关键词:智能负载平衡 BGP路由
1.引言
随着学校信息化的进一步加强,局域网与Internet的联系也越来越密切。从现有的网络状况看,局域网现在已拥有了2条连接Internet的链路,分别为100MBps链路连接到中国网通;100MBps链路连接到大庆油田通信。这两条链路不但提供整个局域网用户访问Internet的通道,同时也确保局域网的Web站点和Email系统的Internet通路。由于我校非ISP运营商,无法提供BGP路由,故无法充分利用现有两条链路的带宽;同时对外服务的Web和Email无法在某条Internet链路发生故障的时候自动切换到其余的链路上,必须手工设置切换。然而,由于无法及时发现故障,常常导致故障持续较长时间才得到修复,作为我校对外宣传服务的窗口,Web站点和Email服务的稳定性将直接影响到我校的形象。针对以上问题,同时基于目前7层网络交换技术的成熟应用,提出了一个从系统架构高度出发的解决方案,不但能够解决以上问题,而且能够进一步加强我校网络的稳定性,并提供系统充分的扩展手段。
2.负载平衡
负载均衡通过实时地分析数据包,将大量的并发访问或数据流动态地分发到多台节点设备上分别处理,以提高响应速度,也可以把单个重负载的运算分发到多台节点设备上并行处理。处理结束后,将结果汇总返回给用户,从而提高系统的处理能力。
2.1 基本原理
负载均衡的实现通常有软件和硬件设备两种。软件负载均衡的实现方式是指在一台或多台服务器相应的操作系统上安装附加软件来实现负载均衡,如DNS Load Balance 等。虽然软成本低,操作简便,但是系统开销大,可扩展性差,又受制于操作系统,不适于大型网络。
硬件负载均衡的实现是直接在服务器和外部网络间安装负载均衡设备,由于它独立于操作系统,使得整体性能得到大幅度提高,再加上多元化的策略,智能化的管理,可达到最佳的负载均衡需求。
负载均衡技术通常操作于网络的第四层或第七层。第四层为传输层,它负责在数据源和目的系统之间协调通信。该协议层包括传输控制协议(TCP)和用户数据报协议(UDP);第七层为应用层,它控制应用层服务的内容,提供了一种对访问流量的高层控制方式,适合对HTTP服务器群的应用。
第四层的负载均衡是将一个外部IP地址映射为多个内部服务器的IP地址,对每次TCP链接请求动态使用其中一个内部IP地址(内部IP地址采用虚拟IP-Virtual IP)来达到负载均衡的目的。负载均衡交换机根据源端口和目的端口的IP地址、TCP或UDP端口和一定的策率,在服务器IP和虚拟IP间进行映射,选取服务器群中最好的服务器来处理链接请求。
第七号层负载均衡技术则是通过对访问流量的高层控制来实现负载均衡的,它检查流经负载均衡交换机的HTTP报头,根据报头内的信息来执行负载均衡的策略。这就是我们所说的七层交换技术或Web内容交换技术。
负载均衡使用哈希(HASH)算法来将链接的用户映射到基于IP地址、端口和其他信息服务器群主机上。在检查收到的数据包时,所有主机均同步执行这种映射以迅速决定哪个主机应处理该数据包。除非服务器群主机数量发生变化,否则该映射会保持不变。
在负载均衡的设计方案上,首先要满足当前和将来的应用需要,同时必须对现有投资进行保护;第一性能要高;第二要有高可靠性;第三扩展性要好,第四要有充分的灵活性;第五要易于管理。
3.局域网智能负载平衡系统的实现
3.1 局域网负载均衡需求分析及目的
根据局域网建设的总体设计方案要求,我们总结出网络流量管理的具体需求
国际网络连接的负载均衡,其中包括内部用户对外的访问流量和外部用户对内部服务器的访问,要求在正常情况下两条链路上的流量是均衡的,在某链路故障时自动将其流量切换到另外的链路,自动的透明容错,当链路恢复时自动将其加入到负载均衡中来。
学校内部用户通过代理服务器的负载均衡机制来实现对互联网的的访问,多台代理服务器同时并行工作,某台服务器发生故障时由负载均衡产品自动检查到,并且将其从服务器群组中排除,透明的容错,避免单台代理服务器的性能瓶颈问题。
对两台NS500防火墙的负载均衡,包括External,Internal,DMZ的端口的负载均衡;要求在正常情况下两台防火墙上的流量是均衡的,在某台防火墙故障时自动将其流量切换到另外的防火墙,自动的透明容错,当故障的防火墙恢复时自动将其加入到负载均衡中来。
均衡系统具备灵活的扩展空间,根据实际应用的需求灵活投资,提高整体服务能力。
3.2 学校Internet链路负载均衡方案
针对以上提出的需求分析,我们充分分析目前局域网的实际状况,结合4~7层网络交换机在国际上网络优化案例的经验,总结出以下流量管理和均衡解决方案。
方案采用两台7层IP应用交换机LC Catalyst 2400 分别提供防火墙和服务器的负载均衡服务。7层IP应用交换机之间的容错可以通过Fail Over Cable实现,同时7层IP应用交换机可以通过Fail Over Cable 检查对方的运行状态,复制对方的所有的Session 和状态信息。LC Catalyst 2400对ISP国际网络接入流量的负载均衡实现方法
