双WAN链路采用offset-list做链路负载均衡
双WAN链路采用offset-list做链路负载均衡
本网络采用双WAN链路连接,生厂网络数据通过生厂链路发送,OA网络数据通过OA链路发送,当一条链路失效情况所有数据切换到第二条链路,对生厂网络数据进行QOS优化,生厂网络与OA网络不能进行通迅
以下为配置清单:
采用EIGRP + offset-list + HSRP 进行冗余备份
以下为配置清单,但没有加入ACL与QOS部份的配置。ACL可在交换机上启用,QOS在路由器上启用。启用QOS时注意两条链路的数据优先级(正常情况下,生厂链路以生厂数据为主,OA链路以OA数据以主,不管哪条链路出现问题,另一条链路将以生厂数据为主。)
R1配置清单
R1#sh run
Building configuration...
Current configuration : 1465 bytes
!
version 12.4
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
interface Serial0/0
bandwidth 30000
ip address 192.168.1.1 255.255.255.240 serial restart-delay 0
!
interface Serial0/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/3
no ip address
shutdown
serial restart-delay 0
!
interface FastEthernet1/0
ip address 172.16.1.1 255.255.255.252 duplex auto
speed auto
!
interface FastEthernet2/0
ip address 172.16.1.10 255.255.255.248 duplex auto
speed auto
standby 1 ip 172.16.1.12
standby 1 priority 105
standby 1 preempt
standby 2 ip 172.16.1.14
standby 2 preempt
!
interface FastEthernet3/0
no ip address
duplex auto
speed auto
!
router eigrp 100
redistribute connected
redistribute static
offset-list 1 out 50000
offset-list 1 out 50000 Serial0/0
network 172.16.1.1 0.0.0.0
network 172.16.1.10 0.0.0.0
network 192.168.1.1 0.0.0.0
no auto-summary
!
ip http server
!
ip forward-protocol nd
ip route 192.168.40.0 255.255.255.0 172.16.1.13 ip route 192.168.50.0 255.255.255.0 172.16.1.13 !
!
access-list 1 permit 192.168.40.0 0.0.0.255
!
!
!
control-plane
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
R2配置清单
R2#sh run
Building configuration...
Current configuration : 1465 bytes
!
version 12.4
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Serial0/0
bandwidth 20000
ip address 192.168.2.1 255.255.255.252 serial restart-delay 0
interface Serial0/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/3
no ip address
shutdown
serial restart-delay 0
!
interface FastEthernet1/0
ip address 172.16.1.2 255.255.255.252 duplex auto
speed auto
!
interface FastEthernet2/0
ip address 172.16.1.11 255.255.255.248 duplex auto
speed auto
standby 1 ip 172.16.1.12
standby 1 preempt
standby 2 ip 172.16.1.14
standby 2 priority 105
standby 2 preempt
interface FastEthernet3/0
no ip address
duplex auto
speed auto
!
router eigrp 100
redistribute connected
redistribute static
offset-list 1 out 50000
offset-list 1 out 50000 Serial0/0
network 172.16.1.2 0.0.0.0
network 172.16.1.11 0.0.0.0
network 192.168.2.1 0.0.0.0
no auto-summary
!
ip http server
!
ip forward-protocol nd
ip route 192.168.40.0 255.255.255.0 172.16.1.13 ip route 192.168.50.0 255.255.255.0 172.16.1.13 !
!
access-list 1 permit 192.168.50.0 0.0.0.255
!
!
!
control-plane
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
R3配置清单
R3#sh run
Building configuration...
Current configuration : 1426 bytes
!
version 12.4
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption
hostname R3
!
boot-start-marker boot-end-marker
!
!
no aaa new-model memory-size iomem 5 !
!
ip cef
no ip domain lookup !
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Serial0/0
bandwidth 30000
ip address 192.168.1.2 255.255.255.240 serial restart-delay 0
!
interface Serial0/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/3
no ip address
shutdown
serial restart-delay 0
!
interface FastEthernet1/0
ip address 172.16.3.1 255.255.255.252 duplex auto
speed auto
!
interface FastEthernet2/0
ip address 172.16.3.10 255.255.255.248 duplex auto
speed auto
standby 1 ip 172.16.3.12
standby 1 priority 105
standby 1 preempt
standby 2 ip 172.16.3.14
standby 2 preempt
!
interface FastEthernet3/0
no ip address
duplex auto
speed auto
!
router eigrp 100
redistribute connected
redistribute static
offset-list 1 in 50000
network 172.16.3.1 0.0.0.0
network 172.16.3.10 0.0.0.0
network 192.168.1.2 0.0.0.0
no auto-summary
!
ip http server
!
ip forward-protocol nd
ip route 172.16.2.0 255.255.255.0 172.16.3.13 ip route 172.16.12.0 255.255.255.0 172.16.3.13 !
