CN117294713A - 一种应用在云平台针对vlan网络实现多活负载均衡的方法 - Google Patents
一种应用在云平台针对vlan网络实现多活负载均衡的方法 Download PDFInfo
- Publication number
- CN117294713A CN117294713A CN202311348689.2A CN202311348689A CN117294713A CN 117294713 A CN117294713 A CN 117294713A CN 202311348689 A CN202311348689 A CN 202311348689A CN 117294713 A CN117294713 A CN 117294713A
- Authority
- CN
- China
- Prior art keywords
- load balancing
- network
- vip
- configuration
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000000694 effects Effects 0.000 title claims abstract description 17
- 241000029811 Equus burchellii quagga Species 0.000 claims abstract description 11
- 238000012360 testing method Methods 0.000 claims description 6
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 4
- 241000283070 Equus zebra Species 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- RZVAJINKPMORJF-UHFFFAOYSA-N Acetaminophen Chemical compound CC(=O)NC1=CC=C(O)C=C1 RZVAJINKPMORJF-UHFFFAOYSA-N 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 235000008694 Humulus lupulus Nutrition 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000021172 family meals Nutrition 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1036—Load balancing of requests to servers for services different from user content provisioning, e.g. load balancing across domain name servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及云计算技术领域,具体为一种应用在云平台针对vlan网络实现多活负载均衡的方法,包括以下步骤:环境准备,需要三个网络,分别为管理网、负载均衡数据网以及租户的业务网;部署虚拟机;在负载均衡数据网下申请一个vip,负载均衡节点安装quagga和nginx,并对vip进行配置;有益效果为:本发明提出的应用在云平台针对VLAN网络实现多活负载均衡的方法,通过硬件交换机配置ospf协议实现了负载均衡节点的多活模式,成倍提升了资源利用率和性能;通过在负载均衡节点中安装nginx实现将访问请求转发到后端服务器上。该方案通过硬件实现一级负载,软件实现二级负载,还可以在最外层加一个dns负载,性能良好。
Description
技术领域
本发明涉及云计算技术领域,具体为一种应用在云平台针对vlan网络实现多活负载均衡的方法。
背景技术
云计算是近年来IT基础设施领域最热门的话题之一,其对计算、网络、存储等各种资源的虚拟化抽象,为用户提供了极为方便的资源使用方式和灵活的资源扩展能力。同时计算机通信网络等技术的快速发展,使得网络超载与超负荷已经是家常便饭。
现有技术中,为解决网络负荷问题,就要利用负载均衡技术提供更加灵活、方便、快捷、高效的云计算服务能力。负载均衡建立在现有网络结构之上,它提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。现在有越来越多的小型云中心或者私有云,为了提高性能,直接使用vlan网络,针对vlan网络负载均衡技术的需求越来越强烈。
发明内容
本发明的目的在于提供一种应用在云平台针对vlan网络实现多活负载均衡的方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种应用在云平台针对vlan网络实现多活负载均衡的方法,所述方法包括以下步骤:
环境准备,需要三个网络,分别为管理网、负载均衡数据网以及租户的业务网;
部署虚拟机;
在负载均衡数据网下申请一个vip,负载均衡节点安装quagga和nginx,并对vip进行配置;
负载均衡节点配置完成之后,在进行外网访问nat的配置,在出口防火墙上,使用公网ip和该vip配置nat;
使用公网的客户端访问公网ip来验证公网的可访问性;
交换机上配置得当,跨vlan访问和添加后端服务器。
优选的,控制台通管理网对负载均衡节点进行相关配置,包括quagga的配置、nginx的配置,用来做控制用。
优选的,负载均衡数据网,提供对外的vip,与交换机建立等价路由使用的网络,交换机上只需要对负载均衡数据网配置启用ospf协议,不需要对其它网络配置。
优选的,租户的业务网,实现负载均衡节点与最终的服务server端实现二层通信,避免流量在绕行交换机。
优选的,部署虚拟机的具体操作包括:
