多鏈路負載均衡技術(shù)實現(xiàn)原理是把ISP服務(wù)接入到一臺或多臺負載均衡設(shè)備。該設(shè)備再通過制定負載均衡策略,根據(jù)鏈路帶寬、時延等參數(shù)采用特殊算法計算鏈路權(quán)重,進而生成相應(yīng)的路由。用戶訪問流量會按照生成的路由選擇出口,將各數(shù)據(jù)流量引導(dǎo)到最佳鏈路上,實現(xiàn)多鏈路的負載均衡。
常見的企業(yè)互聯(lián)網(wǎng)出口一般租用不同運營商鏈路作為互聯(lián)網(wǎng)訪問通道,以實現(xiàn)鏈路的冗余。過去雖然企業(yè)互聯(lián)網(wǎng)出口鏈路有兩條(或多條),但由于國內(nèi)各網(wǎng)絡(luò)互連互通存在訪問延遲問題,以及普及程度不同,往往會導(dǎo)致企業(yè)互聯(lián)網(wǎng)應(yīng)用基本都存在鏈路帶寬利用率不均衡和訪問延時大的問題。具體為以下幾點:
問題一,在互聯(lián)網(wǎng)的接入上主要通過邊界防火墻的兩個不同端口接入運營商ISP-1鏈路與運營商ISP-2鏈路,然后通過手工配置策略路由實現(xiàn)用戶對互聯(lián)網(wǎng)的訪問,因此兩條鏈路之間一旦其中一條鏈路發(fā)生故障,將會導(dǎo)致使用該鏈路的用戶不能訪問互聯(lián)網(wǎng),未能實現(xiàn)兩條鏈路的互為備用。
問題二,由于ISP之間存在的網(wǎng)絡(luò)延時,導(dǎo)致不同運營商之間的網(wǎng)絡(luò)互連互通質(zhì)量不能得到有效保證,運營商之間的網(wǎng)絡(luò)訪問時延較大,從而影響訪問質(zhì)量。
問題三,現(xiàn)代企業(yè)對互聯(lián)網(wǎng)的訪問流量增幅大,致使網(wǎng)絡(luò)流量瓶頸出現(xiàn)在鏈路帶寬上。這是由于在我國不同地方,不同運行商在每個地區(qū)的網(wǎng)絡(luò)覆蓋率差異大,就導(dǎo)致鏈路負載不均,從而造成一條線路堵塞,而其它鏈路帶寬閑置,浪費了出口帶寬。
針對存在的問題與需求,采用的解決方案主要是利用多鏈路負載均衡技術(shù)來實現(xiàn)。具體來說,在互聯(lián)網(wǎng)出口鏈路與防火墻之間部署鏈路負載均衡設(shè)備,通過它的內(nèi)部狀態(tài)與性能檢測機制可對兩條鏈路實施實時監(jiān)視,分析每條鏈路的運行狀態(tài),包括帶寬利用率、物理連接等參數(shù);通過配置鏈路負載策略,可將訪問流量分別轉(zhuǎn)發(fā)到最優(yōu)的鏈路;同時還能實現(xiàn)鏈路的冗余備份,一旦其中一條鏈路發(fā)生中斷,負載均衡設(shè)備將自動將其流量轉(zhuǎn)發(fā)至另外一條鏈路,保證對互聯(lián)網(wǎng)訪問的連續(xù)性。
通過負載均衡設(shè)備的流入(Inbound)流量負載均衡可靈活有效地管理Internet對公司應(yīng)用系統(tǒng)的訪問,通過策略配置,可使互聯(lián)網(wǎng)用戶沿著最佳鏈路訪問相應(yīng)的網(wǎng)站。具體實現(xiàn)過程如圖1所示,其中應(yīng)用服務(wù)器用于對外提供Internet主機名為www.test.com的服務(wù),私有地址為192.168.1.100。 相關(guān)配置與實現(xiàn)過程主要包括以下內(nèi)容:
圖1 負載均衡具體實現(xiàn)過程
在DNS服務(wù)器上注冊兩條NS記錄,指向鏈路負載均衡設(shè)備:
www ns1 LP-ISP-1
www ns2 LP-ISP-1
在鏈路負載均衡設(shè)備上設(shè)置URL與內(nèi)部主機地址的對應(yīng)關(guān)系:
www.test.com
192.168.1.100
在鏈路負載均衡設(shè)備上設(shè)置靜態(tài)的地址翻譯:
192.168.1.100
100.1.1.100
192.168.1.100
200.1.1.100
當(dāng)有互聯(lián)網(wǎng)用戶訪問192.168.1.100時,DNS服務(wù)器回應(yīng)給用戶由鏈路負載均衡設(shè)備來完成最終地址解析。鏈路負載均衡設(shè)備根據(jù)用戶的具體設(shè)置來選定適當(dāng)?shù)腎SP線路,如果是ISP-1用戶則選擇鏈路ISP-1,將地址解析為100.1.1.100。同樣,如果是ISP-2用戶則選擇ISP-2,則將地址解析為200.1.1.100。從而實現(xiàn)互聯(lián)網(wǎng)用戶對應(yīng)用服務(wù)器訪問流入流量的負載均衡。
表1 應(yīng)用前后流量對比數(shù)據(jù)
當(dāng)內(nèi)部用戶訪問網(wǎng)絡(luò)時,通過鏈路負載均衡設(shè)備DNS將用戶訪問進行請求轉(zhuǎn)發(fā),鏈路負載均衡設(shè)備可自動選擇兩條鏈路中狀態(tài)最好的一條。當(dāng)某條鏈路達到閥值之后,用戶的訪問請求將會根據(jù)設(shè)定的負載策略分配到另外一條鏈路;一旦一條鏈路發(fā)生故障,另一條健康的鏈路將承載所有網(wǎng)絡(luò)訪問,當(dāng)鏈路恢復(fù)后自動變?yōu)殡p鏈路負載運行。
本方案部署后,對ISP-1鏈路(200M帶寬)與ISP-2(100M帶寬)流量進行了相關(guān)統(tǒng)計,總體數(shù)據(jù)如表1所示??梢钥闯?,本方案應(yīng)用前,企業(yè)兩條IPS線路通過采用輪詢算法來實現(xiàn)負載均衡,未實現(xiàn)對鏈路的優(yōu)選,鏈路帶寬資源利用率不均衡。應(yīng)用本方案后,訪問ISP-1資源的流量通過鏈路優(yōu)選算法從ISP-1鏈路送出,訪問ISP-2資源的流量通過鏈路優(yōu)選算法從ISP-1鏈路送出,較好地改善了企業(yè)互聯(lián)網(wǎng)訪問在時延、丟包等網(wǎng)絡(luò)質(zhì)量方面存在的問題,同時提升了用戶使用體驗。