校园网多出口负载均衡的一种实现方法
校园网双出口的设计与实现
校园网双出口的设计与实现一、引言随着互联网在教育行业中的广泛应用,校园网络已经成为学校管理的一个重要方面。
校园网络的稳定性和性能往往决定了教学、科研和管理等方面的质量与效率。
而校园网双出口的设计与实现,则是提高校园网稳定性和性能的重要方法之一。
二、校园网双出口的概念校园网双出口是指在校园网络中设置两个出口,分别接入两个不同的互联网服务提供商(ISP)。
通过运用硬件设备,实现对网络流量的智能分流和负载均衡,以提高校园网的可用性和稳定性。
三、校园网双出口的优势1.提高可靠性:只要一台ISP连接出现问题,就可以通过另一台ISP提供的连接继续网络服务,从而保证服务的可靠性。
2.增加带宽:通过双出口的方式,可以将校园网的总带宽扩大到两个ISP提供的带宽之和,提高了网络的数据传输速度。
3.减轻网络负荷:通过智能分流和负载均衡,可将不同流量集中到对应的出口线路,并且可以根据网络流量的情况,动态调整负载均衡的策略,减轻网络负荷。
4.降低成本:通过双出口的方式,可以实现备份和对称的带宽对接,有效降低带宽成本。
四、校园网双出口的实现校园网双出口的实现需要通过网络设备来实现,常用的设备为防火墙和负载均衡器。
下面介绍防火墙和负载均衡器如何实现校园网双出口的设计。
1.防火墙:防火墙作为校园网络传输的重要安全设备,对网络安全和稳定性起着至关重要的作用,如何将它作为双出口实现的设备?可以采用双防火墙+VIP虚拟IP实现,流量首先通过不同ISP到达不同的防火墙,其中一台防火墙作为主要出口,而另一台防火墙作为备份出口。
当主要出口防火墙出现故障时,备份出口防火墙将流量转发给主要出口防火墙,从而保证网络服务的连续性。
2.负载均衡器:负载均衡器可以将流量同时转发到不同的出口线路,使得多个出口可以协同工作,共同宽带吞吐量和无故障时间,提高设备和网络的可用性和稳定性。
实现方式为:将负载均衡器和两个ISP的CPE连接,负载均衡器会根据设定的算法(如轮询、权重、连接数等)按比例把网络流量分配给不同的ISP出口,实现负载均衡和流量调度。
策略路由在多网络多出口校园网中的应用
o I T论坛 0
S IN E&T C N OG F R TON CE C E H OL YI O MA I N
21 0 0年
第l 9期
策略路由在多网络多出口 校园网中的应用
陆 国 丽 ( 国 计 量 学 院 现 代 教 育 技 术 中 心 浙 江 中
杭 州 3 0 1 ) 1 0 8
两部 分 , 中机 房 网 络 流 量 特 别 大 , 本 上 占到 了整 个 东 校 区校 园 网 其 基 流量 的 8 % , 方 面 为 保 证 东 校 区 办 公 网 络 的 正 常 使 用 , 一 方 面 也 0 一 另
为 了减 轻 西校 区 网 络 的 负 载 , 要求 把 机 房 的 流 量 通 过 东 校 区 自购 的 现
t e la a a c f c mpu e wo k, n t e i l me t to r c s , e pr b e wa tt tt e DNS c n’ e u e ,a d fn l s s le h o 【h h o d b ln eo a sn t r i h mp e n a in p o e s h o l m s me ha h t a tb s d n i a l wa o v d t r u y g mo i i g t e sr t r o tn . d f n h tae y r u i g y
防火 墙 走 独 立 的 10 电信 出 口 , 办 公 网 络 的 流 量 直 接 走 西 校 区 的 0M 而 教学区和公寓区所有建筑单位近 5 0栋 楼 宇 的 大 规 模 、高 速 计 算 机 园 链 路 。 而 目前 在 核 心 交 换 机 上 的 默 认 静 态 路 由是 直 接走 西 校 区 的 网 区 网络 , 有 40 出 r 。 0 4年 1 月 经 教 育 部 批 准 成 立 了 中 国计 量 现 0M _ 20 = 1 1 络 。 于是 就 在 核 心 交 换 机 上 做 了 如 下策 略 路 由 的 配 置 : 学 院 独 立 学 院 , 现 代 科 技 学 院 ( 称 为 “ 校 区 ” . 