链路负载均衡之ISP选路

最新推荐文章于 2025-11-14 17:29:03 发布
原创 最新推荐文章于 2025-11-14 17:29:03 发布 · 1.7k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#负载均衡 #运维 #网络安全 #网络 #计算机网络

博客围绕企业网络路由展开,介绍了默认路由与链路备份,通过配置不同优先级默认路由实现链路切换;等价路由可提高带宽利用率,但负载分担较难;还阐述了ISP路由与选路,可通过配置明细路由或使用ISP地址库文件避免绕路问题。

一、默认路由与链路备份

如图,企业分别从电信、联通租用一条链路,组成双出口网络,其中,电信为主链路、联通为备用链路。

在防火墙可配置两条默认路由,其中电信出口的默认路由优先级高于联通出口的默认路由,实现链路的备份,正常情况下,流量均经过电信链路实现访问互联网,当电信链路故障时,其默认路由失效,所有流量将从联通链路访问互联网。

[USG6000V1]ip route-static 0.0.0.0 0 10.1.1.2 preference 60
[USG6000V1]ip route-static 0.0.0.0 0 10.1.2.2 preference 65
[USG6000V1]display ip routing-table verbose 
2024-03-02 07:40:39.580 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 9        Routes : 10       


Destination: 0.0.0.0/0
     Protocol: Static           Process ID: 0
   Preference: 60                     Cost: 0
      NextHop: 10.1.1.2          Neighbour: 0.0.0.0
        State: Active Adv Relied       Age: 00h00m20s
          Tag: 0                  Priority: medium
        Label: NULL                QoSInfo: 0x0
   IndirectID: 0x80000003       
 RelayNextHop: 0.0.0.0           Interface: GigabitEthernet1/0/1
     TunnelID: 0x0                   Flags: RD

Destination: 0.0.0.0/0
     Protocol: Static           Process ID: 0
   Preference: 65                     Cost: 0
      NextHop: 10.1.2.2          Neighbour: 0.0.0.0
        State: Inactive Adv Relied     Age: 00h03m30s
          Tag: 0                  Priority: medium
        Label: NULL                QoSInfo: 0x0
   IndirectID: 0x80000002       
 RelayNextHop: 0.0.0.0           Interface: GigabitEthernet1/0/2
     TunnelID: 0x0                   Flags: R

二、等价路由

使用默认路由实现链路备份很简单,但是同一时刻只能使用一条链路,另一条处于备用状态,很浪费带宽资源,此时可以配置等价路由,两条路由优先级是一致的,仍以上面网络为例。

[USG6000V1]ip route-static 0.0.0.0 0 10.1.1.2
[USG6000V1]ip route-static 0.0.0.0 0 10.1.2.2

[USG6000V1]interface g1/0/1
[USG6000V1-GigabitEthernet1/0/1]gateway 10.1.1.2
[USG6000V1-GigabitEthernet1/0/1]quit
[USG6000V1]interface g1/0/2
[USG6000V1-GigabitEthernet1/0/2]gateway 10.1.2.2

可以用传统的方式配置,也可以在防火墙接口视图下,指定网关的方式,设置等价默认路由。

配置完成,采用抓包,分别抓取防火墙G1/0/1、G1/0/2接口。

防火墙根据每条流的源目地址,用HASH算法计算,并选择链路,地址不同,计算结果也就不同,网络中访问的流量的源目地址是随机的,很难实现等价路由负载分担。

三、ISP路由与ISP选路

还是以上图企业网络为例,配置防火墙两条默认路由,每个ISP一条,当企业内网用户访问外网服务器时,报文到达防火墙有两条路径,很明显,通过联通可以很快到达服务器,而电信则绕了远路,严重影响用户体验。

此时可以配置明细路由,报文会优先匹配明细路由,之后再查找默认路由,以最上面组网为例的明细路由为:

[USG6000V1]ip route-static 10.10.10.10 32 10.1.1.2

[USG6000V1]ip route-static 10.10.20.20 32 10.1.2.2

现实环境中,网络复杂,不可能一条一条配置明细路由,此时需要ISP路由,每个ISP都会有自己的公网知名网段,如果ISP的所有公网知名网段配置成明细路由,则可以避免绕路问题。

