多链路流量管理解决方案
sdwan解决方案模板
sdwan解决方案模板sdwan解决方案模板。
第一步:明确SD-WAN的定义和背景SD-WAN(软件定义广域网)是一种新型网络技术,可用于连接分支机构和总部,以及连接远程用户与云服务提供商。
传统的广域网架构往往基于专用的硬件设备,例如路由器和防火墙,这使得网络部署复杂且成本较高。
而SD-WAN则通过软件控制和虚拟化技术,实现了网络的集中管理和灵活性。
SD-WAN的兴起主要受到以下因素的推动:1. 云计算和云服务的普及。
随着企业越来越多地采用云服务,传统的WAN架构已经无法满足云应用的需求。
SD-WAN可以提供更好的性能和可靠性,以支持云应用的快速传输和响应。
2. 移动办公的增加。
随着远程办公的普及,越来越多的用户需要通过移动设备访问企业网络。
SD-WAN可以为移动用户提供安全的访问,并确保数据的保密性和完整性。
3. 网络安全风险的增加。
面对日益复杂的网络安全威胁,企业需要更强大的安全措施来保护其网络和数据。
SD-WAN可以提供更有效的安全策略和边界防御机制,以保护企业网络免受攻击。
在明确了SD-WAN的定义和背景后,接下来让我们来介绍SD-WAN解决方案的模板。
第二步:SD-WAN解决方案模板的概述SD-WAN解决方案模板是一种标准化的架构,用于部署和管理SD-WAN 网络。
它提供了一系列的最佳实践和指导,帮助企业快速构建和运维SD-WAN网络。
下面是一个典型的SD-WAN解决方案模板的概述:1. 网络拓扑设计:详细描述了SD-WAN网络的拓扑结构和组件布局。
包括总部和分支机构的连通方式、数据中心的布署、云接入点的位置等。
2. 设备选型与部署:列出了适用于SD-WAN网络的硬件和软件设备,并给出了它们的功能和性能特点。
也介绍了设备的部署方式和配置方法。
3. 流量管理与优化:介绍了SD-WAN网络的流量管理策略,包括负载均衡、链路聚合、应用优化等。
还包括如何监控和分析网络流量,以优化带宽利用率和降低延迟。
tc方案是什么意思
TC方案是什么意思引言TC(Traffic Control)指的是流量控制,是一种管理网络流量的技术方案。
在计算机网络中,流量控制是一项重要的任务,用于确保网络资源的合理分配和优化网络性能。
TC方案可以根据不同的需求对流量进行分类、调度和限制,从而实现网络服务质量的管理和优化。
本文将介绍TC方案的基本概念、工作原理以及在实际应用中的意义和使用场景。
TC方案的基本概念流量控制流量控制是指通过对网络流量进行控制,使其不超过网络设备或链路的处理能力。
通过流量控制,可以避免网络拥塞、提高网络的带宽利用率,确保重要的流量得到优先处理,从而提高网络的性能和用户体验。
调度算法调度算法是TC方案中的核心技术之一,用于决定不同流量的优先级和处理策略。
常用的调度算法包括先进先出(FIFO)、最短剩余时间优先(SJF)、最短作业优先(SJS)等。
通过合理选择和配置调度算法,可以实现对不同类型流量的灵活调度和优化。
限制速率限制速率是指通过设置速率上限,限制特定流量的发送速度。
通过限制速率,可以避免某些流量占用过多的带宽资源,确保其他流量能够得到合理的网络资源分配。
限制速率是TC方案中常用的一种流量控制手段。
TC方案的工作原理TC方案主要通过使用Linux内核的Traffic Control (tc)模块来实现。
tc模块是Linux内核自带的一个流量控制工具,提供了一系列的命令和选项,用于配置网络流量的分类、调度和限制。
TC方案的工作原理可以简单描述如下:1.分类流量:根据定义的规则和条件,对网络流量进行分类。
可以根据IP地址、端口号、服务类型等进行分类。
2.调度流量:使用合适的调度算法,对不同类别的流量进行优先级调度,决定其处理顺序和策略。
3.限制速率:根据需要,对特定类别的流量设置速率上限,限制其发送速度。
可以根据需求进行灵活配置。