邻 本 部 , 中 国 即 又 东 )毗 与 【9 0 E— ]c n mbr3 0 ¥ 5 8 Val u e 0 2 计 量 学 院一 路 之 隔 。 2 0 0 8年 7月 现 代科 技 学 院 的校 园 网 建 设 正 式 启 [9 0 E— al a v一 0 2rl 0 pr ti ore 01 11 . ¥5 8 V— c — d 3 0 ] e emi p suc 1 . . 0 u 6 6 动 . 当 时 只 有 教 学 楼 的 6 个 点 位 .通 过 2 的 电 信 A S 接 人 O 0 0 2 5 O M DL ...5 ltre.0 9年 7月 学 校 投 资 10万 .建 成 目前 覆 盖全 校 的 校 园 网 , nent2 0 1 [9 0 E— — c—d 一 0 2q i ¥ 5 8 V ala v 30 ]ut 包 括 图 书 信 息 楼 、 政 楼 、 验 西 楼 、 育 场 看 台 等 , 通 过 四路 单 模 行 实 体 并 [9 0 E Vt i lsie pxoeao n ¥ 5 8 — ] ̄f cas r oi p rt ad r e i f t r 光 纤 连 到 中国 计 量 学 院 西 区 网络 中心 机 房 , 现 两 校 区 之 间 的 网 络 互 实 [9 0 E V eas e-o i i m thal 0 2 ¥ 5 8 — - lsi rtpx f ac c 3 0 i f ]- 联 . 校 区 机 房 采 用 单 模 或 多 模 光 纤 直 接 连 接 至 各建 筑 楼 层 的 汇 聚 交 东 『9 0 E V easirtpxq i ¥ 5 8 — — lsie-o i ut f ] 换 机 , 兆 到 接 入 层 交 换 机 , 兆 交 换 到 桌 面 。另 有 一 独 立 10 电 信 千 百 0M f9 0 E Vt feb hvo px ¥ 5 8 — ]a i e airo i rf t 出 口 . 校 区 网络 全 部 采 用 H3 没备 , 心 没备 采 用 H C ¥ 5 8 交 东 C 核 3 90E [9 0 E— b hvo —o i] drc nx — o 1.9 ..5 al ¥ 5 8 V— e air tpxr i t et hp 01 0024 fi— e e 换 机 . 聚 层 是 H C ¥ 5 0交 换 机 , 人 层 则 采 用 H C E 2 汇 3 50 接 3 3 8或 H C a t n f r r 3 c i o wa d o E5 3 2没 备 。 其 中 自建 的 D NS服 务 器 是 直 接 连 接 到 核 心 交 换 机 上 的 。 r9 0 E V— e ai —oi]ut ¥ 5 8 — b hvo tpxq i r 中 国 计 量 学 院 现 代 科 技 学 院 校 园 网 拓 扑 图 如 图 1 示 所 [9 0 E V]o oiytpx ¥ 5 8 — qsp l i c o 融书 信息接. 情Ⅱ拯 ;  ̄ F y 6 a托 r [9 0 E V q s oi — o i]lsie pxb h vo px ¥ 5 8 — — o p l y tpxca s r o i e a i t i c i f t ro 抽 十 ,
高校校园网出口解决方案最佳实践
高校校园网出口解决方案最佳实践引言随着互联网的快速发展,高校校园网已成为学校重要的信息化建设项目之一。
在校园网建设中,高校需要面临一个重要的问题,即校园网的出口。
校园网出口的选择和解决方案对于整个网络的性能和稳定性有着重要的影响。
本文将介绍高校校园网出口的解决方案最佳实践。
校园网出口的重要性校园网出口是指校园网连接到互联网的关键节点。
选择一个合适的校园网出口方案对于校园网的性能、安全性和可靠性至关重要。
首先,高校校园网的用户数量往往非常庞大,需要面对大量的网络流量。
如果校园网出口带宽不足或者性能不佳,会导致整个校园网的网络延迟增加,影响教学和学生的网络使用体验。
其次,高校校园网往往需要提供对外服务,例如教务系统、实验室预约系统等。
