網(wǎng)絡(luò)可靠性-負(fù)載均衡技術(shù)白皮書-D

1、負(fù)載均衡技術(shù)白皮書杭州華三通信技術(shù)有限公司 HYPERLINK / 第 PAGE 37頁, 共37頁負(fù)載均衡技術(shù)白皮書關(guān)鍵詞：服務(wù)器，網(wǎng)關(guān)，鏈路，負(fù)載均衡，Load Balance，SLB，LLB摘要：本文介紹了負(fù)載均衡技術(shù)的應(yīng)用背景，描述了負(fù)載均衡技術(shù)的實現(xiàn)與運行機制，并簡單介紹了負(fù)載均衡技術(shù)在實際環(huán)境中的應(yīng)用?？s略語：縮略語英文全名中文解釋ACLAccess Control List訪問控制列表ARPAddress Resolution Protocol地址解析協(xié)議DNATDestination NAT目的地址NATDNSDomain Name Service域名服務(wù)DRDirect Ro

2、uting直接路由FTPFile Transfer Protocol文件傳輸協(xié)議HTTPHypertext Transfer Protocol超文本傳輸協(xié)議ICMPInternet Control Message Protocol因特網(wǎng)控制報文協(xié)議ISPInternet Service ProviderInternet服務(wù)提供者IPsecIP SecurityIP安全LBLoad Balance負(fù)載均衡LLBLink Load Balance鏈路負(fù)載均衡NATNetwork Address Translation網(wǎng)絡(luò)地址轉(zhuǎn)換OAAOpen Application Architecture開發(fā)應(yīng)

3、用架構(gòu)OSPFOpen Shortest Path First開放最短路徑優(yōu)先RADIUSRemote Authentication Dial-In User Service遠(yuǎn)程認(rèn)證撥號用戶服務(wù)RTSPReal Time Streaming Protocol實時流協(xié)議RTTRound Trip Time往返時間SIPSession Initiation Protocol會話發(fā)起協(xié)議SLBServer Load Balance服務(wù)器負(fù)載均衡SMTPSimple Mail Transfer Protocol簡單郵件傳輸協(xié)議SSLSecure Socket Layer安全套接層縮略語英文全名中文解釋

4、TCPTransmission Control Protocol傳輸控制協(xié)議TTLTime To Live生存時間UDPUser Datagram Protocol用戶數(shù)據(jù)報協(xié)議URIUniform Resource Identifier統(tǒng)一資源標(biāo)識符URLUniform Resource Locator統(tǒng)一資源定位符VPNVirtual Private Network虛擬專用網(wǎng)絡(luò)VRRPVirtual Router Redundancy Protocol虛擬路由器冗余協(xié)議VSIPVirtual Service IP Address虛服務(wù)IP地址目 錄 HYPERLINK l _bookmar

5、k0 概述 HYPERLINK l _bookmark0 5 HYPERLINK l _bookmark0 負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark0 5 HYPERLINK l _bookmark0 服務(wù)器負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark0 5 HYPERLINK l _bookmark1 網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark1 6 HYPERLINK l _bookmark2 鏈路負(fù)載均衡產(chǎn)生背景 HYPERLINK l _bookmark2 7 HYPERLINK l _bookmark2 負(fù)載均衡技術(shù)優(yōu)點 HY

6、PERLINK l _bookmark2 7 HYPERLINK l _bookmark3 技術(shù)實現(xiàn) HYPERLINK l _bookmark3 8 HYPERLINK l _bookmark3 概念介紹 HYPERLINK l _bookmark3 8 HYPERLINK l _bookmark4 服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark4 9 HYPERLINK l _bookmark5 NAT方式L4服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark5 10 HYPERLINK l _bookmark7 DR方式L4服務(wù)器負(fù)載均衡 HYPERLINK l _b

