王文军，吴 菁

(贵州民族大学 信息工程学院，贵阳 550025)

0 引言

目前Internet飞速发展，不断增加的用户和多样化的服务对网络性能有了更高的要求。为了增强网络整体的性能，一方面需要增加网络的带宽;另一方面，需要增强网络设备的处理能力。单纯的更换高性能的服务器或增加链路带宽，当然可以达到这个目的。但是，前期的投资也就无法有效的利用，这就造成了极大的浪费。链路负载均衡技术正是在这样的需求下应运而生，它通过在现有的Internet中增加一层新的网络架构.将网站的内容发布到最接近用户的网络“边缘”，使用户可以就近取得所需的内容，解决 Internet网络拥塞状况，提高用户访问网站的响应速度。

1 链路负载均衡技术

1.1 链路负载均衡定义

链路负载均衡是指网络设备转发数据流量时，选择响应速度快、符合带宽要求的网络链路提供服务。通过LLB(即链路负载均衡)技术，实现多链路接入向和出向负载均衡，使得用户能够从最快的链路访问企业提供的应用服务。

1.2 链路负载均衡类型

链路负载均衡技术主要分为入口链路负载均衡和出口链路负载均衡。入口链路的负载均衡技术通常将访问企业流量的链路选择与DNS域名解析相结合，用户通过DNS域名访问企业内部资源时，根据用户发起访问的源IP地址的不同让用户通过不同的链路进行接入访问，即从电信发起访问的用户从电信链路访问到企业内网的服务器，从联通发起访问的用户直接通过联通专线链路访问到企业内网的服务器，指引访问企业的外部流量选择合适的健康的网络转发链路，为用户提供更好的访问质量。而出口链路的负载均衡技术通常可以根据不同企业用户的不同访问外网需求进行择优选择链路。

2 Cisco设备中的入口链路负载均衡技术研究

图1为一般企业原有的网络拓扑图，企业内网与外网的接口有中国电信、中国联通两条接入链路，用户之前采取对外使用电信单条链路做接入业务访问入口，联通链路作为电信链路的备份，当电信链路中断后，手工进行链路切换来实现多链路“负载”。而加入负载均衡设备进行网络升级后，真正实现入口链路负载均衡后的网络拓扑图则如图2。负载均衡设备可以通过DNS功能实现根据用户所处网络不同，使用户通过不同的链路访问企业内部网资源，实现真正的入口链路负载。

当接入网两条出口链路分别连接到Telecom、Unicom以实现内容发布功能时，为了提高对用户访问的响应速度，企业通常希望能够根据用户发起访问的源IP地址的不同让用户通过不同的链路进行接入访问，即从电信发起访问的用户从电信链路访问到内部的服务器，从联通发起访问的用户直接通过联通专线链路访问到网络内部的服务器。而通过负载均衡设备入口链路负载均衡功能的应用，能够在用户基于域名访问企业内网的Web应用时，自动判断访问用户是从哪个网络发起的访问请求，并进行智能域名解析功能实现，从而根据用户所处的网络是电信还是联通网络，智能返还给用户相应的域名解析结果IP，使用户能够通过最优的链路访问企业内的业务系统。在保证了访问速度的同时，充分利用了企业多条接入网的链路。

当前使用负载均衡设备进行入口链路负载均衡的同时，也配合使用负载均衡设备的服务器负载均衡的功能，负载均衡设备智能域名解析的地址一般都是负载均衡设备对外提供服务的VIP(即虚地址，virtual ip，它是一个虚拟的IP地址，多个服务器共用一个公网IP地址，对这些服务器的访问都通过该地址进行，而每一台服务器使用不同的内部真实IP地址。负载均衡设备将访问VIP的流量按照负载均衡策略分配到每一台真实的服务器)，当外网用户通过域名解析获得VIP后，外网用户的请求流量会到达负载均衡设备，负载均衡设备再对此流量进行内网真实服务器的负载均衡。

