廣域網(wǎng)負(fù)載均衡多鏈路廣域網(wǎng)負(fù)載均衡（1） Inbound 多鏈路負(fù)載均衡算法策略：RTT Topology RoundRobin具體描述：當(dāng)外部用戶訪問九州夢網(wǎng)網(wǎng)站時，首先由F5的3DNS 對客戶端的

廣域網(wǎng)負(fù)載均衡

多鏈路廣域網(wǎng)負(fù)載均衡

（1） Inbound 多鏈路負(fù)載均衡算法策略：RTT Topology RoundRobin

具體描述：

當(dāng)外部用戶訪問九州夢網(wǎng)網(wǎng)站時，首先由F5的3DNS 對客戶端的LDNS 進(jìn)行RTT （Round Trip Time）探測，對比從兩條鏈路返回的探測結(jié)果（可以從統(tǒng)計列表中看到），選擇一條返回值小的鏈路IP 地址返回給客戶端，從而客戶端再發(fā)起訪問請求；當(dāng)F5的3DNS 探測不到客戶端的LDNS （由于LDNS 安全防護(hù)等原因）時，F(xiàn)5的3DNS 自動啟用Topology 算法，來靜態(tài)匹配客戶端的LDNS 地理位置，從而根據(jù)客戶端的來源，返回正確的A 記錄；當(dāng)探測不到的LDNS 又不在地址列表中時，F(xiàn)5 3DNS自動啟用Global Availability 算法作為默認(rèn)算法，將所有無法計算結(jié)果并且不在Topology 范圍之內(nèi)的LocalDNS 請求，定義到系統(tǒng)的默認(rèn)線路上。

F5 的3DNS 具備二十多種Inbound 算法，可以根據(jù)需要進(jìn)行組合。 ① RTT 算法運行機制：

通過3DNS 的RTT 就近性算法會自動運算生成一個ldns 就近分布表，通過這個動態(tài)的表，每個客戶上來都會提供一個最快速的鏈路進(jìn)行訪問，由于站點有ISP1和ISP2的兩條廣域網(wǎng)線路。在3DNS 上會針對站點服務(wù)器(以www.f5.com.cn 為例) 解析ISP1和ISP2的兩個不同的公網(wǎng)地址。

對應(yīng)于www.f5.com.cn 域名，在3DNS 上配置wideip ：www.f5.com.cn ，對應(yīng)兩個Virtual Server：VS1：202.106.83.177，VS2：219.17.66.100。分別屬于ISP1和ISP2兩條線路分配的IP 地址段。在3DNS 內(nèi)部，同時定義兩個DataCenter 分別與ISP1和ISP2相對應(yīng)。

用戶的訪問流程如下：

訪問的用戶在發(fā)起DNS 請求時

（1） 首先向其所在運營商的Local DNS 發(fā)起www.f5.com.cn 域名的

DNS 請求。步驟2

（2） 運營商的Local DNS 服務(wù)器通過遞歸算法查找到工行的主、輔

DNS 服務(wù)器。步驟3和4。

（3） 接受到請求的3DNS 首先查詢在本地是否有該LocalDNS 的就近

性表項，如果存在，則直接給LocalDNS 返回速度最快的服務(wù)器地址。如果不存在，則通知另外一臺3DNS 發(fā)起對該LocalDNS 的查詢。步驟5。

（4） 兩臺3DNS 分別對LocalDNS 進(jìn)行Probe 。例如ISP1側(cè)3DNS 查

詢該LocalDNS 的RTT 時間為150ms ，而ISP2側(cè)3DNS 查詢同一LocalDNS 的RTT 時間為300ms ，則此時在兩臺3DNS 內(nèi)都形成了該LocalDNS 的對應(yīng)就近性表記錄。

（5） 接受到LocalDNS 請求得3DNS 根據(jù)系統(tǒng)的就近性表返回相應(yīng)的

DataCenter 內(nèi)的WEB 服務(wù)器地址。步驟6。

（6） 在用戶LocalDNS 獲得地址后，將該地址返回給用戶。步驟7

（7） 用戶向www.f5.com.cn 網(wǎng)站發(fā)起訪問。步驟8。

通過以上流程可以看出，通過動態(tài)計算方式，可以最為準(zhǔn)確的估算出用戶LocalDNS 與兩條線路之間的速度。通過3DNS 之間的信息交互，在兩臺3DNS 上形成就近性表，并根據(jù)該表返回用戶的最佳訪問地址。

3DNS 可以選擇多種測試方法判斷對local DNS的RTT 時間, 包括:

● DNS_Dot: 向local DNS發(fā)起一個包含”. ”的測試, 也就是向目標(biāo)

LocalDNS 請求root 清單，該解析一般默認(rèn)配置的DNS 服務(wù)器均提供支持。

● DNS_REV: 向local DNS發(fā)起LocalDNS 本機IP 的PTR 請求

● UDP:發(fā)起一個UDP 的包, 看是否回應(yīng)

● TCP:發(fā)起一個TCP 的包看是否回應(yīng)

● ICMP:發(fā)起一個ICMP 的ping 包, 看是否回應(yīng)

在以上各檢測方式中，無論目標(biāo)系統(tǒng)返回那種類型的數(shù)據(jù)包，3DNS 均可認(rèn)為是有效數(shù)據(jù)包而記錄數(shù)據(jù)包往返時間，最終形成就近性表。

