F 5 GTM 与LC配合工作说明

F5GTM与LC配合工作说明为什么要使用GTM在原Chinanet分为北方ChinaNetcom和南方ChinaTelecom之后。由于南北网络之间的互联问题。出现了从南方用户访问北方网站或北方用户访问南方用户访问速度较慢的问题。其出现的根本原因为南北网络的互通互联接点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至对于一些应用根本无法访问。对于一个运行关键业务的电子商务网站来说，保持用户的访问速度和访问的成功率非常重要。需要一套系统来解决南方和北方用户的访问问题。以下是一张实测数据表，测试在每一次访问中，采用同一个客户端，分别访问同一台服务器在网通和电信两条链路的虚拟服务地址。总共60秒钟，请求同样的内容。测试项目网通北京ADSL用户访问12月2日凌晨1时广东电信用户访问，宽带用户，带宽未知，12月2日16:30网通北京ADSL用户访问，12月2日16:00上海ADSL宽带用户访问，12月2日20:00访问目的链路网通电信网通电信网通电信网通电信60秒完成请求数：726947652471935每秒钟完成请求数71.270.870.780.320.58总共发送字节数(inKB)14.1913.470.9614.9613.6112.233.877.03每秒发送字节数(inKB/s)00.060.12总共接收字节数(inKB)4148.244001.90256.584388.543019.942703.2621.7339.83每秒接收字节数(inKB/s)69.1266.684.2873.1250.3245.050.360.66表中可以看出，对于同一个应用，一个用户分别从两条线路进行访问，得出的访问速度差异是非常大的。最大的差值在广东电信分别访问站点的两条线路，其速度差异接近20倍。GTM工作模式F5BIGIP-GTM主要通过DNS解析来控制用户访问的目的站点。对于多个数据，多条链路的情况下，首先采用F5BIGIP-LC将一个数据中心内的同一组服务对外映射成分布在多条链路上的VS。用户通过统一的域名访问如，GTM将根据内部的算法，选择一个最佳的VS与访问域名对应后返回个发起DNS请求的客户端。从而引导用户访问最佳的数据中心并通过最佳的链路。姗度奔器GTM7700RTT=300msRootnameServer2ISP2侧DNS姗度奔器GTM7700RTT=300msRootnameServer2ISP2侧DNS服务器09ISP1侧DNS服务器25.=77NS=7GTM上采用DataCenter、VS、和WideIP来标识系统中的各元素，系统逻辑结构图如下:WidelP:www.testWidelP:www.testVS1:77 -DataCenter:ISP1VS2:00DataCenter:ISP2ZoneRunner/BIND:SOANSMXGTM1VS1:77www_poolVS2:00www_poolwww_poolmember1::80member2::80member3::80WidelP:www.test.VS177DataCenter:ISP1VS2:00DataCenter:ISP2ZoneRunner旧IND:SOANSMXGTM2其中:GTM配置：VS:表示各线路真实对外提供服务的IP地址，在本系统中，VS为BIGIP-LC上映射的后端服务器地址。每一个后端的应用均对外在每条链路上映射一个地址。WidelP:表示外部用户访问的统一域名如，每个WidelP均与相应的多个VS相对应，对于每一个LocalDNS的请求，GTM均会选择一个或多个相应的VS地址返回。WideIP主要负责A记录的解析。DataCenter:用于标识线路或数据中心，位于同一个数据中心的所有VS、GTM配置上均位于同一个DataCenter。如果在一个DataCenter有多条链路，则所有的VS将会关联在不同的链路上。Link:用于标识每个DataCenter接入的链路，该链路信息由GTM通过iQuery协议从BIGIP-LC上获得。ZoneRunner/BIND:在GTM内部用于解析非动态域名，提供标准DNS服务器的所有功能。包括SOA、NS、MX和A记录的解析。BIGIP-LC配置：Link：用于标识每个DataCenter的接入链路，BIGIP-LC负责统计每条链路上的流量、连接数等信息，以提供GTM实现分配选择。VS:表示对应于各线路的服务地址，该地址为虚拟地址Pool:用于对后端的服务器分组，在同一组内可以是一个或多个服务器组成的负载均衡组。BIGIP将对VS的访问根据预先定义的算法分配到Pool中的每个Member节点上。Member:标识每一台真实的服务器地址和提供服务的端口。BIGIP-LC工作模式由于采用了多条链路接入，则此时必将面临将系统中的一台或多台服务器同时对多条链路提供服务的问题。在系统设计中，我们采用了F5BIGIP来实现了多出口接入。如图：

