多链路负载均衡标准结构及阐述
F5 Networks Inc.
Owen Yu
2004-12-1
目录
一、F5多链路负载均衡标准结构 (3)
1.1 标准结构拓扑图 (3)
1.2 技术阐述 (3)
二、域名解析方式 (10)
2.1 Root DNS Server直接与F5多链路负载均衡器配合 (10)
2.1.1 CNAME方式 (10)
2.1.2 NS委派方式 (11)
2.2 Root DNS Server通过第三方DNS Server与F5多链路负载
均衡器配合 (12)
2.2.1 CNAME方式 (12)
2.2.2 NS方式 (13)
三、F5多链路负载均衡其它结构及阐述 (14)
3.1冗余结构 (14)
3.2与防火墙配合的结构 (15)
3.2.1后置防火墙 (15)
3.2.2前置防火墙 (16)
一、F5多链路负载均衡标准结构
1.1 标准结构拓扑图
下图是F5多出口链路负载均衡解决方案的标准结构(单台设备)。
1.2 技术阐述
网络环境描述
上图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。每个ISP 都分配给该网络一个IP地址网段,假设ISP1分配的地址段为100.1.1.0/24,ISP2
分配的地址段为200.1.1.0/24(此处的200.1.1.0/24表示网络IP地址段为:200.1.1.0,子网掩码为24位,即255.255.255.0)。同样,Internet知道通过ISP1访问100.1.1.0/24,通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。
F5多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台多链路负载均衡设备应用交换机,所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。
Outbound技术实现
?Default Gateway Pool
For Example: pool default_gateway_pool {
lb_method dynamic_ratio
member 100.1.1.1:0
member 200.1.1.1:0
}
Default Gateway Pool中的Nodes为若干个下一跳路由器(Next Hop Router)的地址,用作Outbound负载均衡,可以通过三种方式生成。
1、 Setup
Utility中配置多个Gateway IP,用空格分开;
2、在Configuration Utility中Link Configuration下增加多个links;
3、在Pool中定义一个Default Gateway Pool。
For Example:default_gateway use pool default_gateway_pool
将Default Gateway Pool中的Nodes配置为F5多链路负载均衡器的Default Gateway,可以通过netstat –rn命令查看路由表。
Destination Gateway Flags MTU If default 100.1.1.1 UGS 1500 vlan2 default 200.1.1.1 UGS 1500 vlan3 ? Monitor
For example: node 100.1.1.1 200.1.1.1 monitor use icmp
F5多链路负载均衡器可以通过相应的配置,检查NHR或更上层Router 的连通状态来决定链路的可用性,并且可以使用ICMP /TCP等多种测试方法
?Load Balancing Method
For example: lb_method dynamic_ratio
服务器负载均衡的各种静态和动态算法都可以被使用。dynamic_ratio是Default Gateway Pool的默认算法,除了能够按照Ratio来分配流量外,还能够集成SNMP Agent环境。
? Persistence
For example: persist simple
simple_timeout 1800
在Outbound负载均衡中,经常使用到Simple Persistence来保证特殊的应用,例如:MSN,QQ,流媒体等即时应用,能够保持在同一条链路上,一般计时器配置为900秒或1800秒超时。
?Wildcart Virtual Server
For example:virtual internal:* unit 1 {
use pool default_gateway_pool
}
上面配置中的*代表0.0.0.0:0这个特殊的Virtual Server,称为Wildcart Virtual Server,用来表示访问外网任意地址和服务端口,也可以配置为0.0.0.0:80等等,这样Outbound流量会先命中0.0.0.0:80这个Virtual Server,然后再命中0.0.0.0:0这个Virtual Serve。
?Virtual Service Property
For example:service 80 timeout udp 30
service 80 timeout tcp 600
service 80 21 3389 5631 25 110 9981 1433 tcp enable 默认状态下,F5链路负载均衡设备只开放TCP端口访问,需要手动打开UDP端口以及Any IP(ICMP,Traceroute等)的访问允许。
由于TCP/UDP Timeout时间直接影响到F5链路负载均衡设备内存的开销,因此在Outbound流量非常大的时候,尤其是攻击有时发生的情况下,可以适当调整TCP/UDP Timeout值。
? SNAT
For example:snat map { 192.168.1.34 to 100.1.1.34 unit 1 }
snat map { 192.168.1.35 to 200.1.1.35 unit 1 }
snat map { internal to auto unit 1 }
SNAT(Secure NAT)通过将源地址翻译成可路由的地址,来访问外网。SNAT IP能够等于Virtual Server IP,可以用来解决特殊应用(例如:Email转发)的地址反向解析问题;SNAT Automap将源地址翻译成F5多链路负载均衡的Vlan SelfIP,由于Vlan SelfIP可以是多个地址,因此能够实现SNAT一个地址池的目的。
? Irules
For example: if (server_addr ==one of ISP1_Class) {
Use pool ISP1_Pool
}
else if (server_addr ==one of ISP2_Class) {
Use pool ISP2_Pool
}
else {
Use pool Default_Gateway_Pool
}
在Outbound负载均衡中,iRules经常被配置用来进行复杂的链路选择,这里的ISP1_Class和ISP2_Class可能包含许多地址或地址段,使用one of命
令就不需要在iRules中写许多Class涵盖的具体内容。
Inbound技术实现
? Wild IP
For example: wideip {
address X.X.X.X
port 0 // 0
name "https://www.doczj.com/doc/7c9360525.html,"
ttl 30
qos_coeff {
rtt 0
hops 0
completion_rate 0
packet_rate 0
vs_capacity 0
