《单片机原理与应用F5 LC链路负载均衡解决方案》由会员分享,可在线阅读,更多相关《单片机原理与应用F5 LC链路负载均衡解决方案(21页珍藏版)》请在金锄头文库上搜索。
1、F5F5 LinkLink ControllerController 多链路接入解决方案多链路接入解决方案北京华胜天成科技股份有限公司北京华胜天成科技股份有限公司服务交付中心服务交付中心2目目录录1. 问题的提出.41.1 链路单点故障.41.2 Internet 用户访问快慢差异.42. F5 提供的最佳解决方案.52.1 使用 F5 公司的 LinkControl 多链路设计结构图:.52.2 网络出口结构建议.52.3 技术实现原理.62.4 技术实现原理讲解.72.4.1 链路的健康检查.72.4.2 依据链路健康状态和流量来均衡处理 DNS 解析.72.4.3 系统切换时间.72.4
2、.4 LinkController 替代现有的 DNS 服务器.72.4.5 注册多一个 NS 记录.82.4.6 服务器负载均衡.82.4.7 强大而且免费的安全防护功能.92.4.8 有效解决防火墙的处理能力瓶颈.92.4.9 F5 iControl 开放的 API 接口介绍.113. 方案优势阐述.133.1.1 设备及拓扑结构的优点.133.1.2 安全机制方面.133.1.3 与应用的结合方面.143.1.4 投资回报方面.144. 相关产品介绍.153可靠的网络连接.15最大带宽和投资回报.16高级 WAN 链路管理.16配置和管理.17IPv6 网关.18强化的安全性能.18简单
3、、安全的管理.19订购信息.19最低系统要求:.19物理规范.1941.1. 问题的提出问题的提出通常用户系统结构设计图如下:1.11.1 链路单点故障链路单点故障在系统原有系统结构中,采用单条链路接入,一个或多个 DNS 服务器,这些服务器对 于同一个域名均解析为同一个地址。在该种网络结构之中,无论主机系统、网络系统的规划有多么完美, 完全的排除了应 用瓶颈和单点故障, 都还存在一个非常明显的单点故障, 就是国际网络接入部分的方案不 够完整, 一旦国际网络接入部分出现中断就直接意味着所有应用的中断。1.21.2 InternetInternet 用户访问快慢差异用户访问快慢差异随着国内最大的
4、 Internet 接入提供商 Chinanet 被拆分为北方 China Netcom 和南方 China Telecom 之后,两方资源的互访受到了很大程度的影响。其出现的根本原因为南北 网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至对于一些 应用根本无法访问。以下是一张在真实环境下的实测数据表: 测试项目网通北京 ADSL 用 户访问广东电信用户访 问,宽带用户网通北京 ADSL 用户访问上海 ADSL 宽 带用户访问 DNS Result202.xxx.xxx.209219.xxx.xxx.11202.xxx.xxx.209219.xxx.xxx.11网通电信网
5、通电信网通电信网通电信 Number of hits:7269476524719355Requests per Second1.201.150.071.270.870.780.320.58 Socket Connects737057753482036 Total Bytes Sent (in KB)14.1913.470.9614.9613.6112.233.877.03Bytes Sent Rate (in KB/s)0.240.220.020.250.230.200.060.12Total Bytes Recv (in KB)4148.244001.90256.584388.543019.
6、942703.2621.7339.83Bytes Recv Rate (in KB/s)69.1266.684.2873.1250.3245.050.360.66表中可以看出,对于同一个站点,一个用户分别从两条线路进行访问,得出的访问速 度差异是非常大的。最大的差值在广东电信分别访问站点的两条线路,其速度差异接近 20 倍。有效解决链路单点故障及为南北不同用户提供相同服务质量的需求与日俱增。对于一个运行关键业务的网站来说,为用户供 24*7 不间段的业务,并保持用户的访问 速度和访问的成功率非常重要。2.2. F5F5 提供的最佳解决方案提供的最佳解决方案2.12.1 使用使用 F5F5 公司
7、的公司的 LinkControlLinkControl 多链路设计结构图:多链路设计结构图:2.22.2 网络出口结构建议网络出口结构建议我们建议采用一对 F5 Link controller 设备接在两个出口链路处,实现由内向外和由 外向内的出入站流量负载均衡。由外向内的 inbound 访问的智能性,通过 Link 6controller 提供的智能 DNS 解析功能,实现对两条链路的负载均衡。Link controller 可 以通过实时监控两条链路的负载状况及其健康状况,也可以根据当前链路的负载情况,用 户所处的位置 ip 地址或用户的特殊要求进行相应域名解析,指引用户从最快的、最好的
8、、 最近的路径访问到企业的站点。这里我们建议采用静态负载(Topology)和动态负载 (RTT)相结合的方式,使得方案更能满足客户是实际需求,当用户是来自国内的用户,在 F5 设备的 Class 中能查到它是来自哪家运营商的地址,这时 F5 的设备将采用静态的算法 给用户端一条最快的链路, 如果 用户不是来自国内,是来自国外的用户,F5 设备将采 用动态算法(RTT) , 去探测用户的 LDNS, 然后算出来一个最佳路径并提供给用户, 这 样从用户端, 不论是来自国内还是来自国外的用户都能得到一条最佳的路径来访问用户企 业网站。用户在进行由内向外的 outbound 访问时,由 F5 Link controller 提供智能的链路选 择,实现对两条链
