智能DNS和鏈路負(fù)載均衡在IDC多出口環(huán)境下的應(yīng)用

1 成果上報申請書 成果名稱 智能 鏈路負(fù)載均衡在 出口環(huán)境下的應(yīng)用 成果申報單位 中國移動通信集團(tuán)江蘇 省公司 成果 承擔(dān) 部門 /分 公司 項目負(fù)責(zé)人姓名 項目負(fù)責(zé)人聯(lián)系電話和 成果專業(yè) 類別 * 數(shù)據(jù)網(wǎng)絡(luò) 成果研究 類別 * 網(wǎng)絡(luò)解決方案 省內(nèi)評審 結(jié)果 * 關(guān)鍵詞索引（ 3 5 個） 能 載均衡、多 用投資 15 萬元 產(chǎn)品版權(quán)歸屬單位 中國移動集團(tuán)江蘇公司 對企業(yè)現(xiàn)有標(biāo)準(zhǔn)規(guī)范的符合度： （按填寫說明 4） 符合 成果簡介 ： 簡要描 述成果 目的和意義，解決 的 問題，取得的社會和經(jīng)濟(jì)效益。 由于各運(yùn)營商間 聯(lián)瓶頸的存在，對于移動公司發(fā)展的 務(wù)，存在異網(wǎng)用戶訪問網(wǎng)速慢的問題。 本成果通過 口環(huán)境中智能 應(yīng)用，有效地 提高了 中國電信、中國網(wǎng)通用戶訪問移動 站 的 速度 。 為更好地發(fā)展數(shù)據(jù)增值業(yè)務(wù)提供了好的解決辦法和思路。 省內(nèi)試運(yùn)行效果： 描述 成果引入后在本省 試運(yùn)行 方案 、取得的效果 、推廣價值和建議 等。 本案 通過在市政府網(wǎng)站群項目應(yīng)用智能 鏈路負(fù)載均衡技術(shù)，驗(yàn)證了采用現(xiàn)多運(yùn)營商接入方案的可行 性，為后續(xù)商務(wù)談判打下了堅實(shí)的理論和技術(shù)基礎(chǔ)，同時也 開拓 了我公司在 發(fā)展 務(wù)的思路和模式 。 文章主體（ 3000 字以上，可附在表格后）： 根據(jù)成果研究類別，主體內(nèi)容 的 要求有差異，具體要求 見表格后的“填寫說明 5”。 智能 鏈路負(fù)載均衡在 出口環(huán)境下的應(yīng)用 2 一、研究背景 由于我國目前的網(wǎng)絡(luò) 中國移動、 中國電信和中國網(wǎng)通 （現(xiàn)聯(lián)通）等多家 運(yùn)營商 ,各自 都有大量的用戶 。 而運(yùn)營商之間的 互連 帶寬有限，雖然每年都在增加互連帶寬，但還是遠(yuǎn)遠(yuǎn)跟不上互聯(lián)網(wǎng)發(fā)展的速度，因此也就形成了 不同 間 的互聯(lián) 互通瓶頸 。為此，如何有效提高中國電信、中國網(wǎng)通用戶訪問無錫移動 無錫市政府網(wǎng)站速度成為本專題需要解決的問題。 本案以構(gòu)建在無錫移動 的無錫市政府網(wǎng)站群為例，講解智能 多 口 務(wù)中的應(yīng)用。具體要求如下： a) 能優(yōu)化所有的 路，即通過智能負(fù)載均衡所有流入流出鏈路的流量； b) 具備路徑健康檢查功能； c) 具備一定的安全防護(hù)、帶寬管理以及統(tǒng)計和報告功能。 二、 智能 術(shù)解決方案 本案通過智能 術(shù)與多 口相結(jié)合，在不改變用戶使用習(xí)慣的情況下，有效提升用戶從不同 問互聯(lián)網(wǎng)內(nèi)容的 感知。選擇此方案，主要從如下角度考慮。 智能和普通 區(qū)別 眾所周知，我們要訪問一個網(wǎng)站都要預(yù)先知道該網(wǎng)站的域名，而且這個域名需要通過務(wù)器解析成相應(yīng)的 址后才可以被我們訪問到。 對一個域名（或子域名）解析來說，普通 務(wù)器僅僅是把一個域名（或子域名）解析成一個 址，即域名（或子域名）與 址是一對一的關(guān)聯(lián)。而智能 務(wù)器則擴(kuò)展了普通 務(wù)器的功能，它可以把一個域名按一定的規(guī)則解析成多個不同的址，這樣我們就可以利用智能 這個特性，人為的讓使用不同 路（國內(nèi)主要是移動，電信，聯(lián)通，教育網(wǎng)等）的上網(wǎng)用戶分別解析成相應(yīng)不同 址，從而實(shí)現(xiàn)加速網(wǎng)站訪問速度的功能。