2023年深圳航空多線路解決方案BIGIPLC

深圳航空多鏈路接入解決方案陳世超F(xiàn)5公司廣州辦事處2023-4

目錄1.前言 32.需求描述 33.深圳航空鏈路負(fù)載系統(tǒng)設(shè)計(jì) 43.1深圳航空BIGIP+LC多鏈路設(shè)計(jì)邏輯結(jié)構(gòu)圖： 43.2深圳航空BIGIP+LC多鏈路設(shè)計(jì)實(shí)際結(jié)構(gòu)圖 53.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)說明 63.4同一組服務(wù)器對(duì)外多地址服務(wù)原理 73.4.1RTT算法運(yùn)營(yíng)機(jī)制： 83.5鏈路健康檢查機(jī)制 103.6系統(tǒng)切換時(shí)間 123.7服務(wù)器負(fù)載均衡 124.LinkController與現(xiàn)有系統(tǒng)的融合 154.1改變上級(jí)注冊(cè)授權(quán)域DNS服務(wù)器地址 154.2不改變上級(jí)注冊(cè)授權(quán)域DNS服務(wù)器地址 165.成功案例 175.1招商銀行網(wǎng)銀系統(tǒng) 175.2工商銀行網(wǎng)銀系統(tǒng) 185.3光大銀行網(wǎng)銀系統(tǒng) 195.4農(nóng)業(yè)銀行網(wǎng)銀系統(tǒng) 205.5深圳發(fā)展銀行網(wǎng)銀系統(tǒng) 216.深航關(guān)心問題的回答 22

前言 在原Chinanet分為北方ChinaNetcom和南方ChinaTelecom之后。由于南北網(wǎng)絡(luò)之間的互聯(lián)問題。出現(xiàn)了從南方用戶訪問北方網(wǎng)站或北方用戶訪問南方用戶訪問速度較慢的問題。其出現(xiàn)的主線因素為南北網(wǎng)絡(luò)的互通互聯(lián)接點(diǎn)擁塞，導(dǎo)致用戶丟包、延遲較大，從而導(dǎo)致訪問緩慢，甚至對(duì)于一些應(yīng)用主線無法訪問。需求描述 對(duì)于一個(gè)運(yùn)營(yíng)關(guān)鍵業(yè)務(wù)的電子商務(wù)網(wǎng)站來說，保持用戶的訪問速度和訪問的成功率非常重要。需要一套系統(tǒng)來解決南方和北方用戶的訪問問題。以下是一張實(shí)測(cè)數(shù)據(jù)表測(cè)試項(xiàng)目網(wǎng)通北京ADSL用戶訪問12月2日凌晨1時(shí)廣東電信用戶訪問，寬帶用戶，帶寬未知，12月2日16:30網(wǎng)通北京ADSL用戶訪問，12月2日16:00上海ADSL寬帶用戶訪問，12月2日20:00DNSResult202.xxx.xxx.209219.xxx.xxx.11202.xxx.xxx.209219.xxx.xxx.11網(wǎng)通電信網(wǎng)通電信網(wǎng)通電信網(wǎng)通電信Numberofhits:726947652471935RequestsperSecond71.270.870.780.320.58SocketConnects737057753482036TotalBytesSent(inKB)14.1913.470.9614.9613.6112.233.877.03BytesSentRate(inKB/s)00.060.12TotalBytesRecv(inKB)4148.244001.90256.584388.543019.942703.2621.7339.83BytesRecvRate(inKB/s)69.1266.684.2873.1250.3245.050.360.66表中可以看出，對(duì)于同一個(gè)站點(diǎn)，一個(gè)用戶分別從兩條線路進(jìn)行訪問，得出的訪問速度差異是非常大的。最大的差值在廣東電信分別訪問站點(diǎn)的兩條線路，其速度差異接近20倍。目前深圳航空網(wǎng)站主站在深圳機(jī)場(chǎng)，通過中國(guó)電信鏈路連入Internet,由于上述南北電信問題，導(dǎo)致目前跨運(yùn)營(yíng)商用戶訪問深航網(wǎng)站速度較慢。通過交流和建議，深航準(zhǔn)備申請(qǐng)第二條鏈路連接到網(wǎng)通網(wǎng)絡(luò)，通過加載F5鏈路的負(fù)載平衡方案，實(shí)現(xiàn)用戶的就近訪問（網(wǎng)通用戶通過網(wǎng)通鏈路進(jìn)行訪問，電信用戶通過電信鏈路進(jìn)行訪問），解決目前跨運(yùn)營(yíng)商用戶訪問深航網(wǎng)站速度較慢問題。深圳航空鏈路負(fù)載系統(tǒng)設(shè)計(jì)根據(jù)假想，目前深圳系統(tǒng)邏輯結(jié)構(gòu)設(shè)計(jì)圖為如下：在目前系統(tǒng)結(jié)構(gòu)中，整體采用單條接入線路（中國(guó)電信），一個(gè)或多個(gè)DNS服務(wù)器，這些服務(wù)器對(duì)于同一個(gè)域名均解析為同一個(gè)地址。深圳航空BIGIP+LC多鏈路設(shè)計(jì)邏輯結(jié)構(gòu)圖：在建議的系統(tǒng)結(jié)構(gòu)下，用兩臺(tái)BIGIPCOMBOLinkController實(shí)現(xiàn)了系統(tǒng)的全冗余，同時(shí)，在BIGIP下端，可采用防火墻和核心互換機(jī)冗余保證系統(tǒng)的進(jìn)一步可靠性。深圳航空BIGIP+LC多鏈路設(shè)計(jì)實(shí)際結(jié)構(gòu)圖網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)說明在深圳航空系統(tǒng)接入中，增長(zhǎng)一條線路，并采用相應(yīng)的接入路由器，將兩臺(tái)BIGIP+LC分別接在兩臺(tái)接入路由器上，負(fù)責(zé)用戶的DNS訪問請(qǐng)求。引導(dǎo)用戶使用最快的鏈路進(jìn)行訪問站點(diǎn)。同時(shí)，BIGIP+LC負(fù)責(zé)檢查兩條線路的健康狀態(tài)，一旦檢測(cè)到線路的中斷，則停止相應(yīng)線路的地址解析。在接入路由器之后，采用了F5BIGIP作為多鏈路接入設(shè)備，在BIGIP上配置多個(gè)IP相應(yīng)每條線路分派的IP網(wǎng)段。這些IP同時(shí)相應(yīng)后端DMZ和TRUST區(qū)的一臺(tái)或多臺(tái)服務(wù)器，實(shí)現(xiàn)DMZ和TRUST區(qū)服務(wù)器組的負(fù)載平衡并對(duì)外統(tǒng)一服務(wù)。在本方案中，深航的此外一個(gè)需求在于，考慮到防火墻負(fù)載的問題，希望內(nèi)網(wǎng)用戶直接對(duì)DMZ區(qū)服務(wù)器通過服務(wù)器上的第二片網(wǎng)卡進(jìn)行訪問，而無需通過防火墻。事實(shí)上，對(duì)于目前系統(tǒng)實(shí)際的配置，兩臺(tái)NETSCEERN500是完全可以滿足內(nèi)網(wǎng)和外網(wǎng)用戶的訪問，這樣，內(nèi)網(wǎng)和外網(wǎng)用戶都通過服務(wù)器對(duì)外公布公網(wǎng)IP地址進(jìn)行訪問，是訪問的邏輯變得很清楚，也有助于此后也許得故障排錯(cuò)，服務(wù)器上的連接內(nèi)網(wǎng)的網(wǎng)卡將繼續(xù)用來讓服務(wù)器與內(nèi)部TRUST區(qū)的服務(wù)器交流數(shù)據(jù)。當(dāng)然，假如用戶仍然希望內(nèi)部用戶通過內(nèi)部網(wǎng)卡地址對(duì)服務(wù)器進(jìn)行訪問，則保存目前的體系架構(gòu)，不做任何修改。同一組服務(wù)器對(duì)外多地址服務(wù)原理由于采用了多條鏈路接入，則此時(shí)必將面臨將系統(tǒng)中的一臺(tái)或多臺(tái)服務(wù)器同時(shí)對(duì)多條鏈路提供服務(wù)的問題。在系統(tǒng)設(shè)計(jì)中，我們采用了F5BIGIP來實(shí)現(xiàn)了多余口接入。如圖：在BIGIP實(shí)現(xiàn)多鏈路接入的時(shí)候，采用了BIGIP上的AutoLastHop技術(shù)。對(duì)于每條線路，在BIGIP上均配置一個(gè)與線路分派網(wǎng)段相應(yīng)的IP地址，這些IP地址均映射到后端的一臺(tái)或同一組服務(wù)器。當(dāng)用戶訪問不同地址的時(shí)候，BIGIP上將建立每個(gè)請(qǐng)求與來源設(shè)備Mac地址的相應(yīng)關(guān)系表。即將每個(gè)用戶的請(qǐng)求連接和上端的路由器MAC地址進(jìn)行相應(yīng)，在服務(wù)器數(shù)據(jù)返回的時(shí)候，則根據(jù)該相應(yīng)表將返回的數(shù)據(jù)包發(fā)送到相應(yīng)的路由器，避免了數(shù)據(jù)往返通路不同的問題。RTT算法運(yùn)營(yíng)機(jī)制：通過LinkController的RTT就近性算法會(huì)自動(dòng)運(yùn)算生成一個(gè)ldns就近分布表，通過這個(gè)動(dòng)態(tài)的表，每個(gè)客戶上來都會(huì)提供一個(gè)最快速的鏈路進(jìn)行訪問，由于站點(diǎn)有網(wǎng)通和電信的兩條廣域網(wǎng)線路。在LinkController上會(huì)針對(duì)站點(diǎn)服務(wù)器(以5.為例)解析網(wǎng)通和電信的兩個(gè)不同的公網(wǎng)地址。 相應(yīng)于5.域名，在BIGIP+LC上配置wideip：5.，相應(yīng)兩個(gè)VirtualServer：VS1：77，VS2：00。分別屬于網(wǎng)通和電信兩條線路分派的IP地址段。在LinkController內(nèi)部，同時(shí)定義兩個(gè)DataCenter分別與網(wǎng)通和電信相相應(yīng)。用戶的訪問流程如下： 訪問網(wǎng)銀的用戶在發(fā)起DNS請(qǐng)求時(shí)一方面向其所在運(yùn)營(yíng)商的LocalDNS發(fā)起5.域名的DNS請(qǐng)求。環(huán)節(jié)2運(yùn)營(yíng)商的LocalDNS服務(wù)器通過遞歸算法查找到的主、輔DNS服務(wù)器。環(huán)節(jié)3和4。接受到請(qǐng)求的LinkController一方面查詢?cè)诒镜厥欠裼性揕ocalDNS的就近性表項(xiàng)，假如存在，則直接給LocalDNS返回速度最快的服務(wù)器地址。假如不存在，則告知此外一臺(tái)LinkController發(fā)起對(duì)該LocalDNS的查詢。環(huán)節(jié)5。兩臺(tái)LinkController分別對(duì)LocalDNS進(jìn)行Probe。例如網(wǎng)通側(cè)LinkController查詢?cè)揕ocalDNS的RTT時(shí)間為150ms，而電信側(cè)LinkController查詢同一LocalDNS的RTT時(shí)間為300ms，則此時(shí)在兩臺(tái)LinkController內(nèi)都形成了該LocalDNS的相應(yīng)就近性表記錄。接受到LocalDNS請(qǐng)求得LinkController根據(jù)系統(tǒng)的就近性表返回相應(yīng)的DataCenter內(nèi)的WEB服務(wù)器地址。環(huán)節(jié)6。在用戶LocalDNS獲得地址后，將該地址返回給用戶。環(huán)節(jié)7用戶向5.網(wǎng)站發(fā)起訪問。環(huán)節(jié)8。通過以上流程可以看出，通過動(dòng)態(tài)計(jì)算方式，可以最為準(zhǔn)確的估算出用戶LocalDNS與兩條線路之間的速度。通過LinkController之間的信息交互，在兩臺(tái)LinkController上形成就近性表，并根據(jù)該表返回用戶的最佳訪問地址。在LinkController的各檢測(cè)方式中，無論目的系統(tǒng)返回那種類型的數(shù)據(jù)包，LinkController均可認(rèn)為是有效數(shù)據(jù)包而記錄數(shù)據(jù)包往返時(shí)間，最終形成就近性表。針對(duì)一個(gè)localDNS的RTT結(jié)果:ldns{address29cur_target_statettl2419199probe_protocoltcppath{datacenter"CNC"cur_rtt189850cur_hops0cur_completion_rate10000cur_last_hops0}path{datacenter"TEL"cur_rtt57209cur_hops0cur_completion_rate10000cur_last_hops0}}通常情況下，我們選擇RTT動(dòng)態(tài)算法作為優(yōu)選算法，只要是LinkController能檢測(cè)到的地址，一律按照動(dòng)態(tài)算法分派，保證系統(tǒng)最大的靈活性。在實(shí)際的運(yùn)營(yíng)環(huán)境中，也許存在某些LocalDNS無法檢測(cè)的情況，所以我們可以采用地理分布算法作為動(dòng)態(tài)RTT算法的有效補(bǔ)充。鏈路健康檢查機(jī)制兩臺(tái)3DNS分別檢查本地端的服務(wù)器地址和對(duì)端線路的服務(wù)器地址。這些服務(wù)器地址事實(shí)上為BIGIP上配置的內(nèi)部服務(wù)器的對(duì)外服務(wù)地址。當(dāng)一條線路出現(xiàn)故障的時(shí)候，兩臺(tái)3DNS服務(wù)器均無法檢測(cè)到對(duì)端線路的地址。所以在每臺(tái)3DNS服務(wù)器上均只解析本側(cè)線路相應(yīng)的服務(wù)器地址。但在此時(shí)故障線路的3DNS服務(wù)器無法接受請(qǐng)求，根據(jù)DNS的冗余機(jī)制。所有的用戶請(qǐng)求均會(huì)發(fā)送到正常線路側(cè)的3DNS，所以此時(shí)所有的用戶均將通過正常的線路進(jìn)行訪問。系統(tǒng)切換時(shí)間在采用DNS實(shí)現(xiàn)鏈路切換時(shí)，系統(tǒng)的切換時(shí)間重要取決于每個(gè)域名的TTL時(shí)間設(shè)立。在LinkController系統(tǒng)里，每個(gè)域名如5.均可設(shè)立相應(yīng)的TTL生存時(shí)間。在用戶的LocalDNS得到域名解析紀(jì)錄后，將在本地在TTL設(shè)定期間內(nèi)將該域名解析相應(yīng)紀(jì)錄進(jìn)行Cache，在Cache期間所有到該LocalDNS上進(jìn)行域名解析的用戶均將獲得該紀(jì)錄。在TTL時(shí)間timeout之后，假如有用戶到LocalDNS上請(qǐng)求解析，則此LocalDNS將重新發(fā)起一次請(qǐng)求到LinkController上獲得相應(yīng)紀(jì)錄。因此，當(dāng)單條線路出現(xiàn)故障時(shí)，LinkController將在系統(tǒng)定義的檢查間隔（該時(shí)間可自行定義）內(nèi)檢查到線路的故障，并只解析正常的線路側(cè)地址。但此時(shí)在LocalDNS上也許尚有未過時(shí)的Cache紀(jì)錄。在TTL時(shí)間timeout之后，該LocalDNS重新發(fā)起請(qǐng)求的時(shí)候就將從LinkController上獲得對(duì)的的解析，從而引導(dǎo)用戶通過正常的線路進(jìn)行訪問。系統(tǒng)檢測(cè)間隔加上TTL時(shí)間之和則為系統(tǒng)切換的最長(zhǎng)時(shí)間。通常，系統(tǒng)檢測(cè)間隔設(shè)立為60秒，而TTL時(shí)間設(shè)立為600秒，所以系統(tǒng)切換的整體時(shí)間為11分鐘。服務(wù)器負(fù)載均衡BIG/IP運(yùn)用虛擬IP地址（VIP由IP地址和TCP/UDP應(yīng)用的端口組成，它是一個(gè)地址）來為用戶的一個(gè)或多個(gè)目的服務(wù)器（稱為節(jié)點(diǎn)：目的服務(wù)器的IP地址和TCP/UDP應(yīng)用的端口組成，它可以是internet的私網(wǎng)地址）提供服務(wù)。因此，它可認(rèn)為大量的基于TCP/IP的網(wǎng)絡(luò)應(yīng)用提供服務(wù)器負(fù)載均衡服務(wù)。BIG/IP連續(xù)地對(duì)目的服務(wù)器進(jìn)行L4到L7合理性檢查，當(dāng)用戶通過VIP請(qǐng)求目的服務(wù)器服務(wù)時(shí)，BIG/IP根椐目的服務(wù)器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務(wù)器響應(yīng)用戶的請(qǐng)求。假如可以充足運(yùn)用所有的服務(wù)器資源，將所有流量均衡的分派到各個(gè)服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。