图1 企业原有的网络拓扑图

图2 企业升级入口链路负载均衡后的网络拓扑图

2.1 负载均衡特性架构

Cisco负载均衡特性主要包括两个子特性(如图3):入口链路负载均衡和服务器负载均衡，其中入口链路负载均衡子特性主要包括2个模块:域名解析和链路，服务器负载均衡子特性主要包括2个模块:流分类和服务器。图3中每个模块主要功能如下:

(1)DNS模块:外网用户通过域名方式访问内网服务器时，本地DNS服务器会将域名解析请求转发给负载均衡设备。负载均衡设备此时充当DNS服务器的角色，根据设备上配置的DNS域名表项，查询相应的链路组，在链路组中进行负载均衡决策，优先选择链路组内和用户属于同一地址区域的的ISP链路成员中配置的DNS应答地址进行域名解析响应。

(2)链路模块:负载均衡设备上支持配置ISP链路的地址区域特征。设备在进行负载均衡决策时，会优先选择和用户属于同一地址区域的ISP链路。创建负载均衡ISP链路对应的地址区域后，需要配置负载均衡ISP链路地址区域包括的IP地址段，如果用户的源地址属于哪个地址段，则使用此地址段对应的ISP链路中配置的DNS应答地址进行域名解析响应。

(3)探测器模块:健康性检测是指负载均衡设备定时对链路网关或服务器的服务状态进行探测，收集链路或服务器的健康状况及运行信息，及时隔离工作异常的链路或服务器，最终选择高效能的链路或服务器完成业务的转发或处理。

(4)流分类模块:负载均衡设备根据业务流量的特征，对网络流量进行分类和管理，最终将业务流量转发给合适的服务器进行处理，流量分类和流量管理是服务器负载均衡的核心内容。根据报文的IP地址、协议号、端口号等信息对流量进行分类，对符合条件的业务报文进行负载均衡。

(5)服务器模块:负载均衡设备对业务流量进行分类后，对于符合条件的用户业务流量，选择对应的服务器提供服务。最终根据服务器组中配置的负载均衡算法，选择满足条件的服务器来处理用户的数据报文。

(6)LB转发模块:业务流量到达负载均衡设备后，LB转发模块根据解析后的业务流量特征和LB控制面各模块下发至转发面的数据，决定选择哪台是最合适的服务器来最好地为用户提供服务。

2.2 如何配置入口链路负载均衡

企业为提高网络部署的可靠性，选用多条ISP链路接入外网。在有多个运营商入口链路的网络环境中，配置入口链路负载均衡，可实现链路的动态选择，提高服务的可靠性。在Cisco的负载均衡设备上可配置链路的优先服务地址区域，链路，探测器、链路组，以及负载均衡智能域名解析等。用户若要实现基本的入口链路负载均衡功能，其基本配置操作流程如下:

/*第一步配置ISP链路的优先服务地址区域，并配置负载均衡ISP链路地址区域包括的IP地址段。入口链路负载均衡中，需要链路的优先服务地址区域，以便系统做负载均衡决策时，判断是否优先使用该链路*/

2.3 如何实现入口链路负载均衡

(1)负载均衡设备管理员启用入口链路负载均衡功能，同时使用负载均衡探测器检测ISP链路的健康状态。DNS服务器管理员配置Local DNS服务器，将用户访问企业内部服务器的DNS请求重定向到负载均衡设备。

(2)外网用户访问企业内网服务器时，用户发起DNS域名解析请求。当负载均衡设备接收到DNS请求，根据用户所属网络运营商网段以及入口链路的健康状态，进行均衡决策，选择最优的ISP链路。如果用户地址属于所配置的链路的优先服务地址区域网段，则即选择该链路配置的DNS应答地址作为域名解析的结果响应用户。反之，不属于，则在链路组中使用配置的负载均衡算法，选择一条最优的健康入口链路，将该链路下配置的DNS应答地址作为域名解析的结果响应用户。

