負(fù)載均衡配置

負(fù)載均衡技術(shù)白皮書(shū)負(fù)載均衡技術(shù)白皮書(shū)關(guān)鍵詞：服務(wù)器，網(wǎng)關(guān)，鏈路，負(fù)載均衡， LoadBalance,SLBLLB摘 要：本文介紹了負(fù)載均衡技術(shù)的應(yīng)用背景，描述了負(fù)載均衡技術(shù)的實(shí)現(xiàn)與運(yùn)行機(jī)制，并簡(jiǎn)單介紹了負(fù)載均衡技術(shù)在實(shí)際環(huán)境中的應(yīng)用?？s略語(yǔ):縮略語(yǔ)英文全名中文解釋ARPAddressResolutionProtocol地址解析協(xié)議DNATDestinationNAT目的地址NATDNSDomainNameService域名服務(wù)DRDirectRouting直接路由IPsecIPSecurityIP安全LBLoadBalance負(fù)載均衡LLBLinkLoadBalance鏈路負(fù)載均衡NATNetworkAddressTranslation網(wǎng)絡(luò)地址轉(zhuǎn)換OAAOpenApplicationArchitecture開(kāi)發(fā)應(yīng)用架構(gòu)RTTRoundTripTime往返時(shí)間SLBServerLoadBalance服務(wù)器負(fù)載均衡SSLSecureSocketLayer安全套接層TTLTimeToLive生存時(shí)間VPNVirtualPrivateNetwork虛擬專(zhuān)用網(wǎng)絡(luò)VRRPVirtualRouterRedundancyProtocol虛擬路由器冗余協(xié)議VSIPVirtualServiceIPAddress虛服務(wù)IP地址1概述1.1負(fù)載均衡產(chǎn)生背景1.1.1服務(wù)器負(fù)載均衡產(chǎn)生背景1.1.2網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景1.1.3鏈路負(fù)載均衡產(chǎn)生背景1.2負(fù)載均衡技術(shù)優(yōu)點(diǎn)2技術(shù)實(shí)現(xiàn)2.1概念介紹2.2服務(wù)器負(fù)載均衡NAT方式的服務(wù)器負(fù)載均衡DR方式的服務(wù)器負(fù)載均衡2.3網(wǎng)關(guān)負(fù)載均衡2.4服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合2.5鏈路負(fù)載均衡Outbound鏈路負(fù)載均衡Inbound 鏈路負(fù)載均衡2.6LB設(shè)備的雙機(jī)熱備2.7負(fù)載均衡的部署方式直聯(lián)方式旁掛模式及OAA3負(fù)載均衡技術(shù)特色3.1豐富的負(fù)載均衡調(diào)度算法3.1.1靜態(tài)調(diào)度算法3.1.2動(dòng)態(tài)調(diào)度算法3.2靈活的就近性算法3.3豐富的健康性檢測(cè)方法3.4持續(xù)性功能3.4.1具有顯式關(guān)聯(lián)關(guān)系持續(xù)性功能3.4.2具有隱式關(guān)聯(lián)關(guān)系持續(xù)性功能3.54~7層的負(fù)載均衡4典型組網(wǎng)應(yīng)用4.1企業(yè)園區(qū)網(wǎng)應(yīng)用4.2數(shù)據(jù)中心和大型門(mén)戶(hù)網(wǎng)站應(yīng)用1概述負(fù)載均衡產(chǎn)生背景服務(wù)器負(fù)載均衡產(chǎn)生背景隨著Internet的快速發(fā)展和業(yè)務(wù)量的不斷提高，基于網(wǎng)絡(luò)的數(shù)據(jù)訪問(wèn)流量迅速增長(zhǎng)，特別是對(duì)數(shù)據(jù)中心、大型企業(yè)以及門(mén)戶(hù)網(wǎng)站等的訪問(wèn)，其訪問(wèn)流量甚至達(dá)到了 10Gb/s的級(jí)別；同時(shí)，服務(wù)器網(wǎng)站借助 HTTRFTP、SMTP等應(yīng)用程序，為訪問(wèn)者提供了越來(lái)越豐富的內(nèi)容和信息，服務(wù)器逐漸被數(shù)據(jù)淹沒(méi)；另外，大部分網(wǎng)站（尤其電子商務(wù)等網(wǎng)站）都需要提供不間斷24小時(shí)服務(wù)，任何服務(wù)中斷或通信中的關(guān)鍵數(shù)據(jù)丟失都會(huì)造成直接的商業(yè)損失。所有這些都對(duì)應(yīng)用服務(wù)提岀了高性能和高可靠性的需求。但是，相對(duì)于網(wǎng)絡(luò)技術(shù)的發(fā)展，服務(wù)器處理速度和內(nèi)存訪問(wèn)速度的增長(zhǎng)卻遠(yuǎn)遠(yuǎn)低于網(wǎng)絡(luò)帶寬和應(yīng)用服務(wù)的增長(zhǎng)，網(wǎng)絡(luò)帶寬增長(zhǎng)的同時(shí)帶來(lái)的用戶(hù)數(shù)量的增長(zhǎng)，也使得服務(wù)器資源消耗嚴(yán)重，因而服務(wù)器成為了網(wǎng)絡(luò)瓶頸。傳統(tǒng)的單機(jī)模式，也往往成為網(wǎng)絡(luò)故障點(diǎn)。圖1現(xiàn)有網(wǎng)絡(luò)的不足針對(duì)以上情況，有以下幾種解決方案:服務(wù)器進(jìn)行硬件升級(jí)：采用高性能服務(wù)器替換現(xiàn)有低性能服務(wù)器。該方案的弊端:高成本：高性能服務(wù)器價(jià)格昂貴，需要高額成本投入，而原有低性能服務(wù)器被閑置，造成資源浪費(fèi)?？蓴U(kuò)展性差：每一次業(yè)務(wù)量的提升，都將導(dǎo)致再一次硬件升級(jí)的高額成本投入， 性能再卓越的設(shè)備也無(wú)法滿足當(dāng)前業(yè)務(wù)量的發(fā)展趨勢(shì)。無(wú)法完全解決現(xiàn)在網(wǎng)絡(luò)中面臨的問(wèn)題：如單點(diǎn)故障問(wèn)題，服務(wù)器資源不夠用問(wèn)題等。組建服務(wù)器集群，利用負(fù)載均衡技術(shù)在服務(wù)器集群間進(jìn)行業(yè)務(wù)均衡。多臺(tái)服務(wù)器通過(guò)網(wǎng)絡(luò)設(shè)備相連組成一個(gè)服務(wù)器集群，每臺(tái)服務(wù)器都提供相同或相似的網(wǎng)絡(luò)服務(wù)。服務(wù)器集群前端部署一臺(tái)負(fù)載均衡設(shè)備，負(fù)責(zé)根據(jù)已配置的均衡策略將用戶(hù)請(qǐng)求在服務(wù)器集群中分發(fā)，為用戶(hù)提供服務(wù)，并對(duì)服務(wù)器可用性進(jìn)行維護(hù)。