校园网多链路负载路由应用研究

摘要：高校校园网随着网络规模的扩大，资源访问的需求日益提高，很多校园网都接入了多条链路，包括各类级别的接入运营商，带来的问题也接踵而至，如果保障校园网用户在有效利用各条链路带宽的同时，最优选择链路，使访问互联网速度达到最优是高校校园网面临的重要课题，很多高校都有各种解决方案，结合我校实际经验，作者对市场国内外产品在多链路负载路由设备的管理和配置使用做了深入的研究。

关键词：链路负载设备 校园网 路由

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2013）09-0102-02

高校校园网随着招生规模的扩大，校园网用户规模也与日俱增，同时随着国家对信息化的要求提高，很多课程都改为网络授课或者大量网络教程的规模化应用，对互联网资源的需求也是急剧扩大，同时对网络访问的带宽质量要求同步提高。国内互联网由中国联通、中国电信、中国移动、中国教育信息网等一级网络接入提供商组成，各个链路运行商之间还是存在一定的互联互通问题，在高校中接入更是如此，特别是教育信息网与其他链路提供商之间存在瓶颈，导致互联互通问题尤其明显，很多高校通过接入多条链路根据访问目的地址不同动态选择路由以解决此问题，随之带来负载设备的选择和管理相对复杂。本文根据我校实际应用情况分析链路负载在校园网中的选择和管理。

1 高校校园网对链路负载的需求分析

在高校校园网应用环境中，对于多链路接入的情况，对于路由选择的要求如下：

（1）路由能力：需要链路负载设备能够支持基于源和目的的动态路由选择能力，链路负载设备归根到底是路由设备，必须支持所有路由设备支持的功能，包括动态路由、地址映射、安全防火墙等。

（2）动态负载均衡：由于接入带宽费用很高，为了不浪费空闲的带宽资源，链路负载需要满足能动态调节链路带宽，根据不同的负载均衡算法分配各链路资源，可是说是调节链路资源分配的必要手段，此功能会使链路带宽资源的优化，更高效使用带宽。包括inbound和outbound双路的负载均衡。

（3）出口链路健康检测：所谓健康检测，就是负载均衡设备定期对链路服务状态进行探测，收集相应信息，及时隔离工作异常的链路。健康检测的结果除标识链路能否工作外，还可以统计出链路的响应时间，作为选择链路的依据。负载均衡技术支持丰富的健康性检测方法，可以有效地探测和检查链路的运行状态。通过判断哪条链路出现中断可以切换到正常链路，保障网络不中断。

（4）智能DNS解析和链路保持：由于多条链路访问，造成内部DNS请求解析的返回产生差异，同一网站根据不同链路提供商的域名解析会产生不同的IP地址段，选择最优的域名解析能使得outbound路由最优，访问速度最快，这就需要链路负载设备能够在不同链路上去智能判断，同时也可以通过调节DNS控制不同链路的带宽。由于存在多条静态路由，容易造成数据包来回的路径不一致导致数据包丢失，需要设备具有链路保持的功能，从哪条路出的数据包回报仍然走原路返回，确保数据一致性。

（5）安全性能：因为链路负载设备是出口的最外侧部署，极易遭受来自互联网的网络攻击，需要具有一定的防DDOS攻击等安全措施。

2 链路负载设备分类简介

负载均衡建立在现有网络结构之上，扩展了网络设备和服务器的带宽、增加了吞吐量，同时提升了网络的数据处理能力、灵活性和可用性，具有低成本且有效透明的优点。负载均衡在应用模式上可分为服务器负载均衡和链路负载均衡（含全局负载均衡），我们要讨论的是部署在出口上的链路负载均衡设备。

因为国际上大部分链路负载设备用于进出入双向负载均衡，不存在互联互通问题，所以设备设计重点跟国内实际应用会有偏差，基本现在都针对应用交付做重点设计，现在介绍几款适用于高校的设备选型：

（1）F5：F5公司的应用交换机BIGIP，链路控制器Linkcontroller，以及BIGIP Combo LC Module（就是BIGIP应用交换机上加载Linkcontroller软件功能模块），这三类产品可以实现单向或双向多链路负载均衡的功能，匹配不同的客户需求，应该根据具体情况确定适用的产品。采用F5公司的BIGIP，可以实现由内向外的单向多链路负载均衡；Linkcontroller或者BIGIP Combo LC module都可以实现双向的链路负载均衡，其中后者能够实现最为复杂的链路负载均衡需求，并包含BIGIP的所有功能，例如：SSL Proxy，iRules，IP Filter等等。[1]很多高校使用outbound负载均衡比较多，提供给校内用户访问互联网智能判断路由，而在inbound流量负载均衡中使用较少，大多都是使用内部智能DNS来进行源IP判断返回相应链路商的互联网IP。因此对于大多数高校BIGIP可以满足要求，当然提供双向链路负载均衡的后两类提供更丰富的inbound负载和智能DNS。

