随着计算机和互联网设备硬件性能的不断攀升,互联网应用的爆发式增长,对互联网带宽也提出更高的要求。即使是只为内网用户提供互联网接入服务的网络,只要具备一定的规模,一般也会选择多运营商链路实现互联网接入。选择多链路出口是为了提高网络的整体带宽和网络的可靠性;选择多运营商则是为了解决国内跨运营商访问速度不佳的问题。在这样的网络环境,要求出口网关设备,无论是路由器、防火墙,还是专业的链路负载设备都要具备以下功能: 1、准确的链路健康监控,及时地发现故障链路并停止该链路的数据转发,提高网络的可靠性。 2、链路流量的负载均衡,只有各链路流量均衡分担,才能充分利用出口链路带宽,避免因流量分配不均衡造成个别链路拥塞。 3、良好的用户上网感受,让用户选择最快速的网络链路完成互联网访问,提高网络的访问速度。 但在实际的网络环境中,作为出向流量(Outbound)的链路负载均衡设备,满足上述第1项,各类产品基本都没有问题,但第2项与第3项也同时满足却十分困难。我们先看看当前常见的链路负载方法。 A、源路由和策略路由,作为路由器和防火墙类设备最常见的实现链路负载的方法,配置简单,在稳定的网络环境中,能够轻松的实现各链路流量的负载均衡,但却无法提高用户上网感受,用户固定的绑定到特定的出口链路,依然存在跨运营商访问慢的问题。 B、轮询和加权轮询,效果与A相似,且用户从不同的链路去访问互联网,如果出口设备不具备会话保持功能,或会话保持配置不当,会出现网银、网游等应用访问异常的问题。 C、ISP地址精确匹配,用户访问的目的地址与ISP地址池匹配,做到访问电信地址的流量走电信链路,访问联通地址的流量走联通链路。可以提高了用户的访问速度,但常常出现链路流量分配不均衡,在高峰期有的链路带宽被占满,有的链路则十分空闲,高峰期用户的上网感受也会由于链路被占满而变差。 D、链路反应速度探测,针对用户访问的目的地址,检测各链路的反应速度,选择反应最快的链路转发流量。效果与C相似,高峰期用户的上网感受及链路负载情况都会更好一些。但在特定的环境下效果欠佳,比如高校网络中,学生某一时间段集中观看体育赛事直播时,可能出现某条链路带宽快速被占满,使链路变得拥塞,而出现直播视频传输不畅。这是因为链路速度探测不是针对每一次访问进行的,如果针对每次访问都进行探测,探测本身的时间消耗一定大于网络自身延迟;而周期性探测往往会导致周期时间内,网络环境变化与最初探测结果不同,周期内如果观看赛事直播的应用集中出现,某条链路流量会快速增加,导致流量分配不均衡,甚至应用本身的访问速度也受到影响。 为突破上述解决方案的局限性,A10提供一个新的出向流量(Outbound)链路负载解决方案,方案通过ISP地址精确匹配与DNS服务器负载相结合实现出向流量链路负载均衡。我们知道ISP地址精确匹配是提高用户感受的最直接方式,它的问题是链路流量负载不均衡,而造成流量分配不均衡的原因则是由于DNS解析造成的。 原因之一是国内的大型数据中心和大型站点,采用多运营商链路方式接入互联网,或在不同运营商建立独立的数据中心。因此相同的域名,用户使用不同运营商的智能DNS服务器,解析出的IP地址可能完全不同。 而对链路流量分配不均影响更大的是P2P软件,下面提供一组分析数据充分说明运营商DNS对于P2P流量选路的影响。下表是通过对迅雷软件在不同运营商网络中下载同一资源获得的抓包信息提取的分析数据。 |