該方案的優(yōu)勢(shì)：低成本：按照業(yè)務(wù)量增加服務(wù)器個(gè)數(shù)即可； 已有資源不會(huì)浪費(fèi)，新增資源無(wú)需選擇昂貴的高端設(shè)可擴(kuò)展性：當(dāng)業(yè)務(wù)量增長(zhǎng)時(shí)，系統(tǒng)可通過(guò)增加服務(wù)器來(lái)滿足需求，且不影響已有業(yè)務(wù)，不降低服務(wù)質(zhì)量高可靠性：?jiǎn)闻_(tái)服務(wù)器故障時(shí)，由負(fù)載均衡設(shè)備將后續(xù)業(yè)務(wù)轉(zhuǎn)向其他服務(wù)器，不影響后續(xù)業(yè)務(wù)提供，保證業(yè)務(wù)不中斷。圖2負(fù)載均衡技術(shù)網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景SSLVPN網(wǎng)關(guān)、IPsec網(wǎng)關(guān)、防火墻網(wǎng)關(guān)等網(wǎng)關(guān)設(shè)備，因?yàn)闃I(yè)務(wù)處理的復(fù)雜性，往往成為網(wǎng)絡(luò)瓶頸。以防火墻網(wǎng)關(guān)為例：防火墻作為網(wǎng)絡(luò)部署的“警衛(wèi)”，在網(wǎng)絡(luò)中不可或缺，但其往往不得不面臨這樣的尷尬：網(wǎng)絡(luò)防衛(wèi)越嚴(yán)格，需要越仔細(xì)盤(pán)查過(guò)往的報(bào)文，從而導(dǎo)致轉(zhuǎn)發(fā)性能越低，成為網(wǎng)絡(luò)瓶頸。在這種情況，如果廢棄現(xiàn)有設(shè)備去做大量的硬件升級(jí)，必將造成資源浪費(fèi)，隨著業(yè)務(wù)量的不斷提升，設(shè)備也將頻繁升級(jí)。頻繁升級(jí)的高成本是相當(dāng)可怕的。因此將網(wǎng)關(guān)設(shè)備等同于服務(wù)器，組建網(wǎng)關(guān)集群的方案應(yīng)運(yùn)而生：將多個(gè)網(wǎng)關(guān)設(shè)備并聯(lián)到網(wǎng)絡(luò)中，從而形成集群，提高網(wǎng)絡(luò)處理能力。鏈路負(fù)載均衡產(chǎn)生背景信息時(shí)代，工作越來(lái)越離不開(kāi)網(wǎng)絡(luò)，為了規(guī)避運(yùn)營(yíng)商出口故障帶來(lái)的網(wǎng)絡(luò)可用性風(fēng)險(xiǎn)，和解決網(wǎng)絡(luò)帶寬不足帶來(lái)的網(wǎng)絡(luò)訪問(wèn)問(wèn)題，企業(yè)往往會(huì)租用兩個(gè)或多個(gè)運(yùn)營(yíng)商出口（如：電信、網(wǎng)通等）。如何合理運(yùn)用多個(gè)運(yùn)營(yíng)商岀口，既不造成資源浪費(fèi)，又能很好的服務(wù)于企業(yè)？傳統(tǒng)的策略路由可以在一定程度上解決該問(wèn)題，但是策略路由配置不方便，而且不夠靈活，無(wú)法動(dòng)態(tài)適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化，且策略路由無(wú)法根據(jù)帶寬進(jìn)行報(bào)文分發(fā)，造成高吞吐量的鏈路無(wú)法得到充分利用。鏈路負(fù)載均衡技術(shù)通過(guò)動(dòng)態(tài)算法，能夠在多條鏈路中進(jìn)行負(fù)載均衡，算法配置簡(jiǎn)單，且具有自適應(yīng)能力，能很好的解決上述問(wèn)題。1.2負(fù)載均衡技術(shù)優(yōu)點(diǎn)負(fù)載均衡提供了一種廉價(jià)、有效、透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。負(fù)載均衡技術(shù)具有如下優(yōu)點(diǎn)：高性能：通過(guò)調(diào)度算法，將客戶(hù)端請(qǐng)求合理地均衡到后端各臺(tái)服務(wù)器上，消除系統(tǒng)可能存在的瓶頸?？蓴U(kuò)展性：當(dāng)服務(wù)的負(fù)載增長(zhǎng)時(shí)，系統(tǒng)能被擴(kuò)展來(lái)滿足需求，且不降低服務(wù)質(zhì)量。高可用性：通過(guò)健康性檢測(cè)功能，能實(shí)時(shí)監(jiān)測(cè)應(yīng)用服務(wù)器的狀態(tài)，保證在部分硬件和軟件發(fā)生故障的情況下，整個(gè)系統(tǒng)的服務(wù)仍然可用。透明性：高效地使由多個(gè)獨(dú)立計(jì)算機(jī)組成的松耦合的服務(wù)系統(tǒng)構(gòu)成一個(gè)虛服務(wù)器；客戶(hù)端應(yīng)用程序與服務(wù)系統(tǒng)交互時(shí)，就像與一臺(tái)高性能、高可用的服務(wù)器交互一樣，客戶(hù)端無(wú)須作任何修改。部分服務(wù)器的切入和切出不會(huì)中斷服務(wù)，而用戶(hù)覺(jué)察不到這些變化。2技術(shù)實(shí)現(xiàn)概念介紹虛服務(wù)負(fù)載均衡設(shè)備對(duì)外提供的服務(wù)稱(chēng)為虛服務(wù)。虛服務(wù)由 VPN實(shí)例、虛服務(wù)IP地址、服務(wù)協(xié)議、服務(wù)端口號(hào)唯一標(biāo)識(shí)，配置在負(fù)載均衡設(shè)備上。客戶(hù)的訪問(wèn)請(qǐng)求通過(guò)公共或私有網(wǎng)絡(luò)到達(dá)負(fù)載均衡設(shè)備，匹配到虛服務(wù)后，由負(fù)載均衡設(shè)備按照既定策略分發(fā)給真實(shí)服務(wù)。實(shí)服務(wù)實(shí)服務(wù)是真實(shí)服務(wù)器提供的一種服務(wù)。該服務(wù)含義比較廣泛，可以是傳統(tǒng)的 FTPHTTP等業(yè)務(wù)應(yīng)用，也可以是廣義的轉(zhuǎn)發(fā)服務(wù)，如防火墻網(wǎng)關(guān)負(fù)載均衡中，實(shí)服務(wù)只是報(bào)文轉(zhuǎn)發(fā)路徑。OAAOAA即開(kāi)放應(yīng)用架構(gòu)，是華三通信技術(shù)有限公司（以下簡(jiǎn)稱(chēng) H3Q提出的一個(gè)開(kāi)放的軟硬件體系，它以路由器或以太網(wǎng)交換機(jī)這樣的傳統(tǒng)網(wǎng)絡(luò)設(shè)備為基礎(chǔ)，并在此基礎(chǔ)上，提供一套完整的軟、硬件標(biāo)準(zhǔn)接口。任何廠商只要按照這樣的接口來(lái)生產(chǎn)軟件或硬件，這些新開(kāi)發(fā)的軟硬件就可以和 H3C系列路由器或以太網(wǎng)交換機(jī)等構(gòu)成一個(gè)完整的系統(tǒng)，為客戶(hù)創(chuàng)造更大的價(jià)值。持續(xù)性功能持續(xù)性功能將屬于同一個(gè)應(yīng)用層會(huì)話的多個(gè)連接定向到同一服務(wù)器，從而保證同一業(yè)務(wù)由同一個(gè)服務(wù)器處理（或鏈路轉(zhuǎn)發(fā)），并減少LB設(shè)備對(duì)服務(wù)和流量進(jìn)行分發(fā)的次數(shù)。