F5多出口链路负载均衡解决方案
F5 Networks
多出口链路负载均衡解决方案建议
目录
一.多出口链路负载均衡需求分析 (3)
二.多出口链路负载均衡解决方案概述 (4)
2.1多出口链路负载均衡网络拓朴设计 (4)
2.2方案描述 (5)
2.3方案优点 (7)
2.3.1 拓扑结构方面 (7)
2.3.2安全机制方面 (7)
三.技术实现 (8)
3.1F5多出口链路负载均衡(产品选型:B IGIP LC) (8)
3.2O UTBOUND流量负载均衡实现原理 (10)
3.3I NBOUND流量负载均衡实现原理 (11)
3.4在链路负载均衡环境中的DNS设计和域名解析方式 (13)
3.4.1 Root DNS(注册DNS)直接与F5多链路负载均衡器配合 (13)
3.4.2 Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合(我们
建议这种方式) (14)
3.5F5设备双机冗余----毫秒级切换原理 (16)
3.6S TATEFUL F AIL O VER 技术(与F5设备双机冗余有关) (17)
四.产品介绍 (18)
4.1F5B IGIP (18)
一.多出口链路负载均衡需求分析
为了保证XXXX出口链路的高可用性和访问效率,计划拥有两条线路:一条中国网通链路,一条中国电信链路。F5公司的多链路负载均衡设备(Bigip)能够提供独具特色的解决方案,不但能够充分利用这两条链路(双向流量按照预设的算法分担到不同的链路上,一旦一条链路不通的情况下,能够无缝切换到另外一条可用链路上);而且可以根据对不同链路的侦测结果,将最快速的链路提供给外部用户进行响应,从而解决目前广泛存在的多个ISP之间的互联互通问题。具体解决方案特色如下:
?提供网至internet流量的负载均衡(Outbound)
?实现从Internet对服务器访问流量的负载均衡(Inbound)
?支持自动检测和屏蔽故障Internet链路
?支持多种静态和动态算法智能均衡多个ISP链路的流量
?支持多出口链路动态冗余,流量比率和切换
?支持多种DNS解析和规划方式,适合各种用户网络环境
?支持Layer2-7交换和流量管理控制功能
?完全支持各种应用服务器负载均衡,防火墙负载均衡
?多层安全增强防护,抵挡黑客攻击
?业界领先的双机冗余切换机制,能够做到毫秒级切换
?详细的链路监控报表,提供给网络管理员直观详细的图形界面
?对于用户完全透明
?对所有应用无缝支持
?业界优异的硬件平台和性能
?稳定,安全的设备运行记录
二.多出口链路负载均衡解决方案概述
2.1 多出口链路负载均衡网络拓朴设计
下面是专门为XXXX设计的多出口链路负载均衡网络拓扑图(单机版)。
下面是专门为XXXX设计的多出口链路负载均衡网络拓扑图(双机冗余版)。
2.2 方案描述
此方案中,分别设计单台链路负载均衡和双机冗余链路负载均衡两种网络拓扑,供政府信息中心选择。考虑到链路负载均衡在网络构架中的位置,以及今后的扩展性,建议采用F5公司的Bigip LC两台, 提供两条出口链路(中国网通和中国电信)的负载均衡,其中两条Internet 出口链路都通过普通网线或光电转换器与Bigip LC连接(如果双机冗余,需要从每个ISP引进两根进线,可以在Bigip LC前面放置一台二层交换机做端口拓展),Bigip LC与两台冗余的防火墙通过网络端口连接。两台Bigip LC互为冗余。
通过这样的优化后,系统具有以下特征:
结构合理:整个网络结构布局合理,层次分明,便于管理与维护。
可用性高: Bigip动态检查各条出口链路的健康状态,并将下一个请求分配给最有效率的链路,任何一条链路发生故障时,BIGIP即刻将请求分配给其他的链路,从而达到99.999%系统
有效性。
安全性高: BIGIP支持地址翻译技术和安全地址翻译,这样一来客户不可能知道真正提供服务的服务器的IP地址与端口,BIGIP采用SSH和SSL技术,可以防止来自部或互联网上的黑客攻击。
效率高: BIGIP可以智能寻找最佳的出口链路,从而保证客户得到最快的上网访问速度。
可扩展性高: BIGIP可以支持动态增加或删除其负载均衡的链路群组的任何数量的链路,而不需要对客户端或后台做任何改变从而使得系统扩展轻松方便。
可管理性高: BIGIP可以实时监控整个链路群组的流量状态,并分析发展趋势帮助客户及时根据流量增长增加出口带宽。
保护投资: BIGIP还免费带有服务器负载均衡和防火墙负载均衡的功能。
2.3 方案优点
2.3.1 拓扑结构方面
1)可以轻松形成全冗余连接方法, 保证网络没有单点故障的存在。
2)提供多出口链路的负载均衡,今后,通过免费无缝拓展,可以对各种应用服务器,防火
墙/VPN/IDS等网络设备全部可以采用负载均衡方式处理网络流量,提高网络服务能力和投资回报率。
3)比较少的网络层次,较少网络延迟,避免运行维护时面对大量网络设备。
4)灵活的扩展空间, 用户可以根据实际的网络流量和压力增加带宽,增加链路, 添加防火
墙或增加服务器来提高整体的服务水平。
2.3.2安全机制方面
1)HTTPS,SSH等加密的网络管理, 避免明码通讯对网络设备控制时的安全隐患。
2)F5的VIP一旦配置成功,服务的TCP/UDP端口也就同时确认,除特定服务外,其他的端口
就全部被封闭了,保护服务器避免被端口扫描.
3)在防止DOS攻击方面,F5提供免费的防护 , 特别对于Ping of Death , F5 的VIP一旦
规定成功就对Ping包做中继处理, 避免攻击对服务器的压力.
