-1' OR 374=374 or 'mF5u9TGo'='
文档编号:6
浏览:16894 评分:69
最后更新于:2008-08-20
线路组合方式
线路工作机制
HiPER中,有线路备份和负载均衡这两种线路组合方式。其中,通过WAN口接入的线路为主线路,通过WAN2/DMZ口接入的线路为备份线路。
线路备份方式下,主线路正常时,只有主线路工作,局域网内所有主机都通过主线路上网;当主线路出现故障时,立即被屏蔽,并自动切换到备份线路;一旦主线路恢复正常,立即自动切换回主线路。
负载均衡方式下,线路正常时,局域网内主机同时使用两条线路上网;若某条线路出现故障,该线路将被屏蔽,原先经该线路的流量将分配到另外那条线路,即局域网内所有主机都通过正常的那条线路上网;一旦故障线路恢复正常,HiPER会自动启用该线路,流量重新分配到两条线路。
提示:当某条线路中断进行线路切换时,某些用户应用(比如部分网络游戏)可能会意外中断,这是由于TCP会话的属性决定的。艾泰科技将不承担由此引发的一切用户损失或者法律诉讼。
线路检测机制
不论是线路备份,还是负载均衡方式下,要保证线路故障时网络不中断,都要求HiPER必须能够实时地监控线路状态。为此,我们为HiPER设计了灵活的自动检测机制,并提供多种线路检测方法供用户选择,以满足实际应用的需要。
为方便理解,先介绍一下几个相关参数。
检测目标:检测的目标对象,HiPER将向预先指定的检测目标发送检测包以检测线路是否正常。
检测间隔:发送检测包的时间间隔,一次发送一个检测包,缺省值为1000毫秒。该值为0时,表示不进行线路检测。
检测次数:发送检测包的次数,即检测包的数量,缺省值为3次。
检测周期:该值为检测间隔与检测次数的乘积,例如,缺省情况下,该值为1000×3=3000毫秒。
下面将分别介绍在线路正常和线路故障这两种情况下,HiPER的线路检测机制。
线路正常时,检测机制如下所述:HiPER将每隔指定的检测间隔向该线路的检测目标发送一个检测包,如果在某个检测周期内,发送的所有检测包都没有回应,就认为该线路出现故障,并立即屏蔽该线路。例如,缺省情况下,若某个检测周期内,发送的3个检测包都没有回应,就认为该线路出现故障。
线路故障时,检测机制如下所述:同样地,HiPER也是每隔指定的检测间隔向该线路的检测目标发送一个检测包,如果在某个检测周期内,发送的检测包中有一半及以上数量的检测包有回应时,就认为该线路已经正常,并恢复启用该线路。例如,缺省情况下,若某个检测周期内,有2个检测包有回应,就认为该线路恢复正常。
提示:允许不启用线路检测,这时需要将“检测间隔”设为“0毫秒”。
线路检测方法
HiPER支持三种线路检测方法:ICMP、ARP及DNS,用户可选择其中的一种来监控两条线路的状态,注意:两条线路只能使用相同的检测方式,但可设置不同的检测参数。各方式具体描述如下:
ICMP方法:HiPER向检测目标发送ICMP检测包,以检测线路是否激活。此方法中,检测目标的缺省值为网关地址,用户也可以自定义其他欲检测的目标地址;
ARP方法:HiPER向网关发送ARP检测包,以检测线路是否激活。此方法中,检测目标只能为网关地址,不能为其他地址;
DNS方法:HiPER向指定的DNS服务器发送DNS检测包,以检测线路是否激活。此方法中,检测目标只能为某DNS服务器的地址,不能为网关地址。
各方法支持的检测目标类型及使用限制如下表所示,其中,“网关”指对应线路的下一跳网关,“其他”指除网关之外的其他检测目标。“检测目标IP地址”用来设置欲检测的其他目标的IP地址。
|
检测方法
|
检测目标类型
|
检测目标IP地址
|
说明
|
|
ICMP
|
网关
|
无需设置
|
ICMP可检测网关和其他目标
|
|
其他
|
需设置
|
||
|
ARP
|
网关
|
无需设置
|
PPPoE上网时,不可使用该方法
|
|
DNS
|
其他
|
需设置
|
检测目标只能是DNS服务器
|
表各种检测方法支持的检测地址类型
在实际应用中,选择检测方法时,供参考的依据及注意事项如下:
1. ICMP方法检测线路灵敏度、准确度高,建议优先选用ICMP检测。
2. ARP方法只能检测接入线路的下一跳网关,当需要检测其他目标地址(比如某DNS服务器)时,只能选择ICMP或DNS检测。PPPoE上网时,不提供ARP方法。
3. DNS方法,检测目标必须是DNS服务器,建议使用当地运营商提供的DNS服务器。注意,不能选择局域网内部主机使用的DNS服务器作为检测目标,否则,这些主机只能使用对应的线路上网,无法使用另外那条线路。
