DCAD LB-v1.2原理(技术).pptx

DCAD 详 解 DCAD多链路 问题的提出 平均服务中断 每个月 1.7 次，每年 23 小时 服务品质降低的情况平均每个月 4.4 次 26% 的企业都有中断超过 8 小时的经验 WAN服务中断损失US$7,800,000/年 公司信誉与潜在商机的损失更难以估计 64% 的公司都没有足够的应变措施 WAN 断线的统计数字* 传统的链路冗余方案 通过设定多个缺省网关实现 多出口功能 可以做到一定程度的链路备份 当首选网关故障后，由路由器自动起用第二条缺省路由 无法实线对链路状况的完整检查 无法实现流量在链路之间的优化分配 路由器通过默认网关及静态路由的方式可以实现流量分流，但不能实现自动切换 不能探测最优链路，对于用户指定目的地址以外的流量，不能自动选择最优链路。 通过 DCAD 实现 多出口功能 部署复杂并且昂贵 需要管理专家 需要昂贵的高端路由器 对性能影响大，并且造成延迟 ISPs 们必须合作 – many will not… 当故障发生时，拥有和控制成为大问题 必须获得 ASN (Autonomous System Number) 为大 ISPs 预留 在很多地方无法获得 (Asia, Australia, Europe) 需进 30 分钟整合到表中 通过 DCAD 实现 多出口功能 部署复杂并且昂贵 需要管理专家 需要昂贵的高端路由器 对性能影响大，并且造成延迟 ISPs 们必须合作 当故障发生时，拥有和控制成为大问题 必须获得 ASN (Autonomous System Number) 为大 ISPs 预留 在很多地方无法获得 (Asia, Australia, Europe) 不是一个完整的解决方案--- “The Train Switch” 需进 30 分钟整合到表中 没有 Active-Active 模式 ，无法确保流量分布 没有 向内流量控制 (Inbound) ISP1 ISP2 ISP2线路接入路由器 ISP1线路接入路由器 防火墙 防火墙 核心交换机 核心交换机 DCAD多ISP解决方案 DCAD GLB DCAD GLB DCAD LLB DCAD LLB DCAD 链路 OUT LAN Router A Internet Server (e.g. ) DC AD LLB Router B Managed Client (e.g. corporate desktop) 2a 2c 2b (Link Control) 2a 2b 1、DCAD LLB与ISP相连的VLAN分配公网IP地址； 2、DCAD内网VLAN采用保留IP地址 3、DCAD作为内网出口网关 4、在DCAD上配置两台ISP router的地址作为default gateway group设定负载均衡算法，由llb将Out流量在链路之间分配 5、在DCAD上实现网络地址转换（SNAT)，将内网IP翻译成公网IP 6、由于Out流量离开DCAD时已经转换成对应ISP的公网IP，服务器回应的网络流量也将由原路返回 DCAD 链路 IN LAN Router A Internet Client (e.g. home user) DCAD LLB Router B VS A VS B 1a 1b 1c 1、在DCAD的每一个与ISP相连的VLAN建立一个VIP　对应内网的服务器。例如WWW服务器在ISP A有地址IP1，在ISP B有地址IP2； 2、设备作为DNS SERVER，提供域名解析； 3、设备根据负载均衡策略实现对内部服务器的访问的解析，即决定选择地址IP1还是地址IP2； 4、用户得到域名解析结果后，直接通过访问虚拟IP，实现对具体服务器的访问。 5、设备能够自动记录连接进入时选择的ISP router，从而保证数据返回时也从该router返回，保证连接的正常完成。 DCAD GLB进行解析 requesting host root name server 1 2 3 4 7 6 GLB GLB1. 5 8 local name server D IN A 要将此域名做成由GLB做智能解析，需要在用户的DNS server上添加如下内容 . IN NS 3. . IN NS 3. 3. IN A 01 （这个地址是GLB1的self ip） 3. IN A 02 （这个地址是GLB2的self ip） . IN CNAME . 实时链路监视: 确保可靠的互联网连接 实时健康监测 路由可用性及链路带宽 全路径检查 确保整个连接的可用性 透明 Ping 到目标设备 透明路由流量绕过故障的链路提供者，链路及路由器等 LAN Routers Ta