網(wǎng)絡(luò)可靠性-負(fù)載均衡技術(shù)白皮書-D

1、負(fù)載均衡技術(shù)白皮書杭州華三通信技術(shù)有限公司 HYPERLINK / 第 PAGE 37頁(yè), 共37頁(yè)負(fù)載均衡技術(shù)白皮書關(guān)鍵詞：服務(wù)器，網(wǎng)關(guān)，鏈路，負(fù)載均衡，Load Balance，SLB，LLB摘要：本文介紹了負(fù)載均衡技術(shù)的應(yīng)用背景，描述了負(fù)載均衡技術(shù)的實(shí)現(xiàn)與運(yùn)行機(jī)制，并簡(jiǎn)單介紹了負(fù)載均衡技術(shù)在實(shí)際環(huán)境中的應(yīng)用?？s略語(yǔ)：縮略語(yǔ)英文全名中文解釋ACLAccess Control List訪問(wèn)控制列表ARPAddress Resolution Protocol地址解析協(xié)議DNATDestination NAT目的地址NATDNSDomain Name Service域名服務(wù)DRDirect Ro

2、uting直接路由FTPFile Transfer Protocol文件傳輸協(xié)議HTTPHypertext Transfer Protocol超文本傳輸協(xié)議ICMPInternet Control Message Protocol因特網(wǎng)控制報(bào)文協(xié)議ISPInternet Service ProviderInternet服務(wù)提供者IPsecIP SecurityIP安全LBLoad Balance負(fù)載均衡LLBLink Load Balance鏈路負(fù)載均衡NATNetwork Address Translation網(wǎng)絡(luò)地址轉(zhuǎn)換OAAOpen Application Architecture開(kāi)發(fā)應(yīng)

3、用架構(gòu)OSPFOpen Shortest Path First開(kāi)放最短路徑優(yōu)先RADIUSRemote Authentication Dial-In User Service遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)RTSPReal Time Streaming Protocol實(shí)時(shí)流協(xié)議RTTRound Trip Time往返時(shí)間SIPSession Initiation Protocol會(huì)話發(fā)起協(xié)議SLBServer Load Balance服務(wù)器負(fù)載均衡SMTPSimple Mail Transfer Protocol簡(jiǎn)單郵件傳輸協(xié)議SSLSecure Socket Layer安全套接層縮略語(yǔ)英文全名中文解釋

4、TCPTransmission Control Protocol傳輸控制協(xié)議TTLTime To Live生存時(shí)間UDPUser Datagram Protocol用戶數(shù)據(jù)報(bào)協(xié)議URIUniform Resource Identifier統(tǒng)一資源標(biāo)識(shí)符URLUniform Resource Locator統(tǒng)一資源定位符VPNVirtual Private Network虛擬專用網(wǎng)絡(luò)VRRPVirtual Router Redundancy Protocol虛擬路由器冗余協(xié)議VSIPVirtual Service IP Address虛服務(wù)IP地址目 錄 HYPERLINK l _bookmar

5、k0 概述 HYPERLINK l _bookmark0 5 HYPERLINK l _bookmark0 負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark0 5 HYPERLINK l _bookmark0 服務(wù)器負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark0 5 HYPERLINK l _bookmark1 網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark1 6 HYPERLINK l _bookmark2 鏈路負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark2 7 HYPERLINK l _bookmark2 負(fù)載均衡技術(shù)優(yōu)點(diǎn) HY

6、PERLINK l _bookmark2 7 HYPERLINK l _bookmark3 技術(shù)實(shí)現(xiàn) HYPERLINK l _bookmark3 8 HYPERLINK l _bookmark3 概念介紹 HYPERLINK l _bookmark3 8 HYPERLINK l _bookmark4 服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark4 9 HYPERLINK l _bookmark5 NAT方式L4服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark5 10 HYPERLINK l _bookmark7 DR方式L4服務(wù)器負(fù)載均衡 HYPERLINK l _b

7、ookmark7 12 HYPERLINK l _bookmark9 L7服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark9 14 HYPERLINK l _bookmark11 網(wǎng)關(guān)負(fù)載均衡 HYPERLINK l _bookmark11 16 HYPERLINK l _bookmark13 服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合 HYPERLINK l _bookmark13 18 HYPERLINK l _bookmark14 鏈路負(fù)載均衡 HYPERLINK l _bookmark14 19 HYPERLINK l _bookmark14 Outbound鏈路負(fù)載均衡 HYPERL

8、INK l _bookmark14 19 HYPERLINK l _bookmark16 Inbound鏈路負(fù)載均衡 HYPERLINK l _bookmark16 21 HYPERLINK l _bookmark17 LB設(shè)備的雙機(jī)熱備 HYPERLINK l _bookmark17 23 HYPERLINK l _bookmark18 負(fù)載均衡的部署方式 HYPERLINK l _bookmark18 24 HYPERLINK l _bookmark19 直聯(lián)方式 HYPERLINK l _bookmark19 25 HYPERLINK l _bookmark19 旁掛模式及OAA HYP

9、ERLINK l _bookmark19 25 HYPERLINK l _bookmark20 負(fù)載均衡技術(shù)特色 HYPERLINK l _bookmark20 26 HYPERLINK l _bookmark20 豐富的負(fù)載均衡調(diào)度算法 HYPERLINK l _bookmark20 26 HYPERLINK l _bookmark20 靜態(tài)調(diào)度算法 HYPERLINK l _bookmark20 26 HYPERLINK l _bookmark21 動(dòng)態(tài)調(diào)度算法 HYPERLINK l _bookmark21 28 HYPERLINK l _bookmark21 就近性功能 HYPERLI

10、NK l _bookmark21 28 HYPERLINK l _bookmark22 豐富的健康性檢測(cè)方法 HYPERLINK l _bookmark22 29 HYPERLINK l _bookmark23 持續(xù)性功能 HYPERLINK l _bookmark23 31 HYPERLINK l _bookmark23 具有顯式關(guān)聯(lián)關(guān)系持續(xù)性功能 HYPERLINK l _bookmark23 31 HYPERLINK l _bookmark23 具有隱式關(guān)聯(lián)關(guān)系持續(xù)性功能 HYPERLINK l _bookmark23 31 HYPERLINK l _bookmark24 47層的服務(wù)器

11、負(fù)載均衡 HYPERLINK l _bookmark24 32 HYPERLINK l _bookmark25 靈活的實(shí)服務(wù)/邏輯鏈路故障處理方法 HYPERLINK l _bookmark25 33 HYPERLINK l _bookmark26 豐富的實(shí)服務(wù)組匹配策略 HYPERLINK l _bookmark26 34 HYPERLINK l _bookmark27 溫暖上線功能 HYPERLINK l _bookmark27 35 HYPERLINK l _bookmark27 立即停止服務(wù)和使能慢宕功能 HYPERLINK l _bookmark27 35 HYPERLINK l _

12、bookmark27 典型組網(wǎng)應(yīng)用 HYPERLINK l _bookmark27 35 HYPERLINK l _bookmark27 企業(yè)園區(qū)網(wǎng)應(yīng)用 HYPERLINK l _bookmark27 35 HYPERLINK l _bookmark28 數(shù)據(jù)中心和大型門戶網(wǎng)站應(yīng)用 HYPERLINK l _bookmark28 36概述負(fù)載均衡產(chǎn)生背景服務(wù)器負(fù)載均衡產(chǎn)生背景隨著Internet的快速發(fā)展和業(yè)務(wù)量的不斷提高，基于網(wǎng)絡(luò)的數(shù)據(jù)訪問(wèn)流量迅速增長(zhǎng)，特別是對(duì)數(shù)據(jù)中心、大型企業(yè)以及門戶網(wǎng)站等的訪問(wèn)，其訪問(wèn)流量甚至達(dá)到了10Gb/s的級(jí)別；同時(shí)，服務(wù)器網(wǎng)站借助HTTP、FTP、SMTP等應(yīng)用

