链路负载均衡解决方案

1、阵列网络链路负载平衡解决方案-阵列APV系列和AppVelocity应用于企业网络优化内容1.多链路接入的背景介绍31.1单链路访问单点故障31.2运营商之间的互访41.3双环节解的产生及其衍生问题42.阵列提供最佳解决方案62.1计划介绍62.2出站流量处理72.3其他重要功能设置：82.4入站流量处理93.解决方案功能介绍103.1。综合链路监控能力103.2。全程健康检查113.3。策略路由113.4。APV-LLB的链路负载平衡解决方案具有以下功能和优势：113.5。链路优化功能和其他应用性能改进功能113.5.1.Http压缩函数113.5.2 .缓存功能123.5.3 .连接多路复

2、用技术123.5.4 .连接池技术123.5.5 .阵列速度堆栈技术133.6。安全保护功能133.7 .集群技术133.8 .阵列APV配置管理143.9。可扩展性143.9.1。服务器负载平衡和广域网负载平衡143.9.2。扩展的SSL加速适用于电子商务144.链路负载平衡对企业的价值141.多链路接入的背景介绍随着互联网应用的不断发展，只有一条链路连接到公共网络将导致单点故障和极其脆弱的网络。目前，越来越多的企业正在逐步使用多接入链路(多主机)接入互联网，以确保公司各部门之间以及供应商和客户之间的可靠互联网接入。对于一个公司来说，确保互联网接入的稳定性是非常重要的。目前，大多数公司使用互

3、联网接入，即互联网服务提供商链接。显然，互联网服务提供商无法保证其提供的互联网链接的持续可用性，这可能会导致公司广域网接入的中断，而公司互联网接入的中断意味着高损失。一般来说，单链路用户系统的结构设计如下：这种结构存在以下问题：1.1单链路接入单点故障在系统的原始系统结构中，使用单个链接来访问一个或多个DNS服务器，这些服务器解析为相同域名的相同地址。在这种网络结构中，无论主机系统和网络系统的规划有多完善，应用瓶颈和单点故障都完全消除了，仍然存在一个非常明显的单点故障，即网络接入部分的方案不完整，一旦网络接入部分中断，就直接意味着所有的应用都中断了。对于一个公司来说，确保互联网接入的稳定性是非

4、常重要的。目前，大多数公司使用互联网接入，即互联网服务提供商链接。显然，互联网服务提供商无法保证其提供的互联网链接的持续可用性，这可能会导致公司广域网接入的中断，而公司互联网接入的中断意味着高损失。1.2运营商之间的互访随着中国最大的互联网接入提供商中国互联网络(Chinanet)被拆分为北方的中国网通(China Netcom)和南方的中国电信(China Telecom)，双方的资源交流受到了极大影响。这种现象的根本原因是南北网络中互连点的拥塞，这导致用户丢失数据包和大量延迟，从而导致访问缓慢，甚至使一些应用根本无法访问。1.3双链路解决方案的出现及其衍生问题企业可以采用多链路解决方案来避

5、免因互联网接入中断而造成的损失。多链路通常指同时使用由不同互联网服务提供商提供的多条互联网接入链路。因为多链路解决方案可以提供更好的可用性和性能，所以它正被越来越多的企业采用。可用性的提高来自于多条链路的使用，而性能的提高来自于同时使用多条链路而增加的带宽。多链路方案可以提高企业服务的可用性和性能，但该方案也面临着特殊的问题和挑战(1)第一个问题是IP地址管理。在图1所示的网络中，可以采用两种IP地址管理方法：l网络使用相同的子网地址。通过这种方式，两个互联网服务提供商需要相互合作，将正确的路由信息分发到互联网上的网段。每个网络服务提供商都被分配了一个不同的地址段给内部网络。这样，内部网络应该

