多链路负载均衡+智能DNS高校解决方案

aGlacierNetworkmW冰川网络出口链路负载均衡系统

解决方案郑州冰川网络科技有限公司aGlacierNetworkBMWTOC\o"1-5"\h\z\o"CurrentDocument"1需求分析 3\o"CurrentDocument"1.1单一链路导致单点故障和访问迟缓 3\o"CurrentDocument"1.2传统解决方案无法完全发挥多链路优势 4\o"CurrentDocument"1.3高校出口面临的问题： 5\o"CurrentDocument"2冰川网络多链路负载均衡解决方案 5\o"CurrentDocument"2.1链路优选方案 6\o"CurrentDocument"2.2链路健康检测 7\o"CurrentDocument"流入（Inbound）流量处理 8\o"CurrentDocument"流出（OutBount）流量处理 9\o"CurrentDocument"2.5基于ASIC芯片的NAT及路由技术 9\o"CurrentDocument"3冰川独特优势 9\o"CurrentDocument"3.1基于ASIC转发技术和传统CPU的灵活性完美结合 9\o"CurrentDocument"3.2基于协议的链路负载技术 9\o"CurrentDocument"3.3多点探测技术（Multi-DetectionTechnology） 10\o"CurrentDocument"3.4人性化的配置界面 10\o"CurrentDocument"4设备管理 10\o"CurrentDocument"5典型网络部署方案 12\o"CurrentDocument"6总结 14aGlacierNetwork1需求分析目前很多企业为了提高信息发布的性能和可靠性，向多个电信运营商同时租用互联网线路，所以拥有两条或两条以上的互联网连接链路，这些用户希望分别通过多条链路使用网络平台和资源，但是这样的网络出口建设形式，暴露出以下问题，并亟待解决。1.1单一链路导致单点故障和访问迟缓用户的网络结构通常如下：单一链路实现内部网络和Internet之间的连接。审核心交换服务器童R内网电脑审核心交换服务器童R内网电脑而在Internet接入的稳定性对于一个用户来说日见重要的今天，一个ISP显然无法保证它提供的Internet链路的持续可用性，从而可能导致用户Internet接入的中断，带来无法预计的损失。而且由于历史原因，不同ISP的互连互通一直存在着很大的问题，在南方电信建立的应用服务器，如果是南方电信用户访问正常，Ping的延时只有几十甚至十几毫秒，对用户的正常访问几乎不会造成影响；但如果是北方网通的远程用户访问，Ping的延时只有几百甚至上千毫秒，访问应用时则会出现没有响应设冰川网络高品质保证置无法访问的问题。如果用户采用单条接入链路，无论是采用电信（或网通），势必会造成相应的网通（或电信）用户访问非常慢。因此，采用多条链路已成为用户实现Internet接入的稳定性的必然选择。1・2传统解决方案无法完全发挥多链路优势下图是一个多链路接入的典型拓扑，在图中内部网络到Internet有2条接入链路，其中一条通过ISP1进行链接，而另一条则通过ISP2链接。服务器区l内网电胭传统多归路方案：每个ISP为内网分配一个不同的IP地址网段。因而，对内网来说2个IP网段同时生效。存在问题：地址的静态分配给寻址带来了很大的复杂性。除了复杂性之外，传统的多链路网络也具有一些人们尚未完全认识的不足:网络有多个链路与Internet相接，即使用最复杂的协议，例如BGP4,真正意义上的流量负载均衡还是做不到。路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的，最多只能叫做“链路共享”。aGlacierNetworkBMW•对外访问，有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性，但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素，做出精确的路由选择。