（2）Array：Array Networks最新推出的APV系列应用交付控制器产品大大提升了移动应用、云计算以及企业应用可用性、性能、安全性、可扩展性和用户体验，能够为用户提供全方位的移动应用、云计算和企业应用交付整体解决方案。[2]Array APV系列采用了64位多核处理技术，具有强大应用流量处理能力，APV系列应用交付设备普遍采用了多路并行、端口高速转发、Faststack、快速HTTP处理等技术，得益于Array强大的SpeedCoreTM专利技术，以及TCP协议优化、硬件HTTP压缩、多SSL处理卡、基于内存的快速缓存功能、连接复用技术等，Array的APV系列在当前数据风暴大爆发的情况下，能够从容处理大流量、Web2.0小包、云计算环境等业务应用流量。Array设备的特点是配置灵活，独有的EROUTES动态路由设置包含了所有的路由选择，通过地址池可以配置所有基于源和目的的7层协议的路由，并采用共享存储空间，有效提高设备使用效率，对于校园网也是个不错的选择。

（3）A10：A10 networks公司针对国内情况推出了EX系列，专门针对链路负载均衡做了定制和优化，AX系列作为主打产品包含所有应用交付需求同时满足不同应用环境，逐步替代EX系列。我校选用了该产品1030作为出口负载设备，能较好的满足需求，但是配置较复杂，因作为应用交付产品主要按照服务器负载均衡的设计思路，同时可以满足链路负载均衡的业务需求。

3 链路负载均衡设计思路与配置

图1是一个典型的F5多出口链路负载均衡解决方案的应用案例：图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。每个ISP都分配给该网络一个IP地址网段，假设ISP1分配的地址段为100.1.1.0/24，ISP2分配的地址段为200.1.1.0/24（此处的200.1.1.0/24表示网络IP地址段为：200.1.1.0，子网掩码为24位，即255.255.255.0）。同样，Internet知道通过ISP1访问100.1.1.0/24，通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台多链路负载均衡设备应用交换机，所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。如果网络中有防火墙，可以选择由防火墙来做地址翻译。

Outbound负载均衡：Outbound流量是指内部网络用户主动发起访问外部网络资源，数据包的发起者为内网IP或者为NAT地址。在高校中由于大部分需求都是以校内用户访问互联网资源为主，因此Outbound链路负载均衡为配置主体，我校使用了多条链路，在Outbound流量配置重点如下：设备已经预先定于好了教育网、电信、联通、移动等的IP资源库，同时我校连接了教育网、电信、联通，当访问目的地址为教育网的路由优先走教育网，目的地址为电信的走电信链路，目的地址为联通的走联通链路，其他所有的按照权重比分配到电信和联通链路。以A10设备为例，需要配置的脚本为：

when CLIENT_ACCEPTED {

set remote_addr [IP：：local_addr]

set bwfile_group_id [ POLICY：：bwlist id $remote_addr chinaall.txt ]

scan $remote_addr "%d.%d.%d.%d" a b c d

if { （$bwfile_group_id equals 1）} {

pool eduinfo_tcp

} elseif { （$bwfile_group_id equals 2）} {

pool cernet_tcp_gateway

} elseif { （$bwfile_group_id equals 3） } {

pool cnc_gateway_tcp

} elseif { （$bwfile_group_id equals 4） } {

pool ctc_gateway_tcp

} else {

pool LB_cnc_ctc_tcp

}

}

设备定义ip资源库chinaall.txt中参数为1的是教育信息网，2的是教育网，3是网通，4是电信，通过算法语言可以很好理解为上述配置关系，而系统编译器会根据程序算法变换为对应的动态路有条目，这也是A10的设计思路，偏向于计算机程序设计语言来提供配置思路。

同时系统会提供链路保持的功能来使得NAT不会发生错误，如果不配置链路保持就会造成某些安全级别较高的网站无法登陆，比如工商银行的网站系统。在负载均衡算法中可以选择各种算法以满足对质量和带宽的不同要求，如图2所示。

本例是选用了权重轮询的算法，按照链路带宽分配会话数比例来调节带宽。

Inbound负载均衡：Inbound流量负载均衡的核心技术是DNS解析的问题。外部用户访问在DNS请求时，就通过多链路负载均衡设备获知了链路的健康状况和链路优先选择，这样多链路负载均衡设备必须承担部分DNS的功能，以便返回给用户相应的访问IP地址。多链路负载均衡设备支持A记录和*记录解析。[4]这样就能保证校外用户对校内服务器访问的负载均衡，在本校中应用了在联通和电信链路的inbound负载均衡，比如用户使用的是联通ip资源，校内DNS会把对服务器解析请求发给负载设备，负载设备会优先返回服务器的联通地址的A记录，当发现联通链路出现中断异常，会返回服务器的电信地址对应A记录。这样保证了服务器访问的不间断性，同时也可以根据链路情况配置各种负载算法来调节Inbound流量。一般来说对于高校校园网访问Inbound流量较小，对系统压力不大，完全可以使用校内独立的DNS简单判断来源ip分配A记录，这样单向负载均衡设备也能满足要求，节省资源。

4 结论

作为高校来说，出口负载均衡设备的合理使用和配置能有效提高链路质量和访问效率，消除多链路出口带来的访问错位，使得每条链路都是最经济有效的使用。

参考文献

[1]F5 network. F5 Networks多出口链路负载均衡解决方案.F5，2010.

[2]Array APV白皮书. 北京.Array network Co.2012.

[3]F5 network. F5 Networks多出口链路负载均衡解决方案.F5，2010.

[4]A10 官方白皮书.北京.A10 network.2010.