慧敏應用交付網關提供多種自身高可用配置方式，其中包括：

1. 主備模式(Active Standby)：部署兩臺慧敏相同型號設備，其中一臺為主，另外一臺為備的部署方法。

2. 多主模式(Active N)：多臺設備同時部署，實現互為主備，將不同的Virtual Server(虛擬服務器)以主的方式部署在不同的應用交付網關上，實現多主模式部署。

3. 集群模式(Cluster)：為一個虛擬服務器(Virtual Server) 部署多臺慧敏應用交付網關實現均為主模式的集群方式部署。

在一般情況下，單臺慧敏應用交付網關足以滿足客戶的流量處理需求。然而，在特定情況下，我們需要多臺慧敏設備構建集群為一個虛擬服務(Virtual Service) 提供應用交付功能。這種情況主要為：單一應用帶寬要求超過120Gbps 或者在線會話數量超過10億等超大規模訪問壓力的情況。針對這樣的需要，我們通過三層交換機所提供的OSPF路由協議實現等價路由（ECMP），從而實現慧敏應用交付網關集群部署。多個慧敏應用交付網關采用標準單機部署，通過OSPF路由協議將業務VIP等價宣告到OSPF域中，利用ECMP特性引導外部客戶端訪問分擔到不同的慧敏設備上，實現業務系統集群（多活）的部署。

ECMP指達到同一個目的地址段中，在路由表中存在多條等價的路徑，英文意為：Equal Cost Multipath，即多重等價路徑，可以簡單描述成等價路由。關于等價路由最大的支持情況，依據產品不同而不固定，例如，思科低端路由器支持最大6條路徑的等價的路由，高端產品甚至可以支持多達32條。Arista 甚至提供高達128條路徑的等價路由配置能力。

慧敏集群方式部署如下圖所示：

兩臺負載均衡設備配置依據1.2章節拓撲圖進行配置。

ADC5000_121配置：

A.進入【網絡管理】->【VLAN管理】：添加VLAN和IP地址：192.168.12.3/24和172.16.88.121/24

B.進入【網絡管理】->【VLAN管理】：添加VLAN2和IP地址：192.168.10.121/24

C.進入【網絡管理】->【路由管理】->【OSPF路由】，配置網絡和area，如下圖所示

D.進入【應用池管理】，添加真實服務器:192.168.10.180

E.進入【虛擬服務器管理】，添加虛擬服務器：172.16.88.60，配置如下圖所示

ADC5000_122配置：

A.進入【網絡管理】->【VLAN管理】：添加VLAN1和IP地址：192.168.13.4/24和172.16.88.122/24

B.進入【網絡管理】->【VLAN管理】：添加VLAN2和IP地址：192.168.10.122/24

C.進入【網絡管理】->【路由管理】->【OSPF路由】，配置網絡和area，如下圖所示

D.進入【應用池管理】，添加真實服務器:192.168.10.181

F.進入【虛擬服務器管理】，添加虛擬服務器：172.16.88.60，配置如下圖所示

基于目的地的負載均衡允許路由器將使用多條路徑來均衡負載。對于某一源/目標主機，數據包轉發采用同一路徑，即使有多個路徑可用，也將這樣處理。對于到達不同目的地的數據包則可以采用不同的路徑。當啟用CEF時，基于目的地的負載均衡功能缺省被啟用。大多數情況下，都采用這種負載均衡方法。

因為基于目的地的負載均衡是依賴于對數據流的統計來分布信息的，所以隨著“源/目的地對”個數的增加，負載均衡會變得更加有效。

本次ECMP環境部署，我們主要采用基于目的地的負載均衡的模式，啟用該模式，需要進入路由器接口模式下，輸入如下命令：

ip load-sharing per-destination

同時，思科還提供另外一種基于數據包的負載均衡模式，是按照數據包的方式，在所有等價路由中進行按序轉發，相當于我們慧敏負載均衡的輪循算法，配置入下：

ip load-sharing per-packet

1. 首先進入接口模式，配置所有接口IP地址：

R1#conf t

R1(config)#int e1/0

R1(config-if)#ip add 192.168.12.1 255.255.255.0

R1(config-if)#no sh

2. R1的三個接口配置完成后，可以看到如下配置：

interface Ethernet1/0

ip address 172.16.90.1 255.255.255.0

!

