L1000 Inbound方向链路负载经验分享

　　一、 项目背景

　　河南某医院内部提供一台视频服务器供外部访问，其原运营商出口为移动链路，由于带宽有限用户在使用时发现通过电信、联通网络访问该服务器时速度较慢，视频出现卡顿现象。基于该问题医院用户购买了一台L1000负载均衡设备，并新接入联通、电信运营商链路，期望达到电信用户观看视频从电信链路访问，联通用户观看视频从联通链路访问，移动用户观看视频从移动链路访问。

　　二、 网络拓扑

　　三、 配置过程

　　1. 本文主要讨论Inbound方向链路负载相关配置，关于设备IP地址、安全域、路由等基本配置过程略去。

　　2. 与用户沟通交流，将对应域名的DNS解析工作指向LB的公网接口地址。

　　这个过程对于配置Inbound方向链路负载是非常重要的一个过程，如果查看H3C的官方配置手册可能只会看到“域名为whatever.com.cn的DNS请求流量能够导入到LB product上”这么一句话，甚至寻求H3C客服求助时厂家工程师也只是说他们只负责支持LB设备上的配置工作。但对于现场调试时候，如果用户对相应的内容不是太理解，他就会认为所有的配置都是在LB上实现的，这就要求我们对如何将域名的DNS请求导入LB流程进行掌握。

　　将域名的DNS请求流量导入到LB product，这个过程并不是将域名解析成LB的公网地址，而是将解析工作交给LB，域名与IP对应的DNS A记录需要在LB中进行配置。因此，这个过程是由DNS域名运营商来解决的，如果用户对相关内容不熟悉，就需要我们告知用户联系DNS域名运营商将DNS请求指向LB。

　　3. 配置物理链路，并配置对应的ISP。

　　4. 选中DNS重定向，启用 Inbound 方向链路负载均衡功能。

　　DNS 重定向其实就是使能了 DNS server的功能，LB 会对 DNS请求进行响应，把域名对应的 IP 地址返回给发送 DNS 请求的设备。不使能 DNS重定向，Inbound 功能就不能正常的工作了。

　　5. 创建 DNS 表项，设置DNS A记录。

　　我们对域名设置对应了3个IP地址，在设置 DNS 表项中，有 ACL 的设置。如果设置 ACL，那么Inbound 方向优先匹配 ACL，LB优先按照设置 ACL 的 DNS 项进行回应，否则按照近似性表项动态回应 DNS 请求。

　　6. 根据DNS A记录中配置域名对应解析的公网IP地址，在相应的出接口上使用nat server命令进行NAT映射，也可以配合NAT方式的服务器负载均衡创建实服务、虚服务将内部服务器映射出去。

　　7. Inbound链路负载选路时，LB依据的是客户端的local DNS地址来进行判断的，我们也可以导入ISP运营商内置表项文件来依据客户端地址来选路。

　　四、小结

　　1. 本需求在LB用于局域网内部提供服务器并且多ISP出口是一种常用的典型组网，希望大家能够熟练掌握。

　　2. 在配置Inbound方向链路负载时我们要与用户沟通好，协调DNS运营商将DNS解析指向LB地址。

　　3. Inbound方向链路负载时可以配合NAT方式的服务器负载将内部服务器映射出去，也可以直接使用nat server命令进行映射。

　　4. 可以导入LB运营商内置表项文件依据ISP进行选路，该文件设备上出厂并不存在，需要进行上传加载。

2015年10月