負(fù)載均衡調(diào)度算法負(fù)載均衡設(shè)備需要將業(yè)務(wù)流量根據(jù)某種算法分發(fā)給不同的實(shí)服務(wù)（實(shí)服務(wù)對(duì)應(yīng)服務(wù)器負(fù)載均衡中的服務(wù)器、網(wǎng)關(guān)負(fù)載均衡中的網(wǎng)關(guān)設(shè)備和鏈路負(fù)載均衡中的鏈路），這個(gè)分發(fā)算法就是負(fù)載均衡調(diào)度算法。就近性算法就近性算法是指在鏈路負(fù)載均衡中，實(shí)時(shí)探測(cè)鏈路的狀態(tài)，并根據(jù)探測(cè)結(jié)果選擇最優(yōu)鏈路，保證流量通過(guò)最優(yōu)鏈路轉(zhuǎn)發(fā)。健康性檢測(cè)功能健康性功能是指負(fù)載均衡設(shè)備對(duì)真實(shí)的服務(wù)器是否能夠提供服務(wù)進(jìn)行探測(cè)。依據(jù)不同的探測(cè)方法（即健康性檢測(cè)方法）可以探測(cè)出服務(wù)器是否存在，以及是否可以正常提供服務(wù)。服務(wù)器負(fù)載均衡服務(wù)器負(fù)載均衡，顧名思義就是對(duì)一組服務(wù)器提供負(fù)載均衡業(yè)務(wù)。這一組服務(wù)器一般來(lái)說(shuō)都處于同一個(gè)局域網(wǎng)絡(luò)內(nèi)，并同時(shí)對(duì)外提供一組（或多組）相同（或相似）的服務(wù)。服務(wù)器負(fù)載均衡是數(shù)據(jù)中心最常見(jiàn)的組網(wǎng)模型。服務(wù)器負(fù)載均衡包括以下幾個(gè)基本元素：LBDevice：負(fù)責(zé)分發(fā)各種服務(wù)請(qǐng)求到多個(gè)Server的設(shè)備。NATNAT方式的服務(wù)器負(fù)載均衡的工作流程圖如圖 4所示。Server:負(fù)責(zé)響應(yīng)和處理各種服務(wù)請(qǐng)求的服務(wù)器。VSIP:對(duì)外提供的虛擬IP，供用戶(hù)請(qǐng)求服務(wù)時(shí)使用。ServerIP:服務(wù)器的IP地址，供LBDevice分發(fā)服務(wù)請(qǐng)求時(shí)使用。依據(jù)轉(zhuǎn)發(fā)方式，服務(wù)器負(fù)載均衡分為 NAT方式和DR方式。兩種方式的處理思路相同： LB設(shè)備提供VSIP,用戶(hù)訪問(wèn)VSIP請(qǐng)求服務(wù)后，LB設(shè)備根據(jù)調(diào)度算法分發(fā)請(qǐng)求到各個(gè)實(shí)服務(wù)。而在具體的處理方式上有所區(qū)別：NAT方式：NAT方式：LB設(shè)備分發(fā)服務(wù)請(qǐng)求時(shí)，進(jìn)行目的過(guò)路由將報(bào)文轉(zhuǎn)發(fā)給各個(gè)實(shí)服務(wù)。DR方式：LB設(shè)備分發(fā)服務(wù)請(qǐng)求時(shí)，不改變目的MAC后直接把報(bào)文轉(zhuǎn)發(fā)給實(shí)服務(wù)。以下將分別對(duì)兩種方式進(jìn)行詳細(xì)介紹。2.2.1NAT方式的服務(wù)器負(fù)載均衡NAT方式組網(wǎng)靈活，后端服務(wù)器可以位于不同的物理位置，IP地址轉(zhuǎn)換（目的IP地址為實(shí)服務(wù)的IP），通IP地址，而將報(bào)文的目的MAC替換為實(shí)服務(wù)的不同的局域網(wǎng)內(nèi)。NAT方式典型組網(wǎng)如圖3所示IPnetworkClusterServerAIPAServerBIPBIPnetworkClusterServerAIPAServerBIPBServerCIPC圖3NAT方式的服務(wù)器負(fù)載均衡實(shí)現(xiàn)原理客戶(hù)端將到VSIP的請(qǐng)求發(fā)送給服務(wù)器群前端的負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶(hù)端請(qǐng)求,依次根據(jù)持續(xù)性功能、調(diào)度算法，選擇真實(shí)服務(wù)器，再通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換，用真實(shí)服務(wù)器地址重寫(xiě)請(qǐng)求報(bào)文的目標(biāo)地址后，將請(qǐng)求發(fā)送給選定的真實(shí)服務(wù)器；真實(shí)服務(wù)器的響應(yīng)報(bào)文通過(guò)負(fù)載均衡設(shè)備時(shí)，報(bào)文的源地址被還原為虛服務(wù)的VSIP，再返回給客戶(hù)，完成整個(gè)負(fù)載調(diào)度過(guò)程。工作流程

Host1)RequestCtetsVSlPSrc^HostIPLBdevk?2)Scheduler5}ForwardresponseDsl=HostIPSru=VSIP3)DNAT&DistributerequestDst=SewerlPSrc=Hos<IP4)Response研Host1)RequestCtetsVSlPSrc^HostIPLBdevk?2)Scheduler5}ForwardresponseDsl=HostIPSru=VSIP3)DNAT&DistributerequestDst=SewerlPSrc=Hos<IP4)Response研CJst=HoslIFSrc=SBrvefIPNoraDs:=DestinationIPSr^SourceIP圖4NAT方式的服務(wù)器負(fù)載均衡流程圖流程簡(jiǎn)述請(qǐng)參見(jiàn)表1。表1NAT方式的服務(wù)器負(fù)載均衡流程描述步驟說(shuō)明備注⑴Host發(fā)送服務(wù)請(qǐng)求報(bào)文源IP為HostIP、目的IP為VSIP'(2)LBDevice接收到請(qǐng)求報(bào)文后，借助持續(xù)性功能或調(diào)度算法計(jì)算岀應(yīng)該將請(qǐng)求分發(fā)給哪臺(tái)Server-(3)LBDevice使用DNAT技術(shù)分發(fā)報(bào)文源IP為HostIP、目的IP為ServerIP⑷Server接收并處理請(qǐng)求報(bào)文，返回響應(yīng)報(bào)文源IP為ServerIP、目的IP為HostIP(5)LBDevice接收響應(yīng)報(bào)文，轉(zhuǎn)換源IP后轉(zhuǎn)發(fā)源IP為VSIP、目的IP為HostIP從以上一系列的說(shuō)明可以看出一一在負(fù)載均衡時(shí)使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)， NAT方式因此而得名。技術(shù)特點(diǎn)組網(wǎng)靈活，對(duì)服務(wù)器沒(méi)有額外要求，不需要修改服務(wù)器配置，適用于各種組網(wǎng)。