GWLB工作流程

cyt233@
Bridge Ports
Normal Ports (NAT)
Local Network 10.1.1.0/24 (Public IP)
从其他端口出去到因特网的数据包被NAT转换. (Src-IP被改变为电信, 网通接口的nat IP)
GWLB 网络拓扑结构
•GWLB Route Configuration
没有可使用公认 IP资源的专用线, Metro以太网等连 接时使用Route的结构. 因为没有Bridge端口,内部连接的主机设置有变化. ex) Host 设置 IP地址 : 192.168.1.X/24 网关: 192.168.1.1 电信 网通 铁通 若运营的内部Network服务器的话,需要具有固定的 公认IP的连接线. 从其他端口出去到因特网的数据包被NAT转换. (Src-IP被改变为电信, 网通接口的nat IP) 192.168.1.1/24 (GWLB IP) Normal Ports (NAT)
Local Network 192.168.1.0/24 (Private IP)
GWLB 网络拓扑结构
•GWLB Failover Configuration
GWLB连接的Internet Line上需要连接L2SW(or Hub)和 不同的VLAN. GWLB的Failover结构是Active-Standby,同时使用 VRRP的算法. 构成Failover结构时, 即使有专用线也不能设置为 Bridge模式. Backup的GWLB设备仅做备份而不能同时流量均 衡的工作. Public Network VIP 192.168.1.3 192.168.1.1/24 RIP 1 192.168.1.2/24 RIP 2 因为设置为Route Ports, 设置的主机网关为 GWL B的 VIP.
电信
网通
铁通
Private Network
GWLB基本配置要素
GWLB基本配置要素
1. 结构图 2. VLAN 配置
3. Interface IP Address 配置
4. Route 配置 5. Port-boundary 配置
6. GWLB Cluster 配置
VIP, Vport 配置 Real server 配置
GWLB基本配置要素 – Cluster 配置
## Filter 配置
Filer 配置 Dip 配置 Filter 实行
## Health check 配置
Health 配置 Health check type 配置
Health check 实行
GWLB基本配置要素 – Cluster 配置
## 确认
## 配置
Default gateway 配置
## 确认
配置内容确认
GWLB基本配置要素– Port-boundary 配置
## 配置
port-boundary ID 配置
用Boundary client处理从外部用户进入的 数据包的L4功能 Client port 定义
port-boundary 实行 port-boundary ID 配置 用Boundary Serve处理从real selter 配置
Health check 配置
GWLB基本配置要素- 结构图
VLAN lan , port 5 VLAN ctc , port 1 VLAN cnc , port 2 Interface IP address : lan 192.168.1.1/24 ctc 1.1.1.2/24 cnc 2.2.2.2/24 Default gateway : 1.1.1.1 port-boundary client : 1,2 (promisc off) server : 5 (promisc off) GWLB ctc real 1 : 1.1.1.1 nat 1 : 1.1.1.111 health check : TCP ICMP GWLB cnc real 1 : 2.2.2.1 nat 1 : 2.2.2.222 health check : TCP ICMP
PAS GWLB构成及特点
作者: 陈裕颋
GWLB动作过程 ILB 动作过程 GWLB构成 GWLB基本配置要素
GWLB动作过程
GWLB 动作过程
教育网
电信
网通
教育网=> 恢复
教育网=> 故障
访问教育网
访问网通
访问电信
GWLB的最大优势 多条同一ISP链路接入
电信1
电信2
电信3
电信1 => 故障
Real server name 配置
Real server IP 配置 Real server mac配置 Real server interface配置
## Real Server Nat配置
Real server 实行 Real server 进入 Real server Nat 配置 Nat Ip 配置 Real server Nat 实行 Real server 实行
用户分组 A
用户分组 B
用户分组 C
ILB 流入负载均衡
ILB 流入负载均衡 动作过程
网通用户
CTC IP
=> INACT
Root DNS
(1) CTCIP (2) CNCIP (3) CERNET IP
Secondary 教育网用户
CTC=> INACT
-CERNET
GWLB构成
GWLB 网络拓扑结构
•GWLB Bridge Configuration
具有公认 IP资源的专用线, Metro以太网等连接时 使用Bridge的结构. GWLB的一部分接口可设置为透明的Bridge模式, 对周围连接的设备/主机的配置可以不用变更. ex) Host 设置 IP/route : 10.1.1.X/24 (无变化) D/G : 10.1.1.1 (无变化) 电信 网通 教育网 Router 10.1.1.1/24 (教育网IP) Bridge端口包Rx/Tx是透明的,内部的服务器的运营 不需要设置上没有变化. 从Bridge端口出去到因特网的数据包被Bypass. (Src-IP不被改变.)
DNS query selection (by algorism) -CTC

CTC
CNC
CERNET
DNS query selection (by algorism) -CTC(INACT) -CNC
-CNC
-CERNET
ILB
Server zone ()
## 确认
配置内容确认
按配置内容的不同,可区分为tag和 untag. PAS可以支持IEEE 802.1Q.
GWLB基本配置要素– Interface IP Address
## 配置
## 确认
在对应的 VLAN上 Interface IP address配置
配置内容确认
GWLB基本配置要素– Route 配置
电信 1.1.1.1/24
网通 2.2.2.1/24
lan 192.168.1.124 ctc 1.1.1.2/24 cnc 2.2.2.2/24 (GWLB IP)
Local Network 192.168.1.0/24 (Private IP)
GWLB基本配置要素– VLAN 配置
## 配置
VLAN name和 ID 配置 VLAN 分配 Port和 tag (untag, tag) 与否 VLAN 分配 PVID 配置
## 确认
Server port 定义 engine board处理 packet port-boundary 实行 配置内容确认
GWLB基本配置要素 – Cluster 配置
## Cluster 配置
Cluster 配置 Cluster 实行
## Real server 配置
Real server 配置