負(fù)載均衡技術(shù)白皮書_第1頁
負(fù)載均衡技術(shù)白皮書_第2頁
負(fù)載均衡技術(shù)白皮書_第3頁
負(fù)載均衡技術(shù)白皮書_第4頁
負(fù)載均衡技術(shù)白皮書_第5頁
已閱讀5頁,還剩33頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、負(fù)載均衡技術(shù)白皮書目 錄 HYPERLINK l _bookmark0 概述 HYPERLINK l _bookmark1 3 HYPERLINK l _bookmark0 負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark2 3 HYPERLINK l _bookmark0 服務(wù)器負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark3 3 HYPERLINK l _bookmark4 網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark5 4 HYPERLINK l _bookmark4 鏈路負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark6 4 H

2、YPERLINK l _bookmark4 全局負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark7 4 HYPERLINK l _bookmark8 負(fù)載均衡技術(shù)優(yōu)點 HYPERLINK l _bookmark9 5 HYPERLINK l _bookmark8 技術(shù)實現(xiàn) HYPERLINK l _bookmark10 5 HYPERLINK l _bookmark8 概念介紹 HYPERLINK l _bookmark11 5 HYPERLINK l _bookmark12 服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark13 6 HYPERLINK l _bookma

3、rk14 NAT方式L4 服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark15 7 HYPERLINK l _bookmark17 DR方式L4 服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark20 8 HYPERLINK l _bookmark23 L7 服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark25 10 HYPERLINK l _bookmark28 網(wǎng)關(guān)負(fù)載均衡 HYPERLINK l _bookmark30 12 HYPERLINK l _bookmark32 服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合 HYPERLINK l _bookmark33 14

4、HYPERLINK l _bookmark35 鏈路負(fù)載均衡 HYPERLINK l _bookmark36 15 HYPERLINK l _bookmark35 Outbound鏈路負(fù)載均衡 HYPERLINK l _bookmark37 15 HYPERLINK l _bookmark39 Inbound鏈路負(fù)載均衡 HYPERLINK l _bookmark40 16 HYPERLINK l _bookmark42 全局負(fù)載均衡 HYPERLINK l _bookmark43 18 HYPERLINK l _bookmark44 全局DNS智能解析負(fù)載均衡 HYPERLINK l _bo

5、okmark46 19 HYPERLINK l _bookmark47 HTTP重定向和RTSP重定向 HYPERLINK l _bookmark48 20 HYPERLINK l _bookmark49 IP智能轉(zhuǎn)發(fā) HYPERLINK l _bookmark50 22 HYPERLINK l _bookmark51 LB設(shè)備的雙機(jī)熱備 HYPERLINK l _bookmark52 24 HYPERLINK l _bookmark53 負(fù)載均衡的部署方式 HYPERLINK l _bookmark55 25 HYPERLINK l _bookmark53 直聯(lián)方式 HYPERLINK l

6、_bookmark56 25 HYPERLINK l _bookmark57 旁掛模式及OAA HYPERLINK l _bookmark59 26 HYPERLINK l _bookmark61 負(fù)載均衡技術(shù)特色 HYPERLINK l _bookmark62 27 HYPERLINK l _bookmark61 豐富的負(fù)載均衡調(diào)度算法 HYPERLINK l _bookmark63 27 HYPERLINK l _bookmark61 靜態(tài)調(diào)度算法 HYPERLINK l _bookmark64 27 HYPERLINK l _bookmark65 動態(tài)調(diào)度算法 HYPERLINK l _

7、bookmark66 28 HYPERLINK l _bookmark67 就近性功能 HYPERLINK l _bookmark68 29 HYPERLINK l _bookmark67 鏈路負(fù)載均衡的就近性功能 HYPERLINK l _bookmark69 29 HYPERLINK l _bookmark67 全局負(fù)載均衡的就近性功能 HYPERLINK l _bookmark70 29i HYPERLINK l _bookmark71 豐富的健康性檢測類型 HYPERLINK l _bookmark72 30 HYPERLINK l _bookmark73 持續(xù)性功能 HYPERLIN

8、K l _bookmark74 31 HYPERLINK l _bookmark73 具有顯式關(guān)聯(lián)關(guān)系持續(xù)性功能 HYPERLINK l _bookmark75 31 HYPERLINK l _bookmark73 具有隱式關(guān)聯(lián)關(guān)系持續(xù)性功能 HYPERLINK l _bookmark76 31 HYPERLINK l _bookmark77 47 層的服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark78 33 HYPERLINK l _bookmark79 靈活的實服務(wù)/邏輯鏈路故障處理方法 HYPERLINK l _bookmark80 34 HYPERLINK l _bookm

9、ark79 豐富的實服務(wù)組匹配策略 HYPERLINK l _bookmark81 34 HYPERLINK l _bookmark82 溫暖上線功能 HYPERLINK l _bookmark83 35 HYPERLINK l _bookmark82 立即停止服務(wù)和使能慢宕功能 HYPERLINK l _bookmark84 35 HYPERLINK l _bookmark82 典型組網(wǎng)應(yīng)用 HYPERLINK l _bookmark85 35 HYPERLINK l _bookmark82 企業(yè)園區(qū)網(wǎng)應(yīng)用 HYPERLINK l _bookmark86 35 HYPERLINK l _bo

10、okmark87 數(shù)據(jù)中心和大型門戶網(wǎng)站應(yīng)用 HYPERLINK l _bookmark88 36ii概述負(fù)載均衡產(chǎn)生背景服務(wù)器負(fù)載均衡產(chǎn)生背景隨著 Internet 的快速發(fā)展和業(yè)務(wù)量的不斷提高,基于網(wǎng)絡(luò)的數(shù)據(jù)訪問流量迅速增長,特別是對數(shù)據(jù)中心、大型企業(yè)以及門戶網(wǎng)站等的訪問,其訪問流量甚至達(dá)到了 10Gb/s 的級別;同時,服務(wù)器網(wǎng)站借助 HTTP、FTP、SMTP 等應(yīng)用程序,為訪問者提供了越來越豐富的內(nèi)容和信息,服務(wù)器逐漸被數(shù)據(jù)淹沒;另外,大部分網(wǎng)站(尤其電子商務(wù)等網(wǎng)站)都需要提供不間斷 24 小時服務(wù),任何服務(wù)中斷或通信中的關(guān)鍵數(shù)據(jù)丟失都會造成直接的商業(yè)損失。所有這些都對應(yīng)用服務(wù)提出了

11、高性能和高可靠性的需求。但是,相對于網(wǎng)絡(luò)技術(shù)的發(fā)展,服務(wù)器處理速度和內(nèi)存訪問速度的增長卻遠(yuǎn)遠(yuǎn)低于網(wǎng)絡(luò)帶寬和應(yīng)用服務(wù)的增長,網(wǎng)絡(luò)帶寬增長的同時帶來的用戶數(shù)量的增長,也使得服務(wù)器資源消耗嚴(yán)重,因而服務(wù)器成為了網(wǎng)絡(luò)瓶頸。傳統(tǒng)的單機(jī)模式,也往往成為網(wǎng)絡(luò)故障點。圖1 現(xiàn)有網(wǎng)絡(luò)的不足針對以上情況,有以下幾種解決方案:服務(wù)器進(jìn)行硬件升級:采用高性能服務(wù)器替換現(xiàn)有低性能服務(wù)器。該方案的弊端:高成本:高性能服務(wù)器價格昂貴,需要高額成本投入,而原有低性能服務(wù)器被閑置,造成資源浪費??蓴U(kuò)展性差:每一次業(yè)務(wù)量的提升,都將導(dǎo)致再一次硬件升級的高額成本投入,性能再卓越的設(shè)備也無法滿足當(dāng)前業(yè)務(wù)量的發(fā)展趨勢。無法完全解決現(xiàn)在

