《2022年2022年链路负载均衡方案模板 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年链路负载均衡方案模板 .pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1.方案建议1.1 系统总体设计在 Internet 入口,我们建议部署一台BIGIP LC 1500,直接连接多条 ISP链路,实现多链路的负载均衡。在 1500 之后,建议部署防火墙,负责网络的安全过滤和防护工作。网络结构图如下:下面,我们就对系统中的每个部分进行详细分析。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 7 页 -1.2 Inbound/Outbound双向链路负载均衡Inbound链路负载均衡18 种链路负载均衡算法又可以分成静态负载均衡算法和动态负载均衡算法两大类,算法的详细介绍如下:静态负载均衡算法:全局可用性(Global Availability):
2、LC 将所有提供某种特定应用的链路放在一个队列中,把用户访问请求的流量导向该队列中第一个可用的链路,当该链路到达连接限制或者出现故障部可用时,将流量导向下一个可用链路。当使用这种算法的时候,处在队列中第一个链路将接受到大部分的流量,队列中的最后一个链路接收到非常少的流量。无(None):LC 针对某一种应用可以定义三种负载均衡算法,优先采用第一种算法,当第一种算法失效时,启用第二种算法,第二种算法也失效时启用第三种算法。假定第二种算法使用None,当第一种算法失效时直接启用第三种算法。随机(Random):随机返回给用户某一个链路的IP 地址。比率(Ratio):预先给每个链路定义一个权值,按
3、照这个比率返回给用户某一个链路的 IP 地址。返回给 LDNS(Return to DNS):立即将连接请求返回给LDNS 处理。轮询(Round Robin):将提供某种应用的所有链路放在一个队列当中,按顺序依次返回给用户队列中下一个链路的IP 地址。静态会话保持(Static Persist):这种算法将维护一个LDNS 到某一个链路的映射表,同一个 LDNS 的查询请求在预定的时间过期之前会返回同一个IP 地址。拓扑(Topology):可以地理位置、IP 划分预先定义一些规则,按照这些规则返回给用户相应得IP 地址。例如:预先定义所有南方省份IP 地址范围,并规定所有南方省份的请求都访
4、问上海的链路。当有符合条件的LDNS 发起查询请求的时候,都会返回上海链路的IP 地址。丢弃请求数据包(Drop Packet):当使用此种负载均衡算法的时候,LC 不做任何事,直接将数据包丢弃。外部 IP(Explicit IP):当使用此种负载均衡算法的时候,LC 返回给 LDNS 一名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 7 页 -个外部的 IP 地址,该地址可以在 Fallback IP 中设置。可以使用此种算法做备用,当所有正常链路都不能访问的时候,返回给LDNS 备份链路的 IP 地址。动态负载均衡算法:完成比例(Completion Rate):当接收到 L
5、DNS 的查询请求的时候,LC 会返回给用户丢包或超时数据包最少的链路的IP 地址。跳数(Hops):当接收到 LDNS 的查询请求的时候,LC 会让数据中心的 F5 设备探测该数据中心到发起查询请求的LDNS 之间的路由跳数。LC 根据返回的跳数解析给 LDNS 跳数最少的链路的 IP 地址。千字节/秒(Kilobyte/second):LC 会选择一个当前处理的Kbyte/Sec数值最小的一个链路返回给发起查询请求的LDNS。最小连接数(Least Connection):LC 会选择一个当前处理连接最少的链路返回给发起查询请求的LDNS。包比例(Packet Rate):LC 会选择一个
6、当前每秒钟处理数据包最少的一个链路返回给发起访问请求的LDNS。RTT(Round Trip Times):当收到 LDNS 查询请求的时候,LC 会让每个数据中心里面的 F5 设备反向探测发起查询请求的LDNS,并且计算从发起反向探测到接受到响应得时间间隔。LC 根据这个时间间隔返回给LDNS 一个间隔最短的数据中心的 IP 地址。服务质量(QoS):LC 通过收集每个数据中心RTT 时间、跳数、完成比率、包比率、地理拓扑、链路容量、VS(Virtual Server)容量、Kbyte/Sec的数值进行综合计算,计算之后每个数据中心都会有一个权值,然后根据这个权值返回给LDNS 相应的链路的
