AX 链路负载均衡解决方案-AX2500

AX 链路负载均衡（LLB）功能可以在两条及以上链路上对出网流量和到内网服务器的入 网流量进行负载均衡。 在出向配置下，内部主机发出的到 Internet 的数据流在两条出口线路上进行分配，分 配的方式可以采用静态 IP 就近性、轮询、最少连接等方式。另外， AX 使用 NAT 机制改变出 向数据包的源 IP 地址为指定的 ISP 链路地址，以确保数据正确返回。设备需做以下配置： 1) 在 AX 上为每个 ISP 链路分配一段 LLB NAT IP 地址； 2) 配置对两条链路进行健康检测，如可以对对端 ISP 的路由器发送 ICMP 包； 3) 配置负载均衡策略，如根据 IP 列表分配链路。
5）
LLB Controller 收到 ADNS 的域名解析结果后，根据当前所采用的链路选择算 法（如基于 IP 就近性）和当前链路的情况，对返回的解析结果进行处理，然后 将域名解析结果返回给 LDNS。如果选择 ISP_A Link，则将 1.1.1.1 作为域名 解析结果返回给 LDNS；若选择 ISP_B Link，则将 2.2.2.2 作为域名解析结果 返回给 LDNS。
AX 链路负载均衡解决方案
1. 概述
由于国内各运营商之间的互联互通一直存在很大的问题，采用移动自身单条互联网出 口，厦门移动在为用户提供 IDC 主机托管服务和大客户专线接入服务时，会遇到用户抱怨访 问速度差的问题。同时，单条链路本身存在单点故障问题。因此，采用多条互联网链路并使 用专门的负载均衡设备智能选择最佳链路成为提高服务水平和用户满意度的一种有效方式。
Page 1 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
2. 入向链路负载均衡（Inbound LLB）
首先简单介绍一下用户通过互联网络访问 Web 应用服务器的整个过程。如下图所示， 我们将通过客户端访问 www.helloworld.com 来说明客户端访问的整个过程。
Internet
Web
ISP_B Link
IP: 1.1.1.1 LLB Controller
ISP_A Link
IP: 2.2.2.2
Biblioteka Baidu
Private IP: 192.168.1.10
Client
图例 3 采用 LLB 的 Outbound 访问实例 Page 6 / 43
©2008 A10 Networks, Inc. All Rights Reserved
在多链路的环境中，通过链路负载均衡技术控制 DNS 的解析结果，达到智能选择链路 的目的。链路负载均衡技术通过静态或动态路径选择算法，选择最佳的线路，然后将域名解 析为相应线路的 IP 地址，并返回给客户端。 我们仍然通过客户端访问 www.helloworld.com 的例子来说明链路负载均衡技术是如何 通 过 DNS 技 术 来 进 行 链 路 选 择 的 。 如 下 图 所 示 ， 采 用 链 路 负 载 均 衡 技 术 实 现 www.helloworld.com 的多链路接入。ADNS 服务器和 Web 服务器分别接入链路负载均衡控 制器（LLB Controller），两条链路 ISP_A Link 和 ISP_B link 分别接入链路负载均衡控制 器。在 ADNS 上将 www.helloworld.com 解析为分属两个不同 ISP 的 IP 地址。其中，1.1.1.1 为 ISP_A 提供的 IP 地址，2.2.2.2 为 ISP_B 提供的 IP 地址。在负载均衡控制器上将这两个 地址同时映射为内部的 Web 服务器地址。此外，将内部的 ADNS 服务器地址映射为公网 IP 地址。如果用户没有自己的 ADNS，A10 网络的 AX 系列负载均衡器也可以兼做 DNS 服务 器。如下图所示
Page 2 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
2）
LDNS 通过递归查询，从上级 DNS 服务器得到 helloworld.com 的授权 DNS （Authoritative DNS, ADNS）服务器 IP 地址，于是，LDNS 向 ADNS 域名服 务器发送域名解析请求，要求对 www.helloworld.com 域名进行解析。
对于链路负载均衡，需要解决两种流量类型的负载均衡问题： 入向流量（Inbound Traffic）：从 Internet 上的客户端发起，到数据中心内部的应 用服务的流量。如：Internet 上用户访问企业 Web 网站。对于入向流量，需要根据 当前网络延时、就近性等因素，来判断哪一条链路可以对外部用户提供最佳的访问 服务。 出向流量（Outbound Traffic）：从内部网络发起的，对 Internet 上应用资源的访 问。如：内部局域网用户访问 Internet 上 Web 网站应用。对于出向流量，需要根 据当前链路的就近行、负载情况、和应用服务的重要性等选择最佳的链路。 对于两种流量类型的链路负载均衡来说，虽然只是发起连接的位置不同，但对于链路负 载均衡技术来说，所采用的技术完全不同。下面以美国 A10 网络公司的专业负载均衡产品为 例介绍两种负载均衡方式。
Web
ADNS
LLB Controller IP: 1.1.1.1
ISP_A Link
IP: 2.2.2.2
ISP_B Link
ly Rep DNS ry (5) Que DNS (2)
Conn
ecti
on
(7)
TCP
Internet
y (1) DNS Quer y (6) DNS Repl
LDNS
Performance by Design