•对内流量（比如，Internet用户想访问有多条链路接入的网上的一台服务器）。有的链路会比另外的链路更好地对外提供服务。没一种路由机制能结合DNS，就近性，路由器负载，做出判断哪一条链路可以对外部用户来提供最优的服务。传统的多链路接入依靠复杂的设计，解决了一些接入链路存在单点故障的问题。但是，它远远没有把多链路接入的巨大优势发挥出来。1・3高校出口面临的问题：和大多数网络一样，高校的网络也存在了上述的问题，总结如下：1出口链路流量不均衡。采用传统策略路由的方法，如果选择DNS走教育网，则会引起晚上高峰期教育网链路网页打开速度奇慢无比。而如果选择DNS走联通链路，则会导致联通链路满载。而其他链路相对较为闲余。贵校移动和教育网的链路分别是1G和300M，但这两条链路虽然带宽充裕，但基于传统路由方式的话，其带宽无法利用起来。2出口链路无法实现链路冗余。当某条出口链路中断时，会影响到访问此区域的网站。特别是教育网线路如果出现中断，会引起整个网络瘫痪。（因为主DNS是基于教育网）3当出口链路中断时，会引起外部用户无法访问学校网站。4外部用户访问学校网站时，只能走教育网，无法充分利用多ISP出口链路的优势。2冰川网络多链路负载均衡解决方案作为应用业务设备供应商的后起之秀，冰川网络凭借其强大的技术优势，成为应用优化领域的一匹黑马。冰川网络高品质保证冰川网络多链路负载均衡解决方案就是在广域网出口的位置。放置一台冰川链路负载均衡设备。所有的地址转换处理和Internet链路选址、优化全部由冰川网络多链路负载均衡设备来完成。针对各种用户的典型需求，冰川网络多链路负载均衡在以下几个环节上提供了先进的功能和完善的解决方案：•最佳链路选择；•基于“MDT”技术的链路健康检测；智能地址翻译；ASIC加速模块（可选）；流量（P2P）控制和管理（可选）；方案拓扑图典型的冰川网络多链路负载均衡解决方案架构如下图所示:2.1链路优选方案冰川网络多链路负载均衡能够同时实现双向（Inbound和Outbound）流量在多条两路上的负载均衡的。

•链路健康状况检查:•链路健康状况检查:出口链路负载均衡设备采用〃MDT(Multi-DetectionTechnology)方式判断链路的健康状况，可同时对多条ISP的多个探测点进行链路检测。Inbound流量处理方面主要利用了DNS和NAT技术；Outbound流量处理主要利用了NAT技术。链路的选择时，基于TCP/UDP的"SESSION流〃技术：即协议、源IP、目的IP、源端口、目的端口五元素称之为一个“SESSION”，也就是一个连接数。出入流量均只针对新建的SESSION，对于已经建立起连接的SESSION，会保持原有的链路不改变。当前位羞：很路管理当前位羞：很路管理->很路负载均衡启用11用刷新状态新规则当前规则状态：已经启用序号源地址 目的链路 时间对象行为对象首选铤路 备选铤路J编辑刪除上移丙1学生区域助■■处用户I家属院I办处用户2I囹书馆VPN用户中国教育网赢无alleth1eth6是编辑刪除€2学生区域I办扯用户I家属院I办处用户2I图书馆VPN用户中国移动忙mb)无alleth6eth1是编辑刪踪I:流里代理所有无alleth6ethlleth4是编辑刪除€学生区域I图书馆両户中国联通ScJ无alleth4eth6是编辑刪除€5办处用户I家屈院助■■处用户2所有无alleth7eth4是编辑刪除€6学生区域I囹书馆VPN用户所有无alleth6eth1是编辑刪除€7■ 1锁育网处网所有无alleth1eth4eth7是编辑刪踪修改编号为1的规则厲性规则方向M任意接口㈣ T到任意接口刚 ”涓选择出入网络接口,如果是桥口,则出入均为对应的桥口)源地址□所有0学生区域E办处用户□锁育网处网E家厲院匣］办处用户2□测试P□1-鳩楼□13-22号楼□办处认证前P罔囹书馆VPN用户□流重代理目的铤路中国埶育网(cer)▼应用对象所有应用 T时间对象不使用时间对象-行为对象所有行为 ▼管理行为对象(需-协很识别-模块支持)首选线路O接埶育网(eth1)□300MR通恂th4) 匚I接移动(eth6)□100MR通(巳出了)备选线路II接教育f3］(eth1)□3DDM网通|巳th4)匣］接移动(eth6)匚］100Mfc^通心出7)铤路员载均衡模式©首选线路中断或帝载时，使用备选线路®首选线路中断时，使用备选线路规则有敷与否描述信息没有描述信息修改2.2链路健康检测aGlacierNetworkBMW冰川网络多链路负载均衡会通过多种方式检测两条链路的健康状况，一旦发现其中一条链路故障，会立即将所有用户流量定向至其它可用链路，从而实现Internet连接的高可用性。