互联网链路负载控制系统技术方案

本发明专利技术实施例公开了一种互联网链路负载控制系统，包括：域名系统DNS服务器，部署在内网，网络层面与内网服务器网络可达，与内网交换机连接，用于控制内网终端访问互联网时的DNS的解析环节；防火墙，与内网交换机连接，用于控制内网与互联网之间的访问；链路负载均衡组件，与所述防火墙连接，用于内网去向互联网的出向流量选路及网络地址转换NAT；至少两个出口路由器，与所述链路负载均衡组件连接，用于与至少两个预设运营商的互联网线路一一对应连接。本发明专利技术实施例的技术方案，实现均衡运营商链路负载，提高流量选路的准确性。

Internet Link Load Control System

【技术实现步骤摘要】
互联网链路负载控制系统
本专利技术实施例涉及互联网技术，尤其涉及一种互联网链路负载控制系统。
技术介绍
企业园区通过接入电信运营商实现互联网访问，单条电信运营商链路已不能很好满足使用需求。当采取接入两个或两个以上的电信运营商时，会涉及到多路运营商链路负载均衡问题。现有技术中，直接使用运营商提供的域名系统(DomainNameSystem，DNS)，链路负载均衡上设定不同运营商链路的选路比例，从而实现流量负载均衡。由于现有技术的方案中直接配置使用公网DNS，获得的A记录偏向与公网DNS所属的运营商。控制流量方面依赖于链路负载均衡的权重控制。这样往往会出现链路带宽利用率不高，带来访问部分互联网资源效果不佳的问题。
技术实现思路
本专利技术实施例提供一种互联网链路负载控制系统，以实现多电信运营商链路负载均衡，提高流量选路的准确性。本专利技术实施例提供了一种互联网链路负载控制系统，包括：域名系统DNS服务器，部署在内网，网络层面与内网服务器网络可达，与内网交换机连接，用于控制内网终端访问互联网时的DNS的解析环节；防火墙，与所述内网交换机连接，用于控制内网与互联网之间的访问；链路负载均衡组件，与所述防火墙连接，用于内网去向互联网的出向流量选路及网络地址转换(NetworkAddressTranslation，NAT)；至少两个出口路由器，与所述链路负载均衡组件连接，用于与至少两个预设运营商的互联网线路一一对应连接。本专利技术实施例通过DNS服务器完成DNS解析，链路负载均衡组件控制选路，解决链路带宽利用率不高的问题，实现多电信运营商链路负载均衡，提高流量选路的准确性的效果。附图说明图1是本专利技术实施例一中的互联网链路负载控制系统的结构示意图；图2是本专利技术实施例一中的互联网链路负载控制系统的结构示意图；图3是本专利技术实施例二中的内网设备进行域名解析的过程示意图；图4是本专利技术实施例二中的DNS选路策略的过程示意图；图5是本专利技术实施例二中的出向业务流量进行策略选路的过程示意图；图6是本专利技术实施例二中的内网流量选路控制示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的互联网链路负载控制系统的结构示意图，本实施例可适用于企业园区接入两条或两条以上的运营商链路，访问互联网的情况，该系统具体包括：域名系统DNS服务器110，部署在内网，网络层面与内网服务器150网络可达，控制内网所有终端访问互联网时的DNS的解析环节；防火墙120，与内网交换机160连接，用于控制内网与互联网之间的访问；链路负载均衡组件130，与防火墙120连接，用于内网去向互联网的出向流量选路及网络地址转换NAT；至少两个出口路由器140，与链路负载均衡组件130连接，用于与至少两个预设运营商的互联网线路一一对应连接。其中，如图1中所示，企业网有二个出口路由器140，有二条互联网线路接入，不同运营商带宽不同，示例的，第一运营商和第二运营商的带宽分别为200M和400M，带宽比例为1:2。运营商向用户提供各自的DNS服务地址。示例的，图2中示出了接入三个运营商提供的互联网线路的互联网链路负载控制系统。第一运营商、第二运营商和第三运营商的带宽分别为200M、400M和600M，带宽比例为1:2:3。可选的，链路负载均衡组件130，包括：第一二层交换机组131、链路负载均衡设备132和第二二层交换机组133；链路负载均衡设备132，向外通过第一二层交换机组131连接出口路由器140，向内通过第二二层交换机组133连接防火墙120，用于出向流量选路及网络地址转换NAT。链路负载均衡设备主要功能为出向流量选路。防火墙负责内网与互联网的访问控制，实现基本的安全需求。可选的，内网服务器150包括：隔离区(demilitarizedzone，DMZ)应用服务器151，用于在DNS服务器的策略控制下，直接以NAT方式访问互联网；代理服务器集群152，用于为办公内网提供代理上网服务。其中，内网在拓扑中展现两个区域：办公内网区域及隔离区(demilitarizedzone，DMZ)区域。DMZ区域逻辑直接连接防火墙，通过策略控制可以直接以NAT方式访问互联网。DMZ区域部署企业的对外发布应用，例如邮箱和门户网站等业务。办公内网需要通过代理设备才可以访问互联网，属于代理服务器区，该区域由多台代理服务器组成集群提供代理上网服务。DMZ应用服务器及代理服务器集群使用的DNS服务器为专用的DNS服务器。该DNS服务器控制去往两个运营商DNS的解析，实现内网访问互联网流量中域名解析层面的控制。重点通过专业的DNS设备控制域名解析的权重控制，再由链路负载均衡方案设计更优化的选路策略，使得数据流量使用的出口链路更精确有效，从而访问目标业务更快速高效。本实施例的技术方案，通过DNS服务器完成DNS解析，链路负载均衡组件控制选路，解决链路带宽利用率不高的问题，实现多电信运营商链路负载均衡，提高流量选路的准确性的效果。其中，本实施例着重展示关于内网DNS以及链路负载均衡的技术方案，所以在拓扑中着重展示一个企业网互联网出口的拓扑样例，内网环境不做过多描述。并且具备多个互联网出口，并且带宽均不相同。需要说明的是在实际场景中，在企业选择运营商链路时，受地点、资费和业务等诸多因素影响，企业互联网出口的各链路带宽不平均属于普遍现象。此外，本实施例的技术方案设计关注从内网访问互联网的出向流量，对于入向流量，链路负载均衡组件130只需要保证来自某一运营商的请求，回复的流量也使用之前的运营商链路即可。实施例二本实施例在上述技术方案的基础上进一步细化，其中，DNS服务器，具体用于：当接收到内网服务器发送的内网请求互联网域名的DNS请求，将DNS请求按照预设权重比值以轮询的方式转发至预设运营商的公网DNS。其中，DNS服务器为代理服务器集群和DMZ应用服务器提供DNS解析服务，将内网请求互联网域名的DNS请求经过策略调度转发至运营商DNS。具体配置上：需要启用智能负载功能，在转发区配置所有运营商的DNS视图，并在智能负载对所有运营商的视图填写权重比值，例如，当接入三个运营商的链路，第一运营商、第二运营商和第三运营商的带宽比值为1:2:3，则以此作为所有运营商的视图填写权重比值，以实现域名解析选择运营商DNS时按照带宽权重进行解析。可选的，DNS服务器，还用于在接收到内网服务器发送的内网请求互联网域名的DNS请求之前，根据至少两个预设运营商的带宽确定预设权重比值；在转发区配置至少两个预设运营商的DNS视图，并对至少两个预设运营商的DNS视图填写预设权重比值。如图3所示，内网设备进行域名解析的过程，首先内网中的DMZ应用服务器和代理服务器集群中需要域名解析的设备，会将请求消息传递给内网的DNS服务器，DNS服务器再将DNS请求按照权重比值轮询的方式给对应运营商的公网DNS，该权重比值以带宽的比值为参考而定，返回的解析结果会优选为对应所属的运营商，达到域名解析这一层面的控制需求。该系统中链路负载均衡功能主要实现选择企业内部流量本文档来自技高网...