12、網(wǎng)絡(luò)中面臨的問題:如單點故障問題,服務(wù)器資源不夠用問題等。組建服務(wù)器集群,利用負(fù)載均衡技術(shù)在服務(wù)器集群間進(jìn)行業(yè)務(wù)均衡。多臺服務(wù)器通過網(wǎng)絡(luò)設(shè)備相連組成一個服務(wù)器集群,每臺服務(wù)器都提供相同或相似的網(wǎng)絡(luò)服務(wù)。服 務(wù)器集群前端部署一臺負(fù)載均衡設(shè)備,負(fù)責(zé)根據(jù)已配置的均衡策略將用戶請求在服務(wù)器集群中分發(fā), 為用戶提供服務(wù),并對服務(wù)器可用性進(jìn)行維護(hù)。該方案的優(yōu)勢:低成本:按照業(yè)務(wù)量增加服務(wù)器個數(shù)即可;已有資源不會浪費,新增資源無需選擇昂貴的高端設(shè)備。可擴(kuò)展性:當(dāng)業(yè)務(wù)量增長時,系統(tǒng)可通過增加服務(wù)器來滿足需求,且不影響已有業(yè)務(wù),不降低服務(wù)質(zhì)量。高可靠性:單臺服務(wù)器故障時,由負(fù)載均衡設(shè)備將后續(xù)業(yè)務(wù)轉(zhuǎn)向其他服務(wù)器,

13、不影響后續(xù)業(yè)務(wù)提供,保證業(yè)務(wù)不中斷。圖2 負(fù)載均衡技術(shù)網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景SSL VPN 網(wǎng)關(guān)、IPsec 網(wǎng)關(guān)、防火墻網(wǎng)關(guān)等網(wǎng)關(guān)設(shè)備,因為業(yè)務(wù)處理的復(fù)雜性,往往成為網(wǎng)絡(luò)瓶頸。以防火墻網(wǎng)關(guān)為例:防火墻作為網(wǎng)絡(luò)部署的“警衛(wèi)”,在網(wǎng)絡(luò)中不可或缺,但其往往不得不面臨這樣的尷尬:網(wǎng)絡(luò)防衛(wèi)越嚴(yán)格,需要越仔細(xì)盤查過往的報文,從而導(dǎo)致轉(zhuǎn)發(fā)性能越低,成為網(wǎng)絡(luò)瓶頸。在這種情況,如果廢棄現(xiàn)有設(shè)備去做大量的硬件升級,必將造成資源浪費,隨著業(yè)務(wù)量的不斷提升, 設(shè)備也將頻繁升級。頻繁升級的高成本是相當(dāng)可怕的。因此將網(wǎng)關(guān)設(shè)備等同于服務(wù)器,組建網(wǎng)關(guān)集群的方案應(yīng)運而生:將多個網(wǎng)關(guān)設(shè)備并聯(lián)到網(wǎng)絡(luò)中,從而形成集群,提高網(wǎng)絡(luò)處理能

14、力。鏈路負(fù)載均衡產(chǎn)生背景信息時代,工作越來越離不開網(wǎng)絡(luò),為了規(guī)避運營商出口故障帶來的網(wǎng)絡(luò)可用性風(fēng)險,和解決網(wǎng)絡(luò)帶寬不足帶來的網(wǎng)絡(luò)訪問問題,企業(yè)往往會租用兩個或多個運營商出口(如:電信、網(wǎng)通等)。如何合理運用多個運營商出口,既不造成資源浪費,又能很好的服務(wù)于企業(yè)?傳統(tǒng)的策略路由可以在一定程度上解決該問題,但是策略路由配置不方便,而且不夠靈活,無法動態(tài)適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化, 且策略路由無法根據(jù)帶寬進(jìn)行報文分發(fā),造成高吞吐量的鏈路無法得到充分利用。鏈路負(fù)載均衡技術(shù)通過動態(tài)算法,能夠在多條鏈路中進(jìn)行負(fù)載均衡,算法配置簡單,且具有自適應(yīng)能力,能很好的解決上述問題。全局負(fù)載均衡產(chǎn)生背景隨著社會各領(lǐng)域全球化進(jìn)程

15、的日益深化,實現(xiàn)各方面信息的全球共享成為人們的迫切需求。然而, 無論用戶的數(shù)據(jù)中心內(nèi)部采用多么完善的冗余機(jī)制、安全的防范工具以及先進(jìn)的負(fù)載均衡技術(shù),單個數(shù)據(jù)中心的運行方式仍然不能保證關(guān)鍵業(yè)務(wù)的 724 小時不間斷運行。此外,單一的數(shù)據(jù)中心也無法使廣域范圍內(nèi)全球各地用戶在訪問應(yīng)用時具有相同的快速訪問感受。通過在不同物理位置構(gòu)建多個數(shù)據(jù)中心,并利用全局負(fù)載均衡技術(shù)在多個數(shù)據(jù)中心間實現(xiàn)協(xié)調(diào)工作,引導(dǎo)用戶訪問最優(yōu)的站點,當(dāng)某個站點出現(xiàn)災(zāi)難性的故障后依然可以讓其他站點為用戶提供服務(wù),這樣便能有效解決上述問題。負(fù)載均衡技術(shù)優(yōu)點負(fù)載均衡提供了一種廉價、有效、透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、

16、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力,提高網(wǎng)絡(luò)的靈活性和可用性。負(fù)載均衡技術(shù)具有如下優(yōu)點:高性能:通過調(diào)度算法,將客戶端請求合理地均衡到后端各臺服務(wù)器上,消除系統(tǒng)可能存在的瓶頸??蓴U(kuò)展性:當(dāng)服務(wù)的負(fù)載增長時,系統(tǒng)能被擴(kuò)展來滿足需求,且不降低服務(wù)質(zhì)量。高可用性:通過健康性檢測功能,能實時監(jiān)測應(yīng)用服務(wù)器的狀態(tài),保證在部分硬件和軟件發(fā)生故障的情況下,整個系統(tǒng)的服務(wù)仍然可用。透明性:高效地使由多個獨立計算機(jī)組成的松耦合的服務(wù)系統(tǒng)構(gòu)成一個虛服務(wù)器;客戶端應(yīng)用程序與服務(wù)系統(tǒng)交互時,就像與一臺高性能、高可用的服務(wù)器交互一樣,客戶端無須作任何修改。部分服務(wù)器的切入和切出不會中斷服務(wù),而用戶覺察不到這些變化。技術(shù)實現(xiàn)概念介紹虛