TC方案的意义和使用场景改善网络性能通过合理使用TC方案,可以改善网络的性能和稳定性。
《A系列:应用交付系统(ADC)》
3. 原有业务系统反应 慢,不稳定:需要 应用交付进行加速, 减轻服务器压力
互联网出口链路扩容
1. 新增出口链路:新 增链路解决上网慢 问题。
2. 链路出现拥塞:原 有链路利用率不高 ,现有网络设备无 法很好解决问题。
3. 解决跨运营商访问 慢的问题
智能终端识别与加速
② 智能缓冲-减少重传和丢包
① 识别终端类型,协商合 适的传输速率
② 减少终端设备在高延迟 低带宽条件下的反复丢 包和重传
③ 减少对服务器资源的浪 费
① 数据压缩-缩短传输时间
① 根据手机分辨率调整图片大小; ② 降低图片质量进行压缩; ③ 图片格式转换,GIF-> PNG; ④ 网页内容压缩,html, CSS, Scripts等
市场趋势: ① 用户的需求从对单一功能的需求转为整体方案
化功能的需求; ② 产品的性价比和行业特色以及可扩展性开始成
为用户采购时更关心的因素。 ③ 云数据中心建设和移动智能终端成为新的市场
驱动力。
主要厂商: 国外厂商F5,Citrix(netscaler),Radware,
A10,Array;年增长率10%左右低于平均值; 国内厂商深信服,天融信等传统安全厂商,近两年
能和稳定性无法保证;
优化的高性能操作系统
简单的4层分流,流量分配不均; 专业ADC,支持L7复杂业务, 不具备加速,优化和安全功能; 支持多种优化和加速, 不具备7层负载均衡能力,无法 为用户提供差异化服务
结果说明
VMware只能用于 简单,流量小,对 稳定性要求不高络 环境; 功能,性能,可靠 性都无法和专业的 ADC比。
;
银行业务中多链路及服务器负载均衡设计方案探讨
条链 路上 , 某链路故障时 自动将其流量 切换 到另外的链路, 在 自动 的透 明容错 , 当链路 恢复 时 自动将其 加入 到负载 均衡 中
来。
内部的应用系统和 网络工作站在访 问网络的服务和网站时 如何 能够在多条不 同的链路中动态分配和负载均衡。 网络的外部用户如何在外 部访 问内部的网站和应用系统时 也能够动态的在多条链路上平衡分配 , 并在…条链 路中断的时 候能够 智能地 自动切换 到另外一条链 路到达 服务器和应 用系
相 关技 术 , 优化 了网络 访 问, 高银 行应用 系统 的稳 定运 行水 平。 提
关键 词 : 负载均衡 ; 多链 路 ; 务器 服
1 引言
随着 网络 技术 日新月异的发展 , 银行各种关键业务应都基
于网络开展起 来 。 随着业务量的增长和用户数 的增加 原有系 但 统的一些 问题也暴露出来 , 其中之一是 由于链 路问题造 成频繁 的单点故障带来脆弱的网络 安全性。 并且 当对服务器在线 访问 量 超 过一定限额 时会 造成 性能 急剧 下 降。 如何 以无 缝地 监 控 多条连接的可用性与性能 , 并智能 地管 理到某一站点的双 向流
负载均 衡服务。 据服务类 型不同分别定义服 务器群组 , 以 务器发 生第二到第7 的故障, 根 可 层 就把其从服务器队列中拿 出, 不 根据 不同服 务端 口将流量 导向到相应的服务器。 续地 对 目标 参 加 下一 次 的用 户请 求 的 分 配 , 到 其 恢 复 正常 。 连 直
・
设 计 分 析
银行业务中多链路及服务器负载均衡设 计方案探讨
李德有 解晨光 张 宇( 滨金融 哈尔 学院, 龙江 哈 黑 尔滨 1 00 5 3) 0
摘 要 : 对银 行链 路 及 服务器 的单点故 障安全 问题 , 出了 针 提 基于多链路 和服 务器的 负载均衡 技 术应用解 决方 案, 述 了系统设 计 方案和 论
F5多出口链路负载均衡解决方案