4)并且,F5具备攻击回收技术,同时可以设置在资源消耗在97%(可设)时重启,切换到
备份设备工作。
三.技术实现
3.1 F5多出口链路负载均衡(产品选型:Bigip LC)
Bigip LC的特色:
?提供网至internet流量的负载均衡(Outbound)
?实现从Internet对服务器访问流量的负载均衡(Inbound)
?支持自动检测和屏蔽故障Internet链路
?支持多种静态和动态算法智能均衡多个ISP链路的流量
?支持多出口链路动态冗余,流量比率和切换
?支持多种DNS解析和规划方式,适合各种用户网络环境
?支持Layer2-7交换和流量管理控制功能
?完全支持各种应用服务器负载均衡,防火墙负载均衡
?多层安全增强防护,抵挡黑客攻击
?业界领先的双机冗余切换机制,能够做到毫秒级切换
?详细的链路监控报表,提供给网络管理员直观详细的图形界面?对于用户完全透明
?对所有应用无缝支持
?业界优异的硬件平台和性能
?稳定,安全的设备运行记录
[技术实现原理]:
下图是一个典型的F5多出口链路负载均衡解决方案的应用案例。
图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段,假设ISP1分配的地址段为100.1.1.0/24,ISP2分配的地址段为200.1.1.0/24(此处的200.1.1.0/24表示网络IP地址段为:200.1.1.0,子网掩码为24位,即255.255.255.0)。同样,Internet知道通过ISP1访问100.1.1.0/24,通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。
多链路负载均衡设备解决方案就是在部交换机和连接ISP的路由器之间,跨接一台多链路负载均衡设备应用交换机,所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。如果网络中有防火墙,也可以选择由防火墙来做地址翻译。
3.2 Outbound流量负载均衡实现原理
F5 多链路负载均衡设备主要采用以下几种技术来处理Outbound流出流量。
Default Gateway Pool
在Default Gateway Pool中,定义相应的ISP对端路由器地址,作为负载均衡的对象,并且可以捆绑健康检查,负载均衡算法以及会话保持等属性。
Default Gateway Pool中的Nodes定义为多个F5多链路负载均衡设备的缺省路由。
IRules
对于复杂的链路选择需求,可以使用F5独有的irules来定义。
Wildcart Virtual Server
Wildcart Virtual Server-0.0.0.0:0/internal,Wildcart Virtual Server是指0.0.0.0这个特殊的虚拟服务器,一般用于捆绑Default Gateway Pool。
SNAT/SNAT Automap
对于Outbound流量的地址翻译,F5多链路负载均衡设备使用了称为SNAT的方法。当选定一个路由器(某一个ISP)传送Outbound流量时,多链路负载均衡设备将选择该ISP提供的地址。在上图中,如果多链路负载均衡设备选择ISP1作为Outbound流量的路径,则它将把部的主机地址192.168.1.A翻译为100.1.1.A,并作为Outbound数据包的源地址。同样,如果多链路负载均衡设备选择ISP2作为Outbound流量的路径,则它将把部的主机地址192.168.1.A翻
译为200.1.1.A,并作为Outbound数据包的源地址。
当F5多链路负载均衡设备定义:将部的主机地址翻译为Vlan Self-IP时,即100.1.1.A=100.1.1.2,200.1.1.A=200.1.1.2时,称为SNAT Automap。
3.3 Inbound流量负载均衡实现原理
F5 多链路负载均衡设备主要采用以下几种技术来处理Inbound流入流量。
DNS解析器(Wide IP)
Inbound流量负载均衡的核心技术是DNS解析的问题。外部用户访问在DNS请求时,就通过F5多链路负载均衡设备获知了链路的健康状况和链路优先选择,这样多链路负载均衡设备必须承担部分DNS的功能,以便返回给用户相应的访问IP地址。F5 多链路负载均衡设备支持A记录和*记录解析。
Wide IP可以捆绑各种Inbound负载均衡算法:
Completion Rate,Global Availability,hops,kilobytes/second,leastconnections,Packet Rate,Quality of Service,Random,Ratio,RoundRobin,Round Trip Time,Static Persist,VS Capacity。
Virtual Server/Network Virtual Server/Transparent Virtual Server
由于所有的F5多链路负载均衡设备可以兼做服务器负载均衡,因此F5返回给用户DNS解析是Virtual Server;对于一些特殊的场合,需要配置一些特殊的Virtual Server,例如:Network Virtual Server以及Transparent Virtual Server。
Forwarding Pool
有的情况下,既不需要地址翻译,有不需要服务器负载均衡,但是又需要pool的一些特性时(例如:Auto Lasthop),必须配置Forwarding Pool。
Lasthop pool/Auto Lasthop
F5的Lasthop功能,称为基于连接的路由,用在F5处理数据包回应时,会根据上一跳路由设备的MAC地址,确定返回路径,以便正确返回给最初发起访问数据包的网络设备。
NAT
对于直接通过IP地址进行访问的Inbound流量,并且部主机需要Outbound访问,需要配置相应的NAT记录,来保证从多条链路都能访问部服务器,与Virtual Server加上SNAT功能相当(细节有所不同)。对于Email而言,由于外部Email服务器需要进行地址反向解析,因此使用Virtual Server+SNAT方式。
3.4 在链路负载均衡环境中的DNS设计和域名解析方式
Issue: 1、多链路负载均衡设备只能做A记录和*记录解析;
2、有的Root DNS Server(注册DNS)不支持二级子域的NS委派,例如:新网
3、用户Local DNS Server的Cache问题
所以,产生出以下多种域名解析方式。
3.4.1 Root DNS(注册DNS)直接与F5多链路负载均衡器配合
CNAME方式
.a.. IN CNAME .wideip.a.
wideip.a.. IN NS lc1.wideip.a.。
IN NS lc2.wideip.a.。
lc1.wideip.a.. IN A 100.1.1.2 (F5设备地址)
lc2.wideip.a.. IN A 200.1.1.2 (F5设备地址)
在Inbound负载均衡中,普遍使用的一种域名解析方法。
NS委派方式
.a.. IN NS lc1.a.。
IN NS lc2.a.。
lc1.a.. IN A 100.1.1.2 (F5设备地址)
lc2.a.. IN A 200.1.1.2 (F5设备地址)
这种方式因为F5 多链路负载均衡器不支持全记录解析,在客户有MX记录时,一般不使用。
3.4.2 Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合(我们建议这种方式)
?CNAME方式
Root DNS
.a. CNAME .a.b.
第三方DNS
a.b.. IN NS lc1.a.b.
