SANGFOR_AD_V63_2016年渠道高級認證培訓(xùn)01_負載均衡的原理

1、SANGFOR AD 負載均衡的原理SANGFOR AD 調(diào)度算法智能DNS和虛擬服務(wù)工作原理SANGFOR ADSANGFOR AD 調(diào)度算法1.智能DNS調(diào)度算法2.智能路由調(diào)度算法3.虛擬服務(wù)器節(jié)點調(diào)度算法智能智能DNS調(diào)度算法調(diào)度算法智能智能DNS的調(diào)度算法有以下八種：的調(diào)度算法有以下八種：輪詢輪詢加權(quán)輪詢（依賴鏈路權(quán)重）加權(quán)輪詢（依賴鏈路權(quán)重）首個可用首個可用哈希哈希靜態(tài)就近性靜態(tài)就近性動態(tài)就近性動態(tài)就近性加權(quán)最小連接（依賴鏈路權(quán)重）加權(quán)最小連接（依賴鏈路權(quán)重）加權(quán)最小流量（依賴鏈路權(quán)重）加權(quán)最小流量（依賴鏈路權(quán)重）ServersSANGFOR AD?第一次請求?第二次請求Local

2、 DNS?第三次請求=link3輪詢ServersSANGFOR AD?第一次請求?第二次請求Local DNS?第三次請求=link2設(shè)定權(quán)重比為2:1:?第四次請求=link3加權(quán)輪詢ServersSANGFOR AD?Local DNS=link電信電信移動聯(lián)通ISP地址段電信：116.52.1.1-116.52.1.254鐵通：59.1.2.3-59.1.2.100網(wǎng)通：210.22.19.10-210.22.19.254116.52.1.30靜態(tài)就近性其他智能其他智能DNS調(diào)度算法：調(diào)度算法：首個可用首個可用:首個IP地址通過監(jiān)視器檢測可用則始終返回到這一個IP地址給Local DN

3、S，當此IP地址不可用時，調(diào)度到其他IP。哈希哈希:根據(jù)Local DNS的IP地址做哈希運算，不同的Local DNS請求均衡返回鏈路IP地址。動態(tài)就近性：動態(tài)就近性：當AD設(shè)備接收到客戶端DNS服務(wù)器的域名請求時，設(shè)備從所有鏈路向該客戶端DNS服務(wù)器發(fā)起反向探測請求，最快收到回應(yīng)（包含拒絕）的鏈路認為最優(yōu)，返回最優(yōu)的鏈路的IP給客戶端DNS服務(wù)器。加權(quán)最小連接：加權(quán)最小連接：當AD接收到外網(wǎng)DNS服務(wù)器的域名請求時，根據(jù)當前有效鏈路的一個動態(tài)比值（鏈路的連接數(shù)/鏈路的權(quán)重），該比值越小，優(yōu)先級越高，返回最高優(yōu)先級的鏈路的IP給外網(wǎng)DNS服務(wù)器。加權(quán)最小流量：加權(quán)最小流量：當AD接收到外網(wǎng)D

4、NS服務(wù)器的域名請求時，根據(jù)當前有效鏈路的一個動態(tài)比值（鏈路的流量/鏈路的權(quán)重），該比值越小，優(yōu)先級越高，返回最高優(yōu)先級的鏈路IP給外網(wǎng)DNS服務(wù)器。智能智能DNS調(diào)度算法調(diào)度算法推薦使用算法：推薦使用算法： 如果擁有多條同一個運營商的鏈路，可考慮使用輪詢或加權(quán)輪詢或哈希。 如果擁有不同運營商的鏈路，可考慮使用靜態(tài)就近性算法。 如果是入站流量不大且源IP范圍大多是國外，可考慮使用動態(tài)就近性。 如果鏈路之間的帶寬差異比較大，可考慮使用加權(quán)最小連接或加權(quán)輪詢。智能路由調(diào)度算法智能路由調(diào)度算法推薦使用算法：如果擁有多條同一個運營商的鏈路，可考慮使用輪詢。如果鏈路之間的帶寬差異比較大，可考慮使用帶寬比

5、例或加權(quán)最少流量。注意：靜態(tài)就近性不是可選算法，而是自建策略。如有電信和聯(lián)通2條線路，可以新建2條策略，目標IP是電信的走電信，聯(lián)通同理。 虛擬服務(wù)節(jié)點調(diào)度算法虛擬服務(wù)節(jié)點調(diào)度算法 節(jié)點調(diào)度策略：節(jié)點調(diào)度策略： 輪詢輪詢 加權(quán)輪詢加權(quán)輪詢 加權(quán)最少連接加權(quán)最少連接 最快響應(yīng)時間：最快響應(yīng)時間： 發(fā)送數(shù)據(jù)包進行探測，調(diào)度到響應(yīng)最快的節(jié)點。必須配置connect/dns/radius/database監(jiān)視器。 動態(tài)反饋：動態(tài)反饋： 節(jié)點監(jiān)視器通過SNMP監(jiān)視節(jié)點負載，根據(jù)節(jié)點負載動態(tài)改變其權(quán)值，使負載輕的節(jié)點獲得更多的選擇機會，負載重的節(jié)點獲得較少的選擇機會，從而達到各個節(jié)點的負載均衡。必須配置S