F5 Networks多出口链路负载均衡解决方案建议目录一.多出口链路负载均衡需求分析 (3)二.多出口链路负载均衡解决方案概述 (4)2.1多出口链路负载均衡网络拓朴设计 (4)2.2方案描述 (5)2.3方案优点 (7)2.3.1 拓扑结构方面 (7)2.3.2安全机制方面 (7)三.技术实现 (8)3.1F5多出口链路负载均衡(产品选型:B IGIP LC) (8)3.2O UTBOUND流量负载均衡实现原理 (10)3.3I NBOUND流量负载均衡实现原理 (11)3.4在链路负载均衡环境中的DNS设计和域名解析方式 (13)3.4.1 Root DNS(注册DNS)直接与F5多链路负载均衡器配合 (13)3.4.2 Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合(我们建议这种方式) (14)3.5F5设备双机冗余----毫秒级切换原理 (16)3.6S TATEFUL F AIL O VER 技术(与F5设备双机冗余有关) (17)四.产品介绍 (18)4.1F5B IGIP (18)一.多出口链路负载均衡需求分析为了保证XXXX出口链路的高可用性和访问效率,计划拥有两条线路:一条中国网通链路,一条中国电信链路。
F5公司的多链路负载均衡设备(Bigip)能够提供独具特色的解决方案,不但能够充分利用这两条链路(双向流量按照预设的算法分担到不同的链路上,一旦一条链路不通的情况下,能够无缝切换到另外一条可用链路上);而且可以根据对不同链路的侦测结果,将最快速的链路提供给外部用户进行响应,从而解决目前广泛存在的多个ISP之间的互联互通问题。
具体解决方案特色如下:➢提供网至internet流量的负载均衡(Outbound)➢实现从Internet对服务器访问流量的负载均衡(Inbound)➢支持自动检测和屏蔽故障Internet链路➢支持多种静态和动态算法智能均衡多个ISP链路的流量➢支持多出口链路动态冗余,流量比率和切换➢支持多种DNS解析和规划方式,适合各种用户网络环境➢支持Layer2-7交换和流量管理控制功能➢完全支持各种应用服务器负载均衡,防火墙负载均衡➢多层安全增强防护,抵挡黑客攻击➢业界领先的双机冗余切换机制,能够做到毫秒级切换➢详细的链路监控报表,提供给网络管理员直观详细的图形界面➢对于用户完全透明➢对所有应用无缝支持➢业界优异的硬件平台和性能➢稳定,安全的设备运行记录二.多出口链路负载均衡解决方案概述2.1 多出口链路负载均衡网络拓朴设计下面是专门为XXXX设计的多出口链路负载均衡网络拓扑图(单机版)。
网络拥塞解决方案
网络拥塞解决方案一、引言随着互联网的快速发展,网络已经成为人们日常生活和工作中不可或缺的一部分。
然而,由于网络用户数量的不断增加和数据传输量的急剧增长,网络拥塞问题也日益突出。
本文将详细介绍网络拥塞的概念、原因以及解决方案。
二、网络拥塞的概念网络拥塞是指网络中的流量超过网络链路容量或网络设备能够处理的能力,导致网络性能下降,延迟增加,甚至无法正常运行的现象。
网络拥塞可能发生在各种网络环境中,包括局域网、广域网以及互联网。
三、网络拥塞的原因1. 网络流量过大:随着互联网用户数量的不断增加,网络流量也呈现爆炸式增长。
当网络流量超过网络链路容量时,就会出现拥塞现象。
2. 网络设备性能不足:网络设备的处理能力有限,当网络流量超过设备的处理能力时,就会导致拥塞。
3. 网络故障:网络中的故障或故障设备也可能导致网络拥塞,例如路由器故障、链路中断等。
四、网络拥塞解决方案1. 增加带宽:增加网络链路的带宽是解决网络拥塞最直接有效的方法之一。
通过增加带宽,可以提高网络的传输能力,减少拥塞发生的可能性。
可以与网络服务提供商合作,升级网络连接速度,或者使用多个网络链路进行负载均衡,以降低网络拥塞的风险。
2. 流量控制和优化:使用流量控制和优化技术可以有效减少网络拥塞的发生。
例如,通过使用流量调度算法和流量控制策略,可以合理分配网络资源,避免某些用户或应用程序占用过多的带宽,从而减轻网络拥塞的程度。
3. 缓存和压缩技术:通过使用缓存和压缩技术,可以减少网络传输的数据量,从而减轻网络拥塞的压力。
例如,使用缓存服务器可以存储常用的网页或文件,减少对网络的访问请求;使用数据压缩算法可以减小数据包的大小,提高网络传输效率。
4. 网络监控和管理:建立网络监控和管理系统可以及时发现网络拥塞的迹象,并采取相应的措施进行调整。
通过监控网络流量、设备性能和链路状态,可以及时识别拥塞点,并进行优化配置,以提高网络的整体性能。
5. 网络升级和改造:对于长期存在网络拥塞问题的网络环境,可以考虑进行网络升级和改造。
网络拥塞解决方案
网络拥塞解决方案网络拥塞是指在网络传输过程中,由于网络流量过大或网络设备处理能力不足,导致网络传输速度变慢或无法正常传输数据的情况。
为了解决网络拥塞问题,提高网络传输效率和稳定性,需要采取一系列的解决方案。
一、增加带宽增加带宽是解决网络拥塞问题最直接有效的方法之一。
通过增加网络的带宽,可以提高网络传输速度,减少网络拥塞的发生。
可以采取以下措施来增加带宽:1. 升级网络设备:使用更高性能的交换机、路由器等网络设备,提供更大的带宽支持。
2. 增加网络链路:增加网络链路的数量和带宽,提高网络传输能力。
可以通过增加光纤、升级网络线路等方式来实现。
3. 使用负载均衡技术:通过负载均衡技术,将网络流量均匀地分配到多条链路上,提高网络传输效率。
二、优化网络协议网络协议是网络通信的基础,优化网络协议可以提高网络传输效率,减少网络拥塞的发生。
可以采取以下措施来优化网络协议:1. 使用更高效的传输协议:例如,将传输层协议从TCP改为UDP,在一些实时性要求较高的应用场景中可以提高传输效率。
2. 优化路由协议:通过优化路由协议的算法和参数设置,减少网络路由的选择时间,提高网络传输速度。
3. 使用压缩技术:对网络传输的数据进行压缩,减少数据的传输量,提高网络传输效率。
三、流量控制和拥塞控制流量控制和拥塞控制是解决网络拥塞问题的重要手段。
通过对网络流量进行控制,可以有效地避免网络拥塞的发生。
可以采取以下措施来进行流量控制和拥塞控制:1. 使用流量控制技术:例如,设置网络流量的上限,当网络流量超过上限时,限制新的数据传输,避免网络拥塞的发生。
2. 使用拥塞控制技术:例如,使用拥塞控制算法,根据网络拥塞程度调整数据传输速率,避免网络拥塞的发生。
3. 实施QoS策略:通过实施QoS(Quality of Service)策略,对不同类型的网络流量进行优先级管理,保证重要数据的传输质量。
四、网络监测和管理网络监测和管理是解决网络拥塞问题的关键。
信安世纪NSAE全系列产品技术白皮书标准版V1.3
信安世纪应用安全网关NSAE全系列产品技术白皮书信安世纪科技有限公司INFOSEC TECHNOLOGIES CO.,LTD二零零八年知识产权声明本白皮书中的内容是信安世纪公司NSAE应用安全网关产品技术说明书。
本材料的相关权利归信安世纪公司所有。
白皮书中的任何部分未经本公司许可,不得转印、影印或复印及传播。
© 2007 信安世纪科技有限公司All rights reserved.NSAE应用安全网关产品技术白皮书信安世纪科技有限公司北京市西城区南礼士路二条甲1号月坛理想大厦6层电话:(86-10) 6802 5518传真:(86-10) 6802 5519邮编:100045网址:电子信箱:*******************.cn目录前言 (1)第1章产品概述 (1)1.1公司介绍 (1)1.2产品体系介绍 (3)1.3产品背景 (4)第2章产品简介 (6)2.1产品型号 (6)2.2产品应用 (9)第3章产品功能 (10)3.1功能特性 (10)3.1.1应用加速(SSL加速) (10)3.1.2服务器负载均衡(SLB) (13)3.1.3链路负载均衡(LLB) (18)3.1.4全局服务负载分担(GSLB) (21)3.1.5其他功能 (25)3.2部署方式 (29)3.3产品优势 (30)第4章技术特性 (33)4.1产品特性 (33)4.2硬件特性 (35)4.3性能特性 (36)第5章总结 (37)前言当前,无论在政府网、金融网、企业网、校园网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,用户大量的信息请求,不断更新的应用需求以及对业务不间断的持续访问,成为应用服务商解决互联网服务,获得用户认可的关键因素,即使按照当时最优条件配置建设的网络,面对不间断、快速的用户增长,服务器也会无法承担。