IN NS lc2.a.b.
lc1.a.b.. IN A 100.1.1.2 (F5设备地址)
lc2.a.b.. IN A 200.1.1.2 (F5设备地址)
有的Root DNS(注册DNS)不支持二级子域的NS委派(例如:新网),需要第三方DNS Server 的配合,是前面方式的变体。
?NS方式
Root DNS
a.. IN NS dns1.a.。
IN NS dns2.a.。
dns1.a.. IN A 211.X.X.X (第三方DNS地址)
dns2.a.. IN A 61.X.X.X (第三方DNS地址)
第三方DNS
.a.. IN CNAME .wideip.a.
wideip.a.. IN NS lc1.wideip.a.。
IN NS lc2.wideip.a.。
lc1.wideip.a.. IN A 100.1.1.2 (F5设备地址)
lc2.wideip.a.. IN A 200.1.1.2 (F5设备地址)
我们建议采用这种方式。
3.5 F5设备双机冗余---- 毫秒级切换原理
F5 Networks 公司的BIGIP 产品是业界唯一的可以达到ms级切换的产品, 而且设计极为
合理, 所有会话通过Active 的BIGIP 的同时, 会把会话信息通过同步数据线同步到Standby
的BIGIP , 由设备中的watchdog芯片通过心跳线监控设备的电频, 当Active BIGIP故障时, watchdog会首先发现, 并通知Standby BIGIP接管Shared IP , VIP , NAT, SNAT等, 保持访
问的畅通和在线会话的数据. 在用户端的表现是在ping包上会有1~2个中断,而应用上不会
中断,可以持续运行,对于关键的应用系统是非常重要的。另外,BIGIP还可以允许手工切
换Active/Standby的状态,来配合系统维护。
3.6 Stateful FailOver 技术(与F5设备双机冗余有关)
通过Session Mirror以及Persistence Mirror技术,保证F5设备在发生切换时,不影响在线业务的连续访问。
四.产品介绍
4.1 F5 Bigip LC
关键特性与优势
?为拥有多条链路和多家ISP提供商的站点提供高可用性(99.999%);
?全方位链路监视,提供实时的链路状况和容量信息;
?消除带有BGP的多归属的部署障碍;
?采用高级分组交换技术;
?对用户和ISP提供商透明;
?把用户导向速度最快的链路;
?平衡流量以最大限度地利用链路资源和吞吐量;
?成本负载平衡功能把流量导向花费最低的链路,以实现最低的带宽成本;
?提供无缝的链路归并,以实现灵活的带宽可扩充性和降低成本;
?服务质量(QoS)为满足各种业务需求提供个性化的流量控制;
?提供安全网络地址转换(SNAT)和智能DNS,从而实现双向流量控制;
?实时性能监视和数据统计以评估链路性能;
?可同时支持各种应用服务器负载平衡;
?可同时支持防火墙治负载平衡;
?为所有基于TCP和UDP的流量及其它IP流量提供链路负载平衡;
?通过Web浏览器和CLI提供安全与远程管理
?增设链路控制器(Link Controller)提供完全冗余,以进行二级故障切换保护;
?支持iControl-为F5的IP流量和容管理产品系列提供的业界首款开放应用编程接口
(API)。
BIG-IP? Link Controller
多归属网络的高可用性和链路控制
随着企业逐渐采用互联网传送关键任务应用,只与公共网络保持一个链路就意味着单点故障和严重的网络隐患。F5 BIG-IP Link Controller:
-提供可靠的网络连接
-管理多个链路上的入站/出站流量
-通过最佳性能链路发送流量
-提高的可扩充性和吞吐量
-实现最大的企业连接投资回报率
-消除带有BGP的多归属的部署障碍和成本
确保可靠的网络连接
高可用性
BIG-IP Link Controller可检测整个链路所出现的错误,从而提供可靠的端到端连接。它负责监视每个连接的状况和可用性以及检测链路或ISP是否发生故障。如果出现故障,流量将被动态透明地导向其它可用链路,以确保可靠的数据中心连接。
全方位链路监视
BIG-IP 通过网关路由器提供链路工作状况和吞吐量的全景图,确保链路的可用性并提供关
于任何指定链路带宽及容量的详细信息。Link Controller也可检测出由ISP配置错误或其它手工操作错误引起的故障。
最大限度地扩大带宽和提高投资回报
成本负载平衡
成本负载平衡功能可帮助您为所有的通向数据中心的流量选择最低成本的连接方式。
-流量被导向花费最低的链路,从而将带宽投资降至最低限度;
-消除过量供应的情况;
-为不同连接和不同成本的线路提供灵活性,以扩大带宽,消除带宽瓶颈,同时减少对低效率带宽的使用和相关成本的开销。
带宽的可扩充性
无论对于何种链路或提供商,Link Controller都可帮助您归并花费较低且较窄的线路,以提供低成本的带宽冗余,同时减少浪费在闲置光纤或备用线路上的成本。
可扩充性
BIG-IP链路控制器为企业提供了一个可扩充平台:
-集成防火墙负载平衡,为冗余防火墙部署提供高可用性;
-可通过升级增强服务器和高速缓存的本地负载平衡;
-可通过升级支持全面、多站点的全局负载平衡和灾难恢复;
-可随企业发展而扩展的高性能端口密集型平台;
F5多出口链路负载均衡解决方案_Linkcontroller要点
F5 Networks 多出口链路负载均衡解决方案建议 F5 Networks 郑志勇 2005-12-23
目录 一.多出口链路负载均衡需求分析 (3) 二.多出口链路负载均衡解决方案概述 (4) 2.1多出口链路负载均衡网络拓朴设计 (4) 2.2方案描述 (5) 2.3方案优点 (6) 2.3.1 拓扑结构方面 (6) 2.3.2安全机制方面 (6) 三.技术实现 (7) 3.1F5多出口链路负载均衡(产品选型:L INKCONTROLLER 2400) (7) 3.2O UTBOUND流量负载均衡实现原理 (8) 3.3I NBOUND流量负载均衡实现原理 (9) 3.4在链路负载均衡环境中的DNS设计和域名解析方式 (11) 3.4.1 Root DNS(注册DNS)直接与F5多链路负载均衡器配合 (11) 3.4.2 Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合(我们建议这种 方式) (12) 3.5F5设备双机冗余----毫秒级切换原理 (14) 3.6S TATEFUL F AIL O VER 技术(与F5设备双机冗余有关) (15) 四.产品介绍 (16) 4.1F5L INKCONTROLLER 2400 (16) 五.F5多链路负载均衡成功案例举例 (22) 5.1政府 (22) 5.2教育行业 (23) 5.3金融行业 (24) 附录1南北电信互访问题 (25) 附录2传统的链路冗余方案及BGP方案缺点 (26) 附录3对附录一,二的案例分析 (28)
一.多出口链路负载均衡需求分析 为了保证XXXX出口链路的高可用性和访问效率,举例计划拥有两条线路:一条中国网通链路,一条中国电信链路。F5公司的多链路负载均衡设备(Linkcontroller)能够提供独具特色的解决方案,不但能够充分利用这两条链路(双向流量按照预设的算法分担到不同的链路上,一旦一条链路不通的情况下,能够无缝切换到另外一条可用链路上);而且可以根据对不同链路的侦测结果,将最快速的链路提供给外部用户进行响应,从而解决目前广泛存在的多个ISP之间的互联互通问题。具体解决方案特色如下: 提供内网至internet流量的负载均衡(Outbound) 实现从Internet对服务器访问流量的负载均衡(Inbound) 支持自动检测和屏蔽故障Internet链路 支持多种静态和动态算法智能均衡多个ISP链路的流量 支持多出口链路动态冗余,流量比率和切换 支持多种DNS解析和规划方式,适合各种用户网络环境 支持Layer2-7交换和流量管理控制功能 完全支持各种应用服务器负载均衡,防火墙负载均衡 多层安全增强防护,抵挡黑客攻击 业界领先的双机冗余切换机制,能够做到毫秒级切换 详细的链路监控报表,提供给网络管理员直观详细的图形界面 对于用户完全透明 对所有应用无缝支持 业界优异的硬件平台和性能 稳定,安全的设备运行记录
