鏈路負(fù)載+內(nèi)網(wǎng)智能DNS(修改)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)冰川網(wǎng)絡(luò)出口鏈路負(fù)載均衡系統(tǒng)+內(nèi)網(wǎng)智能DNS系統(tǒng)-網(wǎng)絡(luò)出口解決方案2013/06目 錄 TOC o 1-5 h z 概述采用多條鏈路的網(wǎng)絡(luò)用戶常常會用到以下問題：1.出口鏈路流量不均衡。采用傳統(tǒng)策略路由的方法,如果選選擇DNS走聯(lián)通鏈路，則會導(dǎo)致聯(lián)通鏈路滿載。而其他鏈路相對較為空閑。聯(lián)通和電信以及移動網(wǎng)的鏈路都是100M的情況下，這三條鏈路雖然帶寬充裕，但基于傳統(tǒng)路由方式的話，其帶寬卻無法高效的利用起來。2.出口鏈路無法實現(xiàn)鏈路負(fù)載冗余。當(dāng)某條出口鏈路中斷時，會影響到訪

2、問此區(qū)域的網(wǎng)站。3.傳統(tǒng)的鏈路解決方案是在防火墻或路由器上做策略路由，雖然在一定程度上能夠解決鏈路單點故障和選路問題，但是其配置復(fù)雜，維護困難的缺點卻暴露無疑，通過路由協(xié)議，雖然可以實現(xiàn)部分鏈路負(fù)載的功能，但真正意義上的流量負(fù)載均衡還是做不到。路由協(xié)議不知道每一個鏈路當(dāng)前的流量負(fù)載和活動會話。此時的任何負(fù)載均衡都是很不精確的，最多只能叫做“鏈路共享”。對外訪問，有的鏈路會比另外的鏈路容易達到。雖然路由協(xié)議知道一些就近性和可達性，但是他們不可能結(jié)合諸如路由器的HOP數(shù)和到目的網(wǎng)絡(luò)延時及鏈路的負(fù)載狀況等多變的因素，做出精確的路由選擇。對內(nèi)流量，也就是外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的流量，通過路由協(xié)議會為其

3、指定一條鏈路，但是有的鏈路可能會更適合為此用戶提供服務(wù)。沒一種路由機制能結(jié)合DNS，就近性，路由器負(fù)載，做出判斷哪一條鏈路可以對外部用戶來提供最優(yōu)的服務(wù)。傳統(tǒng)解決方案無法完全發(fā)揮多鏈路優(yōu)勢下圖是一個多鏈路接入的典型拓?fù)洌趫D中內(nèi)部網(wǎng)絡(luò)到Internet有2條接入鏈路，其中一條通過ISP1進行鏈接，而另一條則通過ISP2鏈接。傳統(tǒng)多歸路方案：每個ISP為內(nèi)網(wǎng)分配一個不同的IP地址網(wǎng)段。因而，對內(nèi)網(wǎng)來說2個IP網(wǎng)段同時生效。 存在問題：地址的靜態(tài)分配給尋址帶來了很大的復(fù)雜性。 除了復(fù)雜性之外，傳統(tǒng)的多鏈路網(wǎng)絡(luò)也具有一些人們尚未完全認(rèn)識的不足： 網(wǎng)絡(luò)有多個鏈路與Internet相接，即使用最復(fù)雜的協(xié)

4、議，例如BGP4，真正意義上的流量負(fù)載均衡還是做不到。路由協(xié)議不會知道每一個鏈路當(dāng)前的流量負(fù)載和活動會話。此時的任何負(fù)載均衡都是很不精確的，最多只能叫做“鏈路共享”。對外訪問，有的鏈路會比另外的鏈路容易達到。雖然路由協(xié)議知道一些就近性和可達性，但是他們不可能結(jié)合諸如路由器的HOP數(shù)和到目的網(wǎng)絡(luò)延時及鏈路的負(fù)載狀況等多變的因素，做出精確的路由選擇。對內(nèi)流量（比如， Internet用戶想訪問有多條鏈路接入的網(wǎng)上的一臺服務(wù)器）。有的鏈路會比另外的鏈路更好地對外提供服務(wù)。沒一種路由機制能結(jié)合DNS，就近性，路由器負(fù)載，做出判斷哪一條鏈路可以對外部用戶來提供最優(yōu)的服務(wù)。傳統(tǒng)的多鏈路接入依靠復(fù)雜的設(shè)計，