7、ookmark7 12 HYPERLINK l _bookmark9 L7服務(wù)器負(fù)載均衡 HYPERLINK l _bookmark9 14 HYPERLINK l _bookmark11 網(wǎng)關(guān)負(fù)載均衡 HYPERLINK l _bookmark11 16 HYPERLINK l _bookmark13 服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合 HYPERLINK l _bookmark13 18 HYPERLINK l _bookmark14 鏈路負(fù)載均衡 HYPERLINK l _bookmark14 19 HYPERLINK l _bookmark14 Outbound鏈路負(fù)載均衡 HYPERL

8、INK l _bookmark14 19 HYPERLINK l _bookmark16 Inbound鏈路負(fù)載均衡 HYPERLINK l _bookmark16 21 HYPERLINK l _bookmark17 LB設(shè)備的雙機熱備 HYPERLINK l _bookmark17 23 HYPERLINK l _bookmark18 負(fù)載均衡的部署方式 HYPERLINK l _bookmark18 24 HYPERLINK l _bookmark19 直聯(lián)方式 HYPERLINK l _bookmark19 25 HYPERLINK l _bookmark19 旁掛模式及OAA HYP

9、ERLINK l _bookmark19 25 HYPERLINK l _bookmark20 負(fù)載均衡技術(shù)特色 HYPERLINK l _bookmark20 26 HYPERLINK l _bookmark20 豐富的負(fù)載均衡調(diào)度算法 HYPERLINK l _bookmark20 26 HYPERLINK l _bookmark20 靜態(tài)調(diào)度算法 HYPERLINK l _bookmark20 26 HYPERLINK l _bookmark21 動態(tài)調(diào)度算法 HYPERLINK l _bookmark21 28 HYPERLINK l _bookmark21 就近性功能 HYPERLI

10、NK l _bookmark21 28 HYPERLINK l _bookmark22 豐富的健康性檢測方法 HYPERLINK l _bookmark22 29 HYPERLINK l _bookmark23 持續(xù)性功能 HYPERLINK l _bookmark23 31 HYPERLINK l _bookmark23 具有顯式關(guān)聯(lián)關(guān)系持續(xù)性功能 HYPERLINK l _bookmark23 31 HYPERLINK l _bookmark23 具有隱式關(guān)聯(lián)關(guān)系持續(xù)性功能 HYPERLINK l _bookmark23 31 HYPERLINK l _bookmark24 47層的服務(wù)器

11、負(fù)載均衡 HYPERLINK l _bookmark24 32 HYPERLINK l _bookmark25 靈活的實服務(wù)/邏輯鏈路故障處理方法 HYPERLINK l _bookmark25 33 HYPERLINK l _bookmark26 豐富的實服務(wù)組匹配策略 HYPERLINK l _bookmark26 34 HYPERLINK l _bookmark27 溫暖上線功能 HYPERLINK l _bookmark27 35 HYPERLINK l _bookmark27 立即停止服務(wù)和使能慢宕功能 HYPERLINK l _bookmark27 35 HYPERLINK l _

12、bookmark27 典型組網(wǎng)應(yīng)用 HYPERLINK l _bookmark27 35 HYPERLINK l _bookmark27 企業(yè)園區(qū)網(wǎng)應(yīng)用 HYPERLINK l _bookmark27 35 HYPERLINK l _bookmark28 數(shù)據(jù)中心和大型門戶網(wǎng)站應(yīng)用 HYPERLINK l _bookmark28 36概述負(fù)載均衡產(chǎn)生背景服務(wù)器負(fù)載均衡產(chǎn)生背景隨著Internet的快速發(fā)展和業(yè)務(wù)量的不斷提高，基于網(wǎng)絡(luò)的數(shù)據(jù)訪問流量迅速增長，特別是對數(shù)據(jù)中心、大型企業(yè)以及門戶網(wǎng)站等的訪問，其訪問流量甚至達(dá)到了10Gb/s的級別；同時，服務(wù)器網(wǎng)站借助HTTP、FTP、SMTP等應(yīng)用