图解F5 链路负载均衡详细配置方法
WAN广域网链路负载均衡测试项目测试项目背景:
测试环境描述 1.1 需求描述 XX股份领导反应:通过互联网采用SSL VPN方式,访问青岛总部内网的OA系统速度慢。为了解决此问题,目前采用三种测试方案: 1、CITRIX; 2、新增加一台JUNIPER SA4000; 3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M 链路结合进行WAN链路负载均衡测试。 第二种测试方案目前已做完,效果不理想,当前准备执行第三套测试方案。 F5 BIGIP LC以及如何在使用GTM一张静态的表单(https://www.360docs.net/doc/409535679.html,er)来实现Topology计算。 由于LC只能解析A记录,无法解析SOA 、MX、PTR记录,所以LC只能做一台DNS的子域,无法取代客户的DNS服务器(https://www.360docs.net/doc/409535679.html,)。 测试要求:解决电信和网通的南北互连互通问题,用户有二条链路,(一条网通线路,一条电信线路)。 测试规则如下: 1.访问CNC网站走CNC线路 2.访问CT网站走CT的线路 3.访问本地域名(https://www.360docs.net/doc/409535679.html,)CNC用户从CNC线路过来访问 4.访问本地域名(https://www.360docs.net/doc/409535679.html,)CT用户从CT线路访问
测试环境描述
2测试设备配置步骤 2.1 基础配置 2.1.1进入管理界面,激活license。 注意事项:激活LC设备的license后,一定要完全重新启动一次
(Full_box_reboot)。系统会自动生成相关的文件和启动相应的服务。
2.1.2Platform相关设置 由于是部分授权,所以LC将作为https://www.360docs.net/doc/409535679.html,的子域的Nameserver Hostname:使用NS 的https://www.360docs.net/doc/409535679.html, 提醒:上线测试Root和admin密码一定要修改,不可以使用默认的。
中小企业多链路负载均衡的解决方案
中小企业多链路负载均衡的解决方案前言: 目前很多企业为了提高信息发布的性能和可靠性,向多个电信运营商同时租用互联网线路,所以拥有两条或两条以上的互联网连接链路,这些用户希望分别通过多条链路使用网络平台和资源,但是这样的网络出口建设形式,暴露出以下问题,并亟待解决。 企业广域网链路络存在的问题: 1、链路的单点失效性: 采用单一Internet连接链路存在单点失效性,一旦该链路出现故障将造成整个企业网络的瘫痪。 2、链路性能的瓶颈: 单一Internet连接链路的带宽资源是有限的,无法满足企业内部全体用户对Internet 访问时所需的带宽,同时也无法满足大量的Internet上的用户对企业的访问。 3、网络安全防护能力弱: 目前Internet上的各种各样的网络攻击层出不穷,路由器自身对网络攻击的防护能力非常有限,DOS/DDOS 网络攻击会对广域网络由器产生严重的影响。 现有的多条链路,互相之间没有联系,这就导致了两条链路的完全独立,不能互为所用;两条或多条链路分别独立接入,链路的占用可能不平均,带宽不能得到充分的利用;任一条链路的中断都会影响正常的上网工作,缺乏容错机制。 解决方案: 面对以上问题,应该在企业网络出口处部署一台梭子鱼LinkBalancer 330链路负载均衡器,如下图所示:
LB330链路负载均衡器部署在出口路由器和防火墙之间,这样可以实现对多条internet 接入链路的负载均衡,可以同时实现outbound流量(内部办公用户访问internet)和inbound 流量(internet用户访问内部服务器)双向的负载均衡,并且可以根据智能算法选择最优路径,以达到最佳访问速度。如果当一个ISP1出现故障,负载均衡器可以及时地检测到,并将内外网流量转到ISP2上,网络仍然可以正常运行。LB330链路负载均衡器支持多达3条外接链路。此外,LB330链路负载均衡器具备抵御DoS/DDoS的功能,有效地保护内网的服务器免遭攻击。 方案特点: 1.增加企业出口带宽,并提供了广域网链路的冗余。 2.通过智能算法,可通过最优路径实现内外网访问。 3.可以抵御DoS和 DDoS攻击有效的保护内网服务器。 为什么选择梭子鱼: 1、聚合链路带宽
F5链路负载均衡解决方案实例
南京财经大学 F5 Link Controller多链路负载均衡 解决方案
目录 1. 项目背景分析 (4) 1.1 南京财经大学的现状 (4) 1.2 链路改造后的预期设想 (4) 2. F5提供的最佳解决方案 (6) 2.1 设计结构图: (6) 2.2 实现原理 (7) 2.2.1 出站访问 (7) 2.2.2 入站访问 (8) 2.2.3 系统切换时间 (10) 3. 解决方案功能介绍 (11) 3.1 高可用性 (11) 3.1.1 全面的链路监控能力 (11) 3.1.2 集合多个监视器 (12) 3.2 最大带宽和投资回报 (13) 3.2.1 可节省WAN 链路成本的压缩模块 (13) 3.2.2 带宽可扩展性 (13) 3.2.3 强大的流量分配负载均衡算法 (14) 3.2.4 链路带宽控制 (14) 3.2.5 链路成本负载平衡 (15) 3.3 高级WAN 链路管理 (15) 3.3.1 最佳性能链路 (15) 3.3.2 针对压缩技术的目标流量控制 (16) 3.3.3 优化的TCP 性能 (16) 3.3.4 可编程链路路由――iRule (16)
3.3.5 流量优先级安排:服务质量(QoS) 和配置服务类型(ToS) . 17 3.4 配置和管理 (17) 3.4.1 消除BGP 多归属部署障碍 (17) 3.4.2 BIG/IP的业界最快双机冗余切换 (17) 3.4.3 IPv6 网关 (18) 3.4.4 统计与报告 (18) 3.5 强化的安全性能 (18) 3.5.1 智能SNAT (18) 3.5.2 网络安全 (19) 3.5.3 简单、安全的管理 (19) 3.6 集成流量管理可扩展性 (20) 3.6.1 扩展的各类安全设备负载均衡 (20) 3.6.2 扩展的SSL加速适用于校园一卡通等 (21) 4. 相关产品介绍 (22)
多链路接入及服务器负载均衡
某铁路集团多链路接入及服务器负载均衡 项目概况: 1.该用户为国内某铁路集团 2.用户有一个主数据中心同时接入电信和网通和联通线路 3.客户集团内部用户对内流量和对外流量日益增长 4.内部的服务器应用需要具有高可靠性,能够满足日常在线的web更新。 客户需求: 1.实现内部用户外出访问时的链路负载均衡,访问网通的web时候走网通链路,但是当网通链路段掉了还要可以从其它线路外出访问。
2.内部的应用服务器也需要inbound的负载均衡。 3.用户一部分旧型号机器需要和新型号设备一起按照一定权重来提供某一种应用。 4.所有的服务器需要7*24小时的不间断服务基础上实现在线的更新动作。 5.在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动。 6.要求方案设计简单,部署容易在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动。 F5 的解决方案: 1.采用两台1500LC来实现HA双机的99.999%高可用。 2.对外连接3条链路,出口通过Irule来实现静态的最优路径选择,进来的流量通过动态探测+静态拓扑来实现智能入站链路的负载均衡。 3.根据静态的比率算法来实现对内部不同性能服务器的负载均衡。 4.需要对后台业务服务器进行升级维护的时候,利用F5温暖关机的特性,阻止用户的新建连接,保持在线用户的连接,直到在线廉洁树下降到零,再由网管人员将服务器下线。 5.通过F5 灵活的TCP 优化及会话保持技术满足业务应用需求。 为什么选择F5: 1.F5 负载均衡器双机心跳线方式提供毫秒级快速切换,是诸如客票系统这样的关键业 务系统所必需的。 2.F5 负载均衡器高性能高稳定性在中国诸多用户业务环境中得到证实。 3.高效灵活的链路选择能力,可以根据客户需求进行动静态的处理。 4.稳定而简单的结构部署:整个部署和实施过程,不需要影响到原有的拓扑结构,在 经过实验验证可行后,可以整套架构直接插入原有拓扑结构中间,不涉及任何网络 改动,实现无缝的整合和接入。 5.通过透明监控检查ISP 网络或互联网上各个设备的可用性来确定整个链路的可用性。
