【案例】校园网下一代负载均衡解决方案

a8222021

1. 应用场景
很多高校在校园网的出口部署传统负载均衡作为出口网关，用于连接ISP 和校园网。但是传统负载均衡设备仅是三层设备，只能基于 IP 地址进行负载均衡和调度。同时，由于三大运营商在互联互通上存在历史问题，导致用户访问互联网时出现诸多问题。如何进行合理的应用级出口调度，提高学生，教师访问互联网的体验，是校园信息中心管理者最关心的问题。
基于以上情况，Panabit 推出了基于七层应用识别的“下一代负载均衡”解决方案，不但支持传统负载均衡设备的五元组调度，还支持基于应用和域名的负载均衡，从而实现精准的出口调度，提高访问体验。


2. Panabit 下一代负载均衡解决方案

        传统链路负载均衡
Panabit负载均衡设备支持传统链路负载均衡功能，当用户有多条ISP链路接入时候，Panabit会根据目标地址、源地址、服务、时间等要素灵活的按照用户需求进行链路的负载均衡。此外，还支持自动探测负载均衡功能，通过对应的主动链路均衡算法（轮询、基于源地址、基于目标网络、带宽权重等），使得用户访问更加便捷。

        独特的基于应用负载均衡
Panabit除了传统的链路负载均衡外，还支持基于应用的负载均衡功能。通过该功能，可以实现把用户的应用进行分流。例如：高校中，可以将所有的P2P、网络视频等应用路由到某个二级运营商出口，正常应用路由到电信出口；对于企业用户，P2P和网络电视路由到某一个ADSL出口，而企业的ERP、OA等应用路由到稳定的专线出口。

        基于时间的负载均衡
Panabit还支持基于时间的负载均衡。通过这个功能，可以灵活的设置负载均衡策略。例如：某高校上班时间老师走ISP1，学生走ISP2，但下班后，老师和学生的Web浏览，Mail，DNS等正常应用走ISP1，P2P，网络电视等应用走ISP2。

        基于域名的负载均衡
Panabit支持基于域名的负载均衡，也就是说可以基于网站的域名进行路由和负载均衡。通过该功能，可将重要的域名路由到链路质量好的ISP上，而视频网站路由到具有CDN的二级ISP，例如：可以让www.baidu.com这样的域名走主链路，而www.youku.com等视频网站走某个二级ISP。从而使得链路使用更加合理。

        内置智能DNS功能
Panabit内置智能DNS功能，当用户有多个ISP链路时候，可以将不同ISP的地址绑定的Panabit网关上面，当用户从Internet访问校内服务器时候，可以基于用户的源地址隶属的ISP（例如：电信、联通、教育网等）进行DNS权威应答，解析为对应ISP的相关地址，从而实现了电信用户通过电信地址访问到校内服务器，而联通用户通过联通地址访问到校内服务器的目的，从而有效的提高外网用户访问校内服务器的体验感。


        服务器负载均衡功能
Panabit网关支持服务器负载均衡功能，可以将用户对外提供的某种服务（例如:HTTP）动态的分配到多台服务器上，以便减小了每台服务器的负载，保证服务器提供快速可靠的服务。对于一下HTTPs的连接，Panabit支持源IP地址相关性设置，把来自相同IP地址的连接将会被分配给同一台服务器，以此来保证HTTPs以及SSL的正常工作；


3. Panabit 下一代负载均衡部署模式

        模式1：网关模式
网关模式是需要将所有ISP链路接入到Panabit智能网关上，从Panabit的内网接口连接内网核心交换机设备（中间可能串入认证、防火墙等设备）。由Panabit网关设备实现应用负载均衡、域名负载均衡以及NAT转换。
部署示意图如下：


        模式2：网桥模式
网桥模式是一种不改变用户目前网络拓扑，平滑实现基于应用负载均衡和域名负载均衡的一种方式。该模式需要Panabit智能网关设备和出口设备一起配合使用，要求出口设备支持源IP地址路由功能。
部署示意图如下：

        实现原理（以将P2P路由到移动的链路上为例）：
1. 在Panabit网桥的外网口配置一个用于作NAT转换的IP地址池（例如：192.168.10.10—192.168.10.50）；
2. 等P2P数据包到达Panabit设备时候，Panabit讲这些数据包的进行NAT转换，统一将其替换为NAT地址池中某个地址。
3. 数据包到达出口设备时候，出口设备只需将Panabit设备NAT地址池地址作源IP地址路由，路由到移动链路上即可。
4. 通过Panabit设备和出口设备配合，实现了透明模式部署下的应用负载均衡功能。

        模式3：混合模式
混合模式属于Panabit非常独特的接入模式。在这个模式中，Panabit智能网关同时存在网桥和网关模式的情况，这个模式的优势是在不改变用户拓扑情况下，接入新的ISP链路，实现基于应用的路由和域名的路由。
部署如下图：


在本案例中，IX0和IX1采用网桥模式，而新接入的移动链路直接接到Panabit智能网关上，采用网关的模式。用户所发起的上网应用经过Panabit，Panabit通过对所经过的流量进行深度分析，然后进行分类，最终将自定义的互联网视频、下载类流量分流至中国移动网络中，移动网络缺乏的其它资源，如游戏则分流到电信和联通的出口。