GSLB二三事

日常是路由交换狗，所以应用交付领域接触的少。最近在某高校测试了某准一线的负载均衡设备，实现了两个异地站点的GSLB和SLB，做一些个人总结。

SLB－Server Load Balance，GSLB-Global Server Load Balance。相对于gslb，slb是一个更被广泛了解的技术，章博士的LVS就是实现该功能的佼佼者。那么gslb是什么，它适用于什么场景，解决了什么样的客户需求呢？

以高校目前的主流网络结构为例：多互联网出口，cernet+N个电信运营商。

1、因为政治正确的原因，高校必须接入cernet，域名和ip地址从cernet申请。

2、因为天朝特色的互联互通问题，绝大多数高校都申请了多条电信运营商线路。

3、不少高校建设了多校区，甚至是异地多校区。各校区有各自独立的互联网出口，异地校区接入运营商的本地网络；服务器计算资源，也在各校区分布式存在。

由此带来了：

1、内网用户出向流量的多链路选择需求。

2、服务器入向流量的多链路选择需求。作为一个常识，用户访问自身接入的运营商内的资源，体验是最好的，因为跨运营商的访问存在互联互通的效率问题。那么，在上述的高校网络结构中，由于域名和地址均属于cernet，因此缺省情况下，无论用户通过哪家运营商接入网络，都只能经由cernet线路访问高校发布的资源，体验当然不是最佳。

3、校区之间的双活或灾备需求。当一校区的互联网出口发生故障，如何将入向流量切换到另一校区。

解决方案：

1、为了解决出向多链路的选择问题，链路负载均衡设备粉墨登场。lb设备帮助内网用户的出向流量智能选择链路，所谓智能，就是通过各种策略的灵活运用，实现多链路之间的流量均衡、互为备份，这一切对于用户端来说是透明的。策略依据包括：基本的链路通断，目的ip的就近性（rtt）、高阶的链路质量（负载、延时等qos指标），等等。

2、第2条和第3条需求的本质都是，如何依据策略，灵活调度服务器的入向流量选路。这里的策略包括，用户优先选择所处运营商的链路访问服务器，入向流量在一站点服务器资源发生故障后自动切换到另一站点，等等。在互联网上，选路由位置决定，位置由IP标记，而IP的通告则利用对DNS记录的操纵，这是GSLB的基本原理。个人觉得这其实是一个很聪明的方法，给dns打了个patch，但不改变整个网络的架构。

具体来讲，gslb有这样几种用法：

1、为服务器在每条出口链路上分配一个公网地址，电信用户解析该服务器域名则返回电信链路的地址，联通用户解析该域名则返回联通链路的地址，这样，不同运营商的用户会通过最佳路径访问该服务器。如果某条链路出现故障，则该链路的解析由其他链路接管，虽然不会是最佳路径，但在故障时至少保证了基本的服务器可达。

2、当存在多个独立站点时，gslb设备监控所有站点的出口链路，和服务器资源。正常情况下，gslb通过dns映射的合理配置，将流量分担到多个站点。如果一站点的服务瘫痪或者出口全部故障，这两种情况都可视为该站点完全不可用，gslb会向公网公告另一站点的ip地址，将入向流量自动切换过去，实现多站点的双活和灾备。

3、应用场景还有很多，不同厂商技术实力的差距体现在策略丰富性的差异上。

任何一个技术都有其应用上的局限性，gslb的问题在于：

1、时延。dns是一个互联网基础架构技术，全球互联网上的dns服务器之间，通过缓存的超时来维持信息一致性，也就是说，某个dns服务器上a纪录的改变要传播到全部的dns服务器，需要在原有纪录在缓存超时之后。测试结果在10分钟左右，虽然比我想象中的数个小时要好很多，但这个数量级的时延，仍然使得gslb不适合于对实时性要求很高的应用场景。

2、策略的精度。依据策略操纵dns的a纪录，公告不同的ip地址来影响选路，需要考虑的是，gslb技术中的基本对象颗粒度是ip地址或tcp 端口。

作为一个技术实用主义者，在我眼里，能解决需求的技术就是可用的技术，有适用场景的技术就是能生存的技术，所以，合理运用，为全球互联网的灵活收敛而奋斗。

服务IP为119.29.29.29 号称安全零劫持。

Public DNS+是（腾讯旗下）DNSPod推出的公共域名解析服务，类似于其他公共DNS（如Google的8.8.8.8和114dns的114.114.114.114），可以为全网用户提供域名的公共递归解析服务（区别于DNSPod原有的域名授权解析服务）。

Public DNS+凭借DNSPod多年的域名解析服务经验开发，并依托于腾讯强大的资源优势，旨在为用户提供更加快速、准确、稳定的递归解析服务，且我们不会对任何域名进行恶意劫持。

二、阿里DNS

服务ip为：223.5.5.5和223.6.6.6  阿里巴巴集团众多优秀工程师开发维护的公共DNS---AliDNS

作为国内最大的互联网基础服务提供商，阿里巴巴在继承多年优秀技术的基础上，通过提供性能优异的公共DNS服务，为广大互联网用户提供最可靠的递归解决方案.

阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

三、百度DNS

服务IP为:180.76.76.76  百度公共DNS是百度系统部推出的递归DNS解析服务。

云防护，从此上网无患

病毒、木马、钓鱼网站一网拦截，百度云防护实时守护用户的访问安全。

无劫持，从此上网无阻

无恶意跳转，无强制广告，百度公共DNS让用户访问更加畅通无阻。

更精准，从此上网无忧

遍布全国的CDN网络、智能解析、edns-client-subnet… 所有的努力只为让定位更精准，让用户的每一次访问都更高效。

四、360DNS

服务ip为：

电信：首选：101.226.4.6 

联通：首选：123.125.81.6 

移动：首选：101.226.4.6 

铁通：首选：101.226.4.6

使用 360DNS 的公共DNS解析服务后,让网上冲浪更加稳定、快速、安全 为家庭拦截钓鱼网站，过滤非法网站，建立一个绿色健康的网上环境 为域名拼写自动纠错, 让上网更方便。

五、114DNS

高速 电信联通移动全国通用DNS，能引导您到最快的网站，手机和计算机都可用

稳定 DNS解析成功率超高，与ISP的DNS相比，能访问更多的国内外网站

可靠 3000万个家庭和企业DNS的后端技术支持，多次为电信运营商提供DNS灾备

纯净 无劫持 无需再忍受被强扭去看广告或粗俗网站之痛苦

服务ip为：114.114.114.114 和 114.114.115.115

拦截 钓鱼病毒木马网站 增强网银、证券、购物、游戏、隐私信息安全

服务ip为：114.114.114.119 和 114.114.115.119

学校或家长可选拦截 色情网站 保护少年儿童免受网络色情内容的毒害

服务ip为：114.114.114.110 和 114.114.115.110

包转发率是体现出这个路由器的网络吞吐性能和转发效率。如看在线视频、传输文件、浏览网页需要较高的实时速度，一般采用的的网络数据包较大，而DNS解析、网游传输则追求实时性、要求低延迟，采用小包传输较多。选择符合宽带速度的正规厂家生产的路由器，一般是不至于造成网络、游戏卡顿和不稳定的，出现不稳定一般是固件有问题、路由器做工用料太差，或用几年前的低端路由器去跑500M、1000M高速宽带出现硬件性能不足。

---