BIGIP是一臺(tái)對(duì)流量和內(nèi)容進(jìn)行管理分派的設(shè)備。它提供12種靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群。而面對(duì)用戶，只是一臺(tái)虛擬服務(wù)器。用戶此時(shí)只須記住一臺(tái)服務(wù)器，即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被BIGIP靈活地均衡到所有的服務(wù)器。這12種算法涉及：?輪詢（RoundRobin）：順序循環(huán)將請(qǐng)求一次順序循環(huán)地連接每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從順序循環(huán)隊(duì)列中拿出，不參與下一次的輪詢，直到其恢復(fù)正常。? 比率（Ratio）：給每個(gè)服務(wù)器分派一個(gè)加權(quán)值為比例，根椐這個(gè)比例，把用戶的請(qǐng)求分派到每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊(duì)列中拿出，不參與下一次的用戶請(qǐng)求的分派，直到其恢復(fù)正常。? 優(yōu)先權(quán)（Priority）：給所有服務(wù)器分組，給每個(gè)組定義優(yōu)先權(quán)，BIG/IP用戶的請(qǐng)求，分派給優(yōu)先級(jí)最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或比率算法，分派用戶的請(qǐng)求）；當(dāng)最高優(yōu)先級(jí)中所有服務(wù)器出現(xiàn)故障，BIG/IP才將請(qǐng)求送給次優(yōu)先級(jí)的服務(wù)器組。這種方式，實(shí)際為用戶提供一種熱備份的方式。? 最少的連接方式（LeastConnection）：傳遞新的連接給那些進(jìn)行最少連接解決的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊(duì)列中拿出，不參與下一次的用戶請(qǐng)求的分派，直到其恢復(fù)正常。? 最快模式（Fastest）：傳遞連接給那些響應(yīng)最快的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊(duì)列中拿出，不參與下一次的用戶請(qǐng)求的分派，直到其恢復(fù)正常。? 觀測(cè)模式（Observed）：連接數(shù)目和響應(yīng)時(shí)間以這兩項(xiàng)的最佳平衡為依據(jù)為新的請(qǐng)求選擇服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIG/IP就把其從服務(wù)器隊(duì)列中拿出，不參與下一次的用戶請(qǐng)求的分派，直到其恢復(fù)正常。? 預(yù)測(cè)模式（Predictive）：BIG/IP運(yùn)用收集到的服務(wù)器當(dāng)前的性能指標(biāo)，進(jìn)行預(yù)測(cè)分析，選擇一臺(tái)服務(wù)器在下一個(gè)時(shí)間片內(nèi)，其性能將達(dá)成最佳的服務(wù)器相應(yīng)用戶的請(qǐng)求。(被big/ip進(jìn)行檢測(cè))? 動(dòng)態(tài)性能分派（DynamicRatio-APM):BIG/IP收集到的應(yīng)用程序和應(yīng)用服務(wù)器的各項(xiàng)性能參數(shù)如CPU、內(nèi)存和磁盤的占用情況，動(dòng)態(tài)調(diào)整流量分派。動(dòng)態(tài)性能分派可通過標(biāo)準(zhǔn)SNMP或服務(wù)器端插件完畢。? 動(dòng)態(tài)服務(wù)器補(bǔ)充（DynamicServerAct.):當(dāng)主服務(wù)器群中因故障導(dǎo)致數(shù)量減少時(shí)，動(dòng)態(tài)地將備份服務(wù)器補(bǔ)充至主服務(wù)器群。?服務(wù)質(zhì)量(QoS)：按不同的優(yōu)先級(jí)對(duì)數(shù)據(jù)流進(jìn)行分派。? 