随着我国高校教学体制的逐渐延伸和发展,高等院校不仅承担着全日制在校生的教学任务,也承担着日益增多的成人学历教育、社会培训的教学任务。一方面,要求高校的各种网上教学资源和培训资源能够极大丰富;另一方面,要求高校网络接入业务能够具有高可用性,能够保持网络教学和培训连续性,能够保证在校师生和成人业余学员高满意度。由于传统的单链路接入方式往往只基于某一个运营商,对于其他运营商的互访就相对较慢,而且由于单链路的不稳定性,如果单一链路断开或发生网络故障,都会导致整个网络对外服务的中断。因此,急需在高校建立一种可以提供持续性和高可靠性的互联网多链路接入系统。

校园网采取多链路接入方式,具有如下几点优势:(1)链路冗余备份。当某条接入链路失效时,由其他链路快速接管,保证网络服务的持续性;(2)最优路径选择。通过从不同供应商处接入链路,可以解决分属不同网络供应商的用户访问校园网速度慢的问题,保证网络服务的时效性;(3)负载流量均衡。通过多条链路同时提供服务,再将流量在多条链路中恰当的分配,提高链路利用率,防止单条链路出现负载过大,保证网络服务的高效性;(4)对内透明接入。无需改变内部用户的原有网络拓扑结构,无需更改内网用户配置,使内部用户能够平滑过渡,保证内部网络用户的易用性。

Sangfor AD是一种集链路负载和智能管理功能于一体的多链路接入管理系统,它可以以网桥模式和路由模式部署在网络中。其中,网桥模式无需改变网络结构,将设备以透明模式部署在网络中的防火墙之后,可以实现基本的网络负载均衡等功能;而路由模式是将设备部署在路由器和防火墙之间,按照预设的策略将网络流量分配到最佳的链路之上,可实现链路负载和应用负载等功能。

您好,根据您的描述,您需要进行多链路接入的配置。以某高校为例,现有两个网络出口分别为:电信(100 Mbps),网通(100 Mbps)。目前采用如图1的双链路接入方案。需要进行如下配置。

3.1定义入网接口及带宽

将NET1定义为接内部网络的LAN端口,将NET2和NET3分别定义为电信和网通的链路接入的WAN端口,输入由网络运营商所提供的外网公共地址段,并将网口分别命名为电信、网通。

3.2配置内网静态路由

由于该校内部网络地址为C类地址段(192.168. x. x),且核心交换地址为192.168.1.2,进入路由配置静态路由,做如图2所示的设置。

3. 3设置代理上网

该校将Sangfor AD以路由模式接入网络,所以还必须设置代理上网。进入网络配置代理上网,新建代理上网电信和代理上网网通两条代理策略,如图3、图4。

3.4配置DNS代理

进入网络配置DNS代理,将电信和网通的DNS服务器地址填入,并启用DNS透明代理。如图5所示。

3.5配置智能路由

进入路由配置智能路由,除默认规则之外,分别添加电信走电信、网通走网通两条规则,如图6、图7。

3.6将NETl口接入防火墙的广域网端口

分别将电信链路和网通链路连接到NET2和NET3口。

4负载均衡各项功能技术分析

4.1校园网内部用户访问外网

DNS透明代理技术可对内部用户访问外部网络资源进行合理优化和配置。Sangfor AD负责转发所有由内部用户发起的DNS请求,并同时对多条链路进行探测。针对校园网内存在两条接入链路分别属于不同网络服务供应商(电信和网通)的情况,通常Sangfor AD会根据预设策略自动判断链路健康状况,并将流量分配到相应链路。一般来说,通过电信链路访问电信站点比通过网通链路访问要快;同样,通过网通链路访问网通站点也比通过电信链路访问要快。

然而,如果校园网内大部分用户访问电信站点,导致电信链路拥堵,而网通链路空闲。此时适当调整部分电信用户通过网通链路访问,可以使两条链路的访问速度都得到提升。因此,可以针对两条链路分别设置链路繁忙利用率阈值来调整链路流量,确保带宽的合理利用和用户的高速访问。当链路繁忙比例超过80%时,会自动将新增访问请求切换至另一条链路。

对于校园网外的用户访问校园网内资源,其请求将从外部DNS服务器开始,经过根DNS服务器最终被引向Sangfor AD。Sangfor AD根据动态算法或静态设置在两条链路中选择最优链路,将内部服务器的域名解析成对应链路的IP地址返回给外部用户。具体访问流程如下:

假设有一台客户端位于校园网之外,需要访问域名为www.xxx.com的校园网内服务器。

1. 外部用户首先向其所在运营商的本地DNS服务器发起域名www.xxx.com的解析请求(步骤1)。

2. 运营商的本地DNS服务器通过递归算法查找到该域名的根DNS服务器(步骤2),根域名服务器再将该域名请求授权转发至Sangfor AD(步骤3)。

3. Sangfor AD接收到请求后,首先查询本地是否有该域名的静态表项。如果存在,则直接返回预先设置好的那一侧链路的服务器IP地址给外网客户端(步骤4)。

4. 如果不存在,则执行动态判断算法。Sangfor AD对服务器进行链路健康检查,再根据服务器负载均衡算法进行判断(例如,通过统计当前链路负载的连接数和链路繁忙比率),将对应侧链路的IP地址返回给外网用户(步骤5)。

第5步:校园网外用户对域名为www.xxx.com的服务器进行正常访问,如图9中步骤6。

为了实现校园网外用户对服务器的正常访问,需要采取以下措施:首先,确保校园网内部各链路和设备之间的连接畅通无阻,以便将用户的请求快速转发到目标服务器;其次,通过设置虚拟IP技术,使服务器群集系统具有更好的负载均衡性能。当有用户请求访问目标服务器时,通过算法来判断群集中的服务器性能和网络状况,选择性能最好的服务器来响应用户请求,如图10。

针对于服务器群集系统的负载均衡算法主要有以下几种:

1. 轮询:是指将用户请求按照先后顺序,循环发送到群集系统中的每台服务器上。如果发现某一台服务器出现故障,将不再对此服务器进行轮询。此方法比较适用于群组中各台服务器的处理能力比较接近的情况。

2. 加权轮询:加权轮询适用于群组中各台服务器处理能力有明显差别的情况。对于群组中的每台服务器按照性能分配不同的权值,权值高的服务器优先接受用户请求。此算法中,如果有服务器发生故障,将同样被移除出轮询队列。

3. 加权最小连接法:此算法依据当前服务器的活跃连接数来决定负载状况,当有一个用户请求被发送到某台服务器,连接数增1;当访问终止或连接超时,其连接数减1。加权最小连接法也按照服务器性能为不同的服务器分配权值,具有高权值的服务器将会被分配给更多的连接数。

4. 最快响应算法:用户请求被发送给群组中当前响应最快的服务器。

5. 动态反馈算法:根据服务器的处理器等设备的利用率,来综合判断每台服务器的处理能力,将用户请求优先发送给性能最佳的服务器。

综上所述,校园网的多链路负载均衡技术可以有效地将大量的内网用户并发访问请求分担到多条链路和设备上,减少了用户等待时间。同时,大量的外网用户请求可被智能地分配到多个链路和多台服务器上,大幅提升了系统处理能力,为创造良好的网络教学环境和用户体验提供了技术支撑。