13、程序，為訪問(wèn)者提供了越來(lái)越豐富的內(nèi)容和信息，服務(wù)器逐漸被數(shù)據(jù)淹沒(méi)；另外，大部分網(wǎng)站（尤其電子商務(wù)等網(wǎng)站）都需要提供不間斷24小時(shí)服務(wù)，任何服務(wù)中斷或通信中的關(guān)鍵數(shù)據(jù)丟失都會(huì)造成直接的商業(yè)損失。所有這些都對(duì)應(yīng)用服務(wù)提出了高性能和高可靠性的需求。但是，相對(duì)于網(wǎng)絡(luò)技術(shù)的發(fā)展，服務(wù)器處理速度和內(nèi)存訪問(wèn)速度的增長(zhǎng)卻遠(yuǎn)遠(yuǎn)低于網(wǎng)絡(luò)帶寬和應(yīng)用服務(wù)的增長(zhǎng)，網(wǎng)絡(luò)帶寬增長(zhǎng)的同時(shí)帶來(lái)的用戶數(shù)量的增長(zhǎng)，也使得服務(wù)器資源消耗嚴(yán)重，因而服務(wù)器成為了網(wǎng)絡(luò)瓶頸。傳統(tǒng)的單機(jī)模式，也往往成為網(wǎng)絡(luò)故障點(diǎn)。圖1 現(xiàn)有網(wǎng)絡(luò)的不足針對(duì)以上情況，有以下幾種解決方案：服務(wù)器進(jìn)行硬件升級(jí)：采用高性能服務(wù)器替換現(xiàn)有低性能服務(wù)器。該方案的弊端：高成

14、本：高性能服務(wù)器價(jià)格昂貴，需要高額成本投入，而原有低性能服務(wù)器被閑置，造成資源浪費(fèi)?？蓴U(kuò)展性差：每一次業(yè)務(wù)量的提升，都將導(dǎo)致再一次硬件升級(jí)的高額成本投入，性能再卓越的設(shè)備也無(wú)法滿足當(dāng)前業(yè)務(wù)量的發(fā)展趨勢(shì)。無(wú)法完全解決現(xiàn)在網(wǎng)絡(luò)中面臨的問(wèn)題：如單點(diǎn)故障問(wèn)題，服務(wù)器資源不夠用問(wèn)題等。組建服務(wù)器集群，利用負(fù)載均衡技術(shù)在服務(wù)器集群間進(jìn)行業(yè)務(wù)均衡。多臺(tái)服務(wù)器通過(guò)網(wǎng)絡(luò)設(shè)備相連組成一個(gè)服務(wù)器集群，每臺(tái)服務(wù)器都提供相同或相似的網(wǎng)絡(luò)服務(wù)。服務(wù)器集群前端部署一臺(tái)負(fù)載均衡設(shè)備，負(fù)責(zé)根據(jù)已配置的均衡策略將用戶請(qǐng)求在服務(wù)器集群中分發(fā)，為用戶提供服務(wù)，并對(duì)服務(wù)器可用性進(jìn)行維護(hù)。該方案的優(yōu)勢(shì)：低成本：按照業(yè)務(wù)量增加服務(wù)器個(gè)數(shù)即

15、可；已有資源不會(huì)浪費(fèi)，新增資源無(wú)需選擇昂貴的高端設(shè)備?？蓴U(kuò)展性：當(dāng)業(yè)務(wù)量增長(zhǎng)時(shí)，系統(tǒng)可通過(guò)增加服務(wù)器來(lái)滿足需求，且不影響已有業(yè)務(wù)，不降低服務(wù)質(zhì)量。高可靠性：?jiǎn)闻_(tái)服務(wù)器故障時(shí)，由負(fù)載均衡設(shè)備將后續(xù)業(yè)務(wù)轉(zhuǎn)向其他服務(wù)器，不影響后續(xù)業(yè)務(wù)提供，保證業(yè)務(wù)不中斷。圖2 負(fù)載均衡技術(shù)網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景SSL VPN網(wǎng)關(guān)、IPsec網(wǎng)關(guān)、防火墻網(wǎng)關(guān)等網(wǎng)關(guān)設(shè)備，因?yàn)闃I(yè)務(wù)處理的復(fù)雜性，往往成為網(wǎng)絡(luò)瓶頸。以防火墻網(wǎng)關(guān)為例：防火墻作為網(wǎng)絡(luò)部署的“警衛(wèi)”，在網(wǎng)絡(luò)中不可或缺，但其往往不得不面臨這樣的尷尬：網(wǎng)絡(luò)防衛(wèi)越嚴(yán)格，需要越仔細(xì)盤查過(guò)往的報(bào)文，從而導(dǎo)致轉(zhuǎn)發(fā)性能越低，成為網(wǎng)絡(luò)瓶頸。在這種情況，如果廢棄現(xiàn)有設(shè)備去做大量的硬

16、件升級(jí)，必將造成資源浪費(fèi)，隨著業(yè)務(wù)量的不斷提升，設(shè)備也將頻繁升級(jí)。頻繁升級(jí)的高成本是相當(dāng)可怕的。因此將網(wǎng)關(guān)設(shè)備等同于服務(wù)器，組建網(wǎng)關(guān)集群的方案應(yīng)運(yùn)而生：將多個(gè)網(wǎng)關(guān)設(shè)備并聯(lián)到網(wǎng)絡(luò)中，從而形成集群，提高網(wǎng)絡(luò)處理能力。鏈路負(fù)載均衡產(chǎn)生背景信息時(shí)代，工作越來(lái)越離不開(kāi)網(wǎng)絡(luò)，為了規(guī)避運(yùn)營(yíng)商出口故障帶來(lái)的網(wǎng)絡(luò)可用性風(fēng)險(xiǎn)，和解決網(wǎng)絡(luò)帶寬不足帶來(lái)的網(wǎng)絡(luò)訪問(wèn)問(wèn)題，企業(yè)往往會(huì)租用兩個(gè)或多個(gè)運(yùn)營(yíng)商出口（如：電信、網(wǎng)通等）。如何合理運(yùn)用多個(gè)運(yùn)營(yíng)商出口，既不造成資源浪費(fèi)， 又能很好的服務(wù)于企業(yè)？傳統(tǒng)的策略路由可以在一定程度上解決該問(wèn)題，但是策略路由配置不方便，而且不夠靈活，無(wú)法動(dòng)態(tài)適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化，且策略路由無(wú)法根據(jù)帶寬

17、進(jìn)行報(bào)文分發(fā)，造成高吞吐量的鏈路無(wú)法得到充分利用。鏈路負(fù)載均衡技術(shù)通過(guò)動(dòng)態(tài)算法，能夠在多條鏈路中進(jìn)行負(fù)載均衡，算法配置簡(jiǎn)單，且具有自適應(yīng)能力，能很好的解決上述問(wèn)題。負(fù)載均衡技術(shù)優(yōu)點(diǎn)負(fù)載均衡提供了一種廉價(jià)、有效、透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。負(fù)載均衡技術(shù)具有如下優(yōu)點(diǎn)：高性能：通過(guò)調(diào)度算法，將客戶端請(qǐng)求合理地均衡到后端各臺(tái)服務(wù)器上，消除系統(tǒng)可能存在的瓶頸?？蓴U(kuò)展性：當(dāng)服務(wù)的負(fù)載增長(zhǎng)時(shí)，系統(tǒng)能被擴(kuò)展來(lái)滿足需求，且不降低服務(wù)質(zhì)量。高可用性：通過(guò)健康性檢測(cè)功能，能實(shí)時(shí)監(jiān)測(cè)應(yīng)用服務(wù)器的狀態(tài)，保證在部分硬件和軟件發(fā)生故障的情況下，整個(gè)系統(tǒng)的

