H3C全场景负载均衡解决方案说课.ppt

提升1—分发算法比较 静态分发 轮询/随机、加权轮询/随机 源IP/Port Hash 动态分发 （加权）最小连接、最大剩余带宽 就近性探测（生成就近性表项） 链路可用带宽、链路延迟时间（RTT） 链路成本、路由跳数（TTL） ISP表项匹配 内置电信、联通等ISP地址表项 静态策略路由 动态路由 路由器 负载均衡 来源于APNIC（亚太互联网络信息中心） 出链路负载均衡之“outbound智能选路功能” ISP1 ISP1表项 ISP2表项 ISP3表项 ISP2 ISP3 目的IP 目的IP 目的IP 未知目的IP ISP表项匹配 静态分发 轮询/随机、加权轮询/随机 源IP/Port Hash 动态分发 （加权）最小连接、最大剩余带宽 就近性探测（生成就进行表项） 链路可用带宽、链路延迟时间（RTT） 链路成本、路由跳数（TTL） 内网用户 负载均衡 互联网 电信-1G 联通-500M 目的IP为电信的流量 950M 150M 1.1G 保护阈值950M 电信-1G 联通-500M 目的IP为电信的流量 1G 100M 1.1G X 负载均衡链路阈值保护 路由器静态策略模式 每条ISP设置阈值，链路数据流达到阈值后，LB不再向该链路发送数据流。 提升2—出口链路流量阈值保护 提升3—出口故障或拥塞后流量牵引 电信-1G 联通-500M 目的IP为电信的流量 X 电信-1G 联通-500M 目的IP为电信的流量 950M 150M 1.1G 保护阈值950M 出口故障后流量牵引 出口拥塞后流量牵引 入方向链路负载均衡之“智能DNS功能” ISP1 ISP2 ISP3 匹配，返回对应ISP的DNS-IP 负载均衡 IP1 IP2 IP3 Client 客户端访问网站系统时如何请求到最快的域名IP地址？ 用户源IP是否匹配某ISP表项？ 就近探测最优链路 不匹配 返回最优ISP的DNS-IP H3C网站 DNS请求逻辑图 Local DNS Local DNS 记录上一跳功能（外部访问网内资源） 电信 联通 移动 请求报文 响应报文 X 响应报文 √ 来回路径不一致问题： 1、跨网导致响应慢，用户体验差 2、如ISP开URPF，响应报文丢弃 解决方法--记录上一条： H3C负载均衡设备依据用户请求报文的五元组生成会话表，并把该会话表与入端口（物理或逻辑）对应关系记录成上一跳表项； 服务器响应报文会匹配到会话表，直接将响应报文从入接口发出去。 河南铁通出口链路解决方案 2*10GE 链路1 链路2 FW+LB 链路1 链路2 FW LB 链路1 链路2 链路3 内部流量均分至LB 联通 CRN 电信 S7610+ FW+LB 河南有线逐渐割接改造中 2010年原网络 2011年部分出口逐步改造 采用S7600系列虚拟化交换机插框通过LB插卡和FW插卡的配合完成两条联通线路的NAT出口改造。 S5800-60C-PWR S5800-60C-PWR S7506E+SecBlade FW +SecBlade IPS+SecBlade LB CMNET省网汇聚路由器NE40E-A CMNET CMNET省网汇聚路由器NE40E-A 3G视频等数据业务预留区 自有业务区 基本业务区 增值业务区 维护管理区 清洗中心 S7503E+AFC+AFD+SecCenter组件 IMC+NTA流量分析 流量清洗中心 S5800-60C-PWR S5800-60C-PWR S5800-60C-PWR S7506E+SecBlade FW +SecBlade IPS+SecBlade LB 海南移动IDC 江苏有线信息中心IDC 江苏广电IDC作为江苏广电的互联网资源中心、视频等内容服务中心和运维中心，面向个人和集团用户提供互联网、内容等服务。江苏广电现网互联网用户20万，IDC数据流量较大。 整网部署2台H3C S12518 100G平台核心路由交换机和8台S5800万兆接入交换机实现IDC数据转发，并部署4台总共配置了18块万兆防火墙板卡的S7510E万兆汇聚交换机作为超大容量NAT集群设备 。在经过性能测试、过载压力测试、防攻击测试等多方面严格测试的情况下，在没有满配的情况下实现了 NAT 会话能力超过 2000 万的超高处理能力，取得了用户的高度认可。 * * ?????? * * * ?????? * * * ?????? * * * ?????? * * * ?????? * * ICMP只能检测服务器是否正常，但服务器上承载的业务是否正常无法判断。 TCP可以检测IP+port指定的服务是否正常，检测粒度高于ICMP 应用层HTTP/FTP/DNS等检测力度更精细。 * * 1. 基于源IP地址的持