kbps 0
topology 0
lcs 1000
}
pool {
name "Pool"
dynamic_ratio yes
preferred rtt
alternate ga
fallback rr
address 100.1.1.100:80
address 200.1.1.100:80
}
}
由于F5多链路负载均衡器中涵盖了部分DNS功能,可以进行域名的A记录和*记录解析。Wide IP就是一个主机名的A记录或者*记录。
? TTL
For example:ttl 30
为防止客户的Local DNS (就是客户的TCP/IP中配置的DNS地址)Cache
住DNS的解析内容而发生ISP链路中断,而客户的访问请求仍然没有修正的情况,可以将F5多链路负载均衡器的DNS解析的TTL时间根据容错切换时间要求相应改小,就可以保证客户可以及时更新访问的目标地址了。
?Load Balancing Method
For example: preferred rtt
alternate ga
fallback rr
F5多链路负载均衡器支持多种Inbound负载均衡算法: Completion Rate,Global Availability,hops,kilobytes/second,leastconnections,Packet Rate,Quality of Service,Random,Ratio,RoundRobin,Round Trip Time,Static Persist,VS Capacity。在链路备份应用中,推荐Global Availability算法;在链路负载均衡应用中,推荐Round Trip Time算法或者Quality of Service算法。
? Virtual Server
For example: address 100.1.1.100:80
address 200.1.1.100:80
virtual 100.1.1.100:http unit 1 {
use pool pool_122
}
virtual 200.1.1.100:ftp unit 1 {
use pool pool_122
}
F5多链路负载均衡器不但具备多链路负载均衡功能,而且具备服务器负载均衡功能,所以,Wide IP可以指向到一个或多个Virtual Server,进行服务器负载均衡。
? Forwarding Pool
For example: pool forwarding_pool {
forward
}
有的情况下,既不需要地址翻译,有不需要服务器负载均衡,但是又需要pool的一些特性时(例如:Auto Lasthop),必须配置Forwarding Pool。
?Auto Lasthop / Lasthop pool
F5的Lasthop功能,称为基于连接的路由,用在F5处理数据包回应时,会根据上一跳路由设备的MAC地址,确定返回路径,以便正确返回给最初发起访问数据包的网络设备。
? NAT
For example: nat { 192.168.1.50 to 100.1.1.50 unit 1 }
nat { 192.168.1.50 to 200.1.1.50 unit 1 }
对于直接通过IP地址进行访问的Inbound流量,并且内部主机需要Outbound访问,需要配置相应的NAT记录,来保证从多条链路都能访问内部服务器,与Virtual Server加上SNAT功能相当,但是NAT方式不工作在第四层交换模式下,无法限制访问端口。
二、域名解析方式
Issue:1、多链路负载均衡设备只能做A记录和*记录解析;
2、有的Root DNS Server不支持二级子域的NS委派,例如:新网
3、用户Local DNS Server的Cache问题
所以,产生出以下多种域名解析方式。
2.1 Root DNS Server直接与F5多链路负载均衡器配合
2.1.1 CNAME方式
https://www.doczj.com/doc/7c9360525.html,. IN CNAME https://www.doczj.com/doc/7c9360525.html,
https://www.doczj.com/doc/7c9360525.html,. IN NS https://www.doczj.com/doc/7c9360525.html,。
IN NS https://www.doczj.com/doc/7c9360525.html,。
https://www.doczj.com/doc/7c9360525.html,. IN A 100.1.1.2 (F5设备地址)
https://www.doczj.com/doc/7c9360525.html,. IN A 200.1.1.2 (F5设备地址)
在Inbound负载均衡中,普遍使用的一种域名解析方法。
2.1.2 NS委派方式
https://www.doczj.com/doc/7c9360525.html,. IN NS https://www.doczj.com/doc/7c9360525.html,。
IN NS https://www.doczj.com/doc/7c9360525.html,。
https://www.doczj.com/doc/7c9360525.html,. IN A 100.1.1.2 (F5设备地址)
https://www.doczj.com/doc/7c9360525.html,. IN A 200.1.1.2 (F5设备地址)
这种方式因为F5 多链路负载均衡器不支持全记录解析,在客户有MX记录时,一般不使用。
2.2 Root DNS Server通过第三方DNS Server与F5多链路负载均衡器配合
2.2.1 CNAME方式
Root DNS
https://www.doczj.com/doc/7c9360525.html, CNAME https://www.doczj.com/doc/7c9360525.html,
第三方DNS
https://www.doczj.com/doc/7c9360525.html,. IN NS https://www.doczj.com/doc/7c9360525.html,
IN NS https://www.doczj.com/doc/7c9360525.html,
https://www.doczj.com/doc/7c9360525.html,. IN A 100.1.1.2 (F5设备地址)
https://www.doczj.com/doc/7c9360525.html,. IN A 200.1.1.2 (F5设备地址)
有的Root DNS Server不支持二级子域的NS委派(例如:新网),需要第
三方DNS Server的配合,是2.1.1方式的变体。
2.2.2 NS方式
Root DNS
https://www.doczj.com/doc/7c9360525.html,. IN NS https://www.doczj.com/doc/7c9360525.html,。
IN NS https://www.doczj.com/doc/7c9360525.html,。
https://www.doczj.com/doc/7c9360525.html,. IN A 211.X.X.X (第三方DNS地址)
https://www.doczj.com/doc/7c9360525.html,. IN A 61.X.X.X (第三方DNS地址)
第三方DNS
https://www.doczj.com/doc/7c9360525.html,. IN CNAME https://www.doczj.com/doc/7c9360525.html,
