负载均衡产品的应用(下)——链路篇.docx

负载均衡建立在现有网络结构之上，扩展了网络设备和服务器的带宽、增加了吞吐量，同时提升了网络的数据处理能力、灵活性和可用性，具有低成本且有效透明的优点。负载均衡在应用模式上可分为服务器负载均衡和链路负载均衡（含全局负载均衡），继上期介绍服务器负载均衡之后，本文重点谈链路负载均衡。1 多链路部署后引发的问题许多企业都意识到单条互联网出口链路带来的问题：链路一旦中断，内部员工将无法访问互联网，分支机构VPN中断，网站邮箱均无法对外服务。因此许多企业会部署多条运营商链路来解决单出口的不可靠。在单链路时代，出口一般会部署路由器或防火墙，部署多链路后，将多链路直接连接到路由器或防火墙上是否可以？?这种组网情况，一般在路由器或防火墙上将内网用户outbound（注：outbound一般指的是内网访问互联网，inbound指的是互联网用户访问内网的业务系统，下同。）流量通过策略路由方式发送到指定链路，这是种静态的方式，如在高校网络出口，ISP1分配给教师用户使用，ISP2分配给学生使用，到晚上学生上网高峰期ISP2成为流量瓶颈时，ISP1却是空闲的。?出口的设备在outbound方向，要将内部访问外网报文送到健康可用的链路上，健康可用不仅仅是端口UP或下一条路由可达，还需要对指定的IP地址做动态探测。?当部署多条链路后，对外提供的业务系统（如网站等）会对不同的ISP发布不同的公网IP地址。当外网用户首次访问网站系统时，如何响应外部用户的DNS域名请求，也是路由器或防火墙遇到的新问题。?当外网用户访问内部的业务系统时，需保证响应报文从原路返回，否则可能会出现访问速度奇慢甚至无法访问。以上这些是当前出口路由器或防火墙遇到的新问题，可通过出口链路负载均衡来解决上述问题。2 链路负载均衡核心功能介绍1) 出口链路健康探测所谓健康检测，就是负载均衡设备定期对链路服务状态进行探测，收集相应信息，及时隔离工作异常的链路。健康检测的结果除标识链路能否工作外，还可以统计出链路的响应时间，作为选择链路的依据。负载均衡技术支持丰富的健康性检测方法，可以有效地探测和检查链路的运行状态。ICMP方式：向链路上的节点发送ICMP Echo报文，若收到ICMP Reply，则链路正常。TCP Half Open方式：向链路上节点的某端口发起TCP连接建立请求，若成功建立TCP半开连接，则链路正常。DNS方式：向链路上的DNS服务器发送DNS请求，若收到正确的DNS应答，则链路正常。图1负载均衡链路故障探测功能2) Outbound方向链路负载均衡最理想的outbound链路负载均衡算法是就近性探测，即将将数据流分发到响应最快的出链路上， Outbound链路负载均衡是以报文的目的地址为目的进行检测，Inbound链路负载均衡是以DNS请求的源地址为目的进行检测。根据检测结果计算出最优链路，并通过最优链路转发业务流量。就近性检测根据以下几个参数进行加权计算，得出链路加权数，并根据链路加权数的大小判断链路的优劣：?链路物理带宽：即链路的可用带宽值。?链路成本：取决于每条链路的成本值，比如租用联通10M链路每月1万元，租用电信10M链路每月1.5万元，则两条链路的成本比例为2：3，两条链路成本的取值应该满足该比例。?链路延迟时间（即RTT）：通过链路健康性检测获得。?路由跳数（即TTL）：通过链路健康性检测获得。?ISP表项：负载均衡内置各运营商IP地址列表，outbound方向报文的目的IP地址如果与某ISP表项匹配，则将报文从匹配的ISP链路送出去。?链路静态调度算法：对每条链路轮询（加权轮询）分发数据流、根据报文的源IP/Port Hash、选择链路中并发连接数最少、链路中最大剩余带宽等方式。?持续性（会话保持）表项：针对网上银行、电子购物等应用，某一用户的一次交易过程中的多个连接从同一个链路送出去（做NAT时保证源IP不变，否则网银或电子购物服务器会将源IP漂移的报文视为攻击），就是持续性功能。负载均衡设备会将首次出方向报文的选路结果记录下来形成持续性表项，某数据流后续报文均根据持续性表项进行转发。图2 Outbound链路负载均衡选路示意图负载均衡设备对出方向的每一个数据流的目的IP进行探测，选出最优链路进行分发。在实际应用中，尤其是在大型网络中如高校出口、运营商出口，其用户群访问的目的IP以数十万甚至上百万来计，如果负载均衡设备本身同时探测每个目的IP的响应时间，对负载均衡设备性能消耗较大，因此就近性探测方法一般针对小型网络或对ISP表项无法匹配的数据流。如图2所示，对出方向数据流首先进行ISP表项匹配，对于目的IP未匹配的报文可采用静态分发算法如轮询或加权轮询、动态算法如链路最小并发连接等以及就近性探测均可。3) Inbound方向链路负载均衡内网和外网之间存在多