比如一個網(wǎng)站分別在網(wǎng)通、電信、教育網(wǎng)和國外都設(shè)有服務(wù)器，這時我們可以使用智能 務(wù)器來解析這個域名實(shí)現(xiàn)分別解析為不同的 智能 使用，可以在不改變用戶訪問域名習(xí)慣的同時，靈活地選擇被訪問資源 3 服務(wù)器的地址，從而適應(yīng)用戶的網(wǎng)絡(luò)接入運(yùn)營商，提供無互聯(lián)瓶頸的高速內(nèi)容訪問， 從而解決 各大運(yùn)營商間互訪 存在的 瓶頸 問題 。 智能 “雙線加速”等的區(qū)別 智能 雙線加速、 速是不同類型的技術(shù)，它們的工作方式有本質(zhì)的區(qū)別，但這幾種技術(shù)又可以組合起來使用。 智能 當(dāng)于一種在 析服務(wù)器上進(jìn)行的負(fù)載均衡，當(dāng)用戶訪問一個站點(diǎn)時，他的 覽器向服務(wù)器提交了一個 址，域名解析服務(wù)器就開始分析用戶的線路，如果用戶屬于電信線路，就把那個站點(diǎn)的電信 析給用戶，把用戶引到電信站；如果是網(wǎng)通也是同理。因此，服務(wù)器需要在電信、網(wǎng)通各有服務(wù)器和 址，這種方案的好處是兩臺服務(wù)器起到鏡像分流的作用，電信服務(wù)器只需要承擔(dān)電信線路用戶的訪問壓力，網(wǎng)通亦然；當(dāng)然，也可以通過雙線 雙 術(shù)用一臺服務(wù)器代替這兩臺服務(wù)器。 雙線加速方式有幾種，目前比較流行的是把雙線接到機(jī)房中心路由器上，服務(wù)器只需要一個 能實(shí)現(xiàn)南北高速訪問，這就不需要在 務(wù)器上面做什么文章，用戶來路的判斷是交給機(jī)房設(shè)備負(fù)責(zé)的；而初期的雙線機(jī)房使用的雙線雙 速則不同，是在服務(wù)器上接雙網(wǎng)卡設(shè)雙 后電信網(wǎng)通兩條線分別接服務(wù)器的兩個網(wǎng)卡，這就需要配合智能 術(shù)了，其實(shí)原理跟上面說的電信、網(wǎng)通各一臺服務(wù)器做鏡像的工作方式一樣，依然是一個域名，根據(jù)用戶來路解析到不同 不過現(xiàn)在兩個 是指向同 一個服務(wù)器，只是他們走的線路屬于不同 樣有一個好處，可以免去網(wǎng)站數(shù)據(jù)同步的麻煩，當(dāng)然也就沒有了訪問量分流的效果。 至于 速，其實(shí)就是把靜態(tài)頁面緩存到不同地區(qū)很多臺專門的緩存服務(wù)器上，然后根據(jù)用戶線路所在的地區(qū)自動選擇一個最近的緩存服務(wù)器讓用戶訪問，以此提高速度，這種方案對靜態(tài)頁面效果非常好，同時它也需要智能 幫助才能實(shí)現(xiàn)把用戶引導(dǎo)到離自己最近的緩存服務(wù)器上，所以如果服務(wù)器需要使用 速，那么修改域名的析是免不了的。 4 三、解決方案說明及測試 解決方案 根據(jù)客 戶需求及建議，我們采用了 F5 司 600 來實(shí)現(xiàn)智能 路負(fù)載均衡。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖 1 所示： 移 動 機(jī) 房政 務(wù) 外 網(wǎng)安 氏L i n k T r u s 府 機(jī) 房服 務(wù) 器 群V L A N 2 V L A N 36 1 . 1 7 7 . 1 1 9 . 2 2 6 / 2 7C i s c o 3 7 5 0C i s c o 3 5 6 02 2 1 . 1 7 8 . 1 8 1 . 2 2 7 / 2 8M O D P L S T a 3750 S E R I E 3 4 5 6 7 8 9 10 11 1214 15 16 17 18 19 20 21 22 23 2413 3 4網(wǎng) 通5 8 . 2 4 1 . 4 0 . 6 5 / 2 6Ca ta 560 S E L A 141 21221 2 3 4 5 6 7 8 9 101434 15 16 17 18 19 20 21 22 23 24電 信6 1 . 1 7 7 . 1 1 9 . 2 2 5 / 2 76 1 . 1 7 7 . 1 1 9 . 2 5 45 8 . 2 4 1 . 4 0 . 1 2 6移 動2 2 1 . 1 7 8 . 1 8 1 . 