隨著計算機(jī)和互聯(lián)網(wǎng)設(shè)備硬件性能的不斷攀升,互聯(lián)網(wǎng)應(yīng)用的爆發(fā)式增長,對互聯(lián)網(wǎng)帶寬也提出更高的要求。即使是只為內(nèi)網(wǎng)用戶提供互聯(lián)網(wǎng)接入服務(wù)的網(wǎng)絡(luò),只要具備一定的規(guī)模,一般也會選擇多運(yùn)營商鏈路實(shí)現(xiàn)互聯(lián)網(wǎng)接入。選擇多鏈路出口是為了提高網(wǎng)絡(luò)的整體帶寬和網(wǎng)絡(luò)的可靠性;選擇多運(yùn)營商則是為了解決國內(nèi)跨運(yùn)營商訪問速度不佳的問題。在這樣的網(wǎng)絡(luò)環(huán)境,要求出口網(wǎng)關(guān)設(shè)備,無論是路由器、防火墻,還是專業(yè)的鏈路負(fù)載設(shè)備都要具備以下功能:
1、準(zhǔn)確的鏈路健康監(jiān)控,及時地發(fā)現(xiàn)故障鏈路并停止該鏈路的數(shù)據(jù)轉(zhuǎn)發(fā),提高網(wǎng)絡(luò)的可靠性。
2、鏈路流量的負(fù)載均衡,只有各鏈路流量均衡分擔(dān),才能充分利用出口鏈路帶寬,避免因流量分配不均衡造成個別鏈路擁塞。
3、良好的用戶上網(wǎng)感受,讓用戶選擇最快速的網(wǎng)絡(luò)鏈路完成互聯(lián)網(wǎng)訪問,提高網(wǎng)絡(luò)的訪問速度。
但在實(shí)際的網(wǎng)絡(luò)環(huán)境中,作為出向流量(Outbound)的鏈路負(fù)載均衡設(shè)備,滿足上述第1項,各類產(chǎn)品基本都沒有問題,但第2項與第3項也同時滿足卻十分困難。我們先看看當(dāng)前常見的鏈路負(fù)載方法。
A、源路由和策略路由,作為路由器和防火墻類設(shè)備最常見的實(shí)現(xiàn)鏈路負(fù)載的方法,配置簡單,在穩(wěn)定的網(wǎng)絡(luò)環(huán)境中,能夠輕松的實(shí)現(xiàn)各鏈路流量的負(fù)載均衡,但卻無法提高用戶上網(wǎng)感受,用戶固定的綁定到特定的出口鏈路,依然存在跨運(yùn)營商訪問慢的問題。
B、輪詢和加權(quán)輪詢,效果與A相似,且用戶從不同的鏈路去訪問互聯(lián)網(wǎng),如果出口設(shè)備不具備會話保持功能,或會話保持配置不當(dāng),會出現(xiàn)網(wǎng)銀、網(wǎng)游等應(yīng)用訪問異常的問題。
C、ISP地址精確匹配,用戶訪問的目的地址與ISP地址池匹配,做到訪問電信地址的流量走電信鏈路,訪問聯(lián)通地址的流量走聯(lián)通鏈路。可以提高了用戶的訪問速度,但常常出現(xiàn)鏈路流量分配不均衡,在高峰期有的鏈路帶寬被占滿,有的鏈路則十分空閑,高峰期用戶的上網(wǎng)感受也會由于鏈路被占滿而變差。
D、鏈路反應(yīng)速度探測,針對用戶訪問的目的地址,檢測各鏈路的反應(yīng)速度,選擇反應(yīng)最快的鏈路轉(zhuǎn)發(fā)流量。效果與C相似,高峰期用戶的上網(wǎng)感受及鏈路負(fù)載情況都會更好一些。但在特定的環(huán)境下效果欠佳,比如高校網(wǎng)絡(luò)中,學(xué)生某一時間段集中觀看體育賽事直播時,可能出現(xiàn)某條鏈路帶寬快速被占滿,使鏈路變得擁塞,而出現(xiàn)直播視頻傳輸不暢。這是因為鏈路速度探測不是針對每一次訪問進(jìn)行的,如果針對每次訪問都進(jìn)行探測,探測本身的時間消耗一定大于網(wǎng)絡(luò)自身延遲;而周期性探測往往會導(dǎo)致周期時間內(nèi),網(wǎng)絡(luò)環(huán)境變化與最初探測結(jié)果不同,周期內(nèi)如果觀看賽事直播的應(yīng)用集中出現(xiàn),某條鏈路流量會快速增加,導(dǎo)致流量分配不均衡,甚至應(yīng)用本身的訪問速度也受到影響。
為突破上述解決方案的局限性,A10提供一個新的出向流量(Outbound)鏈路負(fù)載解決方案,方案通過ISP地址精確匹配與DNS服務(wù)器負(fù)載相結(jié)合實(shí)現(xiàn)出向流量鏈路負(fù)載均衡。我們知道ISP地址精確匹配是提高用戶感受的最直接方式,它的問題是鏈路流量負(fù)載不均衡,而造成流量分配不均衡的原因則是由于DNS解析造成的。
原因之一是國內(nèi)的大型數(shù)據(jù)中心和大型站點(diǎn),采用多運(yùn)營商鏈路方式接入互聯(lián)網(wǎng),或在不同運(yùn)營商建立獨(dú)立的數(shù)據(jù)中心。因此相同的域名,用戶使用不同運(yùn)營商的DNS服務(wù)器,解析出的IP地址可能完全不同。
而對鏈路流量分配不均影響更大的是P2P軟件,下面提供一組分析數(shù)據(jù)充分說明運(yùn)營商DNS對于P2P流量選路的影響。下表是通過對迅雷軟件在不同運(yùn)營商網(wǎng)絡(luò)中下載同一資源獲得的抓包信息提取的分析數(shù)據(jù)。
