【RG-EG】RG-EG（网关模式）多链路负载&过载保护多运营商混合网络

一、组网需求

三条外网线路，两条联通（各为100兆），一条电信（200兆），采用电信走电信联通走联通，配置三条默认路由指向三个出口，在电信，联通线路之间作负载均衡；内网默认采用联通的DNS，因此上网访问联通的资源较多，导致联通线路不够用而电信线路空闲，启用过载保护，可以充分利用所有线路的带宽。

二、组网拓扑

三、原理说明

多链路负载均衡是基于ECMP路由进行均衡的，包含三种策略：带宽策略，负载策略，时延策略。

带宽策略：

使新建流在不同出口的分担，跟带宽比例一致。例如两个出口的带宽分别为1000M，100M。则新建流在两个出口分配的比例将是10：1。

适用场景：跨运营商访问时延不大的场景

 负载策略：

当新建流选路时，每次都选择当前带宽利用率最小的出口，使得进行负载均衡的多个出口的带宽利用率相等。

适用场景：跨运营商访问时延不大的场景。

 时延策略：

利用时延探测模块探测的目的IP的时延值，在ECMP（等价多路径，即存在多条不同链路到达同一目的地址的网络环境）出口中，选择时延最小的出口。

适用场景：跨运营商时延较大的场景

路由选路优先级：

 负载均衡策略可以配合其它策略一起使用，例如应用路由，地址库，正向DNS代理，过载保护。各类选路功能的优先级顺序：正向DNS代理>策略路由>过载保护>应用路由>普通路由选路/负载均衡。

注意点：

1、”过载保护“功能虽然和”多链路负载均衡“在同一个web界面上，但是它们之间虽有关联，但是功能配置是可以独立起效的。

2、当过载保护关联了多个接口组的时，接口组的生效优先级是后配先生效。

3、web界面上无法设置负载的阀值，默认阀值是90%，也就是说当每条线路的带宽利用率都超过90%时，流量将优先走所设置的线路，如果有需要对阀值进行调整，可通过命令行去调整该值.

四、配置思路：

1、完成基本上网配置。

2、配置自动选路和接口下一跳。

3、开启负载均衡，并观察效果。

4、开启过载保护，并观察效果。

五、配置步骤

1、完成基本上网配置。

2、配置自动选路和接口下一跳

a、自动选路是通过系统自带的地址库文件实现访问电信走电信出口，访问联通走联通出口(以下只举其中一个接口的例子）

      点击高级选项---接口配置

      对应命令行下的命令为（IP地址后面的XX是隐藏真实的IP）：

      route-auto-choose cnii GigabitEthernet 0/1 222.74.35.xx           //电信

      route-auto-choose cnc GigabitEthernet 0/3 116.113.178.xx     //联通

      route-auto-choose cnc GigabitEthernet 0/5 116.113.210.xx   //联通

b、配置接口下一跳才能是使负载均衡有效，不同于路由下一跳，接口下一跳即在接口上配置nexthop(以下只举其中一个接口的例子）

     interface GigabitEthernet 0/1

       ip nat outside

       ip address 222.74.35.xx   255.255.255.224

       nexthop 222.74.35.YY        //此处隐藏真实的外网IP

       description 电信200m

       bandwidth 200000

3、开启负载均衡，并观察效果

a、开启基于时延的负载均衡

b、观察负载均衡效果

       访问电信的走电信，访问联通的走联通

       访问既不是电信也不网通的网站，可以看到哪条线路时延比较低走哪条

       例如：访问移动的网站218.206.191.72，可以看到是从时延最小的电信口出去  

       测试方法如下：登录到设备的命令行，以外网接口IP为源地址，带源ping某个外网IP地址，比较下从哪个接口访问该地址的延时最小，

4、开启过载保护，并观察效果

a、开启过载保护功能

b、配置关联接口组

      当过载保护关联了多个接口组的时，接口组的生效优先级是后配先生效。所以按先后顺序依次配置以下两个接口组后，生效的先后顺序为：all>联通

c、观察过载保护的效果

      可以通过“查看负载均衡结果”来看负载均衡的效果，更直观的效果可以去”流量监控“里去看各线路的带宽利用情况。

两个联通接口组成接口组，当其中一条线路过载之后，流量切换到另外一条联通线路。

当两条联通线路均过载之后，第二个接口组生效，流量切换到第二个接口组中的电信线路。

当电信线路过载之后，流量切换到第二个接口组中负载较小的线路（探测可达）。

当所有线路都过载之后，无法进行过载切换。

3、命令行配置方法：

1)、配置开启多链路负载均衡功能

    #全局开启多链路负载均衡功能。

    Ruijie# configure terminal   

    Ruijie(config)# mllb enable

2)、配置默认路由

     #配置默认路由指向出口下一跳

     Ruijie(config)# ip route 0.0.0.0 0.0.0.0  GigabitEthernet 0/1 222.74.35.xx  

     Ruijie(config)# ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/6 116.113.178.xx     //联通

     Ruijie(config)# ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/5 116.113.210.xx   //联通

3)、配置负载均衡策略为按照时延策略

     # 配置负载均衡策略为 latency

     Ruijie(config)#mllb policy  latency

4)、配置负载均衡链路负载阈值

     注意：阀指默认是90%，若要对阀指比例进行调整，需要在命令行下操作：

     # 配置链路负载阈值95

     Ruijie(config)# mllb threshold 95

5)、配置地址库

     # 在Gi0/1口配置电信地址库

     Ruijie(config)#route-auto-choose cnii GigabitEthernet 0/1 222.74.35.xx           //电信

     # 在Gi0/5口和Gi0/6口配置联通地址库

     Ruijie(config)#route-auto-choose cnc GigabitEthernet 0/3 116.113.178.xx     //联通

     Ruijie(config)#route-auto-choose cnc GigabitEthernet 0/5 116.113.210.xx   //联通

6)、配置超过阀值之后走某条线路

     Ruijie(config)#  mllb first-choice GigabitEthernet 0/5

7)、配置”过载保护“功能

    当过载保护关联了多个接口组的时，接口组的生效优先级是后配先生效。所以按先后顺序依次配置以下两个接口组后，生效的先后顺序为：all>联通

    Ruijie(config)#interface-group 联通     //定义一个名称为”联通“的过载保护接口组

    Ruijie(config-intf-group)#interface-member GigabitEthernet 0/3  //把3号外网口加入到”联通“里

    Ruijie(config-intf-group)#interface-member GigabitEthernet 0/5  //把5号外网口加入到”联通“里

    Ruijie(config)#interface-group all     //定义一个名称为”all“的过载保护接口组

    Ruijie(config-intf-group)#interface-member GigabitEthernet 0/1  //把1号外网口加入到”联通“里

    Ruijie(config-intf-group)#interface-member GigabitEthernet 0/3  //把3号外网口加入到”联通“里

    Ruijie(config-intf-group)#interface-member GigabitEthernet 0/5  //把5号外网口加入到”联通“里

    Ruijie(config)# over-load-protect enable     //过载保护的全局开关

    Ruijie(config)# over-load-protect interface-group 联通    //全局调用之前定义的”联通“接口组

    Ruijie(config)# over-load-protect interface-group al      l//全局调用之前定义的”all“接口组