如果校园网出口不稳定或者容易受到攻击,可能导致这些系统无法正常运行,影响学校的正常教学秩序。
另外,高校校园网还需要提供对外服务的同时保证对内网络的安全。
校园网出口需要具备防火墙、入侵检测系统等安全设备,以保护校园网内部网络免受外部攻击和威胁。
校园网出口解决方案最佳实践针对高校校园网出口问题,以下是几个解决方案最佳实践:多线出口方案多线出口方案是指同时使用多个互联网服务提供商(ISP)的出口。
这种方案可以提高校园网的带宽和可用性,减少单点故障的风险。
在实施多线出口方案时,可以使用BGP(边界网关协议)实现流量的负载均衡和失效转移。
通过配置适当的路由策略和控制,可以将流量平均分配到多个出口线路上,并在某个出口线路故障时自动切换到其他正常的出口线路。
CDN加速方案CDN(内容分发网络)是一种通过将内容部署到全球分布式节点上,实现快速访问的技术。
CDN加速方案可以将校园网的常用内容(例如网页、图片、视频等)缓存在离用户较近的CDN节点上,减少从校园网出口到用户的带宽消耗和延迟。
同时,CDN还可以提供对网络攻击和恶意请求的防护,保障校园网的安全性。
安全设备配置校园网出口需要配置适当的安全设备,保护校园网免受外部攻击和威胁。
多WAN口路由负载均衡控制
负载均衡控制功能
多WAN口路由器“负载均衡功能”是对原有“流量均衡控制”功能的扩展,新增加“手动均衡”,可以针对“数据包”数量、“字节数”以及“连接数”自定义均衡策略,如下图:
①、智能均衡:为路由器默认均衡模式:根据各WAN口的下行空闲带宽进行自动流量分配。
注意此模式需要在“网络参数”→“WAN口设置”项中填写各WAN口的下行带宽,否则智能模式将不能生效。
②、手动均衡:根据选择的均衡类型(数据包数、字节数、连接数)和设定各个WAN口的流量比率进行流量均衡。
例如,当选择的数据类型是数据包数,然后设定WAN1:80%,WAN2:20%,实现的效果是,路由器将80%的数据包通过WAN1收发,20%的数据包通过WAN2收发。
③、附加IP地址调度规则:即原有的流量均衡控制功能,指定“LAN IP数据”或“WAN IP 数据”优先或只能从某一个WAN口转发。
注意事项:
①、IP地址调度规则优先级最高。
如果数据包符合附加IP地址调度规则,那么数据包的出口将使用规则表中指定的WAN口。
②、手动均衡模式下,请按照WAN口下行带宽的大小,设置比率的大小,否则均衡的效果不明显。
例如,如果WAN1的下行带宽是5Mbps ,WAN2是2Mbps,那么应该设置WAN1的比率比WAN2大,如比率设置为“2:1”这样才能发挥WAN1带宽大的优势。
另:两个WAN口比率之和应为“100%”
③、均衡优先级顺序为:IP地址调度规则>手动均衡>ISP均衡控制>均衡策略>智能均衡。
校园网互联网出口下一代负载均衡解决方案
校园网下一代负载均衡部署模式--混合模式
如右图: 1、IX0和IX1采用网桥模式,而新接入的移动链路直接接 到Panabit智能网关上,采用网关的模式。 2、用户所发起的上网应用经过 Panabit,Panabit通过对 所经过的流量进行深度分析,然后进行分类; 3、最终将自定义的互联网视频、下载类流量分流至中国 移动网络中; 4、移动网络缺乏的其它资源,如游戏则分流到电信和联 通的出口。
校园网下一代负载均衡解决方案—内置智能DNS功能
Panabit内置智能DNS功能
1、当用户有多个ISP链路时候,可以将不同 ISP的地址绑定的 Panabit网关上面,
2、当用户从Internet访问校内服务器时候,可以基于用户的源 地址隶属的ISP(例如:电信、联通、教育网等) 进行DNS权威 应答,解析为对应ISP的相关地址。
实现精准的出口调度, 提高访问体验。
校园网下一代负载均衡解决方案-支持传统链路负载均衡
支持传统链路负载均衡 1、Panabit负载均衡设备支持传统链路负载均衡功能; 2、当用户有多条ISP 链路接入时候,Panabit会根据目标地址、 源地址、服务、时间等要素灵活 的按照用户需求进行链路的负 载均衡。 3、此外,还支持自动探测负载均衡功 能,通过对应的主动链 路均衡算法(轮询、基于源地址、基于目标网络、 带宽权重 等),使得用户访问更加便捷。