网通接入路由器MAC:00-50-56-C0-00-01VSmail-1:77->VSvwwv-1:78->网通接入路由器MAC:00-50-56-C0-00-01VSmail-1:77->VSvwwv-1:78->电信接入路由器VSmail-2:24->VSwww-2:25->MM服务器Mail:WWW服务器组www1:www2:www3:在BIGIP-LC实现多链路接入的时候，采用了BIGIP-LC上的AutoLastHop技术。对于每条线路，在BIGIP-LC上均配置一个与线路分配网段对应的IP地址，这些IP地址均映射到后端的一台或同一组服务器。当用户访问不同地址的时候，BIGIP-LC上将建立每个请求与来源设备Mac地址的对应关系表。即将每个用户的请求连接和上端的路由器MAC地址进行对应，在服务器数据返回的时候，则根据该对应表将返回的数据包发送到相应的路由器，避免了数据往返通路不同的问题。

nternetCorporateNetworkInboundClientRequestCorporateServerResponse1)OutboundCorporateUserRequest2}InternetServerResponseBIG-IPLinkControllernternetCorporateNetworkInboundClientRequestCorporateServerResponse1)OutboundCorporateUserRequest2}InternetServerResponseBIG-IPLinkController:l同时，通过LC上的TransparentMonitor，可以对每条链路的健康状态进行独立检查。并通过链路和VS的绑定，将VS和链路的状态信息进行关联，以备GTM进行解析决策。GTM与LC的协同工作模式GTM与BIGIP-LC之间采用iQuery协议进行加密通讯。该协议采用443端口，采用标准SSL加密通讯协议对传输内容进行封装。在协议层全部采用业界标准XML进行数据传输。典型的传输内容格式如下：<xml_connection><version>9.2.0</version><big3d>BIG3DVersion50.0.0</big3d><kernel>linux</kernel><server><pkt>379676</pkt><pkt_in>193629</pkt_in><pkt_out>186047</pkt_out><tot_bytes>40959970</tot_bytes><tot_bytes_in>14686041</tot_bytes_in><tot_bytes_out>26273929</tot_bytes_out><cpu>0</cpu><uptime>76123</uptime><active>1</active><maintainance>0</maintainance><monitor>0</monitor><snmp>0</snmp><path>0</path><trace>0</trace></server>iQuery通讯为双方向通讯。GTM可以从BIGIP-LC上获得以下主要信息：VS定义：通过配置AutoDiscovery，GTM可以自动从LC上获取所有的VS定义和Link定义，从而不需要在GTM中对这些配置进行重新定义和配置。当LC上进行VS的添加或删除时，GTM可以自动在配置中对这些VS进行添加和删除，以供WideIP算法进行选择。LinkThroughput:链路的带宽使用状态，即每条链路实际使用的带宽大小，GTM获得该信息之后，可以通过带宽负载均衡算法对用户的访问请求进行动态调整分配，使每条链路的带宽使用保持平衡。同时，在GTM上也可以通过限制每条链路的使用带宽来调整分配算法，避免单条链路使用带宽达到其极限值，避免网络层丢包造成用户访问失败。该设置也适用于不同的数据中心之间的链路选择。LinkStatus:链路的通断状态。即每条链路的当前健康状态。GTM获得该信息后，则可以通过链路当前的健康状态决定是否将新的用户请求分配到该链路上。如果发现链路故障，则将该链路关联的所有VS设置为不可用状态，并停止将新的用户分配到这些VS上，从而避免用户访问失败。VSConnections:每条链路上每个应用的当前并发连接数。GTM获得该信息后，可以通过负载均衡算法和上限设置方法平衡每条链路上各个应用的实际分配连接数，避免单个VS在单条链路上的连接数过高而导致用户访问失败。该设置也适用于不同的数据中心之间的链路选择。VSKilobytes/Second:即每条链路上的VS的流量值。GTM获得该信息后，可以通过负载均衡算法和上限设置的方法平衡每条链路上各个应用的实际适用带宽，避免单个VS在单条链路上的连接数过高而导致用户访问失败。该设置也适用于不同数据中心之间的链路选择。在GTM从LC上获取信息的同时，也可以驱动LC进行RoundTripTime算法的探测工作当GTM收到一个LocalDNS请求时，会首先查找本地的RTT表。如果请求的LocalDNS在该表中，则直接返回RTT值最小的链路上的VS给LocalDNS。=LocalDNSAddress'令LinkCurrentAverage.astProbeTimeCurrentAverageCurrentAverage0TW172ms172rnsIonAug0716:36:15CST200600■10.LIK10.OK0linkjel4ms3mshuAug1017:24:03CST200600[Q.O^0link_6189ms44rnshuAug1017:26:05CST200600(10.OK5.0K\0x^ncjink125ms152ms/PhuAug1017:34:57CST200600\6.6K9.6KJ219.141[Sear曲][RenetSearch£oun{|TripTime(RTT)HopsCompletionRate如果访问的LocalDNS不在表中，则先随机选择一个VS返回给LocalDNS，然后通过iQuery协议通知每个DataCenter的LC对该LocalDNS进行探测。在得到返回信息后，将返回值存放在RTT表中，以待下次使用。当某一条链路发生故障时，则GTM将选择次好的链路所对应的VS返回给LocalDNS。从而保证用户的最佳体验。协同工作模式带来的优点•可支持多中心、多链路的网络结构当在系统结构中存在或者将来准备扩