(3)负载均衡设备根据所选链路成员中配置的DNS应答地址，构建DNS响应报文，告知外网用户已选择的最优ISP链路。通常电信链路成员下配置的DNS应答地址为电信地址，联通链路成员下配置的DNS应答地址为联通地址，这些DNS应答地址又通常作为下一步服务器负载均衡功能中的VIP(虚地址)对外提供服务器的负载均衡服务。

(4)外网用户获得域名解析结果后，使用负载均衡设备选择的ISP链路传递业务数据。负载均衡设备接收到外网用户业务数据，通过负载均衡设备的服务器负载均衡功能，进行再次应用业务的负载，选择一台最优的内部服务器提供服务。

(5)负载均衡设备记录用户业务请求流量所来的源链路信息，从内部真实服务器返回给用户的回程数据流量通过负载均衡设备从原链路返回给外网用户。

图4即为Cisco设备实现入口链路负载均衡的主要业务流程图:

3 结语

为了规避运营商入口故障带来的网络可用性风险，和解决网络带宽不足带来的网络访问问题，企业通常会租用两个或多个运营商入口，而多个网络入口必然会面临需要解决如下问题:

(1)如何对流入的流量很好的解决根据网络的就近性来导向用户的访问请求，使外部的用户能最快的访问企业内的网络服务。

(2)当一条链路故障时，如何自动快速切换，保证互联网用户访问到企业内部的服务器资源不受影响。

(3)如何实现把互联网用户导向到服务器质量最好的一条链路上，同时考虑网络的带宽、延迟等指标来综合进行链路的智能优选。

当前入口链路负载均衡技术很好的有效的解决了如上问题，具备了如下功能:

(1)静态和动态的就近性判断，保证互联网用户始终都会选择响应较快的链路，同时也能够使从哪条链路进入企业内部，回程就从哪条链路出去。

(2)高级和智能的链路健康检测策略，可以使用多种类型的探测器，针对每条链路进行健康性检测，最终决定链路的可用性。

(3)对多条链路进行动态负载均衡，在链路出现故障时可以实现智能快速的链路切换，保证用户的高可靠性接入。

(4)在基于智能链路优选的基础之上，如果用户不属于指定的可优先服务地址区域，还可根据负载均衡算法，参照带宽、权重、连接数等参数，选择一条可以提供最优服务质量的链路。

［1］CISCO SYSTEMS INC.Device Manager Guide，Cisco ACE 4700 Series Application Control Engine Appliance［OL-26644-03］.2013.

［2］CISCO SYSTEMS INC.Cisco 4700 Series Application Control Engine Appliance Server Load-Balancing Configuration Guide［OL-23547-01］.2010.

［3］MOCKAPETRIS，P.Domain names-implementation and specification.IETF RFC 1035.USC/Information Sciences Institute，1987.

［4］王晓尉.CDN网络中多链路负载均衡流量管理技术分析与研究［J］.电脑知识与技术，2012(13):3086-3087.

［5］宋继平.动态链路负载均衡技术在园区网络中的应用探讨［J］.电信技术，2013(1):47-49.

［6］百度百科.负载均衡［DB/OL］.http://baike.baidu.com/link?url=t3Yqc-YoQTeC_DdA5kbFt26d-IuEKV50mU2sLdpTKnEChgd7P2y3uN ih3XXLxmKp，2014.

［7］百度百科.链路负载均衡［DB/OL］.http://baike.baidu.com/link?url=yG_N6-ZyMF41xu4PzWs3A0jlQQvG55B7eyvmPRSbceTeH-gD_xQn-RmqUerhJtI7HdVR0Hcd7baB9JsmxbAIvO_，2014.

［8］IT168.高校链路负载均衡解决方案［DB/OL］.http://solution.it168.com/3871/e200b16c-2999-4de5-b17f-27f9a7cde2ad.html，2011