13、程序，為訪問者提供了越來越豐富的內(nèi)容和信息，服務(wù)器逐漸被數(shù)據(jù)淹沒；另外，大部分網(wǎng)站（尤其電子商務(wù)等網(wǎng)站）都需要提供不間斷24小時服務(wù)，任何服務(wù)中斷或通信中的關(guān)鍵數(shù)據(jù)丟失都會造成直接的商業(yè)損失。所有這些都對應(yīng)用服務(wù)提出了高性能和高可靠性的需求。但是，相對于網(wǎng)絡(luò)技術(shù)的發(fā)展，服務(wù)器處理速度和內(nèi)存訪問速度的增長卻遠(yuǎn)遠(yuǎn)低于網(wǎng)絡(luò)帶寬和應(yīng)用服務(wù)的增長，網(wǎng)絡(luò)帶寬增長的同時帶來的用戶數(shù)量的增長，也使得服務(wù)器資源消耗嚴(yán)重，因而服務(wù)器成為了網(wǎng)絡(luò)瓶頸。傳統(tǒng)的單機模式，也往往成為網(wǎng)絡(luò)故障點。圖1 現(xiàn)有網(wǎng)絡(luò)的不足針對以上情況，有以下幾種解決方案：服務(wù)器進行硬件升級：采用高性能服務(wù)器替換現(xiàn)有低性能服務(wù)器。該方案的弊端：高成

14、本：高性能服務(wù)器價格昂貴，需要高額成本投入，而原有低性能服務(wù)器被閑置，造成資源浪費?？蓴U展性差：每一次業(yè)務(wù)量的提升，都將導(dǎo)致再一次硬件升級的高額成本投入，性能再卓越的設(shè)備也無法滿足當(dāng)前業(yè)務(wù)量的發(fā)展趨勢。無法完全解決現(xiàn)在網(wǎng)絡(luò)中面臨的問題：如單點故障問題，服務(wù)器資源不夠用問題等。組建服務(wù)器集群，利用負(fù)載均衡技術(shù)在服務(wù)器集群間進行業(yè)務(wù)均衡。多臺服務(wù)器通過網(wǎng)絡(luò)設(shè)備相連組成一個服務(wù)器集群，每臺服務(wù)器都提供相同或相似的網(wǎng)絡(luò)服務(wù)。服務(wù)器集群前端部署一臺負(fù)載均衡設(shè)備，負(fù)責(zé)根據(jù)已配置的均衡策略將用戶請求在服務(wù)器集群中分發(fā)，為用戶提供服務(wù)，并對服務(wù)器可用性進行維護。該方案的優(yōu)勢：低成本：按照業(yè)務(wù)量增加服務(wù)器個數(shù)即

15、可；已有資源不會浪費，新增資源無需選擇昂貴的高端設(shè)備?？蓴U展性：當(dāng)業(yè)務(wù)量增長時，系統(tǒng)可通過增加服務(wù)器來滿足需求，且不影響已有業(yè)務(wù)，不降低服務(wù)質(zhì)量。高可靠性：單臺服務(wù)器故障時，由負(fù)載均衡設(shè)備將后續(xù)業(yè)務(wù)轉(zhuǎn)向其他服務(wù)器，不影響后續(xù)業(yè)務(wù)提供，保證業(yè)務(wù)不中斷。圖2 負(fù)載均衡技術(shù)網(wǎng)關(guān)負(fù)載均衡產(chǎn)生背景SSL VPN網(wǎng)關(guān)、IPsec網(wǎng)關(guān)、防火墻網(wǎng)關(guān)等網(wǎng)關(guān)設(shè)備，因為業(yè)務(wù)處理的復(fù)雜性，往往成為網(wǎng)絡(luò)瓶頸。以防火墻網(wǎng)關(guān)為例：防火墻作為網(wǎng)絡(luò)部署的“警衛(wèi)”，在網(wǎng)絡(luò)中不可或缺，但其往往不得不面臨這樣的尷尬：網(wǎng)絡(luò)防衛(wèi)越嚴(yán)格，需要越仔細(xì)盤查過往的報文，從而導(dǎo)致轉(zhuǎn)發(fā)性能越低，成為網(wǎng)絡(luò)瓶頸。在這種情況，如果廢棄現(xiàn)有設(shè)備去做大量的硬

