交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、过载保护概述
过载保护也是一种多链路负载均衡技术,它主要解决我司MLLB(多链路负载均衡)的限制:MLLB必须基于ECMP路由(等价多路径,即存在多条不同链路到达同一目的地址的网络环境:如两条目的地址相同的静态路由、同一运营商线路的地址库选路、多条管理距离相等的默认路由)。
过载保护的初衷是为适应“出口未形成ECMP路由”的场景,比如高校场景:一个电信出口、一个教育网出口组成多链路。通常的配置方法是开启教育网地址库、配置默认路由指向电信出口,在这种场景MLLB无用武之地:
◆ 如果采用教育网和电信出口都启用地址库,然后配置默认路由形成ECMP的方法,所有的报文都会优先命中地址库,MLLB效果不佳。
◆ 如果不配置地址库,仅仅形成ECMP路由,采用MLLB时延策略,这时候MLLB时延性能又顶不住、而且MLLB时延效果也一般。
在此种情况下,过载保护可以更好的实现多个出口之间的负载均衡效果;
过载保护相对于MLLB的特点是:
◆ 过载保护是针对接口超出阀值,进行分流;例如高校出口有两条外网线:一条电信一条教育,当教育线路带宽使用率超过设定的阀值后,则查询电信线路的时延表,如果发现能从电信接口能访问该IP,就把报文从电信接口转发,如果不能访问,还是从原接口转发。
◆ 过载保护基于接口组进行均衡,而MLLB基于ECMP路由。
二、功能原理
把需要互相切换的接口加到一个接口组(可以配置多个接口组),假设命名为“接口组1”,开启过载保护关联“接口组1”配置过载保护阀值。过载保护功能会监视接口组内接口的流量,并收集从这些出口转发的目的IP,主动去探测这些IP在哪些接口上能转发,并保存探测结果到“时延表”。
当某个接口超过阀值后,对于往这个接口的新建流,查询时延表,如果发现能从接口组中的其他接口能访问该IP,就把报文从其他接口转发,如果不能访问,还是从原接口转发;同理当其他接口超过阀值后也这般处理。
三、组网拓扑
四、配置要点
1、地址库选路及接口下一跳配置;
2、配置过载保护
五、配置步骤
WEB配置方法:
1、在接口配置时网络运营商可以任意选择,同时配置上接口下一跳地址,如果不配置接口下一跳地址,MLLB功能将无法正常使用;
2、配置过载保护:
配置”过载保护“功能(多链路负载均衡界面),将两条外网线路加到一个接口组里,设置接口组名为“过载保护接口组”
命令行配置方法如下:
1、配置默认路由及接口下一跳
#配置默认路由指向出口下一跳
Ruijie(config)# ip route 0.0.0.0 0.0.0.0 Gi0/2 192.168.33.3
Ruijie(config)# ip route 0.0.0.0 0.0.0.0 Gi0/6 202.101.33.111
#配置外网接口的下一跳IP地址:
Ruijie(config)#int Gi0/2
Ruijie(config-if-GigabitEthernet 0/2)#nexthop 192.168.33.3
Ruijie(config-if-GigabitEthernet 0/2)#exit
Ruijie(config)#int Gi0/6
Ruijie(config-if-GigabitEthernet 0/6)#nexthop 192.168.33.111
2、配置”过载保护“功能
Ruijie(config)#interface-group 过载保护接口组 //定义接口组名为“过载保护接口组”
Ruijie(config-intf-group)#interface-member GigabitEthernet 0/6 //把6号外网口加入到”过载保护接口组“里
Ruijie(config-intf-group)#interface-member GigabitEthernet 0/2 //把2号外网口加入到”过载保护接口组“里
Ruijie(config)# over-load-protect enable //过载保护的全局开关
Ruijie(config)# over-load-protect interface-group 过载保护接口组
配置注意事项:
两个接口组成接口组,当其中一条线路达到阀值之后,后续流量会切换到接口组的另外一条线路。
当两条线路均过载之后,第二个接口组生效,流量切换到第二个接口组中的电信线路。
当电信线路过载之后,流量切换到第二个接口组中负载较小的线路(探测可达)。
当所有线路都过载之后,无法进行过载切换。