链路负载均衡解决方案
Array Networks 链路负载均衡解决方案 -Array APV系列、AppVelocity应用于企业网络优化
目录 1. 多链路接入背景介绍 (3) 1.1 单链路接入单点故障 (3) 1.2 运营商之间互访 (4) 1.3 双链路解决方案的产生以及其衍生的问题 (4) 2. Array 提供最佳的解决方案 (6) 2.1 方案介绍 (6) 2.2 流出(Outbound)流量处理 (7) 2.3 其它重要功能设置: (8) 2.4 流入(Inbound)流量处理 (8) 3. 解决方案功能特点介绍 (10) 3.1. 全面的链路监控能力 (10) 3.2. 全路经健康检查 (10) 3.3. 策略路由 (11) 3.4. APV-LLB的链路负载均衡解决方案具有以下功能和优点: (11) 3.5. 链路优化功能与其他应用性能提高功能 (11) 3.5.1. Http 压缩功能 (11) 3.5.2. Cache 功能 (11) 3.5.3. Connection Multiplexing(连接复用)技术 (12) 3.5.4. Connection Pooling(连接池)技术 (12) 3.5.5. Array SpeedStack?技术 (12) 3.6. 安全防护功能 (13) 3.7. Cluster技术 (13) 3.8. Array APV 配置管理 (14) 3.9. 可扩展性 (14) 3.9.1. 服务器负载均衡与广域网负载均衡 (14) 3.9.2. 扩展的SSL加速适用于电子商务 (14) 4. 链路负载均衡对企业的价值 (14)
A10服务器负载均衡解决方案解读
*****单位 A10负载均衡解决方案A10 Networks Inc.
目录 1.项目概述 (1) 2.需求分析及讨论 (1) 2.1应用系统所面临的共性问题 (1) 2.2需求分析 (2) 3.A10公司负载均衡解决方案 (3) 3.1网络结构图 (3) 3.2A10负载均衡解决方案 (3) 3.2.1APP Server负载均衡的实现 (4) 3.2.2应用优化的实现 (4) 3.3解决方案说明 (5) 3.4方案的优点 (6) 4.A10 AX的优点及各型号指标总结 (7) 5.A10公司简介 (7) 6.AX介绍 (8) 6.1A10公司AX简介 (8) AX系列功能 (8)
1.项目概述 2.需求分析及讨论 2.1应用系统所面临的共性问题 随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点: ◆高可用问题 关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。 ◆利用“不平衡”现象 数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶 颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在 一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服 务器的利用率不平衡,而且持续引起投资的浪费。 ◆“峰值”问题 服务器的处理多存在“波峰”和“波谷”的变化。而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。原有解决方法为增加服务器或主机数量,提高处理能力。但仍存在性能不平衡问题,且这样做,投资成本大。 ◆多米诺”现象 单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。为实现容错,往往在主服务器旁安置一台或多台备份服务器。但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,当出现“峰值堵塞”时,“多米诺”效应往往会发生,即所有服务器连续被“堵”至“死”。最终的结果将导致系统的瘫痪。 ◆“扩展”不便
多链路负载均衡标准结构及阐述
多链路负载均衡标准结构及阐述 F5 Networks Inc. Owen Yu 2004-12-1
目录 一、F5多链路负载均衡标准结构 (3) 1.1 标准结构拓扑图 (3) 1.2 技术阐述 (3) 二、域名解析方式 (10) 2.1 Root DNS Server直接与F5多链路负载均衡器配合 (10) 2.1.1 CNAME方式 (10) 2.1.2 NS委派方式 (11) 2.2 Root DNS Server通过第三方DNS Server与F5多链路负载 均衡器配合 (12) 2.2.1 CNAME方式 (12) 2.2.2 NS方式 (13) 三、F5多链路负载均衡其它结构及阐述 (14) 3.1冗余结构 (14) 3.2与防火墙配合的结构 (15) 3.2.1后置防火墙 (15) 3.2.2前置防火墙 (16)
一、F5多链路负载均衡标准结构 1.1 标准结构拓扑图 下图是F5多出口链路负载均衡解决方案的标准结构(单台设备)。 1.2 技术阐述 网络环境描述 上图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。每个ISP 都分配给该网络一个IP地址网段,假设ISP1分配的地址段为100.1.1.0/24,ISP2
分配的地址段为200.1.1.0/24(此处的200.1.1.0/24表示网络IP地址段为:200.1.1.0,子网掩码为24位,即255.255.255.0)。同样,Internet知道通过ISP1访问100.1.1.0/24,通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。 F5多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台多链路负载均衡设备应用交换机,所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。 Outbound技术实现 ?Default Gateway Pool For Example: pool default_gateway_pool { lb_method dynamic_ratio member 100.1.1.1:0 member 200.1.1.1:0 } Default Gateway Pool中的Nodes为若干个下一跳路由器(Next Hop Router)的地址,用作Outbound负载均衡,可以通过三种方式生成。 1、 Setup Utility中配置多个Gateway IP,用空格分开; 2、在Configuration Utility中Link Configuration下增加多个links; 3、在Pool中定义一个Default Gateway Pool。 For Example:default_gateway use pool default_gateway_pool 将Default Gateway Pool中的Nodes配置为F5多链路负载均衡器的Default Gateway,可以通过netstat –rn命令查看路由表。 Destination Gateway Flags MTU If default 100.1.1.1 UGS 1500 vlan2 default 200.1.1.1 UGS 1500 vlan3 ? Monitor
多链路负载均衡+智能DNS高校解决方案
冰川网络出口链路负载均衡系统 解决方案 郑州冰川网络科技有限公司
目录 1 需求分析 (3) 1.1 单一链路导致单点故障和访问迟缓 (3) 1.2 传统解决方案无法完全发挥多链路优势 (4) 1.3 高校出口面临的问题: (5) 2 冰川网络多链路负载均衡解决方案 (5) 2.1 链路优选方案 (6) 2.2 链路健康检测 (7) 2.3 流入(Inbound)流量处理 (8) 2.4 流出(OutBount)流量处理 (9) 2.5 基于ASIC芯片的NA T及路由技术 (9) 3 冰川独特优势 (9) 3.1 基于ASIC转发技术和传统CPU的灵活性完美结合 (9) 3.2 基于协议的链路负载技术 (9) 3.3 多点探测技术(Multi-Detection Technology) (10) 3.4 人性化的配置界面 (10) 4 设备管理 (10) 5 典型网络部署方案 (12) 6 总结 (14)
1 需求分析 目前很多企业为了提高信息发布的性能和可靠性,向多个电信运营商同时租用互联网线路,所以拥有两条或两条以上的互联网连接链路,这些用户希望分别通过多条链路使用网络平台和资源,但是这样的网络出口建设形式,暴露出以下问题,并亟待解决。 1.1 单一链路导致单点故障和访问迟缓 用户的网络结构通常如下:单一链路实现内部网络和Internet之间的连接。 而在Internet接入的稳定性对于一个用户来说日见重要的今天,一个ISP 显然无法保证它提供的Internet链路的持续可用性,从而可能导致用户Internet接入的中断,带来无法预计的损失。 而且由于历史原因,不同ISP的互连互通一直存在着很大的问题,在南方电信建立的应用服务器,如果是南方电信用户访问正常,Ping的延时只有几十甚至十几毫秒,对用户的正常访问几乎不会造成影响;但如果是北方网通的远程用户访问,Ping的延时只有几百甚至上千毫秒,访问应用时则会出现没有响应设
F5多出口链路负载均衡解决方案(LC)1127
F5多出口链路负载均衡解决方案(L C)1127 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
F5 Networks 多出口链路负载均衡解决方案建议
目录 一.多出口链路负载均衡需求分析 ................................................................ 错误!未定义书签。 二.多出口链路负载均衡解决方案概述......................................................... 错误!未定义书签。 多出口链路负载均衡网络拓朴设计 ................................................................. 错误!未定义书签。方案描述 ............................................................................................................. 错误!未定义书签。方案优点 ............................................................................................................. 错误!未定义书签。 拓扑结构方面.................................................................................................. 错误!未定义书签。 安全机制方面................................................................................................... 错误!未定义书签。 三.技术实现 ................................................................................................. 错误!未定义书签。 F5多出口链路负载均衡(产品选型:B IGIP LC) ............................................ 错误!未定义书签。O UTBOUND流量负载均衡实现原理 .................................................................... 错误!未定义书签。 I NBOUND流量负载均衡实现原理........................................................................ 错误!未定义书签。 在链路负载均衡环境中的DNS设计和域名解析方式.................................... 错误!未定义书签。 Root DNS(注册DNS)直接与F5多链路负载均衡器配合......................... 错误!未定义书签。 Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合(我们建议这种方式)........................................................................................................... 错误!未定义书签。F5设备双机冗余----毫秒级切换原理............................................................... 错误!未定义书签。S TATEFUL F AIL O VER 技术(与F5设备双机冗余有关) ........................................ 错误!未定义书签。四.产品介绍 ................................................................................................. 错误!未定义书签。 F5B IGIP ................................................................................................................ 错误!未定义书签。
策略路由应用实例:多链路负载均衡
唱响夏日激情,勇争博客,八月之争烽烟再起!博主的更多文章>> 一、策略路由简介 基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。IP路由基于目标地,而PBR允许基于源的路由,即来自何处而应到哪去,从而根据需要走一条特殊的路径。 在网络中实施基于策略的路由有以下优点: 1、基于源的供应商选择:通过策略路由使源于不同用户组的数据流选择经过不同的Inte rnet连接。 2、服务质量:可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值,并利用队列机制在网络核心或主干中为数据流划分不同的优先级,来为不同的数据流提供不同级别的QoS。 3、负载均衡:网络管理员可以通过策略路由在多条路径上分发数据流。 4、网络管理更加灵活。 二、双出口配置实例 (一)实验拓朴: (二)实验要求: 1、R1连接本地子网,R2为边缘策略路由器,R3模拟双ISP接入的Internet环境。 2、要求R1所连接的局域网部分流量走R2-R3间上条链路(ISP1链路),部分流量走R2-R3间下条链路(ISP2链路)从而实现基于源的供应商链路选择和网络负载均衡。 (三)各路由器配置如下: R1#sh run . …… interface Loopback0 .
