校园网多出口负载均衡的一种实现方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Hale Waihona Puke Baidu
上。在防火墙 SonicWALL GX250 看来, 其 DMZ 区只有一个网段
以方便应用软件的测试。
( 172.16.0.0/ 24, VLAN“Client”) , 172.16.1.0/ 24 对防火墙来说是不
Summit 48si 已配备了全三层软件, 它也能提供 SLB 功能。当
可访问的。
如 果 只 使 用 一 个 ISP 的 地 址 , 则 该 ISP 链 路 中 断 时 用 户 将 无 法 访
问该服务器, 当然现在可以在 DNS 服务器上注册两个 ISP 提供的
地 址 , 采 用 最 新 的 BIND 9 系 统 中 的 VIEW 来 响 应 来 自 不 同 ISP
的访问请求。
当然若图 1 中的两个路由器合并为一个, 实施时会简单些,
Internet 的 网 关 为 61.145.114.1, 防 火 墙 SonicWALL GX250 在 192.168.2.1/ 24(心跳);
WAN 和 DMZ 区之间设置地址装换, 因 而 所 有 服 务 器 都 可 使 用
节 点 2: 172.16.1.4/ 24 ( 客 户 网 络 ) 、192.168.0.4/ 24 ( iLO ) 、
求服务。HAC 的主节点拥有浮动 IP, 当主节 点 失 败 时 , 备 节 点 就
Internet 客户, IP 网段 172.16.0.0/ 24。不需要由 SLB 控制的服务器
拥有浮动 IP。
连接在 VLAN“Client”。
对 于 SLB, 除 了 物 理 节 点 的 实 际 IP 地 址 外 , 也 有 一 个 虚 拟 的
网络上发布到达该网段的正确路由信息, 并且还要保证两条链路
的双向同时使用。若内部网采用私有地址, 还必须通过 PAT 实现 出口访问, 情况更加复杂。
( 2) 每个 ISP 分配给内部网络不同的地址段
内部网络同时使用两个 ISP 提供的地址, 一部分内部用户使 用 ISP1 提供的地址, 另一部分内部 用户使用 ISP2 提供的地址, 这
私网 IP。
192.168.2.2/ 24(心跳);
SLB 服务器连接在 Summit 5i 交换机的 VLAN“Server”, 使用
客 户 向 门 户/ 新 闻 服 务 器 请 求 Web 服 务 时 , 使 用 地 址
IP 网 段 地 址 172.16.1.0/ 24; 管 理 网 络 使 用 IP 网 段 地 址
务。!
192.168.0.123。
参考文献:
HAC 群集的节点之间有一条直接连接的心跳线, 连接心跳线
[1]R ed Hat.Delivering High Availability Solutions with R ed Hat Linux
的网络接口需要分配 IP 地址。并且一个 HAC 的心跳线应是一个
"""""""""""""""""""""""""""""""""""""""""""""""""
VLAN “Server” 连 接 SLB 相 关 的 服 务 器 , 它 使 用 IP 网 段
向客户提供 服 务 的 IP 地 址 , 换 言 之 , 客 户 用 该 浮 动 IP 向 HAC 请
172.16.1.0/ 24。VLAN“Client”连 接 防 火 墙 的 DMZ 区 , 从 而 连 接
Advanced Server Version 2.1
独立的 IP 网段。对于所有的 HAC 群集, 都有一个虚拟的浮动 IP
[2]Extreme Networks.Server Load Balancing
地址, 它不同于物理节点的实际 IP 地 址, 然而该浮动 IP 是实际上
[3]HP.HP StorageWorks Modular SAN Array 1000
172.16.0.4( SLB) 。该 群 集 的 MySQL 并 不 向 Internet 提 供 服 务, 而
192.168.0.0/ 24; 而 Summit 5i 交换机的 VLAN“Client”使用 IP 网
仅 仅 被 服 务 器 的 Apache 守 护 进 程 访 问 ( 以 提 供 动 态 Web 页