17、服務(wù)負(fù)載均衡設(shè)備對外提供的服務(wù)稱為虛服務(wù)。虛服務(wù)由 VPN 實例、虛服務(wù) IP 地址、服務(wù)協(xié)議、服務(wù)端口號唯一標(biāo)識,配置在負(fù)載均衡設(shè)備上??蛻舻脑L問請求通過公共或私有網(wǎng)絡(luò)到達(dá)負(fù)載均衡設(shè)備, 匹配到虛服務(wù)后,由負(fù)載均衡設(shè)備按照既定策略分發(fā)給真實服務(wù)。實服務(wù)實服務(wù)是真實服務(wù)器提供的一種服務(wù)。該服務(wù)含義比較廣泛,可以是傳統(tǒng)的 FTP、HTTP 等業(yè)務(wù)應(yīng)用,也可以是廣義的轉(zhuǎn)發(fā)服務(wù),如防火墻網(wǎng)關(guān)負(fù)載均衡中,實服務(wù)只是報文轉(zhuǎn)發(fā)路徑。OAAOAA 即開放應(yīng)用架構(gòu),是華三通信技術(shù)有限公司(以下簡稱 H3C)提出的一個開放的軟硬件體系, 它以路由器或以太網(wǎng)交換機(jī)這樣的傳統(tǒng)網(wǎng)絡(luò)設(shè)備為基礎(chǔ),并在此基礎(chǔ)上,提供一套完

18、整的軟、硬件標(biāo)準(zhǔn)接口。任何廠商只要按照這樣的接口來生產(chǎn)軟件或硬件,這些新開發(fā)的軟硬件就可以和 H3C 系列路由器或以太網(wǎng)交換機(jī)等構(gòu)成一個完整的系統(tǒng),為客戶創(chuàng)造更大的價值。持續(xù)性功能持續(xù)性功能將屬于同一個應(yīng)用層會話的多個連接定向到同一服務(wù)器,從而保證同一業(yè)務(wù)由同一個服務(wù)器處理(或鏈路轉(zhuǎn)發(fā)),并減少 LB 設(shè)備對服務(wù)和流量進(jìn)行分發(fā)的次數(shù)。負(fù)載均衡調(diào)度算法負(fù)載均衡設(shè)備需要將業(yè)務(wù)流量根據(jù)某種算法分發(fā)給不同的實服務(wù)(實服務(wù)對應(yīng)服務(wù)器負(fù)載均衡中的服務(wù)器、網(wǎng)關(guān)負(fù)載均衡中的網(wǎng)關(guān)設(shè)備和鏈路負(fù)載均衡中的鏈路),這個分發(fā)算法就是負(fù)載均衡調(diào)度算法。就近性功能在鏈路負(fù)載均衡中,就近性功能是指,實時探測鏈路的狀態(tài),并根據(jù)

19、探測結(jié)果選擇最優(yōu)鏈路,保證流量通過最優(yōu)鏈路轉(zhuǎn)發(fā)。健康性檢測功能健康性功能是指負(fù)載均衡設(shè)備對真實的服務(wù)器是否能夠提供服務(wù)進(jìn)行探測。依據(jù)不同的探測方法(即健康性檢測方法)可以探測出服務(wù)器是否存在,以及是否可以正常提供服務(wù)。ISP表系統(tǒng)內(nèi)置的 ISP 表描述了不同運營商擁有的地址段信息。鏈路負(fù)載均衡可以基于報文的源或目的地址(Outbound 鏈路負(fù)載均衡基于目的地址,Inbound 鏈路負(fù)載均衡基于源地址)查找 ISP 表,得到對應(yīng)的運營商信息,根據(jù)運營商信息為該流量選擇一條物理鏈路。GLB設(shè)備GLB 設(shè)備是具有全局負(fù)載均衡功能的 LB 設(shè)備,可以是一臺獨立的設(shè)備,也可以與本地負(fù)載均衡在同一臺設(shè)備

20、上提供服務(wù)。全局服務(wù)多個數(shù)據(jù)中心協(xié)作對外提供服務(wù)的描述。例如,通過分布在全球的多個站點對外提供 WWW 服務(wù), 但使用相同的域名 HYPERLINK / 。為了便于管理,不同設(shè)備間配置的全局服務(wù)名稱應(yīng)一致。虛服務(wù)器虛服務(wù)器是全局負(fù)載均衡中為了便于管理而抽象出來的概念,是用戶能夠直接訪問的主機(jī)。例如, 一個數(shù)據(jù)中心對外提供一個 IP 地址,則可以抽象出一臺服務(wù)器;一個數(shù)據(jù)中心對外有多個鏈路, 配有多個訪問的 IP 地址,則可以抽象出多臺服務(wù)器。虛服務(wù)器分為本地虛服務(wù)器和遠(yuǎn)程虛服務(wù)器, 不需要專門配置,是從本地虛服務(wù)和遠(yuǎn)程設(shè)備上動態(tài)獲取的。全局就近性功能全局就近性是全局負(fù)載均衡中用于選取虛服務(wù)器的

21、一種調(diào)度算法,是指通過探測虛服務(wù)器與用戶之間的網(wǎng)絡(luò)狀態(tài),以及虛服務(wù)器本身的負(fù)載情況,根據(jù)探測結(jié)果選取最優(yōu)的虛服務(wù)器來為用戶提供服務(wù)。全局LB交互協(xié)議GLB 設(shè)備之間會進(jìn)行信息交互,例如獲取其它 GLB 設(shè)備上對應(yīng)全局服務(wù)的虛服務(wù)器狀態(tài)信息、通知其它 GLB 設(shè)備進(jìn)行就近性探測等,承載此類信息的協(xié)議為全局 LB 交互協(xié)議。服務(wù)器負(fù)載均衡服務(wù)器負(fù)載均衡,顧名思義就是對一組服務(wù)器提供負(fù)載均衡業(yè)務(wù)。這一組服務(wù)器一般來說都處于同一個局域網(wǎng)絡(luò)內(nèi),并同時對外提供一組(或多組)相同(或相似)的服務(wù)。服務(wù)器負(fù)載均衡是數(shù)據(jù)中心最常見的組網(wǎng)模型。服務(wù)器負(fù)載均衡分為四層(L4)服務(wù)器負(fù)載均衡和七層(L7)服務(wù)器負(fù)載均

22、衡兩種:L4 服務(wù)器負(fù)載均衡支持 IPv4 協(xié)議和 IPv6 協(xié)議,是基于流的服務(wù)器負(fù)載均衡,對報文進(jìn)行逐流分發(fā),將同一條流的報文分發(fā)給同一個服務(wù)器。L4 服務(wù)器負(fù)載均衡對基于 HTTP 的 7 層業(yè)務(wù)無法做到按內(nèi)容進(jìn)行分發(fā),限制了負(fù)載均衡業(yè)務(wù)的適用范圍。依據(jù)轉(zhuǎn)發(fā)方式,L4 服務(wù)器負(fù)載均衡分為 NAT 方式和 DR 方式。L7 服務(wù)器負(fù)載均衡只支持 IPv4 協(xié)議,是基于內(nèi)容的服務(wù)器負(fù)載均衡,對報文的承載內(nèi)容進(jìn)行深度解析,包括 HTTP 協(xié)議、RTSP 協(xié)議等,根據(jù)其中的內(nèi)容進(jìn)行逐包分發(fā),按既定策略將連接導(dǎo)向指定的服務(wù)器,實現(xiàn)了業(yè)務(wù)使用范圍更廣泛的服務(wù)器負(fù)載均衡。L7 服務(wù)器負(fù)載均衡僅支持 N

23、AT 方式。NAT方式L4 服務(wù)器負(fù)載均衡NAT方式L4 服務(wù)器負(fù)載均衡的組網(wǎng)靈活,后端服務(wù)器可以位于不同的物理位置,不同的局域網(wǎng)內(nèi)。NAT方式下,LB設(shè)備分發(fā)服務(wù)請求時,進(jìn)行目的IP地址轉(zhuǎn)換(目的IP地址為實服務(wù)的IP),通過路由將報文轉(zhuǎn)發(fā)給各個實服務(wù)。NAT方式L4 服務(wù)器負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark16 圖 3 所示。圖3 NAT 方式 L4 服務(wù)器負(fù)載均衡ClusterServer A IP AHostLB device VSIPIP networkServer B IP BServer C IP CNAT 方式 L4 服務(wù)器負(fù)載均衡包括以下幾個基本

