链路负载+内网智能DNS(修改)

1、精选优质文档-倾情为你奉上精选优质文档-倾情为你奉上专心-专注-专业专心-专注-专业精选优质文档-倾情为你奉上专心-专注-专业冰川网络出口链路负载均衡系统+内网智能DNS系统-网络出口解决方案2013/06目 录 TOC o 1-5 h z 概述采用多条链路的网络用户常常会用到以下问题：1.出口链路流量不均衡。采用传统策略路由的方法,如果选选择DNS走联通链路，则会导致联通链路满载。而其他链路相对较为空闲。联通和电信以及移动网的链路都是100M的情况下，这三条链路虽然带宽充裕，但基于传统路由方式的话，其带宽却无法高效的利用起来。2.出口链路无法实现链路负载冗余。当某条出口链路中断时，会影响到访

2、问此区域的网站。3.传统的链路解决方案是在防火墙或路由器上做策略路由，虽然在一定程度上能够解决链路单点故障和选路问题，但是其配置复杂，维护困难的缺点却暴露无疑，通过路由协议，虽然可以实现部分链路负载的功能，但真正意义上的流量负载均衡还是做不到。路由协议不知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的，最多只能叫做“链路共享”。对外访问，有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性，但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素，做出精确的路由选择。对内流量，也就是外网用户访问内网服务器的流量，通过路由协议会为其

3、指定一条链路，但是有的链路可能会更适合为此用户提供服务。没一种路由机制能结合DNS，就近性，路由器负载，做出判断哪一条链路可以对外部用户来提供最优的服务。传统解决方案无法完全发挥多链路优势下图是一个多链路接入的典型拓扑，在图中内部网络到Internet有2条接入链路，其中一条通过ISP1进行链接，而另一条则通过ISP2链接。传统多归路方案：每个ISP为内网分配一个不同的IP地址网段。因而，对内网来说2个IP网段同时生效。 存在问题：地址的静态分配给寻址带来了很大的复杂性。 除了复杂性之外，传统的多链路网络也具有一些人们尚未完全认识的不足： 网络有多个链路与Internet相接，即使用最复杂的协

4、议，例如BGP4，真正意义上的流量负载均衡还是做不到。路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的，最多只能叫做“链路共享”。对外访问，有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性，但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素，做出精确的路由选择。对内流量（比如， Internet用户想访问有多条链路接入的网上的一台服务器）。有的链路会比另外的链路更好地对外提供服务。没一种路由机制能结合DNS，就近性，路由器负载，做出判断哪一条链路可以对外部用户来提供最优的服务。传统的多链路接入依靠复杂的设计，

5、解决了一些接入链路存在单点故障的问题。 但是，它远远没有把多链路接入的巨大优势发挥出来。冰川网络多链路负载均衡解决方案典型的冰川网络多链路负载均衡解决方案架构如下图所示：贵单位有两条出口链路，一个联通100M，一个为电信100M，我们可以在网络的出口的位置放置冰川多链路负载均衡系统。这样可以实现对多条Internet接入链路的负载均衡，在内网服务器区域部署冰川嵌入式智能DNS。如果当一个出口线路出现故障，负载均衡器可以及时地检测到，并将内外网流量转到另一个出口链路上，网络仍然可以正常运行。冰川多链路负载均衡系统可以支持多达十几条的出口接链路。冰川网络链路负载均衡设备上含有外网DNS解析模块，可

6、以同时实现inbound流量(Internet用户访问内部服务器)的负载均衡。将内网服务器对外提供服务的地址按照不同的网络运营商公网地址发布到公网后，在外网DNS模块上进行地址解析，以唯一的域名将多个WEB站点发布到公网，DNS在进行解析之前会产自判断分支用户的解析请求来自哪个ISP运营商，然后针对不同的运营商对域名进行不同的IP地址解析返回给用户，使外网用户能够在本运营商的网络环境中更加快速的访问服务器。此外，冰川多链路负载均衡系统具有防火墙模块，可以抵御DoS/DDoS的功能及内网防护功能等有效地保护内网的服务器免遭攻击。针对各种用户的典型需求，冰川网络多链路负载均衡在以下几个环节上提供了