interface Ethernet1/1

ip address 192.168.12.1 255.255.255.0

!

interface Ethernet1/2

ip address 192.168.13.1 255.255.255.0

3. 之后，進行動態路由配置：

R1(config)#router os 1

R1(config-router)#router-id 1.1.1.1

R1(config-router)# network 172.16.90.0 0.0.0.255 area 0

R1(config-router)# network 192.168.12.0 0.0.0.255 area 0

R1(config-router)# network 192.168.13.0 0.0.0.255 area 0

4.查看OSPF鄰居關系，如果關系建立正確，可以看到如下描述：

Neighbor ID　Pri　State　Dead Time　Address　Interface

192.168.10.122　1　FULL/DR　00:00:30　192.168.13.5　Ethernet1/2

192.168.10.121　1　FULL/DR　00:00:31　192.168.12.2　Ethernet1/1

5.思科產品使用的轉發機制為思科私有的CEF技術，該配置缺省即為開啟狀態，關于路由器轉發機制的詳細配置步驟如下：

R1(config)# ip cef

R1(config)#int e1/0

R1(config-if)#ip load-sharing per-destination

6.配置全部完成后，show run可以看到如下完整配置：

hostname R1

!

boot-start-marker

boot-end-marker

!

logging message-counter syslog

!

no aaa new-model

ip source-route

ip cef

!

!

!

!

no ip domain lookup

no ipv6 cef

!

multilink bundle-name authenticated

!

voice dsp waitstate 0

!

memory-size iomem 0

archive

log config

hidekeys

!

interface FastEthernet0/0

no ip address

shutdown

!

interface Ethernet1/0

ip address 172.16.90.1 255.255.255.0

!

interface Ethernet1/1

ip address 192.168.12.1 255.255.255.0

ip load-sharing per-destination

!

interface Ethernet1/2

ip address 192.168.13.1 255.255.255.0

ip load-sharing per-destination

!

router ospf 1

router-id 1.1.1.1

log-adjacency-changes

network 172.16.90.0 0.0.0.255 area 0

network 192.168.12.0 0.0.0.255 area 0

network 192.168.13.0 0.0.0.255 area 0

1. 基于目的地負載環境實施測試：

A.客戶端源IP地址為：172.16.88.14，wget請求后，命中負載均衡：ADC5000_121；

B.客戶端源IP地址為：172.16.88.44，wget請求后，命中負載均衡：ADC5000_122；

C.客戶端源IP地址為：172.16.88.54，wget請求后，命中負載均衡：ADC5000_122；

D.客戶端源IP地址為：172.16.88.74，wget請求后，命中負載均衡：ADC5000_121；

在客戶端執行wget請求，在負載均衡抓包，之后使用Wireshark軟件打開pcap文件，過濾方式為：eth.addr == 28:51:32:0f:38:a3 || eth.addr == 28:51:32:0f:09:3b and !icmp and !tcp.port == 10443 and ip.addr == 172.16.90.14，即可打開詳細的數據報文交互過程

2. 通過多次執行步驟A操作，使其產生壓力流程，抓包后，可以看到請求一直固定命中負載均衡：ADC5000_121；因為對于某一源/目標主機，數據包轉發采用同一路徑，即使有多個路徑可用，也將這樣處理。

3. 通過更換客戶端主機，多臺主機均產生訪問虛擬服務器的業務流程，由于基于目的地的負載均衡是依賴于對數據流的統計來分布信息的，所以隨著“源/目的地對”個數的增加，負載均衡會變得更加有效，從負載均衡虛擬服務器【查看運行狀態】可以看到兩臺負載均衡均有業務流量。

華為ECMP（Equal-Cost Multiple Path），是指到達同一目的地有多條等價鏈路，流量在這些等價鏈路上平均分配，不會考慮鏈路帶寬的差異。等價鏈路是指到達目的地的cost值相等的鏈路/路徑。配置IP報文轉發的負載分擔方式主要有兩種：包括按照逐包和逐流兩種方式，對報文進行負載分擔。流量在這些等價路徑上平均分配，不會考慮鏈路帶寬的差異。

