負(fù)載均衡技術(shù)白皮書

1、負(fù)載均衡技術(shù)白皮書目 錄 HYPERLINK l _bookmark0 概述 HYPERLINK l _bookmark1 3 HYPERLINK l _bookmark0 負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark2 3 HYPERLINK l _bookmark0 服務(wù)器負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark3 3 HYPERLINK l _bookmark4 網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark5 4 HYPERLINK l _bookmark4 鏈路負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark6 4 H

2、YPERLINK l _bookmark4 全局負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark7 4 HYPERLINK l _bookmark8 負(fù)載均衡技術(shù)優(yōu)點(diǎn) HYPERLINK l _bookmark9 5 HYPERLINK l _bookmark8 技術(shù)實(shí)現(xiàn) HYPERLINK l _bookmark10 5 HYPERLINK l _bookmark8 概念介紹 HYPERLINK l _bookmark11 5 HYPERLINK l _bookmark12 服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark13 6 HYPERLINK l _bookma

3、rk14 NAT方式L4 服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark15 7 HYPERLINK l _bookmark17 DR方式L4 服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark20 8 HYPERLINK l _bookmark23 L7 服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark25 10 HYPERLINK l _bookmark28 網(wǎng)關(guān)負(fù)載均衡 HYPERLINK l _bookmark30 12 HYPERLINK l _bookmark32 服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合 HYPERLINK l _bookmark33 14

4、HYPERLINK l _bookmark35 鏈路負(fù)載均衡 HYPERLINK l _bookmark36 15 HYPERLINK l _bookmark35 Outbound鏈路負(fù)載均衡 HYPERLINK l _bookmark37 15 HYPERLINK l _bookmark39 Inbound鏈路負(fù)載均衡 HYPERLINK l _bookmark40 16 HYPERLINK l _bookmark42 全局負(fù)載均衡 HYPERLINK l _bookmark43 18 HYPERLINK l _bookmark44 全局DNS智能解析負(fù)載均衡 HYPERLINK l _bo

5、okmark46 19 HYPERLINK l _bookmark47 HTTP重定向和RTSP重定向 HYPERLINK l _bookmark48 20 HYPERLINK l _bookmark49 IP智能轉(zhuǎn)發(fā) HYPERLINK l _bookmark50 22 HYPERLINK l _bookmark51 LB設(shè)備的雙機(jī)熱備 HYPERLINK l _bookmark52 24 HYPERLINK l _bookmark53 負(fù)載均衡的部署方式 HYPERLINK l _bookmark55 25 HYPERLINK l _bookmark53 直聯(lián)方式 HYPERLINK l

6、_bookmark56 25 HYPERLINK l _bookmark57 旁掛模式及OAA HYPERLINK l _bookmark59 26 HYPERLINK l _bookmark61 負(fù)載均衡技術(shù)特色 HYPERLINK l _bookmark62 27 HYPERLINK l _bookmark61 豐富的負(fù)載均衡調(diào)度算法 HYPERLINK l _bookmark63 27 HYPERLINK l _bookmark61 靜態(tài)調(diào)度算法 HYPERLINK l _bookmark64 27 HYPERLINK l _bookmark65 動(dòng)態(tài)調(diào)度算法 HYPERLINK l _

7、bookmark66 28 HYPERLINK l _bookmark67 就近性功能 HYPERLINK l _bookmark68 29 HYPERLINK l _bookmark67 鏈路負(fù)載均衡的就近性功能 HYPERLINK l _bookmark69 29 HYPERLINK l _bookmark67 全局負(fù)載均衡的就近性功能 HYPERLINK l _bookmark70 29i HYPERLINK l _bookmark71 豐富的健康性檢測(cè)類型 HYPERLINK l _bookmark72 30 HYPERLINK l _bookmark73 持續(xù)性功能 HYPERLIN

8、K l _bookmark74 31 HYPERLINK l _bookmark73 具有顯式關(guān)聯(lián)關(guān)系持續(xù)性功能 HYPERLINK l _bookmark75 31 HYPERLINK l _bookmark73 具有隱式關(guān)聯(lián)關(guān)系持續(xù)性功能 HYPERLINK l _bookmark76 31 HYPERLINK l _bookmark77 47 層的服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark78 33 HYPERLINK l _bookmark79 靈活的實(shí)服務(wù)/邏輯鏈路故障處理方法 HYPERLINK l _bookmark80 34 HYPERLINK l _bookm

9、ark79 豐富的實(shí)服務(wù)組匹配策略 HYPERLINK l _bookmark81 34 HYPERLINK l _bookmark82 溫暖上線功能 HYPERLINK l _bookmark83 35 HYPERLINK l _bookmark82 立即停止服務(wù)和使能慢宕功能 HYPERLINK l _bookmark84 35 HYPERLINK l _bookmark82 典型組網(wǎng)應(yīng)用 HYPERLINK l _bookmark85 35 HYPERLINK l _bookmark82 企業(yè)園區(qū)網(wǎng)應(yīng)用 HYPERLINK l _bookmark86 35 HYPERLINK l _bo

10、okmark87 數(shù)據(jù)中心和大型門戶網(wǎng)站應(yīng)用 HYPERLINK l _bookmark88 36ii概述負(fù)載均衡產(chǎn)生背景服務(wù)器負(fù)載均衡產(chǎn)生背景隨著 Internet 的快速發(fā)展和業(yè)務(wù)量的不斷提高，基于網(wǎng)絡(luò)的數(shù)據(jù)訪問流量迅速增長(zhǎng)，特別是對(duì)數(shù)據(jù)中心、大型企業(yè)以及門戶網(wǎng)站等的訪問，其訪問流量甚至達(dá)到了 10Gb/s 的級(jí)別；同時(shí)，服務(wù)器網(wǎng)站借助 HTTP、FTP、SMTP 等應(yīng)用程序，為訪問者提供了越來(lái)越豐富的內(nèi)容和信息，服務(wù)器逐漸被數(shù)據(jù)淹沒；另外，大部分網(wǎng)站（尤其電子商務(wù)等網(wǎng)站）都需要提供不間斷 24 小時(shí)服務(wù)，任何服務(wù)中斷或通信中的關(guān)鍵數(shù)據(jù)丟失都會(huì)造成直接的商業(yè)損失。所有這些都對(duì)應(yīng)用服務(wù)提出了

11、高性能和高可靠性的需求。但是，相對(duì)于網(wǎng)絡(luò)技術(shù)的發(fā)展，服務(wù)器處理速度和內(nèi)存訪問速度的增長(zhǎng)卻遠(yuǎn)遠(yuǎn)低于網(wǎng)絡(luò)帶寬和應(yīng)用服務(wù)的增長(zhǎng)，網(wǎng)絡(luò)帶寬增長(zhǎng)的同時(shí)帶來(lái)的用戶數(shù)量的增長(zhǎng)，也使得服務(wù)器資源消耗嚴(yán)重，因而服務(wù)器成為了網(wǎng)絡(luò)瓶頸。傳統(tǒng)的單機(jī)模式，也往往成為網(wǎng)絡(luò)故障點(diǎn)。圖1 現(xiàn)有網(wǎng)絡(luò)的不足針對(duì)以上情況，有以下幾種解決方案：服務(wù)器進(jìn)行硬件升級(jí)：采用高性能服務(wù)器替換現(xiàn)有低性能服務(wù)器。該方案的弊端：高成本：高性能服務(wù)器價(jià)格昂貴，需要高額成本投入，而原有低性能服務(wù)器被閑置，造成資源浪費(fèi)?？蓴U(kuò)展性差：每一次業(yè)務(wù)量的提升，都將導(dǎo)致再一次硬件升級(jí)的高額成本投入，性能再卓越的設(shè)備也無(wú)法滿足當(dāng)前業(yè)務(wù)量的發(fā)展趨勢(shì)。無(wú)法完全解決現(xiàn)在