主要的方法有：•MDT方式的健康检查为了确保ISP链路的畅通，冰川网络多链路负载均衡将采用Ping的方法，可检查多个目的地址是否畅通，从而来判断ISP链路是否畅通。还可以基于自定义源地址的办法来进行检测。注：该方法要求ISP的链路对ICMP开放。当前位置：療里优化->魁賂健康榕刻序号广域网接口源p目的IP有議编辑刪除上移下移1eth12369是编辑刪曉0O2eth49461.161711^12115.41.5020是编辑刪除9O3eth621B.206.227.13021B.206.227.12921B.206.191.70211.1SB.24.66是编辑刪除OO4eth7125.46.B2.2&0202.100.33.%123.1S.41.5020是编辑刪除O0（注意:链路健康检测采用多点pin坊式进行检测，请确保IS噥有禁用iump协议］•高级健康检查针对所有的网络环境（包括禁止ICMP的ISP）,冰川网络多链路负载均衡提供了丰富的4〜7层检查方式，并可以通过多种检查结果的“与”和“或”运算结果，最终准确判断链路的健康状况。例如：通过CNC的路径，同时检查和的80端口，并将检查结果做“或"运算，只要一个检查通过即可判断CNC链路正常。避免了某网站故障导致链路状态误判的可能性。2・3流入（Inbound）流量处理冰川网络多链路负载均衡需要智能DNS配合将域名的解析功能导向到多链路负载均衡，由冰川网络多链路负载均衡来进行路由。这样当远程通过域名访问网站时，逐步通过远程用户的本地DNS服务器、根DNS服务器，最终由冰川智能DNS系统来进行域名的解析。此时就会通过静态列表或者动态判断算法，选择最优的线路，然后将域名解析成相应线路的IP地址。例如：当某个网通的远程用户访问网站时，首先向他当地的DNS服务器发起域名解析的请求，再通过他接入运营商的根DNS服务器，最终总归会向冰川智能DNS系统请求DNS解析，此时冰川智能DNS系统就会通过静态列表或者动态判断aGlacierNetwork咼品质保证IP地址咼品质保证IP地址（218.X.X.1）。这样远程的网通用户就会使用网通的目标IP地址，通过网通的线路进行访问，实现了访问时链路方面的负载均衡优化。2.4流出（OutBount）流量处理针对向外的流量，链路负载均衡设备会动态的根据各isp链路的繁忙及管理员定义的策略来进行路由和NAT。2.5基于ASIC芯片的NAT及路由技术在冰川Glacier5188及其他模块话的产品上,可选支持基于ASIC芯片的多端口模块（可选2光2电模块,4光4电模块,8光模块等），配合GF0S操作系统,ASIC模块与硬件共享内存，能自行处理NAT和路由。整个过程无需硬件处理器的参与。大大提升了产品的性能。能做到10G流量64字节小包线速NAT转发。此技术目前其他链路负载均衡产品均无法达到此性能。3冰川独特优势3・1基于ASIC转发技术和传统CPU的灵活性完美结合传统的链路负载均衡系统大部分基于通用处理器技术,当作为出口链路负载并且做NAT、流量特别大的时候，会导致CPU利用率居高不下，甚至当机。冰川出口链路负载均衡采用了通用处理器+ASIC加速模块的方式来解决这个问题。此种技术为当前最前瞻的技术：通用处理器负责SESSION第一个报文的处理，包括匹配ACL、路由、NAT等。并且把该报文的处理结果在内存中进行记忆。对于后续的数据包。ASIC加速模块根据内存中的记忆，直接进行处理。不需要经过通用处理器。大大提升了产品的性能。3・2基于协议的链路负载技术aGlacierNetworkBMW所有的用户和运营商都不得不面临一个相同问题：非关键业务流量占用的大量的可用带宽，其中P2P流量，如BT下载，更是如此。不但造成了网络拥塞,还可能影响到关键的业务和应用。