1、收集ISP内所有的公网网段,把地址网段填写到后缀为.csv文件中,即ISP地址库文件。

可以去华为安全中心平台查找中国移动、电信、联通等主流ISP地址库文件。

2、编辑完成ISP地址库文件后,将其上传到防火墙根目录的ISP文件夹下。

相当于执行了:ip name chinaisp et filename ispDemo.cv

3、在IP路由界面,新建IP路由,为chinaip指定下一跳和出接口。

相当于执行了:ip route-isp chinaisp interface g1/0/1 10.1.1.2

由于ensp模拟器无法模拟此web配置,为此忽略。

参考资料:防火墙和VPN技术与实践——李学昭

Mario_Ti
关注
负载均衡技术【内网去外网运营商出口负载均衡
qq_56248592的博客
01-08 1417
*流量特征择”财务”、转发动作择“负载均衡”、主用链路择“电信链路组”、**链路失败处理方式为继续匹配下一条策略。流量特征择电信ISP、转发动作择“负载均衡”、主用链路择“电信链路组”、链路失败处理方式为继续匹配下一条策略。流量特征择联通ISP、转发动作择“负载均衡”、主用链路择“联通链路组”、链路失败处理方式为继续匹配下一条策略。流量特征择移动ISP、转发动作择“负载均衡”、主用链路择“移动链路组”、链路失败处理方式为继续匹配下一条策略。
链路负载均衡
hnxijie的博客
11-20 2602
现在企业一般会租用多条ISP链路,避免因单ISP链路故障带来的网络可用性风险和解决网络带宽不足带来的网络访问问题。如何合理运用多条ISP链路,既不造成资源浪费,又能实现网络服务质量的提升成为很多企业需要解决的问题。本文将重点分析链路负载均衡的几种作用方式,并结合山石网科安全网关的技术特点,解释负载均衡的实现方式。   链路负载均衡技术,可以概括为几种方式:   第一种是链路聚合,其价值在于其可
ISP地址库-移动 电信 联通 教育网
06-03
ISP地址库 工具ip地址得到是哪个运营商的,移动 电信 联通 教育网
华为防火墙 策略由实现多ISP接入Internet
一直被模仿,从未被超越
08-01 2713
PC3上网访问Server1时走ISP1。PC4上网访问Server1时走ISP2。1、配置接口IP并加入相应的安全区域。二、ISP2 运营商 R2由器。一、ISP1 运营商 R1由器。
ISP是什么?
最新发布
刘Sir的博客
11-14 935
ISP是指企业通过部署多条运营商链路时,利用运营商地址库实现流量最优转发的技术。当企业部署多条不同ISP出口链路时,ISP能自动识别访问目标所属运营商,使流量从对应运营商链路转发,避免跨运营商访问导致性能下降。该技术通过内置ISP地址库生成静态由,结合健康检查确保链路可用性,可单独使用或与策略由、DNS代理组合应用。华为防火墙支持此功能,能自动择最优出接口,提升链路利用率和用户体验,实现稳定高效的互联网访问。
HCIA(终)eNSP网络基础综合实验:静态由、OSPF动态由、Telnet连接、NAT地址转换、ACL规则配置
Superstacks超全栈
01-20 3076
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。高度仿真 可模拟华为AR由器、x7系列交换机的大部分特性。 可模拟PC终端、Hub、云、帧中继交换机等。 仿真设备配置功能,快速学习华为命令行。 可模拟大规模设备组网。 可通过真实网卡实现与真实网络设备的对接。
ISP
qq_27599713的博客
02-18 1193
ISP功能也称为运营商地址库功能,当FW作为出口网关设备连接多个ISP网络时,通过ISP功能可以使访问特定ISP网络的流量从相应出接口转发出去,保证流量转发使用最短径。
ISP实验
eys_open的博客
04-13 958
第一步:基础配置(ip地址、区域划分、安全策略) 第二步:创建链路接口(link-interface) link-interface name 1 建立一个链路名称为1 interface g1/0/1 next-hop 1.1.1.1 配置g1/0/1接口,下一跳为1.1.1.1 其他2条链路根据实际配置来设定 第三步:创建ISP文件,并导入ISP文件 第四步:配置NAT nat-policy //进入NA配置策略 rul.
公司接了两个ISP,如何在公司网关由器上实现负载平衡
weixin_43058570的博客
05-27 1048
