深信服链路负载均衡在校园网出口中应用.docVIP

深信服链路负载均衡在校园网出口中应用 　　摘 要： 为了提高校园网访问公网的速度，除了接入中国教育科研网以外，大多通过防火墙设备完成NAT地址转换与中国电信和中国联通线路对接，但防火墙无法实现对流量的均衡分配，通过使用链路负载均衡设备解决能快速实现链路出口不同网络的互联互通，消除多链路接入瓶颈，提高校园网的响应速度。 　　关键词：多链路校园网出口 防火墙 链路负载均衡 　　中图分类号：TP393.1 文献标识码：A 文章编号：1003-9082（2014）07-0007-01 　　一、校园网存在的问题 　　多链路接入网络出口存在的问题： 　　1.电信、联通等校外用户访问校园网内部资源速度慢是由于校园网服务器地址是属于教育网地址，校内DNS域名解析是单一的教育网IP地址， 这就使得非教育网用户需经教育网线路访问校内资源，而教育网和公网间互联带宽有限，形成瓶颈而影响访问速度。 　　2.出口链路带宽不足，校内用户对公网具有多种综合业务访问需求，会经常会出现大量并发连接，占用公网带宽，造成出口链路拥塞。 　　3.各链路无法智能切换，造成资源浪费，传统的网络设备如防火墙是预先配置规定，从某条链路向外发起访问，当所确定的路线发生网络拥塞或链路故障时，无法智能切换选择最佳路径发起接下来的访问，即无法进行链路负载分担，多条链路带宽不能得到充分的利用，任一条链路的中断都会影响网络的正常运作。针对上述问题，增设专用的负载均衡设备比常见的解决办法如：采用多镜像站点、CDN（Content Delivery Network）内容分发技术等具有一定的策略优势。 　　二、深信服链路负载均衡解决方案 　　深信服AD应用交付设备集合出入站智能DNS解析、轮询、加权轮询、静态就近性、动态就近性等算法，解决多链路网络环境中流量分担的问题，充分提高多链路的带宽利用率，节约企?~业单位对通信链路的投资；并且通过为用户分配最佳的通信线路，使用户获得绝佳的访问体验。此外，深信服AD（即：Application Delivery）应用交付设备还利用链路健康检查及会话保持技术，实现了在某条链路中断的情况下依然可以提供访问链接能力，充分利用了多条链路带来的可靠性保障，对于用户的访问达到了最全面的支持。 　　三、链路负载均衡原理 　　内网的用户访问互联网资源时，深信服AD接收到用户的访问流量后，通过预先设定链路负载策略将用户访问流量分配到不同的互联网链路之上，实现出站流量负载均衡，提升互联网链路带宽利用率，并做源地址的NAT，（指定某一合法IP地址进行源地址的NAT，或者用AD设备的接口地址自动映射），保证数据包返回时能够正确接收；同理，其它的访问流量会通过相应策略被分配到其它的运营商链路之上。 　　当外部用户访问内部资源时，深信服AD通过智能DNS解析技术将一个域名绑定多个运营商的公网地址，负责解析来自不同运营商用户的域名解析请求；深信服AD根据不同负载均衡策略为不同运营商的用户返回最佳的访问地址，实现用户入站流量的负载均衡。通过在域名注册提供商处修改域名NS记录，深信服AD设备获得域名解析权，深信服实现一个域名绑定多个运营商的公网地址，负责解析来自多个运营商用户的域名解析请求。通过设定负载策略可以实现：电信的用户通过电信的线路访问内部资源，联通的用户通过联通的线路访问内部资源；深信服AD还可以通过两条链路做反向查询，根据RTT（Round-Trip Time）时间判断链路的好坏，并且综合以上两个参数返回相应的IP地址。 　　深信服AD设备支持如下算法，管理员能够根据自身需求选择相应的链路分配策略，支持更多个性化的链路使用规则。1.轮询（Round Robin） 将所有网络链路放在一个队列当中，按顺序依次返回给用户队列中下一个网络链路的IP地址。适用于拥有多条同一运营商的互联网链路，各条链路的带宽也相近。2.加权轮询（Weighted Round Robin）由于各条互联网链路的吞吐量可能不一，因此可以为各条链路分配不同的加权值。根据这个比例，把数据用户请求轮询分配到每条链路。 适用于拥有多条同一运营商的互联网链路，但各条链路的带宽存在差异。3.加权最少连接（Weighted Least Connection）根据?~先为各条链路设定的权值，在调度新连接时尽可能地使各链路的已建立连接数和其权值成比例，把新的连接请求分配到当前比例最小的链路上。适用于各条链路的带宽存在差异，并且不同用户发起的连接保存时长差异较大。4.加权最小流量（Weighted Least Traffic）根据?~先为各条链路设定的权值，在调度新连接时尽可能的使各条链路的实时流量与权值成比例，把新的连接请求分配到当前比例最小的链路上。适用于拥有多条互联网链路，并且各链路之间的带宽