链路负载均衡其实可以这么做

  现在企业一般会租用多条ISP链路,避免因单ISP链路故障带来的网络可用性风险和解决网络带宽不足带来的网络访问问题。如何合理运用多条ISP链路,既不造成资源浪费,又能实现网络服务质量的提升成为很多企业需要解决的问题。本文将重点分析链路负载均衡的几种作用方式,并结合山石网科安全网关的技术特点,解释负载均衡的实现方式。

  链路负载均衡技术,可以概括为几种方式:

  第一种是链路聚合,其价值在于其可以利用于低端接口到高端接口的过渡,例如单向2G的流量,可以使用3条千兆的链路进行聚合,成本要低于直接使用万兆接口。聚合链路相对于单条链路,具有更高的可靠性。

  山石网科在链路聚合方面,主要通过在山石网科安全网关上配置集聚接口跟ISP路由器的聚合接口组连接实现,山石网科安全网关的一个集聚接口可以包含多个物理接口,这些物理接口平均分担通过集聚接口流量,同时支持LACP,实现链路动态汇聚的效果。

  第二种是等价多径路由,它的价值在于访问同一目的IP或网段,有多个出口(即多个下一跳),为充分利用链路资源,配置相同的路由优先级,此时开启ECMP算法,就可以将流量负载分担到多条链路上。

  在这点上,山石网科通过安全网关可基于五元组、源IP地址或源IP地址+目的IP地址进行选路,同时支持通过路由权值调整流量在各条链路上转发的比重。

  第三种是ISP路由,其价值在于不同ISP间的地址互访速度较慢,因此内网用户访问外网某服务时,如果做到内网用户源地址转换后使用跟此服务同一归属ISP的地址,就能提高用户的体验。

  在这方面,山石网科的安全网关预置ISP网段地址信息,内网访问外网时,系统跟据目的地址的 ISP 归属确定下一跳,源地址转换时就能使用同一ISP归属的地址。

  第四种是应用引流:不同链路的成本不同,将低价值应用的流量从低成本的链路转发,高价值的应用从高成本的链路转发,才能做到链路资源使用的最优化。

  山石网科安全网关在处理应用引流时首先识别出应用流量类型,然后通过策略路由的方式引导到相应的链路上,使不同的应用流量走不同的链路,从而达到链路流量负载优化的目的。

  第五种是等价多径的应用引流,它需要将同一应用引流到多条等价链路上时,启用ECMP算法,能够达到负载分担和链路资源充分利用的效果。

  在处理等价多径的应用引流时,山石网科安全网关首先识别出应用流量类型,然后通过策略路由的方式引导到相应的链路上,使不同的应用流量走不同的链路,从而达到链路流量负载优化的目的。系统还支持配置多条不同下一条的同一应用的策略路由,通过ECMP算法使特定应用流量在多条链路上进行负载分担。

  第六种是出站动态探测,静态的负载分担算法只能做到流量在多链路上的负载分担,无法真正提升用户体验,流量从哪条链路转发能够让用户体验最好才是最终目的。

  内网和外网之间存在多条链路时,通过山石网科安全网关的出站动态探测功能,内网访问的流量可以在多条链路上实现智能分担。当内网用户向外网目标地址首次发起访问时,系统对只匹配到缺省路由的流量在符合条件的各条链路上进行探测,对响应相对快速的接口生成静态路由,后续报文将直接按照路由转发不再探测;如果生成的静态路由在一定时间内不被命中,则自动老化。

  第七种是基于带宽/时延的动态切换,在复杂的流量环境中,任何一种算法都无法保证绝对的负载均衡。可能会遇到某条链路的负载已经很大了,新的会话流量还是走这条链路的问题。基于带宽/时延的动态切换能够解决这个问题。

  在处理这种情况时,山石网科安全网关对各接口的流量带宽/时延进行实时监测,当某接口的流量带宽/时延超过配置的阈值时,新建会话的流量就不再从这个接口转发,而是走其它接口。当此接口的流量带宽/时延回落到正常值以下后,新建会话的流量再允许从这个接口转发。

  第八种是入站SmartDNS,价值在于不同ISP间的地址互访速度较慢,因此外网用户访问内网某服务时,如果做到内网服务目的地址转换前使用跟此外网用户同一归属ISP的地址,就能提高用户的体验。

  内网和外网之间存在多条链路时,通过山石网科安全网关的入站SmartDNS功能,外网访问的流量可以在多条链路上实现智能分担。用户首先需要将企业内网服务器对外地址发布的方式更改为域名委派,即当有外网用户侧的DNS服务器向企业域名服务商的DNS服务器请求客户内网服务器域名解析时,返回域名委派服务器地址(山石网科安全网关)。山石网科安全网关预置外网用户侧ISP地址段信息,根据请求的来源确定返回山石网科安全网关哪个外网接口地址,或根据出站动态探测生成的路由来确定返回山石网科安全网关哪个外网接口地址。山石网科安全网关再通过目的地址转换(DNAT)功能帮助外网用户完成对企业内网服务器的访问。

链路负载均衡其实可以这么做

时间: 2024-10-13 04:48:02

链路负载均衡其实可以这么做的相关文章

链路负载均衡笔记

Load Balance 负载均衡.LLB链路负载均衡 产生背景:网络带宽增长的同时带来用户数量的增长,使得服务器资源消耗严重,因而服务器成为网络瓶颈,传统的单机模式,也往往成为网络故障点 1.服务器硬件升级缺点:成本高.资源浪费.可扩展性差.无法完全解决网络面临的问题2.组建服务器集群,利用负载均衡技术在服务器集群间进行业务负载均衡多台服务器通过网络设备相连组成一个服务器集群,每台服务器都提供相同或相似的网络服务,前端部署一台负载均衡设备 负载均衡是一种集群技术,它将特定的业务分担给多台服务器