18、服務(wù)仍然可用。透明性：高效地使由多個(gè)獨(dú)立計(jì)算機(jī)組成的松耦合的服務(wù)系統(tǒng)構(gòu)成一個(gè)虛服務(wù)器；客戶端應(yīng)用程序與服務(wù)系統(tǒng)交互時(shí)，就像與一臺(tái)高性能、高可用的服務(wù)器交互一樣，客戶端無(wú)須作任何修改。部分服務(wù)器的切入和切出不會(huì)中斷服務(wù)，而用戶覺(jué)察不到這些變化。技術(shù)實(shí)現(xiàn)概念介紹虛服務(wù)負(fù)載均衡設(shè)備對(duì)外提供的服務(wù)稱為虛服務(wù)。虛服務(wù)由VPN實(shí)例、虛服務(wù)IP地址、服務(wù)協(xié)議、服務(wù)端口號(hào)唯一標(biāo)識(shí)，配置在負(fù)載均衡設(shè)備上?？蛻舻脑L問(wèn)請(qǐng)求通過(guò)公共或私有網(wǎng)絡(luò)到達(dá)負(fù)載均衡設(shè)備，匹配到虛服務(wù)后，由負(fù)載均衡設(shè)備按照既定策略分發(fā)給真實(shí)服務(wù)。實(shí)服務(wù)實(shí)服務(wù)是真實(shí)服務(wù)器提供的一種服務(wù)。該服務(wù)含義比較廣泛，可以是傳統(tǒng)的FTP、HTTP等業(yè)務(wù)應(yīng)用，也

19、可以是廣義的轉(zhuǎn)發(fā)服務(wù)，如防火墻網(wǎng)關(guān)負(fù)載均衡中，實(shí)服務(wù)只是報(bào)文轉(zhuǎn)發(fā)路徑。OAAOAA即開(kāi)放應(yīng)用架構(gòu)，是華三通信技術(shù)有限公司（以下簡(jiǎn)稱H3C）提出的一個(gè)開(kāi)放的軟硬件體系，它以路由器或以太網(wǎng)交換機(jī)這樣的傳統(tǒng)網(wǎng)絡(luò)設(shè)備為基礎(chǔ)，并在此基礎(chǔ)上，提供一套完整的軟、硬件標(biāo)準(zhǔn)接口。任何廠商只要按照這樣的接口來(lái)生產(chǎn)軟件或硬件，這些新開(kāi)發(fā)的軟硬件就可以和H3C系列路由器或以太網(wǎng)交換機(jī)等構(gòu)成一個(gè)完整的系統(tǒng)，為客戶創(chuàng)造更大的價(jià)值。持續(xù)性功能持續(xù)性功能將屬于同一個(gè)應(yīng)用層會(huì)話的多個(gè)連接定向到同一服務(wù)器，從而保證同一業(yè)務(wù)由同一個(gè)服務(wù)器處理（或鏈路轉(zhuǎn)發(fā)），并減少LB設(shè)備對(duì)服務(wù)和流量進(jìn)行分發(fā)的次數(shù)。負(fù)載均衡調(diào)度算法負(fù)載均衡設(shè)備需要

20、將業(yè)務(wù)流量根據(jù)某種算法分發(fā)給不同的實(shí)服務(wù)（實(shí)服務(wù)對(duì)應(yīng)服務(wù)器負(fù)載均衡中的服務(wù)器、網(wǎng)關(guān)負(fù)載均衡中的網(wǎng)關(guān)設(shè)備和鏈路負(fù)載均衡中的鏈路）， 這個(gè)分發(fā)算法就是負(fù)載均衡調(diào)度算法。就近性功能就近性功能是指在鏈路負(fù)載均衡中，實(shí)時(shí)探測(cè)鏈路的狀態(tài)，并根據(jù)探測(cè)結(jié)果選擇最優(yōu)鏈路，保證流量通過(guò)最優(yōu)鏈路轉(zhuǎn)發(fā)。健康性檢測(cè)功能健康性功能是指負(fù)載均衡設(shè)備對(duì)真實(shí)的服務(wù)器是否能夠提供服務(wù)進(jìn)行探測(cè)。依據(jù)不同的探測(cè)方法（即健康性檢測(cè)方法）可以探測(cè)出服務(wù)器是否存在，以及是否可以正常提供服務(wù)。ISP表系統(tǒng)內(nèi)置的ISP表描述了不同運(yùn)營(yíng)商擁有的地址段信息。鏈路負(fù)載均衡可以基于報(bào)文的源或目的地址（Outbound鏈路負(fù)載均衡基于目的地址，Inbo

21、und鏈路負(fù)載均衡基于源地址）查找ISP表，得到對(duì)應(yīng)的運(yùn)營(yíng)商信息，根據(jù)運(yùn)營(yíng)商信息為該流量選擇一條物理鏈路。服務(wù)器負(fù)載均衡服務(wù)器負(fù)載均衡，顧名思義就是對(duì)一組服務(wù)器提供負(fù)載均衡業(yè)務(wù)。這一組服務(wù)器一般來(lái)說(shuō)都處于同一個(gè)局域網(wǎng)絡(luò)內(nèi)，并同時(shí)對(duì)外提供一組（或多組）相同（或相似） 的服務(wù)。服務(wù)器負(fù)載均衡是數(shù)據(jù)中心最常見(jiàn)的組網(wǎng)模型。服務(wù)器負(fù)載均衡分為四層（L4）服務(wù)器負(fù)載均衡和七層（L7）服務(wù)器負(fù)載均衡兩種：L4 服務(wù)器負(fù)載均衡支持 IPv4 協(xié)議和 IPv6 協(xié)議，是基于流的服務(wù)器負(fù)載均衡，對(duì)報(bào)文進(jìn)行逐流分發(fā)，將同一條流的報(bào)文分發(fā)給同一個(gè)服務(wù)器。L4 服務(wù)器負(fù)載均衡對(duì)基于 HTTP 的 7 層業(yè)務(wù)無(wú)法做到按內(nèi)

22、容進(jìn)行分發(fā)，限制了負(fù)載均衡業(yè)務(wù)的適用范圍。依據(jù)轉(zhuǎn)發(fā)方式，L4 服務(wù)器負(fù)載均衡分為 NAT 方式和DR 方式。L7 服務(wù)器負(fù)載均衡只支持 IPv4 協(xié)議，是基于內(nèi)容的服務(wù)器負(fù)載均衡，對(duì)報(bào)文的承載內(nèi)容進(jìn)行深度解析，包括 HTTP 協(xié)議、RTSP 協(xié)議等，根據(jù)其中的內(nèi)容進(jìn)行逐包分發(fā)，按既定策略將連接導(dǎo)向指定的服務(wù)器，實(shí)現(xiàn)了業(yè)務(wù)使用范圍更廣泛的服務(wù)器負(fù)載均衡。L7 服務(wù)器負(fù)載均衡僅支持 NAT 方式。NAT方式L4服務(wù)器負(fù)載均衡NAT方式L4服務(wù)器負(fù)載均衡的組網(wǎng)靈活，后端服務(wù)器可以位于不同的物理位置，不同的局域網(wǎng)內(nèi)。NAT方式下，LB設(shè)備分發(fā)服務(wù)請(qǐng)求時(shí)，進(jìn)行目的IP地址轉(zhuǎn)換（目的IP地址為實(shí)服務(wù)的IP

23、），通過(guò)路由將報(bào)文轉(zhuǎn)發(fā)給各個(gè)實(shí)服務(wù)。NAT方式L4服務(wù)器負(fù)載均衡的典型組網(wǎng)如圖 HYPERLINK l _bookmark5 3所示。ClusterServer A IP AHostLB device VSIPIP networkServer B IP BServer C IP C圖3 NAT方式L4服務(wù)器負(fù)載均衡NAT方式L4服務(wù)器負(fù)載均衡包括以下幾個(gè)基本元素：LB Device：負(fù)責(zé)分發(fā)各種服務(wù)請(qǐng)求到多個(gè) Server 的設(shè)備。Server：負(fù)責(zé)響應(yīng)和處理各種服務(wù)請(qǐng)求的服務(wù)器。VSIP：對(duì)外提供的虛擬 IP，供用戶請(qǐng)求服務(wù)時(shí)使用。Server IP：服務(wù)器的 IP 地址，供 LB Devi

