【摘要】:
随着企业对网络带宽需求的不断扩大和对网络安全的日益重视,越来越多的企业使用多条链路连接到互联网,实现增加出口带宽和链路冗余的功能,提高企业网络到互联网的整体可用性和可靠性。若多条访问链路分别来自不同的网络服务提供商(ISPs),则属于多出口网关问题。多出口网关的负载均衡技术就是为了实现提到的要求的一项关键技术。目前,虽然有一些商用的多出口网关负载均衡产品,但是价格比较昂贵,对于中小企业来说,无法承担其昂贵的费用。因此需要一种廉价而实用的多出口网关负载均衡方案。
由于这些原因,本文提出了一种基于Linux的园区网多出口网关负载均衡实施方案。依靠Linux开放源代码以及稳定的内核,利用其路由、过滤和地址转换功能,可以用一台装有Linux的计算机作为多链路接入的网关,不但投资较少,而且实现容易,性能稳定,适合中小企业建立自己的链路负载均衡系统。文中先剖析了多出口网关负载均衡系统的基本结构,分析了链路负载均衡和链路失效保护策略的实现机制,并根据园区网链路流量的特性,结合现有的负载均衡算法,提出了对最小连接数的调度算法的改进算法——基于NAT最小连接数的加权动态调度算法,并建立了原型。通过模拟实验,该原型能够使各个出口的流量得到较好的均衡,使出口拥塞得到较好的控制,改善接入路由器的服务质量。再结合目前广泛使用的策略路由,我们提出了将策略路由与基于NAT最小连接数的加权动态调度算法相结合的方案,来实现多出口网关的负载均衡、部分用户的区分服务以及链路保护的功能。
本文对以上多出口负载均衡和链路保护方案进行了测试。测试结果显示,此方案达到了预期的负载均衡效果,而且提高了园区网用户到Internet的平均访问速度、提高了链路的可用性、还通过链路失效保护机制提高了链路的可靠性。