5、解決了一些接入鏈路存在單點故障的問題。 但是，它遠(yuǎn)遠(yuǎn)沒有把多鏈路接入的巨大優(yōu)勢發(fā)揮出來。冰川網(wǎng)絡(luò)多鏈路負(fù)載均衡解決方案典型的冰川網(wǎng)絡(luò)多鏈路負(fù)載均衡解決方案架構(gòu)如下圖所示：貴單位有兩條出口鏈路，一個聯(lián)通100M，一個為電信100M，我們可以在網(wǎng)絡(luò)的出口的位置放置冰川多鏈路負(fù)載均衡系統(tǒng)。這樣可以實現(xiàn)對多條Internet接入鏈路的負(fù)載均衡，在內(nèi)網(wǎng)服務(wù)器區(qū)域部署冰川嵌入式智能DNS。如果當(dāng)一個出口線路出現(xiàn)故障，負(fù)載均衡器可以及時地檢測到，并將內(nèi)外網(wǎng)流量轉(zhuǎn)到另一個出口鏈路上，網(wǎng)絡(luò)仍然可以正常運行。冰川多鏈路負(fù)載均衡系統(tǒng)可以支持多達十幾條的出口接鏈路。冰川網(wǎng)絡(luò)鏈路負(fù)載均衡設(shè)備上含有外網(wǎng)DNS解析模塊，可

6、以同時實現(xiàn)inbound流量(Internet用戶訪問內(nèi)部服務(wù)器)的負(fù)載均衡。將內(nèi)網(wǎng)服務(wù)器對外提供服務(wù)的地址按照不同的網(wǎng)絡(luò)運營商公網(wǎng)地址發(fā)布到公網(wǎng)后，在外網(wǎng)DNS模塊上進行地址解析，以唯一的域名將多個WEB站點發(fā)布到公網(wǎng)，DNS在進行解析之前會產(chǎn)自判斷分支用戶的解析請求來自哪個ISP運營商，然后針對不同的運營商對域名進行不同的IP地址解析返回給用戶，使外網(wǎng)用戶能夠在本運營商的網(wǎng)絡(luò)環(huán)境中更加快速的訪問服務(wù)器。此外，冰川多鏈路負(fù)載均衡系統(tǒng)具有防火墻模塊，可以抵御DoS/DDoS的功能及內(nèi)網(wǎng)防護功能等有效地保護內(nèi)網(wǎng)的服務(wù)器免遭攻擊。針對各種用戶的典型需求，冰川網(wǎng)絡(luò)多鏈路負(fù)載均衡在以下幾個環(huán)節(jié)上提供了

7、先進的功能和完善的解決方案：最佳鏈路選擇；基于“MDT”技術(shù)的鏈路健康檢測；外網(wǎng)智能DNS，為外網(wǎng)訪問內(nèi)網(wǎng)提供最佳鏈路；智能地址翻譯；ASIC加速模塊；流量控制和管理（可選）；冰川嵌入式智能DNS可以為內(nèi)網(wǎng)用戶訪問外網(wǎng)提供解析服務(wù)，將內(nèi)網(wǎng)不同用戶的不同網(wǎng)絡(luò)資源訪問請求的DNS解析轉(zhuǎn)發(fā)到指定的運營商線路，使用戶請求不同的網(wǎng)絡(luò)資源分配到不同的線路上，從域名解析層面上對網(wǎng)絡(luò)流量進行智能負(fù)載均衡，大提高了網(wǎng)絡(luò)出口線路的利用率。可將下載、視頻、P2P等占用帶寬比較大的流量解析到電信線路上，將WEB、IM、網(wǎng)游等戰(zhàn)勝帶寬比較小但數(shù)實時性要求比較高的網(wǎng)絡(luò)應(yīng)用流量解析到聯(lián)通等線路。鏈路優(yōu)選方案冰川網(wǎng)絡(luò)多鏈路負(fù)