4. 部分线路不转发ICMP包(禁ping),此时需选择ARP或DNS检测方法。
5. PPPoE上网,系统提供的缺省配置是不启用线路检测,PPPoE会使用自身的检测机制来检测线路。PPPoE上网时,PPPoE还可以增加ICMP、DNS的检测方式,但不能用来检测网关。
相关的静态路由
当配置了主线路、备份线路后,系统会自动生成相应的缺省路由,可在WEB管理界面—>系统状态—>路由和端口信息—>路由表信息列表查看到对应路由信息,即“目的地址”为“0.0.0.0/0”的路由。如果主线路(备份线路)为静态IP或动态IP上网方式时,还可在WEB管理界面—>高级配置—>路由配置—>路由信息列表中查看它们。
当主线路(备份线路)使用线路检测后,系统还会自动生成相应的静态路由,用来限制检测目标地址时由指定的端口(或线路)外出。可在WEB管理界面—>高级配置—>路由配置—>路由信息列表中查看它们,即“路由ID”为“Detect”(对应主线路)、“DetectDMZ”(对应备份线路)的静态路由。注意,静态IP或动态IP上网方式时,且检测“网关”时,无需使用这两条路由,将直接使用线路的缺省路由检测线路。
线路组合配置
线路备份
.jpg)
线路检测方法:检测线路是否激活的方法,选项为“ICMP”、“ARP”及“DNS”。
ICMP:使用向网关或预先指定的其他检测目标发送ICMP包的方式检测线路是否激活;
ARP:使用向网关发送ARP包的方式检测线路是否激活。
DNS:使用向预先指定的某DNS服务器发送DNS包的方式检测线路是否激活;
线路组合方式:线路的组合方式,选项为“线路备份”或“负载均衡”,这里选中“线路备份”;
检测目标类型:欲检测的目标的类型,选项为“网关”、“其他”。ARP方式下,仅支持检测“网关”;DNS方式下,仅支持检测“其他”;ICMP方式下,两个都支持。
网关:线路的检测目标为该线路下一跳网关;
其他:线路的检测目标为用户自定义的其他检测目标;
检测间隔:发送检测包的时间间隔,单位:毫秒。启用线路检测时,取值范围为1000~60000毫秒。该值为0时,表示不启用线路检测;
检测次数:检测周期内发送检测包的次数(每次发送一个检测包)。缺省值:3次;
检测目标IP地址:欲检测的目标的IP地址。当“检测目标类型”为“其他”时,需配置该参数;“检测目标类型”为“网关”时,无需配置该参数;
优先级:主线路(或备份线路)连接成功后,该线路的路由优先级,值越低优先级越高。目的网段相同的情况下,HiPER将优先选择优先级高的线路转发数据包;
断开优先级:主线路(或备份线路)断开后,该线路的路由优先级,值越低断开优先级越高。
保存:线路组合配置参数生效;
重填:恢复到修改前的配置参数。
提示:
1. 为保证双线路连接和工作正常,线路的优先级应高于断开优先级,同时,主线路的优先级、断开优先级必须分别高于备份线路的优先级、断开优先级;
2. 线路备份实现机制如下所述:当主线路正常时,由于主线路比备份线路的优先级高,因此HiPER将选择主线路转发数据包;若主线路出现故障,由于其断开优先级比备份线路的优先级低,因此HiPER将选择备份线路转发数据包;一旦主线路恢复正常,它又重新使用线路连接后的优先级,相应地,HiPER会选择主线路转发数据包。
负载均衡
负载均衡方式下,HiPER可实现以下功能:
1) 根据目的IP地址指定线路
HiPER允许用户预先为到某个特定的目的地址或网段的路由指定线路,它是通过配置调度规则(静态路由)来实现的。某些情况下,运营商之间相互访问对方的服务器速度很慢;这时,可以通过配置调度规则,为到固定目的地址或网段的路由指定线路,以保证正常使用网络服务器。
如果配置了调度规则,那么所有对其设置的目的地址或网段的访问都必须使用其绑定线路。当该调度规则绑定的线路有故障时,将无法访问该目的地址。
2) 根据源IP地址指定优先线路
HiPER允许用户预先为局域网中的某些主机指定上网线路,它是通过设置线路的“内部起始IP地址”和“内部结束IP地址”来实现的,IP地址属于两个地址范围内的主机将优先使用指定线路。对于已指定上网线路的主机来说,当指定线路正常时,它们只能通过该线路上网;但是,当指定线路有故障时,它们会使用另外一条线路上网。
3) 根据线路带宽合理地分配流量
HiPER允许用户预先指定分配到两条线路的流量的比例,它是通过设置线路的“权重”来实现的。
