多鏈路負(fù)載均衡技術(shù)概述

多鏈路負(fù)載均衡技術(shù)實(shí)現(xiàn)原理是把ISP服務(wù)接入到一臺(tái)或多臺(tái)負(fù)載均衡設(shè)備。該設(shè)備再通過(guò)制定負(fù)載均衡策略，根據(jù)鏈路帶寬、時(shí)延等參數(shù)采用特殊算法計(jì)算鏈路權(quán)重，進(jìn)而生成相應(yīng)的路由。用戶訪問(wèn)流量會(huì)按照生成的路由選擇出口，將各數(shù)據(jù)流量引導(dǎo)到最佳鏈路上，實(shí)現(xiàn)多鏈路的負(fù)載均衡。

互聯(lián)網(wǎng)出口常用架構(gòu)及問(wèn)題分析

常見(jiàn)的企業(yè)互聯(lián)網(wǎng)出口一般租用不同運(yùn)營(yíng)商鏈路作為互聯(lián)網(wǎng)訪問(wèn)通道，以實(shí)現(xiàn)鏈路的冗余。過(guò)去雖然企業(yè)互聯(lián)網(wǎng)出口鏈路有兩條（或多條），但由于國(guó)內(nèi)各網(wǎng)絡(luò)互連互通存在訪問(wèn)延遲問(wèn)題，以及普及程度不同，往往會(huì)導(dǎo)致企業(yè)互聯(lián)網(wǎng)應(yīng)用基本都存在鏈路帶寬利用率不均衡和訪問(wèn)延時(shí)大的問(wèn)題。具體為以下幾點(diǎn)：

問(wèn)題一，在互聯(lián)網(wǎng)的接入上主要通過(guò)邊界防火墻的兩個(gè)不同端口接入運(yùn)營(yíng)商ISP-1鏈路與運(yùn)營(yíng)商ISP-2鏈路，然后通過(guò)手工配置策略路由實(shí)現(xiàn)用戶對(duì)互聯(lián)網(wǎng)的訪問(wèn)，因此兩條鏈路之間一旦其中一條鏈路發(fā)生故障，將會(huì)導(dǎo)致使用該鏈路的用戶不能訪問(wèn)互聯(lián)網(wǎng)，未能實(shí)現(xiàn)兩條鏈路的互為備用。

問(wèn)題二，由于ISP之間存在的網(wǎng)絡(luò)延時(shí)，導(dǎo)致不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)互連互通質(zhì)量不能得到有效保證，運(yùn)營(yíng)商之間的網(wǎng)絡(luò)訪問(wèn)時(shí)延較大，從而影響訪問(wèn)質(zhì)量。

問(wèn)題三，現(xiàn)代企業(yè)對(duì)互聯(lián)網(wǎng)的訪問(wèn)流量增幅大，致使網(wǎng)絡(luò)流量瓶頸出現(xiàn)在鏈路帶寬上。這是由于在我國(guó)不同地方，不同運(yùn)行商在每個(gè)地區(qū)的網(wǎng)絡(luò)覆蓋率差異大，就導(dǎo)致鏈路負(fù)載不均，從而造成一條線路堵塞，而其它鏈路帶寬閑置，浪費(fèi)了出口帶寬。

網(wǎng)絡(luò)優(yōu)化實(shí)現(xiàn)方案

針對(duì)存在的問(wèn)題與需求，采用的解決方案主要是利用多鏈路負(fù)載均衡技術(shù)來(lái)實(shí)現(xiàn)。具體來(lái)說(shuō)，在互聯(lián)網(wǎng)出口鏈路與防火墻之間部署鏈路負(fù)載均衡設(shè)備，通過(guò)它的內(nèi)部狀態(tài)與性能檢測(cè)機(jī)制可對(duì)兩條鏈路實(shí)施實(shí)時(shí)監(jiān)視，分析每條鏈路的運(yùn)行狀態(tài)，包括帶寬利用率、物理連接等參數(shù)；通過(guò)配置鏈路負(fù)載策略，可將訪問(wèn)流量分別轉(zhuǎn)發(fā)到最優(yōu)的鏈路；同時(shí)還能實(shí)現(xiàn)鏈路的冗余備份，一旦其中一條鏈路發(fā)生中斷，負(fù)載均衡設(shè)備將自動(dòng)將其流量轉(zhuǎn)發(fā)至另外一條鏈路，保證對(duì)互聯(lián)網(wǎng)訪問(wèn)的連續(xù)性。