7、先进的功能和完善的解决方案：最佳链路选择；基于“MDT”技术的链路健康检测；外网智能DNS，为外网访问内网提供最佳链路；智能地址翻译；ASIC加速模块；流量控制和管理（可选）；冰川嵌入式智能DNS可以为内网用户访问外网提供解析服务，将内网不同用户的不同网络资源访问请求的DNS解析转发到指定的运营商线路，使用户请求不同的网络资源分配到不同的线路上，从域名解析层面上对网络流量进行智能负载均衡，大提高了网络出口线路的利用率。可将下载、视频、P2P等占用带宽比较大的流量解析到电信线路上，将WEB、IM、网游等战胜带宽比较小但数实时性要求比较高的网络应用流量解析到联通等线路。链路优选方案冰川网络多链路负

8、载均衡能够同时实现双向（Inbound和Outbound）流量在多条两路上的负载均衡的。链路健康状况检查：出口链路负载均衡设备采用MDT(Multi-Detection Technology)方式判断链路的健康状况，可同时对多条ISP的多个探测点进行链路检测。Inbound流量处理方面主要利用了DNS和NAT技术；Outbound流量处理主要利用了NAT技术。链路的选择时，基于TCP/UDP的SESSION流技术:即协议、源IP、目的IP、源端口、目的端口五元素称之为一个“SESSION”，也就是一个连接数。出入流量均只针对新建的SESSION，对于已经建立起连接的SESSION，会保持原有的

9、链路不改变。如图：链路健康检测冰川网络多链路负载均衡会通过多种方式检测两条链路的健康状况，一旦发现其中一条链路故障，会立即将所有用户流量定向至其它可用链路，从而实现Internet连接的高可用性。主要的方法有：MDT方式的健康检查为了确保ISP链路的畅通，冰川网络多链路负载均衡将采用Ping的方法，可检查多个目的地址是否畅通，从而来判断ISP链路是否畅通。还可以基于自定义源地址的办法来进行检测。注：该方法要求ISP的链路对ICMP开放。高级健康检查针对所有的网络环境（包括禁止ICMP的ISP），冰川网络多链路负载均衡提供了丰富的47层检查方式，并可以通过多种检查结果的“与”和“或”运算结果，最

10、终准确判断链路的健康状况。例如：通过CNC的路径，同时检查和的80端口，并将检查结果做“或”运算，只要一个检查通过即可判断CNC链路正常。避免了某网站故障导致链路状态误判的可能性。流入（Inbound）流量处理冰川网络多链路负载均衡开启外网智能DNS模块，配合将域名的解析功能导向到多链路负载均衡，由冰川网络多链路负载均衡来进行路由。这样当远程通过域名访问网站时，逐步通过远程用户的本地DNS服务器、根DNS服务器，最终由冰川智能DNS系统来进行域名的解析。此时就会通过静态列表或者动态判断算法，选择最优的线路，然后将域名解析成相应线路的IP地址。例如：当某个网通的远程用户访问网站时，首先向他当地的

11、DNS服务器发起域名解析的请求，再通过他接入运营商的根DNS服务器，最终总归会向冰川智能DNS系统请求DNS解析，此时冰川智能DNS系统就会通过静态列表或者动态判断算法，选择最优的线路（网通），然后将域名解析成网通线路的IP地址（218.x.x.1）。这样远程的网通用户就会使用网通的目标IP地址，通过网通的线路进行访问，实现了访问时链路方面的负载均衡优化。流出（OutBount)流量处理 针对向外的流量，链路负载均衡设备会动态的根据各ISP链路的繁忙及管理员定义的策略来进行路由和NAT。如果一条链路发生故障，冰川多链路负载均衡系统能自动的将流量切换到别的正常的链路上，而不需要人工操作。在链路故

12、障时，冰川多链路负载均衡系统能自动周期性的进行检测，一旦检测到这条链路恢复正常，将再次启用此链路。同时针对用户访问的目的地址，检测各链路的反应速度，选择反应最快的链路转发流量。冰川智能DNS配合链路负载 单单靠链路负载，并不能充分有效的利用网络出口链路，还需要智能DNS服务器负载相结合实现出向流量链路负载均衡。我们知道ISP地址精确匹配是提高用户感受的最直接方式，它的问题是链路流量负载不均衡，而造成流量分配不均衡的原因则是由于客户端的DNS解析造成的。原因之一是国内的大型数据中心和大型站点，采用多运营商链路方式接入互联网，或在不同运营商建立独立的数据中心。因此相同的域名，用户使用不同运营商的D

