現(xiàn)在企業(yè)一般會(huì)租用多條ISP鏈路，避免因單ISP鏈路故障帶來的網(wǎng)絡(luò)可用性風(fēng)險(xiǎn)和解決網(wǎng)絡(luò)帶寬不足帶來的網(wǎng)絡(luò)訪問問題。如何合理運(yùn)用多條ISP鏈路，既不造成資源浪費(fèi)，又能實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)質(zhì)量的提升成為很多企業(yè)需要解決的問題。本文將重點(diǎn)分析鏈路負(fù)載均衡的幾種作用方式，并結(jié)合山石網(wǎng)科安全網(wǎng)關(guān)的技術(shù)特點(diǎn)，解釋負(fù)載均衡的實(shí)現(xiàn)方式。

 

鏈路負(fù)載均衡技術(shù)，可以概括為幾種方式：

 

第一種是鏈路聚合，其價(jià)值在于其可以利用于低端接口到高端接口的過渡，例如單向2G的流量，可以使用3條千兆的鏈路進(jìn)行聚合，成本要低于直接使用萬兆接口。聚合鏈路相對于單條鏈路，具有更高的可靠性。

山石網(wǎng)科在鏈路聚合方面，主要通過在山石網(wǎng)科安全網(wǎng)關(guān)上配置集聚接口跟ISP路由器的聚合接口組連接實(shí)現(xiàn)，山石網(wǎng)科安全網(wǎng)關(guān)的一個(gè)集聚接口可以包含多個(gè)物理接口，這些物理接口平均分擔(dān)通過集聚接口流量，同時(shí)支持LACP，實(shí)現(xiàn)鏈路動(dòng)態(tài)匯聚的效果。

 

第二種是等價(jià)多徑路由，它的價(jià)值在于訪問同一目的IP或網(wǎng)段，有多個(gè)出口（即多個(gè)下一跳），為充分利用鏈路資源，配置相同的路由優(yōu)先級，此時(shí)開啟ECMP算法，就可以將流量負(fù)載分擔(dān)到多條鏈路上。

在這點(diǎn)上，山石網(wǎng)科通過安全網(wǎng)關(guān)可基于五元組、源IP地址或源IP地址+目的IP地址進(jìn)行選路，同時(shí)支持通過路由權(quán)值調(diào)整流量在各條鏈路上轉(zhuǎn)發(fā)的比重。

 

第三種是ISP路由，其價(jià)值在于不同ISP間的地址互訪速度較慢，因此內(nèi)網(wǎng)用戶訪問外網(wǎng)某服務(wù)時(shí)，如果做到內(nèi)網(wǎng)用戶源地址轉(zhuǎn)換后使用跟此服務(wù)同一歸屬ISP的地址，就能提高用戶的體驗(yàn)。

在這方面，山石網(wǎng)科的安全網(wǎng)關(guān)預(yù)置ISP網(wǎng)段地址信息，內(nèi)網(wǎng)訪問外網(wǎng)時(shí)，系統(tǒng)跟據(jù)目的地址的 ISP 歸屬確定下一跳，源地址轉(zhuǎn)換時(shí)就能使用同一ISP歸屬的地址。

 

第四種是應(yīng)用引流：不同鏈路的成本不同，將低價(jià)值應(yīng)用的流量從低成本的鏈路轉(zhuǎn)發(fā)，高價(jià)值的應(yīng)用從高成本的鏈路轉(zhuǎn)發(fā)，才能做到鏈路資源使用的最優(yōu)化。

山石網(wǎng)科安全網(wǎng)關(guān)在處理應(yīng)用引流時(shí)首先識別出應(yīng)用流量類型，然后通過策略路由的方式引導(dǎo)到相應(yīng)的鏈路上，使不同的應(yīng)用流量走不同的鏈路，從而達(dá)到鏈路流量負(fù)載優(yōu)化的目的。

 

第五種是等價(jià)多徑的應(yīng)用引流，它需要將同一應(yīng)用引流到多條等價(jià)鏈路上時(shí)，啟用ECMP算法，能夠達(dá)到負(fù)載分擔(dān)和鏈路資源充分利用的效果。

在處理等價(jià)多徑的應(yīng)用引流時(shí)，山石網(wǎng)科安全網(wǎng)關(guān)首先識別出應(yīng)用流量類型，然后通過策略路由的方式引導(dǎo)到相應(yīng)的鏈路上，使不同的應(yīng)用流量走不同的鏈路，從而達(dá)到鏈路流量負(fù)載優(yōu)化的目的。系統(tǒng)還支持配置多條不同下一條的同一應(yīng)用的策略路由，通過ECMP算法使特定應(yīng)用流量在多條鏈路上進(jìn)行負(fù)載分擔(dān)。