https://www.doczj.com/doc/7c9360525.html,. IN NS https://www.doczj.com/doc/7c9360525.html,。
IN NS https://www.doczj.com/doc/7c9360525.html,。
https://www.doczj.com/doc/7c9360525.html,. IN A 100.1.1.2 (F5设备地址)
https://www.doczj.com/doc/7c9360525.html,. IN A 200.1.1.2 (F5设备地址)
2.1.1和2.1.2方式的结合,解决F5多链路负载均衡设备不支持全记录解析的问题。
三、F5多链路负载均衡其它结构及阐述
3.1冗余结构
上图是标准的多链路负载均衡设备冗余解决方案,但是有的时候,负载均衡器上连多条ISP链路时,需要辅以交换机。
3.2与防火墙配合的结构
3.2.1后置防火墙
当防火墙工作在透明模式下,没有任何影响;工作在路由模式下时,F5多链路负载均衡器只需增加一条回指路由即可。在后置防火墙方式下,不建议防火墙使用NAT(PAT)模式。
3.2.2前置防火墙
当防火墙工作在透明模式下,没有任何影响;工作在路由模式或NAT(PAT)模式下时,F5多链路负载均衡器不做SNAT即可。
F5 Networks 多出口链路负载均衡解决方案建议
目录 一.多出口链路负载均衡需求分析 (3) 二.多出口链路负载均衡解决方案概述 (4) 2.1多出口链路负载均衡网络拓朴设计 (4) 2.2方案描述 (5) 2.3方案优点 (6) 2.3.1 拓扑结构方面 (6) 2.3.2安全机制方面 (6) 三.技术实现 (7) 3.1F5多出口链路负载均衡(产品选型:B IGIP LC) (7) 3.2O UTBOUND流量负载均衡实现原理 (8) 3.3I NBOUND流量负载均衡实现原理 (9) 3.4在链路负载均衡环境中的DNS设计和域名解析方式 (11) 3.4.1 Root DNS(注册DNS)直接与F5多链路负载均衡器配合 (11) 3.4.2 Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合(我 们建议这种方式) (13) 3.5F5设备双机冗余----毫秒级切换原理 (15) 3.6S TATEFUL F AIL O VER 技术(与F5设备双机冗余有关) (16) 四.产品介绍 (17) 4.1F5B IGIP (17)
一.多出口链路负载均衡需求分析 为了保证XXXX出口链路的高可用性和访问效率,计划拥有两条线路:一条中国网通链路,一条中国电信链路。F5公司的多链路负载均衡设备(Bigip)能够提供独具特色的解决方案,不但能够充分利用这两条链路(双向流量按照预设的算法分担到不同的链路上,一旦一条链路不通的情况下,能够无缝切换到另外一条可用链路上);而且可以根据对不同链路的侦测结果,将最快速的链路提供给外部用户进行响应,从而解决目前广泛存在的多个ISP之间的互联互通问题。具体解决方案特色如下: 提供内网至internet流量的负载均衡(Outbound) 实现从Internet对服务器访问流量的负载均衡(Inbound) 支持自动检测和屏蔽故障Internet链路 支持多种静态和动态算法智能均衡多个ISP链路的流量 支持多出口链路动态冗余,流量比率和切换 支持多种DNS解析和规划方式,适合各种用户网络环境 支持Layer2-7交换和流量管理控制功能 完全支持各种应用服务器负载均衡,防火墙负载均衡 多层安全增强防护,抵挡黑客攻击 业界领先的双机冗余切换机制,能够做到毫秒级切换 详细的链路监控报表,提供给网络管理员直观详细的图形界面 对于用户完全透明 对所有应用无缝支持 业界优异的硬件平台和性能 稳定,安全的设备运行记录
WAN广域网链路负载均衡测试项目测试项目背景:
测试环境描述 1.1 需求描述 XX股份领导反应:通过互联网采用SSL VPN方式,访问青岛总部内网的OA系统速度慢。为了解决此问题,目前采用三种测试方案: 1、CITRIX; 2、新增加一台JUNIPER SA4000; 3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M 链路结合进行WAN链路负载均衡测试。 第二种测试方案目前已做完,效果不理想,当前准备执行第三套测试方案。 F5 BIGIP LC以及如何在使用GTM一张静态的表单(https://www.doczj.com/doc/7c9360525.html,er)来实现Topology计算。 由于LC只能解析A记录,无法解析SOA 、MX、PTR记录,所以LC只能做一台DNS的子域,无法取代客户的DNS服务器(https://www.doczj.com/doc/7c9360525.html,)。 测试要求:解决电信和网通的南北互连互通问题,用户有二条链路,(一条网通线路,一条电信线路)。 测试规则如下: 1.访问CNC网站走CNC线路 2.访问CT网站走CT的线路 3.访问本地域名(https://www.doczj.com/doc/7c9360525.html,)CNC用户从CNC线路过来访问 4.访问本地域名(https://www.doczj.com/doc/7c9360525.html,)CT用户从CT线路访问
测试环境描述
2测试设备配置步骤 2.1 基础配置 2.1.1进入管理界面,激活license。 注意事项:激活LC设备的license后,一定要完全重新启动一次
(Full_box_reboot)。系统会自动生成相关的文件和启动相应的服务。
2.1.2Platform相关设置 由于是部分授权,所以LC将作为https://www.doczj.com/doc/7c9360525.html,的子域的Nameserver Hostname:使用NS 的https://www.doczj.com/doc/7c9360525.html, 提醒:上线测试Root和admin密码一定要修改,不可以使用默认的。
SureHA100G2 技术白皮书 摘要 本白皮书论述Lenovo SureHA 100G2高可 用软件的功能以及实现原理。 Lenovo 确信本出版物在发布之日内容准确无 误。如有更新,恕不另行通知。 Lenovo 对本出版物的内容不提供任何形式的 陈述或担保,明确拒绝对有特定目的适销性或 适用性进行默示担保。使用、复制或分发本出 版物所描述的任何SureHA 100G2软件都要 有相应的软件许可证。
第 1 章 SureHA100G2集群系统概览 2 目录 SureHA100G2 技术白皮书 .................................................................................................. 1 第 1 章 何谓集群系统 ..................................................................................................... 4 集群系统的概要 ................................................................................................................................... 4 HA (High Availability)集群 ................................................................................................................ 