data1的client1和data2的client2,客户端两台,用来验证内网负载均衡的效果,使用curl测试vip的连通性;
负载均衡集群两台,每台节点至少三个网卡,管理网、负载均衡数据网、租户业务网data1和data2;
data1的后端服务器两台,server1和server2,data2的后端服务器两台,server3和server4;
server端部署一个简单的web业务,用来测试负载均衡的转发效果。
优选的,在负载均衡数据网下申请一个vip,负载均衡节点安装quagga和nginx,并对vip进行配置的具体操作包括:
ospf配置文件配置vip,并宣告负载均衡数据网网段,启动zebra和ospf程序后,即看到负载均衡节点互相建立的邻居关系,以及负载均衡节点与交换机建立的邻居关系,此时从交换机上查看ospf route,即看到目的ip为vip的等价路由,下一条为两台负载均衡节点的数据网ip;nginx.conf根据vip和后端服务器上部署的测试应用进行相应的配置,vip用ip addr add vip/32dev lo的方式配置在lo网卡上,并将负载均衡节点的默认路由设置到eth1网卡上。
优选的,负载均衡节点配置完成之后,在进行外网访问nat的配置,在出口防火墙上,使用公网ip和该vip配置nat的具体操作包括:
访问公网ip的流量,首先到达出口防火墙,在出口防火墙上做一个dnat,目的ip转化成负载均衡的vip,然后流量转发到交换机,到达交换机后,根据目的ip为vip的这条等价路由,在根据五元组哈希的策略将流量转发至负载均衡节点,负载均衡节点再根据nginx的配置,将流量转发至最终的应用服务器server。
优选的,使用公网的客户端访问公网ip来验证公网的可访问性的具体操作包括:
使用内网的client1和client2访问vip,验证内网的可访问性。
与现有技术相比,本发明的有益效果是:
本发明提出的应用在云平台针对vlan网络实现多活负载均衡的方法,通过硬件交换机配置ospf协议实现了负载均衡节点的多活模式,成倍提升了资源利用率和性能;通过在负载均衡节点中安装nginx实现将访问请求转发到后端服务器上。该方案通过硬件实现一级负载,软件实现二级负载,还可以在最外层加一个dns负载,性能良好。并且该方案具备可扩展性,可以横向扩展至最多16个负载均衡节点,具备弹性伸缩能力。在预估大流量到来时,可以扩展节点数量,当流量较小时,可以减少节点数量,具备弹性伸缩能力。
附图说明
图1为本发明方法流程图。
具体实施方式
为了使本发明的目的、技术方案进行清楚、完整地描述,及优点更加清楚明白,以下结合附图对本发明实施例进行进一步详细说明。应当理解,此处所描述的具体实施例是本发明一部分实施例,而不是全部的实施例,仅仅用以解释本发明实施例,并不用于限定本发明实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种应用在云平台针对vlan网络实现多活负载均衡的方法,所述方法包括以下步骤:
基于软硬件结合的方式,硬件需要在核心三层交换机配置ospf协议,软件需要在负载均衡节点安装quagga。
当负载均衡节点的quagga开始运行的时候,首先会组播Hello报文,Hello报文用来建立和维护OSPF路由器间的邻接关系,它的主要作用是发现OSPF邻居,建立和维护邻接关系;在多路访问中选择DR和BDR。OSPF泛洪链路状态通告给其他路由前需要先建立邻接关系,通过在OSPF协议的接口上发送Hello报文判断是否有其他OSPF路由器运行在相同的链路上。通过一系列的过程,最终使得交换机和负载均衡节点之间两两建立邻居关系。然后负载均衡节点宣告数据网网段以及vip,这样会在交换机上生成一条等价路由(ECMP)。当目的IP为vip的流量到达交换机之后,交换机会根据五元组哈希的策略分发数据包,实现基于流的一级负载均衡,保证业务session的安全稳定。
双方要建立邻居关系,Hello报文中的区域号、Hello间隔和dead间隔、验证(如果有)以及区域类型都要一致。在广播(如以太网)和点对点链路(如串行线路)中,Hello间隔配置成3秒,dead时间默认是Hello间隔的4倍(12秒)。这样,如果有一个负载均衡节点出现故障,及四次发送Hello报文都没有响应时,就会判断这条链路为DOWN的状态,邻居关系就会异常自动解除。故障的发现及链路的自动设置及恢复时间短,能够使得故障发生时,业务受影响的时间极短。
交换机可以与多台负载均衡节点建立邻居关系,宣告同一vip的负载均衡节点数量越多,交换机上等价路由(ECMP)的下一跳(nexthop)数量就越多,性能提升越大,性能相当于负载均衡节点数量乘以单负载均衡节点的性能,实现性能横向扩展。提高负载均衡的规格,如cpu核数、内存大小等,实现纵向性能扩展。而且,当业务不繁忙时,一台负载均衡节点还可以宣告多个vip,实现负载均衡节点的性能共享,极大限度地提高了资源的利用率。
配合上弹性伸缩的策略,可以实现在业务繁忙时横向扩展负载均衡节点数量,从而很好地应对突发的大流量场景。当业务不繁忙时,也可以减少负载均衡节点数量,实现资源的节约利用,可以将资源让给其他业务。
以下是具体的环境搭建过程:
1.环境准备,需要三个网络,一是管理网,控制台通过该网络对负载均衡节点进行相关配置,包括quagga的配置、nginx的配置等,主要用来做控制用,具体的业务不会经过这张网卡;二是负载均衡数据网,提供对外的vip,与交换机建立等价路由使用的网络,交换机上只需要对该网络配置启用ospf协议,不需要对其它网络配置,该网卡是最重要的一张网卡,也是实现多活的关键网卡,交换机上等价路由(ECMP)的下一跳(nexthop)即是改网卡,默认路由也需要设置在这张网卡上,因为公网访问的时候源地址不能够确定;租户的业务网,可以有多个,例如data1、data2等,有这个网卡的目的,是为了实现负载均衡节点与最终的服务server端实现二层通信,避免流量在绕行交换机。