24、元素:LB Device:負(fù)責(zé)分發(fā)各種服務(wù)請求到多個 Server 的設(shè)備。Server:負(fù)責(zé)響應(yīng)和處理各種服務(wù)請求的服務(wù)器。VSIP:對外提供的虛擬 IP,供用戶請求服務(wù)時使用。Server IP:服務(wù)器的 IP 地址,供 LB Device 分發(fā)服務(wù)請求時使用。實現(xiàn)原理客戶端將到 VSIP 的請求發(fā)送給服務(wù)器群前端的負(fù)載均衡設(shè)備,負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請求,依次根據(jù)持續(xù)性功能、ACL 策略、調(diào)度算法,選擇真實的服務(wù)器,再通過網(wǎng)絡(luò)地址轉(zhuǎn)換, 用真實服務(wù)器地址重寫請求報文的目標(biāo)地址后,將請求發(fā)送給選定的真實服務(wù)器;真實服務(wù)器的響應(yīng)報文通過負(fù)載均衡設(shè)備時,報文的源地址被還原為虛服務(wù)的

25、VSIP,再返回給客戶端,完成整個負(fù)載調(diào)度過程。工作流程N(yùn)AT方式L4 服務(wù)器負(fù)載均衡的工作流程圖如 HYPERLINK l _bookmark18 圖 4 所示。圖4 NAT 方式 L4 服務(wù)器負(fù)載均衡流程圖流程簡述請參見 HYPERLINK l _bookmark19 表 1。表1 NAT 方式 L4 服務(wù)器負(fù)載均衡流程描述步驟說明備注(1)Host發(fā)送服務(wù)請求報文源IP為Host IP、目的IP為VSIP(2)LB Device接收到請求報文后,借助持續(xù)性功能或調(diào)度算法計算出應(yīng)該將請求分發(fā)給哪臺Server-(3)LB Device使用DNAT技術(shù)分發(fā)報文源IP為Host IP、目的IP

26、為Server IP(4)Server接收并處理請求報文,返回響應(yīng)報文源IP為Server IP、目的IP為Host IP(5)LB Device接收響應(yīng)報文,轉(zhuǎn)換源IP后轉(zhuǎn)發(fā)源IP為VSIP、目的IP為Host IP從以上一系列的說明可以看出在負(fù)載均衡時使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù),NAT 方式因此而得名。技術(shù)特點組網(wǎng)靈活,對服務(wù)器沒有額外要求,不需要修改服務(wù)器配置,適用于各種組網(wǎng)。DR方式L4 服務(wù)器負(fù)載均衡相對于NAT方式,DR方式L4 服務(wù)器負(fù)載均衡中只有客戶端的請求報文通過LB,服務(wù)器的響應(yīng)報文不經(jīng)過LB,從而減少了LB的負(fù)載,有效的避免了LB成為網(wǎng)絡(luò)瓶頸。DR方式下,LB設(shè)備分發(fā)服務(wù)請求時

27、,不改變目的IP地址,而將報文的目的MAC替換為實服務(wù)的MAC后直接把報文轉(zhuǎn)發(fā)給實服務(wù)。DR方式L4 服務(wù)器負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark21 圖 5 所示。圖5 DR 方式 L4 服務(wù)器負(fù)載均衡ClusterLB deviceServer A VSIP/IP AHostVSIPIP networkServer B VSIP/IP BGeneral deviceServer C VSIP/IP CDR 方式 L4 服務(wù)器負(fù)載均衡包括以下幾個基本元素:LB Device:負(fù)責(zé)分發(fā)各種服務(wù)請求到多個 Server 的設(shè)備。Server:負(fù)責(zé)響應(yīng)和處理各種服務(wù)請求的

28、服務(wù)器。VSIP:對外提供的虛擬 IP,供用戶請求服務(wù)時使用。Server IP:服務(wù)器的 IP 地址,供 LB Device 分發(fā)服務(wù)請求時使用。實現(xiàn)原理DR 方式 L4 服務(wù)器負(fù)載均衡時,除了 LB 設(shè)備上配置了 VSIP,真實服務(wù)器也都配置了 VSIP,配置的 VSIP 要求不能響應(yīng) ARP 請求,例如在環(huán)回接口上配置 VSIP。實服務(wù)除了 VSIP,還需要配置一個真實 IP,用于和 LB 通信,LB 設(shè)備和真實服務(wù)器在同一個鏈路域內(nèi)。發(fā)送給 VSIP 的報文,由 LB 分發(fā)給相應(yīng)的真實服務(wù)器,從真實服務(wù)器返回給客戶端的報文直接通過交換機(jī)返回。工作流程DR方式L4 服務(wù)器負(fù)載均衡的工作流

29、程圖如 HYPERLINK l _bookmark22 圖 6 所示。圖6 DR 方式 L4 服務(wù)器負(fù)載均衡流程圖流程簡述請參見 HYPERLINK l _bookmark24 表 2。表2 DR 方式 L4 服務(wù)器負(fù)載均衡流程描述步驟說明備注(1)Host發(fā)送服務(wù)請求報文源IP為Host IP、目的IP為VSIP(2)General Device收到請求后轉(zhuǎn)發(fā)給LB DeviceServer上的VSIP不會響應(yīng)ARP請求(3)LB Device接收到請求報文后,借助持續(xù)性功能或調(diào)度算法計算出應(yīng)該將請求分發(fā)給哪臺Server-(4)LB Device分發(fā)報文源IP為Host IP,目的IP為V

30、SIP,目的MAC為Server的MAC地址(5)Server接收并處理請求報文,返回響應(yīng)報文源IP為VSIP、目的IP為Host IP(6)General Device收到響應(yīng)報文后,直接將報文轉(zhuǎn)發(fā)給Host-從以上一系列的說明可以看出負(fù)載均衡設(shè)備沒有采用傳統(tǒng)的轉(zhuǎn)發(fā)方式(查找路由表)來分發(fā)請求報文,而是通過修改目的 MAC 直接路由給服務(wù)器,DR 方式也因此而得名。技術(shù)特點只有單邊報文經(jīng)過負(fù)載均衡設(shè)備,負(fù)載均衡設(shè)備負(fù)擔(dān)小,不易成為瓶頸,轉(zhuǎn)發(fā)性能更強(qiáng)。L7 服務(wù)器負(fù)載均衡L7 服務(wù)器負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark26 圖 7 所示。圖7 L7 服務(wù)器負(fù)載均衡L

31、7 服務(wù)器負(fù)載均衡包括以下幾個基本元素:LB Device:負(fù)責(zé)分發(fā)各種服務(wù)請求到多個 Server 的設(shè)備。Server:負(fù)責(zé)響應(yīng)和處理各種服務(wù)請求的服務(wù)器。Service group:實服務(wù)組是一個邏輯概念,是指依據(jù)多個服務(wù)器的一些公共屬性,將服務(wù)器劃分成不同的組。例如:可以按照不同的功用劃分為靜態(tài)資料存儲服務(wù)器組和動態(tài)交換服務(wù)器組;還可以按照不同的內(nèi)容劃分為歌曲服務(wù)器組、視頻服務(wù)器組或圖片服務(wù)器組等。VSIP:對外提供的虛擬 IP,供用戶請求服務(wù)時使用。Server IP:服務(wù)器的 IP 地址,供 LB Device 分發(fā)服務(wù)請求時使用。實現(xiàn)原理客戶端首先與服務(wù)器群前端的負(fù)載均衡設(shè)備建立

32、 TCP 連接,然后將到 VSIP 的請求發(fā)送給負(fù)載均衡設(shè)備。負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請求,依次根據(jù)持續(xù)性功能、實服務(wù)組匹配策略、調(diào)度算法,選擇真實的服務(wù)器。然后,負(fù)載均衡設(shè)備先用客戶端地址與真實服務(wù)器建立 TCP 連接,再用真實服務(wù)器地址重寫客戶端請求報文的目標(biāo)地址,并將請求發(fā)送給真實服務(wù)器。真實服務(wù)器的響應(yīng)報文通過負(fù)載均衡設(shè)備時,報文的源地址被還原為虛服務(wù)的 VSIP,再返回給客戶端,完成整個負(fù)載調(diào)度過程。工作流程L7 服務(wù)器負(fù)載均衡的工作流程圖如 HYPERLINK l _bookmark27 圖 8 所示。圖8 L7 服務(wù)器負(fù)載均衡流程圖流程簡述請參見 HYPERLINK l

33、_bookmark29 表 3。表3 L7 服務(wù)器負(fù)載均衡流程描述步驟說明備注(1)(3)Host發(fā)起TCP連接請求,與LB Device建立TCP連接TCP連接請求的源IP為Host IP、目的IP為VSIP(4)Host發(fā)送服務(wù)請求報文源IP為Host IP、目的IP為VSIP(5)LB Device收到請求后,根據(jù)匹配策略為該請求選擇一個合適的實服務(wù)組,再借助調(diào)度算法計算出應(yīng)該將請求分發(fā)給該實服務(wù)組中的哪臺Server,并緩存該請求報文-(6)LB device向Server發(fā)SYN報文,序列號為Host的SYN報文序列號源IP為Host IP、目的IP為Server IP(7)Serv

34、er發(fā)送SYN ACK報文源IP為Server IP、目的IP為Host IP(8)LB device接收Server的SYN ACK報文后,回應(yīng)ACK報文源IP為Host IP、目的IP為Server IP(9)修改步驟(5)中緩存的請求報文的目的IP和TCP序列號,然后發(fā)給Server源IP為Host IP、目的IP為Server IP(10)Server發(fā)送響應(yīng)報文到LB device源IP為Server IP、目的IP為Host IP(11)LB device修改響應(yīng)報文的源地址和TCP序列號后轉(zhuǎn)發(fā)給Host源IP為VSIP、目的IP為Host IP技術(shù)特點對報文進(jìn)行深度解析獲取報文載

35、荷中攜帶的信息,實現(xiàn)按內(nèi)容進(jìn)行分發(fā),拓寬了負(fù)載均衡業(yè)務(wù)的適用范圍。適用于不同的服務(wù)器提供不同功能的組網(wǎng)。網(wǎng)關(guān)負(fù)載均衡網(wǎng)關(guān)負(fù)載均衡包括以下幾個基本元素:LB Device:負(fù)責(zé)分發(fā)請求發(fā)起方的網(wǎng)絡(luò)流量到多個網(wǎng)關(guān)設(shè)備。LB Device又分為一級和二級。如 HYPERLINK l _bookmark31 圖 9 所示,如果請求發(fā)起方的網(wǎng)絡(luò)流量方向為Host A Host B,則LB Device A為一級,LB Device B為二級;如果請求發(fā)起方的網(wǎng)絡(luò)流量方向為Host B Host A,則LB Device B為一級, LB Device A為二級。網(wǎng)關(guān)設(shè)備:正常處理數(shù)據(jù)的網(wǎng)關(guān)設(shè)備,如:SS

36、L VPN 網(wǎng)關(guān),IPsec 網(wǎng)關(guān),防火墻網(wǎng)關(guān)等。以防火墻網(wǎng)關(guān)負(fù)載均衡為例,組網(wǎng)應(yīng)用如 HYPERLINK l _bookmark31 圖 9 所示。圖9 雙側(cè)防火墻網(wǎng)關(guān)(三明治)負(fù)載均衡實現(xiàn)原理防火墻是基于會話開展業(yè)務(wù)的,即一個會話的請求和應(yīng)答報文必須通過同一個防火墻。為了保證防火墻業(yè)務(wù)正常進(jìn)行,內(nèi)部組網(wǎng)不受影響,需要采用雙側(cè)負(fù)載均衡,即防火墻三明治。在這種組網(wǎng)環(huán)境中,對于流入流量,一級 LB 設(shè)備做防火墻負(fù)載均衡,二級 LB 設(shè)備保證從哪個防火墻進(jìn)來的流量, 還要從這個防火墻返回。流出流量正好相反。工作流程圖10 防火墻負(fù)載均衡流程圖(1) Traffic from Source(2)Sc

37、heduler & Forward(3) ForwardRecord &Forward to DestinationTraffic from Destination(6) Forward(7) Forward(8) Forward to SourceLB Device AFirewallLB Device B表4 防火墻負(fù)載均衡流程描述步驟說明備注(1)LB Device A接收流量-(2)LB Device A依次根據(jù)持續(xù)性功能、負(fù)載均衡調(diào)度算法選擇一個Firewall,并將流量轉(zhuǎn)發(fā)給該Firewall由于防火墻基于會話開展業(yè)務(wù),建議優(yōu)先選用源地址散列算法步驟說明備注(3)Firewall將

38、流量轉(zhuǎn)發(fā)給LB Device B-(4)LB Device B作為二級LB Device,記錄轉(zhuǎn)發(fā)該流量的防火墻,并將流量轉(zhuǎn)發(fā)到目的地-(5)LB Device B接收目的地發(fā)回的流量-(6)LB Device B根據(jù)(4)中的記錄將流量轉(zhuǎn)發(fā)給同一個Firewall-(7)Firewall將流量轉(zhuǎn)發(fā)給LB Device A-(8)LB Device A將流量轉(zhuǎn)發(fā)回源地址-從以上一系列的說明可以看出兩臺 LB Device 之間并聯(lián)的防火墻進(jìn)行網(wǎng)絡(luò)流量的負(fù)載分擔(dān),提高了網(wǎng)絡(luò)的性能。兩側(cè)的 LB Device 和中間并聯(lián)的防火墻我們稱之為三明治負(fù)載均衡。技術(shù)特點服務(wù)對象為防火墻,提高防火墻組網(wǎng)靈活

39、性。沒有特殊要求,適用于任何組網(wǎng)環(huán)境。服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合網(wǎng)關(guān)負(fù)載均衡也可以和服務(wù)器負(fù)載均衡融合使用,以防火墻網(wǎng)關(guān)和服務(wù)器負(fù)載均衡綜合組網(wǎng)為例, 具體組網(wǎng)如 HYPERLINK l _bookmark34 圖 11 所示。圖11 防火墻網(wǎng)關(guān)和服務(wù)器負(fù)載均衡綜合組網(wǎng)圖Cluster ACluster BFirewall AServer A IP ALB Device ALB Device BIP networkVIPServer B IP BFirewall BServer C IP C圖中 Cluster A 為防火墻負(fù)載均衡的集群,Cluster B 為 NAT 方式服務(wù)器負(fù)載均