當按流flow進行負載分擔時，進行報文轉發時會根據報文的源IP地址及掩碼、目的IP地址及掩碼、源端口范圍和目的端口范圍等采用Hash計算出一個值，根據這個值選擇一條鏈路進行轉發。華為路由器默認使用逐流方式的負載分擔。配置命令如下，進入全局模式：

[Quidway]load-balance flow

當按包packet進行負載分擔時，轉發的報文會從多條鏈路中按包選擇不同鏈路進行轉發。缺省情況下，IP報文轉發按流flow進行負載分擔?！咀⒁狻浚河捎谥鸢绞娇赡軐е聢笪膩y序，對報文順序非常敏感的語音、視頻等關鍵業務不建議使用逐包方式。

1. 進入接口模式，配置所有接口IP地址：

<Quidway>system-view

[Quidway]interface Vlanif100

[Quidway-Vlanif100]ip address 172.16.90.1 255.255.255.0

[Quidway]interface Vlanif200

[Quidway-Vlanif200] ip address 192.168.12.1 255.255.255.0

[Quidway-Vlanif200]interface Vlanif300

[Quidway-Vlanif300] ip address 192.168.13.1 255.255.255.0

2.將接口劃進VLAN中：

[Quidway]interface GigabitEthernet0/0/20

[Quidway-GigabitEthernet0/0/20] port link-type access

[Quidway-GigabitEthernet0/0/20] port default vlan 100

[Quidway]interface GigabitEthernet0/0/21

[Quidway-GigabitEthernet0/0/21] port link-type access

[Quidway-GigabitEthernet0/0/21] port default vlan 200

[Quidway]interface GigabitEthernet0/0/22

[Quidway-GigabitEthernet0/0/22] port link-type access

[Quidway-GigabitEthernet0/0/22] port default vlan 300

3.配置OSPF路由協議：

[Quidway]ospf 1 router-id 1.1.1.1

[Quidway-ospf-1] area 0.0.0.0

[Quidway-ospf-1-area-0.0.0.0] network 192.168.12.0 0.0.0.255

[Quidway-ospf-1-area-0.0.0.0] network 192.168.13.0 0.0.0.255

[Quidway-ospf-1-area-0.0.0.0] network 172.16.90.0 0.0.0.255

4.查看OSPF鄰居關系，如果關系建立正確，可以看到如下描述：

[Quidway]dis ospf peer

    OSPF Process 1 with Router ID 1.1.1.1

            Neighbors

Area 0.0.0.0 interface 192.168.12.1(Vlanif200)'s neighbors

Router ID: 192.168.10.121  Address: 192.168.12.2

  State: Full Mode:Nbr is  Master  Priority: 1

  DR: 192.168.12.2  BDR: 192.168.12.1  MTU: 1500

  Dead timer due in 40  sec

  Retrans timer interval: 5

  Neighbor is up for 64:52:20

  Authentication Sequence: [ 0 ]

        Neighbors

Area 0.0.0.0 interface 192.168.13.1(Vlanif300)'s neighbors

Router ID: 192.168.10.122  Address: 192.168.13.122

  State: Full  Mode:Nbr is  Master  Priority: 1

  DR: 192.168.13.122  BDR: 192.168.13.1  MTU: 1500

  Dead timer due in 30  sec

  Retrans timer interval: 5

  Neighbor is up for 64:52:16

  Authentication Sequence: [ 0 ]

5.配置華為負載均衡方式，目前我們S5700支持基于流和包兩種負載分擔方式，配置方式如下：

<Quidway>system-view

[Quidway]load-balance ?