24、ce 分發(fā)服務(wù)請(qǐng)求時(shí)使用。實(shí)現(xiàn)原理客戶端將到VSIP的請(qǐng)求發(fā)送給服務(wù)器群前端的負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請(qǐng)求，依次根據(jù)持續(xù)性功能、ACL策略、調(diào)度算法，選擇真實(shí)的服務(wù)器，再通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換，用真實(shí)服務(wù)器地址重寫請(qǐng)求報(bào)文的目標(biāo)地址后，將請(qǐng)求發(fā)送給選定的真實(shí)服務(wù)器；真實(shí)服務(wù)器的響應(yīng)報(bào)文通過(guò)負(fù)載均衡設(shè)備時(shí)，報(bào)文的源地址被還原為虛服務(wù)的VSIP，再返回給客戶端，完成整個(gè)負(fù)載調(diào)度過(guò)程。工作流程N(yùn)AT方式L4 HYPERLINK l _bookmark6 服務(wù)器負(fù)載均衡的工作流程圖如圖4所示。HostLB deviceServer1) RequestDst=VSIP Src=Host

25、IPSchedulerDNAT & Distribute request Dst=Server IP Src=Host IPResponse Dst=Host IP Src=Server IP5) Forward response Dst=Host IP Src=VSIPNote: Dst=Destination IP Src=Source IP圖4 NAT方式L4服務(wù)器負(fù)載均衡流程圖流程簡(jiǎn)述請(qǐng)參見(jiàn)表 HYPERLINK l _bookmark6 1。表1 NAT 方式 L4 服務(wù)器負(fù)載均衡流程描述步驟說(shuō)明備注(1)Host發(fā)送服務(wù)請(qǐng)求報(bào)文源IP為Host IP、目的IP為VSIP(2)LB

26、Device接收到請(qǐng)求報(bào)文后，借助持續(xù)性功能或調(diào)度算法計(jì)算出應(yīng)該將請(qǐng)求分發(fā)給哪臺(tái)Server-(3)LB Device使用DNAT技術(shù)分發(fā)報(bào)文源IP為Host IP、目的IP為Server IP(4)Server接收并處理請(qǐng)求報(bào)文，返回響應(yīng)報(bào)文源IP為Server IP、目的IP為Host IP(5)LB Device接收響應(yīng)報(bào)文，轉(zhuǎn)換源IP后轉(zhuǎn)發(fā)源IP為VSIP、目的IP為Host IP從以上一系列的說(shuō)明可以看出在負(fù)載均衡時(shí)使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，NAT方式因此而得名。技術(shù)特點(diǎn)組網(wǎng)靈活，對(duì)服務(wù)器沒(méi)有額外要求，不需要修改服務(wù)器配置，適用于各種組網(wǎng)。DR方式L4服務(wù)器負(fù)載均衡ClusterLB d

27、eviceServer A VSIP/IP AHostVSIPIP networkServer B VSIP/IP BGeneral deviceServer C VSIP/IP C相對(duì)于NAT方式，DR方式L4服務(wù)器負(fù)載均衡中只有客戶端的請(qǐng)求報(bào)文通過(guò)LB，服務(wù)器的響應(yīng)報(bào)文不經(jīng)過(guò)LB，從而減少了LB的負(fù)載，有效的避免了LB成為網(wǎng)絡(luò)瓶頸。DR方式下，LB設(shè)備分發(fā)服務(wù)請(qǐng)求時(shí)，不改變目的IP地址，而將報(bào)文的目的MAC替換為實(shí)服務(wù)的MAC后直接把報(bào)文轉(zhuǎn)發(fā)給實(shí)服務(wù)。DR方式L4服務(wù)器負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark7 圖5所示。圖5 DR方式L4服務(wù)器負(fù)載均衡DR方式L4

28、服務(wù)器負(fù)載均衡包括以下幾個(gè)基本元素：LB Device：負(fù)責(zé)分發(fā)各種服務(wù)請(qǐng)求到多個(gè) Server 的設(shè)備。Server：負(fù)責(zé)響應(yīng)和處理各種服務(wù)請(qǐng)求的服務(wù)器。VSIP：對(duì)外提供的虛擬 IP，供用戶請(qǐng)求服務(wù)時(shí)使用。Server IP：服務(wù)器的 IP 地址，供 LB Device 分發(fā)服務(wù)請(qǐng)求時(shí)使用。實(shí)現(xiàn)原理DR方式L4服務(wù)器負(fù)載均衡時(shí)，除了LB設(shè)備上配置了VSIP，真實(shí)服務(wù)器也都配置了VSIP，配置的VSIP要求不能響應(yīng)ARP請(qǐng)求，例如在環(huán)回接口上配置VSIP。實(shí)服務(wù)除了VSIP，還需要配置一個(gè)真實(shí)IP，用于和LB通信，LB設(shè)備和真實(shí)服務(wù)器在同一個(gè)鏈路域內(nèi)。發(fā)送給VSIP的報(bào)文，由LB分發(fā)給相應(yīng)的

29、真實(shí)服務(wù)器，從真實(shí)服務(wù)器返回給客戶端的報(bào)文直接通過(guò)交換機(jī)返回。工作流程DR方式L4服務(wù)器負(fù)載均衡的工作流程圖如 HYPERLINK l _bookmark8 圖6所示。圖6 DR方式L4服務(wù)器負(fù)載均衡流程圖流程簡(jiǎn)述請(qǐng)參見(jiàn)表 HYPERLINK l _bookmark8 2。表2 DR 方式 L4 服務(wù)器負(fù)載均衡流程描述步驟說(shuō)明備注(1)Host發(fā)送服務(wù)請(qǐng)求報(bào)文源IP為Host IP、目的IP為VSIP(2)General Device 收到 請(qǐng)求 后轉(zhuǎn)發(fā)給 LB DeviceServer上的VSIP不會(huì)響應(yīng)ARP請(qǐng)求(3)LB Device接收到請(qǐng)求報(bào)文后，借助持續(xù)性功能或調(diào)度算法計(jì)算出應(yīng)該將

30、請(qǐng)求分發(fā)給哪臺(tái)Server-(4)LB Device分發(fā)報(bào)文源IP為Host IP，目的IP為VSIP， 目的MAC為Server的MAC地址(5)Server接收并處理請(qǐng)求報(bào)文，返回響應(yīng)報(bào)文源IP為VSIP、目的IP為Host IP(6)General Device收到響應(yīng)報(bào)文后，直接將報(bào)文轉(zhuǎn)發(fā)給Host-從以上一系列的說(shuō)明可以看出負(fù)載均衡設(shè)備沒(méi)有采用傳統(tǒng)的轉(zhuǎn)發(fā)方式（查找路由表）來(lái)分發(fā)請(qǐng)求報(bào)文，而是通過(guò)修改目的MAC直接路由給服務(wù)器，DR方式也因此而得名。技術(shù)特點(diǎn)只有單邊報(bào)文經(jīng)過(guò)負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備負(fù)擔(dān)小，不易成為瓶頸，轉(zhuǎn)發(fā)性能更強(qiáng)。L7服務(wù)器負(fù)載均衡L7服務(wù)器負(fù)載均衡的典型組網(wǎng)如 H

31、YPERLINK l _bookmark9 圖7所示。ClusterHostLB deviceServer A IP AService group AServer B IP BIP networkVSIPServer C IP CService group BServer D IP D圖7 L7服務(wù)器負(fù)載均衡L7服務(wù)器負(fù)載均衡包括以下幾個(gè)基本元素：LB Device：負(fù)責(zé)分發(fā)各種服務(wù)請(qǐng)求到多個(gè) Server 的設(shè)備。Server：負(fù)責(zé)響應(yīng)和處理各種服務(wù)請(qǐng)求的服務(wù)器。Service group：實(shí)服務(wù)組是一個(gè)邏輯概念，是指依據(jù)多個(gè)服務(wù)器的一些公共屬性，將服務(wù)器劃分成不同的組。例如：可以按照不同的