4 共享磁盘型 ....................................................................................................................................................... 5 镜像磁盘型 ....................................................................................................................................................... 7 系统构成 .............................................................................................................................................. 7 故障保护原理 ..................................................................................................................................... 10 共享磁盘的互斥控制 ....................................................................................................................................... 11 网络分区症状 (Split-brain-syndrome) ......................................................................................................... 11 集群资源的交接 ................................................................................................................................. 11 数据的交接 ..................................................................................................................................................... 11 IP 地址的交接 .................................................................................................................................................. 12 应用程序的交接 .............................................................................................................................................. 12 失效切换总结 .................................................................................................................................................. 14 Single Point of Failure 的排除 ......................................................................................................... 14 共享磁盘 ......................................................................................................................................................... 15 共享磁盘的访问路径 ....................................................................................................................................... 16 LAN ................................................................................................................................................................ 16 支持可用性的操作 ............................................................................................................................. 17 操作前测试 ..................................................................................................................................................... 17 故障的监视 ..................................................................................................................................................... 17 第 2 章 关于SureHA100G2......................................................................................... 19 SureHA100G2的产品结构 ................................................................................................................ 19 SureHA100G2的软件配置 ................................................................................................................ 19 SureHA100G2 的故障监视原理 ....................................................................................................... 20 何谓服务器监视 .............................................................................................................................................. 20 何谓业务监视 .................................................................................................................................................. 20 何谓内部监视 .................................................................................................................................................. 21 可监视的故障和无法监视的故障 ........................................................................................................ 21 通过服务器监视可以查出的故障和无法查出的故障 ........................................................................................ 21 通过业务监视可以查出的故障和无法查出的故障 ............................................................................................ 21 网络分区解析 ..................................................................................................................................... 22 失效切换的原理 ................................................................................................................................. 22 由SureHA100G2构建的共享磁盘型集群的硬件配置 ...................................................................................... 23 用SureHA100G2构建的镜像磁盘型集群的硬件配置 .. (24)
网络设备及链路冗余部署 ——基于锐捷设备 冗余技术简介 随着Internet的发展,大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为园区网发展的重要目标,而要保证网络的可靠性,就需要使用到冗余技术。高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。 为了达成这一目标,需要在园区网的各个环节上实施冗余,包括网络设备,链路和广域网出口,用户侧等等。大型园区网的冗余部署也包含了全部的三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中,S49系列,S65系列和S68系列产品能够实现电源冗余,管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术 图8-1 S6806E的电源冗余 如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC电源或者两路DC电源的接入,实现设备电源的1+1备份。工程中最常见配置情况是同 时插入两块P6800-AC模块来实现220v交流电源的1+1备份。 电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会造成业务的中断。 注意:在实施电源的1+1冗余时,请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC的话,将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术 图8-2 S6806E的管理卡冗余 如图8-2所示,锐捷S6806E提供了两个管理卡插槽,M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中,支持主备冗余,实现热备份,同时支持热插拔。 简单来说管理卡冗余也就是在交换机运行过程中,如果主管理板出现异常不能正常工作,交换机将自动切换到从管理板工作,同时不丢失用户的相应配置,从而保证网络能够正常运行,实现冗余功能。 在实际工程中使用双管理卡的设备都是自动选择主管理卡的,先被插入设备中将会成为主管理卡,后插入的板卡自动处于冗余状态,但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下
中小企业多链路负载均衡的解决方案前言: 目前很多企业为了提高信息发布的性能和可靠性,向多个电信运营商同时租用互联网线路,所以拥有两条或两条以上的互联网连接链路,这些用户希望分别通过多条链路使用网络平台和资源,但是这样的网络出口建设形式,暴露出以下问题,并亟待解决。 企业广域网链路络存在的问题: 1、链路的单点失效性: 采用单一Internet连接链路存在单点失效性,一旦该链路出现故障将造成整个企业网络的瘫痪。 2、链路性能的瓶颈: 单一Internet连接链路的带宽资源是有限的,无法满足企业内部全体用户对Internet 访问时所需的带宽,同时也无法满足大量的Internet上的用户对企业的访问。 3、网络安全防护能力弱: 目前Internet上的各种各样的网络攻击层出不穷,路由器自身对网络攻击的防护能力非常有限,DOS/DDOS 网络攻击会对广域网络由器产生严重的影响。 现有的多条链路,互相之间没有联系,这就导致了两条链路的完全独立,不能互为所用;两条或多条链路分别独立接入,链路的占用可能不平均,带宽不能得到充分的利用;任一条链路的中断都会影响正常的上网工作,缺乏容错机制。 解决方案: 面对以上问题,应该在企业网络出口处部署一台梭子鱼LinkBalancer 330链路负载均衡器,如下图所示:
LB330链路负载均衡器部署在出口路由器和防火墙之间,这样可以实现对多条internet 接入链路的负载均衡,可以同时实现outbound流量(内部办公用户访问internet)和inbound 流量(internet用户访问内部服务器)双向的负载均衡,并且可以根据智能算法选择最优路径,以达到最佳访问速度。如果当一个ISP1出现故障,负载均衡器可以及时地检测到,并将内外网流量转到ISP2上,网络仍然可以正常运行。LB330链路负载均衡器支持多达3条外接链路。此外,LB330链路负载均衡器具备抵御DoS/DDoS的功能,有效地保护内网的服务器免遭攻击。 方案特点: 1.增加企业出口带宽,并提供了广域网链路的冗余。 2.通过智能算法,可通过最优路径实现内外网访问。 3.可以抵御DoS和 DDoS攻击有效的保护内网服务器。 为什么选择梭子鱼: 1、聚合链路带宽
HUAWEI USG6000V系列NFV防火墙技术白皮书之---服务器负载均衡技术白皮书 华为技术有限公司 Huawei Technologies Co., Ltd.