flow    Load balance per flow

packet    Load balance per packet

6.我們實驗采取基于flow 的配置方式：

[Quidway]load-balance flow

7.華為路由器OSPF路由協議，最大支持等價路由為4條，設置命令如下：

[Quidway]ospf 1 router-id 1.1.1.1

[Quidway-ospf-1]maximum load-balancing

8.配置全部完成后，show run可以看到如下完整配置：

[Quidway]dis current-configuration

#

!Software Version V100R005C01SPC100

  sysname Quidway

#

  vlan batch 100 200 300

#

  drop illegal-mac alarm

#

aaa

  authentication-scheme default

  authentication-scheme sinogrid

  authorization-scheme default

  authorization-scheme sinogrid

  accounting-scheme default

  domain default

  domain default_admin

  local-user admin password simple sinogrid

  local-user admin privilege level 3

  local-user admin service-type telnet terminal ssh web http

#

interface Vlanif100

  ip address 172.16.90.1 255.255.255.0

#

interface Vlanif200

  ip address 192.168.12.1 255.255.255.0

#

interface Vlanif300

  ip address 192.168.13.1 255.255.255.0

#

interface GigabitEthernet0/0/20

  port link-type access

  port default vlan 100

#

interface GigabitEthernet0/0/21

  port link-type access

  port default vlan 200

#

interface GigabitEthernet0/0/22

  port link-type access

  port default vlan 300

#

interface NULL0

#

ospf 1 router-id 1.1.1.1

  area 0.0.0.0

    network 192.168.12.0 0.0.0.255

    network 192.168.13.0 0.0.0.255

    network 172.16.90.0 0.0.0.255

#

  snmp-agent

  snmp-agent local-engineid 000007DB7F00000100006183

  snmp-agent sys-info version v3

#

  stelnet server enable

  ssh user admin

  ssh user admin authentication-type password

  ssh user admin service-type all

#

user-interface con 0

  idle-timeout 0 0

user-interface vty 0 4

  authentication-mode aaa

  user privilege level 15

  set authentication password simple sinogrid

  protocol inbound all

#

Return

1. 基于flow負載環境實施測試：

A.客戶端源IP地址為：172.16.88.14，第一次wget請求后，命中負載均衡：ADC5000_121；

B.客戶端源IP地址為：172.16.88.14，第二次wget請求后，命中負載均衡：ADC5000_122；

C.客戶端源IP地址為：172.16.88.14，第三次wget請求后，命中負載均衡：ADC5000_122；

D.客戶端源IP地址為：172.16.88.14，第四次wget請求后，命中負載均衡：ADC5000_121；

在客戶端執行wget請求，在負載均衡抓包，之后使用Wireshark軟件打開pcap文件，過濾方式為：eth.addr == 28:51:32:0f:38:a3 || eth.addr == 28:51:32:0f:09:3b and !icmp and !tcp.port == 10443 and ip.addr == 172.16.90.14，即可打開詳細的數據報文交互過程

2. 通過多次執行步驟ABCD操作，使其產生壓力流程，抓包后，可以看到請求分布命中負載均衡：ADC5000_121和ADC5000_122；由于采用四元組計算Hash出一個值，根據這個值選擇一條鏈路進行轉發。

3. 從負載均衡虛擬服務器【查看運行狀態】可以看到兩臺負載均衡均有業務流量。

華三ECMP（Equal-Cost Multiple Path），是對同一路由協議來說，允許配置多條目的地相同且開銷也相同的路由。當到同一目的地的路由中，沒有更高優先級的路由時，這幾條路由都被采納，在轉發去往該目的地的報文時，依次通過各條路徑發送，從而實現網絡的負載分擔。華三路由設備不能配置IP報文轉發的負載分擔方式，默認為按照逐流的方式，對報文進行負載分擔。流量在這些等價路徑上平均分配，不會考慮鏈路帶寬的差異。