12、網(wǎng)絡(luò)中面臨的問題：如單點(diǎn)故障問題，服務(wù)器資源不夠用問題等。組建服務(wù)器集群，利用負(fù)載均衡技術(shù)在服務(wù)器集群間進(jìn)行業(yè)務(wù)均衡。多臺(tái)服務(wù)器通過(guò)網(wǎng)絡(luò)設(shè)備相連組成一個(gè)服務(wù)器集群，每臺(tái)服務(wù)器都提供相同或相似的網(wǎng)絡(luò)服務(wù)。服 務(wù)器集群前端部署一臺(tái)負(fù)載均衡設(shè)備，負(fù)責(zé)根據(jù)已配置的均衡策略將用戶請(qǐng)求在服務(wù)器集群中分發(fā)， 為用戶提供服務(wù)，并對(duì)服務(wù)器可用性進(jìn)行維護(hù)。該方案的優(yōu)勢(shì)：低成本：按照業(yè)務(wù)量增加服務(wù)器個(gè)數(shù)即可；已有資源不會(huì)浪費(fèi)，新增資源無(wú)需選擇昂貴的高端設(shè)備?？蓴U(kuò)展性：當(dāng)業(yè)務(wù)量增長(zhǎng)時(shí)，系統(tǒng)可通過(guò)增加服務(wù)器來(lái)滿足需求，且不影響已有業(yè)務(wù)，不降低服務(wù)質(zhì)量。高可靠性：?jiǎn)闻_(tái)服務(wù)器故障時(shí)，由負(fù)載均衡設(shè)備將后續(xù)業(yè)務(wù)轉(zhuǎn)向其他服務(wù)器，

13、不影響后續(xù)業(yè)務(wù)提供，保證業(yè)務(wù)不中斷。圖2 負(fù)載均衡技術(shù)網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景SSL VPN 網(wǎng)關(guān)、IPsec 網(wǎng)關(guān)、防火墻網(wǎng)關(guān)等網(wǎng)關(guān)設(shè)備，因?yàn)闃I(yè)務(wù)處理的復(fù)雜性，往往成為網(wǎng)絡(luò)瓶頸。以防火墻網(wǎng)關(guān)為例：防火墻作為網(wǎng)絡(luò)部署的“警衛(wèi)”，在網(wǎng)絡(luò)中不可或缺，但其往往不得不面臨這樣的尷尬：網(wǎng)絡(luò)防衛(wèi)越嚴(yán)格，需要越仔細(xì)盤查過(guò)往的報(bào)文，從而導(dǎo)致轉(zhuǎn)發(fā)性能越低，成為網(wǎng)絡(luò)瓶頸。在這種情況，如果廢棄現(xiàn)有設(shè)備去做大量的硬件升級(jí)，必將造成資源浪費(fèi)，隨著業(yè)務(wù)量的不斷提升， 設(shè)備也將頻繁升級(jí)。頻繁升級(jí)的高成本是相當(dāng)可怕的。因此將網(wǎng)關(guān)設(shè)備等同于服務(wù)器，組建網(wǎng)關(guān)集群的方案應(yīng)運(yùn)而生：將多個(gè)網(wǎng)關(guān)設(shè)備并聯(lián)到網(wǎng)絡(luò)中，從而形成集群，提高網(wǎng)絡(luò)處理能

14、力。鏈路負(fù)載均衡產(chǎn)生背景信息時(shí)代，工作越來(lái)越離不開網(wǎng)絡(luò)，為了規(guī)避運(yùn)營(yíng)商出口故障帶來(lái)的網(wǎng)絡(luò)可用性風(fēng)險(xiǎn)，和解決網(wǎng)絡(luò)帶寬不足帶來(lái)的網(wǎng)絡(luò)訪問問題，企業(yè)往往會(huì)租用兩個(gè)或多個(gè)運(yùn)營(yíng)商出口（如：電信、網(wǎng)通等）。如何合理運(yùn)用多個(gè)運(yùn)營(yíng)商出口，既不造成資源浪費(fèi)，又能很好的服務(wù)于企業(yè)？傳統(tǒng)的策略路由可以在一定程度上解決該問題，但是策略路由配置不方便，而且不夠靈活，無(wú)法動(dòng)態(tài)適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化， 且策略路由無(wú)法根據(jù)帶寬進(jìn)行報(bào)文分發(fā)，造成高吞吐量的鏈路無(wú)法得到充分利用。鏈路負(fù)載均衡技術(shù)通過(guò)動(dòng)態(tài)算法，能夠在多條鏈路中進(jìn)行負(fù)載均衡，算法配置簡(jiǎn)單，且具有自適應(yīng)能力，能很好的解決上述問題。全局負(fù)載均衡產(chǎn)生背景隨著社會(huì)各領(lǐng)域全球化進(jìn)程

15、的日益深化，實(shí)現(xiàn)各方面信息的全球共享成為人們的迫切需求。然而， 無(wú)論用戶的數(shù)據(jù)中心內(nèi)部采用多么完善的冗余機(jī)制、安全的防范工具以及先進(jìn)的負(fù)載均衡技術(shù)，單個(gè)數(shù)據(jù)中心的運(yùn)行方式仍然不能保證關(guān)鍵業(yè)務(wù)的 724 小時(shí)不間斷運(yùn)行。此外，單一的數(shù)據(jù)中心也無(wú)法使廣域范圍內(nèi)全球各地用戶在訪問應(yīng)用時(shí)具有相同的快速訪問感受。通過(guò)在不同物理位置構(gòu)建多個(gè)數(shù)據(jù)中心，并利用全局負(fù)載均衡技術(shù)在多個(gè)數(shù)據(jù)中心間實(shí)現(xiàn)協(xié)調(diào)工作，引導(dǎo)用戶訪問最優(yōu)的站點(diǎn)，當(dāng)某個(gè)站點(diǎn)出現(xiàn)災(zāi)難性的故障后依然可以讓其他站點(diǎn)為用戶提供服務(wù)，這樣便能有效解決上述問題。負(fù)載均衡技術(shù)優(yōu)點(diǎn)負(fù)載均衡提供了一種廉價(jià)、有效、透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、

16、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。負(fù)載均衡技術(shù)具有如下優(yōu)點(diǎn)：高性能：通過(guò)調(diào)度算法，將客戶端請(qǐng)求合理地均衡到后端各臺(tái)服務(wù)器上，消除系統(tǒng)可能存在的瓶頸?？蓴U(kuò)展性：當(dāng)服務(wù)的負(fù)載增長(zhǎng)時(shí)，系統(tǒng)能被擴(kuò)展來(lái)滿足需求，且不降低服務(wù)質(zhì)量。高可用性：通過(guò)健康性檢測(cè)功能，能實(shí)時(shí)監(jiān)測(cè)應(yīng)用服務(wù)器的狀態(tài)，保證在部分硬件和軟件發(fā)生故障的情況下，整個(gè)系統(tǒng)的服務(wù)仍然可用。透明性：高效地使由多個(gè)獨(dú)立計(jì)算機(jī)組成的松耦合的服務(wù)系統(tǒng)構(gòu)成一個(gè)虛服務(wù)器；客戶端應(yīng)用程序與服務(wù)系統(tǒng)交互時(shí)，就像與一臺(tái)高性能、高可用的服務(wù)器交互一樣，客戶端無(wú)須作任何修改。部分服務(wù)器的切入和切出不會(huì)中斷服務(wù)，而用戶覺察不到這些變化。技術(shù)實(shí)現(xiàn)概念介紹虛

17、服務(wù)負(fù)載均衡設(shè)備對(duì)外提供的服務(wù)稱為虛服務(wù)。虛服務(wù)由 VPN 實(shí)例、虛服務(wù) IP 地址、服務(wù)協(xié)議、服務(wù)端口號(hào)唯一標(biāo)識(shí)，配置在負(fù)載均衡設(shè)備上。客戶的訪問請(qǐng)求通過(guò)公共或私有網(wǎng)絡(luò)到達(dá)負(fù)載均衡設(shè)備， 匹配到虛服務(wù)后，由負(fù)載均衡設(shè)備按照既定策略分發(fā)給真實(shí)服務(wù)。實(shí)服務(wù)實(shí)服務(wù)是真實(shí)服務(wù)器提供的一種服務(wù)。該服務(wù)含義比較廣泛，可以是傳統(tǒng)的 FTP、HTTP 等業(yè)務(wù)應(yīng)用，也可以是廣義的轉(zhuǎn)發(fā)服務(wù)，如防火墻網(wǎng)關(guān)負(fù)載均衡中，實(shí)服務(wù)只是報(bào)文轉(zhuǎn)發(fā)路徑。OAAOAA 即開放應(yīng)用架構(gòu)，是華三通信技術(shù)有限公司（以下簡(jiǎn)稱 H3C）提出的一個(gè)開放的軟硬件體系， 它以路由器或以太網(wǎng)交換機(jī)這樣的傳統(tǒng)網(wǎng)絡(luò)設(shè)備為基礎(chǔ)，并在此基礎(chǔ)上，提供一套完