校园网下一代负载均衡解决方案—支持基于时间的负载均衡
基于时间的负载均衡 1、Panabit还支持基于时间的负载均衡。 2、通过这个功能,可以灵活的设置 负载均衡策略。 3、例如:某高校上班时间老师走ISP1,学生走ISP2,但下班后, 老师和学生的Web浏览,Mail,DNS等正常应用走ISP1,P2P,网 络电视等应用走ISP2。
路由器的双WAN负载均衡设置指南
路由器的双WAN负载均衡设置指南随着互联网的快速发展和普及,网络对于人们生活和工作的重要性不言而喻。
而作为连接网络的核心设备之一,路由器起到了至关重要的作用。
越来越多的用户希望能够同时利用多个网络供应商提供的宽带,以实现更高的带宽和稳定性。
在这种需求下,双WAN负载均衡技术应运而生。
本文将为您介绍如何设置路由器的双WAN负载均衡,以优化网络使用体验。
一、双WAN负载均衡的原理双WAN负载均衡技术,顾名思义,即将两个或多个宽带连接绑定为一个逻辑连接,均衡地分担网络流量,从而提供更高的带宽和可用性。
当路由器接收到用户发送的数据请求时,它会根据一定的算法将请求分配到合适的宽带连接上,使得各个连接的负载均衡。
同时,当某个连接发生故障或中断时,路由器会智能地将流量切换到其他可用的连接上,以确保网络的连续性。
二、双WAN负载均衡的设置步骤要在路由器上实现双WAN负载均衡,您需要按照以下步骤进行设置:步骤一:连接宽带和配置路由器首先,将两个宽带供应商提供的宽带连接分别插入路由器的WAN 口1和WAN口2。
然后,通过电脑连接路由器的LAN口,并将其设置为静态IP地址。
接下来,打开浏览器,输入路由器的默认IP地址,进入路由器的管理界面。
根据路由器的品牌和型号,登录账号和密码可能会有所不同。
步骤二:启用双WAN负载均衡功能在路由器的管理界面中,找到“网络设置”或类似的选项。
在此页面上,您应该能够找到双WAN负载均衡的设置选项。
根据路由器的不同,该选项可能存在于“负载均衡”、“WAN设置”或其他类似的菜单中。
找到该选项后,将其启用,并保存设置。
步骤三:配置负载均衡算法和策略在启用双WAN负载均衡功能后,您需要选择适合您网络情况的负载均衡算法和策略。
常见的负载均衡算法包括轮询、加权轮询、最小连接和最小负载等。
根据您的需求和网络环境选择合适的算法。
此外,您还可以基于应用程序或服务来制定负载均衡策略,例如通过端口或IP地址来分配流量。
校园网双(多)出口的基本解决策略和方法
( ) 于凯创 80 1基 00的实现 策略
静态路 由 :
i a d o t .1 4.0.0/1 g twa 2 2. p d r u e 58 5 5 ae y 0
2 .X .5 03 X X 4
大, 就没有 使用 路 由器 。网络 访 问流 量 及 网络规
模 均较大 的学 校 , 可能会 采用多 出 口, 同时也会部
问题。
关 键 词 : 校 园 网 ; ( ) 口 ; 现方 式 双 多 出 实
中 图 分 类 号 :P9 T33 文献标识码 : A 文 章 编 号 : 10 9 9 (0 0 O — 0 5— 3 0 7— 7 3 2 1 ) 1 04 0
目前 , 由于 中 国教 育科 研 网 ( E N T 与 其 CRE)
析校 园 网双 ( ) 口的基本 解决 策略 和方法 。 多 出
的用 户对 校 内开放 资 源 的 快 速访 问 , 又相 继 接 入
了中 国电信 ( HIA E ) 网通 等公 众 网 。这 样 , C N NT 、 校 园网实 际上就 存在 一条 以上 的出 口线 路 。 由于
1 校 园 网 出 口的 网络 拓 扑 状 况
2 3 X 5 0 X X 4
i d o t ea l g twa 6. 2. x . 2 p a d rued fut ae y1 1 5 xx 19
设备 , 以本文 仅 以双 出 口的实 现方式加 以论述 。 所 设 P策
吴 建 国 , 王 铁 , 许 兴 华
( 云南警 官学 院计算 机科 学 与技术 系 , 云南 昆 明 6 0 2 ) 5 2 3
摘 要 : 大多数高校 的校园网在接入 C R E E N T的同时 , 又相继接人 了 中国电信 ( H N N T 、 C I A E ) 网通等