222DR方式的服務(wù)器負(fù)載均衡相對(duì)于NAT組網(wǎng)方式，DR組網(wǎng)方式中只有客戶(hù)端的請(qǐng)求報(bào)文通過(guò) LB，服務(wù)器的響應(yīng)報(bào)文不經(jīng)過(guò)LB，從而減少了LB的負(fù)載，有效的避免了LB成為網(wǎng)絡(luò)瓶頸。DR方式典型組網(wǎng)如圖5所示。ClustarServerAVSIP/IPAServerBVSIP/IPBServerCVSIP/IPCClustarServerAVSIP/IPAServerBVSIP/IPBServerCVSIP/IPC圖5DR方式的服務(wù)器負(fù)載均衡實(shí)現(xiàn)原理LB設(shè)備上配置了VSIP，真實(shí)服務(wù)器也都配置了 VSIPLB設(shè)備上配置了VSIP，真實(shí)服務(wù)器也都配置了 VSIP，配置的VSIP要VSIP。實(shí)服務(wù)除了VSIP，還需要配置一個(gè)真實(shí)IP，用于和VSIP的報(bào)文，由LB分發(fā)給相應(yīng)的真實(shí)服務(wù)器，LB通信，LB設(shè)備和真實(shí)服務(wù)器在同一個(gè)鏈路域內(nèi)。發(fā)送給從真實(shí)服務(wù)器返回給客戶(hù)端的報(bào)文直接通過(guò)交換機(jī)返回。工作流程DR方式的服務(wù)器負(fù)載均衡的工作流程圖如圖 6所示。Host1)R&quest6}FnmardresponseGeneraldevice2)Forwardrequesl5)RespongaLBdevse3)Sctiedul^rServer4)CHslrlbuterequttlHost1)R&quest6}FnmardresponseGeneraldevice2)Forwardrequesl5)RespongaLBdevse3)Sctiedul^rServer4)CHslrlbuterequttl圖6DR方式的服務(wù)器負(fù)載均衡流程圖流程簡(jiǎn)述請(qǐng)參見(jiàn)表2。表2DR方式的服務(wù)器負(fù)載均衡流程描述步驟說(shuō)明備注⑴Host發(fā)送服務(wù)請(qǐng)求報(bào)文源IP為HostIP、目的IP為VSIP⑵GeneralDevice收到請(qǐng)求后轉(zhuǎn)發(fā)給LBDeviceServer上的VSIP不會(huì)響應(yīng)ARP請(qǐng)求(3)LBDevice接收到請(qǐng)求報(bào)文后，借助持續(xù)性功能或調(diào)度算法計(jì)算岀應(yīng)該將請(qǐng)求分發(fā)給哪臺(tái)Server-⑷LBDevice分發(fā)報(bào)文源IP為HostIP，目的IP為VSIP，目的MAC為Server的MAC地址(5)Server接收并處理請(qǐng)求報(bào)文，返回響應(yīng)報(bào)文源IP為VSIP、目的IP為HostIP(6)GeneralDevice收到響應(yīng)報(bào)文后，直接將報(bào)文轉(zhuǎn)發(fā)給Host-從以上一系列的說(shuō)明可以看岀一一負(fù)載均衡設(shè)備沒(méi)有采用傳統(tǒng)的轉(zhuǎn)發(fā)方式 （查找路由表）來(lái)分發(fā)請(qǐng)求報(bào)文，而是通過(guò)修改目的MAC直接路由給服務(wù)器，DR方式也因此而得名。技術(shù)特點(diǎn)只有單邊報(bào)文經(jīng)過(guò)負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備負(fù)擔(dān)小，不易成為瓶頸，轉(zhuǎn)發(fā)性能更強(qiáng)。網(wǎng)關(guān)負(fù)載均衡網(wǎng)關(guān)負(fù)載均衡包括以下幾個(gè)基本元素：LBDevice:負(fù)責(zé)分發(fā)請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量到多個(gè)網(wǎng)關(guān)設(shè)備。 LBDevice又分為一級(jí)和二級(jí)。如圖7所示，如果請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量方向?yàn)?HostA>HostB，_則LBDeviceA為一級(jí)，LBDeviceB為二級(jí)；如果請(qǐng)求發(fā)起方的網(wǎng)絡(luò)流量方向?yàn)?HostB>HostA,_則LBDeviceB為一級(jí)，LBDeviceA為二級(jí)。網(wǎng)關(guān)設(shè)備：正常處理數(shù)據(jù)的網(wǎng)關(guān)設(shè)備，如： SSLVPN網(wǎng)關(guān)，IPsec網(wǎng)關(guān)，防火墻網(wǎng)關(guān)等。以防火墻網(wǎng)關(guān)負(fù)載均衡為例，組網(wǎng)應(yīng)用如圖 7所示。ClusterFirewallAFinewiillB圖7雙側(cè)防火墻網(wǎng)關(guān)（三明治）負(fù)載均衡實(shí)現(xiàn)原理防火墻是基于會(huì)話開(kāi)展業(yè)務(wù)的，即一個(gè)會(huì)話的請(qǐng)求和應(yīng)答報(bào)文必須通過(guò)同一個(gè)防火墻。為了保證防火墻業(yè)務(wù)正常進(jìn)行，內(nèi)部組網(wǎng)不受影響，需要采用雙側(cè)負(fù)載均衡，即防火墻三明治。在這種組網(wǎng)環(huán)境中，對(duì)于流入流量，一級(jí)LB設(shè)備做防火墻負(fù)載均衡，二級(jí)LB設(shè)備保證從哪個(gè)防火墻進(jìn)來(lái)的流量，還要從這個(gè)防火墻返回。流出流量正好相反。

工作流程LBDeviceALBDeviceBFirwall(1)TrafficfromSource:LBDeviceBFirwall (7}Forward⑶For朋rd:(4}Record&:ForwardtoDestination(7}Forward⑶For朋rd:(4}Record&:ForwardtoDestination,『華)TrafflGfroEDEsiirtHtion」8)Forw日rcito$grrg圖8防火墻負(fù)載均衡流程圖表3防火墻負(fù)載均衡流程描述步驟說(shuō)明備注⑴LBDeviceA接收流量-(2)LBDeviceA依次根據(jù)持續(xù)性功能、負(fù)載均衡調(diào)度算法選擇一個(gè)Firewall，并將流量轉(zhuǎn)發(fā)給該Firewall由于防火墻基于會(huì)話開(kāi)展業(yè)務(wù)，建議優(yōu)先選用源地址散列算法(3)Firewall 將流量轉(zhuǎn)發(fā)給LBDeviceB-(4)LBDeviceB作為二級(jí)LBDevice，記錄轉(zhuǎn)發(fā)該流量的防火墻，并將流量轉(zhuǎn)發(fā)到目的地-(5)LBDeviceB接收目的地發(fā)回的流量-(6)LBDeviceB根據(jù)(4)中的記錄將流量轉(zhuǎn)發(fā)給同一個(gè)Firewall-(7)Firewall 將流量轉(zhuǎn)發(fā)給LBDeviceA-(8)LBDeviceA將流量轉(zhuǎn)發(fā)回源地址-從以上一系列的說(shuō)明可以看出一一兩臺(tái) LBDevice之間并聯(lián)的防火墻進(jìn)行網(wǎng)絡(luò)流量的負(fù)載分擔(dān)，提高了網(wǎng)絡(luò)的性能。