原有链路也会因为用户量的不断增大导致用户访问速度过慢,链路拥塞,网络故障频繁,尤其是各个网络的核心部分,其数据流量和计算强度之大,使得单一设备根本无法承担,而如何在完成同样功能的多个链路及网络设备之间实现合理的业务量分配,使之不至于出现一台设备过忙、而别的设备却未充分发挥处理能力的情况,就成为信息提供商及应用服务商必须克服的问题,负载均衡机制也因此应运而生。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网络多链路流量管理解决方案1.多链路接入背景介绍保证Internet接入的稳定性对于一个企业来说是非常重要的。
现在绝大多数的公司采用一条Internet接入,也就是说使用一个ISP的链路。
显然,一个ISP无法保证它提供的Internet链路的持续可用性,从而可能导致公司Internet接入的中断,而一个公司的Internet接入的中断则意味着高昂的业务损失。
通常单链路用户系统结构设计图如下:这样的结构存在以下问题:单链路接入单点故障在系统原有系统结构中,采用单条链路接入,DNS服务器对于同一个域名均解析为同一个地址。
在该种网络结构之中,即使主机系统、网络系统的规划完全的排除了应用瓶颈和单点故障,但还存在一个非常明显的单点故障,就是网络接入部分的方案不够强壮:一旦网络接入部分出现中断就直接意味着所有应用中断。
运营商之间互访随着国内最大的Internet接入提供商Chinanet被拆分为北方China Netcom和南方China T elecom之后,两方资源的互访受到了很大程度的影响。
其出现的根本原因为南北网络的互通互联节点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至对于一些应用根本无法访问。
双链路解决方案的产生以及其衍生的问题随着Internet应用的不断发展,只有一个链路连接公共网络将导致单点失败和网络极其脆弱,企业为了保证公司各个部门之间、供应商和客户之间可靠的Internet访问,都逐步采用多个接入链路(多宿主)接入Internet。
多链路通常指同时使用不同ISP提供的多条Internet接入链路。
由于多链路解决方案能够提供更好的可用性和性能,它正在被越来越多的企业所采用。
可用性的提高来自于多条链路的使用,而性能提高则是因为同时使用多条链路增加了带宽。
Internet ClientsInternetInside Clients Web Servers多链路方案能够提高企业业务的可用性和性能,但这种方案也面临着特殊的问题和挑战(1)首先就是IP地址管理的问题,在图一所示的网络中,可能会采用两种IP地址管理方式:●内部网络使用同一个子网地址。
采用这种方式需要两个ISP之间相互配合协作,来在Internet网络上发布到达该网段的正确路由信息。
对第一种方式来说,两个ISP之间必须相互配合协作,来在Internet网络上发布到达该网段的正确路由信息,并且还要保证两条链路的双向同时使用。
尤其对于流入流量来说,如果不能保证链路的同时使用,多宿主解决方案的部分优点就无法实现。
●每个ISP分配给内部网络不同的地址段。
这种方式下,内部网络要同时使用两个地址段的IP地址。
对于第二种方式(目前使用较多的解决方式),在这种方式下,内部网络同时使用两个ISP提供的地址,一部分内部用户(A组)使用ISP1提供的地址,另一部分内部用户(B组)使用ISP2提供的地址。