如图例 3 所示，内部局域网用户访问外部 Web 网站时，链路负载均衡控制器的处理过 程如下： 1） 内部局域网用户在浏览器输入要访问网站的域名，根据 DNS 返回的域名解析结 果，发起对外部服务器的访问请求。 2） LLB Controller 收到用户的访问请求后，根据链路选择算法，选择一条最佳的 链路发送访问请求。并根据该链路上设置的 NAT 地址，对内部用户的请求进行 NAT 转换。例如，LLB Controller 选择 ISP_A 作为出向流量的处理路径，则将 该客户端的内部地址 192.168.1.10 转换为 1.1.1.1，并作为发起该请求的源地 址将请求转发给 Web 服务器进行处理。 3） Internet 上的 Web 服务器收到请求后，对其进行处理，并将结果返回给 LLB Controller ， LLB Controller 对 收 到 的 数 据 包 进 行 转 换 为 内 部 地 址 192.168.1.10，并将返回数据包转发给内部客户端。 出向流量链路负载均衡不受外部 DNS 的影响，因此，在处理流程上比较简单。通常， 出向流量的链路选择算法建议对国内 IP 尽可能采用静态绑定，对于国外或国内未知 IP 采用 缺省选择较快线路的方式。
Performance by Design
移 动 内 网
61.207.142.245/27
61.207.142.245/27
61.207.142.246/27
61.207.142.247/27
61.207.142.225
192.168.1.1/24
内部服务器 1：192.168.1.10
4.4. AX 链路负载均衡功能简介
AX2200：
链 路 铁 通 62.175.2.18/28 62.175.2.18/28 62.175.2.19/28 62.175.2.20/28 62.175.2.17 接口 IP NAT IP DNS IP 虚拟 IP1 链路网关
Page 8 / 43
©2008 A10 Networks, Inc. All Rights Reserved
6） 7）
LDNS 将 www.helloworld.com 的域名解析结果返回给客户端。 客户端获得 www.helloworld.com 域名所对应的 IP 地址，于是，客户端利用这 个 IP 地址发送对 www.helloworld.com 域名的访问请求。
链路负载均衡技术通过对 DNS 的解析结果进行重新处理，完成了链路的智能选择。一 般情况下，链路的选择算法分为静态和动态两大类。静态的选路算法一般基于源 IP 地址进行 选路，通过查询客户端 IP 地址所属的 ISP，来选择最佳链路，这种方法最直接、最高效，但 需要事先将 IP 地址段按照所属的 ISP 进行分类并绑定到不同的链路上。动态的算法则是通 过动态检测的方法，分析两台链路的负载情况、响应时间、链路优先级等状况，通过比较这 些指标，选择最佳链路。由于国内运营商见互联互通不是很好，通常建议对国内 IP 尽可能采 用静态绑定，对于国外或国内未知 IP 采用缺省选择较快线路的方式。
Page 3 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
DNS解析 A www.helloworld.com 1.1.1.1 A www.helloworld.com 2.2.2.2
(4) DNS Query (3) DNS Query
Page 5 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
3. 出向流量链路负载均衡（Outbound LLB）
相对于入向流量的链路负载均衡，出向流量的链路负载均衡则比较简单。当内部用户发 起对外界的访问请求时，链路负载均衡控制器根据链路选择算法选择合适的链路，并对内部 用户的 IP 地址进行 NAT 转换。
3） 4） 5）
ADNS 将 www.helloworld.com 的域名解析结果返回给 LDNS。 LDNS 将 www.helloworld.com 的域名解析结果返回给客户端。 客户端获得 www.helloworld.com 域名所对应的 IP 地址，于是，客户端利用这 个 IP 地址发送对 www.helloworld.com 域名的访问请求。
4. AX 实现 LLB 的典型方案
4.1. 拓扑图
Page 7 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
4.2. 测试拓扑说明
AX 设备分别连接铁通链路和移动链路，内部连接 PC 和服务器。
4.3. IP 地址分配
Web
ADNS
(3) DNS (2)
on
DNS
ecti
Rep
Que
Conn
ly
ry
(5)
TCP
Internet
y (1) DNS Quer y (4) DNS Repl
LDNS
Client
图例 1 Inbound 访问实例
1）
客户端（Client）在浏览器地址栏中输入 www.helloworld.com，发起对该网站 的访问请求。由于客户端不知道 www.helloworld.com 的 IP 地址，因此，客户 端向本地 DNS （ Local DNS, LDNS ）发出域名解析请求，要求 LDNS 提供 www.helloworld.com 所对应的 IP 地址。
Client
图例 2 采用 LLB 技术的 Inbound 访问实例
客户端访问 www.helloworld.com 的过程如下： 1） 客户端（Client）在浏览器地址栏中输入 www.helloworld.com，发起对该网站 的访问请求。如同前面的实例一样，客户端向 LDNS 发出域名解析请求，要求 LDNS 提供 www.helloworld.com 所对应的 IP 地址。
Page 4 / 43
©2008 A10 Networks, Inc. All Rights Reserved
Performance by Design
2）
LDNS 通过递归查询，从上级 DNS 服务器得到 helloworld.com 的 ADNS 服务 器 IP 地址，于是， LDNS 向 ADNS 域名服务器发送域名解析请求，要求对 www.helloworld.com 域名进行解析。
3）
LLB Controller 收到 LDNS 发来的域名解析请求后，将请求转发给内部的 ADNS 服务器进行处理。如果是负载均衡器 AX 自身作为 DNS 服务器，直接进 入第 5 步。
4）
ADNS 将 www.helloworld.com 地址解析为两个不同 ISP 提供的公网 IP 地址， 并将结果返回给 LLB Controller。