蘇州華蘇信息科技有限公司

邊界防護方案您當前的位置：首頁 » 解決方案

Flow為多鏈路出口網絡實現七層路由負載均衡

前言
在多出口鏈路環境中，傳統的路由網關類產品只能通過源“IP地址+端口”的方式對流量實施QoS保障或引流。而隨著網絡應用的不斷豐富，對于多變化的端口或經過加密的應用流量（如P2P類、網絡電視類）單純依靠傳統的路由器進行負載更顯乏力，無從著手。企業或運營商無論是升級帶寬或增加線路均無法擺脫鏈路被無關流量占滿的尷尬局面。市場上急需一款流量精細化運營設備，根據不同的應用，路由到不同的鏈路。
XXX公司Flow流控系統及時推出應用路由功能，彌補了傳統路由的不足，在常規路由功能的基礎上可根據應用進行智能選路、智能負載、智能輸出。

一、應用路由
Flow應用路由可根據針對具體的應用流量進行選路，使不同類型的流量分別走不同的鏈路，達到保證類應用走優質鏈路，非保證類應用走另外鏈路的目的。例如：某運營商有二條出口鏈路，一條聯通、一條電信、啟用XXX應用路由，使電信走游戲等關鍵應用的流量，下載等非關鍵應用走聯通線路，無需犧牲非關鍵應用帶寬，達到網絡帶寬智能化應用的標準。
應用路由的部署有兩種方式：

1.1網橋代理模式

網橋代理模式是在透明網橋的基礎上通過外網卡進行應用代理的一種方式。構aa建思想：將特定的應用重新封裝成對應的IP地址，然后配合路由器將對應的IP路由到指定的線路上。注意流量方向選擇上行，動作執行proxy.

1.2 網關模式

網關模式無需路由器的配合，XXX自身可作為一個多功能的業務網關使用，使用Flow作為七層路由網關。
LAN接口為局域網網關，WAN接口為ISP分配的地址（WAN接口有兩種接入方式：靜態IP接入和PPPOE撥號接入），最后添加策略路由即可。

二、線路群組負載均衡
線路群組，對多線路進行聚合放大帶寬（小ISP低費用租用ADSL聚合實現光纖鏈路效果，可支持500條ADSL的匯聚）。通過將多條出口鏈路加入進一個群組，在群組中通過設置權重，動態分派各線路的流量比重，達到線路均衡的目的。添加如下：
2.1 應用路由---線路群組---點擊“編號”

2.2有選擇性的將線路加入到群組，并根據實際情況調整各線路承擔的權重

2.3設置群組參數，如群組名稱、類型、以及負載老化調整的時間

2.4添加策略路由，根據地址、端口以及應用協議等參數在設置的線路群組中執行路由動作。
三、總結
Flow提供了一種高性價比的加強網絡數據處理能力、提高網絡的靈活性和可用性的方法，區別于傳統的負載均衡產品，傳統的負載均衡產品是根據鏈路的流量情況自動均衡負載，而Flow通過配置策略實現了根據應用協議的流量分擔負載，概括起來有以下幾點優勢：
1、基于應用和目標地址結合，按時間調度，保證應用實時性
2、根據關鍵應用和非關鍵應用來決定流量走不同的鏈路出口，從而保證了關鍵應用的用戶體驗和流暢
3、將眾多低成本鏈路(比如多條ADSL)聚合為一條或多條虛擬的高速鏈路，節約費用同時做到物盡其用，最大程度發揮帶寬潛力

【返回】