IX2015で負荷分散(ラウンドロビンによるロードバランシング)です。
以下がネットワーク構成図と、コンフィグとなります。
ネットワーク構成図
IX2015(ロードバランシング)
例によって使用した構成図を公開→https://www.isoppe.jp/upload/log/004.zip
IX2015のコンフィグ
| username admin password hash 1454647AE4A2D2 administrator ! ! logging buffered 1048576 logging subsystem circ notice logging subsystem ike error logging subsystem key error logging subsystem ppoe notice logging timestamp datetime ! ip multicast-routing ip route default FastEthernet0/0.1 ip nat pool lb-pool 192.168.1.1 192.168.1.2 ip access-list all-pass permit ip src any dest any ip access-list loadbarance permit ip src any dest 192.168.1.10/32 ip access-list management permit ip src 192.168.1.0/24 dest any ! telnet-server ip enable telnet-server ip access-list management ! ppp profile ppp_profile authentication myname XXX@XX.XX authentication password XXX@XX.XX XXXX ! ! interface FastEthernet0/1.0 ip address 192.168.1.254/24 no shutdown ! interface FastEthernet0/0.1 description ###WAN_INTERNET encapsulation pppoe auto-connect ppp binding ppp_profile ip address ipcp ip mtu 1454 ip tcp adjust-mss 1414 ip nat enable ip nat dynamic list loadbarance pool lb-pool ip napt enable ip napt service http 192.168.1.10 none tcp 80 ip filter all-pass 65535 in ip filter all-pass 65535 out no shutdown |
太文字で強調しているところが、負荷分散に必要な設定となります。他の設定はまあ適当に…。
今回の設定では、192.168.1.10宛にアクセスがあった場合、192.168.1.1と192.168.1.2に交互にアクセスするようになります。
また、192.168.1.10は、インターネットよりHTTP(port80)アクセスがあった場合に当該IPアドレス宛にNAPT変換するようになってます。
============================================================================
メモ
・poolする宛先はサーバじゃなくネットワーク機器(L3スイッチ等)でもできますが、Netscreen等のファイアーウォールが経路の途中にある場合
行きの経路と戻りの経路は必ず同じにしてください。ファイアーウォールが不正通信と判断してパケットをドロップします。
・IX2015のコンフィグはCiscoのルータ(1812等)に似た部分が多々あり、上記のような負荷分散の記述でCiscoルータにも設定できます。