朝科链路负载均衡解决方案

朝科－SprinforGS多链路解决方案广州朝科信息科技有限公司2目录1需求分析..................................................................................................................................31.1单一链路导致单点故障和访问迟缓...............................................................................31.2传统解决方案无法完全发挥多链路优势.......................................................................42朝科SprinforGS（链路负载）解决方案...........................................................................52.1方案拓扑图......................................................................................................................52.2链路优选方案..................................................................................................................52.2.1链路健康检测...........................................................................................................62.2.2流入（Inbound）流量处理.....................................................................................62.2.3流出（Outbound）流量处理...................................................................................82.3独特优势..........................................................................................................................82.4接入方式..........................................................................................................................93设备管理................................................................................................................................104总结........................................................................................................................................1131需求分析近年来，Internet作为一种重要的交流工具在各种规模的商业机构和各个行业中得到了普遍应用。在机构借以执行日常业务活动的各种网络化应用中，目前已包括从供应链管理到销售门户、数据管理、软件开发工具和资源管理等一系列的应用。这些不断增长的网络化应用对企业通讯的效率和可用性也提出了较高要求。1.1单一链路导致单点故障和访问迟缓用户的网络结构通常如下：单一链路实现内部网络和Internet之间的连接。而在Internet接入的稳定性对于一个用户来说日见重要的今天，一个ISP显然无法保证它提供的Internet链路的持续可用性，从而可能导致用户Internet接入的中断，带来无法预计的损失。由于历史原因，不同ISP的互连互通一直存在着很大的问题，用网通线路建立的应用服务器，网通用户访问正常，Ping的延时只有几十甚至十几毫秒，对用户的正常访问几乎不会造成影响；但如果是电信的远程用户访问，Ping的延时只有几百甚至上千毫秒，访问应用时则会出现没有响应设置无法访问的问题。如果用户采用单条接入链路，无论是采用电信（或则网通），势必会造成相应的网通（或则电信）用户访问非常慢。因此，采用多条链路已成为用户实现Internet接入的稳定性的必然选择。41.2传统解决方案无法完全发挥多链路优势下图是一个多链路接入的典型拓扑，在图中内部网络到Internet有2条接入链路，其中一条通过ISP1进行链接，而另一条则通过ISP2链接。传统多归路方案：每个ISP为内网分配一个不同的IP地址网段。因而，对内网来说2个IP网段同时生效。存在问题：地址的静态分配给寻址带来了很大的复杂性。除了复杂性之外，传统的多链路网络也具有一些人们尚未完全认识的不足：网络有多个链路与Internet相接，即使用最复杂的协议，例如BGP4，真正意义上的流量负载均衡还是做不到。路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的，最多只能叫做“链路共享”。