8、載均衡能夠同時實現(xiàn)雙向（Inbound和Outbound）流量在多條兩路上的負(fù)載均衡的。鏈路健康狀況檢查：出口鏈路負(fù)載均衡設(shè)備采用MDT(Multi-Detection Technology)方式判斷鏈路的健康狀況，可同時對多條ISP的多個探測點進行鏈路檢測。Inbound流量處理方面主要利用了DNS和NAT技術(shù)；Outbound流量處理主要利用了NAT技術(shù)。鏈路的選擇時，基于TCP/UDP的SESSION流技術(shù):即協(xié)議、源IP、目的IP、源端口、目的端口五元素稱之為一個“SESSION”，也就是一個連接數(shù)。出入流量均只針對新建的SESSION，對于已經(jīng)建立起連接的SESSION，會保持原有的

9、鏈路不改變。如圖：鏈路健康檢測冰川網(wǎng)絡(luò)多鏈路負(fù)載均衡會通過多種方式檢測兩條鏈路的健康狀況，一旦發(fā)現(xiàn)其中一條鏈路故障，會立即將所有用戶流量定向至其它可用鏈路，從而實現(xiàn)Internet連接的高可用性。主要的方法有：MDT方式的健康檢查為了確保ISP鏈路的暢通，冰川網(wǎng)絡(luò)多鏈路負(fù)載均衡將采用Ping的方法，可檢查多個目的地址是否暢通，從而來判斷ISP鏈路是否暢通。還可以基于自定義源地址的辦法來進行檢測。注：該方法要求ISP的鏈路對ICMP開放。高級健康檢查針對所有的網(wǎng)絡(luò)環(huán)境（包括禁止ICMP的ISP），冰川網(wǎng)絡(luò)多鏈路負(fù)載均衡提供了豐富的47層檢查方式，并可以通過多種檢查結(jié)果的“與”和“或”運算結(jié)果，最

10、終準(zhǔn)確判斷鏈路的健康狀況。例如：通過CNC的路徑，同時檢查和的80端口，并將檢查結(jié)果做“或”運算，只要一個檢查通過即可判斷CNC鏈路正常。避免了某網(wǎng)站故障導(dǎo)致鏈路狀態(tài)誤判的可能性。流入（Inbound）流量處理冰川網(wǎng)絡(luò)多鏈路負(fù)載均衡開啟外網(wǎng)智能DNS模塊，配合將域名的解析功能導(dǎo)向到多鏈路負(fù)載均衡，由冰川網(wǎng)絡(luò)多鏈路負(fù)載均衡來進行路由。這樣當(dāng)遠(yuǎn)程通過域名訪問網(wǎng)站時，逐步通過遠(yuǎn)程用戶的本地DNS服務(wù)器、根DNS服務(wù)器，最終由冰川智能DNS系統(tǒng)來進行域名的解析。此時就會通過靜態(tài)列表或者動態(tài)判斷算法，選擇最優(yōu)的線路，然后將域名解析成相應(yīng)線路的IP地址。例如：當(dāng)某個網(wǎng)通的遠(yuǎn)程用戶訪問網(wǎng)站時，首先向他當(dāng)?shù)氐?/p>

11、DNS服務(wù)器發(fā)起域名解析的請求，再通過他接入運營商的根DNS服務(wù)器，最終總歸會向冰川智能DNS系統(tǒng)請求DNS解析，此時冰川智能DNS系統(tǒng)就會通過靜態(tài)列表或者動態(tài)判斷算法，選擇最優(yōu)的線路（網(wǎng)通），然后將域名解析成網(wǎng)通線路的IP地址（218.x.x.1）。這樣遠(yuǎn)程的網(wǎng)通用戶就會使用網(wǎng)通的目標(biāo)IP地址，通過網(wǎng)通的線路進行訪問，實現(xiàn)了訪問時鏈路方面的負(fù)載均衡優(yōu)化。流出（OutBount)流量處理 針對向外的流量，鏈路負(fù)載均衡設(shè)備會動態(tài)的根據(jù)各ISP鏈路的繁忙及管理員定義的策略來進行路由和NAT。如果一條鏈路發(fā)生故障，冰川多鏈路負(fù)載均衡系統(tǒng)能自動的將流量切換到別的正常的鏈路上，而不需要人工操作。在鏈路故