針對一個local DNS 的RTT 結(jié)果:

ldns {

address 61.136.178.229

cur_target_state 419446729

ttl 2419199

probe_protocol tcp

path {

datacenter "CNC"

cur_rtt 189850

cur_hops 0

cur_completion_rate 10000

cur_last_hops 0

}

path {

datacenter "TEL"

cur_rtt 57209

cur_hops 0

cur_completion_rate 10000

cur_last_hops 0

}

}

通常情況下，我們選擇RTT 動態(tài)算法作為優(yōu)選算法，只要是

到的地址，一律按照動態(tài)算法分配，保證系統(tǒng)最大的靈活性。

在實際的運行環(huán)境中，可能存在某些LocalDNS 無法檢測的情況，

可以采用地理分布算法作為動態(tài)RTT 算法的有效補充。

② 地理分布算法

在3DNS 上，可以根據(jù)用戶的LocalDNS 地址來決定給用戶返回那個地址。在3DNS 上可配置多個自定義區(qū)域，并將這些區(qū)域與鏈路相對應(yīng)。當(dāng)用戶的LocalDNS 發(fā)起請求連接3DNS 的時候，3DNS 將根據(jù)LocalDNS 所位于的區(qū)域返回給LocalDNS 適當(dāng)?shù)逆溌穫?cè)服務(wù)器地址，引導(dǎo)用戶從正確的線路進(jìn)行訪問。

在該算法下，需要收集各運營商的IP 地址網(wǎng)段表。將網(wǎng)段進(jìn)行整理后輸入到3DNS 內(nèi)形成自定義區(qū)域表。

一個典型的topology 表結(jié)構(gòu)如下：

topology { // 4 Items

// server ldns score

dc."CNC" 202.106.0.0/16 100

dc."TEL" 219.172.0.0/16 100

dc."CNC" 200.100.0.0/16 100

}

這樣，就將所有從表中l(wèi)dns 網(wǎng)段內(nèi)的LocalDNS 請求有限定一到相應(yīng)的表中對應(yīng)的鏈路上。 3DNS 所以我們能檢測

通常，我們采用地理分布算法作為第二算法。當(dāng)動態(tài)檢測機制無法檢到LocalDNS 就進(jìn)性的時候，將啟動靜態(tài)算法，將在地址范圍列表之內(nèi)的用戶定義到正確的線路上去。

如果用戶的LocalDNS 即不可被動態(tài)RTT 計算所檢測，又不在本機對應(yīng)的地理分布表中。此時就需要采用全球可用性算法引導(dǎo)用戶到默認(rèn)的線路上。 ③ 全球可用性算法

全球可用性算法主要用于災(zāi)難備份系統(tǒng)。通過3DNS 的健康檢查算法，可判斷各站點或線路的健康狀態(tài)。并在配置的時候，將同一域名所對應(yīng)的IP 地址進(jìn)行排序，在系統(tǒng)正常的時候，僅會有排名第一的服務(wù)器對外提供服務(wù)。只有在排名第一的服務(wù)器無法對外提供服務(wù)的時候，由排名第二的服務(wù)器接管服務(wù)。如果有多線路或者多站點則依次類推。

通常，我們采用全球可用性算法作為第三選擇算法。在動態(tài)計算和地理分布均沒有命中的時候，將所有的用戶定義到默認(rèn)的線路上。

（2） 鏈路健康檢查機制

兩臺3DNS 分別檢查本地端的服務(wù)器地址和對端線路的服務(wù)器地址。這些服務(wù)器地址實際上為BIGIP 上配置的內(nèi)部服務(wù)器的對外服務(wù)地址（如下示意圖）。

當(dāng)一條線路出現(xiàn)故障的時候，兩臺3DNS 服務(wù)器均無法檢測到對端線路的地 址。所以在每臺3DNS 服務(wù)器上均只解析本側(cè)線路對應(yīng)的服務(wù)器地址（如下示意圖）。

但在此時故障線路的

所有的用戶請求均會發(fā)送到正常線路側(cè)的

正常的線路進(jìn)行訪問。

（3） 系統(tǒng)切換時間

在采用

時間設(shè)置。在

生存時間。在用戶的

間內(nèi)將該域名解析對應(yīng)紀(jì)錄進(jìn)行

行域名解析的用戶均將獲得該紀(jì)錄。在

LocalDNS

應(yīng)紀(jì)錄。

因此，

自行定義）內(nèi)檢查到線路的故障，并只解析正常的線路側(cè)地址。但此時在LocalDNS

LocalDNS

通過正常的線路進(jìn)行訪問。系統(tǒng)檢測間隔加上

長時間。通常，系統(tǒng)檢測間隔設(shè)置為

統(tǒng)切換的整體時間為

（4） 根據(jù)帶寬負(fù)載情況，限制流量3DNS 服務(wù)器無法接受請求，根據(jù)DNS 的冗余機制， 3DNS ，所以此時所有的用戶均將通過 DNS 實現(xiàn)鏈路切換時，系統(tǒng)的切換時間主要取決于每個域名的TTL 3DNS 系統(tǒng)里，每個域名如www.f5.com.cn 均可設(shè)置對應(yīng)的TTL LocalDNS 得到域名解析紀(jì)錄后，將在本地在TTL 設(shè)定時Cache ，在Cache 期間所有到該LocalDNS 上進(jìn)TTL 時間timeout 之后，如果有用戶到LocalDNS 將重新發(fā)起一次請求到3DNS 上獲得相當(dāng)單條線路出現(xiàn)故障時，3DNS 將在系統(tǒng)定義的檢查間隔（該時間可Cache 紀(jì)錄。在TTL 時間timeout 之后，該3DNS 上獲得正確的解析，從而引導(dǎo)用戶TTL 時間之和則為系統(tǒng)切換的最60秒，而TTL 時間設(shè)置為600秒，所以系11分鐘。 上請求解析，則此上可能還有未過時的重新發(fā)起請求的時候就將從

當(dāng)每條鏈路上Inbound 的流量超過預(yù)先設(shè)定的閥值時，會分配流量給其它鏈路。