多鏈路負載均衡技術(shù)概述

多鏈路負載均衡技術(shù)實現(xiàn)原理是把ISP服務(wù)接入到一臺或多臺負載均衡設(shè)備。該設(shè)備再通過制定負載均衡策略，根據(jù)鏈路帶寬、時延等參數(shù)采用特殊算法計算鏈路權(quán)重，進而生成相應(yīng)的路由。用戶訪問流量會按照生成的路由選擇出口，將各數(shù)據(jù)流量引導(dǎo)到最佳鏈路上，實現(xiàn)多鏈路的負載均衡。

互聯(lián)網(wǎng)出口常用架構(gòu)及問題分析

常見的企業(yè)互聯(lián)網(wǎng)出口一般租用不同運營商鏈路作為互聯(lián)網(wǎng)訪問通道，以實現(xiàn)鏈路的冗余。過去雖然企業(yè)互聯(lián)網(wǎng)出口鏈路有兩條（或多條），但由于國內(nèi)各網(wǎng)絡(luò)互連互通存在訪問延遲問題，以及普及程度不同，往往會導(dǎo)致企業(yè)互聯(lián)網(wǎng)應(yīng)用基本都存在鏈路帶寬利用率不均衡和訪問延時大的問題。具體為以下幾點：

問題一，在互聯(lián)網(wǎng)的接入上主要通過邊界防火墻的兩個不同端口接入運營商ISP-1鏈路與運營商ISP-2鏈路，然后通過手工配置策略路由實現(xiàn)用戶對互聯(lián)網(wǎng)的訪問，因此兩條鏈路之間一旦其中一條鏈路發(fā)生故障，將會導(dǎo)致使用該鏈路的用戶不能訪問互聯(lián)網(wǎng)，未能實現(xiàn)兩條鏈路的互為備用。

問題二，由于ISP之間存在的網(wǎng)絡(luò)延時，導(dǎo)致不同運營商之間的網(wǎng)絡(luò)互連互通質(zhì)量不能得到有效保證，運營商之間的網(wǎng)絡(luò)訪問時延較大，從而影響訪問質(zhì)量。

問題三，現(xiàn)代企業(yè)對互聯(lián)網(wǎng)的訪問流量增幅大，致使網(wǎng)絡(luò)流量瓶頸出現(xiàn)在鏈路帶寬上。這是由于在我國不同地方，不同運行商在每個地區(qū)的網(wǎng)絡(luò)覆蓋率差異大，就導(dǎo)致鏈路負載不均，從而造成一條線路堵塞，而其它鏈路帶寬閑置，浪費了出口帶寬。

網(wǎng)絡(luò)優(yōu)化實現(xiàn)方案

針對存在的問題與需求，采用的解決方案主要是利用多鏈路負載均衡技術(shù)來實現(xiàn)。具體來說，在互聯(lián)網(wǎng)出口鏈路與防火墻之間部署鏈路負載均衡設(shè)備，通過它的內(nèi)部狀態(tài)與性能檢測機制可對兩條鏈路實施實時監(jiān)視，分析每條鏈路的運行狀態(tài)，包括帶寬利用率、物理連接等參數(shù)；通過配置鏈路負載策略，可將訪問流量分別轉(zhuǎn)發(fā)到最優(yōu)的鏈路；同時還能實現(xiàn)鏈路的冗余備份，一旦其中一條鏈路發(fā)生中斷，負載均衡設(shè)備將自動將其流量轉(zhuǎn)發(fā)至另外一條鏈路，保證對互聯(lián)網(wǎng)訪問的連續(xù)性。

1.外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的負載均衡實現(xiàn)過程

通過負載均衡設(shè)備的流入（Inbound）流量負載均衡可靈活有效地管理Internet對公司應(yīng)用系統(tǒng)的訪問，通過策略配置，可使互聯(lián)網(wǎng)用戶沿著最佳鏈路訪問相應(yīng)的網(wǎng)站。具體實現(xiàn)過程如圖1所示，其中應(yīng)用服務(wù)器用于對外提供Internet主機名為www.test.com的服務(wù),私有地址為192.168.1.100。 相關(guān)配置與實現(xiàn)過程主要包括以下內(nèi)容：

圖1 負載均衡具體實現(xiàn)過程

在DNS服務(wù)器上注冊兩條NS記錄，指向鏈路負載均衡設(shè)備：

www ns1 LP-ISP-1

www ns2 LP-ISP-1

在鏈路負載均衡設(shè)備上設(shè)置URL與內(nèi)部主機地址的對應(yīng)關(guān)系：

www.test.com

192.168.1.100

在鏈路負載均衡設(shè)備上設(shè)置靜態(tài)的地址翻譯：

192.168.1.100

100.1.1.100

192.168.1.100

200.1.1.100

當(dāng)有互聯(lián)網(wǎng)用戶訪問192.168.1.100時，DNS服務(wù)器回應(yīng)給用戶由鏈路負載均衡設(shè)備來完成最終地址解析。鏈路負載均衡設(shè)備根據(jù)用戶的具體設(shè)置來選定適當(dāng)?shù)腎SP線路，如果是ISP-1用戶則選擇鏈路ISP-1，將地址解析為100.1.1.100。同樣，如果是ISP-2用戶則選擇ISP-2，則將地址解析為200.1.1.100。從而實現(xiàn)互聯(lián)網(wǎng)用戶對應(yīng)用服務(wù)器訪問流入流量的負載均衡。

2.內(nèi)部用戶訪問網(wǎng)絡(luò)的負載均衡實現(xiàn)過程

表1 應(yīng)用前后流量對比數(shù)據(jù)

當(dāng)內(nèi)部用戶訪問網(wǎng)絡(luò)時，通過鏈路負載均衡設(shè)備DNS將用戶訪問進行請求轉(zhuǎn)發(fā)，鏈路負載均衡設(shè)備可自動選擇兩條鏈路中狀態(tài)最好的一條。當(dāng)某條鏈路達到閥值之后，用戶的訪問請求將會根據(jù)設(shè)定的負載策略分配到另外一條鏈路；一旦一條鏈路發(fā)生故障，另一條健康的鏈路將承載所有網(wǎng)絡(luò)訪問，當(dāng)鏈路恢復(fù)后自動變?yōu)殡p鏈路負載運行。

3.方案應(yīng)用數(shù)據(jù)分析

本方案部署后，對ISP-1鏈路（200M帶寬）與ISP-2（100M帶寬）流量進行了相關(guān)統(tǒng)計，總體數(shù)據(jù)如表1所示?？梢钥闯?，本方案應(yīng)用前，企業(yè)兩條IPS線路通過采用輪詢算法來實現(xiàn)負載均衡，未實現(xiàn)對鏈路的優(yōu)選，鏈路帶寬資源利用率不均衡。應(yīng)用本方案后，訪問ISP-1資源的流量通過鏈路優(yōu)選算法從ISP-1鏈路送出，訪問ISP-2資源的流量通過鏈路優(yōu)選算法從ISP-1鏈路送出，較好地改善了企業(yè)互聯(lián)網(wǎng)訪問在時延、丟包等網(wǎng)絡(luò)質(zhì)量方面存在的問題，同時提升了用戶使用體驗。