40、衡的集群。綜合組網(wǎng)的工作流程就是防火墻、服務(wù)器負(fù)載均衡流程的疊加。這樣的組網(wǎng)方式既避免了防火墻成為網(wǎng)絡(luò)中的瓶頸,也提高了各種網(wǎng)絡(luò)服務(wù)(如 HTTP、FTP)的性能和可用性。鏈路負(fù)載均衡鏈路負(fù)載均衡根據(jù)業(yè)務(wù)流量方向可以分為 Outbound 鏈路負(fù)載均衡和 Inbound 鏈路負(fù)載均衡兩種情況。Outbound鏈路負(fù)載均衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時,通過Outbound鏈路負(fù)載均衡可以實現(xiàn)在多條鏈路上分擔(dān)內(nèi)網(wǎng)用戶訪問外網(wǎng)服務(wù)器的流量。Outbound鏈路負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark38 圖 12 所示。圖12 Outbound 鏈路負(fù)載均衡組網(wǎng)圖Outbou

41、nd 鏈路負(fù)載均衡包括以下幾個基本元素:LB device:負(fù)責(zé)將內(nèi)網(wǎng)到外網(wǎng)流量分發(fā)到多條物理鏈路的設(shè)備。物理鏈路:運營商提供的實際鏈路。VSIP:對外提供的虛服務(wù) IP,即用戶發(fā)送報文的目的網(wǎng)段。實現(xiàn)原理Outbound 鏈路負(fù)載均衡中 VSIP 為內(nèi)網(wǎng)用戶發(fā)送報文的目的網(wǎng)段。用戶將訪問 VSIP 的報文發(fā)送到負(fù)載均衡設(shè)備后,負(fù)載均衡設(shè)備依次根據(jù)持續(xù)性功能、ACL 策略、就近性算法、ISP 表、調(diào)度算法選擇最佳的物理鏈路,并將內(nèi)網(wǎng)訪問外網(wǎng)的業(yè)務(wù)流量分發(fā)到該鏈路。工作流程圖13 Outbound 鏈路負(fù)載均衡流程圖SourceLB deviceDestination(1) Traffic fr

42、om sourceSchedulerDistributeTraffic from destination(5) Forward表5 Outbound 鏈路負(fù)載均衡流程描述步驟說明備注(1)LB Device接收內(nèi)網(wǎng)用戶流量-(2)LB Device依次根據(jù)持續(xù)性功能、ACL策略、就近性算法、ISP表、調(diào)度算法進(jìn)行鏈路選擇在Outbound鏈路負(fù)載均衡組網(wǎng)中,通常使用就近性算法或帶寬調(diào)度算法實現(xiàn)流量分發(fā)(3)LB device按照鏈路選擇的結(jié)果將流量轉(zhuǎn)發(fā)給選定的鏈路-(4)LB Device接收外網(wǎng)用戶流量-(5)LB Device將流量轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶-技術(shù)特點可以和 NAT 應(yīng)用網(wǎng)關(guān)共同組網(wǎng),

43、不同的鏈路使用不同的源地址,從而保證往返報文穿過同一條鏈路。通過健康性檢測,可以檢查鏈路內(nèi)任意節(jié)點的連通性,從而有效保證整條路徑的可達(dá)性。通過調(diào)度算法,在多條鏈路間均衡流量,并支持按照帶寬進(jìn)行負(fù)載均衡。利用就近性算法動態(tài)計算鏈路的質(zhì)量,將流量分發(fā)到當(dāng)前最優(yōu)鏈路上。Inbound鏈路負(fù)載均衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時,通過Inbound鏈路負(fù)載均衡可以實現(xiàn)在多條鏈路上分擔(dān)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的流量。Inbound鏈路負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark41 圖 14 所示。圖14 Inbound 鏈路負(fù)載均衡組網(wǎng)圖ClusterISP1Router ALocal

44、DNS server AIP networkISPRouter BLB deviceISP3Local DNS server BRouter C2 Inbound 鏈路負(fù)載均衡包括以下幾個基本元素:LB device:負(fù)責(zé)引導(dǎo)外網(wǎng)流量通過不同物理鏈路轉(zhuǎn)發(fā)到內(nèi)網(wǎng),從而實現(xiàn)流量在多條物理鏈路上分擔(dān)的設(shè)備。同時,LB device 還需要作為待解析域名的權(quán)威名稱服務(wù)器。物理鏈路:運營商提供的實際鏈路。本地 DNS 服務(wù)器:負(fù)責(zé)解析外網(wǎng)用戶發(fā)送的 DNS 請求、并將該請求轉(zhuǎn)發(fā)給權(quán)威名稱服務(wù)器LB device 的本地 DNS 服務(wù)器。實現(xiàn)原理Inbound 鏈路負(fù)載均衡中,負(fù)載均衡設(shè)備作為權(quán)威名稱服務(wù)

45、器記錄域名與內(nèi)網(wǎng)服務(wù)器 IP 地址的映射關(guān)系。一個域名可以映射為多個 IP 地址,其中每個 IP 地址對應(yīng)一條物理鏈路。外網(wǎng)用戶通過域名方式訪問內(nèi)網(wǎng)服務(wù)器時,本地 DNS 服務(wù)器將域名解析請求轉(zhuǎn)發(fā)給權(quán)威名稱服務(wù)器負(fù)載均衡設(shè)備,負(fù)載均衡設(shè)備依次根據(jù) ACL 策略、就近性算法、ISP 表選擇最佳的物理鏈路, 并將通過該鏈路與外網(wǎng)連接的接口 IP 地址作為 DNS 域名解析結(jié)果反饋給外網(wǎng)用戶,外網(wǎng)用戶通過該鏈路訪問內(nèi)網(wǎng)服務(wù)器。工作流程圖15 Inbound 鏈路負(fù)載均衡流程圖表6 Inbound 鏈路負(fù)載均衡流程描述步驟說明備注(1)外網(wǎng)用戶通過域名訪問內(nèi)網(wǎng)服務(wù)器時,首先要進(jìn)行DNS 解析,向其本地

46、DNS服務(wù)器發(fā)送DNS請求-(2)本地DNS服務(wù)器將DNS請求轉(zhuǎn)發(fā)給域名對應(yīng)的權(quán)威名稱服務(wù)器LB device-(3)LB device根據(jù)DNS請求的域名、ACL策略、就近性算法、ISP表選擇最優(yōu)的物理鏈路,并將通過該物理鏈路與外網(wǎng)連接的接口IP地址作為域名解析結(jié)果在Inbound鏈路負(fù)載均衡組網(wǎng)中,通常使用就近性算法實現(xiàn)外網(wǎng)到內(nèi)網(wǎng)流量在多條鏈路間均衡(4)LB device按照域名解析的結(jié)果,將DNS應(yīng)答發(fā)送給本地DNS服務(wù)器-(5)本地DNS服務(wù)器將解析結(jié)果轉(zhuǎn)發(fā)給用戶-(6)用戶使用解析結(jié)果選擇的鏈路,對內(nèi)網(wǎng)服務(wù)器進(jìn)行訪問-技術(shù)特點可以和服務(wù)器負(fù)載均衡配合適用,實現(xiàn)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器