!
access-list 1 permit 192.169.40.0 0.0.0.255
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
R4配置清单
R4#sh run
Building configuration...
Current configuration : 1426 bytes !
version 12.4
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption
!
hostname R4
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Serial0/0
bandwidth 20000
ip address 192.168.2.2 255.255.255.252 serial restart-delay 0
!
interface Serial0/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/3
no ip address
shutdown
serial restart-delay 0
!
interface FastEthernet1/0
ip address 172.16.3.2 255.255.255.252 duplex auto
speed auto
!
interface FastEthernet2/0
ip address 172.16.3.11 255.255.255.248
duplex auto
speed auto
standby 1 ip 172.16.3.12
standby 1 preempt
standby 2 ip 172.16.3.14
standby 2 priority 105
standby 2 preempt
!
interface FastEthernet3/0
no ip address
duplex auto
speed auto
!
router eigrp 100
redistribute connected
redistribute static
offset-list 1 in 50000
network 172.16.3.2 0.0.0.0
network 172.16.3.11 0.0.0.0
network 192.168.2.2 0.0.0.0
no auto-summary
!
ip http server
!
ip forward-protocol nd
ip route 172.16.2.0 255.255.255.0 172.16.3.13 ip route 172.16.12.0 255.255.255.0 172.16.3.13 !
!
access-list 1 permit 192.168.50.0 0.0.0.255 !
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
SW-1配置清单
sw1#sh run
Building configuration...
Current configuration : 1138 bytes
!
version 12.4
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption
!
hostname sw1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0 !
interface FastEthernet0/1 !
interface FastEthernet0/2 !
interface FastEthernet0/3 !
interface FastEthernet0/4 !
interface FastEthernet0/5 !
interface FastEthernet0/6 !
interface FastEthernet0/7 !
interface FastEthernet0/8 !
interface FastEthernet0/9 !
interface FastEthernet0/10 !
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
switchport access vlan 3
!
interface FastEthernet0/15
switchport access vlan 2
!
interface Vlan1
ip address 172.16.1.13 255.255.255.248 !
interface Vlan2
ip address 192.168.40.1 255.255.255.0 !
interface Vlan3
ip address 192.168.50.1 255.255.255.0 ip access-group 101 in
no ip unreachables
!
ip http server
!
ip forward-protocol nd
!
!
!
!
多链路负载均衡及冗余
多链路负载均衡及冗余
目录 1.目的 (3) 2.环境拓扑 (3) 3.链路负载均衡 (3) 3.1 基于源IP的负载均衡 (4) 3.2基于权重的负载均衡 (6) 3.3基于出口流量阀值的负载均衡 (6) 3.4 其他负载均衡 (7) 3.5 策略路由 (7) 4.链路冗余 (8) 4.1 检测服务器 (8) 4.2管理距离与优先级 (8) 5.负载均衡与冗余 (9) 6.参考 (9)
1.目的 本文档针对FortiG ate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持不同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余。 2.环境拓扑 本文使用FortiGate-VM 做演示。本文支持的系统版本为FortiOS v4.0MR3 Patch2及更高。 该配置中使用FortiGate-VM1 模拟两条WAN线路,通过FortiGate-VM2连接至外网,实际环境可以据此参考。 3.链路负载均衡 链路负载均衡功能需要为2个不同的出网接口分别配置一条默认路由,如果实现负载均衡,需要2条或多条静态路由的管理距离以及优先级保持一致。同时也需要保证配置内网去往2条出口的策略。 如果使用静态路由的话可以把出网路由的管理距离配置成相等的,也就是等价路由。如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时将动态获取的路由的管理距离配置即可。在默认路由已经配置完成的情况下,如果仍然有某些特定的数据流需要从指定的出口出网的话,可
