智能DNS和链路负载均衡在IDC多出口环境下的应用

1 成果上报申请书 成果名称 智能 链路负载均衡在 出口环境下的应用 成果申报单位 中国移动通信集团江苏 省公司 成果 承担 部门 /分 公司 项目负责人姓名 项目负责人联系电话和 成果专业 类别 * 数据网络 成果研究 类别 * 网络解决方案 省内评审 结果 * 关键词索引（ 3 5 个） 能 载均衡、多 用投资 15 万元 产品版权归属单位 中国移动集团江苏公司 对企业现有标准规范的符合度： （按填写说明 4） 符合 成果简介 ： 简要描 述成果 目的和意义，解决 的 问题，取得的社会和经济效益。 由于各运营商间 联瓶颈的存在，对于移动公司发展的 务，存在异网用户访问网速慢的问题。 本成果通过 口环境中智能 应用，有效地 提高了 中国电信、中国网通用户访问移动 站 的 速度 。 为更好地发展数据增值业务提供了好的解决办法和思路。 省内试运行效果： 描述 成果引入后在本省 试运行 方案 、取得的效果 、推广价值和建议 等。 本案 通过在市政府网站群项目应用智能 链路负载均衡技术，验证了采用现多运营商接入方案的可行 性，为后续商务谈判打下了坚实的理论和技术基础，同时也 开拓 了我公司在 发展 务的思路和模式 。 文章主体（ 3000 字以上，可附在表格后）： 根据成果研究类别，主体内容 的 要求有差异，具体要求 见表格后的“填写说明 5”。 智能 链路负载均衡在 出口环境下的应用 2 一、研究背景 由于我国目前的网络 中国移动、 中国电信和中国网通 （现联通）等多家 运营商 ,各自 都有大量的用户 。 而运营商之间的 互连 带宽有限，虽然每年都在增加互连带宽，但还是远远跟不上互联网发展的速度，因此也就形成了 不同 间 的互联 互通瓶颈 。为此，如何有效提高中国电信、中国网通用户访问无锡移动 无锡市政府网站速度成为本专题需要解决的问题。 本案以构建在无锡移动 的无锡市政府网站群为例，讲解智能 多 口 务中的应用。具体要求如下： a) 能优化所有的 路，即通过智能负载均衡所有流入流出链路的流量； b) 具备路径健康检查功能； c) 具备一定的安全防护、带宽管理以及统计和报告功能。 二、 智能 术解决方案 本案通过智能 术与多 口相结合，在不改变用户使用习惯的情况下，有效提升用户从不同 问互联网内容的 感知。选择此方案，主要从如下角度考虑。 智能和普通 区别 众所周知，我们要访问一个网站都要预先知道该网站的域名，而且这个域名需要通过务器解析成相应的 址后才可以被我们访问到。 对一个域名（或子域名）解析来说，普通 务器仅仅是把一个域名（或子域名）解析成一个 址，即域名（或子域名）与 址是一对一的关联。而智能 务器则扩展了普通 务器的功能，它可以把一个域名按一定的规则解析成多个不同的址，这样我们就可以利用智能 这个特性，人为的让使用不同 路（国内主要是移动，电信，联通，教育网等）的上网用户分别解析成相应不同 址，从而实现加速网站访问速度的功能。比如一个网站分别在网通、电信、教育网和国外都设有服务器，这时我们可以使用智能 务器来解析这个域名实现分别解析为不同的 智能 使用，可以在不改变用户访问域名习惯的同时，灵活地选择被访问资源 3 服务器的地址，从而适应用户的网络接入运营商，提供无互联瓶颈的高速内容访问， 从而解决 各大运营商间互访 存在的 瓶颈 问题 。 智能 “双线加速”等的区别 智能 双线加速、 速是不同类型的技术，它们的工作方式有本质的区别，但这几种技术又可以组合起来使用。 智能 当于一种在 析服务器上进行的负载均衡，当用户访问一个站点时，他的 览器向服务器提交了一个 址，域名解析服务器就开始分析用户的线路，如果用户属于电信线路，就把那个站点的电信 析给用户，把用户引到电信站；如果是网通也是同理。因此，服务器需要在电信、网通各有服务器和 址，这种方案的好处是两台服务器起到镜像分流的作用，电信服务器只需要承担电信线路用户的访问压力，网通亦然；当然，也可以通过双线 双 术用一台服务器代替这两台服务器。 双线加速方式有几种，目前比较流行的是把双线接到机房中心路由器上，服务器只需要一个 能实现南北高速访问，这就不需要在 务器上面做什么文章，用户来路的判断是交给机房设备负责的；而初期的双线机房使用的双线双 速则不同，是在服务器上接双网卡设双 后电信网通两条线分别接服务器的两个网卡，这就需要配合智能 术了，其实原理跟上面说的电信、网通各一台服务器做镜像的工作方式一样，依然是一个域名，根据用户来路解析到不同 不过现在两个 是指向同 一个服务器，只是他们走的线路属于不同 样有一个好处，可以免去网站数据同步的麻烦，当然也就没有了访问量分流的效果。 