问题在于流出的流量处理,当ISP1的链路中断时,A组的用户将无法接入Internet。
更进一步,如果指使用B组的地址,则ISP2的链路无法用于流入的流量,因为Internet上只有ISP1是流入该网络的唯一路径。
(2)流量分配的问题。
通常租用某些ISP(比如Cernet)的链路需要按流入流出流量收费,而其他很多运营商的链路则采用包月的方式收费。
因此如果过多的流量从按流量收费的链路经过,必然增加企业的整体成本,但若将所有流量都放在另一条链路上,一方面可能造成访问速度变慢,另一方面其他的链路也不能得到有效的利用。
理想的方式是,进出的流量如果跟按流量收费的ISP有关,则流量走其链路,如果进出流量与其无关,则走另一条链路。
除去以上的问题,多宿主网络的一些优势还没有完全实现,例如:●现在的一些多宿主网络解决方案仅仅是“共享”式,而不是真正的负载均衡。
●没有就近性的流入流量路径判断,使外部的用户能最快的访问企业的对外服务。
●对流出的流量没有实现根据最快到达要目标资源的访问策略。
●对于链路的健康状况也不能实时监测,也解决不了链路容灾,也就是当某一条链路出现故障后,将其流量导向另外链路的策略。
2.Array多链路流量管理解决方案针对企业普遍多链路网络环境的问题,Array Networks提出了基于APV的多链路流量管理解决方案:在内部交换机和连接ISP的路由器之间,跨接一台APV智能交换机,所有的地址处理和Internet链路流量管理全部由它来完成。
对流出流量,可以进行智能地址管理,APV使用了称为SmartNAT的算法:当选定某一个ISP传送流出流量时,APV将选择该ISP提供的地址进行NAT地址转换;为了优化流出的流量,APV还为流出的流量实施最快响应时间运算,内部主机要访问某外部服务时,可选择更有效的ISP路径。
对流入流量,APV集成的SmartDNS功能能够完成流入流量的负载均衡;使用与流出流量相同的最短响应时间判断机制,选择最佳的流入流量传输路径,进行最优的地址解析。
图中多宿主网络通过ISP1和ISP2接入Internet。
每个ISP都分配给该网络一个IP地址网段,假设:ISP1分配的地址段为100.10.1.0/24ISP2分配的地址段为200.20.1.0/24同样,Internet的路由通过ISP1访问100.10.1.0/24,通过ISP2访问200.20.1.0/24。
网络中的主机和服务器都属于私有网段192.168.1.0/24。
Array Networks的解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台APV智能交换机,所有的地址处理和Internet链路优化全部由APV智能交换机来完成。
如图所示,APV智能交换机的外侧端口1上绑定IP地址100.10.1.2/24,外侧端口2上绑定IP地址200.20.1.2/24,内侧端口上绑定IP地址192.168.1.1/24。
2.1流出(Outbound)流量管理APV主要采用以下方式来处理流出流量。
SmartNAT对于流出流量的智能地址管理,APV使用了称为SmartNAT的算法。
当选定一个路由器(某一个ISP)传送流出流量时,APV将选择该ISP提供的地址进行NAT。
在上图中,如果APV选择ISP1作为流出流量的路径,则它将把内部的主机地址192.168.1.A/24翻译为100.10.1.10/24,并作为流出数据包的源地址。
同样,如果APV选择ISP2作为流出流量的路径,则它将把内部的主机地址192.168.1.A/24翻译为200.20.1.10/24,并作为流出数据包的源地址。
采用SmartNAT时,APV支持的负载均衡算法包括:Round RobinAPV顺序的选择多个出口链路作为每个数据流的流出路径。