分析校园网服务器负载均衡方案
分析校园网服务器负载均衡方案发表时间:2010-08-04T13:55:09.780Z 来源:《魅力中国》2010年5月第1期作者:祁爱萍余龙高[导读] 随着全国经济的发展,各地高校也在迅速建设校园网,网络规模的不断扩大,访问校园用户的需求也随着网络通信的不断发展变得更加多样化,对应用服务的要求也越来越严格(湖北省咸宁职业技术学院计算机科学系,湖北咸宁 437100)摘要:随着全国经济的发展,各地高校也在迅速建设校园网,网络规模的不断扩大,访问校园用户的需求也随着网络通信的不断发展变得更加多样化,对应用服务的要求也越来越严格,如何充分利用服务资源,提高用户访问及应用服务响应速度,确保用户的不间断访问以及应用、数据库、WEB 服务器的正运转和切换,已经成为用户提高服务,争取更多用户认可的首要难题。
关键词:校园网;INTERNET;负载均衡;策略中图分类号: TP368.5 文献标识码:A 文章编号:1673-0992(2010)05A-0049-01一、服务器负载均衡(SLB)NSAE-NL提供真正面向应用层的 HTTP、DNS、Radius、以及基于TCP/UDP 等多种应用的负载均衡服务,通过定义灵活多样的负载均衡策略,依据丰富的服务器负载均衡算法(包括轮循算法、最少连接算法、最短响应时间算法、散列算法等),来实现真正的合理流量分配,充分保障了客户应用能够有效、持续的运行。
对于用户而言,访问时延和服务器的可靠性是非常重要的问题而随着业务的增长,对拥有多台服务器的用户运营中心来说,不是全部服务器都发挥了其应有的效力服务器的负载均衡服务,使每台服务器的处理能力都能得到充分的发挥,可以实现如下的功能:a.提供真正面向应用层的WWW、DNS、FTP,以及基于固定端口的 TCP/UDP等应用的负载均衡;b.无需改动网络拓扑结构,即可实现负载均衡功能;c.支持路由功能,根据实际响应时间的负载平衡算法来实现真正的合理的流量分配二、工作模式NSAE-NL的负载均衡功能可以以两种模式执行:Reverse Proxy Mode(反向代理模式)和 Transparent Mode(透明模式)a. Reverse Proxy Mode(反向代理模式)使用 NSAE-NL 的反向代理服务可以将请求转发给内部的服务器,NSAE-NL 将请求均匀地转发给多台内部服务器之一上,从而达到负载均衡目的这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用理访问多个外部服务器,而这种代理方式是多个客户使用它访问内部服务器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络建设校校通
校园网多出口负载均衡的一种实现方法
浙江师范大学网络管理办公室 杨传斌
摘 要: 本文指出了校园网多出口的必要性, 对多出口
网络存在的问题和需求进行了分析, 并讨论了基于负载均衡
器 的 多 出 口 校 园 网 的 一 种 实 现 方 法 。该 方 法 不 但 可 以 实 现 多
样 多 出 口 分 担 了 访 问 请 求 , 但 当 ISP1 的 链 路 中 断 时 , 相 应 用 户 将
无 法 接 入 Internet, ISP2 中 断 也 一 样 。 另 外 如 果 网 络 中 有 一 WEB
服务器提供 Internet 用户访问, 注册该服务器的地 址也 是 个 问 题 ,
Internet
ISP1
ISP2
路由器 1
路由器 2 LAN
服务器群
用户
用户
图 1 多链路接入网络
仔细分析该网络结构会发现一些问题, 主要是 IP 地址管理的 问题, 在该网络中可以采用两种 IP 地址管理方式:
( 1) 内部网络使用同一个子网地址
采 用 这 种 方 式 需 要 两 个 ISP 之 间 相 互 配 合 协 作 , 在 Internet
Summit 48si 建 立 两 个 VLAN :“Server” 和 “mgmt”。 VLAN
IP 地 址 , 客 户 用 该 虚 拟 IP 向 服 务 器 请 求 服 务 , 而 Summit 5i 交 换