至于 速，其实就是把静态页面缓存到不同地区很多台专门的缓存服务器上，然后根据用户线路所在的地区自动选择一个最近的缓存服务器让用户访问，以此提高速度，这种方案对静态页面效果非常好，同时它也需要智能 帮助才能实现把用户引导到离自己最近的缓存服务器上，所以如果服务器需要使用 速，那么修改域名的析是免不了的。 4 三、解决方案说明及测试 解决方案 根据客 户需求及建议，我们采用了 F5 司 600 来实现智能 路负载均衡。网络拓扑结构如图 1 所示： 移 动 机 房政 务 外 网安 氏L i n k T r u s 府 机 房服 务 器 群V L A N 2 V L A N 36 1 . 1 7 7 . 1 1 9 . 2 2 6 / 2 7C i s c o 3 7 5 0C i s c o 3 5 6 02 2 1 . 1 7 8 . 1 8 1 . 2 2 7 / 2 8M O D P L S T a 3750 S E R I E 3 4 5 6 7 8 9 10 11 1214 15 16 17 18 19 20 21 22 23 2413 3 4网 通5 8 . 2 4 1 . 4 0 . 6 5 / 2 6Ca ta 560 S E L A 141 21221 2 3 4 5 6 7 8 9 101434 15 16 17 18 19 20 21 22 23 24电 信6 1 . 1 7 7 . 1 1 9 . 2 2 5 / 2 76 1 . 1 7 7 . 1 1 9 . 2 5 45 8 . 2 4 1 . 4 0 . 1 2 6移 动2 2 1 . 1 7 8 . 1 8 1 . 2 2 6 / 2 8Ca ta 560 S E L A 141 21221 2 3 4 5 6 7 8 9 101434 15 16 17 18 19 20 21 22 23 24N A T : 1 9 2 . 1 6 8 . 1 . 1 0 0 - 2 2 1 . 1 7 8 . 1 8 1 . 2 2 5其 余 见 N A T 表路 由 : 缺 省 - 2 2 1 . 1 7 8 . 1 8 1 . 2 2 61 9 2 . 1 6 8 . 1 . X - 1 9 2 . 1 6 8 . 4 . 1 01 9 2 . 1 6 8 . 2 . X - 1 9 2 . 1 6 8 . 4 . 1 0市 政 府 机 房移 动 机 房政 务 外 网安 氏L i n k T r u s 7V L A N 2 V L A N 36 1 . 1 7 7 . 1 1 9 . 2 2 6 / 2 7C i s c o 3 7 5 0C i s c o 3 5 6 8M O D P L S T a 3750 S E R I E 3 4 5 6 7 8 9 10 11 1214 15 16 17 18 19 20 21 22 23 2413 3 4网 通5 8 . 2 4 1 . 4 0 . 6 5 / 2 6电 信6 1 . 1 7 7 . 1 1 9 . 2 2 5 / 2 76 1 . 1 7 7 . 1 1 9 . 2 5 45 8 . 2 4 1 . 4 0 . 1 2 6移 动2 2 1 . 1 7 8 . 1 8 1 . 2 2 6 / 2 8Ca ta 560 S E L A 141 21221 2 3 4 5 6 7 8 9 101434 15 16 17 18 19 20 21 22 23 24启 用 S N A T 、 D N S 、 策 略 路 由增 加 内 部 静 态 路 由 表 :1 9 2 . 1 6 8 . 1 . X - 1 9 2 . 1 6 8 . 0 . 21 9 2 . 1 6 8 . 2 . X - 1 9 2 . 1 6 8 . 0 . 21 9 2 . 1 6 8 . 4 . X - 1 9 2 . 1 6 8 . 0 . 2市 政 府 机 房绿 盟 防 火 墙R a d w a r e S L BC i s c o 4 5 0 7服 务 器 群取 消 N A 路 由 : 1 9 2 . 1 6 8 . 0 . 