#p#副標(biāo)題#e#
PC機(jī)運(yùn)行迅雷軟件,迅雷發(fā)起包括plugin.x17.xunlei.com會員登陸域名在內(nèi)的與迅雷相關(guān)的域名解析請求超過30個,而返回的域名解析IP地址則與用戶所配置DNS的運(yùn)營商保持一致。當(dāng)開啟下載任務(wù)時,表現(xiàn)更為明顯,在提供P2P下載數(shù)據(jù)量最多的20個IP地址中,幾乎看不到其他運(yùn)營商的IP地址。這就導(dǎo)致了在多運(yùn)營商鏈路的環(huán)境中,P2P流量幾乎完全從用戶使用的DNS運(yùn)營商鏈路轉(zhuǎn)發(fā),造成鏈路流量分配不均,可見用戶選擇的DNS服務(wù)器對于出向鏈路的流量負(fù)載影響極大。
既然DNS解析能夠影響鏈路流量的分配,我們也可以利用這點(diǎn)來實(shí)現(xiàn)鏈路流量的均衡分配。在ISP地址精確匹配基礎(chǔ)之上,我們通過A10的負(fù)載均衡設(shè)備針對用戶的DNS服務(wù)配置服務(wù)器負(fù)載均衡,將用戶的DNS請求以加權(quán)輪詢的方式分配到各鏈路對應(yīng)的DNS服務(wù)器,通過權(quán)值比例來控制各鏈路的流量分配。這樣可以通過ISP地址精確匹配來提高用戶的上網(wǎng)感受,也避免了鏈路探測所面臨時間周期內(nèi)流量分配不均衡的問題。
這樣的解決方案對于用戶來說也是十分方便,用戶可以繼續(xù)使用原有的DNS配置,不需要做任何配置更改;如果在DHCP環(huán)境下,甚至可以為用戶分配一個像100.100.100.100這樣的虛擬DNS服務(wù)器地址。
下面為大家提供一個測試實(shí)例,介紹一下方案中AX系列設(shè)備DNS解析加權(quán)輪詢的配置,以及在實(shí)際環(huán)境中所達(dá)到的效果。先介紹一下測試環(huán)境:測試網(wǎng)絡(luò)有100M聯(lián)通鏈路和200M電信鏈路兩條出口,高峰期在線用戶1500人左右。
用戶采用ISP地址精確匹配,由于電信鏈路帶寬大一些,用戶最早將電信DNS通過DHCP分配給網(wǎng)內(nèi)用戶,發(fā)現(xiàn)流量分配不均衡后將電信DNS替換成聯(lián)通的DNS,問題依然存在。
下圖是AX設(shè)備上線后用戶配置聯(lián)通DNS,AX沒做DNS請求輪詢分配時的抓圖。
截圖期間用戶網(wǎng)絡(luò)有近300人使用電信DNS,但電信鏈路在高峰期依然存在大量空閑,而聯(lián)通的鏈路在21點(diǎn)后完全被占滿。
我們在AX設(shè)備上配置DNS輪詢查詢:
配置電信與聯(lián)通的真實(shí)DNS服務(wù)器,使用默認(rèn)的udp端口健康監(jiān)測。
slb server ctc_dns 1.1.1.1
port 53 udp
slb server cuc_dns 2.2.2.2
port 53 udp
配置DNS服務(wù)器組,選擇加權(quán)輪詢方法。
slb service-group dns_group udp
method weighted-rr
member ctc_dns:53
member cuc_dns:53
配置到100.100.100.100的UDP 53端口請求分配給dns_group處理,并作源地址轉(zhuǎn)換,snat_group內(nèi)包括電信和聯(lián)通的nat地址池。
slb virtual-server to_dns 100.100.100.100
port 53 udp
source-nat pool snat_group
service-group dns_group
no-dest-nat
這里加兩條精確的靜態(tài)路由,目的地址為運(yùn)營商dns服務(wù)器,下一跳為dns對應(yīng)鏈路的網(wǎng)關(guān),我們這樣配置的目的是讓dns請求本身能夠快速訪問。
ip route 1.1.1.1/32 a1.b1.c1.d1
ip route 2.2.2.2/32 a2.b2.c2.d2
完成以上配置,我們將用戶網(wǎng)絡(luò)的dhcp服務(wù)器中dns地址改為100.100.100.100后,觀察用戶網(wǎng)絡(luò)流量分配,基本實(shí)現(xiàn)鏈路負(fù)載均衡,當(dāng)天截圖如下:
上圖可以看到在高峰期兩條鏈路基本都被占滿,聯(lián)通鏈路負(fù)載稍重的原因是由于配置當(dāng)天有少部分用戶dns沒有更新,且沒有做細(xì)致的權(quán)重比例調(diào)整。
通過將dns解析請求輪詢分配給不同運(yùn)營商dns服務(wù)器來控制鏈路流量分配,雖然不是完美的解決方案,但卻可以稱得上是當(dāng)前最適合國內(nèi)的網(wǎng)絡(luò)環(huán)境的出向鏈路負(fù)載解決方案,具有原理簡單、配置容易、設(shè)備本身資源消耗低的特點(diǎn),且能夠全面滿足開篇提到的鏈路負(fù)載解決方案的3個要求。
