Anycast+Ospf组网部署实现DNS请求就近访问
  

adds 11860

{{ttag.title}}
本帖最后由 adds 于 2017-9-22 21:53 编辑

    设备型号:AD-4000(两台)
    版本:AD-6.1R1

    一、项目概述
    通过负载均衡利用IP-Anycast+OSPF,实现DNS设备多点部署,借助于网络中动态路由协议实现DNS服务的负载均衡和冗余。

   二、网络简介
    网络中有两个DNS服务器群,服务器群1与服务器群2,两个服务器群均提供相同的服务,两台AD设备均启用了OSPF部署到网络中,并且配置虚拟服务,AD1发布虚拟服务的IP组为115.X.X.X,AD2发布虚拟服务的IP组为115.X.X.X(两个虚拟服务的VIP是一样的)。

    全网逻辑拓扑:
   

    三、配置
    1、网络配置
    (1)接口配置:
     
    (2)源地址转换
     

    2、应用负载
   

    配置一个七层模式的虚拟服务,发布DNS服务,服务、IP组、节点池、节点监视器、会话保持的设置不再赘述。

    3、路由配置
    (1)OSPF
     全局配置:
     
    运行网段,即本设备宣告的网络号(WAN口网络号);区域选择与对端设置同样的数值即可。

     邻接关系表:
     
     由于本端设备是边界设备,只学到了一条路由条目。

     (2)IP-anycast
      anycast是IPv6提出的概念,中文叫“任播”或“任意播”。具体详情可百度。
     
    这里的虚拟IP即应用负载里的IP组,即对外提供服务的IP地址。网关即AD的WAN口,与对端设备互联的地址。
    配置这个的作用是将虚拟IP通过AD的接口发送给对端设备。

    四、测试功能
    在内网搭建2台虚拟机,分别模拟不同物理位置的DNS客户端,一个DNS请求到AD1,一个DNS请求到AD2,两个终端对同一个域名的请求得出不同的地址。即客户端A解析www.XXX.com的IP为1.1.1.1,客户端B解析www.XXX.com的IP为3.3.3.3
    1、先确定客户端A从AD1解析到了1.1.1.1的地址,然后Down掉AD1对端设备的接口,再让客户端解析,观察其能否拿到AD2的3.3.3.3的地址,并计算其切换时间。然后再尝试Down掉AD2对端设备的接口,观察终端B的结果。
    2、然后断掉AD1的WAN口;断掉AD2的WAN口。
    3、断掉AD1的LAN口;断掉AD2的LAN口。
    4、保持应用负载只有一个节点,然后断掉AD1应用负载节点的接口;断掉AD2应用负载节点的接口。
    5、保持应用负载只有一个节点,然后关闭AD1应用负载节点的DNS服务;断掉AD2应用负载节点的DNS服务。
    6、保持应用负载有两个可用节点,然后关闭其中一个节点,看观察终端解析的IP及其切换速度。
   测试使用DOS下的命令:nslookup
    测试截图:
   

    实现原理路由器会根据Metric值来计算到达两台设备115.X.X.X这个IP地址的最优路径,用户访问的时候,则路由器根据选择的最优路径转发到对应的AD设备。如果AD1设备的虚拟服务不可用,则AD1设备会向OSPF区域通告删除本设备的该路由,于是用户访问到AD2设备的虚拟IP
最终效果:用户的DNS请求会就近选择DNS服务器,当DNS服务器或AD出现故障时,能保障业务的不间断,实现服务的负载均衡和冗余。
   
   
     
   
   

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

qinpeng 发表于 2017-9-22 21:57
  
项目多哦,好多分享好多干货,羡慕
tyjhz 发表于 2017-10-20 14:22
  
厉害牛人啊:666::666::666:
王文宁 发表于 2018-5-2 17:46
  
重要的事情说三遍 IPAnycast中虚拟服务的网关是WAN接口IP地址IPAnycast中虚拟服务的网关是WAN接口IP地址IPAnycast中虚拟服务的网关是WAN接口IP地址
蓝海 发表于 2019-3-28 17:02
  
非常有用,感谢分享
我爱AC 发表于 2019-8-13 13:39
  
这就是为什么访问8.8.8.8只有几十ms时延的原因。
秋水伊人 发表于 2019-8-27 17:36
  
感谢分享,学习了
蓝海 发表于 2019-8-27 17:37
  
感谢分享,学习了
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
纪元平台
【 社区to talk】
每日一问
新版本体验
产品连连看
社区新周刊
干货满满
GIF动图学习
技术咨询
标准化排查
自助服务平台操作指引
功能体验
每周精选
社区帮助指南
VPN 对接
技术笔记
秒懂零信任
技术盲盒
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人