用戶環境:
由於國內各運營商之間的互聯互通一直存在很大的問題,採用某個運營商的單線路接入,在為用戶提供IDC主機託管服務和大客戶專線接入服務時,會遇到用戶抱怨訪問速度差的問題。同時,單條鏈路本身容易出現單點故障問題。因此,通過在多個數據中心分別申請不同運營商的線路,或者同一數據中心採用多家運營商上網線路,並使用專門的負載均衡設備智能選擇最佳鏈路,成為提高服務水平和用戶滿意度的一種有效方式,我們把多數據中心負載均衡和多鏈路負載均衡統稱為全局負載均衡或者廣域網負載均衡。
用戶需求:
龍巖移動的集團客戶總共有2個網際網路出口:移動和第三方鏈路(電信)。如何保證兩條鏈路互為冗餘並優選最佳鏈路進行訪問是用戶關心的問題。鏈路負載均衡設備能夠實現內部網到網際網路(outbound)和網際網路到內部網(inbound)的雙向鏈路負載均衡和冗餘備份。
產品介紹:
艾泰UTT4840G千兆網關作為公司的網絡接入設備,UTT4840G四WAN千兆安全網關/VPN防火牆專為需要多線路接入的大中型網吧、企業、寬帶社區、學校等機構設計,它使用業界領先的ReOS網絡作業系統,並採用高性能的INTEL IXP專用網絡處理器,在性能和功能上較目前的多數同檔次設備更為領先。
UTT4840G除具有智能NAT、防火牆、VPN、帶寬管理、IP/MAC綁定、業務管理等多種功能之外,還具備穩定性高、轉發能力高、診斷功能豐富、管理靈活等突出特性,是高負載網絡的理想選擇。UTT4840G提供五個千兆LAN口,可以直接接入內部千兆骨幹網絡,滿足區域網內部高速傳輸數據的需求。四WAN口提供多出口的選擇,支持多線路實時備份和負載均衡;
方案描述:
UTT 4840G具有四個WAN口,公司目前採用一條移動的10M光纖線路和一個電信的10M 光纖線路接入網際網路。
拓撲圖如下:
要實現負載均衡即移動的數據走移動線路電信的數據走電信線路,需要做到入流量跟出流量相向負載均衡。出流量的負載均衡比較容易實現,通過設置線路組合為主/備線路,電信設置為主線路,移動設為備份線路,添加移動路由模板的靜態路由。如下圖:
完成如上配置後即可實現出流量的負載均衡。
入流量的負載均衡首先需識別到外網用戶源IP段是電信還是移動,如果識別到是電信的就相應解析到電信線路,移動的解析到移動線路。要完成這個過程,需要第三方智能域名解析系統來實現。這裡採用的是DNSPOD公司提供的一個智能域名解析的服務,在DNSPOD上註冊一個免費用戶,設置一個管理域名,將該域名的解析權交給DNSPOD所提供的DNS伺服器,設置管理域名所對應兩條線路的IP位址,如下圖:
實施效果:
1.測試出流量負載均衡
去往電信站點www.ct10000.com,自動匹配電信線路出去
(圖中220.162.159.33是電信出口線路的下一條網關地址)
去往電信DNS伺服器自動匹配電信線路出去;
去往移動站點www.10086.com,自動匹配電信線路出去
(圖中180.188.104.81是移動出口線路的下一條網關地址)
去往移動DNS伺服器的路由從移動線路出去;
2.測試入流量負載均衡
在Internet中通過使用電信線路上網的電腦PING域名www.guhuabrother.com測試:
返回的IP位址220.162.159.34為電信線路的IP位址;
在Internet中通過使用移動線路上網的電腦PING域名www.guhuabrother.com測試:
返回的IP位址180.188.104.82為移動線路的IP位址。
測試結果表示此方案實現了不同運營商多線路接入的出入流量的負載均衡。