目录 1背景和概述 (2) 2全局服务器负载均衡(GSLB) (3) 3本地服务器负载均衡(LSLB) (4) 3.1使用目的MAC地址转换的服务器负载均衡(DR) (4) 3.2使用网络地址转换实现的服务器负载均衡(L4 SLB) (5) 3.3使用轻量代理和网络地址转换的服务器负载均衡(L4 lwProxy SLB) (7) 3.4使用全量Socket 代理的服务器负载均衡(L7 Socket Proxy SLB) (9) 3.4.1socket代理加业务会话关联保持 (9) 3.4.2根据URL类型不同的分担,静态资源访问和动态计算访问分开多种服务 器10 3.4.3SSL卸载 (10) 3.4.4链路优化:压缩、协议优化、本地cache、多路复用 (11) 3.5业务保持技术 (13) 4华为USG防火墙支持的SLB功能列表 (14)
1 背景和概述 随着互联网的快速发展,用户访问量的快速增长,使得单一的服务器性能已经无法满足大量用户的访问,企业开始通过部署多台服务器来解决性能的问题,由此就产生了服务器负载均衡的相关技术方案。 在实际的服务器负载均衡应用中,由于需要均衡的业务种类以及实际服务器部署场景的不同(比如是否跨地域、跨ISP数据中心等),存在多种负载均衡的技术。如下典型的组网方式如图所示: 服务提供方为了支撑大批量的用户访问,以及跨不同地域、不同接入ISP的用户都能够获得高质量的业务访问体验,其已经在不同地域、不同ISP数据中心搭建了服务器,这样就带来一个需求,也就是客户的访问能够就近、优先选择同一个ISP数据中心的服务器,从而获得高质量的业务访问体验。 同时,基于单台服务器能够提供的业务访问并发是有限的,那么就自然想到使用多台服务器来形成一个“集群”,对外展现出一个业务访问服务器,以满足大量用户访问、而且可以根据业务访问量的上升可以动态的进行业务能力扩容的需要。
南京财经大学 F5 Link Controller多链路负载均衡 解决方案
目录 1. 项目背景分析 (4) 1.1 南京财经大学的现状 (4) 1.2 链路改造后的预期设想 (4) 2. F5提供的最佳解决方案 (6) 2.1 设计结构图: (6) 2.2 实现原理 (7) 2.2.1 出站访问 (7) 2.2.2 入站访问 (8) 2.2.3 系统切换时间 (10) 3. 解决方案功能介绍 (11) 3.1 高可用性 (11) 3.1.1 全面的链路监控能力 (11) 3.1.2 集合多个监视器 (12) 3.2 最大带宽和投资回报 (13) 3.2.1 可节省WAN 链路成本的压缩模块 (13) 3.2.2 带宽可扩展性 (13) 3.2.3 强大的流量分配负载均衡算法 (14) 3.2.4 链路带宽控制 (14) 3.2.5 链路成本负载平衡 (15) 3.3 高级WAN 链路管理 (15) 3.3.1 最佳性能链路 (15) 3.3.2 针对压缩技术的目标流量控制 (16) 3.3.3 优化的TCP 性能 (16) 3.3.4 可编程链路路由――iRule (16)
3.3.5 流量优先级安排:服务质量(QoS) 和配置服务类型(ToS) . 17 3.4 配置和管理 (17) 3.4.1 消除BGP 多归属部署障碍 (17) 3.4.2 BIG/IP的业界最快双机冗余切换 (17) 3.4.3 IPv6 网关 (18) 3.4.4 统计与报告 (18) 3.5 强化的安全性能 (18) 3.5.1 智能SNAT (18) 3.5.2 网络安全 (19) 3.5.3 简单、安全的管理 (19) 3.6 集成流量管理可扩展性 (20) 3.6.1 扩展的各类安全设备负载均衡 (20) 3.6.2 扩展的SSL加速适用于校园一卡通等 (21) 4. 相关产品介绍 (22)
某铁路集团多链路接入及服务器负载均衡 项目概况: 1.该用户为国内某铁路集团 2.用户有一个主数据中心同时接入电信和网通和联通线路 3.客户集团内部用户对内流量和对外流量日益增长 4.内部的服务器应用需要具有高可靠性,能够满足日常在线的web更新。 客户需求: 1.实现内部用户外出访问时的链路负载均衡,访问网通的web时候走网通链路,但是当网通链路段掉了还要可以从其它线路外出访问。
2.内部的应用服务器也需要inbound的负载均衡。 3.用户一部分旧型号机器需要和新型号设备一起按照一定权重来提供某一种应用。 4.所有的服务器需要7*24小时的不间断服务基础上实现在线的更新动作。 5.在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动。 6.要求方案设计简单,部署容易在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动。 F5 的解决方案: 1.采用两台1500LC来实现HA双机的99.999%高可用。 2.对外连接3条链路,出口通过Irule来实现静态的最优路径选择,进来的流量通过动态探测+静态拓扑来实现智能入站链路的负载均衡。 3.根据静态的比率算法来实现对内部不同性能服务器的负载均衡。 4.需要对后台业务服务器进行升级维护的时候,利用F5温暖关机的特性,阻止用户的新建连接,保持在线用户的连接,直到在线廉洁树下降到零,再由网管人员将服务器下线。 5.通过F5 灵活的TCP 优化及会话保持技术满足业务应用需求。 为什么选择F5: 1.F5 负载均衡器双机心跳线方式提供毫秒级快速切换,是诸如客票系统这样的关键业 务系统所必需的。 2.F5 负载均衡器高性能高稳定性在中国诸多用户业务环境中得到证实。 3.高效灵活的链路选择能力,可以根据客户需求进行动静态的处理。 4.稳定而简单的结构部署:整个部署和实施过程,不需要影响到原有的拓扑结构,在 经过实验验证可行后,可以整套架构直接插入原有拓扑结构中间,不涉及任何网络 改动,实现无缝的整合和接入。 5.通过透明监控检查ISP 网络或互联网上各个设备的可用性来确定整个链路的可用性。
Array Networks 链路负载均衡解决方案 -Array APV系列、AppVelocity应用于企业网络优化
目录 1. 多链路接入背景介绍 (3) 1.1 单链路接入单点故障 (3) 1.2 运营商之间互访 (4) 1.3 双链路解决方案的产生以及其衍生的问题 (4) 2. Array 提供最佳的解决方案 (6) 2.1 方案介绍 (6) 2.2 流出(Outbound)流量处理 (7) 2.3 其它重要功能设置: (8) 2.4 流入(Inbound)流量处理 (8) 3. 解决方案功能特点介绍 (10) 3.1. 全面的链路监控能力 (10) 3.2. 全路经健康检查 (10) 3.3. 策略路由 (11) 3.4. APV-LLB的链路负载均衡解决方案具有以下功能和优点: (11) 3.5. 链路优化功能与其他应用性能提高功能 (11) 3.5.1. Http 压缩功能 (11) 3.5.2. Cache 功能 (11) 3.5.3. Connection Multiplexing(连接复用)技术 (12) 3.5.4. Connection Pooling(连接池)技术 (12) 3.5.5. Array SpeedStack?技术 (12) 3.6. 安全防护功能 (13) 3.7. Cluster技术 (13) 3.8. Array APV 配置管理 (14) 3.9. 可扩展性 (14) 3.9.1. 服务器负载均衡与广域网负载均衡 (14) 3.9.2. 扩展的SSL加速适用于电子商务 (14) 4. 链路负载均衡对企业的价值 (14)
般固 ADC 多链路技术白皮书
般固 ADC 多链路技术白皮书
■ 文档编号 ■ 版本编号 Banggoo-PE-008 0.1 ■ 密级 ■ 日期 限制分发 2012/05/06
? 2015 般固(北京)科技股份有限公司
? 2015 般固(北京)科技股份有限公司
-1-
密级:公开
般固 ADC 多链路技术白皮书
