园区网多链路负载均衡解决方案

  1. 概述

为解决单条链路性能及冗余问题,用户网络出口往往选择多条链路。太一星晨推出T-Force LLC链路负载产品专注解决出口链路问题,为政府、企业、学校等提供高性能、高可靠性的链路解决方案。T-Force专业链路负载产品通过DNS代理技术及链路保护功能,可以更好的提高多链路情况下的使用效率,避免链路使用不均以及单条链路负载过高的问题。此外,T-Force链路负载产品支持智能DNS功能,有效避免跨运营商访问。

  1. 出站流量负载均衡(Outbound方向)

与传统防火墙、路由器的静态路径选择不同,T-Force链路负载产品支持动态的路径选择,可自动的选择最佳访问路径。通过ICMP、TCP、HTTP等多重健康检查方式,可有效的定义多重链路切换条件。极大的降低管理和维护成本,保持业务连续性,提高工作效率。

 

  1.  
    1. 负载分担算法

链路负载分担算法是用来计算内网用户访问Internet时(出站流量),在多链路间进行流量分配的方案。链路负载分担的算法和服务器负载分担的算法有一致的地方,也存在一些差异,链路负载分担算法包括:

  • 轮询(Round Robin)-依次按照顺序把流量均匀的分配给每条链路。
  • 比率(Ratio)-根据每条链路的带宽,指定一个权值,按照这个比率给多条链路分配流量。
  • 优先级(Priority)-为每条链路指定一个优先级,默认情况下优先向高优先级的链路分配流量,当该链路失效时选择备份链路。
  • 加权最小连接(Weight Least Connection)-首先为每条链路指定带宽的加权值,使连接数的分配符合权值的设定,对于新建的连接,选择权值内最小的链路分配流量。
  • 加权最小流量(Weight Least Traffic)-首先为每条链路指定带宽的加权值,使流量的分配符合权值的设定,对于新的流量,选择权值内最小的链路分配流量。
  • 运营商路由(ISP Route)-内置IP地址和运营商的对应表,根据内网用户访问的目的地址所属运营商,选择相应的链路,避免跨运营商的访问。

  • 最快模式(Fastest)-ADC通过比对服务器返回数据包的延迟,跳数等情况,选择一个当前响应最快的链路来分配流量。
  • 主备模式(Master-Slave)-默认情况下流量都发送给主链路,当主链路失效时启用备份链路。
    1. 链路健康检查

T-FORCE ADC链路负载实时对出口链路进行监控和健康检查,可以及时发现端口down掉情况。除此之外,T-FORCE ADC支持包括ICMP,TCP SYN,UDP,HTTP Get 等多种协议对远端地址进行监控,即使是ISP内部网络出现故障,也可以及时发现并把流量切换到其他可用链路。

    1. 出站流量会话保持和NAT

出接口流量会话保持是指当为某个数据流分配一个出接口链路以后,该种类型的后续相关流量都分配给同一条链路。T-FORCE ADC支持的会话保持主要是基于源地址的会话保持和基于hash的会话保持。

T-FORCE ADC支持丰富的NAT转换策略,包括源IP地址转换,静态地址转换,和基于策略的地址转换。会话保持和NAT地址转换,可以很大程度的避免源主机和某目标服务器通信的过程中,报文横跨多个运营商的情况出现。

  1. 入站流量负载均衡(Inbound方向)

当企业租用多个运营商链路,以便内部的应用服务器向外部用户提供服务时,T-FORCE ADC可以通过在内置的智能DNS服务器上,把企业的单一域名绑定到多运营商的各自的公网IP上,并作为企业域名的权威发布服务器。当某个客户端访问应用服务器时,首先会进行DNS解析,T-FORCE ADC可以根据客户端所处的运营商网络返回跟他匹配的IP地址,或者通过动态探测技术,选出到该用户通信质量最好链路,并返回对应的IP地址。这样可以保证每次客户端都可以通过通信质量最好的链路来访问内部的应用服务器,极大的改善用户体验,并提升整个系统的工作效率。

  1.  
    1. 智能DNS解析流程

假定企业通过租用联通,电信两条链路向外部网络提供服务,企业的域名是www.abc.com, 则整个解析流程如下:

  1. 客户端向本地DNS(Local DNS) 服务器发送域名为www.abc.com 的DNS请求。
  2. LDNS没有该域名的A记录,向最长匹配结果的服务器发送该请求,这里假设最长匹配只有根服务器。
  3. 根服务器没有“www.abc.com”的A记录,但是存放了“www.abc.com”的NS域名服务器记录——“www.abc.com  IN  NS  master.abc.com”,将该NS记录返回给LDNS。
  4. LDNS服务器根据该NS记录知道了去哪可以找到“www.abc.com ”的A记录,将请求发送到设备T-FORCE ADC内置的智能DNS服务器。
  5. ADC设备判断LDNS的IP地址隶属于哪个运营商,此示例中LDNS隶属于于网通,所以根据预先配置的规则,T-FORCE ADC返回“www.abc.com”的A记录为网通链路所分配的公网IP地址。
  6. LDNS最终将刚收到的DNS响应发送回给客户端。
  7. 客户端接下来访问企业的网通链路公网地址,T-FORCE ADC上对应的虚拟服务(VS)接收数据,进入服务器负载分担的流程。