兩側(cè)的LBDevice和中間并聯(lián)的防火墻一一我們稱(chēng)之為三明治負(fù)載均衡。技術(shù)特點(diǎn)服務(wù)對(duì)象為防火墻，提高防火墻組網(wǎng)靈活性。沒(méi)有特殊要求，適用于任何組網(wǎng)環(huán)境。服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合網(wǎng)關(guān)負(fù)載均衡也可以和服務(wù)器負(fù)載均衡融合使用，以防火墻網(wǎng)關(guān)和服務(wù)器負(fù)載均衡綜合組網(wǎng)為例，具體組網(wǎng)如圖9所示。

ClusterAClusterB1ClusterAClusterB1圖9防火墻網(wǎng)關(guān)、服務(wù)器負(fù)載均衡綜合組網(wǎng)圖圖中ClusterA為防火墻負(fù)載均衡的集群， ClusterB為NAT方式服務(wù)器負(fù)載均衡的集群。綜合組網(wǎng)的工作流程就是防火墻、服務(wù)器負(fù)載均衡流程的疊加。這樣的組網(wǎng)方式既避免了防火墻成為網(wǎng)絡(luò)中的瓶頸，也提高了各種網(wǎng)絡(luò)服務(wù)（如HTTRFTP）的性能和可用性。鏈路負(fù)載均衡鏈路負(fù)載均衡根據(jù)業(yè)務(wù)流量方向可以分為 Outbound鏈路負(fù)載均衡和Inbound鏈路負(fù)載均衡兩種情況。Outbound鏈路負(fù)載均衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時(shí)，通過(guò)Outbound鏈路負(fù)載均衡可以實(shí)現(xiàn)在多條鏈路上分擔(dān)內(nèi)網(wǎng)用戶(hù)訪問(wèn)外網(wǎng)服務(wù)器的流量。Outbound鏈路負(fù)載均衡的典型組網(wǎng)如圖 10所示。RoutarC圖10Outbound鏈路負(fù)載均衡組網(wǎng)圖Outbound鏈路負(fù)載均衡包括以下幾個(gè)基本元素：LBdevice:負(fù)責(zé)將內(nèi)網(wǎng)到外網(wǎng)流量分發(fā)到多條物理鏈路的設(shè)備。物理鏈路：運(yùn)營(yíng)商提供的實(shí)際鏈路。VSIP:對(duì)外提供的虛服務(wù)IP，即用戶(hù)發(fā)送報(bào)文的目的網(wǎng)段

VSIP的報(bào)文發(fā)送到負(fù)載均衡就近性算法、調(diào)度算法選擇最佳的物理鏈路，并VSIP的報(bào)文發(fā)送到負(fù)載均衡就近性算法、調(diào)度算法選擇最佳的物理鏈路，并ACL策略、Outbound鏈路負(fù)載均衡中VSIPACL策略、工作流程DestinationSourceLBdevice?1(1)Trafficfromsource\ |(2)Schsduler⑶DestinationSourceLBdevice?1(1)Trafficfromsource\ |(2)Schsduler⑶DisLribu9甘(5)Forward圖11Outbound鏈路負(fù)載均衡流程圖表4Outbound鏈路負(fù)載均衡流程描述步驟說(shuō)明備注⑴LBDevice接收內(nèi)網(wǎng)用戶(hù)流量-(2)LBDevice依次根據(jù)持續(xù)性功能、ACL策略、就近性算法、調(diào)度算法進(jìn)行鏈路選擇在Outbound鏈路負(fù)載均衡組網(wǎng)中，通常使用就近性算法或帶寬調(diào)度算法實(shí)現(xiàn)流量分發(fā)(3)LBdevice按照鏈路選擇的結(jié)果將流量轉(zhuǎn)發(fā)給選定的鏈路-(4)LBDevice接收外網(wǎng)用戶(hù)流量-(5)LBDevice將流量轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶(hù)-技術(shù)特點(diǎn)可以和NAT應(yīng)用網(wǎng)關(guān)共同組網(wǎng)，不同的鏈路使用不同的源地址， 從而保證往返報(bào)文穿過(guò)同一條鏈路。通過(guò)健康性檢測(cè)，可以檢查鏈路內(nèi)任意節(jié)點(diǎn)的連通性，從而有效保證整條路徑的可達(dá)性。通過(guò)調(diào)度算法，在多條鏈路間均衡流量，并支持按照帶寬進(jìn)行負(fù)載均衡。利用就近性算法動(dòng)態(tài)計(jì)算鏈路的質(zhì)量，將流量分發(fā)到當(dāng)前最優(yōu)鏈路上。Inbound鏈路負(fù)載均衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時(shí)，通過(guò) Inbound鏈路負(fù)載均衡可以實(shí)現(xiàn)在多條鏈路上分擔(dān)外網(wǎng)用戶(hù)訪問(wèn)內(nèi)網(wǎng)服務(wù)器的流量。Inbound鏈路負(fù)載均衡的典型組網(wǎng)如圖 12所示。

ClusterCluster圖12Inbound鏈路負(fù)載均衡組網(wǎng)圖Inbound鏈路負(fù)載均衡包括以下幾個(gè)基本元素：LBdevice:負(fù)責(zé)引導(dǎo)外網(wǎng)流量通過(guò)不同物理鏈路轉(zhuǎn)發(fā)到內(nèi)網(wǎng)，從而實(shí)現(xiàn)流量在多條物理鏈路上分擔(dān)的設(shè)備。同時(shí)，LBdevice還需要作為待解析域名的權(quán)威名稱(chēng)服務(wù)器。物理鏈路：運(yùn)營(yíng)商提供的實(shí)際鏈路。LB本地DNS服務(wù)器：負(fù)責(zé)解析外網(wǎng)用戶(hù)發(fā)送的 DNS請(qǐng)求、并將該請(qǐng)求轉(zhuǎn)發(fā)給權(quán)威名稱(chēng)服務(wù)器一一LBdevice的本地DNS服務(wù)器。實(shí)現(xiàn)原理Inbound鏈路負(fù)載均衡中，負(fù)載均衡設(shè)備作為權(quán)威名稱(chēng)服務(wù)器記錄域名與內(nèi)網(wǎng)服務(wù)器 IP地址的映射關(guān)系。一個(gè)域名可以映射為多個(gè)IP地址，其中每個(gè)IP地址對(duì)應(yīng)一條物理鏈路。