以使用策略路由功能来完成这样的需求。策略路由的优先级高于动态和静态路由,按照从上到下的次序来匹配的。 负载均衡包括三种模式: 1.基于源IP的负载均衡; 2.基于权重的负载均衡; 3.基于出口流量阀值的负载均衡。 3.1 基于源IP的负载均衡 基于源IP的负载均衡, 当路由表中有多个出网路由时,FortiGate设备会按内置的算法实现负载均衡,这个算法不能被修改。这个算法是:假设路由表中有n条出网路由,则防火墙会将内网源IP地址的最后一组数值除n取余,余1走第一条出网路由,余n-1走第n-1条出网路由,余0走第n条出网路由。 本例的出网规则是:,如果想让某些IP走特定的接口需要策略路由来实现。
F5多出口链路负载均衡解决方案_Linkcontroller要点
F5 Networks 多出口链路负载均衡解决方案建议 F5 Networks 郑志勇 2005-12-23
目录 一.多出口链路负载均衡需求分析 (3) 二.多出口链路负载均衡解决方案概述 (4) 2.1多出口链路负载均衡网络拓朴设计 (4) 2.2方案描述 (5) 2.3方案优点 (6) 2.3.1 拓扑结构方面 (6) 2.3.2安全机制方面 (6) 三.技术实现 (7) 3.1F5多出口链路负载均衡(产品选型:L INKCONTROLLER 2400) (7) 3.2O UTBOUND流量负载均衡实现原理 (8) 3.3I NBOUND流量负载均衡实现原理 (9) 3.4在链路负载均衡环境中的DNS设计和域名解析方式 (11) 3.4.1 Root DNS(注册DNS)直接与F5多链路负载均衡器配合 (11) 3.4.2 Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合(我们建议这种 方式) (12) 3.5F5设备双机冗余----毫秒级切换原理 (14) 3.6S TATEFUL F AIL O VER 技术(与F5设备双机冗余有关) (15) 四.产品介绍 (16) 4.1F5L INKCONTROLLER 2400 (16) 五.F5多链路负载均衡成功案例举例 (22) 5.1政府 (22) 5.2教育行业 (23) 5.3金融行业 (24) 附录1南北电信互访问题 (25) 附录2传统的链路冗余方案及BGP方案缺点 (26) 附录3对附录一,二的案例分析 (28)
一.多出口链路负载均衡需求分析 为了保证XXXX出口链路的高可用性和访问效率,举例计划拥有两条线路:一条中国网通链路,一条中国电信链路。F5公司的多链路负载均衡设备(Linkcontroller)能够提供独具特色的解决方案,不但能够充分利用这两条链路(双向流量按照预设的算法分担到不同的链路上,一旦一条链路不通的情况下,能够无缝切换到另外一条可用链路上);而且可以根据对不同链路的侦测结果,将最快速的链路提供给外部用户进行响应,从而解决目前广泛存在的多个ISP之间的互联互通问题。具体解决方案特色如下: 提供内网至internet流量的负载均衡(Outbound) 实现从Internet对服务器访问流量的负载均衡(Inbound) 支持自动检测和屏蔽故障Internet链路 支持多种静态和动态算法智能均衡多个ISP链路的流量 支持多出口链路动态冗余,流量比率和切换 支持多种DNS解析和规划方式,适合各种用户网络环境 支持Layer2-7交换和流量管理控制功能 完全支持各种应用服务器负载均衡,防火墙负载均衡 多层安全增强防护,抵挡黑客攻击 业界领先的双机冗余切换机制,能够做到毫秒级切换 详细的链路监控报表,提供给网络管理员直观详细的图形界面 对于用户完全透明 对所有应用无缝支持 业界优异的硬件平台和性能 稳定,安全的设备运行记录
LVS keepalived负载均衡高可用 配置安装大全
LVS+Keepalived实现高可用集群 一、基础介绍 (2) 二、搭建配置LVS-NA T模式 (2) 三、搭建配置LVS-DR模式 (4) 四、另外一种脚本方式实现上面LVS-DR模式 (6) 五、keepalived + LVS(DR模式) 高可用 (8) 六、Keepalived 配置文件详细介绍 (11)
一、基础介绍 (一)根据业务目标分成三类: High Availability 高可用 Load Balancing 负载均衡 High Performance 高性能 (二)实现集群产品: HA类: rhcs、heartbeat、keepalived LB类: haproxy、lvs、nginx、f5、piranha HPC类: https://www.sodocs.net/doc/cd18025566.html,/index/downfile/infor_id/42 (三)LVS 负载均衡有三种模式: LVS-DR模式(direct router)直接路由模式 进必须经过分发器,出就直接出 LVS-NAT模式(network address translation) 进出必须都经过分发器 LVS-TUN模式(ip tunneling)IP隧道模式 服务器可以放到全国各地 二、搭建配置LVS-NAT模式 1 、服务器IP规划: DR服务器添加一张网卡eth1,一个网卡做DIP,一个网口做VIP。 设置DIP、VIP IP地址: DIP的eth1和所有RIP相连同一个网段 CIP和DIP的eth0(Vip)相连同一个网段 Vip eth0 192.168.50.200 Dip eth1 192.168.58.4 客户机IP: Cip 192.168.50.3
SureHA 技术白皮书
SureHA100G2 技术白皮书 摘要 本白皮书论述Lenovo SureHA 100G2高可 用软件的功能以及实现原理。 Lenovo 确信本出版物在发布之日内容准确无 误。如有更新,恕不另行通知。 Lenovo 对本出版物的内容不提供任何形式的 陈述或担保,明确拒绝对有特定目的适销性或 适用性进行默示担保。使用、复制或分发本出 版物所描述的任何SureHA 100G2软件都要 有相应的软件许可证。
第 1 章 SureHA100G2集群系统概览 2 目录 SureHA100G2 技术白皮书 .................................................................................................. 1 第 1 章 何谓集群系统 ..................................................................................................... 4 集群系统的概要 ................................................................................................................................... 4 HA (High Availability)集群 ................................................................................................................ 