負(fù)載均衡技術(shù)白皮書h3c講解

1、H3C負(fù)載均衡技術(shù)白皮書負(fù)載均衡技術(shù)白皮書關(guān)鍵詞：服務(wù)器，網(wǎng)關(guān)，多鏈路，負(fù)載均衡，Load Bala nee , SLB摘 要：本文介紹了負(fù)載均衡技術(shù)的應(yīng)用背景，描述了負(fù)載均衡技術(shù)的實(shí)現(xiàn)與運(yùn)行機(jī)制，并簡單介紹了負(fù)載均衡技術(shù)在實(shí)際環(huán)境中的應(yīng)用。縮略語：縮略語英文全名中文解釋SLBServer Load Balance服務(wù)器負(fù)載均衡LBLoad Balance負(fù)載均衡NATNetwork Address Translation網(wǎng)絡(luò)地址轉(zhuǎn)換DNATDestination NAT目的地址NATDRDirect Routing直接路由VSIPVirtual Service IP Address虛服務(wù)IP

2、地址ARPAddress Resolution Protocol地址解析協(xié)議VRRPVirtual Router Redundancy Protocol虛擬冗余路由協(xié)議VIPVirtual IP AddressVRRP 虛IPOAAOpen Application Architecture開發(fā)應(yīng)用架構(gòu)IPSecIP SecurityIP安全杭州華三通信技術(shù)有限公司第1頁，共18頁HBC負(fù)載均衡技術(shù)白皮書目錄1概述31.1負(fù)載均衡產(chǎn)生背景 31.1.1服務(wù)器負(fù)載均衡產(chǎn)生背景 31.1.2網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景 41.1.3多鏈路負(fù)載均衡產(chǎn)生背景 51.2負(fù)載均衡技術(shù)優(yōu)點(diǎn) 52技術(shù)實(shí)現(xiàn)62.1概念介

3、紹62.2服務(wù)器負(fù)載均衡 62.2.1 NAT方式的服務(wù)器負(fù)載均衡 62.2.2 DR方式的服務(wù)器負(fù)載均衡 72.3網(wǎng)關(guān)負(fù)載均衡82.4服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合 92.5多鏈路負(fù)載均衡 102.6雙機(jī)熱備112.6.1服務(wù)器型負(fù)載均衡雙機(jī)熱備 122.6.2網(wǎng)關(guān)型雙機(jī)熱備 132.7旁掛模式及OAA143負(fù)載均衡技術(shù)特色143.1豐富的負(fù)載均衡調(diào)度算法 143.1.1靜態(tài)調(diào)度算法 143.1.2動(dòng)態(tài)調(diào)度算法 153.2豐富的健康狀態(tài)檢查算法 163.3持續(xù)性功能164典型組網(wǎng)應(yīng)用164.1企業(yè)園區(qū)網(wǎng)應(yīng)用 164.2數(shù)據(jù)中心和大型門戶網(wǎng)站應(yīng)用 171概述1.1負(fù)載均衡產(chǎn)生背景i.i.i服

4、務(wù)器負(fù)載均衡產(chǎn)生背景隨著In ternet的快速發(fā)展和業(yè)務(wù)量的不斷提高，基于網(wǎng)絡(luò)的數(shù)據(jù)訪問流量迅速增 長，特別是對(duì)數(shù)據(jù)中心、大型企業(yè)以及門戶網(wǎng)站等的訪問，其訪問流量甚至達(dá)到了 10Gb/s的級(jí)別；同時(shí)，服務(wù)器網(wǎng)站借助HTTP，F(xiàn)TP，SMTP等應(yīng)用程序，為訪問者提供了越來越豐富的內(nèi)容和信息，服務(wù)器逐漸被數(shù)據(jù)淹沒；另外，大部分網(wǎng)站（尤其電子商務(wù)等網(wǎng)站）都需要提供不間斷24小時(shí)服務(wù)，任何服務(wù)中斷或通信中的關(guān)鍵數(shù)據(jù)丟失都會(huì)造成直接的商業(yè)損失。這些都對(duì)應(yīng)用服務(wù)提出了高性能和高可靠 性的需求。但是，相對(duì)于網(wǎng)絡(luò)技術(shù)的發(fā)展，服務(wù)器處理器速度和內(nèi)存訪問速度的增長卻遠(yuǎn)遠(yuǎn)低 于網(wǎng)絡(luò)帶寬和應(yīng)用服務(wù)的增長，網(wǎng)絡(luò)帶寬增

5、長的同時(shí)帶來的用戶數(shù)量的增長，也使 得服務(wù)器資源消耗嚴(yán)重，因而服務(wù)器成為了網(wǎng)絡(luò)瓶頸；傳統(tǒng)的單機(jī)模式，也往往成 為網(wǎng)絡(luò)故障點(diǎn)。圖1現(xiàn)有網(wǎng)絡(luò)的不足針對(duì)以上情況，有以下幾種解決方案: 1.服務(wù)器進(jìn)行硬件升級(jí)：采用高性能服務(wù)器替換現(xiàn)有低性能服務(wù)器。該方案的弊端：高成本：高性能服務(wù)器價(jià)格昂貴，需要高額成本投入，而原有低性能服務(wù)器被 閑置，造成資源浪費(fèi)。可擴(kuò)展性差：每一次業(yè)務(wù)量的提升，都將導(dǎo)致再一次硬件升級(jí)的高額成本投 入，性能再卓越的設(shè)備也無法滿足當(dāng)前業(yè)務(wù)量的發(fā)展趨勢。無法完全解決現(xiàn)在網(wǎng)絡(luò)中面臨的問題：如單點(diǎn)故障問題，服務(wù)器資源不夠用問 題等。2.組建服務(wù)器集群，利用負(fù)載均衡技術(shù)在服務(wù)器集群間進(jìn)行業(yè)務(wù)均

6、衡。多臺(tái)服務(wù)器通過網(wǎng)絡(luò)設(shè)備相連組成一個(gè)服務(wù)器集群。每臺(tái)服務(wù)器都提供相同或相似 的網(wǎng)絡(luò)服務(wù)。服務(wù)器集群前端部署一臺(tái)負(fù)載均衡設(shè)備，負(fù)責(zé)根據(jù)已配置均衡策略將 用戶請(qǐng)求在服務(wù)器集群中的分發(fā)，為用戶提供服務(wù)，并對(duì)服務(wù)器可用性的維護(hù)。該方案的優(yōu)勢：低成本：按照業(yè)務(wù)量增加服務(wù)器個(gè)數(shù)即可；已有資源不會(huì)浪費(fèi)，新增資源無需 選擇昂貴的高端設(shè)備?？蓴U(kuò)展性：當(dāng)業(yè)務(wù)量增長時(shí)，系統(tǒng)可通過增加服務(wù)器來滿足需求，且不影響已 有業(yè)務(wù)，不降低服務(wù)質(zhì)量。高可靠性：單臺(tái)服務(wù)器故障時(shí)，由負(fù)載均衡設(shè)備將后續(xù)業(yè)務(wù)轉(zhuǎn)向其他服務(wù)器， 不影響后續(xù)業(yè)務(wù)提供，7 X 24小時(shí)業(yè)務(wù)不中斷。圖2負(fù)載均衡技術(shù)1.1.2網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景SSL-VPN網(wǎng)

7、關(guān)，IPSec網(wǎng)關(guān)，防火墻網(wǎng)關(guān)等網(wǎng)關(guān)設(shè)備，因?yàn)闃I(yè)務(wù)處理的復(fù)雜性，往 往成為網(wǎng)絡(luò)瓶頸，以防火墻網(wǎng)關(guān)為例：防火墻作為網(wǎng)絡(luò)部署的“警衛(wèi)”，在網(wǎng)絡(luò)中 杭州華三通信技術(shù)有限公司第3頁，共18頁H3C負(fù)載均衡技術(shù)白皮書不可或缺，但其往往不得不面臨這樣的尷尬：網(wǎng)絡(luò)防衛(wèi)越嚴(yán)格，需要越仔細(xì)盤查過往的報(bào)文，從而導(dǎo)致轉(zhuǎn)發(fā)性能越低，成為網(wǎng)絡(luò)瓶頸。在這種情況，如果廢棄現(xiàn)有設(shè)備去做大量的硬件升級(jí)，必將造成資源浪費(fèi)，隨著業(yè) 務(wù)量的不斷提升，設(shè)備也將頻繁升級(jí)。頻繁升級(jí)的高成本是相當(dāng)可怕的。因此將網(wǎng) 關(guān)設(shè)備等同于服務(wù)器，組建網(wǎng)關(guān)集群的方案應(yīng)運(yùn)而生：將多個(gè)網(wǎng)關(guān)設(shè)備并聯(lián)到網(wǎng)絡(luò) 中，從而形成集群處理能力，提高網(wǎng)絡(luò)處理能力。1.1.3

8、多鏈路負(fù)載均衡產(chǎn)生背景信息時(shí)代，工作越來越離不開網(wǎng)絡(luò)，為了規(guī)避運(yùn)營商出口故障帶來的網(wǎng)絡(luò)可用性風(fēng) 險(xiǎn)，和解決網(wǎng)絡(luò)帶寬不足帶來的網(wǎng)絡(luò)訪問問題，企業(yè)往往會(huì)租用兩個(gè)或多個(gè)運(yùn)營商 出口(如：電信、網(wǎng)通等)。如何合理運(yùn)用多個(gè)運(yùn)營商出口，既不造成資源浪費(fèi)， 又能很好的服務(wù)于企業(yè)，因而產(chǎn)生了多鏈路負(fù)載均衡的需求。傳統(tǒng)的策略路由也可 以在一定程度上解決該問題，但是策略路由配置不方便，而且不夠靈活，無法動(dòng)態(tài) 適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化，且策略路由無法根據(jù)帶寬進(jìn)行報(bào)文分發(fā)，造成高吞吐量的鏈路 無法得到充分利用。負(fù)載均衡技術(shù)，通過動(dòng)態(tài)算法，也能夠在多條鏈路中進(jìn)行負(fù)載 均衡，算法配置簡單，且具有自適應(yīng)能力，能很好的解決上述問題。

9、1.2負(fù)載均衡技術(shù)優(yōu)點(diǎn)負(fù)載均衡提供了一種廉價(jià)、有效、透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加 吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。負(fù)載均衡技術(shù)具有如下優(yōu)點(diǎn)：高性能(Performanee ):通過調(diào)度算法，將客戶端請(qǐng)求合理地均衡到后端 各臺(tái)服務(wù)器上，消除系統(tǒng)可能存在的瓶頸。可擴(kuò)展性(Sealability ):當(dāng)服務(wù)的負(fù)載增長時(shí)，系統(tǒng)能被擴(kuò)展來滿足需 求，且不降低服務(wù)質(zhì)量。高可用性(Availability ):通過健康性檢查算法，能實(shí)時(shí)監(jiān)測應(yīng)用服務(wù)器的狀態(tài)，保證在部分硬件和軟件發(fā)生故障的情況下，整個(gè)系統(tǒng)的服務(wù)7 X 24小時(shí)可用。透明性(Tran spare ncy )

