鏈路負載均衡

2021-07-07 08:18:05 字數 2104 閱讀 2858

現在企業一般會租用多條isp鏈路,避免因單isp鏈路故障帶來的網路可用性風險和解決網路頻寬不足帶來的網路訪問問題。如何合理運用多條isp鏈路,既不造成資源浪費,又能實現網路服務質量的提公升成為很多企業需要解決的問題。本文將重點分析鏈路負載均衡的幾種作用方式,並結合山石網科安全閘道器的技術特點,解釋負載均衡的實現方式。

鏈路負載均衡技術,可以概括為幾種方式:

第一種是鏈路聚合,其價值在於其可以利用於低端介面到高階介面的過渡,例如單向2g的流量,可以使用3條千兆的鏈路進行聚合,成本要低於直接使用萬兆介面。聚合鏈路相對於單條鏈路,具有更高的可靠性。

山石網科在鏈路聚合方面,主要通過在山石網科安全網關上配置集聚介面跟isp路由器的聚合介面組連線實現,山石網科安全閘道器的乙個集聚介面可以包含多個物理介面,這些物理介面平均分擔通過集聚介面流量,同時支援lacp,實現鏈路動態匯聚的效果。

第二種是等價多徑路由,它的價值在於訪問同一目的ip或網段,有多個出口(即多個下一跳),為充分利用鏈路資源,配置相同的路由優先順序,此時開啟ecmp演算法,就可以將流量負載分擔到多條鏈路上。

在這點上,山石網科通過安全閘道器可基於五元組、源ip位址或源ip位址+目的ip位址進行選路,同時支援通過路由權值調整流量在各條鏈路上**的比重。

第三種是isp路由,其價值在於不同isp間的位址互訪速度較慢,因此內網使用者訪問外網某服務時,如果做到內網使用者源位址轉換後使用跟此服務同一歸屬isp的位址,就能提高使用者的體驗。

在這方面,山石網科的安全閘道器預置isp網段位址資訊,內網訪問外網時,系統跟據目的位址的 isp 歸屬確定下一跳,源位址轉換時就能使用同一isp歸屬的位址。

第四種是應用引流:不同鏈路的成本不同,將低價值應用的流量從低成本的鏈路**,**值的應用從高成本的鏈路**,才能做到鏈路資源使用的最優化。

山石網科安全閘道器在處理應用引流時首先識別出應用流量型別,然後通過策略路由的方式引導到相應的鏈路上,使不同的應用流量走不同的鏈路,從而達到鏈路流量負載優化的目的。

第五種是等價多徑的應用引流,它需要將同一應用引流到多條等價鏈路上時,啟用ecmp演算法,能夠達到負載分擔和鏈路資源充分利用的效果。

在處理等價多徑的應用引流時,山石網科安全閘道器首先識別出應用流量型別,然後通過策略路由的方式引導到相應的鏈路上,使不同的應用流量走不同的鏈路,從而達到鏈路流量負載優化的目的。系統還支援配置多條不同下一條的同一應用的策略路由,通過ecmp演算法使特定應用流量在多條鏈路上進行負載分擔。

第六種是出站動態探測,靜態的負載分擔演算法只能做到流量在多鏈路上的負載分擔,無法真正提公升使用者體驗,流量從哪條鏈路**能夠讓使用者體驗最好才是最終目的。

內網和外網之間存在多條鏈路時,通過山石網科安全閘道器的出站動態探測功能,內網訪問的流量可以在多條鏈路上實現智慧型分擔。當內網使用者向外網目標位址首次發起訪問時,系統對只匹配到預設路由的流量在符合條件的各條鏈路上進行探測,對響應相對快速的介面生成靜態路由,後續報文將直接按照路由**不再探測;如果生成的靜態路由在一定時間內不被命中,則自動老化。

第七種是基於頻寬/時延的動態切換,在複雜的流量環境中,任何一種演算法都無法保證絕對的負載均衡。可能會遇到某條鏈路的負載已經很大了,新的會話流量還是走這條鏈路的問題。基於頻寬/時延的動態切換能夠解決這個問題。

在處理這種情況時,山石網科安全閘道器對各界面的流量頻寬/時延進行實時監測,當某介面的流量頻寬/時延超過配置的閾值時,新建會話的流量就不再從這個介面**,而是走其它介面。當此介面的流量頻寬/時延回落到正常值以下後,新建會話的流量再允許從這個介面**。

第八種是入站smartdns,價值在於不同isp間的位址互訪速度較慢,因此外網使用者訪問內網某服務時,如果做到內網服務目的位址轉換前使用跟此外網使用者同一歸屬isp的位址,就能提高使用者的體驗。

內網和外網之間存在多條鏈路時,通過山石網科安全閘道器的入站smartdns功能,外網訪問的流量可以在多條鏈路上實現智慧型分擔。使用者首先需要將企業內網伺服器對外位址發布的方式更改為網域名稱委派,即當有外網使用者側的dns伺服器向企業網域名稱服務商的dns伺服器請求客戶內網伺服器網域名稱解析時,返回網域名稱委派伺服器位址(山石網科安全閘道器)。山石網科安全閘道器預置外網使用者側isp位址段資訊,根據請求的**確定返回山石網科安全閘道器哪個外網介面位址,或根據出站動態探測生成的路由來確定返回山石網科安全閘道器哪個外網介面位址。山石網科安全閘道器再通過目的位址轉換(dnat)功能幫助外網使用者完成對企業內網伺服器的訪問。

據悉,山石網科鏈路負載均衡解決方案在教育、企業等行業使用者中具有較多應用。

華為 配置鏈路的靜態路由及負載均衡

浮動靜態路由是通過配置去往同一網段,但優先順序不同的靜態路由,保證在網路中優先順序較高的路由 即主路由 失效的情況下,提供備份路由。備份路由一般不會出現在路由表中。只有主鏈路失效時,浮動路由才會浮出來。網路互通 採用靜態路由實現pc1與pc2鏈路冗餘負載均衡 pc1與pc2之間通訊時,採用浮動靜態路...

關於兩條鏈路實現負載均衡和容錯的設計

某公司的網路如下圖所示 該公司有兩條專線,一條聯通的2m 租線,另一條互聯通的512k 租線 有一台linux 做的web伺服器,該web伺服器有一張網絡卡,接到中心交換機3560上。公司希望,當兩條線路都正常時,客戶能夠通過任何一條專線訪問公司的web伺服器,實現負載均衡 而且,當任何一條線路出現...

使用鏈路聚合進行負載分擔

資料流是指一組具有某個或某些相同屬性的資料報。這些屬性有源mac位址 目的mac位址 源ip位址 目的ip位址 tcp udp的源埠號 tcp udp的目的埠號等。在使用eth trunk 資料時,由於聚合組兩端裝置之間有多條物理鏈路,就會產生同一資料流的第乙個資料幀在一條物理鏈路上傳輸,而第二個資...