WAN负载均衡器示例

例1:负载均匀分配

本例中使用的设置如下图所示:

概述

• 所有来自eth2的流量都在路由器的eth0和eth1之间进行均衡。

• ping将被发送到四个目标进行健康测试(33.44.55.66、44.55.66.77、55.66.77.88和66.77.88.99)。

• 所有发送的数据包都被分配为指定接口的源地址(SNAT)。

• eth0设置为5次ping失败后从负载均衡器接口池移除，eth1设置为4次ping失败后被移除。

创建到ping目标的静态路由

创建静态路由，通过两个isp到达ping目标，并提交更改:

set protocols static route 33.44.55.66/32 next-hop 11.22.33.1
set protocols static route 44.55.66.77/32 next-hop 11.22.33.1
set protocols static route 55.66.77.88/32 next-hop 22.33.44.1
set protocols static route 66.77.88.99/32 next-hop 22.33.44.1

配置负载均衡器

使用上述参数配置广域网负载均衡器:

set load-balancing wan interface-health eth0 failure-count 5
set load-balancing wan interface-health eth0 nexthop 11.22.33.1
set load-balancing wan interface-health eth0 test 10 type ping
set load-balancing wan interface-health eth0 test 10 target 33.44.55.66
set load-balancing wan interface-health eth0 test 20 type ping
set load-balancing wan interface-health eth0 test 20 target 44.55.66.77
set load-balancing wan interface-health eth1 failure-count 4
set load-balancing wan interface-health eth1 nexthop 22.33.44.1
set load-balancing wan interface-health eth1 test 10 type ping
set load-balancing wan interface-health eth1 test 10 target 55.66.77.88
set load-balancing wan interface-health eth1 test 20 type ping
set load-balancing wan interface-health eth1 test 20 target 66.77.88.99
set load-balancing wan rule 10 inbound-interface eth2
set load-balancing wan rule 10 interface eth0
set load-balancing wan rule 10 interface eth1

例2:基于接口权重的故障切换

本例使用failover模式。

概述

在本例中，eth0是主要接口，eth1是提供简单故障转移功能的辅助接口。如果eth0故障，则eth1接管。

创建基于接口权重的配置

配置步骤与前面的示例相同，除了第10条规则，因此我们保留配置，删除第10条规则，并为故障转移模式添加一条新规则:

delete load-balancing wan rule 10
set load-balancing wan rule 10 failover
set load-balancing wan rule 10 inbound-interface eth2
set load-balancing wan rule 10 interface eth0 weight 10
set load-balancing wan rule 10 interface eth1 weight 1

例3:基于规则顺序的故障转移

前面的示例使用故障转移命令在eth0失败时通过eth1发送通信。在本例中，故障转移功能是由规则顺序提供的。

概述

将创建两条规则，第一条规则将来自eth2的流量引导到eth0，第二条规则将流量引导到eth1。如果eth0失败，则跳过第一个规则，第二个规则匹配，将流量引导到eth1。

创建基于规则顺序的配置

我们保留前面示例中的配置，删除规则10并创建两个新规则，如下所述:

delete load-balancing wan rule 10
set load-balancing wan rule 10 inbound-interface eth2
set load-balancing wan rule 10 interface eth0
set load-balancing wan rule 20 inbound-interface eth2
set load-balancing wan rule 20 interface eth1

例4:基于规则顺序优先级的流量的故障转移

在二级链路速度较低且只承载高优先级流量的情况下，流量优先级规则顺序是有用的。本例假设eth1连接的连接比eth0慢，因此应该优先处理VoIP流量。

概述

在二级链路速度较低且只承载高优先级流量的情况下，流量优先级规则顺序是有用的。本例假设eth1连接的连接比eth0慢，因此应该优先处理VoIP流量。

创建基于规则顺序的低速从链路配置

我们保留前面示例中的配置，删除规则20并创建一个新的规则，如下所示:

delete load-balancing wan rule 20
set load-balancing wan rule 20 inbound-interface eth2
set load-balancing wan rule 20 interface eth1
set load-balancing wan rule 20 destination port sip
set load-balancing wan rule 20 protocol tcp
set protocols static route 0.0.0.0/0 next-hop 11.22.33.1

例5:排除负载分担

在这个例子中，两个LAN接口存在于不同的子网中，而不是像前面的例子一样存在于一个子网中:

为第二个接口添加规则

根据前面的示例，另一个来自第二个接口eth3的流量规则可以添加到负载均衡器中。但是，打算在LAN子网之间流动的通信也将发送到eth0和eth1。为了防止这种情况发生，需要另一条规则。本子网间的流量不能进入负载均衡器。它还排除本地源数据包(具有负载均衡的web缓存所必需的)。eth+是所有以太网接口的别名:

set load-balancing wan rule 5 exclude
set load-balancing wan rule 5 inbound-interface eth+
set load-balancing wan rule 5 destination address 10.0.0.0/8