服务器的负载均衡

1.防火墙的基本配置（端口IP和区域划分）

2.防火墙安全策略的放行（客户端访问实体服务器和防火墙本地始发的健康检测报文）

3.路由协议配置，实现客户端和实体服务器的互通

4.防火墙创建实体服务器组，负载均衡算法采用加权轮询

5.创建虚拟服务器组，并将其和刚才创建的实体服务器组绑定

6用多个不同的源地址像虚拟服务器IP进行ping测试，模拟多股流量

[FW1]int g0/0/0

[FW1-GigabitEthernet0/0/0]service-manage ping  permit

[FW1-GigabitEthernet0/0/0]service-manage https permit

[R1]int LoopBack 1

[R1-LoopBack1]ip add 1.1.1.1 24

[R1-LoopBack1]int LoopBack 2

[R1-LoopBack2]ip add 2.2.2.2 24

[R1-LoopBack2]int LoopBack 3

[R1-LoopBack3]ip add 3.3.3.3 24

[R1-LoopBack3]int LoopBack 4

[R1-LoopBack4]ip add 4.4.4.4 24

[R1-LoopBack4]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24

[R1]ospf

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]q

[R1-ospf-1]import-route direct

[R1-ospf-1]ping 10.0.2.1

[R1-ospf-1]ping 10.0.1.1

[R1]ip route-static 0.0.0.0 0 192.168.10.2

[R1]ping 10.1.1.1

[R1]ping -a 2.2.2.2 10.1.1.1

[R1]ping -a 2.2.2.2 10.1.1.1

[R1]ping -a 3.3.3.3 10.1.1.1

[R1]ping -a 4.4.4.4 10.1.1.1------——a--指定源地址/多做几次

负载均衡算法是服务器负载均衡功能的核心，通过负载均衡算法即可得到由哪台实服务器来处理业务流量。防火墙支持的负载均衡算法如下：

简单轮询算法

最小连接算法

会话保持算法

配置流程

1.开启服务器负载均衡

开启服务器负载均衡功能后，所有服务器负载均衡的相关配置才能生效。

Web配置无开启服务器负载均衡的选项。

配置实服务器组

2.创建实服务器组

实服务器组由一个或多个实服务器组成，并虚拟为虚拟服务器对外提供服务。

选择负载均衡算法

负载均衡算法决定了FW如何分配流量到各个实服务器上。

FW支持6种负载均衡算法，每个实服务器组只能选择一种负载均衡算法。缺省情况下，负载均衡算法为简单轮询算法。

向实服务器组中添加实服务器

一个实服务器可以加入多个实服务器组。因为每个实服务器组只能提供一种服务，所以当一个实服务器支持多种服务时，可以将此实服务器加入多个实服务器组。

（可选）配置健康检查

健康检查功能可以检查实服务器是否可用，防止流量被分配到不能正常工作的服务器上，导致请求失败或业务中断。

3.配置虚拟服务

创建虚拟服务器

实服务器组对外呈现为一台虚拟服务器，对于请求服务的客户端来说，是在向这台虚拟服务器发送请求。

配置虚拟服务器的协议类型

缺省情况下，FW支持所有类型的协议。为了提高服务器的安全性，建议根据具体的业务配置协议类型。

配置虚拟服务器的IP地址

配置虚拟服务器的端口号

缺省情况下，虚拟服务器的端口号为任意端口号。为了提高网络的安全性，建议为虚拟服务器配置具体的端口号。