12、障時，冰川多鏈路負(fù)載均衡系統(tǒng)能自動周期性的進行檢測，一旦檢測到這條鏈路恢復(fù)正常，將再次啟用此鏈路。同時針對用戶訪問的目的地址，檢測各鏈路的反應(yīng)速度，選擇反應(yīng)最快的鏈路轉(zhuǎn)發(fā)流量。冰川智能DNS配合鏈路負(fù)載 單單靠鏈路負(fù)載，并不能充分有效的利用網(wǎng)絡(luò)出口鏈路，還需要智能DNS服務(wù)器負(fù)載相結(jié)合實現(xiàn)出向流量鏈路負(fù)載均衡。我們知道ISP地址精確匹配是提高用戶感受的最直接方式，它的問題是鏈路流量負(fù)載不均衡，而造成流量分配不均衡的原因則是由于客戶端的DNS解析造成的。原因之一是國內(nèi)的大型數(shù)據(jù)中心和大型站點，采用多運營商鏈路方式接入互聯(lián)網(wǎng)，或在不同運營商建立獨立的數(shù)據(jù)中心。因此相同的域名，用戶使用不同運營商的D

13、NS服務(wù)器，解析出的IP地址可能完全不同。當(dāng)用戶使用聯(lián)通的DNS時，在網(wǎng)絡(luò)上解析到地聯(lián)通地址會遠(yuǎn)遠(yuǎn)大于其他運營商的地址，這樣網(wǎng)通的出口鏈路利用率會不斷增加，而其他鏈路的利用率卻不高，如果單單靠鏈路負(fù)載均衡把去往聯(lián)通線路的流量切換到其他運營商的鏈路上，這樣會造成用戶訪問聯(lián)通的資源時網(wǎng)速慢。例如在高校網(wǎng)絡(luò)中，學(xué)生某一時間段集中觀看體育賽事直播時，可能出現(xiàn)某條鏈路帶寬快速被占滿，使鏈路變得擁塞，而出現(xiàn)直播視頻傳輸不暢，而一些沒有觀看體育賽事，而需要瀏覽普通網(wǎng)頁等應(yīng)用時，由于帶寬被嚴(yán)重戰(zhàn)勝，即使負(fù)載將流量切換到其他運營商線路上，由于運營商之間互聯(lián)互通的問題，用戶仍然感覺沒有使用主DNS所在運營商的的線

14、路流暢。對此，冰川嵌入式智能DNS可以將根據(jù)終端用戶訪問的不同內(nèi)容，將不同網(wǎng)絡(luò)類型的解析發(fā)送到不同運營商的DNS進行解析，然后將返回的結(jié)果給終端用戶，例如可以將視頻、下載等網(wǎng)絡(luò)類型的解析通過移動線路進行解析，將WEB等普通應(yīng)用的DNS解析發(fā)送聯(lián)通、電信等運營商的線路上，這樣可以是不同類型的流量解析到不同的線路上，能夠充分優(yōu)先保障用戶瀏覽WEB等能夠獲得更快速的體驗?；贏SIC芯片的NAT及路由技術(shù) 在冰川Glacier 5188及其他模塊話的產(chǎn)品上,可選支持基于ASIC芯片的多端口模塊(可選2光2電模塊，4光4電模塊,8光模塊等),配合GFOS操作系統(tǒng)，ASIC模塊與硬件共享內(nèi)存，能自行處理

