbound）的双向链路负载均衡和冗余备份。

该测试对A10链路负载均衡设备AX进行功能性和稳定性的测试。

2 测试环境说明2.1 测试时间、地点2.2 测试参与人员2.3 测试设备2.4 测试拓扑图2.5 测试拓扑说明AX设备分别连接铁通链路和移动链路，内部连接PC和服务器。

2.6 IP地址分配AX2200：内部服务器1：192.168.1.103 AX链路负载均衡功能简介AX 链路负载均衡（LLB）功能可以在两条及以上链路上对出网流量和到内网服务器的入网流量进行负载均衡。

在出向配置下，内部主机发出的到Internet的数据流在两条出口线路上进行分配，分配的方式可以采用静态IP就近性、轮询、最少连接等方式。

另外， AX使用NAT机制改变出向数据包的源IP地址为指定的ISP链路地址，以确保数据正确返回。

设备需做以下配置：1)在AX上为每个ISP链路分配一段LLB NAT IP地址；2)配置对两条链路进行健康检测，如可以对对端ISP的路由器发送ICMP包；3)配置负载均衡策略，如根据IP列表分配链路。

AX全系列参数

应用层网关(ALGs),支持FTP, RTSP, PPTP, SIP, ICMP, DNS
CGN/LSN(大规模NAT),NAT444/NAT44
NAT64/DNS64, DS-Lite, 6rd
管理
专门的管理接口(Console,SSH,Telnet,HTTPS)
基于Web的图形化用户界面(GUI)支
No
Yes
Yes
Switching/Routing ASIC
Hardware Compression ASIC
No
Option
Option
物理尺寸 (英寸)
1.75 in (高), 17.3 in (宽), 16.7 in (D)
3.5 in (高), 17 in (宽), 24 in (D)
3.5 in (高), 17 in (宽), 24 in (D)
SSL CPS
12K‡/43K‡‡
12K‡/59K‡‡
82K‡‡
100K‡‡
150K‡‡
以太网接口
千兆电口
20
20
0
0
0
万兆光口- SFP
4
4
4
4
4
万兆光口
4*
4*
8**
16**
16**
管理接口
有
有
有
有
有
Console接口
有
有
有
有
有
固态硬盘(SSD)
有
有
有
有
有
热插拔智能风扇
有
有
有
有
有
最大功耗
313 W
Yes
Solid-state Drive (SSD)

A10 负载均衡产品介绍

图7-4A10 AX 1030外观图产品概述1. 产品定位革命性的新架构创新的高级特性内含全部功能最佳性价比领导者A10网络的AX系列高级流量管理设备是为了满足不断增长的网站、运营商、和企业需求而设计的。

AX提供智能4-7层应用处理能力与业界领先的性能和可扩展性，以具有竞争力的价格满足关键业务需求。

A10网络的AX系列高级流量管理设备是为了满足不断增长的网站、运营商、和企业需求而设计的。

AX提供智能4-7层应用处理能力与业界领先的性能和可扩展性，以具有竞争力的价格满足关键业务需求。

供真正的可扩展的性能。

具有丰富的第7层特性和aFleX脚本语言的AX系列可以集成到任何数据中心以提供先进的Web应用交付解决方案。

AX还包括了目前市场上所有服务器负载均衡设备中最全面的IPv6和网络地址转换（NAT）功能。

AX的高级服务器负载均衡和灵活的健康检查能力确保应用程序的可用性和可靠性。

AX系列标配的冗余组件和高可用性设计可以确保为所有类型应用提供无间断服务的可用性。

利用AX系列的线速安全防御和安全电子邮件功能，用户可以部署覆盖整个数据中心的网络层攻击防御保护，以确保关键服务的业务连续性。

2. 主要优点业界领先的应用层性价比◆任何测试项均有卓越性能——4层每秒新建连接（CPS），7层每秒新建连接，每秒SSL交易数量，RAM缓存和4-7层吞吐量。

◆高端的AX5200在一个2U的紧凑型平台上提供超过300万的4层CPS。

◆业界最佳的性能，按照每瓦特、每美元、或每机架单元计算。

◆高级核心操作系统（ACOS）提供多线程化的性能并且对多CPU多内核进行调优以满足将来更高性能的扩展需求。

◆特别设计的硬件提供高效的包缓冲管理、TCP连接复用、SSL加速，支持IPv4和IPv6，以及更多的功能等等。

◆提供10/100/1000M接口和10G接口。

应用可用性，可扩展性和灵活性◆ACOS旨在提供一个可扩展的、灵活的平台。

◆为应用提供99.999 ％可靠性。

A10 AX链路负载均衡配置及运维手册

A10 AX链路负载均衡配置及运维手册一、项目信息1.网络拓扑2.IP地址分配二、硬件信息1.设备外观2.指示灯标识三、登陆设备AX系列产品支持以下接口管理方式：●命令行接口（CLI）：AX支持通过串口或网络连接来访问命令行接口，命令行接口支持SSH v1/2 或Telnet协议登录方式。