16、件升級，必將造成資源浪費，隨著業(yè)務(wù)量的不斷提升，設(shè)備也將頻繁升級。頻繁升級的高成本是相當(dāng)可怕的。因此將網(wǎng)關(guān)設(shè)備等同于服務(wù)器，組建網(wǎng)關(guān)集群的方案應(yīng)運而生：將多個網(wǎng)關(guān)設(shè)備并聯(lián)到網(wǎng)絡(luò)中，從而形成集群，提高網(wǎng)絡(luò)處理能力。鏈路負(fù)載均衡產(chǎn)生背景信息時代，工作越來越離不開網(wǎng)絡(luò)，為了規(guī)避運營商出口故障帶來的網(wǎng)絡(luò)可用性風(fēng)險，和解決網(wǎng)絡(luò)帶寬不足帶來的網(wǎng)絡(luò)訪問問題，企業(yè)往往會租用兩個或多個運營商出口（如：電信、網(wǎng)通等）。如何合理運用多個運營商出口，既不造成資源浪費， 又能很好的服務(wù)于企業(yè)？傳統(tǒng)的策略路由可以在一定程度上解決該問題，但是策略路由配置不方便，而且不夠靈活，無法動態(tài)適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化，且策略路由無法根據(jù)帶寬

17、進行報文分發(fā)，造成高吞吐量的鏈路無法得到充分利用。鏈路負(fù)載均衡技術(shù)通過動態(tài)算法，能夠在多條鏈路中進行負(fù)載均衡，算法配置簡單，且具有自適應(yīng)能力，能很好的解決上述問題。負(fù)載均衡技術(shù)優(yōu)點負(fù)載均衡提供了一種廉價、有效、透明的方法擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。負(fù)載均衡技術(shù)具有如下優(yōu)點：高性能：通過調(diào)度算法，將客戶端請求合理地均衡到后端各臺服務(wù)器上，消除系統(tǒng)可能存在的瓶頸?？蓴U展性：當(dāng)服務(wù)的負(fù)載增長時，系統(tǒng)能被擴展來滿足需求，且不降低服務(wù)質(zhì)量。高可用性：通過健康性檢測功能，能實時監(jiān)測應(yīng)用服務(wù)器的狀態(tài)，保證在部分硬件和軟件發(fā)生故障的情況下，整個系統(tǒng)的

18、服務(wù)仍然可用。透明性：高效地使由多個獨立計算機組成的松耦合的服務(wù)系統(tǒng)構(gòu)成一個虛服務(wù)器；客戶端應(yīng)用程序與服務(wù)系統(tǒng)交互時，就像與一臺高性能、高可用的服務(wù)器交互一樣，客戶端無須作任何修改。部分服務(wù)器的切入和切出不會中斷服務(wù)，而用戶覺察不到這些變化。技術(shù)實現(xiàn)概念介紹虛服務(wù)負(fù)載均衡設(shè)備對外提供的服務(wù)稱為虛服務(wù)。虛服務(wù)由VPN實例、虛服務(wù)IP地址、服務(wù)協(xié)議、服務(wù)端口號唯一標(biāo)識，配置在負(fù)載均衡設(shè)備上。客戶的訪問請求通過公共或私有網(wǎng)絡(luò)到達(dá)負(fù)載均衡設(shè)備，匹配到虛服務(wù)后，由負(fù)載均衡設(shè)備按照既定策略分發(fā)給真實服務(wù)。實服務(wù)實服務(wù)是真實服務(wù)器提供的一種服務(wù)。該服務(wù)含義比較廣泛，可以是傳統(tǒng)的FTP、HTTP等業(yè)務(wù)應(yīng)用，也