Weighting Round RobingAPV为每个出口链路设定一个加权值,并根据加权值顺序的选择多个出口链路作为每个数据流的流出路径,权值大的链路被选择的次数多。
通过此算法,企业可以在多条带宽不同的链路间合理分配流量,带宽高的链路权值大,因此承载的流量就高。
Dynamic Detect Method为了优化流出的流量,APV还为流出的流量实施最快响应时间运算。
如果内部主机要访问某一Internet站点,可能通过一个ISP的路径比通过其他ISP的路径有效。
因此,APV可以提供最短响应时间算法,为流出到某一个站点的流量选择最佳的ISP路径,保证所需内容最快到达目的地,提高服务的品质。
2.2其它重要功能设置:ISP链路网关健康检查APV在多宿主网络中的一个主要作用是检测ISP链路的可用性,即健康状况。
因此,APV提供了通过ARP的方法检查ISP链路网关状态的功能,从而保证多条数据链路的正常,提高服务质量。
路径健康检查访问Internet的可靠性不仅仅是由ISP网关路由器提供的链路状况决定的,而是由整个数据流经的路径决定。
因此,APV提供了路径健康检查的功能,从而保证整条数据路径的正常,提高服务质量。
例如用户可以设置透过某ISP的路由器同时去检查ISP上游的某个网络设备状态。
只有当所有这些网络设备都无法检测通过时,APV才会认为该链路已经DOWN掉,然后APV可以重新为流量选择路径,传递到其它可用链路,从而继续保持客户连接,避免出现停机影响。
策略路由APV可以设置基于用户数据包源IP/Port、目标IP/Port的策略路由,通过该功能可以对特殊的流入流出流量进行规划,比如某个部门的应用系统需要比较高的数据传输带宽,而企业的多条Internet链路的带宽存在不均衡性,管理员可以选择一条带宽更高的链路承载这个部门的数据流量。
2.3流入(Inbound)流量管理APV不仅需要管理流出的流量,还必须管理来自Internet的访问,即流入(InBound)流量。
假设下图中的Server是Web服务器,Internet主机名为,地址为私有IP:192.168.1.100/24。
SmartDNSAPV上集成的SmartDNS功能能够完成流入流量的负载均衡。
如图所示,在DNS服务器上注册两笔NS记录,指向APV:100.10.1.10200.20.1.10而在APV上设置静态的地址翻译:192.168.1.100100.10.1.10192.168.2.100200.20.1.10当有Internet用户访问时,DNS服务器指示用户由APV来完成最终地址解析。
APV根据具体设置来选定适当的ISP线路,如果选择ISP1,则将地址解析为100.10.1.10。
同样,如果选择ISP2,则将地址解析为200.20.1.10。
从而完成流入流量的负载均衡。
采用SmartDNS时,APV支持的负载均衡算法包括:Round RobinAPV顺序的将多个ISP的IP地址作为每次用户解析请求的返回值。
●Weighting Round RobingAPV为每个ISP的IP地址设定一个加权值,并根据加权值顺序的选择多个ISP的IP 地址作为每次用户解析请求的返回值,权值大的ISP的IP地址被选择的次数多。
通过此算法,用户可以在多条带宽不同的链路间合理分配流量,带宽高的链路权值大,因此承载的流量就高。
●Least ConnectionAPV将连接数最小的ISP链路的IP地址作为每次用户解析请求的返回值。
●Proximity/RegionAPV还提供基于每个数据流的源IP地址的路由选择算法。
APV会检查每个用户解析请求的源IP地址是否属于预先设定的一个地址范围(Region),若是,则选择与Region对应的Pool中选择某一个ISP的IP地址作为该次用户解析请求的返回值。
通过此算法,用户可以设定源IP地址属于网通范围的,通过网通的链路流入,属于电信地址范围的通过电信的链路流入。