2.虚机:data1的client1和data2的client2,客户端两台,用来验证内网负载均衡的效果,使用curl测试vip的连通性;负载均衡集群两台,每台节点至少三个网卡,管理网、负载均衡数据网、租户业务网(data1和data2);data1的后端服务器两台,server1和server2,data2的后端服务器两台,server3和server4。server端部署一个简单的web业务,用来测试负载均衡的转发效果。
3.在负载均衡数据网下申请一个vip,负载均衡节点安装quagga和nginx,并对该vip进行配置。ospf配置文件配置该vip,并宣告负载均衡数据网网段,启动zebra和ospf程序后,即可看到负载均衡节点互相建立的邻居关系,以及负载均衡节点与交换机建立的邻居关系,此时从交换机上查看ospf route,即可看到目的ip为vip的等价路由,下一条为两台负载均衡节点的数据网ip。nginx.conf根据该vip和后端服务器上部署的测试应用进行相应的配置。vip用ip addr add vip/32dev lo的方式配置在lo网卡上,并将负载均衡节点的默认路由设置到eth1网卡上。并使用如下命令:
echo 1>/proc/sys/net/ipv4/conf/eth1/arp_ignore
echo 1>/proc/sys/net/ipv4/conf/all/arp_ignore
echo 1>/proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2>/proc/sys/net/ipv4/conf/eth1/arp_announce
echo 2>/proc/sys/net/ipv4/conf/all/arp_announce
echo 2>/proc/sys/net/ipv4/conf/lo/arp_announce,用来关闭网卡上的arp应答,这样内网访问vip的流量,首先会经过交换机,避免了两台负载均衡节点抢答arp响应,造成脑裂的情况。
4.负载均衡节点配置完成之后,在进行外网访问nat的配置,在出口防火墙上,使用公网ip和该vip配置nat(前提是负载均衡数据网与出口防火墙互通)。访问公网ip的流量,首先到达出口防火墙,在出口防火墙上做一个dnat,目的ip转化成负载均衡的vip,然后流量转发到交换机,到达交换机后,根据目的ip为vip的这条等价路由,在根据五元组哈希的策略将流量转发至负载均衡节点,负载均衡节点再根据nginx的配置,将流量转发至最终的应用服务器server。
5.使用公网的客户端访问公网ip来验证公网的可访问性,使用内网的client1和client2访问vip,验证内网的可访问性。
6.只要交换机上配置得当,可以跨vlan访问和添加后端服务器。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种应用在云平台针对vlan网络实现多活负载均衡的方法,其特征在于:所述方法包括以下步骤:
环境准备,需要三个网络,分别为管理网、负载均衡数据网以及租户的业务网;
部署虚拟机;
在负载均衡数据网下申请一个vip,负载均衡节点安装quagga和nginx,并对vip进行配置;
负载均衡节点配置完成之后,在进行外网访问nat的配置,在出口防火墙上,使用公网ip和该vip配置nat;
使用公网的客户端访问公网ip来验证公网的可访问性;
交换机上配置得当,跨vlan访问和添加后端服务器。
2.根据权利要求1所述的一种应用在云平台针对vlan网络实现多活负载均衡的方法,其特征在于:控制台通管理网对负载均衡节点进行相关配置,包括quagga的配置、nginx的配置,用来做控制用。
3.根据权利要求1所述的一种应用在云平台针对vlan网络实现多活负载均衡的方法,其特征在于:负载均衡数据网,提供对外的vip,与交换机建立等价路由使用的网络,交换机上只需要对负载均衡数据网配置启用ospf协议,不需要对其它网络配置。
4.根据权利要求1所述的一种应用在云平台针对vlan网络实现多活负载均衡的方法,其特征在于:租户的业务网,实现负载均衡节点与最终的服务server端实现二层通信,避免流量在绕行交换机。
5.根据权利要求1所述的一种应用在云平台针对vlan网络实现多活负载均衡的方法,其特征在于:部署虚拟机的具体操作包括:
data1的client1和data2的client2,客户端两台,用来验证内网负载均衡的效果,使用curl测试vip的连通性;
负载均衡集群两台,每台节点至少三个网卡,管理网、负载均衡数据网、租户业务网data1和data2;
data1的后端服务器两台,server1和server2,data2的后端服务器两台,server3和server4;
server端部署一个简单的web业务,用来测试负载均衡的转发效果。
6.根据权利要求1所述的一种应用在云平台针对vlan网络实现多活负载均衡的方法,其特征在于:在负载均衡数据网下申请一个vip,负载均衡节点安装quagga和nginx,并对vip进行配置的具体操作包括:
ospf配置文件配置vip,并宣告负载均衡数据网网段,启动zebra和ospf程序后,即看到负载均衡节点互相建立的邻居关系,以及负载均衡节点与交换机建立的邻居关系,此时从交换机上查看ospf route,即看到目的ip为vip的等价路由,下一条为两台负载均衡节点的数据网ip;nginx.conf根据vip和后端服务器上部署的测试应用进行相应的配置,vip用ipaddr add vip/32dev lo的方式配置在lo网卡上,并将负载均衡节点的默认路由设置到eth1网卡上。
7.根据权利要求1所述的一种应用在云平台针对vlan网络实现多活负载均衡的方法,其特征在于:负载均衡节点配置完成之后,在进行外网访问nat的配置,在出口防火墙上,使用公网ip和该vip配置nat的具体操作包括:
访问公网ip的流量,首先到达出口防火墙,在出口防火墙上做一个dnat,目的ip转化成负载均衡的vip,然后流量转发到交换机,到达交换机后,根据目的ip为vip的这条等价路由,在根据五元组哈希的策略将流量转发至负载均衡节点,负载均衡节点再根据nginx的配置,将流量转发至最终的应用服务器server。