4 共享磁盘型 ....................................................................................................................................................... 5 镜像磁盘型 ....................................................................................................................................................... 7 系统构成 .............................................................................................................................................. 7 故障保护原理 ..................................................................................................................................... 10 共享磁盘的互斥控制 ....................................................................................................................................... 11 网络分区症状 (Split-brain-syndrome) ......................................................................................................... 11 集群资源的交接 ................................................................................................................................. 11 数据的交接 ..................................................................................................................................................... 11 IP 地址的交接 .................................................................................................................................................. 12 应用程序的交接 .............................................................................................................................................. 12 失效切换总结 .................................................................................................................................................. 14 Single Point of Failure 的排除 ......................................................................................................... 14 共享磁盘 ......................................................................................................................................................... 15 共享磁盘的访问路径 ....................................................................................................................................... 16 LAN ................................................................................................................................................................ 16 支持可用性的操作 ............................................................................................................................. 17 操作前测试 ..................................................................................................................................................... 17 故障的监视 ..................................................................................................................................................... 17 第 2 章 关于SureHA100G2......................................................................................... 19 SureHA100G2的产品结构 ................................................................................................................ 19 SureHA100G2的软件配置 ................................................................................................................ 19 SureHA100G2 的故障监视原理 ....................................................................................................... 20 何谓服务器监视 .............................................................................................................................................. 20 何谓业务监视 .................................................................................................................................................. 20 何谓内部监视 .................................................................................................................................................. 21 可监视的故障和无法监视的故障 ........................................................................................................ 21 通过服务器监视可以查出的故障和无法查出的故障 ........................................................................................ 21 通过业务监视可以查出的故障和无法查出的故障 ............................................................................................ 21 网络分区解析 ..................................................................................................................................... 22 失效切换的原理 ................................................................................................................................. 22 由SureHA100G2构建的共享磁盘型集群的硬件配置 ...................................................................................... 23 用SureHA100G2构建的镜像磁盘型集群的硬件配置 .. (24)
图解F5 链路负载均衡详细配置方法
WAN广域网链路负载均衡测试项目测试项目背景:
测试环境描述 1.1 需求描述 XX股份领导反应:通过互联网采用SSL VPN方式,访问青岛总部内网的OA系统速度慢。为了解决此问题,目前采用三种测试方案: 1、CITRIX; 2、新增加一台JUNIPER SA4000; 3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M 链路结合进行WAN链路负载均衡测试。 第二种测试方案目前已做完,效果不理想,当前准备执行第三套测试方案。 F5 BIGIP LC以及如何在使用GTM一张静态的表单(https://www.sodocs.net/doc/cd18025566.html,er)来实现Topology计算。 由于LC只能解析A记录,无法解析SOA 、MX、PTR记录,所以LC只能做一台DNS的子域,无法取代客户的DNS服务器(https://www.sodocs.net/doc/cd18025566.html,)。 测试要求:解决电信和网通的南北互连互通问题,用户有二条链路,(一条网通线路,一条电信线路)。 测试规则如下: 1.访问CNC网站走CNC线路 2.访问CT网站走CT的线路 3.访问本地域名(https://www.sodocs.net/doc/cd18025566.html,)CNC用户从CNC线路过来访问 4.访问本地域名(https://www.sodocs.net/doc/cd18025566.html,)CT用户从CT线路访问
测试环境描述
2测试设备配置步骤 2.1 基础配置 2.1.1进入管理界面,激活license。 注意事项:激活LC设备的license后,一定要完全重新启动一次
(Full_box_reboot)。系统会自动生成相关的文件和启动相应的服务。
2.1.2Platform相关设置 由于是部分授权,所以LC将作为https://www.sodocs.net/doc/cd18025566.html,的子域的Nameserver Hostname:使用NS 的https://www.sodocs.net/doc/cd18025566.html, 提醒:上线测试Root和admin密码一定要修改,不可以使用默认的。
利用LVS+Keepalived 实现高性能高可用负载均衡服务器
LVS+Keepalived 介绍 LVS LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR); 十种调度算法(rrr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq)。 Keepalvied Keepalived在这里主要用作RealServer的健康状态检查以及LoadBalance主机和BackUP 主机之间failover的实现 二. 网站负载均衡拓朴图 IP信息列表: 名称 IP LVS-DR-Master 61.164.122.6 ? LVS-DR-BACKUP 61.164.122.7 ? LVS-DR-VIP 61.164.122.8 ? WEB1-Realserver 61.164.122.9 ? WEB2-Realserver 61.164.122.10 ? GateWay 61.164.122.1 复制代码 三. 安装LVS和Keepalvied软件包 1. 