当前位置:文档之家 › 链路负载均衡方案模板

链路负载均衡方案模板

  • 格式:doc
  • 大小:100.00 KB
  • 文档页数:8

下载文档原格式

  / 8
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1. 方案建议

1.1 系统总体设计

在Internet入口,我们建议部署一台BIGIP LC 1500,直接连接多条ISP 链路,实现多链路的负载均衡。

在1500之后,建议部署防火墙,负责网络的安全过滤和防护工作。

网络结构图如下:

下面,我们就对系统中的每个部分进行详细分析。

1.2 Inbound/Outbound双向链路负载均衡

Inbound链路负载均衡

18种链路负载均衡算法又可以分成静态负载均衡算法和动态负载均衡算法两大类,算法的详细介绍如下:

静态负载均衡算法:

全局可用性(Global Availability):LC将所有提供某种特定应用的链路放在一个队列中,把用户访问请求的流量导向该队列中第一个可用的链路,当该链路到达连接限制或者出现故障部可用时,将流量导向下一个可用链路。当使用这种算法的时候,处在队列中第一个链路将接受到大部分的流量,队列中的最后一个链路接收到非常少的流量。

无(None):LC针对某一种应用可以定义三种负载均衡算法,优先采用第一种算法,当第一种算法失效时,启用第二种算法,第二种算法也失效时启用第三种算法。假定第二种算法使用None,当第一种算法失效时直接启用第三种算法。

随机(Random):随机返回给用户某一个链路的IP地址。

比率(Ratio):预先给每个链路定义一个权值,按照这个比率返回给用户某一个链路的IP地址。

返回给LDNS(Return to DNS):立即将连接请求返回给LDNS处理。

轮询(Round Robin):将提供某种应用的所有链路放在一个队列当中,按顺序依次返回给用户队列中下一个链路的IP地址。

静态会话保持(Static Persist):这种算法将维护一个LDNS到某一个链路的映射表,同一个LDNS的查询请求在预定的时间过期之前会返回同一个IP地址。

拓扑(Topology):可以地理位置、IP划分预先定义一些规则,按照这些规则返回给用户相应得IP地址。例如:预先定义所有南方省份IP地址范围,并规定所有南方省份的请求都访问上海的链路。当有符合条件的LDNS发起查询请求的时候,都会返回上海链路的IP地址。

丢弃请求数据包(Drop Packet):当使用此种负载均衡算法的时候,LC不做任何事,直接将数据包丢弃。

外部IP(Explicit IP):当使用此种负载均衡算法的时候,LC返回给LDNS一

个外部的IP地址,该地址可以在Fallback IP中设置。可以使用此种算法做备用,当所有正常链路都不能访问的时候,返回给LDNS备份链路的IP地址。

动态负载均衡算法:

完成比例(Completion Rate):当接收到LDNS的查询请求的时候,LC会返回给用户丢包或超时数据包最少的链路的IP地址。

跳数(Hops):当接收到LDNS的查询请求的时候,LC会让数据中心的F5设备探测该数据中心到发起查询请求的LDNS之间的路由跳数。LC根据返回的跳数解析给LDNS跳数最少的链路的IP地址。

千字节/秒(Kilobyte/second):LC会选择一个当前处理的Kbyte/Sec数值最小的一个链路返回给发起查询请求的LDNS。

最小连接数(Least Connection):LC会选择一个当前处理连接最少的链路返回给发起查询请求的LDNS。

包比例(Packet Rate):LC会选择一个当前每秒钟处理数据包最少的一个链路返回给发起访问请求的LDNS。

RTT(Round Trip Times):当收到LDNS查询请求的时候,LC会让每个数据中心里面的F5设备反向探测发起查询请求的LDNS,并且计算从发起反向探测到接受到响应得时间间隔。LC根据这个时间间隔返回给LDNS一个间隔最短的数据中心的IP地址。

服务质量(QoS):LC通过收集每个数据中心RTT时间、跳数、完成比率、包比率、地理拓扑、链路容量、VS(Virtual Server)容量、Kbyte/Sec的数值进行综合计算,计算之后每个数据中心都会有一个权值,然后根据这个权值返回给LDNS相应的链路的IP地址。

VS 容量(VS Capacity):当使用这种算法的时候,LC将所有的Virtual Server 放在一个队列当中,并把每个Virtual Server的容量作为他们的权重,按照这个权重返回给LDNS相应的链路Virtual Server的IP地址。

(1)Inbound链路负载均衡算法策略:RTT+Topology+RoundRobin

具体描述:

当外部用户访问时,首先由F5 LC对客户端的LDNS进行RTT

(Round Trip Time)探测,对比从两条链路返回的探测结果(可以从统计列表中看到),选择一条返回值小的链路来访问;当F5 LC探测不到客户端的LDNS (由于LDNS安全防护等原因)时,F5 LC自动启用Topology算法,来静态匹配客户端的LDNS地理位置,从而根据客户端的来源,返回正确的A记录;当探测不到的LDNS又不在地址列表中时,F5 LC自动启用RoundRobin算法,轮循返回每条链路对应的地址给外部用户。

F5 LC具备二十多种Inbound算法,可以根据需要进行组合。

(2)Inbound链路健康检查策略:探测上一跳路由器的健康状态Inbound链路负载均衡时,只需要检查上一跳路由器的健康状态即可。(3)根据带宽负载情况,限制流量

当每条链路上Inbound的流量超过预先设定的阀值时,会分配流量给其它链路。

●Outbound链路负载均衡

(1)Outbound链路负载均衡算法策略:通过iRules高级规则设定,先匹配静态匹配地址列表,再做dynamic ratio(default_gw_pool)(另有许多Outbound算法)选择。

具体描述:

当内网用户访问外网时,F5 LC查看目的地址是否在静态列表中,如果在,那么网通地址走CNC链路,电信地址走Telcom链路;如果不在,根据default_gw_pool的dynamic算法进行选择。

(2)Outbound链路健康检查策略:探测任意跳路由器的健康状态,也可以探测任意目标地址。

Outbound链路负载均衡时,需要对每条链路进行多跳数健康检查,以避免由于上层路由设备问题,而造成的链路选择错误。

(3)根据带宽负载情况,限制流量

当每条链路上Outbound的流量超过预先设定的阀值时,会分配流量给其它链路。

●在链路负载均衡环境中的DNS设计和域名解析方式

前提:1、多链路负载均衡设备只能做A记录和*记录解析;

合集下载

相关主题