8.根据权利要求1所述的一种应用在云平台针对vlan网络实现多活负载均衡的方法,其特征在于:使用公网的客户端访问公网ip来验证公网的可访问性的具体操作包括:
使用内网的client1和client2访问vip,验证内网的可访问性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311348689.2A CN117294713A (zh) | 2023-10-18 | 2023-10-18 | 一种应用在云平台针对vlan网络实现多活负载均衡的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311348689.2A CN117294713A (zh) | 2023-10-18 | 2023-10-18 | 一种应用在云平台针对vlan网络实现多活负载均衡的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117294713A true CN117294713A (zh) | 2023-12-26 |
Family
ID=89244387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311348689.2A Pending CN117294713A (zh) | 2023-10-18 | 2023-10-18 | 一种应用在云平台针对vlan网络实现多活负载均衡的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117294713A (zh) |
-
2023
- 2023-10-18 CN CN202311348689.2A patent/CN117294713A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8396053B2 (en) | Method and apparatus for VLAN-based selective path routing | |
| US11019143B2 (en) | Adaptive gossip protocol | |
| US9787632B2 (en) | Centralized configuration with dynamic distributed address management | |
| CN112929274A (zh) | 一种处理路由的方法、设备及系统 | |
| US8009668B2 (en) | Method and apparatus for router aggregation | |
| CN111638957B (zh) | 一种集群共享式公有云负载均衡的实现方法 | |
| EP4016932A1 (en) | Evpn and vpls coexistence method, apparatus, and system | |
| CN107666419B (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| Hakiri et al. | Managing wireless fog networks using software-defined networking | |
| CN111083061B (zh) | 一种确定组播流的df的方法、设备及系统 | |
| US8396988B2 (en) | Method and system for survival of data plane through a total control plane failure | |
| CN111435922A (zh) | 一种带宽共享方法 | |
| CN111756565B (zh) | 管理分支网络内的卫星设备 | |
| CN114401274B (zh) | 一种通信线路创建方法、装置、设备及可读存储介质 | |
| Subratie et al. | EdgeVPN: Self-organizing layer-2 virtual edge networks | |
| CN106790502B (zh) | 一种基于NAT64前缀的IPv4终端、IPv6服务互通业务的负载均衡系统 | |
| Prasad et al. | Intervlan Routing and Various Configurations on Vlan in a Network using Cisco Packet Tracer | |
| CN114157600A (zh) | 一种转发报文的方法、设备和系统 | |
| CN110247778A (zh) | 操作系统安装方法、装置、电子设备及存储介质 | |
| US20170033977A1 (en) | Method, device and system for processing failure of network service node | |
| CN117294713A (zh) | 一种应用在云平台针对vlan网络实现多活负载均衡的方法 | |
| Li et al. | One-pass in-band automatic bootstrapping for OpenFlow switches | |
| CN112203302A (zh) | 接入设备配置方法和网管系统 | |
| Cardona | Logical components of a vxlan bgp evpn spine-and-leaf architecture | |
| WO2022133646A1 (zh) | 一种路由传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |