论文部分内容阅读
摘 要:通过叙述增加多链路出口之后存在的问题,提出解决方案,并且通过实例说明使用负载均衡器上的DNS功能,能快速实现链路出口不同网络(ISP)的互联互通,消除多链路接入瓶颈,提高校园服务器响应速度。
关键词:多链路接入 校园网出口 负载均衡
中图分类号:TP393.18 文献标识码:A 文章编号:1007-3973(2011)012-070-02
1 引言
随着网络的普及和信息量的增加,各高校网络除了教育网(Cernet)出口,基本上都增设了电信和联通等多链路网络出口,以满足高校用户日益增长综合业务的需求。多种链路接入后,不同ISP(运营商)互相独立,不能互为所用,出现了校园网与各ISP网互访速度慢,各链路之间负载不均衡。选择性价比好的方案来增强出口链路可用性,提高用户访问网站的响应速度①是非常必要的。
2 多链路接入网络出口存在的问题
2.1 电信、联通通等校外用户访问校园网内部资源速度缓慢
由于校园网服务器地址是属于教育网地址,校内DNS域名解析是单一的教育网IP, 这就使得非教育网用户需经教育网线路访问校内资源,而Cernet和公网间互联带宽有限,形成瓶颈而影响访问速度。
2.2 出口链路带宽不足
校内用户对公网具有多种综合业务访问需求:(IPTV,BT, P2P等),经常会出现大量并发连接,占用公网带宽,形成出口链路资源不足②。
2.3 各链路无法智能切换,造成资源浪费
传统的网络设备是预先配置规定从某条链路向外发起访问。当所确定的路线发生网络拥塞或链路故障时,无法智能切换选择最佳路径发起接下来的访问,即无法进行链路负载分担,多条链路带宽不能得到充分的利用,任一条链路的中断都会影响网络的正常运作。
针对上述问题,增设专用的负载均衡设备与常见的解决办法如:采用多镜像站点;CDN内容分发技术等比较具有一定的策略优势。
3 解决方案
3.1 专用负载均衡设备解决方案
专业负载均衡硬件设备具有的特点是:解决网络拥塞,服务就近提供,实现地理位置无关性;自动调整链路流量分配;避免链路单点故障;提供了广域网链路的冗余;网络资源利用率高等。实施方案如图1所示
图中各网络出口均接到链路负载均衡设备上,该设备具体可实现:内网和外网互访的双向NAT;所有需要发布到外网的服务器所需DNS快速解析;内网访问外网时,引导用户从最快的网络出口访问目标;外网访问内网时,引导用户从最快的网络入口访问到服务器;此时,防火墙不再做NAT和外网的路由,可减轻防火墙负担。
3.2 实现原理
3.2.1 校园网用户对外网的访问
在链路负载均衡设备上,设置并保存接入的各个ISP(运营商)网络的IP地址范围,可自动更新或手动更新,保证IP地址正确。当内网用户访问外网时,根据DNS解析出对方IP地址,并通过NAT将源地址转换为对应网络的IP地址,将数据发送到对应的网络出口上,实现互访。如果访问的外网目标不在教育、电信、联通网络内,可通过多种方法探测目标的网络速度;或是探测各公网接口到目标的路由;或是根据当前各链路负载情况等,智能判断从哪条链路出口最快。
3.2.2 外网用户访问校内资源
所有对外发布服务器(如WEB服务器)的DNS解析均设置在该设备上,对外发布的服务器,在每个ISP网络出口都有自己的IP地址,并根据DNS请求方的IP地址,判断该用户在哪个ISP网络中,返还对应的公网IP地址给用户,实现数据的互联互通。
3.2.3 DNS查询原理
负载均衡器能提供校内资源服务器IP地址,是因为该设备上具有DNS查询功能。通常DNS查询有递归查询和迭代查询两种方式。递归查询就是主机向DNS服务器发送域名查询请求,服务器直接把查询的结果返回给主机。迭代查询又称重指引 是指请求查询的主机通过当前DNS服务器代替自己去逐级查询,然后把查询最终的结果返回给主机。负载均衡器是DNS两种查询的综合应用,如果单纯使用递归查询无法达到负载均衡。例如:客户机甲,配置的DNS服务器是A,需要解析出用户乙域名的IP地址(由DNS服务器F负责解析),中间需要经过B、C、D、E,才能得到答案。假如全过程所有DNS服务器都是递归查询,即客户机所得到的IP地址,是由DNS服务器E向F请求得到后再返回给甲的。此时,如果DNS服务器F是链路负载均衡设备,它将始终以DNS服务器E的IP地址(而不是客户机甲的IP地址)为依据,无法真实判断用户甲所属ISP网络,因此也就无法达到不同链路的无缝连接,实现负载均衡。