13、NS服务器，解析出的IP地址可能完全不同。当用户使用联通的DNS时，在网络上解析到地联通地址会远远大于其他运营商的地址，这样网通的出口链路利用率会不断增加，而其他链路的利用率却不高，如果单单靠链路负载均衡把去往联通线路的流量切换到其他运营商的链路上，这样会造成用户访问联通的资源时网速慢。例如在高校网络中，学生某一时间段集中观看体育赛事直播时，可能出现某条链路带宽快速被占满，使链路变得拥塞，而出现直播视频传输不畅，而一些没有观看体育赛事，而需要浏览普通网页等应用时，由于带宽被严重战胜，即使负载将流量切换到其他运营商线路上，由于运营商之间互联互通的问题，用户仍然感觉没有使用主DNS所在运营商的的线

14、路流畅。对此，冰川嵌入式智能DNS可以将根据终端用户访问的不同内容，将不同网络类型的解析发送到不同运营商的DNS进行解析，然后将返回的结果给终端用户，例如可以将视频、下载等网络类型的解析通过移动线路进行解析，将WEB等普通应用的DNS解析发送联通、电信等运营商的线路上，这样可以是不同类型的流量解析到不同的线路上，能够充分优先保障用户浏览WEB等能够获得更快速的体验。基于ASIC芯片的NAT及路由技术 在冰川Glacier 5188及其他模块话的产品上,可选支持基于ASIC芯片的多端口模块(可选2光2电模块，4光4电模块,8光模块等),配合GFOS操作系统，ASIC模块与硬件共享内存，能自行处理

15、NAT和路由。整个过程无需硬件处理器的参与。大大提升了产品的性能。能做到10G流量64字节小包线速NAT转发。此技术目前其他链路负载均衡产品均无法达到此性能。冰川独特优势基于ASIC转发技术和传统CPU的灵活性完美结合传统的链路负载均衡系统大部分基于通用处理器技术,当作为出口链路负载并且做NAT、流量特别大的时候，会导致CPU利用率居高不下，甚至当机。冰川出口链路负载均衡采用了通用处理器+ASIC加速模块的方式来解决这个问题。此种技术为当前最前瞻的技术：通用处理器负责SESSION第一个报文的处理，包括匹配ACL、路由、NAT等。并且把该报文的处理结果在内存中进行记忆。对于后续的数据包。ASI

16、C加速模块根据内存中的记忆，直接进行处理。不需要经过通用处理器。大大提升了产品的性能。基于协议的链路负载技术所有的用户和运营商都不得不面临一个相同问题：非关键业务流量占用的大量的可用带宽，其中P2P流量，如BT下载，更是如此。不但造成了网络拥塞，还可能影响到关键的业务和应用。冰川网络多链路负载均衡上可以集成基于策略和特征的带宽管理功能，识别各种业务流量，特别是能够识别多种P2P流量。可以按照用户的具体需求，分配带宽资源和进行链路负载。在保证关键业务的同时，让用户充分享受Internet网络的丰富资源。通过带宽管理以及实现各个链路的最大容量，可以避免带宽消耗的骤然剧增。因为只有可用的带宽时，非关

17、键应用才能占用它要求的带宽，这样既阻止了带宽消耗量的剧增，又进一步降低了连接成本。使用四层协议分流的原因是TCP和UDP的所承载的应用协议有很大不同，不同的应用对网络的要求也不同。在一个网络中如果打开大多数网站的延迟超过3秒，你可以说这个网络很慢，但此时该网络带宽的利用率可能只有10%，造成访问慢的原因是网络延迟而非带宽，可见http对网络延迟很敏感；在同样的网络打开迅雷下载，会发下载速度很高，这说明迅雷对带宽敏感，但对延迟毫无感觉。对于网络用户，网络的访问感受往往来自于http、邮件等基于tcp的应用，而在P2P大行其道的当今网络，UDP流量往往高于TCP流量很多，针对这样的特点我们可以使用协议分流的方式，实现兼顾访问速度和链路流量均衡的链路负载，即TCP协议流量按照目的地址匹配的方式选择链路，UDP流量分配到链路质量相对较差的出口链路上。这样保证了各链路负载均衡，不发生拥堵，TCP按目的地址选路实现网络的最快访问。多点探测技术(Multi-Detection Technology) 针对ISP线路的健康检测，冰川采用了MDT技术来进行探测，俗话说：“再一再二不会再三”，多个探测点同时故障的几率非常低，采用这种技术进行探测，保证了链路健康的综合准确率。人性化的配置界面 产品的配置，从用户的角度而已，做到了“所想即所配”，现实中对网络的规划，管理员是怎么想的，