量不能自动分配到各链路上等, 很多时候还需要人工干涉, 有待 提出一个全面完善的解决方案, 使多链路真正发挥其优势, 本文 分析了采用负载均衡来解决该问题的方法。
一 、多 出 口 的 必 要 性 无 论 是 企 事 业 单 位 还 是 学 校 为 内 部 网 络 用 户 提 供 7/ 24 的 网 络 服 务 是 至 关 重 要 的 , 为 此 除 保 证 内 部 网 络 、WEB 服 务 器 、应 用 服务器和数据库服务器的高可用性外, 还必须保证出口链路的高 可用性。现在绝大多数的内部网采用单 Internet 接入, 也就是说只 使用一个 ISP 的链路。 显然这种方法无法保证提供的 Internet 链 路的 7/ 24 可用性, 为此我们可以采用多链路接入来避免单链路的 缺 陷 , 多 链 路 也 有 两 种 情 况 , 一 种 是 接 入 同 一 ISP, 另 一 种 是 接 不 同的 ISP, 一般是采用接入 不 同 的 ISP 方 法 , 这 种 方 法 在 提 高 可 用 性的同时, 也能增加带宽而提高网络性能, 多出口接入的好处是 显而易见的:
避免了使用多条线路有多个网关的弊病, 所有网段的局域网之间 实现了真正的互连和信息共享, 并且将局域网集中起来统一管 理, 网络管理人员可以省去很多不必要的重复工作, 只要采用与 单出口一样的管理就可以实现对局域网多种应用的管理。
( 2) 自主选择出口, 网络流量可控并均衡 目 前 国 内 不 同 的 ISP 所 提 供 的 网 络 资 源 可 以 说 各 有 所 长 , 并 且 一 些 政 府 机 关 、企 事 业 单 位 等 都 是 专 网 和 公 网 混 合 接 入 , 但 是 局域网内的机器如果选择接入专网就无法访问公网, 无法实现同 时访问专网和公网的要求, 使用多出口可以很好地实现专网和公 网 的 混 合 接 入 , 还 有 CER NET 的 收 费 方 法 也 很 需 要 学 校 拿 出 一 个多出口的网络接入方案, 可以通过规则设定使得网络信息主动 选择出口, 指定的访问请求从指定的线路流出, 满足了不同用户 复杂多样的网络访问需求, 同时出口可以均衡。 面对以上的问题, 可以采用 BGP 协议来解决, 使用 BGP 作为 路由器之间进行通信的机制, 管理员对流入到路由中的流量进行 监视, 然后重新分配负载以保护路由器, 使它们不会超负荷工作, 同时为用户提供最快速的服务。管理员的许多任务必须在网络上 执行, 有些任务比较复杂, 比如按照当前和过去的链路负载状况人 工对流量进行重新分配。BGP 作为一 项路由协议, 它通常会将多 个路径中的一个路径定义为 Internet 的最佳路径, 将所有的流量都 通过此路径发送。对于流入的流量, 路由器会将其发布到链路另一 端的网关路由器。于是流量分配将不受路由器的控制, 它完全依 靠外部 BGP 发布, 流量很可能会从某个单链路中返回。目前对此 的人工解决方案是将内部网络分成子网, 分别将子网发布到 BGP 邻居, 无法达到自动根据历史统计资料和实时负载来优化链路的使 用目的。但 BGP 实现复杂, 代价高, 并不合适在校园网中使用。 三 、基 于 负 载 均 衡 器 的 解 决 方 法 针对以上问题, 我们现在可以采用负载均衡器得到较好解决, 它一般采用 Smart NAT 技术, 消除了 原来多出口网络设计中的复 杂性, 提供了一个易于管理、智能优化和充分 利 用 多 Internet 出 口 的解决方案。 下面举例说明该方案的实现方法, 某校园网有两个 Internet的 出口, 分别由中国科研教育网( CER NET) 和中国电信( CHINANET ) 提 供 , 在 没 有 使 用 负 载 均 衡 器 之 前 , 以 CER NET 出 口 为 主 , 而 CHINANET 出口仅提供代理服务器使 用。由于 系 统 中 缺 乏 必 要 的链路管理机制, 两条链路的资源不能合理有效地进行分配, 并 且在某一出口出现故障时, 不能够自动地切换到另一出口上。采 用负载均衡器后的拓扑结构如图 2 所示。 负 载 均 衡 器 承 担 了 对 两 个 ISP 连 接 的 负 载 均 衡 工 作 , 它 作 为 数据传递的中间枢纽将所有设备连接在一起, 当然若要提高可靠 性避免单点故障可以使用两台负载均衡器的连接方式, 每台防火 墙 与 负 载 均 衡 器 的 两 条 连 接 在 逻 辑 上 分 别 与 DMZ 和 Intranet 相 连, 即两个区域的数据通信和连接仍然保持在原有防火墙的安全 策略保护下。 四 、负 载 均 衡 器 的 数 据 流 分 析 下面我们分析一下基于负载均衡器的多出口校园网的数据