1.進入接口模式，配置所有接口IP地址：

<H3C>system-view

[H3C]vlan 18

[H3C]interface Vlan-interface18

[H3C-Vlan-interface18]ip address 172.16.90.1 255.255.255.0

[H3C]vlan 19

[H3C]interface Vlan-interface 19

[H3C-Vlan-interface19] ip address 192.168.12.1 255.255.255.0

[H3C]vlan 20

[H3C]interface Vlan-interface 20

[H3C-Vlan-interface20] ip address 192.168.13.1 255.255.255.0

2.將接口劃進VLAN中：

[H3C] interface Ethernet 1/0/18

[H3C-Ethernet1/0/18] port link-type access

[H3C-Ethernet1/0/18] port access vlan 18

[H3C] interface Ethernet 1/0/19

[H3C-Ethernet1/0/19] port link-type access

[H3C-Ethernet1/0/19] port access vlan 19

[H3C] interface Ethernet 1/0/20

[H3C-Ethernet1/0/20] port link-type access

[H3C-Ethernet1/0/20] port access vlan 20

3.配置OSPF路由協議：

[H3C]ospf 1 router-id 1.1.1.1

[H3C-ospf-1] area 0.0.0.0

[H3C-ospf-1-area-0.0.0.0] network 192.168.12.0 0.0.0.255

[H3C-ospf-1-area-0.0.0.0] network 192.168.13.0 0.0.0.255

[H3C-ospf-1-area-0.0.0.0] network 172.16.90.0 0.0.0.255

4.查看OSPF鄰居關系，如果關系建立正確，可以看到如下描述：

[H3C]dis ospf peer

    OSPF Process 1 with Router ID 1.1.1.1

        Neighbor Brief Information

Area: 0.0.0.0

Router ID    Address        Pri    Dead-Time Interface    State

0.0.0.100　192.168.12.3　1　35　Vlan19　Full/DR

0.0.0.100　192.168.13.4　1　33　Vlan20　Full/DR

5.華三路由器OSPF路由協議，不同設備支持的最大支持等價路由數量都不相同，本文以實驗的設備S3600v2為例，此設備最大支持8條，當設置num為1時，表示不進行負載分擔，設置命令如下：

[H3C]ospf 1 router-id 1.1.1.1

[H3C-ospf-1]maximum load-balancing num

6.配置全部完成后，dis current-configuration可以看到如下完整配置：

[H3C]dis current-configuration

#

  version 5.20, Release 2108P01

#

  sysname H3C

#

  irf mac-address persistent timer

  irf auto-update enable

  undo irf link-delay

#

  domain default enable system

#

  ipv6

#

  ip ttl-expires enable

#

  undo ip http enable

#

  password-recovery enable

#

vlan 1

#

vlan 18 to 20

#

domain system

  access-limit disable

  state active

  idle-cut disable

  self-service-url disable

#

user-group system

  group-attribute allow-guest

#

local-user h3c

  password cipher $c$3$Ysz5BKX3jtRfQ/Y3myUNb9WG32rBlw==

  authorization-attribute level 3

  service-type ssh

#

interface NULL0

#

interface Vlan-interface1

  ip address dhcp-alloc client-identifier mac Vlan-interface1

#

interface Vlan-interface18

  ip address 172.16.90.1 255.255.255.0

#

interface Vlan-interface19

  ip address 192.168.12.1 255.255.255.0

#

interface Vlan-interface20

  ip address 192.168.13.1 255.255.255.0

#

interface Ethernet1/0/18

  port link-mode bridge

  port access vlan 18

#

interface Ethernet1/0/19

  port link-mode bridge

  port access vlan 19

#

interface Ethernet1/0/20

  port link-mode bridge

  port access vlan 20

#

ospf 1 router-id 1.1.1.1

  area 0.0.0.0

    network 192.168.12.0 0.0.0.255

    network 192.168.13.0 0.0.0.255

    network 172.16.90.0 0.0.0.255

#

ssh server enable

  ssh user h3c service-type all authentication-type password

  ssh client authentication server 192.168.22.1 assign publickey 192.168.22.1

#

  load xml-configuration

#

  load tr069-configuration

#

user-interface aux 0

user-interface vty 0 4

  authentication-mode scheme

  protocol inbound ssh

user-interface vty 5 15

#

return

1. 基于flow負載環境實施測試：

A.客戶端源IP地址為：172.16.90.30，第一次wget請求后，命中負載均衡：ADC5000_121；

B.客戶端源IP地址為：172.16.90.30，第二次wget請求后，命中負載均衡：ADC5000_122；

C.客戶端源IP地址為：172.16.90.30，第三次wget請求后，命中負載均衡：ADC5000_122；

D.客戶端源IP地址為：172.16.90.30，第四次wget請求后，命中負載均衡：ADC5000_121；

在客戶端執行wget請求，在負載均衡抓包，之后使用Wireshark軟件打開pcap文件，過濾方式為：eth.addr == 28:51:32:0f:38:a3 || eth.addr == 28:51:32:0f:09:3b and !icmp and !tcp.port == 10443 and ip.addr == 172.16.90.30，即可打開詳細的數據報文交互過程

2. 通過多次執行步驟ABCD操作，使其產生壓力流程，抓包后，可以看到請求分布命中負載均衡：ADC5000_121和ADC5000_122。

3. 從負載均衡虛擬服務器【查看運行狀態】可以看到兩臺負載均衡均有業務流量。

ECMP（Equal-Cost Multi Path Routing）等價多路徑，存在多條不同鏈路到達同一目的地址的網絡環境中，如果使用傳統的路由技術，發往該目的地址的數據包只能利用其中的一條鏈路，其它鏈路處于備份狀態或無效狀態，并且在動態路由環境下相互的切換需要一定時間，而等值多路徑路由協議可以在該網絡環境下同時使用多條鏈路，不僅增加了傳輸帶寬，并且可以無時延無丟包地備份失效鏈路的數據傳輸。

1.首先進入接口模式，配置所有接口IP地址：

R1#conf t

R1(config)#int e2

R1(config-if)#ip add 192.168.12.1 255.255.255.0

R1(config-if)#no sh

2.R1的三個接口配置完成后，可以看到如下配置：

interface Ethernet1

    no switchport

    ip address 172.16.90.1/24

!

interface Ethernet2

    no switchport

    ip address 192.168.12.176/24

!

interface Ethernet3

    no switchport

    ip address 192.168.13.176/24

3.之后，進行動態路由配置：

R1(config)#router os 1

R1(config-router)#router-id 192.168.10.176

R1(config-router)# network 172.16.90.0 0.0.0.255 area 0

R1(config-router)# network 192.168.12.0 0.0.0.255 area 0

R1(config-router)# network 192.168.13.0 0.0.0.255 area 0

4.查看OSPF鄰居關系，如果關系建立正確，可以看到如下描述：

Neighbor ID　Pri　State　Dead Time　Address　Interface

Neighbor ID　VRF　Pri　State　Dead Time　Address　Interface

192.168.10.122　default　1　FULL/BDR　00:00:38　192.168.13.3　Ethernet3

192.168.10.121　default　1　FULL/BDR　00:00:31　192.168.12.2　Ethernet2

5.配置完成后，查看路由表：

R1#sho ip route

Codes: C - connected, S - static, K - kernel,

            O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1,

            E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,

            N2 - OSPF NSSA external type2, B I - iBGP, B E - eBGP,

            R - RIP, I - ISIS, A B - BGP Aggregate, A O - OSPF Summary,

            NG - Nexthop Group Static Route

Gateway of last resort is not set

  C        12.12.12.0/24 is directly connected, Loopback1

  O        172.16.88.0/24 [110/20] via 192.168.12.2, Ethernet2

              via 192.168.13.3, Ethernet3

  C        172.16.90.0/24 is directly connected, Ethernet1

  C        192.168.12.0/24 is directly connected, Ethernet2

  C        192.168.13.0/24 is directly connected, Ethernet3

6.配置全部完成后，show run可以看到如下完整配置：

hostname R1

!

ip load-sharing arad hash 2

!

spanning-tree mode mstp

!

no aaa root

!

username admin role network-admin secret 5 $1$3euPxSeH$vURRO4BtEn8.8ss20NbwE1

!

interface Ethernet1

  no switchport

  ip address 172.16.90.1/24

!

interface Ethernet2

  no switchport

  ip address 192.168.12.176/24

!

interface Ethernet3

  no switchport

  ip address 192.168.13.176/24

!

……

interface Ethernet52

!

interface Loopback1

  ip address 12.12.12.12/24

!

interface Management1

!

interface Management2

!

ip load-sharing petraA 1

!

ip routing

!

router ospf 1

  router-id 192.168.10.176

  network 172.16.90.0/24 area 0.0.0.0

  network 192.168.12.0/24 area 0.0.0.0

  network 192.168.13.0/24 area 0.0.0.0

  max-lsa 12000

!

management ssh

  idle-timeout 86400

!