外網(wǎng)用戶(hù)通過(guò)域名方式訪問(wèn)內(nèi)網(wǎng)服務(wù)器時(shí)，本地 DNS服務(wù)器將域名解析請(qǐng)求轉(zhuǎn)發(fā)給權(quán)威名稱(chēng)服務(wù)器一一負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備依次根據(jù)持續(xù)性功能、 ACL策略、就近性算法選擇最佳的物理鏈路，并將通過(guò)該鏈路與外網(wǎng)連接的接口 IP地址作為DNS域名解析結(jié)果反饋給外網(wǎng)用戶(hù)， 外網(wǎng)用戶(hù)通過(guò)該鏈路訪問(wèn)內(nèi)網(wǎng)服務(wù)器。工作流程(1)ONSrequest(5)DNSr羈pcmgpLocalDNSserver(6}Resource⑵DNSrequestLBdevice(1)ONSrequest(5)DNSr羈pcmgpLocalDNSserver(6}Resource⑵DNSrequestLBdevice(4JDNSresponse圖13Inbound鏈路負(fù)載均衡流程圖表5Inbound鏈路負(fù)載均衡流程描述步驟說(shuō)明備注⑴外網(wǎng)用尸通過(guò)域名訪問(wèn)內(nèi)網(wǎng)服務(wù)器時(shí)，首先要進(jìn)行DNS解析，向其本地DNS服務(wù)器發(fā)送DNS請(qǐng)求-(2)本地DNS服務(wù)器將DNS請(qǐng)求轉(zhuǎn)發(fā)給域名對(duì)應(yīng)的權(quán)威名稱(chēng)服務(wù)器一一LBdevice-(3)LBdevice根據(jù)DNS請(qǐng)求的域名、持續(xù)性功能、ACL策略、就近性算法選擇最優(yōu)的物理鏈路，并將通過(guò)該物理鏈路與外網(wǎng)連接的接口 IP地址作為域名解析結(jié)果在Inbound鏈路負(fù)載均衡組網(wǎng)中，通常使用就近性算法實(shí)現(xiàn)外網(wǎng)到內(nèi)網(wǎng)流量在多條鏈路間均衡⑷LBdevice按照域名解析的結(jié)果，將DNS應(yīng)答發(fā)送給本地DNS服務(wù)器-(5)本地DNS服務(wù)器將解析結(jié)果轉(zhuǎn)發(fā)給用戶(hù)-(6)用戶(hù)使用解析結(jié)果選擇的鏈路，對(duì)內(nèi)網(wǎng)服務(wù)器進(jìn)行訪問(wèn)-技術(shù)特點(diǎn)可以和服務(wù)器負(fù)載均衡配合適用，實(shí)現(xiàn)外網(wǎng)用戶(hù)訪問(wèn)內(nèi)網(wǎng)服務(wù)器流量在多條鏈路間均衡的同時(shí)，也實(shí)現(xiàn)了流量在多臺(tái)服務(wù)器間均衡。通過(guò)健康性檢測(cè)，可以檢查鏈路內(nèi)任意節(jié)點(diǎn)的連通性，從而有效保證整條路徑的可達(dá)性。利用就近性算法動(dòng)態(tài)計(jì)算鏈路的質(zhì)量，保證轉(zhuǎn)發(fā)流量的鏈路是當(dāng)前最優(yōu)的鏈路。LB設(shè)備的雙機(jī)熱備無(wú)論是服務(wù)器負(fù)載均衡、網(wǎng)關(guān)負(fù)載均衡，還是鏈路負(fù)載均衡， LB設(shè)備均處于關(guān)鍵路徑，LB設(shè)備的穩(wěn)定性和安全性直接影響了網(wǎng)絡(luò)的可用性。為了避免單點(diǎn)故障， LB設(shè)備必須支持雙機(jī)熱備，即在兩臺(tái) LB設(shè)備之間通過(guò)備份鏈路備份對(duì)端設(shè)備上的業(yè)務(wù)， 保證兩臺(tái)設(shè)備上的業(yè)務(wù)狀態(tài)是一致的。 當(dāng)其中一臺(tái)設(shè)備發(fā)生故障時(shí)，利用VRRP或動(dòng)態(tài)路由（例如OSPF機(jī)制將業(yè)務(wù)流量切換到另一臺(tái)設(shè)備，由于另一臺(tái)設(shè)備已經(jīng)備份了故障設(shè)備上的業(yè)務(wù)信息，業(yè)務(wù)數(shù)據(jù)流便可以從該設(shè)備上通過(guò)，從而在很大程度上避免了網(wǎng)絡(luò)業(yè)務(wù)的中斷。LB雙機(jī)熱備方案支持兩種工作模式：主備模式：兩臺(tái)LB設(shè)備中一臺(tái)作為主設(shè)備，另一臺(tái)作為備份設(shè)備。主設(shè)備處理所有業(yè)務(wù)，并將產(chǎn)生的業(yè)務(wù)信息通過(guò)備份鏈路傳送到備份設(shè)備；備份設(shè)備不處理業(yè)務(wù)，只用做備份。當(dāng)主設(shè)備故障，備份設(shè)備接替主設(shè)備處理業(yè)務(wù)，從而保證新發(fā)起的負(fù)載均衡業(yè)務(wù)能正常處理，當(dāng)前正在進(jìn)行的負(fù)載均衡業(yè)務(wù)也不會(huì)中斷。負(fù)載分擔(dān)模式：兩臺(tái)LB設(shè)備均為主設(shè)備，都處理業(yè)務(wù)流量，同時(shí)又作為另一臺(tái)設(shè)備的備份設(shè)備，備份對(duì)端的業(yè)務(wù)信息。當(dāng)其中一臺(tái)設(shè)備故障后，另一臺(tái)設(shè)備負(fù)責(zé)處理全部業(yè)務(wù)，從而保證新發(fā)起的負(fù)載均衡業(yè)務(wù)能正常處理，當(dāng)前正在進(jìn)行的負(fù)載均衡業(yè)務(wù)也不會(huì)中斷。以網(wǎng)關(guān)負(fù)載均衡為例，LB雙機(jī)熱備的組網(wǎng)如圖14所示。

Server1Server?Server3Server4IPnetworkServer1Server?Server3Server4IPnetworkiiUserl User2 UseO UseN圖14網(wǎng)關(guān)負(fù)載均衡雙機(jī)熱備組網(wǎng)圖負(fù)載均衡的部署方式LB設(shè)備通常以直聯(lián)和旁掛兩種方式部署在網(wǎng)絡(luò)中。直聯(lián)方式如圖15所示，直聯(lián)方式，即LB設(shè)備直接部署在網(wǎng)絡(luò)的主干中，服務(wù)器和客戶(hù)端之間的負(fù)載均衡報(bào)文直接由LB設(shè)備進(jìn)行路由。ClusterIPnehworkServerAServ&rBServerCIPnehworkServerAServ&rBServerC圖15直聯(lián)方式示意圖旁掛模式及OAA如圖16所示，旁掛模式指LB設(shè)備不作為服務(wù)器和客戶(hù)端之間的路由設(shè)備，而是旁掛在路由設(shè)備上。旁掛模式也可以結(jié)合OAA方案使用，在路由設(shè)備上部署一塊具備LB功能的插卡，即可實(shí)現(xiàn)旁掛方式的負(fù)載均衡。在DR方式中，LB設(shè)備只能使用旁掛模式。Clu&torServerAServarBServerCClu&torServerAServarBServerC圖16旁掛模式示意圖旁掛模式中，用于中轉(zhuǎn)的路由交換設(shè)備上的配置至關(guān)重要。