【技术保护点】
1.一种互联网链路负载控制系统，其特征在于，包括：域名系统DNS服务器，部署在内网，网络层面与内网服务器网络可达，与内网交换机连接，用于控制内网终端访问互联网时的DNS的解析环节；防火墙，与所述内网交换机连接，用于控制内网与互联网之间的访问；链路负载均衡组件，与所述防火墙连接，用于内网去向互联网的出向流量选路及网络地址转换NAT；至少两个出口路由器，与所述链路负载均衡组件连接，用于与至少两个预设运营商的互联网线路一一对应连接。

【技术特征摘要】
1.一种互联网链路负载控制系统，其特征在于，包括：域名系统DNS服务器，部署在内网，网络层面与内网服务器网络可达，与内网交换机连接，用于控制内网终端访问互联网时的DNS的解析环节；防火墙，与所述内网交换机连接，用于控制内网与互联网之间的访问；链路负载均衡组件，与所述防火墙连接，用于内网去向互联网的出向流量选路及网络地址转换NAT；至少两个出口路由器，与所述链路负载均衡组件连接，用于与至少两个预设运营商的互联网线路一一对应连接。2.根据权利要求1所述的互联网链路负载控制系统，其特征在于，所述链路负载均衡组件，包括：第一二层交换机组、链路负载均衡设备和第二二层交换机组；所述链路负载均衡设备，向外通过所述第一二层交换机组连接所述出口路由器，向内通过第二二层交换机组连接所述防火墙，用于出向流量选路及网络地址转换NAT。3.根据权利要求1所述的互联网链路负载控制系统，其特征在于，所述DNS服务器，具体用于：当接收到所述内网服务器发送的内网请求互联网域名的DNS请求，将所述DNS请求按照预设权重比值以轮询的方式转发至预设运营商的公网DNS。4.根据权利要求3所述的互联网链路负载控制系统，其特征在于，所述DNS服务器，还用于在所述接收到所述内网服务器发送的内网请求互联网域名的DNS请求之前，根据至少两个所述预设运营商的带宽确定所述预设权重比值；在转发区配置至少两个所述预设运营商的DNS视图，并对至少两个所述预设运营商的DNS视图填写所述预设权重比值。5.根据权利要求3或4所述的互联网链路负载控制系统，其特征在于，所述链路负载均衡组件，具体用于：当接收到内网DNS域名查询的数据包时，获取所述数据包中的目标地址；将所述目标地址与至少两个第一预设目标地址库进行匹配，其中，所述第一预设目标地址...

【专利技术属性】
技术研发人员：谢晓辉，王平，王祥武，张楠，张婷婷，杨林，李志乾，杨凯，汪川迪，
申请(专利权)人：中国海洋石油集团有限公司，
类型：发明
国别省市：北京,11