2 2 6 / 2 8Ca ta 560 S E L A 141 21221 2 3 4 5 6 7 8 9 101434 15 16 17 18 19 20 21 22 23 24N A T : 1 9 2 . 1 6 8 . 1 . 1 0 0 - 2 2 1 . 1 7 8 . 1 8 1 . 2 2 5其 余 見 N A T 表路 由 : 缺 省 - 2 2 1 . 1 7 8 . 1 8 1 . 2 2 61 9 2 . 1 6 8 . 1 . X - 1 9 2 . 1 6 8 . 4 . 1 01 9 2 . 1 6 8 . 2 . X - 1 9 2 . 1 6 8 . 4 . 1 0市 政 府 機(jī) 房移 動 機(jī) 房政 務(wù) 外 網(wǎng)安 氏L i n k T r u s 7V L A N 2 V L A N 36 1 . 1 7 7 . 1 1 9 . 2 2 6 / 2 7C i s c o 3 7 5 0C i s c o 3 5 6 8M O D P L S T a 3750 S E R I E 3 4 5 6 7 8 9 10 11 1214 15 16 17 18 19 20 21 22 23 2413 3 4網(wǎng) 通5 8 . 2 4 1 . 4 0 . 6 5 / 2 6電 信6 1 . 1 7 7 . 1 1 9 . 2 2 5 / 2 76 1 . 1 7 7 . 1 1 9 . 2 5 45 8 . 2 4 1 . 4 0 . 1 2 6移 動2 2 1 . 1 7 8 . 1 8 1 . 2 2 6 / 2 8Ca ta 560 S E L A 141 21221 2 3 4 5 6 7 8 9 101434 15 16 17 18 19 20 21 22 23 24啟 用 S N A T 、 D N S 、 策 略 路 由增 加 內(nèi) 部 靜 態(tài) 路 由 表 :1 9 2 . 1 6 8 . 1 . X - 1 9 2 . 1 6 8 . 0 . 21 9 2 . 1 6 8 . 2 . X - 1 9 2 . 1 6 8 . 0 . 21 9 2 . 1 6 8 . 4 . X - 1 9 2 . 1 6 8 . 0 . 2市 政 府 機(jī) 房綠 盟 防 火 墻R a d w a r e S L BC i s c o 4 5 0 7服 務(wù) 器 群取 消 N A 路 由 : 1 9 2 . 1 6 8 . 0 . 1保 留 安 全 策 略R a d w a r e S L BC i s c o 4 5 0 7綠 盟 防 火 墻1 9 2 . 1 6 8 . 4 . 1 11 9 2 . 1 6 8 . 4 . 1 01 9 2 . 1 6 8 . 4 . 1 11 9 2 . 1 6 8 . 4 . 1 01 9 2 . 1 6 8 . 0 . 11 9 2 . 1 6 8 . 0 . 2割 接 前 網(wǎng) 拓 撲 割 接 后 網(wǎng) 絡(luò) 拓 撲Ca ta 560 S E L A 141 21221 2 3 4 5 6 7 8 9 101434 15 16 17 18 19 20 21 22 23 府 網(wǎng) 站 群 試 用 F 5 - L i n k c o n t r o l l e r 割 接 網(wǎng) 絡(luò) 拓 撲 對 比 圖圖 1 智能 鏈路負(fù)載均衡解決方案 本案例中， 入方式為：一條移動，一條網(wǎng)通（現(xiàn)聯(lián)通），一條電信出口。 防火墻外接一臺 P P 設(shè)置 含防火墻對應(yīng)的接入路由器地址，這樣確保在一條鏈路出現(xiàn)故障時可以通過其他鏈路訪問出去。在 設(shè)置四個 信 通 移動 責(zé)連接三個不同的 部 內(nèi)網(wǎng)的服務(wù)器相連，服務(wù)器的默認(rèn)網(wǎng)關(guān)指向 在服務(wù)器使用了三條鏈路出口后， 要負(fù)責(zé)出站連接及入站連接。 （ 1）出站連接 為了向企業(yè)用戶訪問互聯(lián)網(wǎng)資源時提供高可性， 用 全網(wǎng)絡(luò)地址轉(zhuǎn)換）將流量動態(tài)導(dǎo)向最佳鏈路。 供了一個安全機(jī)制，可將不能路 5 由的內(nèi)部地址轉(zhuǎn)換為可路 由的地址，并將流量導(dǎo)向合適的上游網(wǎng)關(guān)（路由器）。 