在上例中,如果全过程DNS采用迭代查询,则最后是引导到客户机甲向DNS服务器F询问结果,此时,如果DNS服务器F是我们的链路负载均衡设备,它就可以根据用户甲的IP地址所在ISP网络,提供相应的公网IP地址给用户甲,从而实现外网用户访问内网时的负载均衡。如果负载均衡器对外网用户的IP地址一时无法确认其所属网络,同样会通过多种方法探测到目标的网络速度,提供相应的IP和适当的入口给该用户,引导用户通过相应的入口访问内网。
4 实现过程
4.1 负载均衡器设置
假如注册的域名是test.edu.cn,DNS服务器IP地址是2.2.2.1,链路负载均衡设备在教育、电信和联通网络中的IP地址分别为2.2.2.53、3.3.3.53和4.4.4.53。发布www.test.edu.cn,给出这台服务器不同ISP网路的地址分别是2.2.2.80、3.3.3.80、4.4.4.80,则DNS服务器的相关的记录
在edu.cn域名服务器上有:
test NS dns1.test.edu.cn
test NS dns2.test.edu.cn
在test.edu.cn域名文件中有:
dns1 A 2.2.2.1
dns2 A 2.2.2.2
在dns1.test.edu.cn和dns2.test.edu.cn服务器中:
www NS 2.2.2.53
www NS 3.3.3.53
www NS 4.4.4.53
在链路负载均衡设备中:
www A 2.2.2.80
www A 3.3.3.80
www A 4.4.4.80
(注:不同品牌和型號的设备,写法和描述可能会不同)
4.2 实例说明
假设链路负载均衡设备的电信网络NAT代理网地址是3.3.3.100,联通的NAT代理网地址是4.4.4.100,学校内网客户端甲2.2.2.200,访问目标www.ct10000.com,对应IP地址218.83.175.231,外网联通用户乙58.20.20.20,DNS服务器是58.20.127.238。
4.2.1 甲用户访问www.ct10000.com 过程
甲用户通过学校DNS服务器解析出对方IP地址是218.83.175.231,通过防火墙将数据发送到链路负载均衡设备后,链路负载均衡设备根据对比保存在设备里的各ISP地址范围表,判断出目标地址在电信的网络里,于是将源地址转换为3.3.3.100,并将请求包发到218.83.175.231,对方服务器响应后,根据请求方IP地址,将数据发送到3.3.3.100,链路负载均衡设备再将数据送到内网甲用户。
4.2.2 乙用户访问www.test.edu.cn (访问内网)过程
乙将DNS请求发送到乙的DNS服务器58.20.127.238;乙的DNS服务器采用迭代法查询DNS,向根域服务器询问edu.cn的域名服务器,得到答案是dns.edu.cn,IP地址是202.112.0.35;乙的DNS服务器向dns.edu.cn询问test.edu.cn的DNS服务器,得到答案是2.2.2.1;乙的DNS向2.2.2.1询问www.test.edu.cn,得到答案是该地址的DNS服务器是2.2.2.53(链路负载均衡设备);乙的DNS向2.2.2.53询问www.test.edu.cn,链路负载均衡设备根据请求方的地址58.20.127.238,判断出这是联通网络的用户,于是给出联通的IP地址4.4.4.80;乙的DNS告诉乙,www.test.edu.cn的IP地址是4.4.4.80;乙通过联通网络访问到4.4.4.80,链路负载均衡设备将请求转发到内网www服务器,www服务器应答后,将数据传回给乙用户(无论是根据乙用户的IP地址还是源端口会话保持,都可保证数据是从联通出口送到乙用户)。
5 结束语
通过以上实例分析了多链路负载均衡器快速解析IP来解决网络拥塞、智能切换链路、改善网络性能的策略,除此之外,它还具有带宽管理和网络安全防护等功能。由于该设备位于网络的主干位置,同时又担负着公网DNS解析的重任,所以在资金允许的情况下可以考虑使用双机工作。
注释:
① 刘孝国,李太浩.CDN 技术在即时通信系统服务器端设计中的应用[J].实验室科学,2010,13(02):47-49.
