多鏈路負載均衡技術在網絡建設中的應用

摘要：該文從不同ISP間的互聯互通狀況出發，結合多鏈路負載均衡技術，通過選擇適當的負載均衡設備和相關的網絡設備，建設起高負載的網絡，解決了不同ISP間互訪的瓶頸問題和關鍵業務應用的不間斷訪問問題，有效地擴展和利用了鏈路的帶寬，為網站訪問提供了更高的可靠性和高效性。

關鍵詞：不同ISP；多鏈路負載均衡；可靠性；高效性

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)36-2904-02

The Application of Balance Technology of Multi-link Load in Internet Construction

LI Ze-ping

(Qiannan Normal College for Nationalities， Duyun 558000， China)

Abstract: This article suggests that we can， from the angle of ISP， with the Balance Technology of Multi-link Load， and by choosing proper multi-link load equipments， construct a net of high load. As a result of this， the problems of visiting between ISP can be solved by efficiently using and spreading bandwidth of link， which provides more reliability and validity for visiting between web sites.

Key words: various ISP; the balance technology of multi-link load; reliability; high validity

1 引言

當前，隨著企業用戶、政府機構和各高校在Internet上的應用急速增長，單一的Internet服務提供商已不能滿足用戶對網絡穩定性及速率的要求。他們大多選擇向兩個Internet服務提供商同時租用互聯網線路，擁有兩條互聯網連接鏈路來解決上述問題。然而，目前我國各網絡運營商之間的互聯互通還存在問題，具體表現為在同一個ISP的范圍內，網站的訪問，郵件的收發以及媒體播放等都很流暢快速。當試圖去訪問位于另一個ISP范圍內的網站等資源時，訪問質量就下降，甚至無法訪問。因此，多鏈路負載均衡技術便應運而生了。

本文將重點討論多鏈路負載均衡技術在建設高負載網絡方面的應用，以提高其穩定性和高效性。

2 分析問題

目前，多數擁有兩條互聯網連接鏈路的用戶的網絡建設模型如圖1所示。

這樣的多鏈路網絡出口建設形式主要依靠BGP來導向多個互聯網鏈路上的流量。BGP是一種區域間的路由協議，旨在使IP路由器將互聯網上的數據包從A點導向B點。然而，BGP是路由的核心技術，很難用來實施多歸屬管理，并且BGP路由不提供一個適當的機制來確保基于鏈路的動態靈活路由。最為關鍵的是，中國的各個運營商不會向用戶提供BGP路由協議。因此，雖然用戶希望通過多條鏈路使用網絡平臺和資源來保證網絡的穩定性和高效性，但是這樣的網絡出口建設形式，暴露出以下問題，并亟待解決。

1) 多條鏈路互相之間沒有聯系，這就導致了兩條鏈路的完全獨立，不能互為所用；

圖1

圖2

2) 兩條鏈路分別獨立接入，鏈路的占用可能不平均，帶寬不能得到充分的利用；

3) 任一條鏈路的中斷都會影響正常的上網工作，缺乏容錯機制。

3 解決方案

針對上述問題，我們從分析網內實際存在的3種不同的數據連接請求（DNS解析請求、Inbound數據流、Outbound數據流）出發，巧妙地使用業界成熟的鏈路負載均衡技術產品，通過反復實驗、試運行后提出了如圖2所示的解決方案。

3.1 方案概述

在本方案中，我們在網絡中心配置兩臺Omnirange Plus 1000負載均衡交換機，放置在現有因特網接入路由器和東方龍馬防火墻之間；兩臺Omnirange Plus 1000負載均衡交換機組成ACTIVE-ACTIVE負載均衡的群集模式，負責各個網段的對因特網的訪問和網絡地址轉換（NAT），使外網用戶可以通過兩條鏈路訪問到內網及各專用服務器，內網用戶同時可通過兩條鏈路訪問因特網，無論哪條因特網連接鏈路發生問題，都不需要再人工修改配置。

3.2 關鍵步驟

首先是鏈路的準備和地址的規劃工作。向ISP1和ISP2均申請相應數量的因特網IP地址并且對每一個需要的系統設備均進行分配，同時建立相應的對應表。

當單鏈路發生故障時，為了確保網站可以繼續提供不間斷的訪問服務，僅僅為Web服務器提供冗余鏈路的訪問保護是不夠的，還需要考慮一旦其中一條鏈路發生故障時，仍需至少有一條可達的鏈路用于繼續提供網站的DNS解析服務才行。