■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属般 固(北京)所有,受到有关产权及版权法保护。任何个人、机构未经般固(北京)的书面授权许可,不得 以任何方式复制或引用本文的任何片断。
■ 适用性声明 本模板用于撰写般固(北京)内外各种正式文件,包括技术手册、标书、白皮书、会议通知、公司制度等 文档使用。
? 2015 般固(北京)科技股份有限公司
-2-
密级:公开
般固 ADC 多链路技术白皮书
目录
一. 概述?.......................................................................................................................................................?4 二. 需求分析?...............................................................................................................................................?4 三.?BANGGOO?ADC 技术?.............................................................................................................................. 6 3.1?BANGGOO?ADC 部署位置?..................................................................................................................... 6 3.2 方案设计?...........................................................................................................................................?7 3.3 流入(INBOUND)流量处理?.............................................................................................................. 7 3.4 流出(OUTBOUND)流量处理?........................................................................................................... 9 3.4.1 智能负载均衡 ............................................................................................................................ 9 3.4.2 就近性算法 .............................................................................................................................. 10 3.4.3 健康检查机制 .......................................................................................................................... 10 四. 产品优势?.............................................................................................................................................?11 4.1.1?DNS 透明代理?........................................................................................................................... 11 4.1.2 链路繁忙控制 .......................................................................................................................... 12 4.1.3 与流控设备完成基于应用协议选路?...................................................................................... 12 4.1.4 高性能?.....................................................................................................................................?12 4.1.5 易管理?.......................................................................................................................................?1 五. 方案优势?...............................................................................................................................................?2 5.1 丰富的均衡方式与灵活的均衡算法?............................................................................................... 3 5.2 高可用性?...........................................................................................................................................?3 5.3 安全性?...............................................................................................................................................?3 5.4 可扩展性?...........................................................................................................................................?3 5.5 更加的用户体验?............................................................................................................................... 3?