② 刘威.校园网策略DNS技术研究[J].硅谷,2009,(22):38.
关键词:多链路接入 校园网出口 负载均衡
中图分类号:TP393.18 文献标识码:A 文章编号:1007-3973(2011)012-070-02
1 引言
随着网络的普及和信息量的增加,各高校网络除了教育网(Cernet)出口,基本上都增设了电信和联通等多链路网络出口,以满足高校用户日益增长综合业务的需求。多种链路接入后,不同ISP(运营商)互相独立,不能互为所用,出现了校园网与各ISP网互访速度慢,各链路之间负载不均衡。选择性价比好的方案来增强出口链路可用性,提高用户访问网站的响应速度①是非常必要的。
2 多链路接入网络出口存在的问题
2.1 电信、联通通等校外用户访问校园网内部资源速度缓慢
由于校园网服务器地址是属于教育网地址,校内DNS域名解析是单一的教育网IP, 这就使得非教育网用户需经教育网线路访问校内资源,而Cernet和公网间互联带宽有限,形成瓶颈而影响访问速度。
2.2 出口链路带宽不足
校内用户对公网具有多种综合业务访问需求:(IPTV,BT, P2P等),经常会出现大量并发连接,占用公网带宽,形成出口链路资源不足②。
2.3 各链路无法智能切换,造成资源浪费
传统的网络设备是预先配置规定从某条链路向外发起访问。当所确定的路线发生网络拥塞或链路故障时,无法智能切换选择最佳路径发起接下来的访问,即无法进行链路负载分担,多条链路带宽不能得到充分的利用,任一条链路的中断都会影响网络的正常运作。
针对上述问题,增设专用的负载均衡设备与常见的解决办法如:采用多镜像站点;CDN内容分发技术等比较具有一定的策略优势。
3 解决方案
3.1 专用负载均衡设备解决方案
专业负载均衡硬件设备具有的特点是:解决网络拥塞,服务就近提供,实现地理位置无关性;自动调整链路流量分配;避免链路单点故障;提供了广域网链路的冗余;网络资源利用率高等。实施方案如图1所示
图中各网络出口均接到链路负载均衡设备上,该设备具体可实现:内网和外网互访的双向NAT;所有需要发布到外网的服务器所需DNS快速解析;内网访问外网时,引导用户从最快的网络出口访问目标;外网访问内网时,引导用户从最快的网络入口访问到服务器;此时,防火墙不再做NAT和外网的路由,可减轻防火墙负担。
3.2 实现原理
3.2.1 校园网用户对外网的访问
在链路负载均衡设备上,设置并保存接入的各个ISP(运营商)网络的IP地址范围,可自动更新或手动更新,保证IP地址正确。当内网用户访问外网时,根据DNS解析出对方IP地址,并通过NAT将源地址转换为对应网络的IP地址,将数据发送到对应的网络出口上,实现互访。如果访问的外网目标不在教育、电信、联通网络内,可通过多种方法探测目标的网络速度;或是探测各公网接口到目标的路由;或是根据当前各链路负载情况等,智能判断从哪条链路出口最快。
3.2.2 外网用户访问校内资源
所有对外发布服务器(如WEB服务器)的DNS解析均设置在该设备上,对外发布的服务器,在每个ISP网络出口都有自己的IP地址,并根据DNS请求方的IP地址,判断该用户在哪个ISP网络中,返还对应的公网IP地址给用户,实现数据的互联互通。
3.2.3 DNS查询原理
负载均衡器能提供校内资源服务器IP地址,是因为该设备上具有DNS查询功能。通常DNS查询有递归查询和迭代查询两种方式。递归查询就是主机向DNS服务器发送域名查询请求,服务器直接把查询的结果返回给主机。迭代查询又称重指引 是指请求查询的主机通过当前DNS服务器代替自己去逐级查询,然后把查询最终的结果返回给主机。负载均衡器是DNS两种查询的综合应用,如果单纯使用递归查询无法达到负载均衡。例如:客户机甲,配置的DNS服务器是A,需要解析出用户乙域名的IP地址(由DNS服务器F负责解析),中间需要经过B、C、D、E,才能得到答案。假如全过程所有DNS服务器都是递归查询,即客户机所得到的IP地址,是由DNS服务器E向F请求得到后再返回给甲的。此时,如果DNS服务器F是链路负载均衡设备,它将始终以DNS服务器E的IP地址(而不是客户机甲的IP地址)为依据,无法真实判断用户甲所属ISP网络,因此也就无法达到不同链路的无缝连接,实现负载均衡。