下载相关软件包 #mkdir /usr/local/src/lvs ? #cd /usr/local/src/lvs ? #wget https://www.sodocs.net/doc/cd18025566.html,/software/kernel-2.6/ipvsadm-1.24.tar.gz ? #wget https://www.sodocs.net/doc/cd18025566.html,/software/keepalived-1.1.15.tar.gz 复制代码 2. 安装LVS和Keepalived #lsmod |grep ip_vs ? #uname -r ? 2.6.18-53.el5PAE ? #ln -s /usr/src/kernels/2.6.18-53.el5PAE-i686/ /usr/src/linux ? ? #tar zxvf ipvsadm-1.24.tar.gz ? #cd ipvsadm-1.24 ? #make && make install ? #find / -name ipvsadm # 查看ipvsadm的位置 ? ? #tar zxvf keepalived-1.1.15.tar.gz ? #cd keepalived-1.1.15 ? #./configure && make && make install
负载均衡技术的三种实现方法
目前,网络应用正全面向纵深发展,企业上网和政府上网初见成效。随着网络技术的发展,教育信息网络和远程教学网络等也得到普及,各地都相继建起了教育信息网络,带动了网络应用的发展。 一个面向社会的网站,尤其是金融、电信、教育和零售等方面的网站,每天上网的用户不计其数,并且可能都同时并发访问同一个服务器或同一个文件,这样就很容易产生信息传输阻塞现象;加上Internet线路的质量问题,也容易引起出 现数据堵塞的现象,使得人们不得不花很长时间去访问一个站点,还可能屡次看到某个站点“服务器太忙”,或频繁遭遇系统故障。因此,如何优化信息系统的性能,以提高整个信息系统的处理能力是人们普遍关心的问题。 一、负载均衡技术的引入 信息系统的各个核心部分随着业务量的提高、访问量和数据流量的快速增长,其处理能力和计算强度也相应增大,使得单一设备根本无法承担,必须采用多台服务器协同工作,提高计算机系统的处理能力和计算强度,以满足当前业务量的需求。而如何在完成同样功能的多个网络设备之间实现合理的业务量分配,使之不会出现一台设备过忙、而其他的设备却没有充分发挥处理能力的情况。要解决这一问题,可以采用负载均衡的方法。 负载均衡有两个方面的含义:首先,把大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,再返回给用户,使得信息系统处理能力可以得到大幅度提高。 对一个网络的负载均衡应用,可以从网络的不同层次入手,具体情况要看对网络瓶颈所在之处的具体情况进行分析。一般来说,企业信息系统的负载均衡大体上都从传输链路聚合、采用更高层网络交换技术和设置服务器集群策略三个角度实现。 二、链路聚合——低成本的解决方案 为了支持与日俱增的高带宽应用,越来越多的PC机使用更加快速的方法连入网络。而网络中的业务量分布是不平衡的,一般表现为网络核心的业务量高,而边缘比较低,关键部门的业务量高,而普通部门低。伴随计算机处理能力的大幅度提高,人们对工作组局域网的处理能力有了更高的要求。当企业内部对高带宽应用需求不断增大时(例如Web访问、文档传输及内部网连接),局域网核心部位的数据接口将产生瓶颈问题,因此延长了客户应用请求的响应时间。并且局域网具有分散特性,网络本身并没有针对服务器的保护措施,一个无意的动作,像不小心踢掉网线的插头,就会让服务器与网络断开。 通常,解决瓶颈问题采用的对策是提高服务器链路的容量,使其满足目前的需求。例如可以由快速以太网升级到千兆以太网。对于大型网络来说,采用网络系统升级技术是一种长远的、有前景的解决方案。然而对于许多企业,当需求还没有大到非得花费大量的金钱和时间进行升级时,使用升级的解决方案就显得有些浪费
服务器负载均衡技术
HUAWEI USG6000V系列NFV防火墙技术白皮书之---服务器负载均衡技术白皮书 华为技术有限公司 Huawei Technologies Co., Ltd.
目录 1背景和概述 (2) 2全局服务器负载均衡(GSLB) (3) 3本地服务器负载均衡(LSLB) (4) 3.1使用目的MAC地址转换的服务器负载均衡(DR) (4) 3.2使用网络地址转换实现的服务器负载均衡(L4 SLB) (5) 3.3使用轻量代理和网络地址转换的服务器负载均衡(L4 lwProxy SLB) (7) 3.4使用全量Socket 代理的服务器负载均衡(L7 Socket Proxy SLB) (9) 3.4.1socket代理加业务会话关联保持 (9) 3.4.2根据URL类型不同的分担,静态资源访问和动态计算访问分开多种服务 器10 3.4.3SSL卸载 (10) 3.4.4链路优化:压缩、协议优化、本地cache、多路复用 (11) 3.5业务保持技术 (13) 4华为USG防火墙支持的SLB功能列表 (14)
1 背景和概述 随着互联网的快速发展,用户访问量的快速增长,使得单一的服务器性能已经无法满足大量用户的访问,企业开始通过部署多台服务器来解决性能的问题,由此就产生了服务器负载均衡的相关技术方案。 在实际的服务器负载均衡应用中,由于需要均衡的业务种类以及实际服务器部署场景的不同(比如是否跨地域、跨ISP数据中心等),存在多种负载均衡的技术。如下典型的组网方式如图所示: 服务提供方为了支撑大批量的用户访问,以及跨不同地域、不同接入ISP的用户都能够获得高质量的业务访问体验,其已经在不同地域、不同ISP数据中心搭建了服务器,这样就带来一个需求,也就是客户的访问能够就近、优先选择同一个ISP数据中心的服务器,从而获得高质量的业务访问体验。 同时,基于单台服务器能够提供的业务访问并发是有限的,那么就自然想到使用多台服务器来形成一个“集群”,对外展现出一个业务访问服务器,以满足大量用户访问、而且可以根据业务访问量的上升可以动态的进行业务能力扩容的需要。
F5链路负载均衡解决方案实例
南京财经大学 F5 Link Controller多链路负载均衡 解决方案
目录 1. 项目背景分析 (4) 1.1 南京财经大学的现状 (4) 1.2 链路改造后的预期设想 (4) 2. F5提供的最佳解决方案 (6) 2.1 设计结构图: (6) 2.2 实现原理 (7) 2.2.1 出站访问 (7) 2.2.2 入站访问 (8) 2.2.3 系统切换时间 (10) 3. 解决方案功能介绍 (11) 3.1 高可用性 (11) 3.1.1 全面的链路监控能力 (11) 3.1.2 集合多个监视器 (12) 3.2 最大带宽和投资回报 (13) 3.2.1 可节省WAN 链路成本的压缩模块 (13) 3.2.2 带宽可扩展性 (13) 3.2.3 强大的流量分配负载均衡算法 (14) 3.2.4 链路带宽控制 (14) 3.2.5 链路成本负载平衡 (15) 3.3 高级WAN 链路管理 (15) 3.3.1 最佳性能链路 (15) 3.3.2 针对压缩技术的目标流量控制 (16) 3.3.3 优化的TCP 性能 (16) 3.3.4 可编程链路路由――iRule (16)