從客戶(hù)端至服務(wù)器的流量如果要達(dá)到 LB設(shè)備，必須在路由交換設(shè)備上設(shè)置到 VSIP的路由。從服務(wù)器到客戶(hù)端的流量如果不必經(jīng)過(guò) LB設(shè)備，則可以通過(guò)中轉(zhuǎn)設(shè)備直接返回客戶(hù)端，如果需要返回LB,則有幾種方式：服務(wù)器和LB在同一個(gè)二層網(wǎng)絡(luò)，服務(wù)器設(shè)置其網(wǎng)關(guān)為 LB設(shè)備。中轉(zhuǎn)設(shè)備上配置策略路由，將從服務(wù)器返回的流量定向到 LB設(shè)備。LB設(shè)備在轉(zhuǎn)發(fā)客戶(hù)端流量時(shí)進(jìn)行源 NAT3負(fù)載均衡技術(shù)特色豐富的負(fù)載均衡調(diào)度算法調(diào)度算法指對(duì)需要負(fù)載均衡的流量，按照一定的策略分發(fā)到指定的服務(wù)器群中的服務(wù)器或指定鏈路組的某條鏈路上，使得各臺(tái)服務(wù)器或鏈路盡可能地保持負(fù)載均衡。調(diào)度算法以連接為粒度，同一條連接的所有報(bào)文都會(huì)分發(fā)到同一個(gè)服務(wù)器或鏈路上。這種細(xì)粒度的調(diào)度在一定程度上可以避免單個(gè)用戶(hù)訪問(wèn)的突發(fā)性引起服務(wù)器或鏈路間的負(fù)載不平衡。負(fù)載均衡技術(shù)持豐富的負(fù)載均衡調(diào)度算法。不同調(diào)度算法所實(shí)現(xiàn)的負(fù)載均衡效果不同，可以需要根據(jù)具體的應(yīng)用場(chǎng)景，采用不同的算法。靜態(tài)調(diào)度算法靜態(tài)算法，即按照預(yù)先設(shè)定策略，進(jìn)行分發(fā)，不考慮當(dāng)前各實(shí)服務(wù)或鏈路的實(shí)際負(fù)載情況。算法特點(diǎn)：實(shí)現(xiàn)簡(jiǎn)單，調(diào)度快捷。輪轉(zhuǎn)(RoundRobinScheduling)依次將請(qǐng)求分發(fā)到不同的服務(wù)器或鏈路上，使得各個(gè)真實(shí)服務(wù)器或鏈路平均分擔(dān)用戶(hù)的連接請(qǐng)求。如：實(shí)服務(wù)群中包含三個(gè)實(shí)服務(wù) A、B、C,假設(shè)各實(shí)服務(wù)均未達(dá)到連接上限，最后分發(fā)給 AB、C的連接數(shù)之比為1：1：1。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬相當(dāng)，無(wú)優(yōu)劣之分。加權(quán)輪轉(zhuǎn)(WeightedRoundRobinScheduling)按照權(quán)值大小，依次將請(qǐng)求分發(fā)到不同的服務(wù)器或鏈路上，權(quán)值大的分配較多請(qǐng)求，權(quán)值小的分配較少請(qǐng)求。該算法可以解決服務(wù)器間性能或鏈路間帶寬不一的問(wèn)題，權(quán)值標(biāo)識(shí)服務(wù)器間性能或鏈路間帶寬差異。如：實(shí)服務(wù)組中包含三個(gè)實(shí)服務(wù) A、B、C,其配置權(quán)值分別為：4、3、2。假設(shè)各實(shí)服務(wù)均未達(dá)到連接上限，最后分發(fā)給A、B、C的連接數(shù)之比為4:3：2。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路集群中各鏈路帶寬存在差異。隨機(jī)(RandomScheduling)將請(qǐng)求隨機(jī)分發(fā)到不同的服務(wù)器或鏈路上。從統(tǒng)計(jì)學(xué)角度看，調(diào)度結(jié)果為各個(gè)服務(wù)器或鏈路平均分擔(dān)用戶(hù)的連接請(qǐng)求。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬相當(dāng)，無(wú)優(yōu)劣之分。加權(quán)隨機(jī)(WeightedRandomScheduling)將請(qǐng)求隨機(jī)分發(fā)到不同的服務(wù)器或鏈路上。從統(tǒng)計(jì)學(xué)角度看，調(diào)度結(jié)果為各個(gè)服務(wù)器或鏈路按照權(quán)值比重分擔(dān)用戶(hù)的連接請(qǐng)求，最后的比值和加權(quán)輪轉(zhuǎn)一致。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬存在差異?；谠碔P的Hash(SourceIPHashingScheduling )通過(guò)一個(gè)散列(Hash)函數(shù)將來(lái)自同一個(gè)源IP的請(qǐng)求映射到一臺(tái)服務(wù)器或鏈路上。適用場(chǎng)景：需要保證來(lái)自同一個(gè)用戶(hù)的請(qǐng)求分發(fā)到同一個(gè)服務(wù)器或鏈路?；谠碔P端口的Hash(SourceIPandSourcePortHashingScheduling通過(guò)一個(gè)散列函數(shù)將來(lái)自同一個(gè)源IP和源端口號(hào)的請(qǐng)求映射到一臺(tái)服務(wù)器或鏈路上。適用場(chǎng)景：需要保證來(lái)自同一個(gè)用戶(hù)同一個(gè)業(yè)務(wù)的請(qǐng)求分發(fā)到同一臺(tái)服務(wù)器或鏈路。基于目的IP的Hash(DestinationIPHashingScheduling )通過(guò)一個(gè)散列函數(shù)將去往同一個(gè)目的IP的請(qǐng)求映射到一臺(tái)服務(wù)器或鏈路上。適用場(chǎng)景：需要保證到達(dá)同一個(gè)目的地的請(qǐng)求分發(fā)到同一臺(tái)服務(wù)器或鏈路。適用于網(wǎng)關(guān)負(fù)載均衡和鏈路負(fù)載均衡。動(dòng)態(tài)調(diào)度算法相對(duì)于靜態(tài)算法，動(dòng)態(tài)算法根據(jù)各實(shí)服務(wù)或物理鏈路實(shí)際運(yùn)行中的負(fù)載情況進(jìn)行連接分發(fā)，分發(fā)效果更均衡。最小連接(LeastConnectionScheduling)負(fù)載均衡設(shè)備根據(jù)當(dāng)前各服務(wù)器或鏈路的連接數(shù)來(lái)估計(jì)服務(wù)器或鏈路的負(fù)載情況，把新的連接分配給連接數(shù)最小的服務(wù)器或鏈路。該算法能把負(fù)載差異較大(連接保持時(shí)長(zhǎng)差異較大)的請(qǐng)求平滑分發(fā)到各個(gè)服務(wù)器或鏈路上。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬相當(dāng)，無(wú)優(yōu)劣之分，不同用戶(hù)發(fā)起的連接保存時(shí)長(zhǎng)差異較大。