32、功用劃分為靜態(tài)資料存儲(chǔ)服務(wù)器組和動(dòng)態(tài)交換服務(wù)器組；還可以按照不同的內(nèi)容劃分為歌曲服務(wù)器組、視頻服務(wù)器組或圖片服務(wù)器組等。VSIP：對(duì)外提供的虛擬 IP，供用戶請(qǐng)求服務(wù)時(shí)使用。Server IP：服務(wù)器的 IP 地址，供 LB Device 分發(fā)服務(wù)請(qǐng)求時(shí)使用。實(shí)現(xiàn)原理客戶端首先與服務(wù)器群前端的負(fù)載均衡設(shè)備建立TCP連接，然后將到VSIP的請(qǐng)求發(fā)送給負(fù)載均衡設(shè)備。負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請(qǐng)求，依次根據(jù)持續(xù)性功能、實(shí)服務(wù)組匹配策略、調(diào)度算法，選擇真實(shí)的服務(wù)器。然后，負(fù)載均衡設(shè)備先用客戶端地址與真實(shí)服務(wù)器建立TCP連接，再用真實(shí)服務(wù)器地址重寫客戶端請(qǐng)求報(bào)文的目標(biāo)地址，并將請(qǐng)求發(fā)送給真實(shí)服務(wù)器

33、。真實(shí)服務(wù)器的響應(yīng)報(bào)文通過(guò)負(fù)載均衡設(shè)備時(shí)，報(bào)文的源地址被還原為虛服務(wù)的VSIP，再返回給客戶端，完成整個(gè)負(fù)載調(diào)度過(guò)程。工作流程L7服務(wù)器負(fù)載均衡的工作流程圖如 HYPERLINK l _bookmark10 圖8所示。HostLB deviceServerSYNHIP-VSIP, seq=xSYN ACKVSIP-HIP, seq=y, ack=x+1ACKHIP-VSIP, seq=x, ack=y+1RequestHIP-VSIP, seq=x+1, ack=y+1Scheduler(11) ResponseVSIP-HIP, seq=y+1, ack=x+nSYN HIP-SIP, se

34、q=xSYN ACKSIP-HIP, seq=z, ack=x+1ACKHIP-SIP, seq=x, ack=z+1RequestHIP-SIP, seq=x+1, ack=z+1ResponseSIP-HIP, seq=z+1, ack=x+nNote: HIP=Host IP SIP=Server IP圖8 L7服務(wù)器負(fù)載均衡流程圖流程簡(jiǎn)述請(qǐng)參見(jiàn)表 HYPERLINK l _bookmark10 3。表3 L7 服務(wù)器負(fù)載均衡流程描述步驟說(shuō)明備注(1)(3)Host發(fā)起TCP連接請(qǐng)求，與LB Device建立TCP連接TCP連接請(qǐng)求的源IP為Host IP、目的IP為VSIP(4)Hos

35、t發(fā)送服務(wù)請(qǐng)求報(bào)文源IP為Host IP、目的IP為VSIP(5)LB Device收到請(qǐng)求后，根據(jù)匹配策略為該請(qǐng)求選擇一個(gè)合適的實(shí)服務(wù)組，再借助調(diào)度算法計(jì)算出應(yīng)該將請(qǐng)求分發(fā)給該實(shí)服務(wù)組中的哪臺(tái)Server，并緩存該請(qǐng)求報(bào)文-步驟說(shuō)明備注(6)LB device向Server發(fā)SYN報(bào)文，序列號(hào)為Host的SYN報(bào)文序列號(hào)源IP為Host IP、目的IP為Server IP(7)Server發(fā)送SYN ACK報(bào)文源IP為Server IP、目的IP為Host IP(8)LB device接收Server的SYN ACK報(bào)文后， 回應(yīng)ACK報(bào)文源IP為Host IP、目的IP為Server IP

36、(9)修改步驟(5)中緩存的請(qǐng)求報(bào)文的目的IP和TCP序列號(hào)，然后發(fā)給Server源IP為Host IP、目的IP為Server IP(10)Server發(fā)送響應(yīng)報(bào)文到LB device源IP為Server IP、目的IP為Host IP(11)LB device修改響應(yīng)報(bào)文的源地址和TCP序列號(hào)后轉(zhuǎn)發(fā)給Host源IP為VSIP、目的IP為Host IP技術(shù)特點(diǎn)對(duì)報(bào)文進(jìn)行深度解析獲取報(bào)文載荷中攜帶的信息，實(shí)現(xiàn)按內(nèi)容進(jìn)行分發(fā)，拓寬了負(fù)載均衡業(yè)務(wù)的適用范圍。適用于不同的服務(wù)器提供不同功能的組網(wǎng)。網(wǎng)關(guān)負(fù)載均衡網(wǎng)關(guān)負(fù)載均衡包括以下幾個(gè)基本元素：LB Device：負(fù)責(zé)分發(fā)請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量到多個(gè)網(wǎng)關(guān)

37、設(shè)備。LB Device又分為一級(jí)和二級(jí)。如 HYPERLINK l _bookmark12 圖 9所示，如果請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量方向?yàn)镠ost A Host B，則LB Device A為一級(jí)，LB Device B為二級(jí)；如果請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量方向?yàn)镠ost B Host A，則LB Device B為一級(jí)，LB Device A為二級(jí)。網(wǎng)關(guān)設(shè)備：正常處理數(shù)據(jù)的網(wǎng)關(guān)設(shè)備，如：SSL VPN 網(wǎng)關(guān)，IPsec 網(wǎng)關(guān)，防火墻網(wǎng)關(guān)等。以防火墻網(wǎng)關(guān)負(fù)載均衡為例，組網(wǎng)應(yīng)用如圖 HYPERLINK l _bookmark12 9所示。圖9 雙側(cè)防火墻網(wǎng)關(guān)（三明治）負(fù)載均衡實(shí)現(xiàn)原理防火墻是基于會(huì)話開(kāi)展

38、業(yè)務(wù)的，即一個(gè)會(huì)話的請(qǐng)求和應(yīng)答報(bào)文必須通過(guò)同一個(gè)防火墻。為了保證防火墻業(yè)務(wù)正常進(jìn)行，內(nèi)部組網(wǎng)不受影響，需要采用雙側(cè)負(fù)載均衡， 即防火墻三明治。在這種組網(wǎng)環(huán)境中，對(duì)于流入流量，一級(jí)LB設(shè)備做防火墻負(fù)載均衡，二級(jí)LB設(shè)備保證從哪個(gè)防火墻進(jìn)來(lái)的流量，還要從這個(gè)防火墻返回。流出流量正好相反。工作流程(1) Traffic from Source(2)Scheduler & Forward(3) ForwardRecord &Forward to DestinationTraffic from Destination(6) Forward(7) Forward(8) Forward to SourceL

39、B Device AFirewallLB Device B圖10 防火墻負(fù)載均衡流程圖表4 防火墻負(fù)載均衡流程描述步驟說(shuō)明備注(1)LB Device A接收流量-(2)LB Device A依次根據(jù)持續(xù)性功能、負(fù)載均衡調(diào)度算法選擇一個(gè)Firewall，并將流量轉(zhuǎn)發(fā)給該Firewall由于防火墻基于會(huì)話開(kāi)展業(yè)務(wù)，建議優(yōu)先選用源地址散列算法(3)Firewall將流量轉(zhuǎn)發(fā)給LB Device B-(4)LB Device B作為二級(jí)LB Device，記錄轉(zhuǎn)發(fā)該流量的防火墻，并將流量轉(zhuǎn)發(fā)到目的地-(5)LB Device B接收目的地發(fā)回的流量-(6)LB Device B根據(jù)(4)中的記錄將流

40、量轉(zhuǎn)發(fā)給同一個(gè)Firewall-(7)Firewall將流量轉(zhuǎn)發(fā)給LB Device A-(8)LB Device A將流量轉(zhuǎn)發(fā)回源地址-從以上一系列的說(shuō)明可以看出兩臺(tái)LB Device之間并聯(lián)的防火墻進(jìn)行網(wǎng)絡(luò)流量的負(fù)載分擔(dān)，提高了網(wǎng)絡(luò)的性能。兩側(cè)的LB Device和中間并聯(lián)的防火墻我們稱之為三明治負(fù)載均衡。技術(shù)特點(diǎn)服務(wù)對(duì)象為防火墻，提高防火墻組網(wǎng)靈活性。沒(méi)有特殊要求，適用于任何組網(wǎng)環(huán)境。服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合網(wǎng)關(guān)負(fù)載均衡也可以和服務(wù)器負(fù)載均衡融合使用，以防火墻網(wǎng)關(guān)和服務(wù)器負(fù)載均衡綜合組網(wǎng)為例，具體組網(wǎng)如圖 HYPERLINK l _bookmark14 11所示。Cluster