6、NMP監(jiān)視器。 優(yōu)先級優(yōu)先級： 優(yōu)先調(diào)度優(yōu)先級高的節(jié)點，優(yōu)先級高的節(jié)點不可用時才會調(diào)度到下一節(jié)點。 哈希：哈希： 根據(jù)hash的關(guān)鍵字（如URI、源IP等）經(jīng)過hash運算得到哈希值，使不同的關(guān)鍵字盡可能平均調(diào)度各節(jié)點池中各個節(jié)點。原理與“智能DNS”算法類似虛擬服務(wù)節(jié)點調(diào)度算法虛擬服務(wù)節(jié)點調(diào)度算法推薦使用算法：如果各個服務(wù)器的性能都相同的情況，可考慮使用輪詢。如果各個服務(wù)器的性能存在一定的差異，可考慮使用加權(quán)輪詢。如果處于新舊服務(wù)器過渡舊服務(wù)器僅做備用的情況，可考慮使用優(yōu)先級。如果沒有以上明顯特征，可嘗試使用其他算法。智能DNS和虛擬服務(wù)工作原理1.智能DNS工作原理2.虛擬服務(wù)工作原理42

7、域名提供商1Local DNSAD設(shè)備電信客戶端3A第一步：將請求（A）發(fā)送給Local DNS服務(wù)器第二步：Local DNS將請求（A）發(fā)送給域名提供商第三步：域名提供商將域名對應(yīng)的NS記錄和NS記錄對應(yīng)的A記錄返回給Local DNS服務(wù)器第四步：Local DNS根據(jù)域名供應(yīng)商返回的NS記錄值將請求（A）發(fā)送給AD設(shè)備(212.10.204.26)AANS&A電信：212.10.204.26網(wǎng)通：61.139.2.34智能DNS和虛擬服務(wù)工作原理1.智能DNS工作原理域名 NS N A 212.10.204.26域名 NS N A 212.10.204.2642域名提供商1LDNSAD

8、設(shè)備電信客戶端3AAANS&AAD設(shè)備收到數(shù)據(jù)，目標IP是212.10.204.26，匹配DNS服務(wù)器電信：212.10.204.26網(wǎng)通：61.139.2.34智能DNS和虛擬服務(wù)工作原理1.智能DNS工作原理發(fā)現(xiàn)請求域名是，匹配DNS映射。根據(jù)DNS映射，再匹配虛擬IP池返回哪個IP給客戶端？需要根據(jù)策略調(diào)度，一般推薦靜態(tài)就近性，需要先定義好靜態(tài)就近性規(guī)則和LDNS集合源IP是電信，返回電信IP42智能DNS和虛擬服務(wù)工作原理域名提供商1Local DNSAD設(shè)備客戶端35A記錄用A表示NS記錄用NS表示A第五步：AD根據(jù)配置的策略返回一個IP給Local DNS第六步：Local DNS

9、將IP告訴客戶端AIPANS&A6IP智能DNS和虛擬服務(wù)工作原理2.虛擬服務(wù)工作原理SG代理電信：212.10.204.26網(wǎng)通：61.139.2.34訪問，假設(shè)該用戶解析出的IP是212.10.204.26A1A2A3內(nèi)網(wǎng)有兩組服務(wù)器，也就是有2個節(jié)點池使用AD設(shè)備對3臺WEB服務(wù)器做負載，端口80目標IP是212.10.204.26，目標端口80檢查目標IP是212.10.204.26，匹配IP組，目標端口80，匹配服務(wù)。B1B2B3節(jié)點池A節(jié)點池B池內(nèi)有A1A2A3共3個節(jié)點智能DNS和虛擬服務(wù)工作原理2.虛擬服務(wù)工作原理SG代理電信：212.10.204.26網(wǎng)通：61.139.2.34訪問，假設(shè)該用戶解析出的IP是212.10.204.26A1A2A3使用AD設(shè)備對3臺WEB服務(wù)器做負載，端口80目標IP是212.10.204.26，目標端口80B1B2B3監(jiān)視器判斷節(jié)點狀態(tài)NYY節(jié)點A2故障，不參與調(diào)度根據(jù)策略調(diào)度智能DNS和虛擬服務(wù)工作原理2.虛擬服務(wù)工作原理SG代理電信：212.10.204.26網(wǎng)通：61.139.2.34訪問，假設(shè)