4.IP 地址规划
是 172.16.1.5/ 24, 而其两个物理节点的实际 IP 是:
本 系 统 只 有 一 个 公 网 IP ( 61.145.114.106/ 24) 可 以 使 用 , 出
节 点 1: 172.16.1.3/ 24 ( 客 户 网 络 ) 、192.168.0.3/ 24 ( iLO ) 、
段 地 址 172.16.0.0/ 24。 通 过 VPN 进 行 远 程 管 理 的 用 户 , 在 建 立
面 ) 。显 然 , 两 个 物 理 节 点 都 用 地 址 172.16.1.5 来 请 求 MySQL 服
VPN 连 接 时 , 自 动 分 配 到 管 理 网 络 的 地 址 192.168.0.120  ̄
机 将 请 求 均 衡 分 配 到 各 物 理 节 点 。 SLB 的 虚 拟 IP 是 VLAN
“Server”相连。建立 VLAN“Server”的目的是, 通过 VPN 进行远程 “Client”的地址, 它并非设置在服务器 上, 而是设 置 在 SLB 交 换 机
管 理 的 管 理 员 可 以 访 问 SLB 服 务 器 的 物 理 地 址 ( 172.16.1.0/ 24) ,
但上述问题还是存在的, 此外无论采用哪种方法, 多链路接入网
络的一些优势还没有完全发挥作用, 主要没有能真正起到负载均
衡的作用, 也没有就近性的路径判断, 对流入的流量也没有很好
《教育信息化》编辑部: mis@moe.edu.cn
的解决方法。 我们希望多出口的网络能达到下列两个目的: ( 1) 统一管理 使用多出口多条线路接入, 对于局域网来说只有一个网关,
Summit 48si 建 立 两 个 VLAN :“Server” 和 “mgmt”。 VLAN
IP 地 址 , 客 户 用 该 虚 拟 IP 向 服 务 器 请 求 服 务 , 而 Summit 5i 交 换
“mgmt”用于连接管理网络。VLAN“Server”与 Summit 5i 的VLAN
样 多 出 口 分 担 了 访 问 请 求 , 但 当 ISP1 的 链 路 中 断 时 , 相 应 用 户 将
无 法 接 入 Internet, ISP2 中 断 也 一 样 。 另 外 如 果 网 络 中 有 一 WEB
服务器提供 Internet 用户访问, 注册该服务器的地 址也 是 个 问 题 ,
Summit 5i 发生故障而备件不能立即到位时, 可由 Summit 48si 代
因 此 , 对 于 既 是 HAC 又 是 SLB 的 群 集 ( 门 户/ 新 闻 服 务 器 ) ,
替 Summit 5i 来连接客户网络并提供 SLB。
它应有两个虚拟 IP, 其中 SLB 虚 拟 IP 为 172.16.0.4, HAC 虚 拟 IP
出口的负载均衡, 而且能对外网用户访问学校网站的路径进
行优化, 大大提高访问速度, 对于校园网的多出口建设有一
定的参考意义。
关键词: 多出口 负载均衡 校园网
中图分类号: TP393.18
文献标识码: B
文章编号: 1671- 7201( 2006) 09- 0035- 03
随着 Internet 在国内的飞速发展, 链路的资费不断下降, 很多 的企事业单位和学校开始考虑多 链路接入 Internet 从 而 提 高 网 络 接入的可靠性, 但实现过程中会遇到很多问题, 比如一条链路出 现故障时无法自动切换到其他链路, 多条链路不能同时使用, 流
《教育管理信息化标准》〔第一部分: 学校管理信息标准〕 大 16 开 , 1000 页 , 498 元 / 套
咨询电话: 010- 66034027, 66097234
教育信 2006 年
息 9
化 月
35
网络建设校校通