10、:高效地使由多個(gè)獨(dú)立計(jì)算機(jī)組成的松耦合的服務(wù) 系統(tǒng)構(gòu)成一個(gè)虛服務(wù)器；客戶端應(yīng)用程序與服務(wù)系統(tǒng)交互時(shí)，就像與一臺(tái)高 性能、高可用的服務(wù)器交互一樣，客戶端無須作任何修改。部分服務(wù)器的切 入和切出不會(huì)中斷服務(wù)，而用戶覺察不到這些變化。2技術(shù)實(shí)現(xiàn)2.1概念介紹虛服務(wù)負(fù)載均衡設(shè)備對(duì)外提供的服務(wù)稱為虛服務(wù)。虛服務(wù)由VPN實(shí)例、虛服務(wù)IP地址、服務(wù)協(xié)議、服務(wù)端口號(hào)唯一標(biāo)識(shí)，配置在負(fù)載均衡設(shè)備上?？蛻舻脑L問請(qǐng)求通過公共 或私有網(wǎng)絡(luò)到達(dá)負(fù)載均衡設(shè)備，匹配到虛服務(wù)后，由負(fù)載均衡設(shè)備按照既定策略分 發(fā)給真實(shí)服務(wù)。實(shí)服務(wù)實(shí)服務(wù)是真實(shí)服務(wù)器提供的一種服務(wù)。該服務(wù)含義比較廣泛，可以是傳統(tǒng)的FTP、HTTP等業(yè)務(wù)應(yīng)用，也可

11、以是廣義的轉(zhuǎn)發(fā)服務(wù)，如防火墻網(wǎng)關(guān)負(fù)載均衡中，實(shí)服務(wù) 只是報(bào)文轉(zhuǎn)發(fā)路徑。OAAOAA即開放應(yīng)用架構(gòu)，是華三通信技術(shù)有限公司（以下簡稱H3C ）提出的一個(gè)開放的軟硬件體系，它以路由器或以太網(wǎng)交換機(jī)這樣的傳統(tǒng)網(wǎng)絡(luò)設(shè)備為基礎(chǔ)，并在此基 礎(chǔ)上，提供一套完整的軟、硬件標(biāo)準(zhǔn)接口。2.2服務(wù)器負(fù)載均衡服務(wù)器負(fù)載均衡是數(shù)據(jù)中心最常見的組網(wǎng)模型。依據(jù)轉(zhuǎn)發(fā)方式，分為NAT方式和DR方式。2.2.1 NAT方式的服務(wù)器負(fù)載均衡NAT方式組網(wǎng)靈活，后端服務(wù)器可以位于不同的物理位置，不同的局域網(wǎng)內(nèi)。NAT方式典型組網(wǎng)如圖3所示。HostClusterServer AIP AServer BIP BServer CIP C

12、圖3 NAT方式的服務(wù)器負(fù)載均衡1. 實(shí)現(xiàn)原理客戶端將到VSIP的請(qǐng)求發(fā)送給服務(wù)器群前端的負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請(qǐng)求，通過調(diào)度算法，選擇真實(shí)服務(wù)器，再通過網(wǎng)絡(luò)地址轉(zhuǎn)換， 用真實(shí)服務(wù)器地址重寫請(qǐng)求報(bào)文的目標(biāo)地址后，將請(qǐng)求發(fā)送給選定的真實(shí)服務(wù)器； 真實(shí)服務(wù)器的響應(yīng)報(bào)文通過負(fù)載均衡設(shè)備時(shí)，報(bào)文的源地址被還原為虛服務(wù)的 VSIP，再返回給客戶，完成整個(gè)負(fù)載調(diào)度過程。2. 技術(shù)特點(diǎn)組網(wǎng)靈活，對(duì)服務(wù)器沒有額外要求，不需要修改服務(wù)器配置，適用于各種組網(wǎng)。2.2.2 DR方式的服務(wù)器負(fù)載均衡相對(duì)于NAT組網(wǎng)方式，DR組網(wǎng)方式，只有客戶端的請(qǐng)求 報(bào)文通過LB，服務(wù)器的 響應(yīng)報(bào)文不經(jīng)過LB

13、，從而減少了 LB的負(fù)載，有效的避免了 LB成為網(wǎng)絡(luò)瓶頸。DR 方式典型組網(wǎng)如圖4所示。HostClusterServer AVSIP/IP AServer BVSIP/IP BServer CVSIP/IP C圖4 DR方式的服務(wù)器負(fù)載均衡1.實(shí)現(xiàn)原理DR方式的服務(wù)器負(fù)載均衡時(shí)，除了LB設(shè)備上配置了 VSIP，真實(shí)服務(wù)器也都配置了VSIP址，配置的VSIP要求不能響應(yīng) ARP請(qǐng)求，例如在環(huán)回接口上配置VSIP。發(fā)送給VSIP的報(bào)文，由LB分發(fā)給相應(yīng)的真實(shí)服務(wù)器，從真實(shí)服務(wù)器返回給客戶端的報(bào) 文直接通過交換機(jī)返回。2.技術(shù)特點(diǎn)只有單邊報(bào)文經(jīng)過負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備負(fù)擔(dān)小，不易成為瓶頸，轉(zhuǎn)發(fā)