“mgmt”用于连接管理网络。VLAN“Server”与 Summit 5i 的VLAN
量不能自动分配到各链路上等, 很多时候还需要人工干涉, 有待 提出一个全面完善的解决方案, 使多链路真正发挥其优势, 本文 分析了采用负载均衡来解决该问题的方法。
一 、多 出 口 的 必 要 性 无 论 是 企 事 业 单 位 还 是 学 校 为 内 部 网 络 用 户 提 供 7/ 24 的 网 络 服 务 是 至 关 重 要 的 , 为 此 除 保 证 内 部 网 络 、WEB 服 务 器 、应 用 服务器和数据库服务器的高可用性外, 还必须保证出口链路的高 可用性。现在绝大多数的内部网采用单 Internet 接入, 也就是说只 使用一个 ISP 的链路。 显然这种方法无法保证提供的 Internet 链 路的 7/ 24 可用性, 为此我们可以采用多链路接入来避免单链路的 缺 陷 , 多 链 路 也 有 两 种 情 况 , 一 种 是 接 入 同 一 ISP, 另 一 种 是 接 不 同的 ISP, 一般是采用接入 不 同 的 ISP 方 法 , 这 种 方 法 在 提 高 可 用 性的同时, 也能增加带宽而提高网络性能, 多出口接入的好处是 显而易见的:
4.IP 地址规划
是 172.16.1.5/ 24, 而其两个物理节点的实际 IP 是:
本 系 统 只 有 一 个 公 网 IP ( 61.145.114.106/ 24) 可 以 使 用 , 出
节 点 1: 172.16.1.3/ 24 ( 客 户 网 络 ) 、192.168.0.3/ 24 ( iLO ) 、
《教育管理信息化标准》〔第一部分: 学校管理信息标准〕 大 16 开 , 1000 页 , 498 元 / 套
咨询电话: 010- 66034027, 66097234
教育信 2006 年
息 9
化 月
35
网络建设校校通
( 1) 提高网络速度 使用多出口能提高线路总体带宽, 目前能提供大带宽的线路 成本普遍较高, 如果捆绑多条窄带线路就可以在节省成本的同时 提高线路带宽, 并且通过很好的动态负载均衡机制, 有效地利用 线路带宽, 将局域网内突发的请求动态均衡地分配到多条线路, 避 免了一条线路阻塞而另一条线路空闲的局面发生。 ( 2) 线路备份 网络的不稳定因素很多, 其中出口不稳定是一个重要因素,接 入的单链路出现故障, 会造成整个网络通信中断, 如果有多个出 口, 在其中一个出口出现故障的时候, 可以将上网请求转移到另 一出口, 保证通信正常, 虽然会造成暂时的速度降低, 但是不会因 为其中某条线路故障造成网络瘫痪, 从而增加内部局域网的可靠 性。 二 、多 出 口 方 式 存 在 的 问 题 和 需 求 分 析 多出口虽然可以提高网络的可用性和性能, 但也存在着一些 问题, 例如某校园网有两 条 Internet 接入 , 一 条 通 过 ISP1, 另 一 条 通过 ISP2, 如图 1 所示。
求服务。HAC 的主节点拥有浮动 IP, 当主节 点 失 败 时 , 备 节 点 就
Internet 客户, IP 网段 172.16.0.0/ 24。不需要由 SLB 控制的服务器
拥有浮动 IP。
连接在 VLAN“Client”。
对 于 SLB, 除 了 物 理 节 点 的 实 际 IP 地 址 外 , 也 有 一 个 虚 拟 的
避免了使用多条线路有多个网关的弊病, 所有网段的局域网之间 实现了真正的互连和信息共享, 并且将局域网集中起来统一管 理, 网络管理人员可以省去很多不必要的重复工作, 只要采用与 单出口一样的管理就可以实现对局域网多种应用的管理。