47、流量在多條鏈路間均衡的同時,也實現(xiàn)了流量在多臺服務(wù)器間均衡。通過健康性檢測,可以檢查物理鏈路的連通性。利用就近性算法動態(tài)計算鏈路的質(zhì)量,通過應(yīng)答報文引導(dǎo)后續(xù)業(yè)務(wù)流量使用當(dāng)前最優(yōu)的服務(wù)器業(yè)務(wù)出口。全局負(fù)載均衡全局負(fù)載均衡基于本地負(fù)載均衡,其中每一臺 GLB 設(shè)備與其實服務(wù)之間所遵循的都是服務(wù)器負(fù)載均衡的工作機(jī)制,全局負(fù)載均衡實現(xiàn)的是不同 GLB 設(shè)備之間的均衡調(diào)度。全局負(fù)載均衡可實現(xiàn)四至七層報文在全局范圍內(nèi)的負(fù)載均衡,其負(fù)載方式分為 DNS 智能解析、HTTP 重定向、RTSP 重定向和 IP 智能轉(zhuǎn)發(fā)四種,下面將分別進(jìn)行介紹。圖16 全局負(fù)載均衡組網(wǎng)圖全局DNS智能解析負(fù)載均衡當(dāng)某應(yīng)用在全球各

48、個地點設(shè)置多個數(shù)據(jù)中心(站點)時,全局范圍內(nèi)即存在多個服務(wù)器同時提供服務(wù),DNS 智能解析可以引導(dǎo)廣域網(wǎng)范圍內(nèi)的不同用戶訪問最優(yōu)服務(wù)器,使流量正確分擔(dān)到各個站點,實現(xiàn)全局各站點的負(fù)載均衡。實現(xiàn)原理全局 DNS 智能解析負(fù)載均衡中,GLB 設(shè)備作為 DNS 解析的權(quán)威服務(wù)器記錄域名與全局所有虛服務(wù)器(包括本地和遠(yuǎn)程虛服務(wù)器)IP 地址的映射關(guān)系。一個域名可以映射為多個 IP 地址,其中每個IP 地址對應(yīng)一臺虛服務(wù)器。用戶通過域名方式請求服務(wù)時,要先進(jìn)行 DNS 解析。本地 DNS 服務(wù)器將用戶的域名解析請求轉(zhuǎn)發(fā)給本地的 GLB 設(shè)備(即權(quán)威 DNS 服務(wù)器),本地 GLB 設(shè)備根據(jù)全局調(diào)度算法從

49、全局下的所有可用虛服務(wù)器中選舉出最優(yōu)虛服務(wù)器,并將該最優(yōu)虛服務(wù)器的 IP 地址作為 DNS 解析結(jié)果反饋給用戶, 用戶向該 IP 地址請求服務(wù)。工作流程圖17 全局 DNS 智能解析負(fù)載均衡流程圖HostLocal DNS serverGLB device (local)(1) DNS request Dst=Local DNS server IP,Src=Host IP(2) DNS request Dst=VSIP,Src=Local DNS server IP(5) DNS response Dst=Host IP,Src=Local DNS server IP(4) DNS respo

50、nse Dst=Local DNS server IP,Src=VSIP(3) Scheduler: Select a virtual server.表7 全局 DNS 智能解析負(fù)載均衡流程描述步驟說明備注(1)用戶通過域名請求服務(wù)時,首先要進(jìn)行DNS解析,向其本地DNS服務(wù)器發(fā)送DNS請求-(2)本地DNS服務(wù)器將DNS請求轉(zhuǎn)發(fā)給域名對應(yīng)的權(quán)威DNS服務(wù)器GLB設(shè)備-(3)GLB設(shè)備根據(jù)DNS請求的域名,按照全局調(diào)度算法在全局所有可用的虛服務(wù)器中選舉出最優(yōu)虛服務(wù)器,并將該最優(yōu)虛服務(wù)器IP地址作為域名解析結(jié)果GLB設(shè)備上的全局服務(wù)引用的虛服務(wù)的負(fù)載均衡深度可以為4層或7層(4)GLB設(shè)備按照域

51、名解析的結(jié)果,將DNS應(yīng)答發(fā)送給本地DNS服務(wù)器-(5)本地DNS服務(wù)器將解析結(jié)果轉(zhuǎn)發(fā)給用戶-技術(shù)特點全局 DNS 智能解析負(fù)載均衡能引導(dǎo)廣域網(wǎng)范圍內(nèi)的用戶訪問最優(yōu)站點,只要進(jìn)行適當(dāng)配置, 就可以為全球不同地點的用戶帶來更好更快速的服務(wù)體驗。全局 DNS 智能解析負(fù)載均衡優(yōu)先于本地 Inbound 鏈路負(fù)載均衡,但二者可以配合使用。當(dāng)全局 DNS 智能解析負(fù)載均衡不可用時,本地 Inbound 鏈路負(fù)載均衡依然可以在本地站點中進(jìn)行鏈路負(fù)載均衡,進(jìn)一步增強(qiáng)全局各站點服務(wù)的可靠性。HTTP重定向和RTSP重定向GLB 設(shè)備也可能不對外提供 DNS 智能解析,而是針對某種特定應(yīng)用進(jìn)行全局負(fù)載均衡,例

52、如只對外提供 HTTP 業(yè)務(wù)的負(fù)載均衡或 RTSP 業(yè)務(wù)的負(fù)載均衡。由于全局 HTTP 重定向負(fù)載均衡和全局RTSP 重定向負(fù)載均衡在實現(xiàn)原理上基本一致,故本文僅以全局 HTTP 重定向負(fù)載均衡為例進(jìn)行詳細(xì)介紹。當(dāng)用戶通過 IP 地址向某站點服務(wù)器請求提供 HTTP 服務(wù),而該服務(wù)器不能提供服務(wù)時,全局 HTTP 重定向負(fù)載均衡可將該 HTTP 請求重定向到全局中其他站點可用的最優(yōu)服務(wù)器上,引導(dǎo)用戶向最優(yōu)服務(wù)器請求服務(wù)。實現(xiàn)原理用戶通過IP地址向某站點(如 HYPERLINK l _bookmark45 圖 16 中的GLB device(Local))上的某虛服務(wù)器請求HTTP服務(wù),首先客戶

53、端與虛服務(wù)器完成TCP三次握手,接著向該虛服務(wù)器發(fā)送HTTP請求報文。此時,GLB設(shè)備先根據(jù)本地服務(wù)器負(fù)載均衡策略選取為用戶提供服務(wù)的服務(wù)器。若選取成功,則直接按照本地服務(wù)器負(fù)載均衡的流程處理;若選取失敗,GLB設(shè)備將根據(jù)全局調(diào)度算法從所有可用的遠(yuǎn)程虛服務(wù)器中選舉出一臺最優(yōu)虛服務(wù)器,并用該最優(yōu)虛服務(wù)器的IP地址作為重定向的目的IP地址構(gòu)造HTTP重定向報文反饋給客戶端。用戶收到HTTP重定向報文后,向選取出的最優(yōu)虛服務(wù)器請求HTTP服務(wù),先與最優(yōu)虛服務(wù)器完成TCP三次握手,然后向其發(fā)送HTTP請求報文,由相應(yīng)的GLB設(shè)備通過其本地服務(wù)器負(fù)載均衡策略選取服務(wù)器為用戶提供服務(wù)。工作流程圖18 全局

54、 HTTP 重定向負(fù)載均衡流程圖HostGLB device (local)GLB device (remote)ServerTCP connectionHTTP requestScheduler: Failed to select a real server.Scheduler: Select a remote virtual server.HTTP redirectionTCP connectionHTTP requestScheduler: Select a real server.HTTP requestHTTP response(11) HTTP response表8 全局 HTTP