利用 智能流量管理功能，可替代防火墻的 能，并保證流量可以通過與 互聯(lián)網(wǎng)的最佳連接往返發(fā)送。 （ 2）入站連接 量鏈路負(fù)載均衡機(jī)理： 量實(shí)現(xiàn)鏈路負(fù)載均衡以智能 了保證用戶 24 7 小時可用性，并且提高用戶的訪問速度， 通過智能 析功能，動態(tài)選擇最佳鏈路，將外部用戶導(dǎo)向駐留在站點(diǎn)內(nèi)的資源。 P 的 能模塊將分別綁定三個 務(wù)商的公網(wǎng)地址，解析來自互聯(lián)網(wǎng)用戶的地址解析請求。后臺服務(wù)器則由 P 成集群和虛擬化成針對電信的虛擬服務(wù)器 和網(wǎng)通的虛擬服務(wù)器 ，移動的虛擬服務(wù)器 。 L C 內(nèi) 對 l c . c h i n a w u x i . g o v . c n 域的 D N S 配 置 記 錄 w w w I N A 6 1 . 1 7 7 . 1 1 9 . 2 5 2I N A 5 8 . 2 4 1 . 4 0 . 1 2 4I N A 2 2 1 . 1 7 8 . 1 8 1 . 2 2 5 L C 會 返 回 w w w 記 錄 對 應(yīng) 的 T T L C 鏈 路接 口 地 址F 5 B I G I P L i n k c o n t r o l l e r 基 于 動 態(tài) D N S 實(shí) 現(xiàn) 鏈 路 均 衡 工 作 原 理 示 意 圖網(wǎng) 通北 京 中 科 三 方 D N S 服 務(wù) 器n s 3 . s a n f r o n t . c o m . c nn s 5 . s a n f r o n t . c o m . c 本 地 D N A 可 能 的三 個 虛 擬 服務(wù) 器 I P 地 址F 5 B I G I P L 本 地 D N S 服 務(wù) 器 向 授 權(quán)D N S ( 無 錫 電 信 D N S ) 發(fā)出 查 詢 請 求授 權(quán) D N S ( 中 科 三 方 D N S ) 回 復(fù) 響 應(yīng) , 將w w w . c h i n a w u x i . g o v . c n 域 名 解 析 權(quán) 交 給域 名 l c . c h i n a w u x i . g o v . c n 對 應(yīng) 的 N S 地址 即 F 5 B I G I P L C 的 三 個 接 口 地 址2 D N S 服 務(wù) 器 向 L C 發(fā) 送 查 詢w w w . l c . c h i n a w u x i . g o v . c n 請 求1 回 應(yīng) 請 求 , 根 據(jù) 鏈 路 優(yōu) 先 級 , 動 態(tài)解 析 出 域 w w w . l c . c h i n a w u x i . g o v . c 的 地 址 I P 5 服 務(wù) 器 地 址 I P 用 戶 的 請 求 , 返回 頁 面 內(nèi) 容 至 用 戶6 獲 得 最 終 解 析地 址 A , 對 地 址 I P H T T P 請 求北 京 中 科 三 方 D N S 服 務(wù) 器 ( n s 3 . s a n f r o n t . c o m . c n ) 上 對c h i n a w u x i . g o v . c n 域 的 配 置 記 錄 I N S O A w w w . w s t . n e t . c n . r o o t . w s t . n e t . c n . (2 0 0 9 0 2 1 0 2 0 ; S e r i a 0 0 ; R e f r e s h S e c o n d s ( 2 H )3 6 0 0 ; R e t r y S e c o n d s ( 1 H )7 2 0 0 0 0 ; E x p i r e M i n u t e s ( 8 d 8 h )1 2 0 0 ) ; M i n i m u m T T L S e c o n d s ( 2 0 m ) w w w I N C N A M E w w w . l c . c h i n a w u x i . g o v . c n .l c I N N S c t . l c . c h i n a w u x i . g o v . c n N S c u . l c . c h i n a w u x i . g o v . c n N S c m . l c . c h i n a w u x i . g o v . c n .c t . l c I N A 6 1 . 