在实际应用中,当局域网中的主机均未指定上网线路时,可根据两条线路的带宽比来设置各线路的“权重”,从而实现按带宽来分配流量。例如,如果主线路和备份线路的带宽分别为6M、4M,则可将主线路、备份线路的“权重”分别设3、2,分配到主线路、备份线路的流量比将接近3:2。
而当局域网中的某些主机指定了上网线路时,若按照带宽比来设置线路的“权重”,分配到两条线路的流量比可能会同带宽比相差较大。这时,可以根据实际情况适当调整“权重”。
4) 提供两种流量分配规则
a) 地址IP
使用IP地址作为分配规则时,HiPER将根据线路的“权重”,把未指定上网线路主机的IP地址,按顺序依次分配到两条线路。分配到两条线路的IP地址的数量比为线路的“权重”比,来自同一IP地址的NAT会话使用同一条线路。
例如,若主线路和备份线路的“权重”分别为3、2,则根据连接的先后顺序,第1、2、3台上网的主机将使用主线路,第4、5台主机将使用备份线路,第6、7、8台主机将使用主线路,第9、10台主机将使用备份线路,……,依此类推。注意,这里假设每台主机均只有一个IP地址。
b) 会话NAT
使用NAT会话作为分配规则时,HiPER将根据线路的“权重”,把未指定上网线路的主机发起的NAT会话,将按顺序依次分配到两条线路。分配到两条线路的NAT会话的数量比为线路的“权重”比,同一主机发起的NAT会话可使用两条线路。
例如,若主线路和备份线路的“权重”分别为3、2,则根据连接的先后顺序,局域网内主机发起的第1、2、3个NAT会话将使用主线路,第4、5个NAT会话将使用备份线路,接着第6、7、8个NAT会话将使用主线路,第9、10个NAT会话将使用主线路,……,依此类推。
一般情况下,建议“分配规则”选择为“IP地址”。当对带宽要求高,需要双线路带宽合并时,比如使用网络蚂蚁(NetAnts)、网际快车(FlashGet)、影像传送带(Net Transport)等多线程下载工具时(多线程下载指把一个下载文件分成若干份同时下载,下载后再把它们合并起来),则可选择“NAT会话”,从而能够充分利用双线路带宽,以提高下载速度。需要注意的是,即便选择了“NAT会话”,由于网站情况不同仍有可能造成带宽不能完全叠加的情况,同时还可能造成某些应用连接不畅。
.png)
“负载均衡”方式下,“线路检测方法”、“检测目标类型”、“检测间隔”、“检测次数”、“检测目标IP地址”这几个参数的涵义,与“线路备份”方式下相关参数涵义相同,请参考相关参数描述。
线路组合方式:线路的组合方式,选项为“线路备份”或“负载均衡”,这里选中“负载均衡”;
权重:主线路(备份线路)的权重,取值范围为1-255(取整数),缺省值为1;
内部起始IP地址、内部结束IP地址:局域网内优先使用指定线路(主线路或备份线路)上网的计算机的起始IP地址和结束IP地址;
分配规则:控制线路流量时使用的规则。选项为“NAT会话”或“IP地址”,缺省值为“IP地址”。
保存:线路组合配置参数生效;
重填:恢复到修改前的配置参数。
提示:对于高级用户来说,可以到WEB管理界面—>高级配置—>NAT和DMZ配置—>NAT规则中配置、修改本页面相关参数。
配置线路组合
第一步,进入WEB管理界面—>基本配置—>线路组合页面;
第二步,如有需要,选择“线路检测方法”,选择主线路和备份线路的“检测目标类型”,并根据实际要求有选择地设置“检测间隔”、“检测次数”及“检测目标IP地址”。
第三步,选择“线路组合方式”:“线路备份”或“负载均衡”;
第四步,分为两种情况:
若选择“线路备份”作为线路组合方式,则分别填入主线路和备份线路的“优先级”、“断开优先级”;
若选择“负载均衡”作为线路组合方式,则分别填入主线路和备份线路的“权重”,并选择“分配规则”,如有需要,再分别填入两条线路的“内部起始IP地址”和“内部结束IP地址”;
第五步,单击“保存”按钮,线路组合配置完成。
线路组合配置实例
1. 应用需求
某网吧使用双线路上网,主线路为固定IP接入,带宽为6M;备份线路为PPPoE拨号上网,带宽为4M,希望采取负载均衡的方式上网,同时指定游戏区的计算机(IP地址范围:192.168.16.10~192.168.16.60)通过主线路上网,指定普通区的计算机(IP地址范围:192.168.16.110~192.168.16.140)通过备份线路上网,网吧内的其余计算机不受限制。
