《多链路负载均衡+智能DNS高校解决方案》由会员分享,可在线阅读,更多相关《多链路负载均衡+智能DNS高校解决方案(14页珍藏版)》请在金锄头文库上搜索。
1、a Glacier Network mW冰川网络出口链路负载均衡系统解决方案郑州冰川网络科技有限公司a Glacier NetworkBMW1需求分析31.1单一链路导致单点故障和访问迟缓31.2传统解决方案无法完全发挥多链路优势41.3高校出口面临的问题: 52冰川网络多链路负载均衡解决方案52.1链路优选方案62.2链路健康检测72.3 流入(Inbound)流量处理82.4 流出(OutBount)流量处理92.5基于ASIC芯片的NAT及路由技术93冰川独特优势93.1基于ASIC转发技术和传统CPU的灵活性完美结合93.2基于协议的链路负载技术93.3 多点探测技术(Multi-De
2、tection Technology)103.4人性化的配置界面104设备管理105典型网络部署方案126总结14a Glacier Network1需求分析目前很多企业为了提高信息发布的性能和可靠性,向多个电信运营商同时租 用互联网线路,所以拥有两条或两条以上的互联网连接链路,这些用户希望分别 通过多条链路使用网络平台和资源,但是这样的网络出口建设形式,暴露出以下 问题,并亟待解决。1.1单一链路导致单点故障和访问迟缓用户的网络结构通常如下:单一链路实现内部网络和Internet之间的连接。审核心交换服务器童R内网电脑而在Internet接入的稳定性对于一个用户来说日见重要的今天,一个ISP
3、 显然无法保证它提供的Internet链路的持续可用性,从而可能导致用户Internet接入的中断,带来无法预计的损失。而且由于历史原因,不同ISP的互连互通一直存在着很大的问题,在南方电 信建立的应用服务器,如果是南方电信用户访问正常,Ping的延时只有几十甚至十几毫秒,对用户的正常访问几乎不会造成影响;但如果是北方网通的远程用 户访问,Ping的延时只有几百甚至上千毫秒,访问应用时则会出现没有响应设冰川网络高品质保证置无法访问的问题。如果用户采用单条接入链路,无论是采用电信(或网通), 势必会造成相应的网通(或电信)用户访问非常慢。因此,采用多条链路已成为用户实现Internet接入的稳定
4、性的必然选择。12传统解决方案无法完全发挥多链路优势下图是一个多链路接入的典型拓扑,在图中内部网络到Internet有2条接 入链路,其中一条通过ISP1进行链接,而另一条则通过ISP2链接。服务器区l内网电胭传统多归路方案:每个ISP为内网分配一个不同的IP地址网段。因而,对 内网来说2个IP网段同时生效。存在问题:地址的静态分配给寻址带来了很大的复杂性。除了复杂性之外,传统的多链路网络也具有一些人们尚未完全认识的不足: 网络有多个链路与In terne t相接,即使用最复杂的协议,例如BGP4,真正意义上的流量负载均衡还是做不到。路由协议不会知道每一个链路 当前的流量负载和活动会话。此时的
5、任何负载均衡都是很不精确的,最 多只能叫做“链路共享”。a Glacier NetworkBMW对外访问,有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性,但是他们不可能结合诸如路由器的HOP数和到目的网 络延时及链路的负载状况等多变的因素,做出精确的路由选择。 对内流量(比如,In terne t用户想访问有多条链路接入的网上的一台 服务器)。有的链路会比另外的链路更好地对外提供服务。没一种路由 机制能结合DNS,就近性,路由器负载,做出判断哪一条链路可以对外 部用户来提供最优的服务。传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问 题。但是,它远远没有把
6、多链路接入的巨大优势发挥出来。13高校出口面临的问题:和大多数网络一样,高校的网络也存在了上述的问题,总结如下:1出口链路流量不均衡。采用传统策略路由的方法,如果选择DNS走教育网,则 会引起晚上高峰期教育网链路网页打开速度奇慢无比。而如果选择DNS走联通链 路,则会导致联通链路满载。而其他链路相对较为闲余。贵校移动和教育网的链 路分别是1G和300M,但这两条链路虽然带宽充裕,但基于传统路由方式的话, 其带宽无法利用起来。2出口链路无法实现链路冗余。当某条出口链路中断时,会影响到访问此区域的 网站。特别是教育网线路如果出现中断,会引起整个网络瘫痪。(因为主DNS是 基于教育网)3当出口链路中
7、断时,会引起外部用户无法访问学校网站。4外部用户访问学校网站时,只能走教育网,无法充分利用多ISP出口链路的优 势。2冰川网络多链路负载均衡解决方案作为应用业务设备供应商的后起之秀,冰川网络凭借其强大的技术优势,成 为应用优化领域的一匹黑马。冰川网络高品质保证冰川网络多链路负载均衡解决方案就是在广域网出口的位置。放置一台冰川 链路负载均衡设备。所有的地址转换处理和Internet链路选址、优化全部由冰 川网络多链路负载均衡设备来完成。针对各种用户的典型需求,冰川网络多链路负载均衡在以下几个环节上提供 了先进的功能和完善的解决方案:最佳链路选择;基于“ MDT ”技术的链路健康检测; 智能地址翻