( 2) 自主选择出口, 网络流量可控并均衡 目 前 国 内 不 同 的 ISP 所 提 供 的 网 络 资 源 可 以 说 各 有 所 长 , 并 且 一 些 政 府 机 关 、企 事 业 单 位 等 都 是 专 网 和 公 网 混 合 接 入 , 但 是 局域网内的机器如果选择接入专网就无法访问公网, 无法实现同 时访问专网和公网的要求, 使用多出口可以很好地实现专网和公 网 的 混 合 接 入 , 还 有 CER NET 的 收 费 方 法 也 很 需 要 学 校 拿 出 一 个多出口的网络接入方案, 可以通过规则设定使得网络信息主动 选择出口, 指定的访问请求从指定的线路流出, 满足了不同用户 复杂多样的网络访问需求, 同时出口可以均衡。 面对以上的问题, 可以采用 BGP 协议来解决, 使用 BGP 作为 路由器之间进行通信的机制, 管理员对流入到路由中的流量进行 监视, 然后重新分配负载以保护路由器, 使它们不会超负荷工作, 同时为用户提供最快速的服务。管理员的许多任务必须在网络上 执行, 有些任务比较复杂, 比如按照当前和过去的链路负载状况人 工对流量进行重新分配。BGP 作为一 项路由协议, 它通常会将多 个路径中的一个路径定义为 Internet 的最佳路径, 将所有的流量都 通过此路径发送。对于流入的流量, 路由器会将其发布到链路另一 端的网关路由器。于是流量分配将不受路由器的控制, 它完全依 靠外部 BGP 发布, 流量很可能会从某个单链路中返回。目前对此 的人工解决方案是将内部网络分成子网, 分别将子网发布到 BGP 邻居, 无法达到自动根据历史统计资料和实时负载来优化链路的使 用目的。但 BGP 实现复杂, 代价高, 并不合适在校园网中使用。 三 、基 于 负 载 均 衡 器 的 解 决 方 法 针对以上问题, 我们现在可以采用负载均衡器得到较好解决, 它一般采用 Smart NAT 技术, 消除了 原来多出口网络设计中的复 杂性, 提供了一个易于管理、智能优化和充分 利 用 多 Internet 出 口 的解决方案。 下面举例说明该方案的实现方法, 某校园网有两个 Internet的 出口, 分别由中国科研教育网( CER NET) 和中国电信( CHINANET ) 提 供 , 在 没 有 使 用 负 载 均 衡 器 之 前 , 以 CER NET 出 口 为 主 , 而 CHINANET 出口仅提供代理服务器使 用。由于 系 统 中 缺 乏 必 要 的链路管理机制, 两条链路的资源不能合理有效地进行分配, 并 且在某一出口出现故障时, 不能够自动地切换到另一出口上。采 用负载均衡器后的拓扑结构如图 2 所示。 负 载 均 衡 器 承 担 了 对 两 个 ISP 连 接 的 负 载 均 衡 工 作 , 它 作 为 数据传递的中间枢纽将所有设备连接在一起, 当然若要提高可靠 性避免单点故障可以使用两台负载均衡器的连接方式, 每台防火 墙 与 负 载 均 衡 器 的 两 条 连 接 在 逻 辑 上 分 别 与 DMZ 和 Intranet 相 连, 即两个区域的数据通信和连接仍然保持在原有防火墙的安全 策略保护下。 四 、负 载 均 衡 器 的 数 据 流 分 析 下面我们分析一下基于负载均衡器的多出口校园网的数据
Advanced Server Version 2.1
独立的 IP 网段。对于所有的 HAC 群集, 都有一个虚拟的浮动 IP
[2]Extreme Networks.Server Load Balancing
地址, 它不同于物理节点的实际 IP 地 址, 然而该浮动 IP 是实际上
[3]HP.HP StorageWorks Modular SAN Array 1000
网络上发布到达该网段的正确路由信息, 并且还要保证两条链路
的双向同时使用。若内部网采用私有地址, 还必须通过 PAT 实现 出口访问, 情况更加复杂。
( 2) 每个 ISP 分配给内部网络不同的地址段
内部网络同时使用两个 ISP 提供的地址, 一部分内部用户使 用 ISP1 提供的地址, 另一部分内部 用户使用 ISP2 提供的地址, 这
Summit 5i 发生故障而备件不能立即到位时, 可由 Summit 48si 代
因 此 , 对 于 既 是 HAC 又 是 SLB 的 群 集 ( 门 户/ 新 闻 服 务 器 ) ,
替 Summit 5i 来连接客户网络并提供 SLB。
它应有两个虚拟 IP, 其中 SLB 虚 拟 IP 为 172.16.0.4, HAC 虚 拟 IP
段 地 址 172.16.0.0/ 24。 通 过 VPN 进 行 远 程 管 理 的 用 户 , 在 建 立
面 ) 。显 然 , 两 个 物 理 节 点 都 用 地 址 172.16.1.5 来 请 求 MySQL 服