冰川网络多链路负载均衡上可以集成基于策略和特征的带宽管理功能，识别各种业务流量，特别是能够识别多种P2P流量。可以按照用户的具体需求，分配带宽资源和进行链路负载。在保证关键业务的同时，让用户充分享受Internet网络的丰富资源。通过带宽管理以及实现各个链路的最大容量，可以避免带宽消耗的骤然剧增。因为只有可用的带宽时，非关键应用才能占用它要求的带宽，这样既阻止了带宽消耗量的剧增，又进一步降低了连接成本。3・3多点探测技术(Multi-DetectionTechnology)针对ISP线路的健康检测，冰川采用了"MDT"技术来进行探测，俗话说：“再一再二不会再三”多个探测点同时故障的几率非常低，采用这种技术进行探测,保证了链路健康的综合准确率。3.4人性化的配置界面产品的配置，从用户的角度而已，做到了“所想即所配”，现实中对网络的规划，管理员是怎么想的，就按照思路来配，不需要管理员深入理解技术原理。4设备管理所有冰川网络应用交换机的设备管理方式相同。针对冰川网络多链路负载均衡，网络管理人员可利用如下方式对其进行管理：SNMP网络管理系统■标准的网络浏览器■使用Telnet命令CLI命令行控制方式(需要与冰川网络多链路负载均衡通过控制台接口直接连接)SSH管理手段如图所示:冰川链路负载均衡系统版权所有200T-2011冰川网络当前版本:GIQSForIA2204**********welcometouseG\acierIOS******************** http://u?ww・bingchoan・net **********show?arpaaarpppp.i门住『facematon!1nesysinf□termlnalcpunetf1ownetstatroyterunmngclear~tPS

・「l—o

ueF

qhGshowshowshowshowshowshowshowshowshowshowshowshowshowshow _ _clearal1oiitpiuit!~Backtoparentcommand!Backtoparentcommand!Gettimgthishe!p!arptab!e・authenticationcurrentcurrentcurrentcurrentcurrent匸u『「Emrtcurrent匸U『「EK匸u『「Emitcurrentcurrentrunning匚onfig・1nte『■faiE1paddress・pppstatus・netwo『lcinte『fRCE・Nat(snat/dmat)status・onlineipuser・system1nformation・terminallogin1nfarnation・cpuandp『ocess1nfo『mafion・netf1oworbandwidthinformation.activemetworksocketstatus・system『outetab!e・config・■系统管理CtII⑥•程O♦对象管理网络管理涼里优化安全防范认证管理状态监控日志管理欢迎您:【support］保存酉监 Telnet^理WEB认证修改密码退出管理，当前feS：系统管理->系统信息I系统时间:2011-7-2111:12:56系统管理当前连接数:24601暂停刷新系统已持续运行：15天取h时2轴铀当前版本:GIOSForIA2204暂停刷新基本参数设置卜系统时间卜设备容称卜朋务设蛊CPU利用率■未用□已用■人接口实时带宽I单位:kbps)□出系统裁数设置卜保存旣置卜固件升级卜修改密码卜系统攪权1063378506963B0242534212673837R11R9誉辱¥舟ethOeth1eth2eth4eth5eth6eth7接口暂停刷新重启&关机卜硬件重启排名 IP地址 下载/上传暂停刷新下载速率TOP10排名IP地址下赫谨牽丿上酱谨牵system/main5典型网络部署方案冰川的解决方案是“出口链路负载+智能DNS系统〃综合解决方案。出口链路负载均衡解决链路中断和流量不均衡问题。智能DNS解决内外网在链路中断时候正常访问资源、加速外网访问校内网站两大难题。链路负载均衡拓扑图：aGl