14、性能 更強(qiáng)。2.3網(wǎng)關(guān)負(fù)載均衡網(wǎng)關(guān)負(fù)載均衡包括以下幾個(gè)基本元素:LB Device :負(fù)責(zé)分發(fā)請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量到多個(gè)網(wǎng)關(guān)設(shè)備。LB Device又分為一級(jí)和二級(jí)，如果請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量方向?yàn)镠ost A Host B,則LB Device A 為一級(jí)，LB Device B 為二級(jí)；如果請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量方向?yàn)?Host B Host A，貝U LB Device B 為一級(jí)，LB Device A 為二級(jí)。網(wǎng)關(guān)設(shè)備：正常處理數(shù)據(jù)的網(wǎng)關(guān)設(shè)備，如：SSL-VPN網(wǎng)關(guān)，IPSec網(wǎng)關(guān)，防火墻網(wǎng)關(guān)等。以防火墻網(wǎng)關(guān)負(fù)載均衡為例，組網(wǎng)應(yīng)用如圖5所示。ClusterFirewall AFirewa

15、ll B圖5雙側(cè)防火墻網(wǎng)關(guān)（三明治）負(fù)載均衡1. 實(shí)現(xiàn)原理防火墻是基于會(huì)話開展業(yè)務(wù)的，即一個(gè)會(huì)話的請(qǐng)求和應(yīng)答報(bào)文必須通過同一個(gè)防火 墻。為了保證防火墻業(yè)務(wù)正常進(jìn)行，內(nèi)部組網(wǎng)不受影響，需要采用雙側(cè)防火墻，即 防火墻三明治。在這種組網(wǎng)環(huán)境中，對(duì)于流入流量，一級(jí)LB設(shè)備做防火墻負(fù)載均衡，二級(jí)LB設(shè)備保證從哪個(gè)防火墻進(jìn)來的流量，還要從這個(gè)防火墻返回。流出流 量正好相反。2. 技術(shù)特點(diǎn)服務(wù)對(duì)象為防火墻，提高防火墻組網(wǎng)靈活性。沒有特殊要求，適用于任何組網(wǎng)環(huán) 境。2.4服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合網(wǎng)關(guān)負(fù)載均衡也可以和服務(wù)器負(fù)載均衡融合使用，以防火墻網(wǎng)關(guān)和服務(wù)器負(fù)載均衡 綜合組網(wǎng)為例，具體組網(wǎng)如圖 6所示

16、。Cluster ACluster BServer AIP AServer BIP BServer CIP C圖6防火墻網(wǎng)關(guān)、服務(wù)器負(fù)載均衡綜合組網(wǎng)圖圖中Cluster A為防火墻負(fù)載均衡的集群，Cluster B為NAT方式服務(wù)器負(fù)載均衡的集群。綜合組網(wǎng)的工作流程就是防火墻、服務(wù)器負(fù)載均衡流程的疊加。這樣的組網(wǎng) 方式既避免了防火墻成為網(wǎng)絡(luò)中的瓶頸，也提高了各種網(wǎng)絡(luò)服務(wù)（如HTTP、FTP ）的性能和可用性。2.5多鏈路負(fù)載均衡多鏈路負(fù)載均衡組網(wǎng)如圖 7所示杭州華三通信技術(shù)有限公司第19頁，共18頁ISP1 routerISP2 routerUserlUser2User3User4User5U

17、ser6圖7多路負(fù)載均衡組網(wǎng)圖1. 工作原理配置負(fù)載均衡虛服務(wù)，使其只對(duì)出方向報(bào)文做處理：選擇能唯一標(biāo)識(shí)鏈路的鏈路 中間設(shè)備作為實(shí)服務(wù)，根據(jù)調(diào)度算法進(jìn)行鏈路選路，類似于防火墻負(fù)載均衡應(yīng)用， 不同的是，這里不需要使用三明治組網(wǎng)，因?yàn)闊o需應(yīng)答報(bào)文原路返回。2. 技術(shù)特點(diǎn)可以和NAT應(yīng)用網(wǎng)關(guān)共同組網(wǎng)，不同的鏈路使用不同的源地址，從而保證往 返報(bào)文穿過同一條鏈路。通過健康性檢測，可以檢查鏈路內(nèi)任意一路由節(jié)點(diǎn)的連通性（最大可支持255跳），從而有效保整個(gè)路徑可用性。通過調(diào)度算法，均衡多條鏈路間流量，通過設(shè)置鏈路權(quán)值實(shí)現(xiàn)按照帶寬進(jìn)行 負(fù)載均衡。2.6雙機(jī)熱備無論是服務(wù)器型負(fù)載均衡，還是網(wǎng)關(guān)負(fù)載均衡，LB設(shè)

18、備均處于關(guān)鍵路徑，LB設(shè)備的穩(wěn)定性和安全性直接影響了網(wǎng)絡(luò)的可用性。為了避免單點(diǎn)故障，LB設(shè)備必須支持冗余熱備。LB冗余備份方案中，通過合理配置，利用 VRRP正確引導(dǎo)流量達(dá)到雙 機(jī)負(fù)載分擔(dān)和冗余備份功能。2.6.1服務(wù)器型負(fù)載均衡雙機(jī)熱備NAT模式下兩臺(tái)負(fù)載均衡設(shè)備實(shí)現(xiàn)雙機(jī)熱備的組網(wǎng)如圖 8所示。UserlUser2IP networkServerlServer2Server3Server4圖8雙機(jī)熱備(1) 工作原理在兩臺(tái)LB Device上行接口和下行接口上分別配置兩個(gè)備份組，通過合理的 配置優(yōu)先級(jí)，使上下行兩個(gè)備份組的Master分別分散在兩臺(tái)設(shè)備上。上行接口 VRRP備份組Track下

19、行接口對(duì)端IP，下行接口 VRRP備份組Track上行接口對(duì)端IP，以實(shí)現(xiàn)上下行VRRP備份組的同步切換。在路由器上配置到 LB的VSIP1和VSIP2的下一跳分別是上行接口上兩個(gè) VRRP的虛IP，達(dá)到對(duì)到兩個(gè) VSIP訪問流量的負(fù)載分擔(dān)。LB配置啟動(dòng)源地址轉(zhuǎn)換，在服務(wù)器上配置到LB的VSIP1和VSIP2的下一跳分別是VRRP1和VRRP2的VIP，以保證應(yīng)答報(bào)文和請(qǐng)求報(bào)文通過同一個(gè) 防火墻。通過VRRP，LB形成對(duì)上路由器，對(duì)下交換機(jī) /用戶的備份。LB DEVICE間的連線用于業(yè)務(wù)備份，可選。2.6.2網(wǎng)關(guān)型雙機(jī)熱備以防火墻網(wǎng)關(guān)雙機(jī)熱備為例，具體組網(wǎng)如圖9所示。UserlUser2Us

20、er3User4ServerlServer2Server3Server4圖9防火墻網(wǎng)關(guān)雙機(jī)熱備組網(wǎng)圖(1)工作原理：兩臺(tái)機(jī)框式交換機(jī)加兩個(gè)LB SecBlade 插卡，組成一級(jí) LB ;另外兩臺(tái)框式交換機(jī)加兩個(gè) LB SecBlade 插卡，組成二級(jí) LB。在兩臺(tái)一級(jí)LB上配置兩組備份組，通過合理的配置優(yōu)先級(jí)，使兩個(gè)備份組的 Master分散在兩臺(tái)設(shè)備上。兩臺(tái)二級(jí)LB上也配置兩組備份組，通過合理的配置優(yōu)先級(jí)，使兩個(gè)備份組的 Master分散在兩臺(tái)設(shè)備上。其他配置類似于服務(wù)器型負(fù)載均衡雙機(jī)熱備應(yīng)用。2.7旁掛模式及OAA旁掛模式指LB設(shè)備不作為服務(wù)器和客戶端之間的路由設(shè)備，而是旁掛在路由設(shè)備上，

21、甚至是部署在路由設(shè)備上的一塊插卡(即OAA模式)。在DR方式中，LB設(shè)備只能使用旁掛模式。旁掛模式中，用于中轉(zhuǎn)的路由交換設(shè)備上的配置至關(guān)重要。從客戶端至服務(wù)器的流量如果要達(dá)到LB設(shè)備，必須在路由交換設(shè)備上設(shè)置到VSIP的路由。從服務(wù)器到客戶端的流量如果不必經(jīng)過LB設(shè)備，則可以通過中轉(zhuǎn)設(shè)備直接返回客戶端，如果需要返回LB,則有幾種方式：服務(wù)器和LB在同一個(gè)二層網(wǎng)絡(luò)，服務(wù)器設(shè)置其網(wǎng)關(guān)為LB設(shè)備。中轉(zhuǎn)設(shè)備上配置策略路由，將從服務(wù)器返回的流量定向到LB設(shè)備。LB設(shè)備在轉(zhuǎn)發(fā)客戶端流量時(shí)進(jìn)行源NAT。3負(fù)載均衡技術(shù)特色3.1豐富的負(fù)載均衡調(diào)度算法調(diào)度算法指對(duì)需要負(fù)載均衡的流量，按照一定的策略分發(fā)到指定的服

22、務(wù)器群中的服務(wù)器上，使得各臺(tái)服務(wù)器盡可能地保持負(fù)載均衡。調(diào)度算法以連接為粒度，同一條 連接的所有報(bào)文都會(huì)分發(fā)到同一個(gè)服務(wù)器上，不同的連接進(jìn)行調(diào)度。這種細(xì)粒度的 調(diào)度在一定程度上可以避免單個(gè)用戶訪問的突發(fā)性引起服務(wù)器間的負(fù)載不平衡。3.1.1靜態(tài)調(diào)度算法靜態(tài)算法，即按照預(yù)先設(shè)定策略，進(jìn)行分發(fā)，不考慮當(dāng)前各實(shí)服務(wù)的實(shí)際負(fù)載情況。算法特點(diǎn)：實(shí)現(xiàn)簡單，調(diào)度快捷。輪轉(zhuǎn) (Rou nd Rob in Scheduli ng)依次將請(qǐng)求分發(fā)到不同的服務(wù)器上，調(diào)度結(jié)果，各個(gè)真實(shí)服務(wù)器平均分擔(dān)用戶的連 接請(qǐng)求。適用場景：服務(wù)器集群中各服務(wù)器性能相當(dāng)，無優(yōu)劣之分。加權(quán)輪轉(zhuǎn) (Weighted Rou nd Rob

23、i n Scheduli ng)按照權(quán)值大小，依次將請(qǐng)求分發(fā)到不同的服務(wù)器上，權(quán)值大的分配較多請(qǐng)求，權(quán)值 小的分配較少請(qǐng)求。該算法可以解決服務(wù)器間性能不一的問題，權(quán)值標(biāo)識(shí)服務(wù)器間 性能差異。適用場景：服務(wù)器集群中各服務(wù)器性能存在差異。隨機(jī)(Random Scheduling)將請(qǐng)求隨機(jī)分發(fā)到不同的服務(wù)器上，從統(tǒng)計(jì)學(xué)角度看調(diào)度結(jié)果，各個(gè)服務(wù)器平均分 擔(dān)用戶的連接請(qǐng)求。適用場景：服務(wù)器集群中各服務(wù)器性能相當(dāng)，無優(yōu)劣之分。加權(quán)隨機(jī)(Random Scheduling)將請(qǐng)求隨機(jī)分發(fā)到不同的服務(wù)器上，從統(tǒng)計(jì)學(xué)角度看，調(diào)度結(jié)果，各個(gè)服務(wù)器按照 權(quán)值比重分擔(dān)用戶的連接請(qǐng)求，最后的比值和加權(quán)輪轉(zhuǎn)一致。適用場