为实现公司网络稳定持续不断网所以接入了两个ISP网络互为冗余备份,如果其中一个线断了马上切换到另外一个线继续工作,当两个线都同时在线的时候数据两边都走达到负载平衡的功能。3. 查询资料得知要在公司网关由关掉cef功能才行,执行以下命令后,发现从公司网关由器上ping 123.1.1.1确实从两边都走数据了。按理来讲这样就可以实现自动负载平衡了呀,两边ISP都走。这里要重点说一下的是两个ISP的lo1口都配置了同样的IP 123.1.1.1目的是为了模拟互联网上的同一台服务器。
出方向链路负载均衡技术(原理部分)
IT后院的博客
11-10 1845
具体而言,就是当流量经过负载均衡模块时,如果没有与目的地址相关的就近性信息,则根据调度算法,为该流量择一条链路,以保证业务的可用性,然后启动就近性探测来生成就近性表项,以引导后续流量。通过配置链路组的可用条件,可将流量在主用组和备用组之间进行切换:当主用组中的链路可用率低于下限时,将流量切换到备用组上,以防止链路受到大流量的冲击;用户既可在链路组视图下对组内的所有链路进行配置,也可在链路视图下只对当前链路进行配置,后者的配置优先级较高。一条链路只能属于一个链路组,而一个链路组可以包含多条链路
Hillstone 链路负载均衡技术解决方案白皮书
01-26
在现代网络环境中,链路负载均衡技术是确保网络稳定、提升服务质量的关键技术之一。通过上述技术的综合应用,Hillstone安全网关能够有效地实现链路的最优使用,保障企业网络的高可用性和高效率。Hillstone提供的链路...
多出口链路负载均衡技术
02-25
多出口链路负载均衡技术多出口链路负载均衡技术多出口链路负载均衡技术多出口链路负载均衡技术
华为防火墙智能篇之传统方案(电信走电信、联通走联通与“负载均衡“)
网络之路Blog(其他平台同名)
09-14 1997
上一篇介绍了第一种方案:主备方式,在传统方案里面还有三种比较常用的,这一篇就来了解了解下是哪三种。
防火墙的ISP
zljszn的博客
10-21 1602
2. 防火墙区域的划分(防火墙的g1/0/2接口是属于ISP1接口,所以需要自己新建一个区域然后添加接口,配置优先级,g1/0/3是属于ISP2接口,所以也需要新建一个区域把接口给添加进去,然后再配置优先级)让R1走ISP1的径访问192.168.1.1,R2走ISP2的径访问172.16.1.1。8. 抓包查看,去往isp1和isp2的流量分别从防火墙的g1/0/2和1/0/3接口出去了。下载的模板如下图所示,只需要在目的IP地址范围写ISP的地址即可,然后再导入进来即可。1. IP地址的配置略。
负载均衡原理
weixin_34242331的博客
03-04 435
双机热备:有流量经过的设备即为主设备,为流量经过的设备即为备份设备防火墙基于会话状态的数据同步:批量备份、实时备份批量备份:先运行的防火墙会将已有的会话表项一次性同步到加入的设备实时备份:保证表项完全一致,防火墙在产生新表项或表项变化后会及时备份到另一台设备上双机热备:只支持数据同步、不支持配置同步链路负载均衡:策略由策略由配置不方便,不够灵活,无法适应动态网络结构变化,...
ISP链路
weixin_57159421的博客
03-28 445
ISP链路中主要包含这些模块:黑电平校正BLC、坏点校正DPC、高动态成像HDR、去噪Denoise、镜头阴影校正LSC、自动白平衡AWB、去马赛克Demosaic、颜色校正CC、全局色调映射GTM、伽马变换Gamma、锐化Sharpen。
数据链路层的负载均衡
Linyix_的博客
07-21 673
链路概念指的是一条点到点的连续不断的线段,中间没有其他点,我理解为一条小时候玩的"传音绳",两头都可以传输,中间有其他点就会收不到数据 数据链路指的是,可以传输数据的线,线上添加了一些数据传输的规定,相当于在绳子表面涂了一层颜色,响应颜色的绳只能传输响应格式的数据,必须要遵守 工作流程: 发送: 链路负载均衡设备接收到内网的流量;根据目的ip查找到ip所属运营商,将流量转发给通向运营商的链路,运营商运营的是外网,一个外网下有很多内网 接收: 链路负载均衡设备接收到外网用户流量;直接将流量
防火墙多出口(ISP、策略由、智能
bluepangzi的博客
09-01 5786
多出口智能一、ISP(二)策略由(PBR policy-based-router)1、策略由原理2、工作原理3、策略由组成 一、ISP   NGFW拥有两条属于不同ISP网络的出口链路。当内网用户访问ISP2中的Server2时,如果NGFW 上存在等价由,则NGFW可以通过两条不同的径到达Server2.其中,径2显然不是最优的径,径1才是用户所期望的径。 ISP是根据ISP的库动态的产生静态由。 (二)策略由(PBR policy-based-router)
若涉及多线,怎么配置链路负载均衡策略
04-27
