随着计算机和互联网设备硬件性能的不断攀升、互联网应用的爆发式增长,人们对互联网带宽也提出更高的要求。即使是只为内网用户提供互联网接入服务的网络,只要具备一定的规模,一般也会选择多个互联网运营商(ISP)链路实现互联网接入。选择多运营商则是为了解决国内跨运营商访问速度不佳的问题。在这样的网络环境,要求出口网关设备,无论是路由器、防火墙,还是专业的链路负载设备都要具备以下功能:

1、准确的链路健康监控,及时地发现故障链路并停止该链路的数据转发,提高网络的可靠性。

2、链路流量的负载均衡,只有各链路流量均衡分担,才能充分利用出口链路带宽,避免因流量分配不均衡造成个别链路拥塞。

3、良好的用户上网感受,让用户选择最快速的网络链路完成互联网访问,提高网络的访问速度。

但在实际的网络环境中,作为出向流量(Outbound)链路的负载均衡设备,满足上面说的第1项,大部分产品基本都没有问题,但第2项与第3项也同时满足却十分困难。我们先看看当前常见链路的负载均衡方法。

A、源路由和策略路由,作为路由器和防火墙类设备最常见的实现链路负载均衡的方法,配置简单,在稳定的网络环境中,能够轻松的实现各链路流量的负载均衡,但却无法提高用户上网感受,用户固定的绑定到特定的出口链路,依然存在跨运营商访问慢的问题。

B、轮询和加权轮询,效果与A相似,且用户从不同的链路去访问互联网,如果出口设备不具备会话保持功能,或会话保持配置不当,会出现网银、网游等应用访问异常的问题。

C、ISP地址精确匹配,用户访问的目的地址与ISP地址池匹配,做到访问电信地址的流量走电信链路,访问联通地址的流量走联通链路。可以提高了用户的访问速度,但常常出现链路流量分配不均衡,在高峰期有的链路带宽被占满,有的链路则十分空闲,高峰期用户的上网感受会由于链路被占满而变差。

D、链路反应速度探测,针对用户访问的目的地址,检测各链路的反应速度,选择反应最快的链路转发流量。效果与C相似,高峰期用户的上网感受及链路负载情况都会更好一些。但在特定的环境下效果依然不行,比如高校网络中,学生某一时间段集中观看体育赛事直播时,可能出现某条链路带宽快速被占满,使链路变得拥塞,而出现直播视频传输不畅。这是因为链路速度探测不是针对每一次访问进行的,如果针对每次访问都进行探测,探测本身的时间消耗一定大于网络自身延迟;而周期性探测往往会导致周期时间内,网络环境变化与最初探测结果不同,周期内如果观看赛事直播的应用集中出现,某条链路流量会快速增加,导致流量分配不均衡,甚至应用本身的访问速度也受到影响。

为突破上述解决方案的局限性,DNSLA提供一个新的出向流量链路负载均衡的解决方案,方案通过ISP地址精确匹配与DNS服务器负载相结合实现出向流量链路负载均衡。我们知道ISP地址精确匹配是提高用户感受的最直接方式,它的问题是链路流量负载不均衡,而造成流量分配不均衡的原因则是由于DNS解析造成的。

原因是国内的大型数据中心和大型站点,采用多运营商链路方式接入互联网,或在不同运营商建立独立的数据中心。也就是我们常说的智能解析,相同的域名,用户使用不同运营商的DNS服务器,解析出的IP地址可能完全不同。

对链路流量分配不均影响最大的是P2P软件,因此我们针对P2P软件进行特定的流量分析,用下面的一组分析数据来说明运营商DNS服务器对于P2P流量选路的影响。

负载均衡分析

  我们的电脑运行迅雷软件,迅雷发起包括plugin.x17.xunlei.com等与迅雷相关的域名解析请求超过30个,而返回的域名解析到的IP地址则与用户所配置DNS的运营商保持一致。当我们开始下载任务时,表现的更为明显,在提供P2P下载最多的20个IP地址中,几乎看不到其他运营商的IP地址。这也就说明了在多运营商链路的环境中,P2P流量几乎完全从用户使用的DNS运营商链路转发,从而造成链路流量分配不均,可见用户选择的DNS服务器对于出向链路的流量负载影响极大。

既然DNS解析能够影响链路流量的分配,我们也可以利用这点来实现链路流量的均衡分配。在ISP地址精确匹配基础之上,我们通过DNSLA的负载均衡功能针对用户的DNS服务配置服务器负载均衡,将用户的DNS请求以加权轮询的方式分配到各链路对应的DNS服务器,通过权值比例来控制各链路的流量分配。这样可以通过ISP地址精确匹配来提高用户的上网感受,也避免了链路探测所面临时间周期内流量分配不均衡的问题。

这样的解决方案对于用户来说也是十分方便,用户可以继续使用原有的DNS配置,不需要做任何配置更改;如果在DHCP环境下,甚至可以为用户分配一个像100.100.100.100这样的虚拟DNS服务器地址。

原文转自:免费智能DNS解析平台   https://dns.la/DnsInfo/art_fuzaijunheng.html