3.3.5 流量优先级安排:服务质量(QoS) 和配置服务类型(ToS) . 17 3.4 配置和管理 (17) 3.4.1 消除BGP 多归属部署障碍 (17) 3.4.2 BIG/IP的业界最快双机冗余切换 (17) 3.4.3 IPv6 网关 (18) 3.4.4 统计与报告 (18) 3.5 强化的安全性能 (18) 3.5.1 智能SNAT (18) 3.5.2 网络安全 (19) 3.5.3 简单、安全的管理 (19) 3.6 集成流量管理可扩展性 (20) 3.6.1 扩展的各类安全设备负载均衡 (20) 3.6.2 扩展的SSL加速适用于校园一卡通等 (21) 4. 相关产品介绍 (22)
多链路接入及服务器负载均衡
某铁路集团多链路接入及服务器负载均衡 项目概况: 1.该用户为国内某铁路集团 2.用户有一个主数据中心同时接入电信和网通和联通线路 3.客户集团内部用户对内流量和对外流量日益增长 4.内部的服务器应用需要具有高可靠性,能够满足日常在线的web更新。 客户需求: 1.实现内部用户外出访问时的链路负载均衡,访问网通的web时候走网通链路,但是当网通链路段掉了还要可以从其它线路外出访问。
2.内部的应用服务器也需要inbound的负载均衡。 3.用户一部分旧型号机器需要和新型号设备一起按照一定权重来提供某一种应用。 4.所有的服务器需要7*24小时的不间断服务基础上实现在线的更新动作。 5.在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动。 6.要求方案设计简单,部署容易在将来有很好的扩展性,还可以灵活增加新的接入链路而不涉及内部改动。 F5 的解决方案: 1.采用两台1500LC来实现HA双机的99.999%高可用。 2.对外连接3条链路,出口通过Irule来实现静态的最优路径选择,进来的流量通过动态探测+静态拓扑来实现智能入站链路的负载均衡。 3.根据静态的比率算法来实现对内部不同性能服务器的负载均衡。 4.需要对后台业务服务器进行升级维护的时候,利用F5温暖关机的特性,阻止用户的新建连接,保持在线用户的连接,直到在线廉洁树下降到零,再由网管人员将服务器下线。 5.通过F5 灵活的TCP 优化及会话保持技术满足业务应用需求。 为什么选择F5: 1.F5 负载均衡器双机心跳线方式提供毫秒级快速切换,是诸如客票系统这样的关键业 务系统所必需的。 2.F5 负载均衡器高性能高稳定性在中国诸多用户业务环境中得到证实。 3.高效灵活的链路选择能力,可以根据客户需求进行动静态的处理。 4.稳定而简单的结构部署:整个部署和实施过程,不需要影响到原有的拓扑结构,在 经过实验验证可行后,可以整套架构直接插入原有拓扑结构中间,不涉及任何网络 改动,实现无缝的整合和接入。 5.通过透明监控检查ISP 网络或互联网上各个设备的可用性来确定整个链路的可用性。
Radware LinkProof多链路负载均衡解决方案技术白皮书
Radware-LinkProof 多链路解决方案 Radware China
目录 1需求分析 (3) 1.1 单一链路导致单点故障和访问迟缓 (3) 1.2 传统解决方案无法完全发挥多链路优势 (4) 2Radware LinkProof(LP)解决方案 (5) 2.1 方案拓扑图 (5) 2.2 链路优选方案 (6) 2.2.1 链路健康检测 (6) 2.2.2 流入(Inbound)流量处理 (7) 2.2.3 流出(Outbound)流量处理 (8) 2.3 独特优势 (9) 2.4 增值功能 (9) 2.4.1 流量(P2P)控制和管理 (9) 2.4.2 应用安全 (10) 2.5 接入方式 (10) 3设备管理 (11) 4总结 (12)
1 需求分析 近年来,Internet 作为一种重要的交流工具在各种规模的商业机构和各个行业中得到了普遍应用。在机构借以执行日常业务活动的各种网络化应用中,目前已包括从供应链管理到销售门户、数据管理、软件开发工具和资源管理等一系列的应用。这些不断增长的网络化应用对企业通讯的效率和可用性也提出了较高要求。 1.1 单一链路导致单点故障和访问迟缓 用户的网络结构通常如下:单一链路实现内部网络和Internet之间的连接。 而在Internet接入的稳定性对于一个用户来说日见重要的今天,一个ISP显然无法保证它提供的Internet链路的持续可用性,从而可能导致用户Internet接入的中断,带来无法预计的损失。 而且由于历史原因,不同ISP的互连互通一直存在着很大的问题,在南方电信建立的应用服务器,如果是南方电信用户访问正常,Ping的延时只有几十甚至十几毫秒,对用户的正常访问几乎不会造成影响;但如果是北方网通的远程用户访问,Ping的延时只有几百甚至上千毫秒,访问应用时则会出现没有响应设置无法访问的问题。如果用户采用单条接入链路,无论是采用电信(或则网通),势必会造成相应的网通(或则电信)用户访问非常慢。 因此,采用多条链路已成为用户实现Internet接入的稳定性的必然选择。
般固ADC 技术白皮书
般固 ADC 多链路技术白皮书
般固 ADC 多链路技术白皮书
■ 文档编号 ■ 版本编号 Banggoo-PE-008 0.1 ■ 密级 ■ 日期 限制分发 2012/05/06
? 2015 般固(北京)科技股份有限公司
? 2015 般固(北京)科技股份有限公司
-1-
密级:公开
般固 ADC 多链路技术白皮书
■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属般 固(北京)所有,受到有关产权及版权法保护。任何个人、机构未经般固(北京)的书面授权许可,不得 以任何方式复制或引用本文的任何片断。
■ 适用性声明 本模板用于撰写般固(北京)内外各种正式文件,包括技术手册、标书、白皮书、会议通知、公司制度等 文档使用。
? 2015 般固(北京)科技股份有限公司
-2-
密级:公开
般固 ADC 多链路技术白皮书
目录
一. 概述?.......................................................................................................................................................?4 二. 