在双ISP接入时,每个ISP接入都单独采用一台接入路由器,紧跟路由器的后面连接两台LC Catalyst 2400,两台LC Catalyst 2400做冗余备份,两台Link Controller之间有专用的心跳线检测检测备份的激活设备的状态,其后连接两台防火墙,对两台防火墙采用冗余连接方式。防火墙外网的默认路由指向LC Catalyst 2400;接入路由器的默认路由指向ISP端的路由器。这样确保在一台防火墙出现故障时可以通过另外一个访问Internet。
图1 学校网智能负载平衡系统示意图
3.3 系统说明
从内网至Internet流量的负载均衡
(1) Link Control上为两个默认路由端建立路由组VIP=0.0.0.0;
(2) Link Control依据预先设定的策略以及当时线路状况动态智能选择外出流量通过的路由;
(3) 若有必要Link Control可以作相应的地址转换工作,将用户的地址依其将通过的ISP转换成相应网段的地址,以确保返回的数据包从同一链路返回。
从Internet进入的访问流量负载均衡
(1) 相应二条路由建立2个对应的虚拟服务器,各自的地址分别属于2个ISP的网段;
(2) Link Control内置了3DNS功能完全替代了传统的DNS功能,同时又增加了对各个虚拟服务器的状态和可达链路的状态的监控,确保提供给用户真正能够提供服务的服务器;
(3) 用户请求petrodaqing.com均由Link Control进行解析,Link Control可依据用户在27种策略中选定的方案分配用户通过哪条链路访问,或者完全由Link Control实现动态分配;
(4) Link Control可同时监控服务器的状态和链路状态,并且监控链路状态时可以看该链路上的多个HOP。
3.4 方案特点
提供多台防火墙的负载均衡能力;
提供在线维护防火墙的方法;
解决了单台防火墙的处理能力瓶颈问题;
提供了系统的扩展能力。
4.局域网代理服务器机群负载均衡
我校局域网通过代理服务方式访问Internet的结点有1万台,由于受到单台代理服务器的性能瓶颈和系统故障等问题,影响了访问Internet的稳定性。为此我们采用代理服务器的负载均衡机制解决这一问题。
我们在七层交换机设置虚拟IP地址(VIP由IP地址和TCP/UDP应用的端口组成,它是一个地址)来为用户的一个或多个目标服务器。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。七层交换机连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,这样就可以有效地避免“不平衡”现象的发生。七层交换机是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却被L7灵活地均衡到所有的服务器。这12种算法主要包括
·轮询(RoundRobin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。
·比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
·优先权(Priority):给所有服务器分组,给每个组定义优先权,BIG/IP用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIG/IP才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。
·最少的连接方式(LeastConnection);
·最快模式(Fastest);
·观察模式(Observed);
·预测模式(Predictive);
·动态性能分配(DynamicRatio-APM);
·动态服务器补充(DynamicServerAct.);
·服务质量(QoS);
·服务类型(ToS);
·规则模式。
4.1 方案特点
实时监控服务器应用系统的状态,并智能屏蔽故障应用系统;
实现多台服务器的负载均衡,提升系统的可靠性;
可以监控和同步服务器提供的内容,确保客户获取到准确可靠的内容;
提供服务器在线维护和调试的手段;
5.结束语
本文介绍了我校局域网Internet出口智能负载平衡系统的实现方法,它成功的提高了整个网络运行的稳定性和安全性,保证了用户的高速可靠访问,避免了防火墙等关键网络设备出现单点故障;同时它提出了利用负载均衡器来实现对防火墙作负载均衡的解决方案,这将有力的保护了用户投资。在未来的企业信息化的建设中,负载均衡技术将会发挥更大的作用。
参考文献:
[美] Karen Webb着.李逢天等译.组建Cisco多层交换网络.北京:人民邮电出版社,2000
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。 返回通信学论文列表