!

end

1.基于目的地負載環境實施測試：

A.客戶端源IP地址為：172.16.90.1，wget請求后，命中負載均衡：ADC5000_121；

B.客戶端源IP地址為：172.16.90.1，wget請求后，命中負載均衡：ADC5000_122；

C.客戶端源IP地址為：172.16.90.1，wget請求后，命中負載均衡：ADC5000_122；

D.客戶端源IP地址為：172.16.90.1，wget請求后，命中負載均衡：ADC5000_121；

在客戶端執行wget請求，在負載均衡抓包，之后使用Wireshark軟件打開pcap文件，過濾方式為：eth.addr == 28:51:32:0f:38:a3 || eth.addr == 28:51:32:0f:09:3b and !icmp and !tcp.port == 10443 and ip.addr == 172.16.90.14，即可打開詳細的數據報文交互過程。

2.通過多次執行步驟A操作，由于采用hash算法，流量被自動分擔到兩個負載均衡上。

傳統負載均衡器，通過在業務層進行負載，對后端真實服務器進行流量調度，通過增加后端真實服務器，對業務層面整體系統來提升吞吐量，但受到負載均衡硬件性能的限制，吞吐流量隨著真實服務器的增多，會達到一個吞吐率上限，慧敏應用交付網關通過ECMP集群架構部署，來實現為單一應用服務提供1Tera bps的業務吞吐流量的處理能力。

我們以ADC-10000 為例，ADC-10000 單機吞吐率在40Gbps。我們通過部署25臺ADC-10000 加上Arista 73XX系列交換機，真實服務器采用25臺萬兆速率服務器，實現了為單一的虛擬應用服務(Virtual Server) 提供萬億比特率的吞吐速率(1 Tera bps)。

1. 整個區域全部為area 0；
2. 所有負載均衡VIP全部為：172.16.88.60:80；
3. 每臺設備接入4個10G光模塊，IP規劃4個IP用于光模塊接口IP，最后一個IP為管理口IP，即一臺負載均衡占用5個地址段，例如192.168.10.2 - 192.168.14.2；
4. 本集群部署環境采用25臺負載均衡器，一臺負載均衡器接入4個10G模塊，實現1Tbps的吞吐流量；
5. 慧敏負載均衡配置參考第二章節，每臺負載均衡配置除IP和router-id以外，大體上相同；
6. 客戶端采用為X86架構機器，網卡為萬兆口；同樣，路由器的客戶端接入口配置IP地址范圍為：172.16.0.1-172.16.100.1。

1. 首先進入接口模式，配置所有與負載均衡直連接口IP地址：

R1#conf t

R1(config)#int e1

R1(config-if)# no switchport

R1(config-if)#ip add 192.168.10.1 255.255.255.0

R1(config-if)#no sh

R1(config)#int e2

R1(config-if)# no switchport

R1(config-if)#ip add 192.168.11.1 255.255.255.0

R1(config-if)#no sh

R1(config)#int e3

R1(config-if)# no switchport

R1(config-if)#ip add 192.168.12.1 255.255.255.0

R1(config-if)#no sh

R1(config)#int e4

R1(config-if)# no switchport

R1(config-if)#ip add 192.168.13.1 255.255.255.0

R1(config-if)#no sh

R1(config)#int e5

R1(config-if)# no switchport

R1(config-if)#ip add 192.168.14.1 255.255.255.0

R1(config-if)#no sh

2. 循環配置，一直配置到第100口：

R1(config)#int e100

R1(config-if)# no switchport

R1(config-if)#ip add 192.168.134.1 255.255.255.0

R1(config-if)#no sh

3. R1的負載均衡直連口配置完成后，可以看到如下配置：

interface Ethernet1

  no switchport

  ip address 192.168.10.1/24

!

interface Ethernet2

  no switchport

  ip address 192.168.11.1/24

!