需求分析?...............................................................................................................................................?4 三.?BANGGOO?ADC 技术?.............................................................................................................................. 6 3.1?BANGGOO?ADC 部署位置?..................................................................................................................... 6 3.2 方案设计?...........................................................................................................................................?7 3.3 流入(INBOUND)流量处理?.............................................................................................................. 7 3.4 流出(OUTBOUND)流量处理?........................................................................................................... 9 3.4.1 智能负载均衡 ............................................................................................................................ 9 3.4.2 就近性算法 .............................................................................................................................. 10 3.4.3 健康检查机制 .......................................................................................................................... 10 四. 产品优势?.............................................................................................................................................?11 4.1.1?DNS 透明代理?........................................................................................................................... 11 4.1.2 链路繁忙控制 .......................................................................................................................... 12 4.1.3 与流控设备完成基于应用协议选路?...................................................................................... 12 4.1.4 高性能?.....................................................................................................................................?12 4.1.5 易管理?.......................................................................................................................................?1 五. 方案优势?...............................................................................................................................................?2 5.1 丰富的均衡方式与灵活的均衡算法?............................................................................................... 3 5.2 高可用性?...........................................................................................................................................?3 5.3 安全性?...............................................................................................................................................?3 5.4 可扩展性?...........................................................................................................................................?3 5.5 更加的用户体验?............................................................................................................................... 3?
? 2015 般固(北京)科技股份有限公司
-3-
密级:公开
相关文档
- F5多出口链路负载均衡解决方案(LC)1127
- 链路及服务器负载均衡_F5解决方案
- 链路负载均衡解决方案
- F5链路负载均衡解决方案
- A10-链路负载均衡(LLB)解决方案-YL
- 链路负载均衡方案设计
- F5多出口链路负载均衡解决方案(LC)1127
- 冰川网络多链路负载均衡解决方案
- 链路负载均衡 方面的描述
- 链路负载均衡方案
- 中小企业多链路负载均衡的解决方案
- F5多链路负载均衡解决方案
- 链路负载均衡解决方案
- H3C全场景负载均衡解决方案-2012讲解
- ISP智能链路负载均衡解决方案
- 多链路负载均衡标准结构及阐述
- 链路负载均衡方案模板
- 多链路部署完美解决方案
- 链路负载均衡设备技术要求
- 图解F5 链路负载均衡详细配置方法