哈尔滨元申广电外网多链路优化整体解决方案RADWARE目录第一章哈尔滨元申广电网络系统概述 (3)1.1哈尔滨元申广电的现状 (3)1.2 需求分析 (3)第二章网络方案设计 (5)2.1互联网出口链路建设目标 (5)2.2第二条互联网出口链路的选择建议 (5)2.3哈尔滨元申广电网络拓扑现状 (6)2.4哈尔滨元申广电改造之后网络拓扑现状 (7)2.5 链路负载均衡设计 (8)2.5.1 outbound（流出）流量设计 (8)2.3.2 INBOUND(流入)流量设计 (9)2.3.3链路健康检测策略设计 (9)2.6多链路解决方案实现基本原理 (10)2.7.1 Linkproof对流出（Outbound）流量的处理过程 (11)2.7.2 Linkproof对流入（Inbound）流量的处理过程 (11)2.7 为实现inbound负载均衡的DNS调整说明 (14)2.7.1 调整：在CNNIC申请增加网通链路的DNS服务器地址 (14)2.7.2 关于增加辅DNS地址后是否需要增加一台外网DNS服务器的说明： (14)2.7.3 关于实现inbound负载均衡是否需要更改外网DNS服务器配置的说明： . 142.7 为实现互联网特定服务器限定哈尔滨元申广电使用电信IP访问的说明 (15)2.8 为避免聊天工具，网络游戏长时间闲置导致掉线的说明 (16)2.9 Radware 多链路解决方案的优势 (16)2.9.1 Radware 多链路解决方案可以提高Internet网络链路的可用性 (16)2.9.2 Radware 多链路解决方案可以提高Internet网络链路的性能 (18)第三章哈尔滨元申广电目前设备使用情况......................................... 错误！未定义书签。

CPU运行状态........................................................................................ 错误！未定义书签。

目前客户端数......................................................................................... 错误！未定义书签。

每条链路上会话数................................................................................. 错误！未定义书签。

总计流量统计......................................................................................... 错误！未定义书签。

第四章测试总结：....................................................................................... 错误！未定义书签。

第一章哈尔滨元申广电网络系统概述1.1哈尔滨元申广电的现状哈尔滨元申广电目前有2条链路接入，分别是电信和网通接入。

为宽带用户提供互联网接入服务，，网络系统正日益承受着更大的压力，系统的可靠性、安全性以及高可用性必须要提高。

1.2 需求分析目前在哈尔滨元申广电外网网络出口虽然有2条链路并存，但仍然存在如下问题：♦当一条链路故障时，如何自动快速切换，保证内网办公用户访问互联网资源，互联网用户访问到哈尔滨元申广电内部的服务器资源都不受影响？♦如何实现把内网用户，以及互联网用户导向到服务器质量（QOS）最好的一条链路上，同时考虑网络的Latency ，Load，Hops 三大指标来综合进行链路的智能优选？♦如何实现在互联网上的一些合作单位的服务器在限制必须使用现有的电信IP的情况下，在增加网通链路之后，在访问这些特定服务器时，必须仍然使用电信链路出去？以上问题需要我们在本次出口改造中彻底解决，需要我们在网络出口处部署链路负载均衡设备，实现如下功能：1、静态和动态的就近性判断，保证内网的用户以及互联网用户永远都会选择最优最佳服务器质量的链路。

2、高级和智能的链路健康检测策略，针对每条链路各选择互联网十个左右的站点作为参照物进行健康检测。

最终决定链路的可用性。

3、对两条链路进行动态负载均衡，在链路出现故障时实现智能快速的链路切换，保证用户的高可靠性接入。

4、在基于上述的智能链路优选的基础之上，必须能够定制特定的策略路由，能够基于源地址，目的地址以及应用来命中特定链路，解决互联网上的一些合作单位的服务器在限制必须使用现有的电信IP的情况下，在增加网通链路之后，在访问这些特定服务器时，必须仍然使用电信链路出去的问题。

第二章网络方案设计2.1互联网出口链路建设目标目前在国内由于多家ISP的竞争，Internet 接入链路的成本大幅降低，多链路Internet 的接入已成为许多数据中心在的选择网络连接方面的需求。

因此在数据中心Internet网络出口连接方面将完成以下目标：●提高Internet网络链路的可用性：当网络中心具有多条Internet链路后，应提高Internet网络链路可用性的智慧检查，防止出现由于某一条Internet链路的失效造成整体网络的不可访问。

●提高Internet链路的网络吞吐量：提高数据中心的Internet网络链路的吞吐量，申请多条Internet链路2.2第二条互联网出口链路的选择建议考虑到链路的品质，以及运营商的国际出口带宽的保障，对链路带宽以及运营商的选择依据如下：●运营商选择建议国内电信外的另外一家运营商：网通，他具有与电信接近的国际出口带宽，具备全国骨干网络。