41、ACluster BFirewall AServer A IP ALB Device ALB Device BIP networkVIPServer B IP BFirewall BServer C IP C圖11 防火墻網(wǎng)關(guān)、服務(wù)器負(fù)載均衡綜合組網(wǎng)圖圖中Cluster A為防火墻負(fù)載均衡的集群，Cluster B為NAT方式服務(wù)器負(fù)載均衡的集群。綜合組網(wǎng)的工作流程就是防火墻、服務(wù)器負(fù)載均衡流程的疊加。這樣的組網(wǎng)方式既避免了防火墻成為網(wǎng)絡(luò)中的瓶頸，也提高了各種網(wǎng)絡(luò)服務(wù)（如HTTP、FTP）的性能和可用性。鏈路負(fù)載均衡鏈路負(fù)載均衡根據(jù)業(yè)務(wù)流量方向可以分為Outbound鏈路負(fù)載均衡和Inboun

42、d鏈路負(fù)載均衡兩種情況。Outbound鏈路負(fù)載均衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時(shí)，通過(guò)Outbound鏈路負(fù)載均衡可以實(shí)現(xiàn)在多條鏈路上分擔(dān)內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)服務(wù)器的流量。Outbound鏈路負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark15 圖12所示。Cluster ISP1Router AVSIPISP2IP networkSourceLB deviceRouter BDestination ISP3Router C圖12 Outbound鏈路負(fù)載均衡組網(wǎng)圖Outbound鏈路負(fù)載均衡包括以下幾個(gè)基本元素：LB device：負(fù)責(zé)將內(nèi)網(wǎng)到外網(wǎng)流量分發(fā)到多條物理鏈路的設(shè)備。物

43、理鏈路：運(yùn)營(yíng)商提供的實(shí)際鏈路。VSIP：對(duì)外提供的虛服務(wù) IP，即用戶發(fā)送報(bào)文的目的網(wǎng)段。實(shí)現(xiàn)原理Outbound鏈路負(fù)載均衡中VSIP為內(nèi)網(wǎng)用戶發(fā)送報(bào)文的目的網(wǎng)段。用戶將訪問(wèn)VSIP 的報(bào)文發(fā)送到負(fù)載均衡設(shè)備后，負(fù)載均衡設(shè)備依次根據(jù)持續(xù)性功能、ACL策略、就近性算法、ISP表、調(diào)度算法選擇最佳的物理鏈路，并將內(nèi)網(wǎng)訪問(wèn)外網(wǎng)的業(yè)務(wù)流量分發(fā)到該鏈路。工作流程圖13 Outbound鏈路負(fù)載均衡流程圖表5 Outbound 鏈路負(fù)載均衡流程描述步驟說(shuō)明備注(1)LB Device接收內(nèi)網(wǎng)用戶流量-(2)LB Device 依次根據(jù)持續(xù)性功能、ACL 策略、就近性算法、ISP表、調(diào)度算法進(jìn)行鏈路選擇在

44、 Outbound 鏈路負(fù)載均衡組網(wǎng)中，通常使用就近性算法或帶寬調(diào)度算法實(shí)現(xiàn)流量分發(fā)(3)LB device按照鏈路選擇的結(jié)果將流量轉(zhuǎn)發(fā)給選定的鏈路-(4)LB Device接收外網(wǎng)用戶流量-(5)LB Device將流量轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶-技術(shù)特點(diǎn)可以和 NAT 應(yīng)用網(wǎng)關(guān)共同組網(wǎng)，不同的鏈路使用不同的源地址，從而保證往返報(bào)文穿過(guò)同一條鏈路。通過(guò)健康性檢測(cè)，可以檢查鏈路內(nèi)任意節(jié)點(diǎn)的連通性，從而有效保證整條路徑的可達(dá)性。通過(guò)調(diào)度算法，在多條鏈路間均衡流量，并支持按照帶寬進(jìn)行負(fù)載均衡。利用就近性算法動(dòng)態(tài)計(jì)算鏈路的質(zhì)量，將流量分發(fā)到當(dāng)前最優(yōu)鏈路上。Inbound鏈路負(fù)載均衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時(shí)，

45、通過(guò)Inbound鏈路負(fù)載均衡可以實(shí)現(xiàn)在多條鏈路上分擔(dān)外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)服務(wù)器的流量。Inbound鏈路負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark16 圖14 所示。圖14 Inbound鏈路負(fù)載均衡組網(wǎng)圖Inbound鏈路負(fù)載均衡包括以下幾個(gè)基本元素：LB device：負(fù)責(zé)引導(dǎo)外網(wǎng)流量通過(guò)不同物理鏈路轉(zhuǎn)發(fā)到內(nèi)網(wǎng)，從而實(shí)現(xiàn)流量在多條物理鏈路上分擔(dān)的設(shè)備。同時(shí)，LB device 還需要作為待解析域名的權(quán)威名稱服務(wù)器。物理鏈路：運(yùn)營(yíng)商提供的實(shí)際鏈路。本地 DNS 服務(wù)器：負(fù)責(zé)解析外網(wǎng)用戶發(fā)送的 DNS 請(qǐng)求、并將該請(qǐng)求轉(zhuǎn)發(fā)給權(quán)威名稱服務(wù)器LB device 的本地 DNS

46、服務(wù)器。實(shí)現(xiàn)原理Inbound鏈路負(fù)載均衡中，負(fù)載均衡設(shè)備作為權(quán)威名稱服務(wù)器記錄域名與內(nèi)網(wǎng)服務(wù)器IP地址的映射關(guān)系。一個(gè)域名可以映射為多個(gè)IP地址，其中每個(gè)IP地址對(duì)應(yīng)一條物理鏈路。外網(wǎng)用戶通過(guò)域名方式訪問(wèn)內(nèi)網(wǎng)服務(wù)器時(shí)，本地DNS服務(wù)器將域名解析請(qǐng)求轉(zhuǎn)發(fā)給權(quán)威名稱服務(wù)器負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備依次根據(jù)ACL策略、就近性算法、ISP表選擇最佳的物理鏈路，并將通過(guò)該鏈路與外網(wǎng)連接的接口IP地址作為DNS域名解析結(jié)果反饋給外網(wǎng)用戶，外網(wǎng)用戶通過(guò)該鏈路訪問(wèn)內(nèi)網(wǎng)服務(wù)器。工作流程圖15 Inbound鏈路負(fù)載均衡流程圖表6 Inbound 鏈路負(fù)載均衡流程描述步驟說(shuō)明備注(1)外網(wǎng)用戶通過(guò)域名訪問(wèn)內(nèi)網(wǎng)服

47、務(wù)器時(shí)，首先要進(jìn)行DNS解析，向其本地DNS服務(wù)器發(fā)送DNS請(qǐng)求-(2)本地DNS服務(wù)器將DNS請(qǐng)求轉(zhuǎn)發(fā)給域名對(duì)應(yīng)的權(quán)威名稱服務(wù)器LB device-(3)LB device 根據(jù)DNS 請(qǐng)求的域名、ACL 策略、就近性算法、ISP表選擇最優(yōu)的物理鏈路，并將通過(guò)該物理鏈路與外網(wǎng)連接的接口IP地址作為域名解析結(jié)果在Inbound鏈路負(fù)載均衡組網(wǎng)中， 通常使用就近性算法實(shí)現(xiàn)外網(wǎng)到內(nèi)網(wǎng)流量在多條鏈路間均衡(4)LB device按照域名解析的結(jié)果，將DNS應(yīng)答發(fā)送給本地DNS服務(wù)器-(5)本地DNS服務(wù)器將解析結(jié)果轉(zhuǎn)發(fā)給用戶-(6)用戶使用解析結(jié)果選擇的鏈路，對(duì)內(nèi)網(wǎng)服務(wù)器進(jìn)行訪問(wèn)-技術(shù)特點(diǎn)可以和服務(wù)