1.外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)服務(wù)器的負(fù)載均衡實(shí)現(xiàn)過(guò)程

通過(guò)負(fù)載均衡設(shè)備的流入（Inbound）流量負(fù)載均衡可靈活有效地管理Internet對(duì)公司應(yīng)用系統(tǒng)的訪問(wèn)，通過(guò)策略配置，可使互聯(lián)網(wǎng)用戶沿著最佳鏈路訪問(wèn)相應(yīng)的網(wǎng)站。具體實(shí)現(xiàn)過(guò)程如圖1所示，其中應(yīng)用服務(wù)器用于對(duì)外提供Internet主機(jī)名為www.test.com的服務(wù),私有地址為192.168.1.100。 相關(guān)配置與實(shí)現(xiàn)過(guò)程主要包括以下內(nèi)容：

圖1 負(fù)載均衡具體實(shí)現(xiàn)過(guò)程

在DNS服務(wù)器上注冊(cè)兩條NS記錄，指向鏈路負(fù)載均衡設(shè)備：

www ns1 LP-ISP-1

www ns2 LP-ISP-1

在鏈路負(fù)載均衡設(shè)備上設(shè)置URL與內(nèi)部主機(jī)地址的對(duì)應(yīng)關(guān)系：

www.test.com

192.168.1.100

在鏈路負(fù)載均衡設(shè)備上設(shè)置靜態(tài)的地址翻譯：

192.168.1.100

100.1.1.100

192.168.1.100

200.1.1.100

當(dāng)有互聯(lián)網(wǎng)用戶訪問(wèn)192.168.1.100時(shí)，DNS服務(wù)器回應(yīng)給用戶由鏈路負(fù)載均衡設(shè)備來(lái)完成最終地址解析。鏈路負(fù)載均衡設(shè)備根據(jù)用戶的具體設(shè)置來(lái)選定適當(dāng)?shù)腎SP線路，如果是ISP-1用戶則選擇鏈路ISP-1，將地址解析為100.1.1.100。同樣，如果是ISP-2用戶則選擇ISP-2，則將地址解析為200.1.1.100。從而實(shí)現(xiàn)互聯(lián)網(wǎng)用戶對(duì)應(yīng)用服務(wù)器訪問(wèn)流入流量的負(fù)載均衡。

2.內(nèi)部用戶訪問(wèn)網(wǎng)絡(luò)的負(fù)載均衡實(shí)現(xiàn)過(guò)程

表1 應(yīng)用前后流量對(duì)比數(shù)據(jù)

當(dāng)內(nèi)部用戶訪問(wèn)網(wǎng)絡(luò)時(shí)，通過(guò)鏈路負(fù)載均衡設(shè)備DNS將用戶訪問(wèn)進(jìn)行請(qǐng)求轉(zhuǎn)發(fā)，鏈路負(fù)載均衡設(shè)備可自動(dòng)選擇兩條鏈路中狀態(tài)最好的一條。當(dāng)某條鏈路達(dá)到閥值之后，用戶的訪問(wèn)請(qǐng)求將會(huì)根據(jù)設(shè)定的負(fù)載策略分配到另外一條鏈路；一旦一條鏈路發(fā)生故障，另一條健康的鏈路將承載所有網(wǎng)絡(luò)訪問(wèn)，當(dāng)鏈路恢復(fù)后自動(dòng)變?yōu)殡p鏈路負(fù)載運(yùn)行。

3.方案應(yīng)用數(shù)據(jù)分析

本方案部署后，對(duì)ISP-1鏈路（200M帶寬）與ISP-2（100M帶寬）流量進(jìn)行了相關(guān)統(tǒng)計(jì)，總體數(shù)據(jù)如表1所示?？梢钥闯?，本方案應(yīng)用前，企業(yè)兩條IPS線路通過(guò)采用輪詢算法來(lái)實(shí)現(xiàn)負(fù)載均衡，未實(shí)現(xiàn)對(duì)鏈路的優(yōu)選，鏈路帶寬資源利用率不均衡。應(yīng)用本方案后，訪問(wèn)ISP-1資源的流量通過(guò)鏈路優(yōu)選算法從ISP-1鏈路送出，訪問(wèn)ISP-2資源的流量通過(guò)鏈路優(yōu)選算法從ISP-1鏈路送出，較好地改善了企業(yè)互聯(lián)網(wǎng)訪問(wèn)在時(shí)延、丟包等網(wǎng)絡(luò)質(zhì)量方面存在的問(wèn)題，同時(shí)提升了用戶使用體驗(yàn)。