…… interface FastEthernet0/0 ip address ip policy route-map isp-test Tracing the route to 1 7 2 msec 216 msec 276 msec 2 288 msec 360 msec * Tracing the route to 1 9 2 msec 188 msec 52 msec 2 416 msec 436 msec * Tracing the route to 1 136 msec 40 msec 144 msec 2 356 msec * 132 msec Tracing the route to 1 28 msec 104 msec 200 msec 2 300 msec * 196 msec //ISP2入口 ----------------------------------------------------- (五)小结: 通过以上实验,可以看到子网一()的流量都经过R2-R3的上一条链路选择了ISP1链路,子网二()的流量都经过R2-R3的下一条链路选择了ISP2链路。所以通过策略路由实现基于源的供应商选择和网络的负载均衡。
RADWARE之链路负载均衡配置解析汇报汇报
RADWARE之链路负载均衡配置解析 网络描述: 网络出口共有3条公网线路接入,一台RADWARE直接连接三个出口ISP做链路负载均衡,来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。 设计方案: 1、RADWARE LINKPROOF设备部署在防火墙外面,直接连接出口ISP 2、防火墙全部修改为私有IP地址,用RADWARE LINKPROOF负责将私有IP 地址转换成公网IP地址; 3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问; 4、RADWARE LINKPROOF利用SmartNAT技术,分别在每链路上配置NAT 地址,保证内部服务器的联网。 网络拓扑:
实施过程(关键步骤): 1、配置公网接口地址 G-1 :218.28.63.163/255.255.255.240 联通 G-2 :211.98.192.12/255.255.255.128 铁通 G-3 :222.88.11.82/255.255.255.240 电信 G-4 :3.3.3.2/255.255.255.0 内联接口地址,连接防火墙2、配置默认路由
现网共有3条ISP链路,要将每条链路的网关进行添加,具体如下: 命令行配置 LP-Master# Lp route add 0.0.0.0 0.0.0.0 218.28.63.161 Lp route add 0.0.0.0 0.0.0.0 211.98.192.11 Lp route add 0.0.0.0 0.0.0.0 222.88.11.81 3、配置内网回指路由 net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14 4、配置地址转换 地址转换主要包括内部用户的联网和服务器被访问两部分,这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现,把内部的IP地址 和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。 Dynamic NAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。 LinkProof > Smart NAT > Dynamic NAT Table > Create
双链路网络安全解决方案
双链路网络安全解决方案 一、需求分析: 为业务提供所承诺的 的可靠服务是至关重要的。一个提供 接入和网站访问的服务商不仅需要保证链路和网站内所有的 服务器、应用服务器和数据库服务器的高可用性,还必须保证链路和站点本身的高可用性。 保证 接入的稳定性对于 服务商来说是非常重要的。现在的服务商采用一条 接入,也就是说使用一个 的链路。显然,一个 无法保证它提供的 链路的持续可用性,从而可能导致 访问和网站 接入的中断,而 接入的中断则意味着高额的损失。 一个企业可以采用多链路( )和集群 的解决方案来避免 接入中断所造成的损失。在这里所提及的 通常指同时使用不同 提供的多条 接入链路; 集群 是指在接入点利用同品牌通型号的两个或者多个防火墙形成互为备份 冗余的功能。由于多链路解决方案能够提供更好的可用性和性能,它正在被越来越多的 服务商和企业所采用。可用性的提高来自于多条链路的使用,而性能提高则是因为同时使用多条链路增加了带宽,而加入集群的同时更加保护网络不受因单点故障而导致网络中断的风险。 二、方案描述 多链路冗余起到在多个运营商之间故障的转移,但是防火墙作为内外网的接入点,当设备出现故障便会导致内外网之间的网络业务的全部中断 引起单点故障 影响业务正常运行。因此在网络接入点部署多台设备形成备份 冗余是非常必要的,其中一台设备发生故障时,数据便会切换到另外一台设备上继续传输 而且还可以做设备性能的叠加增强。下面是网络拓扑图:
三、功能实现 双链路功能 对于外向型连接 多重连接将以速度为目标对外向型互联网连接进行优化。多重连接使用来自于各个 的源 地址检测与服务器的连接情况。反馈速度最快的连接可以继续进行工作。因此,每个连接都必定是速度最快的连接,其结果是,综合数据吞吐率将远远超过一个服务性能不稳定的单个连接。经过累加,暂时性工作性能高峰将为整个系统的工作带来优势,还可以避免延迟现象的发生。 对于内向型连接 多重连接技术中将对内向型连接进行负载均衡,并以获得最高水平的可用性为目标而进行优化,因此,用户在访问您的站点时将不会出现延迟现象或服务中断。通过对服务器使用特殊 地址,多重连接技术将可以实现这一目标;此时,服务器上将被
F5链路负载均衡解决方案
F5 Link Controller多链路负载均衡 解决方案
目录 1. 问题的提出................................... 错误!未定义书签。 链路单点故障............................... 错误!未定义书签。 Internet用户访问快慢差异................... 错误!未定义书签。 关键应用的带宽保证......................... 错误!未定义书签。 2. F5提供的最佳解决方案......................... 错误!未定义书签。 设计结构图:............................... 错误!未定义书签。 实现原理................................... 错误!未定义书签。 出站访问............................. 错误!未定义书签。 入站访问............................. 错误!未定义书签。 系统切换时间............................ 错误!未定义书签。 DNS迁移................................. 错误!未定义书签。 3. 解决方案功能介绍............................. 错误!未定义书签。 高可用性................................... 错误!未定义书签。 全面的链路监控能力...................... 错误!未定义书签。 集合多个监视器.......................... 错误!未定义书签。 最大带宽和投资回报......................... 错误!未定义书签。 可节省 WAN 链路成本的压缩模块(需购买模块)错误!未定义书签。 带宽可扩展性............................ 错误!未定义书签。 强大的流量分配负载均衡算法.............. 错误!未定义书签。 链路带宽控制............................ 错误!未定义书签。 链路成本负载平衡........................ 错误!未定义书签。 高级 WAN 链路管理.......................... 错误!未定义书签。 最佳性能链路............................ 错误!未定义书签。
策略路由应用实例:多链路负载均衡