服務(wù)類型(ToS)：按不同的服務(wù)類型（在TypeofField中標(biāo)記）對(duì)數(shù)據(jù)流進(jìn)行分派。? 規(guī)則模式：針對(duì)不同的數(shù)據(jù)流設(shè)立導(dǎo)向規(guī)則，用戶可自行編輯流量分派規(guī)則，BIG/IP運(yùn)用這些規(guī)則對(duì)通過的數(shù)據(jù)流實(shí)行導(dǎo)向控制。當(dāng)出現(xiàn)流量“峰值”時(shí)，假如能調(diào)配所有服務(wù)器的資源同時(shí)提供服務(wù)，所謂的“峰值堵塞”壓力就會(huì)由于系統(tǒng)性能的大大提高而明顯減弱。由于BIGIP優(yōu)秀的負(fù)載均衡能力，所有流量會(huì)被均衡的轉(zhuǎn)發(fā)到各個(gè)服務(wù)器，即組織所有服務(wù)器提供服務(wù)。這時(shí)，系統(tǒng)性能等于所有服務(wù)器性能的總和，遠(yuǎn)大于流量“峰值”。這樣，即緩解了“峰值堵塞”的壓力，又減少了為調(diào)整系統(tǒng)性能而增長(zhǎng)的投資。LinkController與現(xiàn)有系統(tǒng)的融合考慮到DNS系統(tǒng)變動(dòng)的復(fù)雜性，LinkController在與現(xiàn)有系統(tǒng)DNS服務(wù)器配合的時(shí)候可以采用兩種方式。最佳的方式是將站點(diǎn)的所有域名解析均放置到3DNS上進(jìn)行解析，優(yōu)點(diǎn)是可以充足運(yùn)用LinkController的動(dòng)態(tài)用戶引導(dǎo)和強(qiáng)大的圖形化管理界面，缺陷是需要變動(dòng)上級(jí)注冊(cè)授權(quán)域DNS服務(wù)器地址。此外一種方式是將需要進(jìn)行動(dòng)態(tài)指向的域名分派到LinkController上進(jìn)行解析，優(yōu)點(diǎn)是對(duì)現(xiàn)有系統(tǒng)的變動(dòng)較小，缺陷是系統(tǒng)中存在多級(jí)、多臺(tái)DNS服務(wù)器，不利于統(tǒng)一管理。兩種方式分別相應(yīng)不同的配置方式。對(duì)于一個(gè)域名中的所有記錄，我們可以分為動(dòng)態(tài)和靜態(tài)記錄兩種，其中靜態(tài)記錄是相對(duì)不變的DNS解析記錄，如SOA、MX、NS等記錄類型；而動(dòng)態(tài)記錄則為需要用戶通過兩條鏈路進(jìn)行訪問的域名記錄，通常情況下為A記錄。改變上級(jí)注冊(cè)授權(quán)域DNS服務(wù)器地址在每個(gè)域名注冊(cè)的時(shí)候，均需要提供主輔DNS服務(wù)器，通常采用提供域名注冊(cè)提供商的DNS服務(wù)器或者自建DNS服務(wù)器。在一個(gè)完整的域名解析中，通常包含: SOA記錄，如： @86400 INSOA.(10800360060480086400)A記錄，如：5. IN A 77MX記錄，如：@ IN MX 5 78而對(duì)于需要做動(dòng)態(tài)解析的記錄，通常是系統(tǒng)中的A記錄，在LinkController中則通過WideIP配置方式實(shí)現(xiàn)。每個(gè)WideIP即是一個(gè)域名，并相應(yīng)多位于不同鏈路（DataCenter）的VirtualServerIP地址。在用戶訪問WideIP的時(shí)候，則LinkController將通過預(yù)先定義的算法給用戶的LocalDNS返回相應(yīng)的域名與IP相應(yīng)記錄。不改變上級(jí)注冊(cè)授權(quán)域DNS服務(wù)器地址當(dāng)條件限制，無法改變上級(jí)域名注冊(cè)授權(quán)域DNS服務(wù)器地址的時(shí)候，則需要對(duì)系統(tǒng)原有授權(quán)域服務(wù)器配置進(jìn)行修改，將動(dòng)態(tài)記錄委派到LinkController上進(jìn)行解析。以5.為例，配置方式如下：原DNS服務(wù)器系統(tǒng)配置：5. IN A 77更改為：www IN CNAME ..wip IN NS LC1..wip IN NS LC2..LC1. IN A 25LC2. IN A 09同時(shí)，在LinkController上配置WideIP.