MSTP 解决链路负载均衡与链路检测

MSTP 解决链路负载均衡与链路检测 拓扑 图1 如图 1 所示拓扑,huiju交换机与jieru交换机之间有两条链路,huiju G0/0/1 千兆光口,,G0/0/2 千兆电口:jieru G0/0/1 千兆光口,E0/0/2 百兆电口:link1是裸光纤,link2链路使用收发器做光电转换,收发器为百兆. 要求 huiju与jieru 之间的采用二层以太网链路,两条链路互为备份,且可实现流量负载均衡. 拓扑分析 若实现两条链路互为备份必须保证有链路检测机制,及时发现链路故障并触发动作.一种

啥是负载均衡,为何要做负载均衡?

沁淫在互联网圈的人应该都听到过负载均衡这个词,那么什么是负载均衡,为什么要做负载均衡呢? 所谓负载均衡,就是说如果一组计算机节点(或者一组进程)提供相同的(同质的)服务,那么对服务的请求就应该均匀的分摊到这些节点上,都可以单独对外提供服务而无须其他服务器的辅助. 负载均衡的作用在于,通过某种负载分担技术,让所有节点以最小的代价.最好的状态对外提供服务,快速获取重要数据,最大化降低了单个节点过载.甚至crash的概率,解决大量并发访问服务问题,简要概括就是:解决并发压力,提高应用处理性能:提供故障

A10负载均衡设备GSLB(入向链路负载均衡)部署在内网中的实际应用

前不久本人负责了一个全国制造业有名集团的负载均衡项目感触颇深通过项目了解到GSLB在特定环境当中的应用并且学到了许多相关的负载均衡知识.今天静下心来想想通过项目确确实实可以学到很多东西项目实施过程当中也碰到相当多的问题现将项目的总体情况以及实施步骤方法写在下面有碰到相关项目的情况大家能够以此作为参考. A10放在内网中,设备旁路部署并且连接至内网中的核心交换机,核心交换机与防火墙相连,防火墙与多个运营商链路相连,所有出入公网的数据都通过防火墙. 内网有多个应用服务,外网有三条链路分别对应三个不同

nginx反向代理tomcat集群达到负载均衡,同时使用proxy_cache做web缓存

Nginx最早是作为一款优秀的反向代理软件,以高并发下的卓越性能被越来越多的用户所用户,国内最早研究nginx的是张宴,该大牛的博客地址:http://zyan.cc/ .但是随着需求的发展,nginx的功能已经不再单单是反向代理,现在已经更倾向作为web容器. Nginx从0.7.48版本开始,支持了类似Squid的缓存功能.Nginx的Web缓存服务主要由proxy_cache相关指令集和fastcgi_cache相关指令集构成,前者用于反向代理时,对后端内容源服务器进行缓存,后者主要用于对

中小企业利用VRRP实现链路负载均衡

三层交换机上配置 VRRP : 配置步骤:1.配置PC 2.配置交换机 接入层交换机-SW3 核心层交换机-SW1/2 #首先配置 VLAN sw1/2/3:vlan batch 10 20 -> 同时创建 vlan 10 / 20 : #其次配置 SW3 与 PC 的互联 sw3: interface gi0/0/1 port link-type access port default vlan 10 interface gi0/0/2 port link-type access port d

LVS负载均衡群集之构建DR模式,可跟做!!!

有关于LVS负载均衡群集的相关概念可以参考博文:LVS负载均衡群集详解 一.案例概述 LVS负载均衡模式-DR模式:lvs负载调度器作为群集的访问入口,但不作为网关使用,服务器池中的所有节点都各自接入internet,发送给客户机(互联网)的web响应数据包不需要经过lvs负载调度器. LVS负载均衡模式-DR模式:优点:负载均衡器只负责将请求包分发给物理服务器,而物理服务器将应答包直接发给用户.所以,负载均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为 超过100台的物理服务器服务,负载

劳动节配置F5负载均衡配置小结

2014年5月1日是劳动节,是劳动人民应该休息的节日,呵呵结果这几天却是作死的节奏,天天加班到2点半,真实很辛苦呀,整个过程很艰辛但是结果是好的. 1.配置LC1600链路负载均衡,首先要激活license的.在system-license-Re activacte 2.要创建VLAN,由于是联通线路.电信线路和下行线路,就创建vlan_cnc vlan_ctc vlan1,每个vlan要设置对应的端口,比如vlan_cnc对应光纤口2.1 3.创建完vlan 要写selfip即每个vlan的地

MPLS TE隧道间的负载均衡

Technorati 标签: MPLS,MPLS TE,隧道,CCIE,负载均衡 负载分担: 缺省情况下,是per-destination的方式.一般不推荐使用per-packet.怕引起TCP乱序问题. 前提:只有不同的TE tunnel之间发生负载均衡,才能实现非等价的负载均衡. 1) 对于到达TE隧道尾端:TE和IGP间是不能支持负载均衡的. 这里,建立一个单向隧道,R2--R5--R6--R7,如果是到到TE隧道尾端,比如到R7的interface loopback0,这个时候,因为隧道