1保 留 安 全 策 略R a d w a r e S L BC i s c o 4 5 0 7绿 盟 防 火 墙1 9 2 . 1 6 8 . 4 . 1 11 9 2 . 1 6 8 . 4 . 1 01 9 2 . 1 6 8 . 4 . 1 11 9 2 . 1 6 8 . 4 . 1 01 9 2 . 1 6 8 . 0 . 11 9 2 . 1 6 8 . 0 . 2割 接 前 网 拓 扑 割 接 后 网 络 拓 扑Ca ta 560 S E L A 141 21221 2 3 4 5 6 7 8 9 101434 15 16 17 18 19 20 21 22 23 府 网 站 群 试 用 F 5 - L i n k c o n t r o l l e r 割 接 网 络 拓 扑 对 比 图图 1 智能 链路负载均衡解决方案 本案例中， 入方式为：一条移动，一条网通（现联通），一条电信出口。 防火墙外接一台 P P 设置 含防火墙对应的接入路由器地址，这样确保在一条链路出现故障时可以通过其他链路访问出去。在 设置四个 信 通 移动 责连接三个不同的 部 内网的服务器相连，服务器的默认网关指向 在服务器使用了三条链路出口后， 要负责出站连接及入站连接。 （ 1）出站连接 为了向企业用户访问互联网资源时提供高可性， 用 全网络地址转换）将流量动态导向最佳链路。 供了一个安全机制，可将不能路 5 由的内部地址转换为可路 由的地址，并将流量导向合适的上游网关（路由器）。 利用 智能流量管理功能，可替代防火墙的 能，并保证流量可以通过与 互联网的最佳连接往返发送。 （ 2）入站连接 量链路负载均衡机理： 量实现链路负载均衡以智能 了保证用户 24 7 小时可用性，并且提高用户的访问速度， 通过智能 析功能，动态选择最佳链路，将外部用户导向驻留在站点内的资源。 P 的 能模块将分别绑定三个 务商的公网地址，解析来自互联网用户的地址解析请求。后台服务器则由 P 成集群和虚拟化成针对电信的虚拟服务器 和网通的虚拟服务器 ，移动的虚拟服务器 。 L C 内 对 l c . c h i n a w u x i . g o v . c n 域的 D N S 配 置 记 录 w w w I N A 6 1 . 1 7 7 . 1 1 9 . 2 5 2I N A 5 8 . 2 4 1 . 4 0 . 1 2 4I N A 2 2 1 . 1 7 8 . 1 8 1 . 2 2 5 L C 会 返 回 w w w 记 录 对 应 的 T T L C 链 路接 口 地 址F 5 B I G I P L i n k c o n t r o l l e r 基 于 动 态 D N S 实 现 链 路 均 衡 工 作 原 理 示 意 图网 通北 京 中 科 三 方 D N S 服 务 器n s 3 . s a n f r o n t . c o m . c nn s 5 . s a n f r o n t . c o m . c 本 地 D N A 可 能 的三 个 虚 拟 服务 器 I P 地 址F 5 B I G I P L 本 地 D N S 服 务 器 向 授 权D N S ( 无 锡 电 信 D N S ) 发出 查 询 请 求授 权 D N S ( 中 科 三 方 D N S ) 回 复 响 应 , 将w w w . c h i n a w u x i . g o v . c n 域 名 解 析 权 交 给域 名 l c . c h i n a w u x i . g o v . c n 对 应 的 N S 地址 即 F 5 B I G I P L C 的 三 个 接 口 地 址2 D N S 服 务 器 向 L C 发 送 查 询w w w . l c . c h i n a w u x i . g o v . c n 请 求1 回 应 请 求 , 根 据 链 路 优 先 级 , 动 态解 析 出 域 w w w . l c . c h i n a w u x i . g o v . c 的 地 址 I P 5 服 务 器 地 址 I P 用 户 的 请 求 , 返回 页 面 内 容 至 用 户6 获 得 最 终 解 析地 址 A , 对 地 址 I P H T T P 请 求北 京 中 科 三 方 D N S 服 务 器 ( n s 3 . s a n f r o n t . c o m . c n ) 上 对c h i n a w u x i . g o v . c n 域 的 配 置 记 录 I N S O A w w w . w s t . n e t . c n . r o o t . w s t . n e t . c n . (2 0 0 9 0 2 1 0 2 0 ; S e r i a 0 0 ; R e f r e s h S e c o n d s ( 2 H )3 6 0 0 ; R e t r y S e c o n d s ( 1 H )7 2 0 0 0 0 ; E x p i r e M i n u t e s ( 8 d 8 h )1 2 0 0 ) ; M i n i m u m T T L S e c o n d s ( 2 0 m ) w w w I N C N A M E w w w . l c . c h i n a w u x i . g o v . c n .l c I N N S c t . l c . c h i n a w u x i . g o v . c n N S c u . l c . c h i n a w u x i . g o v . c n N S c m . l c . c h i n a w u x i . g o v . c n .c t . l c I N A 6 1 . 1 7 7 . 1 1 9 . 2 5 3c u . l c I N A 5 8 . 2 4 1 . 4 0 . 1 2 5c m . l c I N A 2 2 1 . 1 7 8 . 1 8 1 . 2 2 7 用 户 向 本 地 D N S 查 询 域 名w w w . c h i n a w u x i . g o v . c 用 户 D N S 向 用 户 返回 解 析 地 址 I P I n t e r n e 智能 用 用户解析过程 这样对于每个用户到来的请求， P 会分别检测后台服务器的状态 ，并根据内置预建的各运营商 址段清单， 选择最佳的链路提供服务，达到用户的就近性访问要求，并实现服务器的负载均衡。 P 回应客户的 析请求时，可以采用 15 种动态或者静态的决策方法中的任何一种方法并检测链路的实际状态 ，结合内建各运营商的 址段 6 表， 将 符合 客户要求的最佳状态的链路的服务器公网地址返回给客户端，从而达到多链路动态负载均衡的效果。 改需求 域名注册 通过北京中科三方网络公司注册 域名， 个。 修改内容包括： 的 ， 由目前的 86400（ 1 天）修改为 1200（ 20 分钟）。 增加如下记录： 域前缀 记录类型 值 说明 将 定义 一个 定义 一个 定义 一个 A 定义 主机地址为 A 定义 主机地址为 A 义 主机地址为 1 名添加信息 注册后查询结果如图 3 所示。 7 图 3 名在 的登记注册信息 的 置 在 C 上修改对 的 置： A N A N A 返回 录对应的 前设置为 30 秒 方案优势 本案采用 负载均衡设备，充分利用了多条 路的带宽，使出口性能与安全性达到了最佳的平衡。方案在入网、出网及流量管理方面有出色的优势。 600 提供从内网至 量的负载均衡，为具有多个链路和 供商的站点提供高可用性，消除了 归属的部署障碍； 系统自动屏蔽故障 路，对于用户和 供商是透明的； 系统能够智能均衡两个 路流量，将用户导向速度最快的链路，平衡流量以最大限度地提高链路利用率和吞吐率，可以使链路成本负载平衡将流量导向费用最低的链路，实现最低成本的带宽使用，提供灵活的带宽可扩充性并降低成本； 安全网络地址转换（ 智能 持双向流量控制； 所有设备均位于集中 机房内，便于管理维护； 8 全面监视链路，实时观察链路工作状态和容量，实时监视统计，用以评估链路性能； 使用出色的分组交换技术； 务质量）提供定制化的流量控制以满足任何业务需求； 支持传输所有 基于 流量及其它 量的链路负载平衡； 通过 览器和 现安全和远程管理； P 过在不同 路之间智能地进行网络流量分配，来优化网络带宽的使用。其链路流量分配可以依据会话数、反应时间等综合因素灵活地进行设定； P 600 不断地监控链路下一节点路由器的运行状况。假如有一路由器发生故障， P 600 会自动重新分布网络流量，将网络流量导向到下一节点路由器能够正常工作的链路； 本方案在成本与设备性能上进行了充分的考虑，在保证设备满足业务发展要求的前提下，尽量降低成