55、 重定向負(fù)載均衡流程描述步驟說明備注(1)用戶通過虛服務(wù)IP地址向其本地GLB設(shè)備發(fā)送TCP連接建立請求,經(jīng)過三次握手,成功建立TCP連接-(2)用戶向其本地GLB設(shè)備發(fā)送HTTP請求報文-步驟說明備注(3)本地GLB設(shè)備根據(jù)本地服務(wù)器負(fù)載均衡選取實服務(wù),由于本地的實服務(wù)繁忙或不可用,選取失敗,進(jìn)入下面的全局負(fù)載均衡流程-(4)本地GLB設(shè)備根據(jù)虛服務(wù)IP地址匹配出相應(yīng)的全局服務(wù),按照全局服務(wù)中指定的調(diào)度算法從全局所有可用的遠(yuǎn)程虛服務(wù)器中選取出最優(yōu)遠(yuǎn)程虛服務(wù)器本地GLB設(shè)備上的全局服務(wù)引用的虛服務(wù)的負(fù)載均衡深度須為7層(5)本地GLB設(shè)備向用戶回復(fù)HTTP重定向報文,將選取出的最優(yōu)遠(yuǎn)程虛服務(wù)器

56、的IP地址作為重定向的目的IP地址-(6)用戶收到HTTP重定向報文后,向位于遠(yuǎn)程GLB服務(wù)器上的新服務(wù)器地址發(fā)送TCP連接請求,經(jīng)過三次握手,成功建立TCP連接-(7)用戶向新服務(wù)器地址發(fā)送HTTP請求報文-(8)遠(yuǎn)程GLB設(shè)備收到HTTP請求后,根據(jù)其本地服務(wù)器負(fù)載均衡策略選取出可以提供HTTP服務(wù)的實服務(wù)遠(yuǎn)程GLB設(shè)備上的全局服務(wù)引用的虛服務(wù)的負(fù)載均衡深度須為7層(9)遠(yuǎn)程GLB設(shè)備將HTTP請求轉(zhuǎn)發(fā)給選取出的實服務(wù)對應(yīng)的實際提供服務(wù)的服務(wù)器-(10)服務(wù)器向遠(yuǎn)程GLB設(shè)備回復(fù)HTTP響應(yīng)報文-(11)遠(yuǎn)程GLB設(shè)備將HTTP響應(yīng)報文轉(zhuǎn)發(fā)給用戶-技術(shù)特點全局 HTTP 重定向負(fù)載均衡可以

57、在用戶訪問的本地服務(wù)器不可用的情況下,正確地將用戶請求重定向遠(yuǎn)程最優(yōu)服務(wù)器上,有效保證了 HTTP 業(yè)務(wù)的持續(xù)性和可靠性。全局 HTTP 重定向負(fù)載均衡巧妙地借助了 HTTP 協(xié)議固有的重定向功能,將通過全局調(diào)度算法從所有可用的遠(yuǎn)程服務(wù)器中選舉出的最優(yōu)服務(wù)器 IP 置于 HTTP 重定向報文中,并反饋給用戶,實現(xiàn)全局范圍內(nèi)的 HTTP 重定向。IP智能轉(zhuǎn)發(fā)HTTP 和 RTSP 報文重定向都只適用于特定的協(xié)議,而對于用戶所需要的其他沒有重定向功能的應(yīng)用,則無法實現(xiàn)全局負(fù)載均衡。所以其他協(xié)議需要另外的方法處理來協(xié)助完成全局負(fù)載均衡功能的實現(xiàn),IP 智能轉(zhuǎn)發(fā)便是一種有效的手段。實現(xiàn)原理當(dāng)某一站點服

58、務(wù)器 A(本地 GLB 設(shè)備)接收到用戶的業(yè)務(wù)請求報文,而本地服務(wù)器無法為其提供相應(yīng)服務(wù)時,本地 GLB 設(shè)備將根據(jù)全局調(diào)度算法從所有可用的遠(yuǎn)程虛服務(wù)器中選舉出一臺最優(yōu)虛服務(wù)器,并將該業(yè)務(wù)請求報文通過 GRE 隧道轉(zhuǎn)發(fā)給最優(yōu)虛服務(wù)器所在的遠(yuǎn)程 GLB 設(shè)備。遠(yuǎn)程 GLB 設(shè)備收到轉(zhuǎn)發(fā)過來的業(yè)務(wù)請求報文后,對其進(jìn)行有效處理,并將業(yè)務(wù)應(yīng)答報文的源 IP 填充為服務(wù)器 A 的IP 地址,直接反回給用戶。這樣,用戶便能獲得相應(yīng)的服務(wù)。工作流程圖19 全局 IP 智能轉(zhuǎn)發(fā)負(fù)載均衡流程圖表9 全局 IP 智能轉(zhuǎn)發(fā)負(fù)載均衡流程描述步驟說明備注(1)用戶向本地GLB設(shè)備發(fā)送普通IP請求報文目的IP為Local

59、 VSIP(2)本地GLB設(shè)備根據(jù)本地服務(wù)器負(fù)載均衡選取實服務(wù),由于本地的實服務(wù)繁忙或不可用,選取失敗,進(jìn)入下面的全局負(fù)載均衡流程-(3)本地GLB設(shè)備根據(jù)虛服務(wù)IP地址匹配出相應(yīng)的全局服務(wù),按照全局服務(wù)中指定的調(diào)度算法從全局所有可用的遠(yuǎn)程虛服務(wù)器中選取出最優(yōu)遠(yuǎn)程虛服務(wù)器本地GLB設(shè)備上的全局服務(wù)引用的虛服務(wù)的負(fù)載均衡深度須為4層(4)本地GLB設(shè)備通過GRE隧道將IP請求報文轉(zhuǎn)發(fā)給最優(yōu)的遠(yuǎn)程虛服務(wù)器所在的GLB設(shè)備(5)遠(yuǎn)程GLB設(shè)備收到轉(zhuǎn)發(fā)過來的IP請求報文后,根據(jù)其本地負(fù)載均衡策略選取出可以提供服務(wù)的實服務(wù)遠(yuǎn)程GLB設(shè)備上的全局服務(wù)引用的虛服務(wù)的負(fù)載均衡深度須為4層(6)遠(yuǎn)程GLB設(shè)備將

60、IP請求報文轉(zhuǎn)發(fā)給選取出的實服務(wù)對應(yīng)的實際提供服務(wù)的服務(wù)器-(7)服務(wù)器向遠(yuǎn)程GLB設(shè)備回復(fù)應(yīng)答報文-(8)遠(yuǎn)程GLB設(shè)備將應(yīng)答報文轉(zhuǎn)發(fā)給用戶源IP填充為Local VSIP技術(shù)特點IP 智能轉(zhuǎn)發(fā)可以對任何業(yè)務(wù)報文進(jìn)行智能轉(zhuǎn)發(fā),實現(xiàn)所有 IP 業(yè)務(wù)流量的全局負(fù)載均衡,增強(qiáng)全局各種服務(wù)的可靠性和連續(xù)性。IP 智能轉(zhuǎn)發(fā)雖然是一種“三角轉(zhuǎn)發(fā)”模式(即“客戶端本地 GLB 設(shè)備遠(yuǎn)程 GLB 設(shè)備 客戶端”),但其對于客戶端具有高度透明性,客戶端無須進(jìn)行任何配置,用戶在訪問過程中也無須進(jìn)行任何多余的操作。LB設(shè)備的雙機(jī)熱備無論是服務(wù)器負(fù)載均衡、網(wǎng)關(guān)負(fù)載均衡,還是鏈路負(fù)載均衡,LB 設(shè)備均處于關(guān)鍵路徑,L

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論