主线路和备份线路检测均采用系统缺省配置,主线路检测相关配置:“检测方法”为“ICMP”,“检测地址类型”为“网关”、“检测间隔”为“1000毫秒”,“检测次数”为“3次”。备份线路为PPPoE上网,缺省情况下不启用线路检测,相关配置:“检测目标类型”为“网关”,“检测间隔”为“0毫秒”。
2. 分析
由于主线路和备份线路的带宽分别为6M和4M,因此可以将主线路的“权重”设为3,备份线路的“权重”设为2;“分配规则”选用“IP地址”。
3. 配置步骤
第一步,进入WEB管理界面—>基本配置—>线路组合页面;
第二步,选择“线路组合方式”为“负载均衡”,如下图所示;
.png)
线路组合配置——实例
第三步,在主线路的“权重”中填入3,在备份线路的“权重”中填入2,
第四步,在主线路的“内部起始IP地址”和“内部结束IP地址”中分别填入192.168.16.10、192.168.16.60;在备份线路的“内部起始IP地址”和“内部结束IP地址”中分别填入192.168.16.110、192.168.16.140;
第五步,选择“分配规则”为“IP地址”;
第六步,单击“保存”按钮,线路组合配置完成。
配置完成后,可以在WEB管理界面—>高级配置—>NAT和DMZ配置—>NAT规则中的“NAT规则信息列表”中查看到相关信息。
查看双线路状态
双线路组合配置成功之后,可以在WEB管理界面—>基本配置—>ISP配置—>线路连接信息中查看双线路相关信息。
另外,在WEB管理界面—>系统状态—>路由和端口信息—>路由表信息列表中可以看到两条线路的路由信息:
1. 负载均衡时的缺省路由信息(以两条固定IP接入为例),此时局域网中的计算机按照线路组合相关配置,分别从两条线路61.12.150.21(ie2—DMZ/WAN2口线路)和200.200.200.254(ie1—WAN口线路)实现上网。
.png)
路由表信息列表——实例一
2. 负载均衡时的一条线路中断时的缺省路由信息(以两条固定IP接入为例),中断的线路路由状态前有标记“*”,此时局域网所有计算机从200.200.200.254(ie1—WAN口线路)实现上网。
.png)
路由表信息列表——实例二
3. 线路备份时的缺省路由信息(以两条固定IP接入为例),备份线路的路由状态前有标记“*”,此时局域网所有计算机从200.200.200.254(ie1—WAN口线路)实现上网。
.png)
路由表信息列表——实例三
调度规则配置
配置调度规则即快速配置静态路由,一条调度规则对应一条静态路由。某些情况下,运营商之间相互访问对方的服务器速度很慢,运营商可能还会禁止别的运营商访问自己的服务器;这时,可以通过配置调度规则,为到固定目的地址或网段的路由指定出口线路,以保证正常使用网络服务器。
调度规则配置
.png)
启用:启用或者是取消调度规则1~调度规则4,选中是启用;
目的网络:该调度规则的目的网络号;
子网掩码:该调度规则的目的网络的掩码;
线路选择:该调度规则所绑定的线路。
主线路:绑定的线路为主线路;
备份线路:绑定的线路为备份线路。
保存:配置参数生效;
重填:恢复到修改前的配置参数。
提示:
1. 调度规则配置完成后,可以在WEB管理界面—>高级配置—>路由配置中的“路由信息列表”查看到相关信息,即“路由ID”为“sysDD1~sysDD4”的静态路由,它们可以编辑修改,但不能删除;
2. 如果调度规则所绑定的线路被删除(WEB管理界面—>基本配置—>ISP配置),该调度规则也被删除。
自定义调度规则
第一步,进入WEB管理界面—>基本配置—>线路组合—>调度规则配置页面;
第二步,选中某一条调度规则;
第三步,输入该调度规则指向的“目的网络”及“子网掩码”;
第四步,选择“线路选择”为“主线路”或“备份线路”;
第五步,单击“保存”按钮,该调度规则配置完成。
提示:若要删除某条已配置的调度规则,只需单击该调度规则后的方框(方框变为空),再单击“保存”按钮,该规则即被删除。
调度规则配置实例
例如,用户通过双线路上网,主线路是电信的线路;备份线路是网通的线路。电信上有某个服务器(IP地址:211.171.23.252),如果用户通过网通的线路连接它,速度将非常慢。这时我们就可以将到该服务器的路由绑定到主线路上,以提高上网速度。配置完成后,可以在WEB管理界面—>高级配置—>路由配置中的“路由信息列表”查看到相关信息。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号