? 2015 般固(北京)科技股份有限公司
-3-
密级:公开
多链路负载均衡及冗余
目录 1.目的 (3) 2.环境拓扑 (3) 3.链路负载均衡 (3) 3.1 基于源IP的负载均衡 (4) 3.2基于权重的负载均衡 (6) 3.3基于出口流量阀值的负载均衡 (6) 3.4 其他负载均衡 (7) 3.5 策略路由 (7) 4.链路冗余 (8) 4.1 检测服务器 (8) 4.2管理距离与优先级 (8) 5.负载均衡与冗余 (9) 6.参考 (9)
1.目的 本文档针对FortiG ate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持不同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余。 2.环境拓扑 本文使用FortiGate-VM 做演示。本文支持的系统版本为FortiOS v4.0MR3 Patch2及更高。 该配置中使用FortiGate-VM1 模拟两条WAN线路,通过FortiGate-VM2连接至外网,实际环境可以据此参考。 3.链路负载均衡 链路负载均衡功能需要为2个不同的出网接口分别配置一条默认路由,如果实现负载均衡,需要2条或多条静态路由的管理距离以及优先级保持一致。同时也需要保证配置内网去往2条出口的策略。 如果使用静态路由的话可以把出网路由的管理距离配置成相等的,也就是等价路由。如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时将动态获取的路由的管理距离配置即可。在默认路由已经配置完成的情况下,如果仍然有某些特定的数据流需要从指定的出口出网的话,可
以使用策略路由功能来完成这样的需求。策略路由的优先级高于动态和静态路由,按照从上到下的次序来匹配的。 负载均衡包括三种模式: 1.基于源IP的负载均衡; 2.基于权重的负载均衡; 3.基于出口流量阀值的负载均衡。 3.1 基于源IP的负载均衡 基于源IP的负载均衡, 当路由表中有多个出网路由时,FortiGate设备会按内置的算法实现负载均衡,这个算法不能被修改。这个算法是:假设路由表中有n条出网路由,则防火墙会将内网源IP地址的最后一组数值除n取余,余1走第一条出网路由,余n-1走第n-1条出网路由,余0走第n条出网路由。 本例的出网规则是:,如果想让某些IP走特定的接口需要策略路由来实现。
*****单位 A10负载均衡解决方案A10 Networks Inc.
目录 1.项目概述 (1) 2.需求分析及讨论 (1) 2.1应用系统所面临的共性问题 (1) 2.2需求分析 (2) 3.A10公司负载均衡解决方案 (3) 3.1网络结构图 (3) 3.2A10负载均衡解决方案 (3) 3.2.1APP Server负载均衡的实现 (4) 3.2.2应用优化的实现 (4) 3.3解决方案说明 (5) 3.4方案的优点 (6) 4.A10 AX的优点及各型号指标总结 (7) 5.A10公司简介 (7) 6.AX介绍 (8) 6.1A10公司AX简介 (8) AX系列功能 (8)
1.项目概述 2.需求分析及讨论 2.1应用系统所面临的共性问题 随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点: ◆高可用问题 关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。 ◆利用“不平衡”现象 数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶 颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在 一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服 务器的利用率不平衡,而且持续引起投资的浪费。 ◆“峰值”问题 服务器的处理多存在“波峰”和“波谷”的变化。而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。原有解决方法为增加服务器或主机数量,提高处理能力。但仍存在性能不平衡问题,且这样做,投资成本大。 ◆多米诺”现象 单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。为实现容错,往往在主服务器旁安置一台或多台备份服务器。但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,当出现“峰值堵塞”时,“多米诺”效应往往会发生,即所有服务器连续被“堵”至“死”。最终的结果将导致系统的瘫痪。 ◆“扩展”不便