8、译; ASIC加速模块(可选); 流量(P2P)控制和管理(可选); 方案拓扑图典型的冰川网络多链路负载均衡解决方案架构如下图所示:2.1链路优选方案冰川网络多链路负载均衡能够同时实现双向(Inbound和Out bound )流量在 多条两路上的负载均衡的。链路健康状况检查:冰川网络高品质保证出口链路负载均衡设备采用MDT(Mul ti-De tectionTechnology)方式判断链路的健康状况,可同时对多条ISP的多个探测点 进行链路检测。 Inbound流量处理方面主要利用了 DNS和NAT技术; Out bound流量处理主要利用了 NAT技术。 链路的选择时,基于TCP/UDP
9、的SESSION流技术:即协议、源IP、目的IP、源端口、目的端口五元素称之为一个“SESSION”,也就是一个连接 数。出入流量均只针对新建的SESSION,对于已经建立起连接的SESSION, 会保持原有的链路不改变。当前位羞:很路管理-如图:很路负载均衡启用11用刷新状态新规则当前规则状态:已经启用序号源地址目的链路时间对象行为对象首选铤路备选铤路 J编辑刪除上移丙1学生区域助处用户I家属院I办处用户2 I囹书馆VPN用户中国教育网赢无alleth1eth6是编辑刪除2学生区域I办扯用户I家属院I办处用户2 I图书馆VPN用户中国移动忙mb)无alleth6eth1是编辑刪踪I:流里代理
10、所有无alleth6ethll eth4是编辑刪除学生区域I图书馆両户中国联通ScJ无alleth4eth6是编辑刪除5办处用户I家屈院助处用户2所有无alleth7eth4是编辑刪除6学生区域I囹书馆VPN用户所有无alleth6eth1是编辑刪除7 1锁育网处网所有无alleth1eth4 eth7是编辑刪踪修改编号为1的规则厲性规则方向M任意接口T到任意接口刚”涓选择出入网络接口,如果是桥口,则出入均为对应的桥口)源地址所有0学生区域E办处用户锁育网处网E家厲院匣办处用户2 测试P 1-鳩楼 13-22号楼办处认证前P罔囹书馆VPN用户流重代理目的铤路中国埶育网(cer) 应用对象所有应
11、用T时间对象不使用时间对象-行为对象所有行为管理行为对象(需-协很识别-模块支持)首选线路O 接埶育网(eth1) 300MR通恂th4)匚I接移动(eth6) 100MR通(巳出了)备选线路I I接教育f3(eth1) 3DDM网通|巳th4)匣接移动(eth6)匚100Mfc通心出7)铤路员载均衡模式首选线路中断或帝载时,使用备选线路首选线路中断时,使用备选线路规则有敷与否描述信息没有描述信息修改2.2链路健康检测a Glacier NetworkBMW冰川网络多链路负载均衡会通过多种方式检测两条链路的健康状况,一旦发 现其中一条链路故障,会立即将所有用户流量定向至其它可用链路,从而实现I
12、nternet连接的高可用性。主要的方法有: MDT方式的健康检查为了确保ISP链路的畅通,冰川网络多链路负载均衡将采用Ping的方法, 可检查多个目的地址是否畅通,从而来判断ISP链路是否畅通。还可以基于自定 义源地址的办法来进行检测。注:该方法要求ISP的链路对ICMP开放。当前位置:療里优化- 魁賂健康榕刻序号广域网接口源p目的IP有議编辑刪除上移下移1eth1202.196.170.159.69.208.123 202.112.0.36 202.112.61.49是编辑刪曉0O2eth461.163.73.19461.161711 12115.41.50 222.141.220.220
13、是编辑刪除9O3eth621B.206.227.13021 B.206.227.129 21B.206.191.70 211.1 SB.24.66是编辑刪除OO4eth7125.46.B2.2&0202.100.33.% 123.1 S.41.50 222.141.220.220是编辑刪除O0(注意:链路健康检测采用多点pin坊式进行检测,请确保IS噥有禁用iump协议高级健康检查针对所有的网络环境(包括禁止ICMP的ISP),冰川网络多链路负载均衡提 供了丰富的47层检查方式,并可以通过多种检查结果的“与”和“或”运算 结果,最终准确判断链路的健康状况。例如:通过 CNC的路径,同时检查 和
14、的80端口,并将检查结果做“或运算,只要 一个检查通过即可判断CNC链路正常。避免了某网站故障导致链路状态误判的可 能性。23流入(Inbound)流量处理冰川网络多链路负载均衡需要智能DNS配合将域名的解析功能导向到多链路 负载均衡,由冰川网络多链路负载均衡来进行路由。这样当远程通过域名访问网 站时,逐步通过远程用户的本地DNS服务器、根DNS服务器,最终由冰川智能 DNS系统来进行域名的解析。此时就会通过静态列表或者动态判断算法,选择最 优的线路,然后将域名解析成相应线路的IP地址。例如:当某个网通的远程用户访问网站时,首先向他当地的DNS服务器发起 域名解析的请求,再通过他接入运营商的根DNS服务器,最终总归会向冰川智能 DNS系统请求DNS解析,此时冰川智能DNS系统就会通过静态列表或者动态判断a Glacier Network咼品质保证IP地址冰川网络 算法,选择最优的线路(网通),然后将域名解析成网通线路的(218.X.X.1)。这样远程的网通用户就会使用网通的目标IP地址,通过网通