所以，需要在網站系統中配置相應的網絡設備如NAT轉換等，將兩個注冊的DNS服務器地址都轉換成系統中DNS服務器的實際內網地址。

修改DNS服務器的相關配置，增設對dns2主機的A記錄解析，使得dns2.abc.com.cn生效。

Dns1 INA218.108.246.45

Dns2 INA60.191.40.77

為了使多鏈路負載均衡設備起到根據網民用于訪問的鏈路來選擇合適的鏈路響應功能，需要由多鏈路負載均衡設備承擔實際上的域名解析工作。

因此，對于這個多鏈路負載均衡設備，先要在對應ISP1和ISP2兩個鏈路上分別建立名為lpcnc以及lptel的兩個A記錄解析，分配的地址是分屬于這兩個ISP的因特網地址，作為虛擬DNS（VDNS）。

lpcnc INA 218.108.246.62

lptel INA 60.191.40.126

然后，將Web服務器的A記錄解析修改為下面的兩條NS記錄形式，一條對應到多鏈路負載均衡設備的ISP1一端，另一個對應ISP2。即把對網站各個主機的地址解析工作由DNS服務器移交給多鏈路負載均衡設備來完成。

事實上，還需要把所有需要解決互聯互通問題的服務器主機的A記錄都改寫成類似的形式。為敘述簡便，這里僅舉Web服務器為例。

www NSlptel.abc.com.cn.

www NSlpcnc.abc.com.cn.

由于目前ISP間一般不允許流量的互通，因此，接下來，在負載均衡設備OutBound流量的地址管理上，不使用其自動的就近性檢測算法技術，而是采用手工建立靜態的路徑選擇表，并配置對應的地址映射，用于識別是ISP1的鏈路還是ISP2的鏈路，據此選擇不同的OutBound鏈路和對應的IP地址轉換，并啟用鏈路的故障自動檢測，用于當其中一條鏈路發生故障時，將所有訪問都自動切換至其他正常的鏈路上。

4 性能分析

使用上述方案，可以實現多條鏈路的有效使用，針對內網用戶和外網用戶，該方案對網絡訪問的可靠性和高效性均起到了良好的效果。具體表現在：

4.1 內網用戶訪問因特網流量的負載均衡

當內網用戶訪問因特網上的其他服務器時，鏈路負載均衡設備能夠自動幫助用戶選擇兩條互聯網鏈路中狀態更好的一條；一旦其中任何一條鏈路發生問題時，另外一條健康的鏈路將承載所有網絡訪問，而當發生問題的鏈路恢復正常后，上網服務自動恢復負載均衡狀態。

4.2 外網用戶訪問網內服務器的負載均衡

當外網用戶訪問內部服務器時，鏈路負載均衡設備除了能幫助實現上述效果的同時，還可以通過對鏈路狀態的檢測動態修改DNS服務器上的服務器記錄對應的IP地址，這樣眾多的外網用戶在訪問同一服務器域名時在不同的瞬間將可能獲得不同鏈路的公網地址，從而選擇不同的鏈路訪問內網服務器，實現了外網用戶訪問內部服務器的負載均衡功能。

因此，改造完成后，我們仍采用Tracing Route進行測試，網通鏈路8hops到達目標，延時為1ms，電信寬帶鏈路、ADSL或撥號上網，經過12hops，延時約2ms，比改造前21～22hop路徑縮短了近2/3，延時更是降低了200倍左右，瀏覽網站時主觀感覺流暢了好多，訪問不穩定的現象也消除了。

5 結束語

綜上所述，使用多鏈路負載均衡技術對網站系統進行上述改造后，不但解決了不同ISP間互訪的瓶頸問題和關鍵業務應用的不間斷訪問問題，還可以最大限度地擴展和利用鏈路的帶寬，提供訪問流量的調度和均衡，為網站訪問提供了更高的可靠性和高效性。因此，在當前的現狀下，對于很多大中型網站而言，本方案應該是一個不錯的選擇。

參考文獻：

[1] 劉玉軍. 現代網絡系統原理與技術[M].北京：清華大學出版社，2007.07.

[2] 《網管員世界》雜志社. 網管員世界2007超值精華本[M].北京：電子工業出版社，2007.04.

[3] 曾明，李建軍. 網絡技術精要——建網管網500問[M].北京：電子工業出版社，2003.11.