论文部分内容阅读
【摘要】针对当前广泛使用的多链路技术,研究了多链路网络的运行机制,对多链路的流量特性、负载分配策略进行了分析。根据用户访问互联网的状况在多条链路之间动态而透明地分配流量和负载,有效地实现了多链路的负载均衡和冗余备份。本文基于某企业网络配置实例,对链路负载均衡技术的实现过程和它所带来的变化进行了细致的分析。
【关键词】多链路;BIG-IP;负载均衡
网络应用日益丰富,一方面,因为企业信息化需求的提高,使得企业内部网络发展迅速,网络节点数迅速增加,内部用户对于出口带宽的要求越来越高,传统的策略路由可以在一定程度上解决网络带宽不足的问题,但是策略路由配置不方便、不够灵活,无法动态适应网络结构变化,多链路的负载均衡技术能将用户的上网流量通过策略在多条链路上分担来提高整体的吞吐量,这种网络结构创造了更具弹性的网络和互联网访问模型,提高业务网络的高可靠性、高安全性和高效率性。
1.多链路负载均衡机制概述
所谓多链路是指为了确保不中断的互联网访问,通常为企业网络配置多个互联网接入链路,并且常常是属于不同的网络服务提供商(ISP),此种策略对于提高网络服务的质量,消除单点故障,减少损失在物理上提供了保障。多条ISP接入的方案并不是简单的多条不同的广域网络的路由问题来解决,因为不同的ISP有不同自治域,所以必须考虑到在各种情况下如何来实现多条链路的负载均衡,来实现自动线路连接判断、自动线路带宽判断、路由回朔、带宽负载分摊等问题,来提高网络适应性和网络带宽的利用效率。多链路负载均衡在带宽分摊上支持轮巡、连接数负载均分、流量负载均分等多种模式。在一条链路出现中断的情况下,可以自动切换到另一条链路上,从而可以保障线路的不间断。
2.多链路接入负载均衡技术在企业网的应用实践
2.1 多链路负载均衡在实例运用中的解决方案
(1)能够避免服务器、区域中心出现网络链路等的单点失效,也能避免由于ISP专线故障引起的单点失效。要求在正常情况下将用户对外的访问流量和外部用户对内部服务器的访问流量负载均衡到两条链路上,在某链路故障时自动将其流量切换到另外的链路,自动的透明容错,当链路恢复时自动将其加入到负载均衡中来。
(2)解决网络拥塞问题,提高服务器响应速度,服务就优提供,达到更好的访问质量。采用丰富的负载均衡算法对路由器进行负载均衡,使流量得以合理分配,并且需要处理负载均衡所带来的会话保持问题。某台路由访问发生拥塞时由负载均衡自动检查到,并且将其从POOL群组中排除,透明的容错,从而保证访问互联网的服务整体性能得以大幅度提升。
(3)网络层次上的负载均衡针对网络上负载过重的不同瓶颈所在,从网络的不同层次入手,可以采用相应的负载均衡技术来解决现有问题。
(4)冗余的系统实施方案,任何单点故障不影响系统的正常运行。在接入系统的设计中,对于所有的设备,均采用冗余设计和实施,充分考虑到各种设备和线路的中断或故障情况,在发生故障时系统能迅速切换,保证系统的正常运行。
2.2 多链路负载均衡在实例中部署和分析
多链路负载均衡系统访问互联网出口有移动、网通、电信等链路如图1。
链路负载均衡设备设置在内部网络和Internet接入电信、网通、移动链路之间,它时刻监视链路,通过一系列透明的状态和性能检测,分析每条链路的状况,然后按照预先设置好的的链路负载算法,将流量分别导向到最优的链路,一旦某条链路出现故障,流量全部安排到另外可用链路上,实现链路冗余备份。链路负载均衡涉及的是在多个链路上分配数据流量的能力。链路负载均衡是试图找出一种流量分配方案,以达到让网络使用者的访问体验最快,并充分利用多链路的目的如果每收到一个数据包就运行负载均衡算法选择最佳链路。这样,就可以使流量在多条链路上均衡地分配,有效地提高了链路带宽利用率,而流量总是通过最佳的路由传输,也大大地提高了网络效率。
2.3 多链路负载流量处理
如图1所示有3条ISP线路,为了保证内网用户能够可靠的对外提供服务,现网分别现网对Outbound和Inbound流量的负载均衡策略,对域名访问提供了global负载均衡,内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡,这也被称为OUTBOUND流量的负载均衡,互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这也被称作为INBOUND流量的负载均衡。对Outbound流量,F5 Link controller对内部出去的Outbound流量进行分配,采用的轮询,比重等负载均衡算法分配流量到不同的INTERNET接口,并做源地址的NAT,可以指定某一合法IP地址进行源地址的NAT,也可以用BIG/IP的接口地址自动映射,保证数据包返回时能够正确接收,还可以根据运用,地址分配来分配ISP资源使用,可以根据需要来调整。对于Inbound访问内部服务流量,F5 Link controller分别绑定两个ISP服务商的公网地址,解析来自两个ISP服务商的DNS解析请求。F5 Link controller不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址。保证运用的访问都是通过健康的链路进行。另外,F5 Link controller对widip的设置,即一个域名对用多个ISP的公网地址,客户访问域名的时候,最终的域名解析需要通过F5 Link controller来完成,有F5 Link controller返回给客户某一条链路的公网地址,实现两条接入链路的负载均衡。 2.4 多链路负载均衡会话保持和服务器健康检查
会话保持在大部分的应用中都会涉及到服务器Session控制。而且这些Session通常不会在服务器之间进行复制的。也就是说一个用户在访问服务的时候,如果分配到了某一条链路上,则最基本的要求就是这个用户后续的请求都分配到这台服务器上。如果分配到其他的服务器上则可能不认识这个用户的请求,而造成请求失败。实例中是采用最简单的会话保持策略是源地址会话保持,也就是负载均衡设备认为同一个源地址过来的所有请求都是发自于同一个客户端。在源地址会话保持的情况下,一个客户端的第一个请求会按照负载均衡策略进行分配,一旦分配了一台服务器之后,后续的请求都会发到这台服务器。
负载均衡必须通过健康检查的方式监控三条链路的状态,必须检测链路是否在正常工作,如果发现某条链路出现了故障,负载均衡讲不会返回给客户该链路的相应服务器的公网地址,保证用户的访问不会中断。当链路恢复服务的时候,再把链路重新加入到负载均衡组里进行工作。一个良好的负载均衡策略应有对网络故障、服务器系统故障、应用服务故障的检测方式和能力,现阶段链路负载均衡所使用的检测主要是:
(1)Ping侦测:通过ping的方式检测服务器及网络系统状况,此种方式简单快速,但只能大致检测出网络及服务器上的操作系统是否正常,对服务器上的应用服务检测就无能为力了。
(2)TCP Open侦测:每个服务都会开放某个通过TCP连接,检测服务器上某个TCP端口(如Telnet的23口,HTTP的80口等)是否开放来判断服务是否正常。
(3)HTTP URL侦测:比如向HTTP服务器发出一个对main.html文件的访问请求,如是否开放来判断服务是否正常。
3.结束语
多链路负载均衡系统在现阶段网络提供全冗余、全负载均衡网络结构,排除网络单点故障和透明的容错处理问题,提高网络服务能力和投资回报率;提供比较少的网络层次,避免运行维护时面对的大批网络设备;灵活的扩展空间,用户可以根据实际的网络流量和压力增加链路带宽,保证系统的安全、稳定运行,大幅度提高用户访问互联网体验。
参考文献
[1]单康康,江肖强.邹池佳基于F5多链路负载均衡技术在校园网中的应用[J].电脑知识与技术,2011(5).
[2]丛玉华.多链路出口负载均衡技术的研究及实现[J].计算机与数字工程,2012(9).
作者简介:李磊(1983—),男,新疆油田公司数据公司助理工程师,主要从事数据网络运维与建设、网络安全运维与建设。
【关键词】多链路;BIG-IP;负载均衡
网络应用日益丰富,一方面,因为企业信息化需求的提高,使得企业内部网络发展迅速,网络节点数迅速增加,内部用户对于出口带宽的要求越来越高,传统的策略路由可以在一定程度上解决网络带宽不足的问题,但是策略路由配置不方便、不够灵活,无法动态适应网络结构变化,多链路的负载均衡技术能将用户的上网流量通过策略在多条链路上分担来提高整体的吞吐量,这种网络结构创造了更具弹性的网络和互联网访问模型,提高业务网络的高可靠性、高安全性和高效率性。
1.多链路负载均衡机制概述
所谓多链路是指为了确保不中断的互联网访问,通常为企业网络配置多个互联网接入链路,并且常常是属于不同的网络服务提供商(ISP),此种策略对于提高网络服务的质量,消除单点故障,减少损失在物理上提供了保障。多条ISP接入的方案并不是简单的多条不同的广域网络的路由问题来解决,因为不同的ISP有不同自治域,所以必须考虑到在各种情况下如何来实现多条链路的负载均衡,来实现自动线路连接判断、自动线路带宽判断、路由回朔、带宽负载分摊等问题,来提高网络适应性和网络带宽的利用效率。多链路负载均衡在带宽分摊上支持轮巡、连接数负载均分、流量负载均分等多种模式。在一条链路出现中断的情况下,可以自动切换到另一条链路上,从而可以保障线路的不间断。
2.多链路接入负载均衡技术在企业网的应用实践
2.1 多链路负载均衡在实例运用中的解决方案
(1)能够避免服务器、区域中心出现网络链路等的单点失效,也能避免由于ISP专线故障引起的单点失效。要求在正常情况下将用户对外的访问流量和外部用户对内部服务器的访问流量负载均衡到两条链路上,在某链路故障时自动将其流量切换到另外的链路,自动的透明容错,当链路恢复时自动将其加入到负载均衡中来。
(2)解决网络拥塞问题,提高服务器响应速度,服务就优提供,达到更好的访问质量。采用丰富的负载均衡算法对路由器进行负载均衡,使流量得以合理分配,并且需要处理负载均衡所带来的会话保持问题。某台路由访问发生拥塞时由负载均衡自动检查到,并且将其从POOL群组中排除,透明的容错,从而保证访问互联网的服务整体性能得以大幅度提升。
(3)网络层次上的负载均衡针对网络上负载过重的不同瓶颈所在,从网络的不同层次入手,可以采用相应的负载均衡技术来解决现有问题。
(4)冗余的系统实施方案,任何单点故障不影响系统的正常运行。在接入系统的设计中,对于所有的设备,均采用冗余设计和实施,充分考虑到各种设备和线路的中断或故障情况,在发生故障时系统能迅速切换,保证系统的正常运行。
2.2 多链路负载均衡在实例中部署和分析
多链路负载均衡系统访问互联网出口有移动、网通、电信等链路如图1。
链路负载均衡设备设置在内部网络和Internet接入电信、网通、移动链路之间,它时刻监视链路,通过一系列透明的状态和性能检测,分析每条链路的状况,然后按照预先设置好的的链路负载算法,将流量分别导向到最优的链路,一旦某条链路出现故障,流量全部安排到另外可用链路上,实现链路冗余备份。链路负载均衡涉及的是在多个链路上分配数据流量的能力。链路负载均衡是试图找出一种流量分配方案,以达到让网络使用者的访问体验最快,并充分利用多链路的目的如果每收到一个数据包就运行负载均衡算法选择最佳链路。这样,就可以使流量在多条链路上均衡地分配,有效地提高了链路带宽利用率,而流量总是通过最佳的路由传输,也大大地提高了网络效率。
2.3 多链路负载流量处理
如图1所示有3条ISP线路,为了保证内网用户能够可靠的对外提供服务,现网分别现网对Outbound和Inbound流量的负载均衡策略,对域名访问提供了global负载均衡,内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡,这也被称为OUTBOUND流量的负载均衡,互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这也被称作为INBOUND流量的负载均衡。对Outbound流量,F5 Link controller对内部出去的Outbound流量进行分配,采用的轮询,比重等负载均衡算法分配流量到不同的INTERNET接口,并做源地址的NAT,可以指定某一合法IP地址进行源地址的NAT,也可以用BIG/IP的接口地址自动映射,保证数据包返回时能够正确接收,还可以根据运用,地址分配来分配ISP资源使用,可以根据需要来调整。对于Inbound访问内部服务流量,F5 Link controller分别绑定两个ISP服务商的公网地址,解析来自两个ISP服务商的DNS解析请求。F5 Link controller不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址。保证运用的访问都是通过健康的链路进行。另外,F5 Link controller对widip的设置,即一个域名对用多个ISP的公网地址,客户访问域名的时候,最终的域名解析需要通过F5 Link controller来完成,有F5 Link controller返回给客户某一条链路的公网地址,实现两条接入链路的负载均衡。 2.4 多链路负载均衡会话保持和服务器健康检查
会话保持在大部分的应用中都会涉及到服务器Session控制。而且这些Session通常不会在服务器之间进行复制的。也就是说一个用户在访问服务的时候,如果分配到了某一条链路上,则最基本的要求就是这个用户后续的请求都分配到这台服务器上。如果分配到其他的服务器上则可能不认识这个用户的请求,而造成请求失败。实例中是采用最简单的会话保持策略是源地址会话保持,也就是负载均衡设备认为同一个源地址过来的所有请求都是发自于同一个客户端。在源地址会话保持的情况下,一个客户端的第一个请求会按照负载均衡策略进行分配,一旦分配了一台服务器之后,后续的请求都会发到这台服务器。
负载均衡必须通过健康检查的方式监控三条链路的状态,必须检测链路是否在正常工作,如果发现某条链路出现了故障,负载均衡讲不会返回给客户该链路的相应服务器的公网地址,保证用户的访问不会中断。当链路恢复服务的时候,再把链路重新加入到负载均衡组里进行工作。一个良好的负载均衡策略应有对网络故障、服务器系统故障、应用服务故障的检测方式和能力,现阶段链路负载均衡所使用的检测主要是:
(1)Ping侦测:通过ping的方式检测服务器及网络系统状况,此种方式简单快速,但只能大致检测出网络及服务器上的操作系统是否正常,对服务器上的应用服务检测就无能为力了。
(2)TCP Open侦测:每个服务都会开放某个通过TCP连接,检测服务器上某个TCP端口(如Telnet的23口,HTTP的80口等)是否开放来判断服务是否正常。
(3)HTTP URL侦测:比如向HTTP服务器发出一个对main.html文件的访问请求,如是否开放来判断服务是否正常。
3.结束语
多链路负载均衡系统在现阶段网络提供全冗余、全负载均衡网络结构,排除网络单点故障和透明的容错处理问题,提高网络服务能力和投资回报率;提供比较少的网络层次,避免运行维护时面对的大批网络设备;灵活的扩展空间,用户可以根据实际的网络流量和压力增加链路带宽,保证系统的安全、稳定运行,大幅度提高用户访问互联网体验。
参考文献
[1]单康康,江肖强.邹池佳基于F5多链路负载均衡技术在校园网中的应用[J].电脑知识与技术,2011(5).
[2]丛玉华.多链路出口负载均衡技术的研究及实现[J].计算机与数字工程,2012(9).
作者简介:李磊(1983—),男,新疆油田公司数据公司助理工程师,主要从事数据网络运维与建设、网络安全运维与建设。