<think>好的,我需要帮用户了解如何配置多线链路负载均衡策略。首先,我得回忆一下用户提供的引用内容,看看有没有相关的配置方法。引用[3]提到OSPF负载均衡配置实例,特别是ECMP(等价多径)的概念,这可能是一个关键点。ECMP允许使用多条相同开销的径进行负载均衡,最多支持6条链路。同时,引用[2]讨论了策略由的匹配规则,可以指定出接口或按由表转发。引用[1]则提到了创建负载均衡规则和链路组的绑定。 接下来,我需要将这些信息整合成一个清晰的配置步骤。首先,用户可能需要配置链路组和绑定链路,确保各链路的参数正确。然后,定义流量匹配的特征,比如源/目的IP或协议类型。接下来是策略由的配置,设定匹配条件和动作,比如择出接口或启用ECMP。此外,OSPF的配置也是重要部分,调整接口的Cost值以实现负载均衡。最后,测试和验证配置是否生效。 同时,用户可能关心不同负载均衡方式,比如基于数据流或数据报文的分配,以及如何优化链路使用。需要提到这些项,并举例说明。还要注意可能的注意事项,比如链路状态监测和会话保持机制,确保配置的可靠性和稳定性。 现在,我需要确保步骤逻辑清晰,涵盖配置前的准备、具体步骤、负载均衡方式择以及注意事项。引用相关的部分要自然地融入解释中,帮助用户理解每个步骤的依据。例如,在配置ECMP时引用引用[3]的内容,说明其工作原理和优势。策略由部分则结合引用[2]的动作和匹配规则。最后,测试部分可以参考引用[1]提到的流量匹配和策略测试。 另外,用户的问题可能涉及多线的具体配置,比如不同ISP链路负载均衡,这时候需要指导如何设置优先级或权重,可能涉及健康检查机制,确保某条链路故障时自动切换。这部分虽然引用中没有详细说明,但根据常识,可以建议用户配置链路健康检测,如使用ICMP或HTTP探测。 最后,生成相关问题时要围绕配置方法、优化、应用场景和比较,帮助用户进一步学习。比如询问ECMP的配置细节、策略由与OSPF的区别,以及不同分配方式的择依据。</think>### 多线链路负载均衡策略配置方法 #### 一、配置前准备 1. **链路状态确认** 确保所有物理/逻辑链路已正常连接且由可达,通过`ping`或`traceroute`验证链路质量[^3]。 2. **链路组定义** 将多条线(如ISP1、ISP2)绑定为**链路组**,并设置权重或优先级(如基于带宽比例或业务需求)[^1]。 #### 二、核心配置步骤 1. **流量特征匹配** - 配置匹配规则(如源/目的IP、协议类型、端口号),例如: ```plaintext 匹配条件:源IP网段 192.168.1.0/24,协议HTTP 动作:链路组A ``` - 支持基于五元组(源IP、目的IP、协议、源端口、目的端口)的精细化控制[^2]。 2. **策略由配置** - 若需**动态**,启用ECMP(等价多径): ```plaintext OSPF配置示例: interface GigabitEthernet0/0 cost 10 # 手动指定链路开销,控制负载比例 ``` 系统将自动对相同目标且Cost值相等的径分配流量[^3]。 - 若需**静态策略**,指定出接口或下一跳: ```plaintext 策略由规则: 匹配流量:目的端口80 执行动作:转发至ISP1接口(主)和ISP2接口(备) ``` 3. **负载均衡模式择** - **基于数据流**:同一会话固定径(避免TCP乱序),适用于长连接业务[^3]。 - **基于报文**:逐包分配(最大化带宽利用率),适用于短连接或UDP流量[^3]。 #### 三、高级优化 1. **链路健康检测** 配置ICMP/HTTP探针,自动剔除故障链路(如连续3次探测失败则标记为不可用)[^1]。 2. **会话保持机制** 启用NAT会话表跟踪,确保同一用户的流量在特定时间段内走固定链路[^2]。 #### 四、验证与监控 1. **流量分布测试** 使用`tcpdump`或流量分析工具,观察不同链路的报文分布比例。 2. **故障切换验证** 手动断开主链路,确认备份链路在毫秒级内接管流量[^3]。 #### 五、典型配置示例(H3C设备) ```plaintext # 创建链路组 link-group ISP_Group member interface GigabitEthernet0/0 weight 50 member interface GigabitEthernet0/1 weight 50 # 定义策略由 policy-based-route LB_Policy if-match acl 3000 # 匹配ACL定义的流量 apply loadshare gateway ISP_Group # 执行负载均衡 ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值