对外访问，有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性，但是他们不可能结合到目的网络延时、链路流量及链路的负载状况等多变的因素，做出精确的路由选择。对内流量（比如，Internet用户想访问有多条链入接入的网上的一台服务器）。有的链路会比另外的链路更好地对外提供服务。没一种路由机制能结合DNS，就近性，路由器负载，做出判断哪一条链路可以对外部用户来提供最优的服务。传统的多链路接入依靠复杂的设计，解决了一些接入链路存在单点故障的问题。但是，它远远没有把多链路接入的巨大优势发挥出来。52朝科SprinforGS（链路负载）解决方案SprinforGS解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台SprinforGS智能交换机，所有的地址处理和Internet链路优化全部由SprinforGS智能交换机来完成。针对各种用户的典型需求，SprinforGS在以下几个环节上提供了先进的功能和完善的解决方案：链路健康状态检测；最佳链路选择，多种链路调度策略；智能地址翻译；2.1方案拓扑图典型的SprinforGS解决方案架构如下图所示：2.2链路优选方案SprinforGS能够同时实现双向（Inbound和Outbound）流量在多条链路上的负载均衡的。6链路健康状况检查：LP可以采用多种方式判断链路的健康状况，例如Ping（全链路健康检查），TCP，UDP，HTTP以及根据内容进行链路检测，也可以通过检查多个Internet目标来共同判断链路状况。Inbound流量处理方面主要利用了SmartDNS和高效NAT技术；Outbound流量处理主要利用了高效NAT技术。2.2.1链路健康检测SprinforGS会通过多种方式检测两条链路的健康状况，一旦发现其中一条链路故障，会立即将所有用户流量定向至其它可用链路，还可以根据链路本身的流量进行负载，如果发现一条链路发生了拥塞，则将后续的流量定向到空闲的链路上，从而实现Internet连接的高可用性。主要的方法有：全路径健康检查为了确保ISP链路的畅通，SprinforGS将采用Ping的方法，不仅仅检查和其相连的路由器的端口是否可达，已确保整个路径的畅通。注：该方法要求ISP的链路对ICMP开放。高级健康检查针对所有的网络环境（包括禁止ICMP的ISP），SprinforGS提供了丰富的4～7层检查方式，并可以通过多种检查结果的“与”和“或”运算结果，最终准确判断链路的健康状况。例如：通过CNC的路径，同时检查端口，并将检查结果做“或”运算，只要一个检查通过即可判断CNC链路正常。避免了某网站故障导致链路状态误判的可能性。2.2.2流入（Inbound）流量处理SprinforGS需要客户配合将域名的解析功能导向到SprinforGS，由SprinforGS来进行域名的解析。这样当远程通过域名访问网站时，逐步通过远程用户的本地DNS服务器、根DNS服务器，最终由SprinforGS来进行域名的解析。此时SprinforGS就会通过静态列表或者动态判断算法，选择最优的线路，然后将域名解析成相应线路的IP地址。例如：当某个网通的远程用户访问网站时，首先向他当地的DNS服务器发起域名解析的请求，再通过他接入运营商的根DNS服务器，最终总归会向SprinforGS请求DNS解析，此时SprinforGS就会通过静态列表或者动态判断算法，选择最优的线路（网通），然后将域名解析成网通线路的IP地址（219.x.x.1）。这样远程的网通用户就会使用网通的目标IP地址，通过网通的线路进行访问，实现了访问时链路方面的负载均衡优化。下面以为例，描述Inbound流量处理的过程。7假设图中的Server1是Web服务器，Internet主机名为，地址为私有IP：192.168.1.100/24。如图所示，在DNS服务器上主则两笔NS记录，指向SprinforGS：NS与内部主机地址的对应关系：上设置静态的地址翻译：192.168.1.100100.1.1.3192.168.2.100200.1.1.3当有Internet用户访问是时，DNS服务器回应给用户由SprinforGS来完成最终地址解析。SprinforGS根据具体设置来选定适当的ISP线路，如果选择ISP1，则将地址解析为100.1.1.3。同样，如果选择ISP2，则将地址解析为200.1.1.3。从而完成流入流量的负载均衡。82.2.3流出（Outbound）流量处理SprinforGS主要采用以下集中方式来处理流出流量。SmartNAT对于流出流量的智能地址管理，SprinforGS使用了称为SmartNAT的算法。当选定一个路由器（某一个ISP）传送流出流量时，SprinforGS将选择该ISP提供的地址。在图二中，如果SprinforGS选择ISP1作为流出流量的路径，则它将把内部的主机地址192.168.2.A/24翻译为100.1.1.A/24，并作为流出数据包的源地址。同样，如果SprinforGS选择ISP2作为流出流量的路径，则它将把内部的主机地址192.168.2.A/24翻译为200.1.1.A/24，并作为流出数据包的源地址。2.3独特优势SprinforGS的具有多种调度算法实现链路负载均衡。支持静态就近性、轮询、加权轮询、最小流量、流量比例、最少连接等多种调度算法。静态就近性：用户可在SprinforGS上为某个目标定义静态的最佳链路。例如目标IP地址属于ISP1的，应选择ISP1链路；目标IP地址属于ISP2的，应选择ISP2链路。轮询：9轮询使用链路。加权轮询：根据权值轮询使用链路。最小流量：优先选择当时流量最小的链路。流量比例：根据流量比例进