加權(quán)最小連接(WeightedConnectionScheduling )調(diào)度新連接時(shí)盡可能使服務(wù)器或鏈路的已建立活動(dòng)連接數(shù)和服務(wù)器或鏈路權(quán)值成比例，權(quán)值表明了服務(wù)器處理性能或鏈路實(shí)際帶寬。適用場(chǎng)景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬存在差異，不同用戶(hù)發(fā)起的連接保存時(shí)長(zhǎng)差異較大。帶寬(BandwidthScheduling)負(fù)載均衡設(shè)備根據(jù)不同鏈路的實(shí)際剩余帶寬及權(quán)值，將新連接分發(fā)到剩余帶寬最大的鏈路上。適用場(chǎng)景：鏈路群中各鏈路狀況(包括帶寬、擁塞程度等)存在差異。靈活的就近性算法就近性算法是指在鏈路負(fù)載均衡中，負(fù)載均衡設(shè)備利用健康性檢測(cè)功能實(shí)時(shí)探測(cè)鏈路的狀態(tài)，根據(jù)探測(cè)結(jié)果計(jì)算出最優(yōu)鏈路，并通過(guò)最優(yōu)鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。就近性算法支持的健康性檢測(cè)類(lèi)型包括：DNS通過(guò)DNS報(bào)文，檢測(cè)遠(yuǎn)端DNS服務(wù)的可用性并獲得就近性計(jì)算參數(shù)。只有 Inbound鏈路負(fù)載均衡支持該檢測(cè)類(lèi)型。ICMP通過(guò)ICMP報(bào)文，檢測(cè)遠(yuǎn)端地址的可達(dá)性并獲得就近性計(jì)算參數(shù)。TCPHalfOpen:通過(guò)建立TCP半開(kāi)連接，檢測(cè)遠(yuǎn)端地址的可達(dá)性并獲得就近性計(jì)算參數(shù)。就近性算法根據(jù)以下幾個(gè)參數(shù)進(jìn)行加權(quán)計(jì)算，得出鏈路加權(quán)數(shù)，并根據(jù)鏈路加權(quán)數(shù)的大小判斷鏈路的優(yōu)劣：鏈路物理帶寬：即鏈路的可用帶寬值。鏈路成本：取決于每條鏈路的成本值， 比如租用聯(lián)通10M鏈路每月1萬(wàn)元，租用電信10M鏈路每月1.5萬(wàn)元，則兩條鏈路的成本比例為2：3，兩條鏈路成本的取值應(yīng)該滿足該比例。鏈路延遲時(shí)間（即RTT:通過(guò)探測(cè)獲得。路由跳數(shù)（即TTL）:通過(guò)探測(cè)獲得。豐富的健康性檢測(cè)方法所謂健康檢測(cè)，就是負(fù)載均衡設(shè)備定期對(duì)真實(shí)服務(wù)器或鏈路服務(wù)狀態(tài)進(jìn)行探測(cè)，收集相應(yīng)信息，及時(shí)隔離工作異常的服務(wù)器或鏈路。健康檢測(cè)的結(jié)果除標(biāo)識(shí)服務(wù)器或鏈路能否工作外，還可以統(tǒng)計(jì)出服務(wù)器或鏈路的響應(yīng)時(shí)間，作為選擇服務(wù)器或鏈路的依據(jù)。負(fù)載均衡技術(shù)支持豐富的健康性檢測(cè)方法，可以有效地探測(cè)和檢查服務(wù)器或鏈路的運(yùn)行狀態(tài)。ICMP向服務(wù)器集群中的服務(wù)器或鏈路上的節(jié)點(diǎn)發(fā)送 ICMPEcho報(bào)文，若收到ICMPReply，則服務(wù)器或鏈路正常。TCP向服務(wù)器集群中服務(wù)器的某端口發(fā)起 TCP連接建立請(qǐng)求，若成功建立TCP連接，則服務(wù)器正常。HTTP與服務(wù)器集群中服務(wù)器的HTTP端口（默認(rèn)情況為80）建立TCP連接，然后發(fā)出HTTP請(qǐng)求，若收到的HTTP應(yīng)答內(nèi)容正確，則服務(wù)器正常。FTP與服務(wù)器集群中服務(wù)器的21號(hào)端口建立TCP連接，然后獲取服務(wù)器上的文件， 若收到的文件內(nèi)容正確， 則服務(wù)器正常。TCPHalfOpen向鏈路上節(jié)點(diǎn)的某端口發(fā)起TCP連接建立請(qǐng)求，若成功建立TCP半開(kāi)連接，則鏈路正常。DNS向鏈路上的DNS服務(wù)器發(fā)送DNS請(qǐng)求，若收到正確的DNS應(yīng)答，則鏈路正常。持續(xù)性功能一次業(yè)務(wù)交互可能包括多個(gè)TCP連接，如FTP應(yīng)用（包含一個(gè)控制通道和多個(gè)數(shù)據(jù)通道）和 HTTP應(yīng)用。這些TCP連接間有些存在顯式關(guān)聯(lián)關(guān)系，如 FTP應(yīng)用，數(shù)據(jù)通道的TCP連接是通過(guò)控制通道協(xié)商得來(lái)的。有些存在隱含的關(guān)聯(lián)關(guān)系，如HTTP網(wǎng)絡(luò)購(gòu)物，多條連接組成一次業(yè)務(wù)應(yīng)用，且多個(gè)連接并不像 FTP應(yīng)用一樣有“父子”之分，能通過(guò)父通道獲取子通道信息，但所有該業(yè)務(wù)的請(qǐng)求應(yīng)發(fā)給同一服務(wù)器 ,否則可能造成無(wú)法完成所請(qǐng)求的功能，因?yàn)槠鋽?shù)據(jù)報(bào)文中攜帶隱含關(guān)聯(lián)信息，如 cookie。將屬于同一個(gè)應(yīng)用層會(huì)話的多個(gè)連接定向到同一服務(wù)器的功能，就是持續(xù)性功能。根據(jù)持續(xù)性原則，建立會(huì)話表項(xiàng)，保證后續(xù)業(yè)務(wù)報(bào)文都送往同一個(gè)服務(wù)器處理。比如使用源地址建立持續(xù)性表項(xiàng)，保證持續(xù)性。具有顯式關(guān)聯(lián)關(guān)系持續(xù)性功能如前所述，F(xiàn)TP應(yīng)用的多條TCP連接之間具有顯式關(guān)聯(lián)關(guān)系：子通道五元組是通過(guò)父通道協(xié)商得來(lái)的。因此負(fù)載均衡設(shè)備對(duì)于FTP應(yīng)用會(huì)逐包分析父通道報(bào)文，一旦發(fā)現(xiàn)子通道協(xié)商信息，就會(huì)利用該信息建立父通道會(huì)話關(guān)聯(lián)表項(xiàng)，當(dāng)子通道首報(bào)文到來(lái)時(shí)，根據(jù)關(guān)聯(lián)表項(xiàng)和父會(huì)話表項(xiàng)建立完整的會(huì)話表項(xiàng)，從而保證父子通道登錄同一臺(tái)服務(wù)器。顯式關(guān)聯(lián)關(guān)系由負(fù)載均衡設(shè)備自動(dòng)識(shí)別，無(wú)需配置策略。具有隱式關(guān)聯(lián)關(guān)系持續(xù)性功能基于源IP地址的持續(xù)性功能基于源IP地址的持續(xù)性功能常用于服務(wù)器負(fù)載均衡應(yīng)用