( 1) 提高网络速度 使用多出口能提高线路总体带宽, 目前能提供大带宽的线路 成本普遍较高, 如果捆绑多条窄带线路就可以在节省成本的同时 提高线路带宽, 并且通过很好的动态负载均衡机制, 有效地利用 线路带宽, 将局域网内突发的请求动态均衡地分配到多条线路, 避 免了一条线路阻塞而另一条线路空闲的局面发生。 ( 2) 线路备份 网络的不稳定因素很多, 其中出口不稳定是一个重要因素,接 入的单链路出现故障, 会造成整个网络通信中断, 如果有多个出 口, 在其中一个出口出现故障的时候, 可以将上网请求转移到另 一出口, 保证通信正常, 虽然会造成暂时的速度降低, 但是不会因 为其中某条线路故障造成网络瘫痪, 从而增加内部局域网的可靠 性。 二 、多 出 口 方 式 存 在 的 问 题 和 需 求 分 析 多出口虽然可以提高网络的可用性和性能, 但也存在着一些 问题, 例如某校园网有两 条 Internet 接入 , 一 条 通 过 ISP1, 另 一 条 通过 ISP2, 如图 1 所示。
《教育信息化》发行部: cyl@moe.edu.cn
网络建设校校通
校园网多出口负载均衡的一种实现方法
浙江师范大学网络管理办公室 杨传斌
摘 要: 本文指出了校园网多出口的必要性, 对多出口
网络存在的问题和需求进行了分析, 并讨论了基于负载均衡
器 的 多 出 口 校 园 网 的 一 种 实 现 方 法 。该 方 法 不 但 可 以 实 现 多
Internet
ISP1
ISP2
路由器 1
路由器 2 LAN
服务器群
用户
用户
图 1 多链路接入网络
仔细分析该网络结构会发现一些问题, 主要是 IP 地址管理的 问题, 在该网络中可以采用两种 IP 地址管理方式:
( 1) 内部网络使用同一个子网地址
采 用 这 种 方 式 需 要 两 个 ISP 之 间 相 互 配 合 协 作 , 在 Internet
上。在防火墙 SonicWALL GX250 看来, 其 DMZ 区只有一个网段
以方便应用软件的测试。
( 172.16.0.0/ 24, VLAN“Client”) , 172.16.1.0/ 24 对防火墙来说是不
Summit 48si 已配备了全三层软件, 它也能提供 SLB 功能。当
可访问的。
如 果 只 使 用 一 个 ISP 的 地 址 , 则 该 ISP 链 路 中 断 时 用 户 将 无 法 访
问该服务器, 当然现在可以在 DNS 服务器上注册两个 ISP 提供的
地 址 , 采 用 最 新 的 BIND 9 系 统 中 的 VIEW 来 响 应 来 自 不 同 ISP
的访问请求。
当然若图 1 中的两个路由器合并为一个, 实施时会简单些,
Internet 的 网 关 为 61.145.114.1, 防 火 墙 SonicWALL GX250 在 192.168.2.1/ 24(心跳);
WAN 和 DMZ 区之间设置地址装换, 因 而 所 有 服 务 器 都 可 使 用
节 点 2: 172.16.1.4/ 24 ( 客 户 网 络 ) 、192.168.0.4/ 24 ( iLO ) 、
求服务。HAC 的主节点拥有浮动 IP, 当主节 点 失 败 时 , 备 节 点 就
Internet 客户, IP 网段 172.16.0.0/ 24。不需要由 SLB 控制的服务器
拥有浮动 IP。
连接在 VLAN“Client”。
对 于 SLB, 除 了 物 理 节 点 的 实 际 IP 地 址 外 , 也 有 一 个 虚 拟 的
网络上发布到达该网段的正确路由信息, 并且还要保证两条链路
的双向同时使用。若内部网采用私有地址, 还必须通过 PAT 实现 出口访问, 情况更加复杂。
( 2) 每个 ISP 分配给内部网络不同的地址段
内部网络同时使用两个 ISP 提供的地址, 一部分内部用户使 用 ISP1 提供的地址, 另一部分内部 用户使用 ISP2 提供的地址, 这
私网 IP。
192.168.2.2/ 24(心跳);
SLB 服务器连接在 Summit 5i 交换机的 VLAN“Server”, 使用
客 户 向 门 户/ 新 闻 服 务 器 请 求 Web 服 务 时 , 使 用 地 址
IP 网 段 地 址 172.16.1.0/ 24; 管 理 网 络 使 用 IP 网 段 地 址
务。!