18、整的軟、硬件標(biāo)準(zhǔn)接口。任何廠商只要按照這樣的接口來(lái)生產(chǎn)軟件或硬件，這些新開發(fā)的軟硬件就可以和 H3C 系列路由器或以太網(wǎng)交換機(jī)等構(gòu)成一個(gè)完整的系統(tǒng)，為客戶創(chuàng)造更大的價(jià)值。持續(xù)性功能持續(xù)性功能將屬于同一個(gè)應(yīng)用層會(huì)話的多個(gè)連接定向到同一服務(wù)器，從而保證同一業(yè)務(wù)由同一個(gè)服務(wù)器處理（或鏈路轉(zhuǎn)發(fā)），并減少 LB 設(shè)備對(duì)服務(wù)和流量進(jìn)行分發(fā)的次數(shù)。負(fù)載均衡調(diào)度算法負(fù)載均衡設(shè)備需要將業(yè)務(wù)流量根據(jù)某種算法分發(fā)給不同的實(shí)服務(wù)（實(shí)服務(wù)對(duì)應(yīng)服務(wù)器負(fù)載均衡中的服務(wù)器、網(wǎng)關(guān)負(fù)載均衡中的網(wǎng)關(guān)設(shè)備和鏈路負(fù)載均衡中的鏈路），這個(gè)分發(fā)算法就是負(fù)載均衡調(diào)度算法。就近性功能在鏈路負(fù)載均衡中，就近性功能是指，實(shí)時(shí)探測(cè)鏈路的狀態(tài)，并根據(jù)

19、探測(cè)結(jié)果選擇最優(yōu)鏈路，保證流量通過(guò)最優(yōu)鏈路轉(zhuǎn)發(fā)。健康性檢測(cè)功能健康性功能是指負(fù)載均衡設(shè)備對(duì)真實(shí)的服務(wù)器是否能夠提供服務(wù)進(jìn)行探測(cè)。依據(jù)不同的探測(cè)方法（即健康性檢測(cè)方法）可以探測(cè)出服務(wù)器是否存在，以及是否可以正常提供服務(wù)。ISP表系統(tǒng)內(nèi)置的 ISP 表描述了不同運(yùn)營(yíng)商擁有的地址段信息。鏈路負(fù)載均衡可以基于報(bào)文的源或目的地址（Outbound 鏈路負(fù)載均衡基于目的地址，Inbound 鏈路負(fù)載均衡基于源地址）查找 ISP 表，得到對(duì)應(yīng)的運(yùn)營(yíng)商信息，根據(jù)運(yùn)營(yíng)商信息為該流量選擇一條物理鏈路。GLB設(shè)備GLB 設(shè)備是具有全局負(fù)載均衡功能的 LB 設(shè)備，可以是一臺(tái)獨(dú)立的設(shè)備，也可以與本地負(fù)載均衡在同一臺(tái)設(shè)備

20、上提供服務(wù)。全局服務(wù)多個(gè)數(shù)據(jù)中心協(xié)作對(duì)外提供服務(wù)的描述。例如，通過(guò)分布在全球的多個(gè)站點(diǎn)對(duì)外提供 WWW 服務(wù)， 但使用相同的域名 HYPERLINK / 。為了便于管理，不同設(shè)備間配置的全局服務(wù)名稱應(yīng)一致。虛服務(wù)器虛服務(wù)器是全局負(fù)載均衡中為了便于管理而抽象出來(lái)的概念，是用戶能夠直接訪問的主機(jī)。例如， 一個(gè)數(shù)據(jù)中心對(duì)外提供一個(gè) IP 地址，則可以抽象出一臺(tái)服務(wù)器；一個(gè)數(shù)據(jù)中心對(duì)外有多個(gè)鏈路， 配有多個(gè)訪問的 IP 地址，則可以抽象出多臺(tái)服務(wù)器。虛服務(wù)器分為本地虛服務(wù)器和遠(yuǎn)程虛服務(wù)器， 不需要專門配置，是從本地虛服務(wù)和遠(yuǎn)程設(shè)備上動(dòng)態(tài)獲取的。全局就近性功能全局就近性是全局負(fù)載均衡中用于選取虛服務(wù)器的

21、一種調(diào)度算法，是指通過(guò)探測(cè)虛服務(wù)器與用戶之間的網(wǎng)絡(luò)狀態(tài)，以及虛服務(wù)器本身的負(fù)載情況，根據(jù)探測(cè)結(jié)果選取最優(yōu)的虛服務(wù)器來(lái)為用戶提供服務(wù)。全局LB交互協(xié)議GLB 設(shè)備之間會(huì)進(jìn)行信息交互，例如獲取其它 GLB 設(shè)備上對(duì)應(yīng)全局服務(wù)的虛服務(wù)器狀態(tài)信息、通知其它 GLB 設(shè)備進(jìn)行就近性探測(cè)等，承載此類信息的協(xié)議為全局 LB 交互協(xié)議。服務(wù)器負(fù)載均衡服務(wù)器負(fù)載均衡，顧名思義就是對(duì)一組服務(wù)器提供負(fù)載均衡業(yè)務(wù)。這一組服務(wù)器一般來(lái)說(shuō)都處于同一個(gè)局域網(wǎng)絡(luò)內(nèi)，并同時(shí)對(duì)外提供一組（或多組）相同（或相似）的服務(wù)。服務(wù)器負(fù)載均衡是數(shù)據(jù)中心最常見的組網(wǎng)模型。服務(wù)器負(fù)載均衡分為四層（L4）服務(wù)器負(fù)載均衡和七層（L7）服務(wù)器負(fù)載均

22、衡兩種：L4 服務(wù)器負(fù)載均衡支持 IPv4 協(xié)議和 IPv6 協(xié)議，是基于流的服務(wù)器負(fù)載均衡，對(duì)報(bào)文進(jìn)行逐流分發(fā)，將同一條流的報(bào)文分發(fā)給同一個(gè)服務(wù)器。L4 服務(wù)器負(fù)載均衡對(duì)基于 HTTP 的 7 層業(yè)務(wù)無(wú)法做到按內(nèi)容進(jìn)行分發(fā)，限制了負(fù)載均衡業(yè)務(wù)的適用范圍。依據(jù)轉(zhuǎn)發(fā)方式，L4 服務(wù)器負(fù)載均衡分為 NAT 方式和 DR 方式。L7 服務(wù)器負(fù)載均衡只支持 IPv4 協(xié)議，是基于內(nèi)容的服務(wù)器負(fù)載均衡，對(duì)報(bào)文的承載內(nèi)容進(jìn)行深度解析，包括 HTTP 協(xié)議、RTSP 協(xié)議等，根據(jù)其中的內(nèi)容進(jìn)行逐包分發(fā)，按既定策略將連接導(dǎo)向指定的服務(wù)器，實(shí)現(xiàn)了業(yè)務(wù)使用范圍更廣泛的服務(wù)器負(fù)載均衡。L7 服務(wù)器負(fù)載均衡僅支持 N

23、AT 方式。NAT方式L4 服務(wù)器負(fù)載均衡NAT方式L4 服務(wù)器負(fù)載均衡的組網(wǎng)靈活，后端服務(wù)器可以位于不同的物理位置，不同的局域網(wǎng)內(nèi)。NAT方式下，LB設(shè)備分發(fā)服務(wù)請(qǐng)求時(shí)，進(jìn)行目的IP地址轉(zhuǎn)換（目的IP地址為實(shí)服務(wù)的IP），通過(guò)路由將報(bào)文轉(zhuǎn)發(fā)給各個(gè)實(shí)服務(wù)。NAT方式L4 服務(wù)器負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark16 圖 3 所示。圖3 NAT 方式 L4 服務(wù)器負(fù)載均衡ClusterServer A IP AHostLB device VSIPIP networkServer B IP BServer C IP CNAT 方式 L4 服務(wù)器負(fù)載均衡包括以下幾個(gè)基本

24、元素：LB Device：負(fù)責(zé)分發(fā)各種服務(wù)請(qǐng)求到多個(gè) Server 的設(shè)備。Server：負(fù)責(zé)響應(yīng)和處理各種服務(wù)請(qǐng)求的服務(wù)器。VSIP：對(duì)外提供的虛擬 IP，供用戶請(qǐng)求服務(wù)時(shí)使用。Server IP：服務(wù)器的 IP 地址，供 LB Device 分發(fā)服務(wù)請(qǐng)求時(shí)使用。實(shí)現(xiàn)原理客戶端將到 VSIP 的請(qǐng)求發(fā)送給服務(wù)器群前端的負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請(qǐng)求，依次根據(jù)持續(xù)性功能、ACL 策略、調(diào)度算法，選擇真實(shí)的服務(wù)器，再通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換， 用真實(shí)服務(wù)器地址重寫請(qǐng)求報(bào)文的目標(biāo)地址后，將請(qǐng)求發(fā)送給選定的真實(shí)服務(wù)器；真實(shí)服務(wù)器的響應(yīng)報(bào)文通過(guò)負(fù)載均衡設(shè)備時(shí)，報(bào)文的源地址被還原為虛服務(wù)的

25、VSIP，再返回給客戶端，完成整個(gè)負(fù)載調(diào)度過(guò)程。工作流程N(yùn)AT方式L4 服務(wù)器負(fù)載均衡的工作流程圖如 HYPERLINK l _bookmark18 圖 4 所示。圖4 NAT 方式 L4 服務(wù)器負(fù)載均衡流程圖流程簡(jiǎn)述請(qǐng)參見 HYPERLINK l _bookmark19 表 1。表1 NAT 方式 L4 服務(wù)器負(fù)載均衡流程描述步驟說(shuō)明備注(1)Host發(fā)送服務(wù)請(qǐng)求報(bào)文源IP為Host IP、目的IP為VSIP(2)LB Device接收到請(qǐng)求報(bào)文后，借助持續(xù)性功能或調(diào)度算法計(jì)算出應(yīng)該將請(qǐng)求分發(fā)給哪臺(tái)Server-(3)LB Device使用DNAT技術(shù)分發(fā)報(bào)文源IP為Host IP、目的IP

26、為Server IP(4)Server接收并處理請(qǐng)求報(bào)文，返回響應(yīng)報(bào)文源IP為Server IP、目的IP為Host IP(5)LB Device接收響應(yīng)報(bào)文，轉(zhuǎn)換源IP后轉(zhuǎn)發(fā)源IP為VSIP、目的IP為Host IP從以上一系列的說(shuō)明可以看出在負(fù)載均衡時(shí)使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，NAT 方式因此而得名。技術(shù)特點(diǎn)組網(wǎng)靈活，對(duì)服務(wù)器沒有額外要求，不需要修改服務(wù)器配置，適用于各種組網(wǎng)。DR方式L4 服務(wù)器負(fù)載均衡相對(duì)于NAT方式，DR方式L4 服務(wù)器負(fù)載均衡中只有客戶端的請(qǐng)求報(bào)文通過(guò)LB，服務(wù)器的響應(yīng)報(bào)文不經(jīng)過(guò)LB，從而減少了LB的負(fù)載，有效的避免了LB成為網(wǎng)絡(luò)瓶頸。DR方式下，LB設(shè)備分發(fā)服務(wù)請(qǐng)求時(shí)

27、，不改變目的IP地址，而將報(bào)文的目的MAC替換為實(shí)服務(wù)的MAC后直接把報(bào)文轉(zhuǎn)發(fā)給實(shí)服務(wù)。DR方式L4 服務(wù)器負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark21 圖 5 所示。圖5 DR 方式 L4 服務(wù)器負(fù)載均衡ClusterLB deviceServer A VSIP/IP AHostVSIPIP networkServer B VSIP/IP BGeneral deviceServer C VSIP/IP CDR 方式 L4 服務(wù)器負(fù)載均衡包括以下幾個(gè)基本元素：LB Device：負(fù)責(zé)分發(fā)各種服務(wù)請(qǐng)求到多個(gè) Server 的設(shè)備。Server：負(fù)責(zé)響應(yīng)和處理各種服務(wù)請(qǐng)求的

28、服務(wù)器。VSIP：對(duì)外提供的虛擬 IP，供用戶請(qǐng)求服務(wù)時(shí)使用。Server IP：服務(wù)器的 IP 地址，供 LB Device 分發(fā)服務(wù)請(qǐng)求時(shí)使用。實(shí)現(xiàn)原理DR 方式 L4 服務(wù)器負(fù)載均衡時(shí)，除了 LB 設(shè)備上配置了 VSIP，真實(shí)服務(wù)器也都配置了 VSIP，配置的 VSIP 要求不能響應(yīng) ARP 請(qǐng)求，例如在環(huán)回接口上配置 VSIP。實(shí)服務(wù)除了 VSIP，還需要配置一個(gè)真實(shí) IP，用于和 LB 通信，LB 設(shè)備和真實(shí)服務(wù)器在同一個(gè)鏈路域內(nèi)。發(fā)送給 VSIP 的報(bào)文，由 LB 分發(fā)給相應(yīng)的真實(shí)服務(wù)器，從真實(shí)服務(wù)器返回給客戶端的報(bào)文直接通過(guò)交換機(jī)返回。工作流程DR方式L4 服務(wù)器負(fù)載均衡的工作流

29、程圖如 HYPERLINK l _bookmark22 圖 6 所示。圖6 DR 方式 L4 服務(wù)器負(fù)載均衡流程圖流程簡(jiǎn)述請(qǐng)參見 HYPERLINK l _bookmark24 表 2。表2 DR 方式 L4 服務(wù)器負(fù)載均衡流程描述步驟說(shuō)明備注(1)Host發(fā)送服務(wù)請(qǐng)求報(bào)文源IP為Host IP、目的IP為VSIP(2)General Device收到請(qǐng)求后轉(zhuǎn)發(fā)給LB DeviceServer上的VSIP不會(huì)響應(yīng)ARP請(qǐng)求(3)LB Device接收到請(qǐng)求報(bào)文后，借助持續(xù)性功能或調(diào)度算法計(jì)算出應(yīng)該將請(qǐng)求分發(fā)給哪臺(tái)Server-(4)LB Device分發(fā)報(bào)文源IP為Host IP，目的IP為V

30、SIP，目的MAC為Server的MAC地址(5)Server接收并處理請(qǐng)求報(bào)文，返回響應(yīng)報(bào)文源IP為VSIP、目的IP為Host IP(6)General Device收到響應(yīng)報(bào)文后，直接將報(bào)文轉(zhuǎn)發(fā)給Host-從以上一系列的說(shuō)明可以看出負(fù)載均衡設(shè)備沒有采用傳統(tǒng)的轉(zhuǎn)發(fā)方式（查找路由表）來(lái)分發(fā)請(qǐng)求報(bào)文，而是通過(guò)修改目的 MAC 直接路由給服務(wù)器，DR 方式也因此而得名。技術(shù)特點(diǎn)只有單邊報(bào)文經(jīng)過(guò)負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備負(fù)擔(dān)小，不易成為瓶頸，轉(zhuǎn)發(fā)性能更強(qiáng)。L7 服務(wù)器負(fù)載均衡L7 服務(wù)器負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark26 圖 7 所示。圖7 L7 服務(wù)器負(fù)載均衡L

31、7 服務(wù)器負(fù)載均衡包括以下幾個(gè)基本元素：LB Device：負(fù)責(zé)分發(fā)各種服務(wù)請(qǐng)求到多個(gè) Server 的設(shè)備。Server：負(fù)責(zé)響應(yīng)和處理各種服務(wù)請(qǐng)求的服務(wù)器。Service group：實(shí)服務(wù)組是一個(gè)邏輯概念，是指依據(jù)多個(gè)服務(wù)器的一些公共屬性，將服務(wù)器劃分成不同的組。例如：可以按照不同的功用劃分為靜態(tài)資料存儲(chǔ)服務(wù)器組和動(dòng)態(tài)交換服務(wù)器組；還可以按照不同的內(nèi)容劃分為歌曲服務(wù)器組、視頻服務(wù)器組或圖片服務(wù)器組等。VSIP：對(duì)外提供的虛擬 IP，供用戶請(qǐng)求服務(wù)時(shí)使用。Server IP：服務(wù)器的 IP 地址，供 LB Device 分發(fā)服務(wù)請(qǐng)求時(shí)使用。實(shí)現(xiàn)原理客戶端首先與服務(wù)器群前端的負(fù)載均衡設(shè)備建立

32、 TCP 連接，然后將到 VSIP 的請(qǐng)求發(fā)送給負(fù)載均衡設(shè)備。負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請(qǐng)求，依次根據(jù)持續(xù)性功能、實(shí)服務(wù)組匹配策略、調(diào)度算法，選擇真實(shí)的服務(wù)器。然后，負(fù)載均衡設(shè)備先用客戶端地址與真實(shí)服務(wù)器建立 TCP 連接，再用真實(shí)服務(wù)器地址重寫客戶端請(qǐng)求報(bào)文的目標(biāo)地址，并將請(qǐng)求發(fā)送給真實(shí)服務(wù)器。真實(shí)服務(wù)器的響應(yīng)報(bào)文通過(guò)負(fù)載均衡設(shè)備時(shí)，報(bào)文的源地址被還原為虛服務(wù)的 VSIP，再返回給客戶端，完成整個(gè)負(fù)載調(diào)度過(guò)程。工作流程L7 服務(wù)器負(fù)載均衡的工作流程圖如 HYPERLINK l _bookmark27 圖 8 所示。圖8 L7 服務(wù)器負(fù)載均衡流程圖流程簡(jiǎn)述請(qǐng)參見 HYPERLINK l

33、_bookmark29 表 3。表3 L7 服務(wù)器負(fù)載均衡流程描述步驟說(shuō)明備注(1)(3)Host發(fā)起TCP連接請(qǐng)求，與LB Device建立TCP連接TCP連接請(qǐng)求的源IP為Host IP、目的IP為VSIP(4)Host發(fā)送服務(wù)請(qǐng)求報(bào)文源IP為Host IP、目的IP為VSIP(5)LB Device收到請(qǐng)求后，根據(jù)匹配策略為該請(qǐng)求選擇一個(gè)合適的實(shí)服務(wù)組，再借助調(diào)度算法計(jì)算出應(yīng)該將請(qǐng)求分發(fā)給該實(shí)服務(wù)組中的哪臺(tái)Server，并緩存該請(qǐng)求報(bào)文-(6)LB device向Server發(fā)SYN報(bào)文，序列號(hào)為Host的SYN報(bào)文序列號(hào)源IP為Host IP、目的IP為Server IP(7)Serv

34、er發(fā)送SYN ACK報(bào)文源IP為Server IP、目的IP為Host IP(8)LB device接收Server的SYN ACK報(bào)文后，回應(yīng)ACK報(bào)文源IP為Host IP、目的IP為Server IP(9)修改步驟(5)中緩存的請(qǐng)求報(bào)文的目的IP和TCP序列號(hào)，然后發(fā)給Server源IP為Host IP、目的IP為Server IP(10)Server發(fā)送響應(yīng)報(bào)文到LB device源IP為Server IP、目的IP為Host IP(11)LB device修改響應(yīng)報(bào)文的源地址和TCP序列號(hào)后轉(zhuǎn)發(fā)給Host源IP為VSIP、目的IP為Host IP技術(shù)特點(diǎn)對(duì)報(bào)文進(jìn)行深度解析獲取報(bào)文載

35、荷中攜帶的信息，實(shí)現(xiàn)按內(nèi)容進(jìn)行分發(fā)，拓寬了負(fù)載均衡業(yè)務(wù)的適用范圍。適用于不同的服務(wù)器提供不同功能的組網(wǎng)。網(wǎng)關(guān)負(fù)載均衡網(wǎng)關(guān)負(fù)載均衡包括以下幾個(gè)基本元素：LB Device：負(fù)責(zé)分發(fā)請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量到多個(gè)網(wǎng)關(guān)設(shè)備。LB Device又分為一級(jí)和二級(jí)。如 HYPERLINK l _bookmark31 圖 9 所示，如果請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量方向?yàn)镠ost A Host B，則LB Device A為一級(jí)，LB Device B為二級(jí)；如果請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量方向?yàn)镠ost B Host A，則LB Device B為一級(jí)， LB Device A為二級(jí)。網(wǎng)關(guān)設(shè)備：正常處理數(shù)據(jù)的網(wǎng)關(guān)設(shè)備，如：SS

36、L VPN 網(wǎng)關(guān)，IPsec 網(wǎng)關(guān)，防火墻網(wǎng)關(guān)等。以防火墻網(wǎng)關(guān)負(fù)載均衡為例，組網(wǎng)應(yīng)用如 HYPERLINK l _bookmark31 圖 9 所示。圖9 雙側(cè)防火墻網(wǎng)關(guān)（三明治）負(fù)載均衡實(shí)現(xiàn)原理防火墻是基于會(huì)話開展業(yè)務(wù)的，即一個(gè)會(huì)話的請(qǐng)求和應(yīng)答報(bào)文必須通過(guò)同一個(gè)防火墻。為了保證防火墻業(yè)務(wù)正常進(jìn)行，內(nèi)部組網(wǎng)不受影響，需要采用雙側(cè)負(fù)載均衡，即防火墻三明治。在這種組網(wǎng)環(huán)境中，對(duì)于流入流量，一級(jí) LB 設(shè)備做防火墻負(fù)載均衡，二級(jí) LB 設(shè)備保證從哪個(gè)防火墻進(jìn)來(lái)的流量， 還要從這個(gè)防火墻返回。流出流量正好相反。工作流程圖10 防火墻負(fù)載均衡流程圖(1) Traffic from Source(2)Sc

37、heduler & Forward(3) ForwardRecord &Forward to DestinationTraffic from Destination(6) Forward(7) Forward(8) Forward to SourceLB Device AFirewallLB Device B表4 防火墻負(fù)載均衡流程描述步驟說(shuō)明備注(1)LB Device A接收流量-(2)LB Device A依次根據(jù)持續(xù)性功能、負(fù)載均衡調(diào)度算法選擇一個(gè)Firewall，并將流量轉(zhuǎn)發(fā)給該Firewall由于防火墻基于會(huì)話開展業(yè)務(wù)，建議優(yōu)先選用源地址散列算法步驟說(shuō)明備注(3)Firewall將

38、流量轉(zhuǎn)發(fā)給LB Device B-(4)LB Device B作為二級(jí)LB Device，記錄轉(zhuǎn)發(fā)該流量的防火墻，并將流量轉(zhuǎn)發(fā)到目的地-(5)LB Device B接收目的地發(fā)回的流量-(6)LB Device B根據(jù)(4)中的記錄將流量轉(zhuǎn)發(fā)給同一個(gè)Firewall-(7)Firewall將流量轉(zhuǎn)發(fā)給LB Device A-(8)LB Device A將流量轉(zhuǎn)發(fā)回源地址-從以上一系列的說(shuō)明可以看出兩臺(tái) LB Device 之間并聯(lián)的防火墻進(jìn)行網(wǎng)絡(luò)流量的負(fù)載分擔(dān)，提高了網(wǎng)絡(luò)的性能。兩側(cè)的 LB Device 和中間并聯(lián)的防火墻我們稱之為三明治負(fù)載均衡。技術(shù)特點(diǎn)服務(wù)對(duì)象為防火墻，提高防火墻組網(wǎng)靈活

39、性。沒有特殊要求，適用于任何組網(wǎng)環(huán)境。服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合網(wǎng)關(guān)負(fù)載均衡也可以和服務(wù)器負(fù)載均衡融合使用，以防火墻網(wǎng)關(guān)和服務(wù)器負(fù)載均衡綜合組網(wǎng)為例， 具體組網(wǎng)如 HYPERLINK l _bookmark34 圖 11 所示。圖11 防火墻網(wǎng)關(guān)和服務(wù)器負(fù)載均衡綜合組網(wǎng)圖Cluster ACluster BFirewall AServer A IP ALB Device ALB Device BIP networkVIPServer B IP BFirewall BServer C IP C圖中 Cluster A 為防火墻負(fù)載均衡的集群，Cluster B 為 NAT 方式服務(wù)器負(fù)載均

40、衡的集群。綜合組網(wǎng)的工作流程就是防火墻、服務(wù)器負(fù)載均衡流程的疊加。這樣的組網(wǎng)方式既避免了防火墻成為網(wǎng)絡(luò)中的瓶頸，也提高了各種網(wǎng)絡(luò)服務(wù)（如 HTTP、FTP）的性能和可用性。鏈路負(fù)載均衡鏈路負(fù)載均衡根據(jù)業(yè)務(wù)流量方向可以分為 Outbound 鏈路負(fù)載均衡和 Inbound 鏈路負(fù)載均衡兩種情況。Outbound鏈路負(fù)載均衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時(shí)，通過(guò)Outbound鏈路負(fù)載均衡可以實(shí)現(xiàn)在多條鏈路上分擔(dān)內(nèi)網(wǎng)用戶訪問外網(wǎng)服務(wù)器的流量。Outbound鏈路負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark38 圖 12 所示。圖12 Outbound 鏈路負(fù)載均衡組網(wǎng)圖Outbou

41、nd 鏈路負(fù)載均衡包括以下幾個(gè)基本元素：LB device：負(fù)責(zé)將內(nèi)網(wǎng)到外網(wǎng)流量分發(fā)到多條物理鏈路的設(shè)備。物理鏈路：運(yùn)營(yíng)商提供的實(shí)際鏈路。VSIP：對(duì)外提供的虛服務(wù) IP，即用戶發(fā)送報(bào)文的目的網(wǎng)段。實(shí)現(xiàn)原理Outbound 鏈路負(fù)載均衡中 VSIP 為內(nèi)網(wǎng)用戶發(fā)送報(bào)文的目的網(wǎng)段。用戶將訪問 VSIP 的報(bào)文發(fā)送到負(fù)載均衡設(shè)備后，負(fù)載均衡設(shè)備依次根據(jù)持續(xù)性功能、ACL 策略、就近性算法、ISP 表、調(diào)度算法選擇最佳的物理鏈路，并將內(nèi)網(wǎng)訪問外網(wǎng)的業(yè)務(wù)流量分發(fā)到該鏈路。工作流程圖13 Outbound 鏈路負(fù)載均衡流程圖SourceLB deviceDestination(1) Traffic fr

42、om sourceSchedulerDistributeTraffic from destination(5) Forward表5 Outbound 鏈路負(fù)載均衡流程描述步驟說(shuō)明備注(1)LB Device接收內(nèi)網(wǎng)用戶流量-(2)LB Device依次根據(jù)持續(xù)性功能、ACL策略、就近性算法、ISP表、調(diào)度算法進(jìn)行鏈路選擇在Outbound鏈路負(fù)載均衡組網(wǎng)中，通常使用就近性算法或帶寬調(diào)度算法實(shí)現(xiàn)流量分發(fā)(3)LB device按照鏈路選擇的結(jié)果將流量轉(zhuǎn)發(fā)給選定的鏈路-(4)LB Device接收外網(wǎng)用戶流量-(5)LB Device將流量轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶-技術(shù)特點(diǎn)可以和 NAT 應(yīng)用網(wǎng)關(guān)共同組網(wǎng)，

43、不同的鏈路使用不同的源地址，從而保證往返報(bào)文穿過(guò)同一條鏈路。通過(guò)健康性檢測(cè)，可以檢查鏈路內(nèi)任意節(jié)點(diǎn)的連通性，從而有效保證整條路徑的可達(dá)性。通過(guò)調(diào)度算法，在多條鏈路間均衡流量，并支持按照帶寬進(jìn)行負(fù)載均衡。利用就近性算法動(dòng)態(tài)計(jì)算鏈路的質(zhì)量，將流量分發(fā)到當(dāng)前最優(yōu)鏈路上。Inbound鏈路負(fù)載均衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時(shí)，通過(guò)Inbound鏈路負(fù)載均衡可以實(shí)現(xiàn)在多條鏈路上分擔(dān)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的流量。Inbound鏈路負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark41 圖 14 所示。圖14 Inbound 鏈路負(fù)載均衡組網(wǎng)圖ClusterISP1Router ALocal

44、DNS server AIP networkISPRouter BLB deviceISP3Local DNS server BRouter C2 Inbound 鏈路負(fù)載均衡包括以下幾個(gè)基本元素：LB device：負(fù)責(zé)引導(dǎo)外網(wǎng)流量通過(guò)不同物理鏈路轉(zhuǎn)發(fā)到內(nèi)網(wǎng)，從而實(shí)現(xiàn)流量在多條物理鏈路上分擔(dān)的設(shè)備。同時(shí)，LB device 還需要作為待解析域名的權(quán)威名稱服務(wù)器。物理鏈路：運(yùn)營(yíng)商提供的實(shí)際鏈路。本地 DNS 服務(wù)器：負(fù)責(zé)解析外網(wǎng)用戶發(fā)送的 DNS 請(qǐng)求、并將該請(qǐng)求轉(zhuǎn)發(fā)給權(quán)威名稱服務(wù)器LB device 的本地 DNS 服務(wù)器。實(shí)現(xiàn)原理Inbound 鏈路負(fù)載均衡中，負(fù)載均衡設(shè)備作為權(quán)威名稱服務(wù)

45、器記錄域名與內(nèi)網(wǎng)服務(wù)器 IP 地址的映射關(guān)系。一個(gè)域名可以映射為多個(gè) IP 地址，其中每個(gè) IP 地址對(duì)應(yīng)一條物理鏈路。外網(wǎng)用戶通過(guò)域名方式訪問內(nèi)網(wǎng)服務(wù)器時(shí)，本地 DNS 服務(wù)器將域名解析請(qǐng)求轉(zhuǎn)發(fā)給權(quán)威名稱服務(wù)器負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備依次根據(jù) ACL 策略、就近性算法、ISP 表選擇最佳的物理鏈路， 并將通過(guò)該鏈路與外網(wǎng)連接的接口 IP 地址作為 DNS 域名解析結(jié)果反饋給外網(wǎng)用戶，外網(wǎng)用戶通過(guò)該鏈路訪問內(nèi)網(wǎng)服務(wù)器。工作流程圖15 Inbound 鏈路負(fù)載均衡流程圖表6 Inbound 鏈路負(fù)載均衡流程描述步驟說(shuō)明備注(1)外網(wǎng)用戶通過(guò)域名訪問內(nèi)網(wǎng)服務(wù)器時(shí)，首先要進(jìn)行DNS 解析，向其本地

46、DNS服務(wù)器發(fā)送DNS請(qǐng)求-(2)本地DNS服務(wù)器將DNS請(qǐng)求轉(zhuǎn)發(fā)給域名對(duì)應(yīng)的權(quán)威名稱服務(wù)器LB device-(3)LB device根據(jù)DNS請(qǐng)求的域名、ACL策略、就近性算法、ISP表選擇最優(yōu)的物理鏈路，并將通過(guò)該物理鏈路與外網(wǎng)連接的接口IP地址作為域名解析結(jié)果在Inbound鏈路負(fù)載均衡組網(wǎng)中，通常使用就近性算法實(shí)現(xiàn)外網(wǎng)到內(nèi)網(wǎng)流量在多條鏈路間均衡(4)LB device按照域名解析的結(jié)果，將DNS應(yīng)答發(fā)送給本地DNS服務(wù)器-(5)本地DNS服務(wù)器將解析結(jié)果轉(zhuǎn)發(fā)給用戶-(6)用戶使用解析結(jié)果選擇的鏈路，對(duì)內(nèi)網(wǎng)服務(wù)器進(jìn)行訪問-技術(shù)特點(diǎn)可以和服務(wù)器負(fù)載均衡配合適用，實(shí)現(xiàn)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器

47、流量在多條鏈路間均衡的同時(shí)，也實(shí)現(xiàn)了流量在多臺(tái)服務(wù)器間均衡。通過(guò)健康性檢測(cè)，可以檢查物理鏈路的連通性。利用就近性算法動(dòng)態(tài)計(jì)算鏈路的質(zhì)量，通過(guò)應(yīng)答報(bào)文引導(dǎo)后續(xù)業(yè)務(wù)流量使用當(dāng)前最優(yōu)的服務(wù)器業(yè)務(wù)出口。全局負(fù)載均衡全局負(fù)載均衡基于本地負(fù)載均衡，其中每一臺(tái) GLB 設(shè)備與其實(shí)服務(wù)之間所遵循的都是服務(wù)器負(fù)載均衡的工作機(jī)制，全局負(fù)載均衡實(shí)現(xiàn)的是不同 GLB 設(shè)備之間的均衡調(diào)度。全局負(fù)載均衡可實(shí)現(xiàn)四至七層報(bào)文在全局范圍內(nèi)的負(fù)載均衡，其負(fù)載方式分為 DNS 智能解析、HTTP 重定向、RTSP 重定向和 IP 智能轉(zhuǎn)發(fā)四種，下面將分別進(jìn)行介紹。圖16 全局負(fù)載均衡組網(wǎng)圖全局DNS智能解析負(fù)載均衡當(dāng)某應(yīng)用在全球各

48、個(gè)地點(diǎn)設(shè)置多個(gè)數(shù)據(jù)中心（站點(diǎn)）時(shí)，全局范圍內(nèi)即存在多個(gè)服務(wù)器同時(shí)提供服務(wù)，DNS 智能解析可以引導(dǎo)廣域網(wǎng)范圍內(nèi)的不同用戶訪問最優(yōu)服務(wù)器，使流量正確分擔(dān)到各個(gè)站點(diǎn)，實(shí)現(xiàn)全局各站點(diǎn)的負(fù)載均衡。實(shí)現(xiàn)原理全局 DNS 智能解析負(fù)載均衡中，GLB 設(shè)備作為 DNS 解析的權(quán)威服務(wù)器記錄域名與全局所有虛服務(wù)器（包括本地和遠(yuǎn)程虛服務(wù)器）IP 地址的映射關(guān)系。一個(gè)域名可以映射為多個(gè) IP 地址，其中每個(gè)IP 地址對(duì)應(yīng)一臺(tái)虛服務(wù)器。用戶通過(guò)域名方式請(qǐng)求服務(wù)時(shí)，要先進(jìn)行 DNS 解析。本地 DNS 服務(wù)器將用戶的域名解析請(qǐng)求轉(zhuǎn)發(fā)給本地的 GLB 設(shè)備（即權(quán)威 DNS 服務(wù)器），本地 GLB 設(shè)備根據(jù)全局調(diào)度算法從

49、全局下的所有可用虛服務(wù)器中選舉出最優(yōu)虛服務(wù)器，并將該最優(yōu)虛服務(wù)器的 IP 地址作為 DNS 解析結(jié)果反饋給用戶， 用戶向該 IP 地址請(qǐng)求服務(wù)。工作流程圖17 全局 DNS 智能解析負(fù)載均衡流程圖HostLocal DNS serverGLB device (local)(1) DNS request Dst=Local DNS server IP,Src=Host IP(2) DNS request Dst=VSIP,Src=Local DNS server IP(5) DNS response Dst=Host IP,Src=Local DNS server IP(4) DNS respo

50、nse Dst=Local DNS server IP,Src=VSIP(3) Scheduler: Select a virtual server.表7 全局 DNS 智能解析負(fù)載均衡流程描述步驟說(shuō)明備注(1)用戶通過(guò)域名請(qǐng)求服務(wù)時(shí)，首先要進(jìn)行DNS解析，向其本地DNS服務(wù)器發(fā)送DNS請(qǐng)求-(2)本地DNS服務(wù)器將DNS請(qǐng)求轉(zhuǎn)發(fā)給域名對(duì)應(yīng)的權(quán)威DNS服務(wù)器GLB設(shè)備-(3)GLB設(shè)備根據(jù)DNS請(qǐng)求的域名，按照全局調(diào)度算法在全局所有可用的虛服務(wù)器中選舉出最優(yōu)虛服務(wù)器，并將該最優(yōu)虛服務(wù)器IP地址作為域名解析結(jié)果GLB設(shè)備上的全局服務(wù)引用的虛服務(wù)的負(fù)載均衡深度可以為4層或7層(4)GLB設(shè)備按照域

51、名解析的結(jié)果，將DNS應(yīng)答發(fā)送給本地DNS服務(wù)器-(5)本地DNS服務(wù)器將解析結(jié)果轉(zhuǎn)發(fā)給用戶-技術(shù)特點(diǎn)全局 DNS 智能解析負(fù)載均衡能引導(dǎo)廣域網(wǎng)范圍內(nèi)的用戶訪問最優(yōu)站點(diǎn)，只要進(jìn)行適當(dāng)配置， 就可以為全球不同地點(diǎn)的用戶帶來(lái)更好更快速的服務(wù)體驗(yàn)。全局 DNS 智能解析負(fù)載均衡優(yōu)先于本地 Inbound 鏈路負(fù)載均衡，但二者可以配合使用。當(dāng)全局 DNS 智能解析負(fù)載均衡不可用時(shí)，本地 Inbound 鏈路負(fù)載均衡依然可以在本地站點(diǎn)中進(jìn)行鏈路負(fù)載均衡，進(jìn)一步增強(qiáng)全局各站點(diǎn)服務(wù)的可靠性。HTTP重定向和RTSP重定向GLB 設(shè)備也可能不對(duì)外提供 DNS 智能解析，而是針對(duì)某種特定應(yīng)用進(jìn)行全局負(fù)載均衡，例

52、如只對(duì)外提供 HTTP 業(yè)務(wù)的負(fù)載均衡或 RTSP 業(yè)務(wù)的負(fù)載均衡。由于全局 HTTP 重定向負(fù)載均衡和全局RTSP 重定向負(fù)載均衡在實(shí)現(xiàn)原理上基本一致，故本文僅以全局 HTTP 重定向負(fù)載均衡為例進(jìn)行詳細(xì)介紹。當(dāng)用戶通過(guò) IP 地址向某站點(diǎn)服務(wù)器請(qǐng)求提供 HTTP 服務(wù)，而該服務(wù)器不能提供服務(wù)時(shí)，全局 HTTP 重定向負(fù)載均衡可將該 HTTP 請(qǐng)求重定向到全局中其他站點(diǎn)可用的最優(yōu)服務(wù)器上，引導(dǎo)用戶向最優(yōu)服務(wù)器請(qǐng)求服務(wù)。實(shí)現(xiàn)原理用戶通過(guò)IP地址向某站點(diǎn)（如 HYPERLINK l _bookmark45 圖 16 中的GLB device(Local)）上的某虛服務(wù)器請(qǐng)求HTTP服務(wù)，首先客戶

53、端與虛服務(wù)器完成TCP三次握手，接著向該虛服務(wù)器發(fā)送HTTP請(qǐng)求報(bào)文。此時(shí)，GLB設(shè)備先根據(jù)本地服務(wù)器負(fù)載均衡策略選取為用戶提供服務(wù)的服務(wù)器。若選取成功，則直接按照本地服務(wù)器負(fù)載均衡的流程處理；若選取失敗，GLB設(shè)備將根據(jù)全局調(diào)度算法從所有可用的遠(yuǎn)程虛服務(wù)器中選舉出一臺(tái)最優(yōu)虛服務(wù)器，并用該最優(yōu)虛服務(wù)器的IP地址作為重定向的目的IP地址構(gòu)造HTTP重定向報(bào)文反饋給客戶端。用戶收到HTTP重定向報(bào)文后，向選取出的最優(yōu)虛服務(wù)器請(qǐng)求HTTP服務(wù)，先與最優(yōu)虛服務(wù)器完成TCP三次握手，然后向其發(fā)送HTTP請(qǐng)求報(bào)文，由相應(yīng)的GLB設(shè)備通過(guò)其本地服務(wù)器負(fù)載均衡策略選取服務(wù)器為用戶提供服務(wù)。工作流程圖18 全局

54、 HTTP 重定向負(fù)載均衡流程圖HostGLB device (local)GLB device (remote)ServerTCP connectionHTTP requestScheduler: Failed to select a real server.Scheduler: Select a remote virtual server.HTTP redirectionTCP connectionHTTP requestScheduler: Select a real server.HTTP requestHTTP response(11) HTTP response表8 全局 HTTP

55、 重定向負(fù)載均衡流程描述步驟說(shuō)明備注(1)用戶通過(guò)虛服務(wù)IP地址向其本地GLB設(shè)備發(fā)送TCP連接建立請(qǐng)求，經(jīng)過(guò)三次握手，成功建立TCP連接-(2)用戶向其本地GLB設(shè)備發(fā)送HTTP請(qǐng)求報(bào)文-步驟說(shuō)明備注(3)本地GLB設(shè)備根據(jù)本地服務(wù)器負(fù)載均衡選取實(shí)服務(wù)，由于本地的實(shí)服務(wù)繁忙或不可用，選取失敗，進(jìn)入下面的全局負(fù)載均衡流程-(4)本地GLB設(shè)備根據(jù)虛服務(wù)IP地址匹配出相應(yīng)的全局服務(wù)，按照全局服務(wù)中指定的調(diào)度算法從全局所有可用的遠(yuǎn)程虛服務(wù)器中選取出最優(yōu)遠(yuǎn)程虛服務(wù)器本地GLB設(shè)備上的全局服務(wù)引用的虛服務(wù)的負(fù)載均衡深度須為7層(5)本地GLB設(shè)備向用戶回復(fù)HTTP重定向報(bào)文，將選取出的最優(yōu)遠(yuǎn)程虛服務(wù)器

56、的IP地址作為重定向的目的IP地址-(6)用戶收到HTTP重定向報(bào)文后，向位于遠(yuǎn)程GLB服務(wù)器上的新服務(wù)器地址發(fā)送TCP連接請(qǐng)求，經(jīng)過(guò)三次握手，成功建立TCP連接-(7)用戶向新服務(wù)器地址發(fā)送HTTP請(qǐng)求報(bào)文-(8)遠(yuǎn)程GLB設(shè)備收到HTTP請(qǐng)求后，根據(jù)其本地服務(wù)器負(fù)載均衡策略選取出可以提供HTTP服務(wù)的實(shí)服務(wù)遠(yuǎn)程GLB設(shè)備上的全局服務(wù)引用的虛服務(wù)的負(fù)載均衡深度須為7層(9)遠(yuǎn)程GLB設(shè)備將HTTP請(qǐng)求轉(zhuǎn)發(fā)給選取出的實(shí)服務(wù)對(duì)應(yīng)的實(shí)際提供服務(wù)的服務(wù)器-(10)服務(wù)器向遠(yuǎn)程GLB設(shè)備回復(fù)HTTP響應(yīng)報(bào)文-(11)遠(yuǎn)程GLB設(shè)備將HTTP響應(yīng)報(bào)文轉(zhuǎn)發(fā)給用戶-技術(shù)特點(diǎn)全局 HTTP 重定向負(fù)載均衡可以

57、在用戶訪問的本地服務(wù)器不可用的情況下，正確地將用戶請(qǐng)求重定向遠(yuǎn)程最優(yōu)服務(wù)器上，有效保證了 HTTP 業(yè)務(wù)的持續(xù)性和可靠性。全局 HTTP 重定向負(fù)載均衡巧妙地借助了 HTTP 協(xié)議固有的重定向功能，將通過(guò)全局調(diào)度算法從所有可用的遠(yuǎn)程服務(wù)器中選舉出的最優(yōu)服務(wù)器 IP 置于 HTTP 重定向報(bào)文中，并反饋給用戶，實(shí)現(xiàn)全局范圍內(nèi)的 HTTP 重定向。IP智能轉(zhuǎn)發(fā)HTTP 和 RTSP 報(bào)文重定向都只適用于特定的協(xié)議，而對(duì)于用戶所需要的其他沒有重定向功能的應(yīng)用，則無(wú)法實(shí)現(xiàn)全局負(fù)載均衡。所以其他協(xié)議需要另外的方法處理來(lái)協(xié)助完成全局負(fù)載均衡功能的實(shí)現(xiàn)，IP 智能轉(zhuǎn)發(fā)便是一種有效的手段。實(shí)現(xiàn)原理當(dāng)某一站點(diǎn)服

58、務(wù)器 A（本地 GLB 設(shè)備）接收到用戶的業(yè)務(wù)請(qǐng)求報(bào)文，而本地服務(wù)器無(wú)法為其提供相應(yīng)服務(wù)時(shí)，本地 GLB 設(shè)備將根據(jù)全局調(diào)度算法從所有可用的遠(yuǎn)程虛服務(wù)器中選舉出一臺(tái)最優(yōu)虛服務(wù)器，并將該業(yè)務(wù)請(qǐng)求報(bào)文通過(guò) GRE 隧道轉(zhuǎn)發(fā)給最優(yōu)虛服務(wù)器所在的遠(yuǎn)程 GLB 設(shè)備。遠(yuǎn)程 GLB 設(shè)備收到轉(zhuǎn)發(fā)過(guò)來(lái)的業(yè)務(wù)請(qǐng)求報(bào)文后，對(duì)其進(jìn)行有效處理，并將業(yè)務(wù)應(yīng)答報(bào)文的源 IP 填充為服務(wù)器 A 的IP 地址，直接反回給用戶。這樣，用戶便能獲得相應(yīng)的服務(wù)。工作流程圖19 全局 IP 智能轉(zhuǎn)發(fā)負(fù)載均衡流程圖表9 全局 IP 智能轉(zhuǎn)發(fā)負(fù)載均衡流程描述步驟說(shuō)明備注(1)用戶向本地GLB設(shè)備發(fā)送普通IP請(qǐng)求報(bào)文目的IP為L(zhǎng)ocal

59、 VSIP(2)本地GLB設(shè)備根據(jù)本地服務(wù)器負(fù)載均衡選取實(shí)服務(wù)，由于本地的實(shí)服務(wù)繁忙或不可用，選取失敗，進(jìn)入下面的全局負(fù)載均衡流程-(3)本地GLB設(shè)備根據(jù)虛服務(wù)IP地址匹配出相應(yīng)的全局服務(wù)，按照全局服務(wù)中指定的調(diào)度算法從全局所有可用的遠(yuǎn)程虛服務(wù)器中選取出最優(yōu)遠(yuǎn)程虛服務(wù)器本地GLB設(shè)備上的全局服務(wù)引用的虛服務(wù)的負(fù)載均衡深度須為4層(4)本地GLB設(shè)備通過(guò)GRE隧道將IP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給最優(yōu)的遠(yuǎn)程虛服務(wù)器所在的GLB設(shè)備(5)遠(yuǎn)程GLB設(shè)備收到轉(zhuǎn)發(fā)過(guò)來(lái)的IP請(qǐng)求報(bào)文后，根據(jù)其本地負(fù)載均衡策略選取出可以提供服務(wù)的實(shí)服務(wù)遠(yuǎn)程GLB設(shè)備上的全局服務(wù)引用的虛服務(wù)的負(fù)載均衡深度須為4層(6)遠(yuǎn)程GLB設(shè)備將

60、IP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給選取出的實(shí)服務(wù)對(duì)應(yīng)的實(shí)際提供服務(wù)的服務(wù)器-(7)服務(wù)器向遠(yuǎn)程GLB設(shè)備回復(fù)應(yīng)答報(bào)文-(8)遠(yuǎn)程GLB設(shè)備將應(yīng)答報(bào)文轉(zhuǎn)發(fā)給用戶源IP填充為L(zhǎng)ocal VSIP技術(shù)特點(diǎn)IP 智能轉(zhuǎn)發(fā)可以對(duì)任何業(yè)務(wù)報(bào)文進(jìn)行智能轉(zhuǎn)發(fā)，實(shí)現(xiàn)所有 IP 業(yè)務(wù)流量的全局負(fù)載均衡，增強(qiáng)全局各種服務(wù)的可靠性和連續(xù)性。IP 智能轉(zhuǎn)發(fā)雖然是一種“三角轉(zhuǎn)發(fā)”模式（即“客戶端本地 GLB 設(shè)備遠(yuǎn)程 GLB 設(shè)備 客戶端”），但其對(duì)于客戶端具有高度透明性，客戶端無(wú)須進(jìn)行任何配置，用戶在訪問過(guò)程中也無(wú)須進(jìn)行任何多余的操作。LB設(shè)備的雙機(jī)熱備無(wú)論是服務(wù)器負(fù)載均衡、網(wǎng)關(guān)負(fù)載均衡，還是鏈路負(fù)載均衡，LB 設(shè)備均處于關(guān)鍵路徑，L