6、同时使用两个地址段的IP地址。上述两种方法将面临一定的挑战。对于第一种方法，两个互联网服务提供商必须相互合作，向互联网上的网段发布正确的路由信息，并确保两条链路同时双向使用。特别是对于流入流量，如果链路不能同时使用，多宿解决方案的一些优势就不能实现。第二种方式(目前有多种使用方式)，内部网络同时使用两个互联网服务提供商提供的地址，一些内部用户(组A)使用互联网服务提供商1提供的地址，其他内部用户(组B)使用互联网服务提供商2提供的地址。问题在于输出流量的处理。当ISP1的链路中断时，A组的用户将无法访问互联网。此外，如果使用组b的地址，ISP2的链路不能用于传入流量，因为只有ISP1是互联网上

7、流入网络的唯一路径。(2)流量分配问题。通常，教育网络的链路需要根据流入和流出流量收费，而许多其他运营商的链路则按月收费。因此，如果过多的流量通过教育网络的链接，将不可避免地增加企业的整体成本。然而，如果所有的流量都放在另一条链路上，一方面，接入速度可能会变慢，另一方面，教育网络的链路不能被有效地利用。理想的方式是，如果传入和传出流量与教育网络相关，则流量将通过教育网络链接，如果传入和传出流量与教育网络无关，则流量将通过另一个链接。除了上述问题，多宿主网络的一些优势还没有完全实现，例如：一些当前的多宿主网络解决方案只是“共享”的，而不是真正的负载平衡。没有接近度的路径判断。没有很好的解决流入交

8、通的方法。使外部用户能够尽快访问组织的外部服务；未按照尽快到达目标资源的接入策略解决出站流量；无法实时监控链路健康状况，也无法解决链路容灾问题，也就是说，当一条链路出现故障时，其流量将被导向另一条链路。目前，面对上述问题，一些用户和厂商已经采用了BGP解决方案。该解决方案使用BGP作为路由器之间的可用性和可达性通信机制。管理员的一些职责是监控流入路由的流量，然后重新分配负载以保护路由器，这样它们就不会过载，并为用户提供最快的服务。从信息技术管理的角度来看，管理员的许多任务必须在网络上执行，其中一些任务很复杂，而另一些任务非常耗时。需要掌握BGP知识的一项相当枯燥的工作是根据当前和过去的链路负载

9、情况手动重新分配流量。即使如此，当出现问题时，管理员也不可能随时做出响应并准确解决问题。此外，BGP在流量负载平衡方面仍有一些限制。作为一种路由协议，BGP通常将多条路径中的一条定义为互联网的最佳路径，并通过这条路径发送所有流量。对于传入流量，路由器将其发送到链路另一端的网关路由器。因此，流量分配将不受路由器控制，并且完全依赖于外部BGP发布，因此流量可能会从单个链路返回。目前，人工解决这一问题的方法是将内部网络划分为子网，并将子网发布给BGP邻居。这是一种手动操作，需要掌握BGP专业知识，受链路中网络拥塞和网络性能知识的限制，并且在网络状态不稳定时不能动态调整配置。因此，我们面临的挑战将是完

10、成某些手动任务，例如更新BGP路由表，这是一项重复且耗时的任务。我们需要自动处理这个任务，以减少管理开销。这将使管理员能够专注于更重要的问题，并使他能够有效地利用时间。2.阵列提供了最佳解决方案阵列网络提出了一个基于APV有限责任公司的解决方案：在内部交换机和连接到ISP的路由器之间，桥接了一个APV智能交换机，所有地址处理和互联网链路优化都由它来完成。对于出站流量，可以进行智能地址管理。APV使用一种被称为智能网的算法：当一个互联网服务提供商被选中来传输出站流量时，APV将选择互联网服务提供商提供的地址；为了优化出站流量，APV还对出站流量实施了最快的响应时间计算。当内部主机想要访问外部服务

11、时，它可以选择更有效的ISP路径。对于流入流量，APV有限责任公司集成的智能域名系统功能可以完成流入流量的负载均衡；使用与输出流量相同的最短响应时间判断机制，选择最佳输入流量传输路径，并执行最终地址解析。2.1方案介绍图中的多宿主网络通过ISP1和ISP2访问互联网。假设网络地址为：每个网络服务提供商为网络分配一个IP地址段ISP1分配的地址段是/24ISP2分配一个地址段/24同样，互联网知道通过ISP1访问/24，通过ISP2访问/24。网络中的主机和服务器属于专用网段/24。阵列网络的解