24、景：服務(wù)器集群中各服務(wù)器性能存在差異?；谠?IP 的 Hash (Source Hashing Scheduling)通過一個(gè)散列(Hash )函數(shù)將來自同一個(gè)源IP的請(qǐng)求映射到一臺(tái)服務(wù)器。適用場景：需要保證來自同一個(gè)用戶的請(qǐng)求分發(fā)到同一個(gè)服務(wù)器情況下。3.1.2動(dòng)態(tài)調(diào)度算法相對(duì)于靜態(tài)算法，動(dòng)態(tài)算法要考慮各實(shí)服務(wù)實(shí)際運(yùn)行中的負(fù)載情況進(jìn)行連接分發(fā)， 分發(fā)效果更均衡。最小連接(Least Connection Scheduling )負(fù)載均衡設(shè)備根據(jù)當(dāng)前各服務(wù)器的連接數(shù)來估計(jì)服務(wù)器的負(fù)載情況，把新的連接分 配給連接數(shù)最小的服務(wù)器。該算法能把負(fù)載差異較大(連接保持時(shí)長差異較大)的 請(qǐng)求平滑分發(fā)到各

25、個(gè)服務(wù)器上。適用場景：服務(wù)器集群中各服務(wù)器性能相當(dāng)，無優(yōu)劣之分，不同用戶發(fā)起的連接保 存時(shí)長差異較大。加權(quán)最小連接( Weighted connection Scheduling)調(diào)度新連接時(shí)盡可能使服務(wù)器的已建立活動(dòng)連接數(shù)和服務(wù)器權(quán)值成比例，權(quán)值表明 了服務(wù)器處理性能。適用場景：服務(wù)器集群中各服務(wù)器性能存在差異，不同用戶發(fā)起的連接保存時(shí)長差 異較大。3.2豐富的健康狀態(tài)檢查算法所謂健康檢查，就是負(fù)載均衡設(shè)備定期對(duì)真實(shí)服務(wù)器服務(wù)狀態(tài)進(jìn)行探測，收集相應(yīng) 信息，及時(shí)隔離工作異常的服務(wù)器。健康檢查的結(jié)果除標(biāo)識(shí)服務(wù)器能否工作外， 還可以統(tǒng)計(jì)出服務(wù)器的響應(yīng)時(shí)間，作為選擇服務(wù)器的依據(jù)。負(fù)載均衡技術(shù)支持豐富

26、的健康狀態(tài)檢查算法，可以有效地探測和檢查服務(wù)器的運(yùn)行 狀態(tài)。ICMP向服務(wù)器發(fā)送ICMP Echo報(bào)文，若收到ICMP Reply，則服務(wù)器正常。TCP向服務(wù)器的某端口建立 TCP連接，若成功，則服務(wù)器正常。HTTP和服務(wù)器的80端口建立TCP連接，然后發(fā)出HTTP請(qǐng)求，若所收到的HTTP應(yīng) 答內(nèi)容正確，則服務(wù)器正常。FTP和服務(wù)器的21端口建立TCP連接，然后取一個(gè)服務(wù)器的相關(guān)目錄放置的文件， 若所收到的文件內(nèi)容正確，則服務(wù)器正常。3.3持續(xù)性功能將多個(gè)連接持續(xù)重定向到同一個(gè)服務(wù)器的策略，就是持續(xù)性功能。根據(jù)持續(xù)性原貝建立會(huì)話表項(xiàng)，保證后續(xù)業(yè)務(wù)報(bào)文都送往同一個(gè)服務(wù)器處理。比如使用源地址建立持續(xù)性表項(xiàng)，保證持續(xù)性?；谠?/p>