1 7 7 . 1 1 9 . 2 5 3c u . l c I N A 5 8 . 2 4 1 . 4 0 . 1 2 5c m . l c I N A 2 2 1 . 1 7 8 . 1 8 1 . 2 2 7 用 戶 向 本 地 D N S 查 詢 域 名w w w . c h i n a w u x i . g o v . c 用 戶 D N S 向 用 戶 返回 解 析 地 址 I P I n t e r n e 智能 用 用戶解析過程 這樣對于每個用戶到來的請求， P 會分別檢測后臺服務(wù)器的狀態(tài) ，并根據(jù)內(nèi)置預(yù)建的各運(yùn)營商 址段清單， 選擇最佳的鏈路提供服務(wù)，達(dá)到用戶的就近性訪問要求，并實(shí)現(xiàn)服務(wù)器的負(fù)載均衡。 P 回應(yīng)客戶的 析請求時，可以采用 15 種動態(tài)或者靜態(tài)的決策方法中的任何一種方法并檢測鏈路的實(shí)際狀態(tài) ，結(jié)合內(nèi)建各運(yùn)營商的 址段 6 表， 將 符合 客戶要求的最佳狀態(tài)的鏈路的服務(wù)器公網(wǎng)地址返回給客戶端，從而達(dá)到多鏈路動態(tài)負(fù)載均衡的效果。 改需求 域名注冊 通過北京中科三方網(wǎng)絡(luò)公司注冊 域名， 個。 修改內(nèi)容包括： 的 ， 由目前的 86400（ 1 天）修改為 1200（ 20 分鐘）。 增加如下記錄： 域前綴 記錄類型 值 說明 將 定義 一個 定義 一個 定義 一個 A 定義 主機(jī)地址為 A 定義 主機(jī)地址為 A 義 主機(jī)地址為 1 名添加信息 注冊后查詢結(jié)果如圖 3 所示。 7 圖 3 名在 的登記注冊信息 的 置 在 C 上修改對 的 置： A N A N A 返回 錄對應(yīng)的 前設(shè)置為 30 秒 方案優(yōu)勢 本案采用 負(fù)載均衡設(shè)備，充分利用了多條 路的帶寬，使出口性能與安全性達(dá)到了最佳的平衡。方案在入網(wǎng)、出網(wǎng)及流量管理方面有出色的優(yōu)勢。 600 提供從內(nèi)網(wǎng)至 量的負(fù)載均衡，為具有多個鏈路和 供商的站點(diǎn)提供高可用性，消除了 歸屬的部署障礙； 系統(tǒng)自動屏蔽故障 路，對于用戶和 供商是透明的； 系統(tǒng)能夠智能均衡兩個 路流量，將用戶導(dǎo)向速度最快的鏈路，平衡流量以最大限度地提高鏈路利用率和吞吐率，可以使鏈路成本負(fù)載平衡將流量導(dǎo)向費(fèi)用最低的鏈路，實(shí)現(xiàn)最低成本的帶寬使用，提供靈活的帶寬可擴(kuò)充性并降低成本； 安全網(wǎng)絡(luò)地址轉(zhuǎn)換（ 智能 持雙向流量控制； 所有設(shè)備均位于集中 機(jī)房內(nèi)，便于管理維護(hù)； 8 全面監(jiān)視鏈路，實(shí)時觀察鏈路工作狀態(tài)和容量，實(shí)時監(jiān)視統(tǒng)計，用以評估鏈路性能； 使用出色的分組交換技術(shù)； 務(wù)質(zhì)量）提供定制化的流量控制以滿足任何業(yè)務(wù)需求； 支持傳輸所有 基于 流量及其它 量的鏈路負(fù)載平衡； 通過 覽器和 現(xiàn)安全和遠(yuǎn)程管理； P 過在不同 路之間智能地進(jìn)行網(wǎng)絡(luò)流量分配，來優(yōu)化網(wǎng)絡(luò)帶寬的使用。其鏈路流量分配可以依據(jù)會話數(shù)、反應(yīng)時間等綜合因素靈活地進(jìn)行設(shè)定； P 600 不斷地監(jiān)控鏈路下一節(jié)點(diǎn)路由器的運(yùn)行狀況。假如有一路由器發(fā)生故障， P 600 會自動重新分布網(wǎng)絡(luò)流量，將網(wǎng)絡(luò)流量導(dǎo)向到下一節(jié)點(diǎn)路由器能夠正常工作的鏈路； 本方案在成本與設(shè)備性能上進(jìn)行了充分的考慮，在保證設(shè)備滿足業(yè)務(wù)發(fā)展要求的前提下，盡量降低成