12、决方案是在内部交换机和连接到ISP的路由器之间桥接一个APV-LLB智能交换机。所有地址处理和互联网链接优化都由APVC-LLB智能交换机完成。如图所示，APV-LLB智能交换机在外部端口1上绑定有IP地址/24，在外部端口2上绑定有IP地址/24，在内部端口上绑定有IP地址/24。解决方案的实现如下。2.2出站流量处理APV主要采取以下方式处理外流。SmartNAT对于输出流量的智能地址管理，APV有限责任公司使用一种称为智能网的算法。当路由器(ISP)被选择来传输输出流量时，APV有限责任公司将选择ISP提供的地址。在图2中，如

13、果APV-LLB选择ISP1作为输出流量的路径，它将内部主机地址192.168.1.A/24转换成0/24，并将其用作输出数据包的源地址。同样，如果APV-LLB选择ISP2作为输出流量的路径，它会将内部主机地址192.168.1.A/24转换为0/24，并将其用作输出数据包的源地址。借助智能网，APV有限责任公司支持的负载平衡算法包括：一系列APV-LLB顺序选择多个出口链路作为每个数据流的输出路径。罗冰加权APV-LLB为每个出口链路设置一个加权值，并根据加权值序列选择多个出口链路作为每个数据流的输出路径，并且多次选择权重大的链路。通过该算法，企业可

14、以在不同带宽的多条链路之间合理分配流量，带宽越高的链路权重越大，其承载的流量就越高。最短响应时间为了优化输出流量，APV有限责任公司还对输出流量实施了最快的响应时间计算。如果内部主机想要访问互联网站点，通过一个互联网服务提供商的路径可能比通过其他互联网服务提供商的路径更有效。因此，APV-LLB可以提供最短的响应时间算法，为流向某个站点的流量选择最佳的互联网服务提供商路径，确保所需内容尽快到达目的地，提高服务质量。基于目的IP的路由根据双链路网络的特点，APV有限责任公司还提供了一种基于每个数据流的目标IP地址的路由算法。APV-LLB将检查每个流的目的地IP地址是否属于预设的地址范围，如果是

15、，则选择特定的链路作为数据流的输出路径。通过该算法，用户可以设置目标IP地址属于网通范围并通过网通链路流出，而属于电信地址范围的流量通过电信链路流出。2.3其他重要功能设置：链接健康检查APVC-LLB在多宿主网络中的主要功能之一是检测网络服务提供商链路的可用性，即健康状态。因此，APVC-LLB提供了链路健康检查功能，从而保证了多条数据链路的正常运行，提高了服务质量。路径健康检查公司接入互联网的可靠性不仅取决于网络服务提供商路由器提供的链路条件，还取决于整个数据流动的路径。因此，APVC-LLB提供了路径健康检查功能，保证了整个数据路径的正常运行，提高了服务质量。策略路由APVC-LLB可以

16、根据用户数据包的源/端口和目的地/端口设置策略路由，帮助学习者人工规划特殊的流入和流出流量。例如，某个部门的应用系统需要较高的数据传输带宽，但是企业中多个互联网链路的带宽是不平衡的，所以管理员可以选择带宽较高的链路来承载该部门的数据流量。摘要：建议将传出流量与基于目的地IP的路由规则和最短响应时间规则相结合。当用户互联网接入的目的IP地址属于网通时，它将通过网通的链路流出，而属于电信地址的流量将通过电信的链路流出。对于不属于网通和电信地址范围的其他站点，根据最快响应时间的算法，APV-LLB将判断两条链路中哪一条对目标站点的响应时间较短，并将用户流量引向响应时间较短的链路，即用户通过最快的链路进行访问。2.4入站流量处理APV有限责任公司不仅需要管理出站流量，还需要管理来自互联网的访问，即入站流量。假设图