7、 IP 地址。VS 容量(VS Capacity):当使用这种算法的时候,LC 将所有的 Virtual Server放在一个队列当中,并把每个Virtual Server 的容量作为他们的权重,按照这个权重返回给 LDNS 相应的链路 Virtual Server 的 IP 地址。(1)Inbound链路负载均衡算法策略:RTT+Topology+RoundRobin 具体描述:当外部用户访问 时,首先由 F5 LC 对客户端的 LDNS 进行 RTT名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 7 页 -(Round Trip Time)探测,对比从两条链路返回的探测结果(
8、可以从统计列表中看到),选择一条返回值小的链路来访问;当F5 LC 探测不到客户端的LDNS(由于 LDNS 安全防护等原因)时,F5 LC 自动启用 Topology 算法,来静态匹配客户端的 LDNS 地理位置,从而根据客户端的来源,返回正确的A 记录;当探测不到的 LDNS 又不在地址列表中时,F5 LC 自动启用 RoundRobin 算法,轮循返回每条链路对应的地址给外部用户。F5 LC 具备二十多种 Inbound 算法,可以根据需要进行组合。(2)Inbound链路健康检查策略:探测上一跳路由器的健康状态Inbound 链路负载均衡时,只需要检查上一跳路由器的健康状态即可。(3)
9、根据带宽负载情况,限制流量当每条链路上Inbound的流量超过预先设定的阀值时,会分配流量给其它链路。Outbound链路负载均衡(1)Outbound链路负载均衡算法策略:通过iRules 高级规则设定,先匹配静态匹配地址列表,再做dynamic ratio(default_gw_pool)(另有许多 Outbound算法)选择。具体描述:当内网用户访问外网时,F5 LC 查看目的地址是否在静态列表中,如果在,那么网通地址走CNC 链路,电信地址走Telcom 链路;如果不在,根据default_gw_pool 的 dynamic 算法进行选择。(2)Outbound链路健康检查策略:探测任
10、意跳路由器的健康状态,也可以探测任意目标地址。Outbound 链路负载均衡时,需要对每条链路进行多跳数健康检查,以避免由于上层路由设备问题,而造成的链路选择错误。(3)根据带宽负载情况,限制流量当每条链路上 Outbound 的流量超过预先设定的阀值时,会分配流量给其它链路。在链路负载均衡环境中的DNS 设计和域名解析方式前提:1、多链路负载均衡设备只能做A 记录和*记录解析;名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 7 页 -2、有的注册 DNS 不支持二级子域的NS 委派,例如:新网3、用户 Local DNS Server的 Cache 问题所以,产生出以下多种域名
11、解析方式。(1)注册 DNS 直接与 F5 多链路负载均衡器配合CNAME+二级子域方式.IN CNAME .IN NS 。IN NS 。.IN A 100.1.1.2(F5 设备地址).IN A 200.1.1.2(F5 设备地址)在 Inbound 负载均衡中,普遍使用的一种域名解析方法。例如:可以通过 nslookup,查看 ;,等,观察使用 F5 产品的解析效果。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 7 页 -整个域名 NS 委派方式.IN NS 。IN NS 。.IN A 100.1.1.2(F5 设备地址).IN A 200.1.1.2(F5 设备地址)这种
12、方式因为 F5 多链路负载均衡器不支持全记录解析,当客户有 MX 等其它记录时,一般不使用。(2)注册 DNS 通过第三方 DNS Server 与 F5 多链路负载均衡器配合CNAME 方式注册 DNS CNAME 名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 7 页 -第三方 DNS 通过建立二级子域 NS 委派到 F5 LC 上.IN NS IN NS .IN A 100.1.1.2(F5 设备地址).IN A 200.1.1.2(F5 设备地址)有的注册 DNS 不支持二级子域的 NS 委派(例如:新网),需要第三方 DNS Server 的配合,是前面方式的变体。NS
13、 方式注册 DNS .IN NS 。IN NS 。.IN A 211.X.X.X(第三方 DNS 地址).IN A 61.X.X.X(第三方 DNS 地址)第三方 DNS 或内网 DNS .IN CNAME .IN NS 。IN NS 。.IN A 100.1.1.2(F5 设备地址).IN A 200.1.1.2(F5 设备地址)这种情况往往用在客户内网有DNS 服务器的时候。用户 Local DNS Server 的 Cache 问题目前用户的 Local DNS 上域名记录的 Cache时间,是被动跟着负责解析这个域名的 DNS(即 F5 LC)上配置的 TTL 值的,即由 F5 LC 来决定,一般 180 秒。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 7 页 -