链路质量和速度得以保证。

●第二条链路带宽的选择鉴于电信用户有21个省，网通用户有10个省。

如果使用多链路智能优选设备后，最终对两条链路的实际使用带宽大约是：电信：网通＝2：1 的关系。

所以建议使用该比例来购买网通链路的带宽。

2.3哈尔滨元申广电网络拓扑现状2.4哈尔滨元申广电改造之后网络拓扑现状LinkProof多链路负载均衡以及优化解决方案介绍：作为应用交换业界的领先厂商，Radware公司早在1999年即推出了全球第一个多链路智能解决方案－LinkProof。

并凭借其强大的技术优势，在市场上处于领先地位。

LinkProof解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台LinkProof 智能交换机，所有的地址处理和Internet链路优化全部由LinkProof智能交换机来完成。

针对各种用户的典型需求，LinkProof在以下几个环节上提供了先进的功能和完善的解决方案：链路健康状态检测；最佳链路选择；智能地址翻译；LinkProof设备的主要功能：在部署一台LinkProof于Internet出口处，实现对两条internet接入链路的负载均衡，可以同时实现outbound流量（内部办公用户访问internet）和inbound流量（internet 用户访问数据中心内部服务器）的负载均衡。

使用静态就近性来保证进出的双向流量的智能的动态的就近性选择，即访问不同运营商的服务器，选择相应运营商的Internet链路。

大大提高用户访问的服务质量和访问效率。

2.5 链路负载均衡设计2.5.1 outbound（流出）流量设计元申广电两条互联网链路、一条为网通链路，一条为电信链路，而中国现有的网络状况是，相同运营商的网络访问速度较快，但是不同运营商的访问则有较大的延迟。

因此，为了给内网用户提供更高质量和快速的服务，在LinkProof上采用如下就近性选路策略：1、内网用户访问属于网通网地址段的服务器，根据静态就近性地址表（Radware提供，并定期更新）首选网通的出口链路，电信链路作为次优选择链路。

内网用户原来的电信IP在LinkProof上NAT映射成网通的公网IP出去。

2、内网用户访问属于电信地址段的服务器，根据静态就近性地址表（Radware提供，并定期更新）首选电信的出口链路，网通链路作为次优选择链路。

内网用户保持原来的电信IP在LinkProof上直接路由出去。

3、内网用户访问电信网通以外的其他运营商地址段的服务器，由LinkProof基于动态就近性判断结果，根据延时，跳数以及链路负载，智能的选择最佳链路。

2.3.2 INBOUND(流入)流量设计元申广电外网信息中心现有的web服务器需要对外提供访问服务，外网用户通过电信和网通链路访问哈尔滨元申广电网站，我们建议使用LinkProof的DNS的智能重定向技术来实现对外网用户访问哈尔滨元申广电外网WEB网站的智能流量分配。

我们建议Linkproof采用如下静态及动态就近性选路策略：1、来自网通的用户的DNS解析请求被LinkProof根据静态就近性地址表直接解析成web服务器在网通链路的NAT地址，用户拿到解析结果后就会通过网通链路访问到WEB。

2、来自电信的用户DNS解析请求被LinkProof根据静态就近性地址表直接解析成web服务器原有的电信IP地址，用户拿到解析结果后会通过电信链路访问到WEB。

3、来自其他运营商地址段的用户则由LinkProof基于动态就近性判断结果，根据延时，跳数以及链路负载，智能的选择最佳链路，然后把最佳链路上对应的IP地址解析该用户。

用户拿到解析结果后会通过对应的最佳链路访问到WEB服务器。

2.3.3链路健康检测策略设计由于冲击波病毒的影响，现在大多数的ISP都已经禁止了ICMP，所以在使用Radware LinkProof 设备的时候，基本的Connectivity Check 方法，如Ping，是无法进行健康检查的。

在这种情况下，需要使用Health Monitoring Module来进行健康检查。

Health Monitoring可以做高级的健康检查，在做健康检查的时候，使用HTTP，DNS，FTP，POP3，SMTP等多种方式来进行健康检查，为了确保健康检查的准确性，我们最多可以选择了国内国外10台不同业务的服务器作为参照物作为健康检查点。

LINKPROOF每隔一定时间（缺省10秒钟），分别通过两条链路对十个站点进行对应的模拟业务访问，如果一个站点连续三次访问不可达，则认为这个站点是不能服务的站点。

如果从一条链路出发的十个健康检测站点都不可访问，则这条链路将被认为不能提供服务。

但是，只要有一个站点可以通过该ISP线路访问到，就认为该ISP线路可以提供互联网接入服务。

通过这种健康检测机制能够保证用户选择的链路一定是一条健康的链路。