●图形化用户界面（GUI）：AX支持基于Web浏览器的管理和配置方式。

图形化用户界面支持HTTP和HTTPS登录方式，并支持HTTP到HTTPS的重定向。

注意：1）默认情况下，AX在所有接口上（包括管理接口）禁止采用Telnet 方式访问。

2）默认情况下，管理接口允许通过SSH、HTTP、HTTPS和SNMP 等协议进行管理和访问。

3）默认情况下，数据接口不允许任何协议进行管理和访问。

如需在数据接口上开启管理功能1.命令行登陆方式采用AX自带的Console电缆，RJ45接口一端连接AX设备，RS-232接口一端连接具有终端模拟软件的PC终端。

开启AX电源，采用双绞线（直连线或交叉线均可）连接AX的MGMT接口和PC。

AX的MGMT接口的默认IP地址为：172.31.31.31/24。

将PC的IP地址配置为与AX的MGMT接口同网段的地址（如：172.31.31.33/24）。

采用SSH客户端软件（如：PuTTY）等访问AX的MGMT接口地址。

也可通过业务端口访问设备，如下图：AX的默认用户名为：admin，默认密码为：a10。

此处密码已改为kubeiland@a10AX采用类似Cisco的命令行模式，便于工程师操作和维护。

1）当通过SSH客户端软件或远程终端软件登录AX时，并输入用户认证信息后，则进入AX的用户模式：2）3）在用户模式下，AX只允许使用一些基本的命令，查询状态基本信息。

