[分享] 多線路的出向鏈路負載的智能DNS解析應用

cdnmm

隨著計算機和互聯(lián)網(wǎng)設備硬件性能的不斷攀升，互聯(lián)網(wǎng)應用的爆發(fā)式增長，對互聯(lián)網(wǎng)帶寬也提出更高的要求。即使是只為內網(wǎng)用戶提供互聯(lián)網(wǎng)接入服務的網(wǎng)絡，只要具備一定的規(guī)模，一般也會選擇多運營商鏈路實現(xiàn)互聯(lián)網(wǎng)接入。選擇多鏈路出口是為了提高網(wǎng)絡的整體帶寬和網(wǎng)絡的可靠性；選擇多運營商則是為了解決國內跨運營商訪問速度不佳的問題。在這樣的網(wǎng)絡環(huán)境，要求出口網(wǎng)關設備，無論是路由器、防火墻，還是專業(yè)的鏈路負載設備都要具備以下功能：

　　1、準確的鏈路健康監(jiān)控，及時地發(fā)現(xiàn)故障鏈路并停止該鏈路的數(shù)據(jù)轉發(fā)，提高網(wǎng)絡的可靠性。

　　2、鏈路流量的負載均衡，只有各鏈路流量均衡分擔，才能充分利用出口鏈路帶寬，避免因流量分配不均衡造成個別鏈路擁塞。

　　3、良好的用戶上網(wǎng)感受，讓用戶選擇最快速的網(wǎng)絡鏈路完成互聯(lián)網(wǎng)訪問，提高網(wǎng)絡的訪問速度。

　　但在實際的網(wǎng)絡環(huán)境中，作為出向流量（Outbound）的鏈路負載均衡設備，滿足上述第1項，各類產(chǎn)品基本都沒有問題，但第2項與第3項也同時滿足卻十分困難。我們先看看當前常見的鏈路負載方法。

　　A、源路由和策略路由，作為路由器和防火墻類設備最常見的實現(xiàn)鏈路負載的方法，配置簡單，在穩(wěn)定的網(wǎng)絡環(huán)境中，能夠輕松的實現(xiàn)各鏈路流量的負載均衡，但卻無法提高用戶上網(wǎng)感受，用戶固定的綁定到特定的出口鏈路，依然存在跨運營商訪問慢的問題。

　　B、輪詢和加權輪詢，效果與A相似，且用戶從不同的鏈路去訪問互聯(lián)網(wǎng)，如果出口設備不具備會話保持功能，或會話保持配置不當，會出現(xiàn)網(wǎng)銀、網(wǎng)游等應用訪問異常的問題。

　　C、ISP地址精確匹配，用戶訪問的目的地址與ISP地址池匹配，做到訪問電信地址的流量走電信鏈路，訪問聯(lián)通地址的流量走聯(lián)通鏈路�？梢蕴岣吡擞脩舻脑L問速度，但常常出現(xiàn)鏈路流量分配不均衡，在高峰期有的鏈路帶寬被占滿，有的鏈路則十分空閑，高峰期用戶的上網(wǎng)感受也會由于鏈路被占滿而變差。

　　D、鏈路反應速度探測，針對用戶訪問的目的地址，檢測各鏈路的反應速度，選擇反應最快的鏈路轉發(fā)流量。效果與C相似，高峰期用戶的上網(wǎng)感受及鏈路負載情況都會更好一些。但在特定的環(huán)境下效果欠佳，比如高校網(wǎng)絡中，學生某一時間段集中觀看體育賽事直播時，可能出現(xiàn)某條鏈路帶寬快速被占滿，使鏈路變得擁塞，而出現(xiàn)直播視頻傳輸不暢。這是因為鏈路速度探測不是針對每一次訪問進行的，如果針對每次訪問都進行探測，探測本身的時間消耗一定大于網(wǎng)絡自身延遲；而周期性探測往往會導致周期時間內，網(wǎng)絡環(huán)境變化與最初探測結果不同，周期內如果觀看賽事直播的應用集中出現(xiàn)，某條鏈路流量會快速增加，導致流量分配不均衡，甚至應用本身的訪問速度也受到影響。

　　為突破上述解決方案的局限性，A10提供一個新的出向流量（Outbound）鏈路負載解決方案，方案通過ISP地址精確匹配與DNS服務器負載相結合實現(xiàn)出向流量鏈路負載均衡。我們知道ISP地址精確匹配是提高用戶感受的最直接方式，它的問題是鏈路流量負載不均衡，而造成流量分配不均衡的原因則是由于DNS解析造成的。

　　原因之一是國內的大型數(shù)據(jù)中心和大型站點，采用多運營商鏈路方式接入互聯(lián)網(wǎng)，或在不同運營商建立獨立的數(shù)據(jù)中心。因此相同的域名，用戶使用不同運營商的智能DNS服務器，解析出的IP地址可能完全不同。

　　而對鏈路流量分配不均影響更大的是P2P軟件，下面提供一組分析數(shù)據(jù)充分說明運營商DNS對于P2P流量選路的影響。下表是通過對迅雷軟件在不同運營商網(wǎng)絡中下載同一資源獲得的抓包信息提取的分析數(shù)據(jù)。