192.168.0.123。
参考文献:
HAC 群集的节点之间有一条直接连接的心跳线, 连接心跳线
[1]R ed Hat.Delivering High Availability Solutions with R ed Hat Linux
的网络接口需要分配 IP 地址。并且一个 HAC 的心跳线应是一个
"""""""""""""""""""""""""""""""""""""""""""""""""
VLAN “Server” 连 接 SLB 相 关 的 服 务 器 , 它 使 用 IP 网 段
向客户提供 服 务 的 IP 地 址 , 换 言 之 , 客 户 用 该 浮 动 IP 向 HAC 请
172.16.1.0/ 24。VLAN“Client”连 接 防 火 墙 的 DMZ 区 , 从 而 连 接
Advanced Server Version 2.1
独立的 IP 网段。对于所有的 HAC 群集, 都有一个虚拟的浮动 IP
[2]Extreme Networks.Server Load Balancing
地址, 它不同于物理节点的实际 IP 地 址, 然而该浮动 IP 是实际上
[3]HP.HP StorageWorks Modular SAN Array 1000
172.16.0.4( SLB) 。该 群 集 的 MySQL 并 不 向 Internet 提 供 服 务, 而
192.168.0.0/ 24; 而 Summit 5i 交换机的 VLAN“Client”使用 IP 网
仅 仅 被 服 务 器 的 Apache 守 护 进 程 访 问 ( 以 提 供 动 态 Web 页
量不能自动分配到各链路上等, 很多时候还需要人工干涉, 有待 提出一个全面完善的解决方案, 使多链路真正发挥其优势, 本文 分析了采用负载均衡来解决该问题的方法。
一 、多 出 口 的 必 要 性 无 论 是 企 事 业 单 位 还 是 学 校 为 内 部 网 络 用 户 提 供 7/ 24 的 网 络 服 务 是 至 关 重 要 的 , 为 此 除 保 证 内 部 网 络 、WEB 服 务 器 、应 用 服务器和数据库服务器的高可用性外, 还必须保证出口链路的高 可用性。现在绝大多数的内部网采用单 Internet 接入, 也就是说只 使用一个 ISP 的链路。 显然这种方法无法保证提供的 Internet 链 路的 7/ 24 可用性, 为此我们可以采用多链路接入来避免单链路的 缺 陷 , 多 链 路 也 有 两 种 情 况 , 一 种 是 接 入 同 一 ISP, 另 一 种 是 接 不 同的 ISP, 一般是采用接入 不 同 的 ISP 方 法 , 这 种 方 法 在 提 高 可 用 性的同时, 也能增加带宽而提高网络性能, 多出口接入的好处是 显而易见的:
避免了使用多条线路有多个网关的弊病, 所有网段的局域网之间 实现了真正的互连和信息共享, 并且将局域网集中起来统一管 理, 网络管理人员可以省去很多不必要的重复工作, 只要采用与 单出口一样的管理就可以实现对局域网多种应用的管理。
( 2) 自主选择出口, 网络流量可控并均衡 目 前 国 内 不 同 的 ISP 所 提 供 的 网 络 资 源 可 以 说 各 有 所 长 , 并 且 一 些 政 府 机 关 、企 事 业 单 位 等 都 是 专 网 和 公 网 混 合 接 入 , 但 是 局域网内的机器如果选择接入专网就无法访问公网, 无法实现同 时访问专网和公网的要求, 使用多出口可以很好地实现专网和公 网 的 混 合 接 入 , 还 有 CER NET 的 收 费 方 法 也 很 需 要 学 校 拿 出 一 个多出口的网络接入方案, 可以通过规则设定使得网络信息主动 选择出口, 指定的访问请求从指定的线路流出, 满足了不同用户 复杂多样的网络访问需求, 同时出口可以均衡。 面对以上的问题, 可以采用 BGP 协议来解决, 使用 BGP 作为 路由器之间进行通信的机制, 管理员对流入到路由中的流量进行 监视, 然后重新分配负载以保护路由器, 使它们不会超负荷工作, 同时为用户提供最快速的服务。