具体可使用的命令列表可通过“？”来查询。

4）在用户模式下，输入“enable”后，提示输入进入特权模式的密码（默认无密码）。

在输入正确的密码后，进入系统的特权模式。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

AX 链路负载均衡解决方案
1. 概述
由于国内各运营商之间的互联互通一直存在很大的问题，采用移动自身单条互联网出口，厦门移动在为用户提供 IDC 主机托管服务和大客户专线接入服务时，会遇到用户抱怨访问速度差的问题。同时，单条链路本身存在单点故障问题。因此，采用多条互联网链路并使用专门的负载均衡设备智能选择最佳链路成为提高服务水平和用户满意度的一种有效方式。
6） 7）
LDNS 将的域名解析结果返回给客户端。客户端获得域名所对应的 IP 地址，于是，客户端利用这个 IP 地址发送对域名的访问请求。
链路负载均衡技术通过对 DNS 的解析结果进行重新处理，完成了链路的智能选择。一般情况下，链路的选择算法分为静态和动态两大类。静态的选路算法一般基于源 IP 地址进行选路，通过查询客户端 IP 地址所属的 ISP，来选择最佳链路，这种方法最直接、最高效，但需要事先将 IP 地址段按照所属的 ISP 进行分类并绑定到不同的链路上。动态的算法则是通过动态检测的方法，分析两台链路的负载情况、响应时间、链路优先级等状况，通过比较这些指标，选择最佳链路。由于国内运营商见互联互通不是很好，通常建议对国内 IP 尽可能采用静态绑定，对于国外或国内未知 IP 采用缺省选择较快线路的方式。
4. AX 实现 LLB 的典型方案
4.1. 拓扑图
Page 7 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
4.2. 测试拓扑说明
AX 设备分别连接铁通链路和移动链路，内部连接 PC 和服务器。
4.3. IP 地址分配
对于链路负载均衡，需要解决两种流量类型的负载均衡问题：入向流量（Inbound Traffic）：从 Internet 上的客户端发起，到数据中心内部的应用服务的流量。如：Internet 上用户访问企业 Web 网站。对于入向流量，需要根据当前网络延时、就近性等因素，来判断哪一条链路可以对外部用户提供最佳的访问服务。出向流量（Outbound Traffic）：从内部网络发起的，对 Internet 上应用资源的访问。如：内部局域网用户访问 Internet 上 Web 网站应用。对于出向流量，需要根据当前链路的就近行、负载情况、和应用服务的重要性等选择最佳的链路。对于两种流量类型的链路负载均衡来说，虽然只是发起连接的位置不同，但对于链路负载均衡技术来说，所采用的技术完全不同。下面以美国 A10 网络公司的专业负载均衡产品为例介绍两种负载均衡方式。
Client
图例 2 采用 LLB 技术的 Inbound 访问实例
客户端访问的过程如下： 1）客户端（Client）在浏览器地址栏中输入，发起对该网站的访问请求。如同前面的实例一样，客户端向 LDNS 发出域名解析请求，要求 LDNS 提供所对应的 IP 地址。
5）
LLB Controller 收到 ADNS 的域名解析结果后，根据当前所采用的链路选择算法（如基于 IP 就近性）和当前链路的情况，对返回的解析结果进行处理，然后将域名解析结果返回给 LDNS。如果选择 ISP_A Link，则将 1.1.1.1 作为域名解析结果返回给 LDNS；若选择 ISP_B Link，则将 2.2.2.2 作为域名解析结果返回给 LDNS。
Page 5 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
3. 出向流量链路负载均衡（Outbound LLB）
相对于入向流量的链路负载均衡，出向流量的链路负载均衡则比较简单。当内部用户发起对外界的访问请求时，链路负载均衡控制器根据链路选择算法选择合适的链路，并对内部用户的 IP 地址进行 NAT 转换。
3）
LLB Controller 收到 LDNS 发来的域名解析请求后，将请求转发给内部的 ADNS 服务器进行处理。如果是负载均衡器 AX 自身作为 DNS 服务器，直接进入第 5 步。
4）
ADNS 将地址解析为两个不同 ISP 提供的公网 IP 地址，并将结果返回给 LLB Controller。
在多链路的环境中，通过链路负载均衡技术控制 DNS 的解析结果，达到智能选择链路的目的。链路负载均衡技术通过静态或动态路径选择算法，选择最佳的线路，然后将域名解析为相应线路的 IP 地址，并返回给客户端。我们仍然通过客户端访问的例子来说明链路负载均衡技术是如何通过 DNS 技术来进行链路选择的。如下图所示，采用链路负载均衡技术实现的多链路接入。ADNS 服务器和 Web 服务器分别接入链路负载均衡控制器（LLB Controller），两条链路 ISP_A Link 和 ISP_B link 分别接入链路负载均衡控制器。在 ADNS 上将解析为分属两个不同 ISP 的 IP 地址。其中，1.1.1.1 为 ISP_A 提供的 IP 地址，2.2.2.2 为 ISP_B 提供的 IP 地址。在负载均衡控制器上将这两个地址同时映射为内部的 Web 服务器地址。此外，将内部的 ADNS 服务器地址映射为公网 IP 地址。如果用户没有自己的 ADNS，A10 网络的 AX 系列负载均衡器也可以兼做 DNS 服务器。如下图所示
Page 1 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
2. 入向链路负载均衡（Inbound LLB）
首先简单介绍一下用户通过互联网络访问 Web 应用服务器的整个过程。如下图所示，我们将通过客户端访问来说明客户端访问的整个过程。
Performance by Design
移动内网
61.207.142.245/27
61.207.142.245/27
61.207.142.246/27
61.207.142.247/27
61.207.142.225
192.168.1.1/24
内部服务器 1：192.168.1.10
4.4. AX 链路负载均衡功能简介
Web
ADNS
LLB Controller IP: 1.1.1.1
ISP_A Link
IP: 2.2.2.2
ISP_B Link
ly Rep DNS ry (5) Que DNS (2)
ConP
Internet
y (1) DNS Quer y (6) DNS Repl
LDNS
Internet
Web
ISP_B Link
IP: 1.1.1.1 LLB Controller
ISP_A Link
IP: 2.2.2.2
Private IP: 192.168.1.10
Client
图例 3 采用 LLB 的 Outbound 访问实例 Page 6 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
如图例 3 所示，内部局域网用户访问外部 Web 网站时，链路负载均衡控制器的处理过程如下： 1）内部局域网用户在浏览器输入要访问网站的域名，根据 DNS 返回的域名解析结果，发起对外部服务器的访问请求。 2） LLB Controller 收到用户的访问请求后，根据链路选择算法，选择一条最佳的链路发送访问请求。并根据该链路上设置的 NAT 地址，对内部用户的请求进行 NAT 转换。例如，LLB Controller 选择 ISP_A 作为出向流量的处理路径，则将该客户端的内部地址 192.168.1.10 转换为 1.1.1.1，并作为发起该请求的源地址将请求转发给 Web 服务器进行处理。 3） Internet 上的 Web 服务器收到请求后，对其进行处理，并将结果返回给 LLB Controller ， LLB Controller 对收到的数据包进行转换为内部地址 192.168.1.10，并将返回数据包转发给内部客户端。出向流量链路负载均衡不受外部 DNS 的影响，因此，在处理流程上比较简单。通常，出向流量的链路选择算法建议对国内 IP 尽可能采用静态绑定，对于国外或国内未知 IP 采用缺省选择较快线路的方式。
AX 链路负载均衡（LLB）功能可以在两条及以上链路上对出网流量和到内网服务器的入网流量进行负载均衡。在出向配置下，内部主机发出的到 Internet 的数据流在两条出口线路上进行分配，分配的方式可以采用静态 IP 就近性、轮询、最少连接等方式。另外， AX 使用 NAT 机制改变出向数据包的源 IP 地址为指定的 ISP 链路地址，以确保数据正确返回。设备需做以下配置： 1) 在 AX 上为每个 ISP 链路分配一段 LLB NAT IP 地址； 2) 配置对两条链路进行健康检测，如可以对对端 ISP 的路由器发送 ICMP 包； 3) 配置负载均衡策略，如根据 IP 列表分配链路。
Page 2 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
2）
LDNS 通过递归查询，从上级 DNS 服务器得到的授权 DNS （Authoritative DNS, ADNS）服务器 IP 地址，于是，LDNS 向 ADNS 域名服务器发送域名解析请求，要求对域名进行解析。
Web
ADNS
(3) DNS (2)
on
DNS
ecti
Rep
Que
Conn
ly