相應(yīng)不同的服務(wù)器地址。這樣，當(dāng)用戶LocalDNS在請(qǐng)求5.時(shí)，則將再次發(fā)送一個(gè)請(qǐng)求到LinkController請(qǐng)求.相應(yīng)的地址，在獲得.相應(yīng)地址后，將5.域名與.相應(yīng)的地址進(jìn)行捆綁，返回給發(fā)起DNS請(qǐng)求的用戶，從而實(shí)現(xiàn)了對(duì)用戶請(qǐng)求的引導(dǎo)。成功案例招商銀行網(wǎng)銀系統(tǒng)招商銀行擁有深圳主站和南京災(zāi)備中心，南京為一條鏈路連接到中國(guó)電信網(wǎng)內(nèi)，深圳主站有兩條鏈路，一條中國(guó)電信鏈路和一條中國(guó)網(wǎng)通鏈路，由于同時(shí)采用了F5的防火墻負(fù)載平衡方案，整體的系統(tǒng)由3臺(tái)3DNS和4臺(tái)BIGIP2400組成。其中深圳主站2臺(tái)3DNS（每條鏈路一臺(tái)）和4臺(tái)BIGIP（防火墻負(fù)載平衡及服務(wù)器負(fù)載平衡）。通過加載F5的GSLB方案，解決了用戶跨運(yùn)營(yíng)商訪問招行網(wǎng)站速度慢的問題（南北電信問題）、防火墻性能瓶頸以及服務(wù)器負(fù)載平衡問題，實(shí)現(xiàn)了遠(yuǎn)程災(zāi)備系統(tǒng)的可靠性。提高了用戶滿意度，保持了招行在網(wǎng)銀業(yè)務(wù)上的口碑。下圖為招行網(wǎng)銀系統(tǒng)F5解決方案略圖：系統(tǒng)上線時(shí)間:2023年12月

工商銀行網(wǎng)銀系統(tǒng)作為全國(guó)最大的網(wǎng)上銀行系統(tǒng)，為解決跨運(yùn)營(yíng)商訪問慢的問題，工商銀行網(wǎng)銀系統(tǒng)通過兩條鏈路連接到公網(wǎng)，一條鏈路連接到中國(guó)電信網(wǎng)內(nèi)，一條鏈路連接到中國(guó)網(wǎng)通。由于初期工商銀行架構(gòu)了Alteon的局域網(wǎng)負(fù)載平衡設(shè)備，F(xiàn)5為工行提供的系統(tǒng)架構(gòu)里繼續(xù)采用了Alteon來實(shí)現(xiàn)局域網(wǎng)負(fù)載平衡的部分，3DNS來實(shí)現(xiàn)廣域的部分。由于工商銀行正在申請(qǐng)中國(guó)移動(dòng)的鏈路作為第三條連接鏈路，由此，整體的系統(tǒng)由3臺(tái)3DNS和2臺(tái)Alteon組成。其中3臺(tái)3DNS（每條鏈路一臺(tái)）完畢廣域的流量選擇，將連路優(yōu)選以后的流量指向給由Alteon提供的局域網(wǎng)服務(wù)器集群。通過加載F5的GSLB方案，解決了工行網(wǎng)銀用戶跨運(yùn)營(yíng)商訪問其網(wǎng)站速度慢的問題（南北電信問題）。提高了用戶滿意度，使工行網(wǎng)銀保持了其在網(wǎng)銀業(yè)務(wù)上的領(lǐng)先地位。下圖為工行網(wǎng)銀系統(tǒng)F5解決方案略圖：系統(tǒng)上線時(shí)間:2023年11月

光大銀行網(wǎng)銀系統(tǒng)為解決跨運(yùn)營(yíng)商訪問慢的問題，光大銀行網(wǎng)銀系統(tǒng)通過兩條鏈路連接到公網(wǎng)，一條鏈路連接到中國(guó)電信網(wǎng)（通過263連接）內(nèi)，一條鏈路連接到中國(guó)聯(lián)通。F5GSLB整體的系統(tǒng)由2臺(tái)3DNS和2臺(tái)BIGIP組成。其中2臺(tái)3DNS（每條鏈路一臺(tái)）完畢廣域的流量選擇，將連路優(yōu)選以后的流量指向給由比BIGIP提供的局域網(wǎng)服務(wù)器集群。通過加載F5的GSLB方案，解決了光大銀行網(wǎng)銀用戶跨運(yùn)營(yíng)商訪問其網(wǎng)站速度慢和單條鏈路可靠性不高的問題，提高了其用戶滿意度。系統(tǒng)上線時(shí)間:2023年10月

農(nóng)業(yè)銀行網(wǎng)銀系統(tǒng)為解決跨運(yùn)營(yíng)商訪問慢的問題，農(nóng)業(yè)銀行網(wǎng)銀系統(tǒng)通過三條鏈路連接到公網(wǎng)，分別連到中國(guó)電