管理员的许多任务必须在网络上 执行, 有些任务比较复杂, 比如按照当前和过去的链路负载状况人 工对流量进行重新分配。BGP 作为一 项路由协议, 它通常会将多 个路径中的一个路径定义为 Internet 的最佳路径, 将所有的流量都 通过此路径发送。对于流入的流量, 路由器会将其发布到链路另一 端的网关路由器。于是流量分配将不受路由器的控制, 它完全依 靠外部 BGP 发布, 流量很可能会从某个单链路中返回。目前对此 的人工解决方案是将内部网络分成子网, 分别将子网发布到 BGP 邻居, 无法达到自动根据历史统计资料和实时负载来优化链路的使 用目的。但 BGP 实现复杂, 代价高, 并不合适在校园网中使用。 三 、基 于 负 载 均 衡 器 的 解 决 方 法 针对以上问题, 我们现在可以采用负载均衡器得到较好解决, 它一般采用 Smart NAT 技术, 消除了 原来多出口网络设计中的复 杂性, 提供了一个易于管理、智能优化和充分 利 用 多 Internet 出 口 的解决方案。 下面举例说明该方案的实现方法, 某校园网有两个 Internet的 出口, 分别由中国科研教育网( CER NET) 和中国电信( CHINANET ) 提 供 , 在 没 有 使 用 负 载 均 衡 器 之 前 , 以 CER NET 出 口 为 主 , 而 CHINANET 出口仅提供代理服务器使 用。由于 系 统 中 缺 乏 必 要 的链路管理机制, 两条链路的资源不能合理有效地进行分配, 并 且在某一出口出现故障时, 不能够自动地切换到另一出口上。采 用负载均衡器后的拓扑结构如图 2 所示。 负 载 均 衡 器 承 担 了 对 两 个 ISP 连 接 的 负 载 均 衡 工 作 , 它 作 为 数据传递的中间枢纽将所有设备连接在一起, 当然若要提高可靠 性避免单点故障可以使用两台负载均衡器的连接方式, 每台防火 墙 与 负 载 均 衡 器 的 两 条 连 接 在 逻 辑 上 分 别 与 DMZ 和 Intranet 相 连, 即两个区域的数据通信和连接仍然保持在原有防火墙的安全 策略保护下。 四 、负 载 均 衡 器 的 数 据 流 分 析 下面我们分析一下基于负载均衡器的多出口校园网的数据
4.IP 地址规划
是 172.16.1.5/ 24, 而其两个物理节点的实际 IP 是:
本 系 统 只 有 一 个 公 网 IP ( 61.145.114.106/ 24) 可 以 使 用 , 出
节 点 1: 172.16.1.3/ 24 ( 客 户 网 络 ) 、192.168.0.3/ 24 ( iLO ) 、
段 地 址 172.16.0.0/ 24。 通 过 VPN 进 行 远 程 管 理 的 用 户 , 在 建 立
面 ) 。显 然 , 两 个 物 理 节 点 都 用 地 址 172.16.1.5 来 请 求 MySQL 服
VPN 连 接 时 , 自 动 分 配 到 管 理 网 络 的 地 址 192.168.0.120  ̄
机 将 请 求 均 衡 分 配 到 各 物 理 节 点 。 SLB 的 虚 拟 IP 是 VLAN
“Server”相连。建立 VLAN“Server”的目的是, 通过 VPN 进行远程 “Client”的地址, 它并非设置在服务器 上, 而是设 置 在 SLB 交 换 机
管 理 的 管 理 员 可 以 访 问 SLB 服 务 器 的 物 理 地 址 ( 172.16.1.0/ 24) ,
但上述问题还是存在的, 此外无论采用哪种方法, 多链路接入网
络的一些优势还没有完全发挥作用, 主要没有能真正起到负载均
衡的作用, 也没有就近性的路径判断, 对流入的流量也没有很好
《教育信息化》编辑部: mis@moe.edu.cn
的解决方法。 我们希望多出口的网络能达到下列两个目的: ( 1) 统一管理 使用多出口多条线路接入, 对于局域网来说只有一个网关,