15、NAT和路由。整個過程無需硬件處理器的參與。大大提升了產(chǎn)品的性能。能做到10G流量64字節(jié)小包線速NAT轉(zhuǎn)發(fā)。此技術(shù)目前其他鏈路負(fù)載均衡產(chǎn)品均無法達到此性能。冰川獨特優(yōu)勢基于ASIC轉(zhuǎn)發(fā)技術(shù)和傳統(tǒng)CPU的靈活性完美結(jié)合傳統(tǒng)的鏈路負(fù)載均衡系統(tǒng)大部分基于通用處理器技術(shù),當(dāng)作為出口鏈路負(fù)載并且做NAT、流量特別大的時候，會導(dǎo)致CPU利用率居高不下，甚至當(dāng)機。冰川出口鏈路負(fù)載均衡采用了通用處理器+ASIC加速模塊的方式來解決這個問題。此種技術(shù)為當(dāng)前最前瞻的技術(shù)：通用處理器負(fù)責(zé)SESSION第一個報文的處理，包括匹配ACL、路由、NAT等。并且把該報文的處理結(jié)果在內(nèi)存中進行記憶。對于后續(xù)的數(shù)據(jù)包。ASI

16、C加速模塊根據(jù)內(nèi)存中的記憶，直接進行處理。不需要經(jīng)過通用處理器。大大提升了產(chǎn)品的性能?；趨f(xié)議的鏈路負(fù)載技術(shù)所有的用戶和運營商都不得不面臨一個相同問題：非關(guān)鍵業(yè)務(wù)流量占用的大量的可用帶寬，其中P2P流量，如BT下載，更是如此。不但造成了網(wǎng)絡(luò)擁塞，還可能影響到關(guān)鍵的業(yè)務(wù)和應(yīng)用。冰川網(wǎng)絡(luò)多鏈路負(fù)載均衡上可以集成基于策略和特征的帶寬管理功能，識別各種業(yè)務(wù)流量，特別是能夠識別多種P2P流量?？梢园凑沼脩舻木唧w需求，分配帶寬資源和進行鏈路負(fù)載。在保證關(guān)鍵業(yè)務(wù)的同時，讓用戶充分享受Internet網(wǎng)絡(luò)的豐富資源。通過帶寬管理以及實現(xiàn)各個鏈路的最大容量，可以避免帶寬消耗的驟然劇增。因為只有可用的帶寬時，非關(guān)

17、鍵應(yīng)用才能占用它要求的帶寬，這樣既阻止了帶寬消耗量的劇增，又進一步降低了連接成本。使用四層協(xié)議分流的原因是TCP和UDP的所承載的應(yīng)用協(xié)議有很大不同，不同的應(yīng)用對網(wǎng)絡(luò)的要求也不同。在一個網(wǎng)絡(luò)中如果打開大多數(shù)網(wǎng)站的延遲超過3秒，你可以說這個網(wǎng)絡(luò)很慢，但此時該網(wǎng)絡(luò)帶寬的利用率可能只有10%，造成訪問慢的原因是網(wǎng)絡(luò)延遲而非帶寬，可見http對網(wǎng)絡(luò)延遲很敏感；在同樣的網(wǎng)絡(luò)打開迅雷下載，會發(fā)下載速度很高，這說明迅雷對帶寬敏感，但對延遲毫無感覺。對于網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)的訪問感受往往來自于http、郵件等基于tcp的應(yīng)用，而在P2P大行其道的當(dāng)今網(wǎng)絡(luò)，UDP流量往往高于TCP流量很多，針對這樣的特點我們可以使用協(xié)議分流的方式，實現(xiàn)兼顧訪問速度和鏈路流量均衡的鏈路負(fù)載，即TCP協(xié)議流量按照目的地址匹配的方式選擇鏈路，UDP流量分配到鏈路質(zhì)量相對較差的出口鏈路上。這樣保證了各鏈路負(fù)載均衡，不發(fā)生擁堵，TCP按目的地址選路實現(xiàn)網(wǎng)絡(luò)的最快訪問。多點探測技術(shù)(Multi-Detection Technology) 針對ISP線路的健康檢測，冰川采用了MDT技術(shù)來進行探測，俗話說：“再一再二不會再三”，多個探測點同時故障的幾率非常低，采用這種技術(shù)進行探測，保證了鏈路健康的綜合準(zhǔn)確率。人性化的配置界面 產(chǎn)品的配置，從用戶的角度而已，做到了“所想即所配”，現(xiàn)實中對網(wǎng)絡(luò)的規(guī)劃，管理員是怎么想的，