interface Ethernet3

  no switchport

  ip address 192.168.12.1/24

        中間配置省略

interface Ethernet3

  no switchport

  ip address 192.168. 134.1/24

4.之后配置所有與客戶端直連接口IP地址：

R1#conf t

R1(config)#int e150

R1(config-if)# no switchport

R1(config-if)#ip add 172.16.0.1 255.255.255.0

R1(config-if)#no sh

R1(config)#int e151

R1(config-if)# no switchport

R1(config-if)#ip add 172.16.1.1 255.255.255.0

R1(config-if)#no sh

R1(config)#int e152

R1(config-if)# no switchport

R1(config-if)#ip add 172.16.2.1 255.255.255.0

R1(config-if)#no sh

R1(config)#int e153

R1(config-if)# no switchport

R1(config-if)#ip add 172.16.3.1 255.255.255.0

R1(config-if)#no sh

R1(config)#int e154

R1(config-if)# no switchport

R1(config-if)#ip add 172.16.4.1 255.255.255.0

R1(config-if)#no sh

5. 循環配置，一直配置到第100口：

R1(config)#int e250

R1(config-if)# no switchport

R1(config-if)#ip add 172.16.100.1 255.255.255.0

R1(config-if)#no sh

6. R1的負載均衡直連口配置完成后，可以看到如下配置：

interface Ethernet150

  no switchport

  ip address 172.16.0.1 255.255.255.0

!

interface Ethernet151

  no switchport

  ip address 172.16.1.1 255.255.255.0

!

interface Ethernet152

  no switchport

  ip address 172.16.2.1 255.255.255.0

        中間配置省略

interface Ethernet250

  no switchport

  ip address 172.16.100.1 255.255.255.0

7. 之后，進行動態路由配置：

R1(config)#router os 1

R1(config-router)#router-id 192.168.10.176

R1(config-router)# network 172.16.0.0/17 area 0.0.0.0

R1(config-router)# network 192.168.0.0/17 area 0.0.0.0

8. 查看OSPF鄰居關系，可以看到已經成功建立100條鄰居關系：

Neighbor ID　Pri　State　Dead Time　Address　Interface

Neighbor ID　VRF　Pri　State　Dead Time　Address　Interface

192.168.10.2　default　1　FULL/DR　00:00:38　192.168.13.3　Ethernet1

192.168.11.2　default　1　FULL/DR　00:00:31　192.168.12.2　Ethernet2

192.168.12.2　default　1　FULL/DR　00:00:　192.168.13.3　Ethernet3

192.168.13.2　default　1　FULL/DR　00:00:34　192.168.12.2　Ethernet4

一直到第100個鄰居：

192.168.134.2　default　1　FULL/DR　00:00:34　192.168.12.2　Ethernet100

9. 配置完成后，查看路由表：

R1#sho ip route

Codes: C - connected, S - static, K - kernel,

            O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1,

            E2 - OSPF external type 2, N1 - OSPF NSSA external type 1,

            N2 - OSPF NSSA external type2, B I - iBGP, B E - eBGP,

            R - RIP, I - ISIS, A B - BGP Aggregate, A O - OSPF Summary,

            NG - Nexthop Group Static Route

Gateway of last resort is not set

C        12.12.12.0/24 is directly connected, Loopback1

O        172.16.88.0/24 [110/20] via 192.168.10.2, Ethernet1

        via 192.168.11.2, Ethernet2

        中間省略：

        via 192.168.134.2, Ethernet100

C        172.16.90.0/24 is directly connected, Ethernet1

C        192.168.12.0/24 is directly connected, Ethernet2

C        192.168.13.0/24 is directly connected, Ethernet3

10. 配置全部完成后，show run可以看到路由協議配置如下：

!

ip load-sharing petraA 1

!

ip routing

!

router ospf 1

router-id 192.168.10.176

network 172.16.0.0/17 area 0.0.0.0

network 192.168.0.0/17 area 0.0.0.0

max-lsa 12000

!

management ssh

idle-timeout 86400

!

通過ECMP 協議，慧敏應用交付網關集群與主流三層交換機結合實現了單一應用虛擬服務達到甚至超過一萬億比特率的超高性能。