在上例中,如果全过程DNS采用迭代查询,则最后是引导到客户机甲向DNS服务器F询问结果,此时,如果DNS服务器F是我们的链路负载均衡设备,它就可以根据用户甲的IP地址所在ISP网络,提供相应的公网IP地址给用户甲,从而实现外网用户访问内网时的负载均衡。如果负载均衡器对外网用户的IP地址一时无法确认其所属网络,同样会通过多种方法探测到目标的网络速度,提供相应的IP和适当的入口给该用户,引导用户通过相应的入口访问内网。
4 实现过程
4.1 负载均衡器设置
假如注册的域名是test.edu.cn,DNS服务器IP地址是2.2.2.1,链路负载均衡设备在教育、电信和联通网络中的IP地址分别为2.2.2.53、3.3.3.53和4.4.4.53。发布www.test.edu.cn,给出这台服务器不同ISP网路的地址分别是2.2.2.80、3.3.3.80、4.4.4.80,则DNS服务器的相关的记录
在edu.cn域名服务器上有:
test NS dns1.test.edu.cn
test NS dns2.test.edu.cn
在test.edu.cn域名文件中有:
dns1 A 2.2.2.1
dns2 A 2.2.2.2
在dns1.test.edu.cn和dns2.test.edu.cn服务器中:
www NS 2.2.2.53
www NS 3.3.3.53
www NS 4.4.4.53
在链路负载均衡设备中:
www A 2.2.2.80
www A 3.3.3.80
www A 4.4.4.80
(注:不同品牌和型號的设备,写法和描述可能会不同)
4.2 实例说明
假设链路负载均衡设备的电信网络NAT代理网地址是3.3.3.100,联通的NAT代理网地址是4.4.4.100,学校内网客户端甲2.2.2.200,访问目标www.ct10000.com,对应IP地址218.83.175.231,外网联通用户乙58.20.20.20,DNS服务器是58.20.127.238。
4.2.1 甲用户访问www.ct10000.com 过程
甲用户通过学校DNS服务器解析出对方IP地址是218.83.175.231,通过防火墙将数据发送到链路负载均衡设备后,链路负载均衡设备根据对比保存在设备里的各ISP地址范围表,判断出目标地址在电信的网络里,于是将源地址转换为3.3.3.100,并将请求包发到218.83.175.231,对方服务器响应后,根据请求方IP地址,将数据发送到3.3.3.100,链路负载均衡设备再将数据送到内网甲用户。
4.2.2 乙用户访问www.test.edu.cn (访问内网)过程
乙将DNS请求发送到乙的DNS服务器58.20.127.238;乙的DNS服务器采用迭代法查询DNS,向根域服务器询问edu.cn的域名服务器,得到答案是dns.edu.cn,IP地址是202.112.0.35;乙的DNS服务器向dns.edu.cn询问test.edu.cn的DNS服务器,得到答案是2.2.2.1;乙的DNS向2.2.2.1询问www.test.edu.cn,得到答案是该地址的DNS服务器是2.2.2.53(链路负载均衡设备);乙的DNS向2.2.2.53询问www.test.edu.cn,链路负载均衡设备根据请求方的地址58.20.127.238,判断出这是联通网络的用户,于是给出联通的IP地址4.4.4.80;乙的DNS告诉乙,www.test.edu.cn的IP地址是4.4.4.80;乙通过联通网络访问到4.4.4.80,链路负载均衡设备将请求转发到内网www服务器,www服务器应答后,将数据传回给乙用户(无论是根据乙用户的IP地址还是源端口会话保持,都可保证数据是从联通出口送到乙用户)。
5 结束语
通过以上实例分析了多链路负载均衡器快速解析IP来解决网络拥塞、智能切换链路、改善网络性能的策略,除此之外,它还具有带宽管理和网络安全防护等功能。由于该设备位于网络的主干位置,同时又担负着公网DNS解析的重任,所以在资金允许的情况下可以考虑使用双机工作。
注释:
① 刘孝国,李太浩.CDN 技术在即时通信系统服务器端设计中的应用[J].实验室科学,2010,13(02):47-49.
② 刘威.校园网策略DNS技术研究[J].硅谷,2009,(22):38.