48、器負(fù)載均衡配合適用，實(shí)現(xiàn)外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)服務(wù)器流量在多條鏈路間均衡的同時(shí)，也實(shí)現(xiàn)了流量在多臺(tái)服務(wù)器間均衡。通過(guò)健康性檢測(cè)，可以檢查物理鏈路的連通性。利用就近性算法動(dòng)態(tài)計(jì)算鏈路的質(zhì)量，通過(guò)應(yīng)答報(bào)文引導(dǎo)后續(xù)業(yè)務(wù)流量使用當(dāng)前最優(yōu)的服務(wù)器業(yè)務(wù)出口。LB設(shè)備的雙機(jī)熱備無(wú)論是服務(wù)器負(fù)載均衡、網(wǎng)關(guān)負(fù)載均衡，還是鏈路負(fù)載均衡，LB設(shè)備均處于關(guān)鍵路徑，LB設(shè)備的穩(wěn)定性和安全性直接影響了網(wǎng)絡(luò)的可用性。為了避免單點(diǎn)故障， LB設(shè)備必須支持雙機(jī)熱備，即在兩臺(tái)LB設(shè)備之間通過(guò)備份鏈路備份對(duì)端設(shè)備上的業(yè)務(wù)，保證兩臺(tái)設(shè)備上的業(yè)務(wù)狀態(tài)是一致的。當(dāng)其中一臺(tái)設(shè)備發(fā)生故障時(shí)，利用VRRP或動(dòng)態(tài)路由（例如OSPF）機(jī)制將業(yè)務(wù)流量切換

49、到另一臺(tái)設(shè)備，由于另一臺(tái)設(shè)備已經(jīng)備份了故障設(shè)備上的業(yè)務(wù)信息，業(yè)務(wù)數(shù)據(jù)流便可以從該設(shè)備上通過(guò)，從而在很大程度上避免了網(wǎng)絡(luò)業(yè)務(wù)的中斷。LB雙機(jī)熱備方案支持兩種工作模式：主備模式：兩臺(tái) LB 設(shè)備中一臺(tái)作為主設(shè)備，另一臺(tái)作為備份設(shè)備。主設(shè)備處理所有業(yè)務(wù)，并將產(chǎn)生的業(yè)務(wù)信息通過(guò)備份鏈路傳送到備份設(shè)備；備份設(shè)備不處理業(yè)務(wù)，只用做備份。當(dāng)主設(shè)備故障，備份設(shè)備接替主設(shè)備處理業(yè)務(wù)， 從而保證新發(fā)起的負(fù)載均衡業(yè)務(wù)能正常處理，當(dāng)前正在進(jìn)行的負(fù)載均衡業(yè)務(wù)也不會(huì)中斷。負(fù)載分擔(dān)模式：兩臺(tái) LB 設(shè)備均為主設(shè)備，都處理業(yè)務(wù)流量，同時(shí)又作為另一臺(tái)設(shè)備的備份設(shè)備，備份對(duì)端的業(yè)務(wù)信息。當(dāng)其中一臺(tái)設(shè)備故障后，另一臺(tái)設(shè)備負(fù)責(zé)處理全

50、部業(yè)務(wù)，從而保證新發(fā)起的負(fù)載均衡業(yè)務(wù)能正常處理，當(dāng)前正在進(jìn)行的負(fù)載均衡業(yè)務(wù)也不會(huì)中斷。以網(wǎng)關(guān)負(fù)載均衡為例，LB雙機(jī)熱備的組網(wǎng)如圖 HYPERLINK l _bookmark18 16所示。圖16 網(wǎng)關(guān)負(fù)載均衡雙機(jī)熱備組網(wǎng)圖負(fù)載均衡的部署方式LB設(shè)備通常以直聯(lián)和旁掛兩種方式部署在網(wǎng)絡(luò)中。直聯(lián)方式ClusterServer ALB devicekServer BServer C如 HYPERLINK l _bookmark19 圖17所示，直聯(lián)方式，即LB設(shè)備直接部署在網(wǎng)絡(luò)的主干中，服務(wù)器和客戶端之間的負(fù)載均衡報(bào)文直接由LB設(shè)備進(jìn)行路由。Host IP networ圖17 直聯(lián)方式示意圖旁掛模式及

51、OAAClusterLB deviceServer AIP networkServer BGeneral deviceServer C如 HYPERLINK l _bookmark19 圖18所示，旁掛模式指LB設(shè)備不作為服務(wù)器和客戶端之間的路由設(shè)備，而是旁掛在路由設(shè)備上。旁掛模式也可以結(jié)合OAA方案使用，在路由設(shè)備上部署一塊具備LB功能的插卡，即可實(shí)現(xiàn)旁掛方式的負(fù)載均衡。在DR方式中，LB設(shè)備只能使用旁掛模式。圖18 旁掛模式示意圖旁掛模式中，用于中轉(zhuǎn)的路由交換設(shè)備上的配置至關(guān)重要。從客戶端至服務(wù)器的流量如果要達(dá)到LB設(shè)備，必須在路由交換設(shè)備上設(shè)置到VSIP 的路由。從服務(wù)器到客戶端的流量如

52、果不必經(jīng)過(guò)LB設(shè)備，則可以通過(guò)中轉(zhuǎn)設(shè)備直接返回客戶端，如果需要返回LB，則有幾種方式：服務(wù)器和 LB 在同一個(gè)二層網(wǎng)絡(luò)，服務(wù)器設(shè)置其網(wǎng)關(guān)為 LB 設(shè)備。中轉(zhuǎn)設(shè)備上配置策略路由，將從服務(wù)器返回的流量定向到 LB 設(shè)備。LB 設(shè)備在轉(zhuǎn)發(fā)客戶端流量時(shí)進(jìn)行源 NAT。負(fù)載均衡技術(shù)特色豐富的負(fù)載均衡調(diào)度算法調(diào)度算法指對(duì)需要負(fù)載均衡的流量，按照一定的策略分發(fā)到指定的服務(wù)器群中的服務(wù)器或指定鏈路組的某條鏈路上，使得各臺(tái)服務(wù)器或鏈路盡可能地保持負(fù)載均衡。負(fù)載均衡技術(shù)持豐富的負(fù)載均衡調(diào)度算法。不同調(diào)度算法所實(shí)現(xiàn)的負(fù)載均衡效果不同，可以需要根據(jù)具體的應(yīng)用場(chǎng)景，采用不同的算法。靜態(tài)調(diào)度算法靜態(tài)算法，即按照預(yù)先設(shè)定策

53、略，進(jìn)行分發(fā)，不考慮當(dāng)前各實(shí)服務(wù)或鏈路的實(shí)際負(fù)載情況。算法特點(diǎn)：實(shí)現(xiàn)簡(jiǎn)單，調(diào)度快捷。輪轉(zhuǎn)（Round Robin Scheduling）依次將請(qǐng)求分發(fā)到不同的服務(wù)器或鏈路上，使得各個(gè)真實(shí)服務(wù)器或鏈路平均分擔(dān)用戶的連接請(qǐng)求。如：實(shí)服務(wù)群中包含三個(gè)實(shí)服務(wù)A、B、C，假設(shè)各實(shí)服務(wù)均未達(dá)到連接上限，最后分發(fā)給A、B、C的連接數(shù)之比為1：1：1。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬相當(dāng)，無(wú)優(yōu)劣之分。加權(quán)輪轉(zhuǎn)（Weighted Round Robin Scheduling）按照權(quán)值大小，依次將請(qǐng)求分發(fā)到不同的服務(wù)器或鏈路上，權(quán)值大的分配較多請(qǐng)求，權(quán)值小的分配較少請(qǐng)求。該算法可以解決服務(wù)器