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。策略路由(Policy-based Routing)和静态路由(Static Routing)的比较,如下表:策略路由静态路由配置方式手工配置手工配置配置原则根据“目的”或“来源”位指定路由路径;策略路由也是静态路由的一种,只是比静态路由更有弹性。根据“目的”地址,指定路由路径策略路由配置的一般步骤:1. 定义一个路由映射图:Route-map2. 将路由映射图映射到特定的接口上:Router(config-if)#ip policy route-map map-tag路由映射图(route-map)与控制访问列表命令结构的比较,如下表:Route-map 路由映射ACL访问列表 Route-map (定义一个路由映射)Match(匹配)Set(采取的动作) Access-list(定义一个访问列表)Permit(匹配则保留)Deny(匹配则丢弃)Route-map命令详解命令语法:Router(config)#route-map map-tag [permit/deny] [sequence-number] Map-tag 该路由映射图的名字或ID;指定Permit参数假如满足匹配条件则采取动作;指定deny参数假如满足匹配条件则不采取行动; [sequence-number](序列号)参数指示一个新的路由映射图所处的位置; [sequence-number]序列号也用来检查匹配条件的顺序。命令语法:Router(config-route-map)#match {action}命令语法:Router(config-route-map)#set {action}策略路由的主要应用:1. 应用于路由重分布(Redistribution)2. 根据不同来源位置的数据流量,通过策略路由选择不同的出口;3. 根据不同的类型(HTTP,FTP)的数据流量,通过策略路由选择不同的出口。实验:实验1. 应用于路由重分布:在该实验中边界路由器上运行着RIP和OSPF路由协议,现要求将RIP中度量值(跳数)为3的路由重分发(redistribute)到OSPF中,路由重分发到OSPF中以后,度量值变为6,并且将其度量值属性设置为1。在边界路由器上的配置:Router(config)#router ospf 100Router(config-router)#redistribute rip route-map rip-routesRouter(config)#route-map rip-route permit (路由映射匹配以下条件就采取行动)Router(config-route-map)#match metric 3 (匹配条件:具有跳数为3的RIP路由)Router(config-route-map)#set metric 6 (为匹配条件的RIP路由设置OSPF属性:metric=6)Router(config-route-map)#set metric-type 1 (为匹配条件的RIP路由设置OSPF属性:type1)实验2. 根据不同来源地址的流量,通过策略路由选择不同的出口:在这个实验中,源地址为的数据必须经由R2的S0流出,经过R3再到达Internet;在这个实验
链路负载均衡方案模板
1. 方案建议 1.1 系统总体设计 在Internet入口,我们建议部署一台BIGIP LC 1500,直接连接多条ISP 链路,实现多链路的负载均衡。 在1500之后,建议部署防火墙,负责网络的安全过滤和防护工作。 网络结构图如下: 下面,我们就对系统中的每个部分进行详细分析。
1.2 Inbound/Outbound双向链路负载均衡 Inbound链路负载均衡 18种链路负载均衡算法又可以分成静态负载均衡算法和动态负载均衡算法两大类,算法的详细介绍如下: 静态负载均衡算法: 全局可用性(Global Availability):LC将所有提供某种特定应用的链路放在一个队列中,把用户访问请求的流量导向该队列中第一个可用的链路,当该链路到达连接限制或者出现故障部可用时,将流量导向下一个可用链路。当使用这种算法的时候,处在队列中第一个链路将接受到大部分的流量,队列中的最后一个链路接收到非常少的流量。 无(None):LC针对某一种应用可以定义三种负载均衡算法,优先采用第一种算法,当第一种算法失效时,启用第二种算法,第二种算法也失效时启用第三种算法。假定第二种算法使用None,当第一种算法失效时直接启用第三种算法。 随机(Random):随机返回给用户某一个链路的IP地址。 比率(Ratio):预先给每个链路定义一个权值,按照这个比率返回给用户某一个链路的IP地址。 返回给LDNS(Return to DNS):立即将连接请求返回给LDNS处理。 轮询(Round Robin):将提供某种应用的所有链路放在一个队列当中,按顺序依次返回给用户队列中下一个链路的IP地址。 静态会话保持(Static Persist):这种算法将维护一个LDNS到某一个链路的映射表,同一个LDNS的查询请求在预定的时间过期之前会返回同一个IP地址。 拓扑(Topology):可以地理位置、IP划分预先定义一些规则,按照这些规则返回给用户相应得IP地址。例如:预先定义所有南方省份IP地址范围,并规定所有南方省份的请求都访问上海的链路。当有符合条件的LDNS发起查询请求的时候,都会返回上海链路的IP地址。 丢弃请求数据包(Drop Packet):当使用此种负载均衡算法的时候,LC不做任何事,直接将数据包丢弃。 外部IP(Explicit IP):当使用此种负载均衡算法的时候,LC返回给LDNS一
LinkProof ―实现多链路负载均衡和防火墙负载均衡(raw)
1.1 LinkProof ―实现多链路负载均衡和防火墙负载均衡 1.1.1多链路解决方案实现基本原理 下图是一个典型的LinkProof解决方案的应用案例。 图中多链路网络通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段,假设ISP1分配的地址段为100.1.1.0/24,ISP2分配的地址段为200.1.1.0/24(此处的200.1.1.0/24表示网络IP地址式200.1.1.0,子网掩码为24位,即255.255.255.0)。同样,Internet知道通过ISP1访问100.1.1.0/24,通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段 192.168.1.0/24。 LinkProof解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台LinkProof智慧交换机,所有的地址处理和Internet链路优化全部由LinkProof 智慧交换机来完成。
如图所示,LinkProof智慧交换机的埠1上绑定IP地址100.1.1.2/24,端口2上绑定IP地址200.1.1.2/24,端口3上绑定IP地址192.168.1.2/24。解决方案实现方式如下。 1.1.1.1 Linkproof对流出(Outbound)流量的处理过程 LinkProof主要采用以下集中方式来处理流出流量。 SmartNAT 对于流出流量的智能地址管理,LinkProof使用了称为SmartNAT的算法。当选定一个路由器(某一个ISP)传送流出流量时,LinkProof将选择该ISP提供的地址。在图二中,如果LinkProof选择ISP1作为流出流量的路径,则它将把内部的主机地址192.168.1.A/24翻译为100.1.1.A/24,并作为流出数据包的源地址。同样,如果LinkProof选择ISP2作为流出流量的路径,则它将把内部的主机地址192.168.1.A/24翻译为200.1.1.A/24,并作为流出数据包的源地址。 Content Routing 为了优化流出的流量,LinkProof还为流出的流量实施就近性运算。如果内部主机要访问某一Internet站点,可能通过一个ISP的路径比通过其它ISP的路径有效。因此,LinkProof可以提供就近性算法,为流出到某一个站点的流量选择最佳的ISP路径,保证所需内容最快到达目的地,提高服务的品质。 LinkProof考虑路由的跳数、路径的延迟和负载状况来进行对每个目的地的就近性运算,选择最佳的流出流量传输路径。 1.1.1.2 Linkproof对流入(Inbound)流量的处理过程 LinkProof不仅需要管理流出的流量,还必须管理来自Internet的访问,即流入(InBound)流量。假设图二中的Server1是Web服务器,Internet主机名为https://www.360docs.net/doc/409535679.html,,地址为私有IP:192.168.1.100/24。 SmartNAT SmartNAT功能和LinkProof上集成的DNS代理结合在一起,即能够完成流入流量的负载均衡。