Summit 48si 建 立 两 个 VLAN :“Server” 和 “mgmt”。 VLAN
IP 地 址 , 客 户 用 该 虚 拟 IP 向 服 务 器 请 求 服 务 , 而 Summit 5i 交 换
“mgmt”用于连接管理网络。VLAN“Server”与 Summit 5i 的VLAN
样 多 出 口 分 担 了 访 问 请 求 , 但 当 ISP1 的 链 路 中 断 时 , 相 应 用 户 将
无 法 接 入 Internet, ISP2 中 断 也 一 样 。 另 外 如 果 网 络 中 有 一 WEB
服务器提供 Internet 用户访问, 注册该服务器的地 址也 是 个 问 题 ,
Summit 5i 发生故障而备件不能立即到位时, 可由 Summit 48si 代
因 此 , 对 于 既 是 HAC 又 是 SLB 的 群 集 ( 门 户/ 新 闻 服 务 器 ) ,
替 Summit 5i 来连接客户网络并提供 SLB。
它应有两个虚拟 IP, 其中 SLB 虚 拟 IP 为 172.16.0.4, HAC 虚 拟 IP
出口的负载均衡, 而且能对外网用户访问学校网站的路径进
行优化, 大大提高访问速度, 对于校园网的多出口建设有一
定的参考意义。
关键词: 多出口 负载均衡 校园网
中图分类号: TP393.18
文献标识码: B
文章编号: 1671- 7201( 2006) 09- 0035- 03
随着 Internet 在国内的飞速发展, 链路的资费不断下降, 很多 的企事业单位和学校开始考虑多 链路接入 Internet 从 而 提 高 网 络 接入的可靠性, 但实现过程中会遇到很多问题, 比如一条链路出 现故障时无法自动切换到其他链路, 多条链路不能同时使用, 流
《教育管理信息化标准》〔第一部分: 学校管理信息标准〕 大 16 开 , 1000 页 , 498 元 / 套
咨询电话: 010- 66034027, 66097234
教育信 2006 年
息 9
化 月
35
网络建设校校通
( 1) 提高网络速度 使用多出口能提高线路总体带宽, 目前能提供大带宽的线路 成本普遍较高, 如果捆绑多条窄带线路就可以在节省成本的同时 提高线路带宽, 并且通过很好的动态负载均衡机制, 有效地利用 线路带宽, 将局域网内突发的请求动态均衡地分配到多条线路, 避 免了一条线路阻塞而另一条线路空闲的局面发生。 ( 2) 线路备份 网络的不稳定因素很多, 其中出口不稳定是一个重要因素,接 入的单链路出现故障, 会造成整个网络通信中断, 如果有多个出 口, 在其中一个出口出现故障的时候, 可以将上网请求转移到另 一出口, 保证通信正常, 虽然会造成暂时的速度降低, 但是不会因 为其中某条线路故障造成网络瘫痪, 从而增加内部局域网的可靠 性。 二 、多 出 口 方 式 存 在 的 问 题 和 需 求 分 析 多出口虽然可以提高网络的可用性和性能, 但也存在着一些 问题, 例如某校园网有两 条 Internet 接入 , 一 条 通 过 ISP1, 另 一 条 通过 ISP2, 如图 1 所示。
《教育信息化》发行部: cyl@moe.edu.cn
网络建设校校通
校园网多出口负载均衡的一种实现方法
浙江师范大学网络管理办公室 杨传斌
摘 要: 本文指出了校园网多出口的必要性, 对多出口
网络存在的问题和需求进行了分析, 并讨论了基于负载均衡
器 的 多 出 口 校 园 网 的 一 种 实 现 方 法 。该 方 法 不 但 可 以 实 现 多
Internet
ISP1
ISP2
路由器 1
路由器 2 LAN
服务器群
用户
用户
图 1 多链路接入网络
仔细分析该网络结构会发现一些问题, 主要是 IP 地址管理的 问题, 在该网络中可以采用两种 IP 地址管理方式:
( 1) 内部网络使用同一个子网地址
采 用 这 种 方 式 需 要 两 个 ISP 之 间 相 互 配 合 协 作 , 在 Internet