54、間性能或鏈路間帶寬不一的問(wèn)題，權(quán)值標(biāo)識(shí)服務(wù)器間性能或鏈路間帶寬差異。如：實(shí)服務(wù)組中包含三個(gè)實(shí)服務(wù)A、B、C，其配置權(quán)值分別為：4、3、2。假設(shè)各實(shí)服務(wù)均未達(dá)到連接上限，最后分發(fā)給A、B、C的連接數(shù)之比為4：3：2。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路集群中各鏈路帶寬存在差異。隨機(jī)（Random Scheduling）將請(qǐng)求隨機(jī)分發(fā)到不同的服務(wù)器或鏈路上。從統(tǒng)計(jì)學(xué)角度看，調(diào)度結(jié)果為各個(gè)服務(wù)器或鏈路平均分擔(dān)用戶的連接請(qǐng)求。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬相當(dāng)，無(wú)優(yōu)劣之分。加權(quán)隨機(jī)（Weighted Random Scheduling）將請(qǐng)求隨機(jī)分發(fā)到不同的服務(wù)器或鏈路上。

55、從統(tǒng)計(jì)學(xué)角度看，調(diào)度結(jié)果為各個(gè)服務(wù)器或鏈路按照權(quán)值比重分擔(dān)用戶的連接請(qǐng)求，最后的比值和加權(quán)輪轉(zhuǎn)一致。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬存在差異?；谠碔P的Hash（Source IP Hashing Scheduling）通過(guò)一個(gè)散列（Hash）函數(shù)將來(lái)自同一個(gè)源IP的請(qǐng)求映射到一臺(tái)服務(wù)器或鏈路上。適用場(chǎng)景：需要保證來(lái)自同一個(gè)用戶的請(qǐng)求分發(fā)到同一個(gè)服務(wù)器或鏈路。基于源IP端口的Hash（Source IP and Source Port Hashing Scheduling）通過(guò)一個(gè)散列函數(shù)將來(lái)自同一個(gè)源IP和源端口號(hào)的請(qǐng)求映射到一臺(tái)服務(wù)器或鏈路上。適用場(chǎng)景：需要保證來(lái)自

56、同一個(gè)用戶同一個(gè)業(yè)務(wù)的請(qǐng)求分發(fā)到同一臺(tái)服務(wù)器或鏈路?；谀康腎P的Hash（Destination IP Hashing Scheduling）通過(guò)一個(gè)散列函數(shù)將去往同一個(gè)目的IP的請(qǐng)求映射到一臺(tái)服務(wù)器或鏈路上。適用場(chǎng)景：需要保證到達(dá)同一個(gè)目的地的請(qǐng)求分發(fā)到同一臺(tái)服務(wù)器或鏈路。適用于網(wǎng)關(guān)負(fù)載均衡和鏈路負(fù)載均衡。基于UDP報(bào)文凈荷的Hash（UDP Packet Load Hashing Scheduling）通過(guò)一個(gè)散列函數(shù)將UDP報(bào)文載荷中特定字段的內(nèi)容相同的請(qǐng)求映射到一臺(tái)服務(wù)器上。適用場(chǎng)景：需要保證UDP報(bào)文載荷中特定字段內(nèi)容相同的請(qǐng)求分發(fā)到同一臺(tái)服務(wù)器。動(dòng)態(tài)調(diào)度算法相對(duì)于靜態(tài)算法，動(dòng)態(tài)算

57、法根據(jù)各實(shí)服務(wù)或物理鏈路實(shí)際運(yùn)行中的負(fù)載情況進(jìn)行連接分發(fā)，分發(fā)效果更均衡。最小連接（Least Connection Scheduling）負(fù)載均衡設(shè)備根據(jù)當(dāng)前各服務(wù)器或鏈路的連接數(shù)來(lái)估計(jì)服務(wù)器或鏈路的負(fù)載情況， 把新的連接分配給連接數(shù)最小的服務(wù)器或鏈路。該算法能把負(fù)載差異較大（連接保持時(shí)長(zhǎng)差異較大）的請(qǐng)求平滑分發(fā)到各個(gè)服務(wù)器或鏈路上。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬相當(dāng)，無(wú)優(yōu)劣之分， 不同用戶發(fā)起的連接保存時(shí)長(zhǎng)差異較大。加權(quán)最小連接（Weighted Connection Scheduling）調(diào)度新連接時(shí)盡可能使服務(wù)器或鏈路的已建立活動(dòng)連接數(shù)和服務(wù)器或鏈路權(quán)值成比例，

58、權(quán)值表明了服務(wù)器處理性能或鏈路實(shí)際帶寬。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬存在差異，不同用戶發(fā)起的連接保存時(shí)長(zhǎng)差異較大。帶寬（Bandwidth Scheduling）負(fù)載均衡設(shè)備根據(jù)不同鏈路的實(shí)際剩余帶寬及權(quán)值，將新連接分發(fā)到剩余帶寬最大的鏈路上。適用場(chǎng)景：鏈路群中各鏈路狀況（包括帶寬、擁塞程度等）存在差異。就近性功能鏈路負(fù)載均衡支持就近性功能。對(duì)于 Outbound 鏈路負(fù)載均衡，就近性功能是指對(duì)目的地址匹配就近性表項(xiàng)的報(bào)文，使用表項(xiàng)中的鏈路進(jìn)行轉(zhuǎn)發(fā)；如果沒(méi)有匹配的就近性表項(xiàng)，則進(jìn)行就近性檢測(cè)，并生成動(dòng)態(tài)就近性表項(xiàng)以指導(dǎo)報(bào)文轉(zhuǎn)發(fā)。對(duì)于 Inbound 鏈路負(fù)載均衡，就近

59、性功能是指對(duì)源地址匹配就近性表項(xiàng)的DNS 報(bào)文，使用對(duì)應(yīng)物理鏈路所屬 DNS 表項(xiàng)（域名匹配）的 IP 地址作為DNS 解析結(jié)果；如果沒(méi)有匹配的就近性表項(xiàng)，則進(jìn)行就近性檢測(cè)，并生成動(dòng)態(tài)就近性表項(xiàng)以指導(dǎo) DNS 解析。就近性檢測(cè)是負(fù)載均衡設(shè)備利用健康性檢測(cè)功能實(shí)時(shí)探測(cè)鏈路的狀態(tài)，Outbound 鏈路負(fù)載均衡是以報(bào)文的目的地址為目的進(jìn)行檢測(cè)，Inbound鏈路負(fù)載均衡是以DNS請(qǐng)求的源地址為目的進(jìn)行檢測(cè)。根據(jù)檢測(cè)結(jié)果計(jì)算出最優(yōu)鏈路，并通過(guò)最優(yōu)鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。支持的健康性檢測(cè)類型包括：DNS：通過(guò) DNS 報(bào)文，檢測(cè)遠(yuǎn)端 DNS 服務(wù)的可用性并獲得就近性計(jì)算參數(shù)。只有 Inbound 鏈路負(fù)載均

60、衡支持該檢測(cè)類型。ICMP：通過(guò)ICMP 報(bào)文，檢測(cè)遠(yuǎn)端地址的可達(dá)性并獲得就近性計(jì)算參數(shù)。TCP Half Open：通過(guò)建立 TCP 半開(kāi)連接，檢測(cè)遠(yuǎn)端地址的可達(dá)性并獲得就近性計(jì)算參數(shù)。就近性檢測(cè)根據(jù)以下幾個(gè)參數(shù)進(jìn)行加權(quán)計(jì)算，得出鏈路加權(quán)數(shù)，并根據(jù)鏈路加權(quán)數(shù)的大小判斷鏈路的優(yōu)劣：鏈路物理帶寬：即鏈路的可用帶寬值。鏈路成本：取決于每條鏈路的成本值，比如租用聯(lián)通 10M 鏈路每月 1 萬(wàn)元， 租用電信 10M 鏈路每月 1.5 萬(wàn)元，則兩條鏈路的成本比例為 2：3，兩條鏈路成本的取值應(yīng)該滿足該比例。鏈路延遲時(shí)間（即 RTT）：通過(guò)健康性檢測(cè)獲得。路由跳數(shù)（即 TTL）：通過(guò)健康性檢測(cè)獲得。管理員