 

第六種是出站動(dòng)態(tài)探測，靜態(tài)的負(fù)載分擔(dān)算法只能做到流量在多鏈路上的負(fù)載分擔(dān)，無法真正提升用戶體驗(yàn)，流量從哪條鏈路轉(zhuǎn)發(fā)能夠讓用戶體驗(yàn)最好才是最終目的。

內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時(shí)，通過山石網(wǎng)科安全網(wǎng)關(guān)的出站動(dòng)態(tài)探測功能，內(nèi)網(wǎng)訪問的流量可以在多條鏈路上實(shí)現(xiàn)智能分擔(dān)。當(dāng)內(nèi)網(wǎng)用戶向外網(wǎng)目標(biāo)地址首次發(fā)起訪問時(shí)，系統(tǒng)對只匹配到缺省路由的流量在符合條件的各條鏈路上進(jìn)行探測，對響應(yīng)相對快速的接口生成靜態(tài)路由，后續(xù)報(bào)文將直接按照路由轉(zhuǎn)發(fā)不再探測；如果生成的靜態(tài)路由在一定時(shí)間內(nèi)不被命中，則自動(dòng)老化。

 

第七種是基于帶寬/時(shí)延的動(dòng)態(tài)切換，在復(fù)雜的流量環(huán)境中，任何一種算法都無法保證絕對的負(fù)載均衡。可能會(huì)遇到某條鏈路的負(fù)載已經(jīng)很大了，新的會(huì)話流量還是走這條鏈路的問題�；�于帶寬/時(shí)延的動(dòng)態(tài)切換能夠解決這個(gè)問題。

在處理這種情況時(shí)，山石網(wǎng)科安全網(wǎng)關(guān)對各接口的流量帶寬/時(shí)延進(jìn)行實(shí)時(shí)監(jiān)測，當(dāng)某接口的流量帶寬/時(shí)延超過配置的閾值時(shí)，新建會(huì)話的流量就不再從這個(gè)接口轉(zhuǎn)發(fā)，而是走其它接口。當(dāng)此接口的流量帶寬/時(shí)延回落到正常值以下后，新建會(huì)話的流量再允許從這個(gè)接口轉(zhuǎn)發(fā)。

 

第八種是入站SmartDNS，價(jià)值在于不同ISP間的地址互訪速度較慢，因此外網(wǎng)用戶訪問內(nèi)網(wǎng)某服務(wù)時(shí)，如果做到內(nèi)網(wǎng)服務(wù)目的地址轉(zhuǎn)換前使用跟此外網(wǎng)用戶同一歸屬ISP的地址，就能提高用戶的體驗(yàn)。

內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時(shí)，通過山石網(wǎng)科安全網(wǎng)關(guān)的入站SmartDNS功能，外網(wǎng)訪問的流量可以在多條鏈路上實(shí)現(xiàn)智能分擔(dān)。用戶首先需要將企業(yè)內(nèi)網(wǎng)服務(wù)器對外地址發(fā)布的方式更改為域名委派，即當(dāng)有外網(wǎng)用戶側(cè)的DNS服務(wù)器向企業(yè)域名服務(wù)商的DNS服務(wù)器請求客戶內(nèi)網(wǎng)服務(wù)器域名解析時(shí)，返回域名委派服務(wù)器地址（山石網(wǎng)科安全網(wǎng)關(guān)）。山石網(wǎng)科安全網(wǎng)關(guān)預(yù)置外網(wǎng)用戶側(cè)ISP地址段信息，根據(jù)請求的來源確定返回山石網(wǎng)科安全網(wǎng)關(guān)哪個(gè)外網(wǎng)接口地址，或根據(jù)出站動(dòng)態(tài)探測生成的路由來確定返回山石網(wǎng)科安全網(wǎng)關(guān)哪個(gè)外網(wǎng)接口地址。山石網(wǎng)科安全網(wǎng)關(guān)再通過目的地址轉(zhuǎn)換（DNAT）功能幫助外網(wǎng)用戶完成對企業(yè)內(nèi)網(wǎng)服務(wù)器的訪問。

 

據(jù)悉，山石網(wǎng)科鏈路負(fù)載均衡解決方案在教育、企業(yè)等行業(yè)用戶中具有較多應(yīng)用。

標(biāo)簽： dns isp 安全 服務(wù)器 服務(wù)器地址 服務(wù)商 企業(yè) 企業(yè)域名 網(wǎng)絡(luò) 問題 行業(yè) 用戶 域名 域名解析

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。