19、可以是廣義的轉(zhuǎn)發(fā)服務(wù)，如防火墻網(wǎng)關(guān)負(fù)載均衡中，實服務(wù)只是報文轉(zhuǎn)發(fā)路徑。OAAOAA即開放應(yīng)用架構(gòu)，是華三通信技術(shù)有限公司（以下簡稱H3C）提出的一個開放的軟硬件體系，它以路由器或以太網(wǎng)交換機這樣的傳統(tǒng)網(wǎng)絡(luò)設(shè)備為基礎(chǔ)，并在此基礎(chǔ)上，提供一套完整的軟、硬件標(biāo)準(zhǔn)接口。任何廠商只要按照這樣的接口來生產(chǎn)軟件或硬件，這些新開發(fā)的軟硬件就可以和H3C系列路由器或以太網(wǎng)交換機等構(gòu)成一個完整的系統(tǒng)，為客戶創(chuàng)造更大的價值。持續(xù)性功能持續(xù)性功能將屬于同一個應(yīng)用層會話的多個連接定向到同一服務(wù)器，從而保證同一業(yè)務(wù)由同一個服務(wù)器處理（或鏈路轉(zhuǎn)發(fā)），并減少LB設(shè)備對服務(wù)和流量進行分發(fā)的次數(shù)。負(fù)載均衡調(diào)度算法負(fù)載均衡設(shè)備需要

20、將業(yè)務(wù)流量根據(jù)某種算法分發(fā)給不同的實服務(wù)（實服務(wù)對應(yīng)服務(wù)器負(fù)載均衡中的服務(wù)器、網(wǎng)關(guān)負(fù)載均衡中的網(wǎng)關(guān)設(shè)備和鏈路負(fù)載均衡中的鏈路）， 這個分發(fā)算法就是負(fù)載均衡調(diào)度算法。就近性功能就近性功能是指在鏈路負(fù)載均衡中，實時探測鏈路的狀態(tài)，并根據(jù)探測結(jié)果選擇最優(yōu)鏈路，保證流量通過最優(yōu)鏈路轉(zhuǎn)發(fā)。健康性檢測功能健康性功能是指負(fù)載均衡設(shè)備對真實的服務(wù)器是否能夠提供服務(wù)進行探測。依據(jù)不同的探測方法（即健康性檢測方法）可以探測出服務(wù)器是否存在，以及是否可以正常提供服務(wù)。ISP表系統(tǒng)內(nèi)置的ISP表描述了不同運營商擁有的地址段信息。鏈路負(fù)載均衡可以基于報文的源或目的地址（Outbound鏈路負(fù)載均衡基于目的地址，Inbo

21、und鏈路負(fù)載均衡基于源地址）查找ISP表，得到對應(yīng)的運營商信息，根據(jù)運營商信息為該流量選擇一條物理鏈路。服務(wù)器負(fù)載均衡服務(wù)器負(fù)載均衡，顧名思義就是對一組服務(wù)器提供負(fù)載均衡業(yè)務(wù)。這一組服務(wù)器一般來說都處于同一個局域網(wǎng)絡(luò)內(nèi)，并同時對外提供一組（或多組）相同（或相似） 的服務(wù)。服務(wù)器負(fù)載均衡是數(shù)據(jù)中心最常見的組網(wǎng)模型。服務(wù)器負(fù)載均衡分為四層（L4）服務(wù)器負(fù)載均衡和七層（L7）服務(wù)器負(fù)載均衡兩種：L4 服務(wù)器負(fù)載均衡支持 IPv4 協(xié)議和 IPv6 協(xié)議，是基于流的服務(wù)器負(fù)載均衡，對報文進行逐流分發(fā)，將同一條流的報文分發(fā)給同一個服務(wù)器。L4 服務(wù)器負(fù)載均衡對基于 HTTP 的 7 層業(yè)務(wù)無法做到按內(nèi)

22、容進行分發(fā)，限制了負(fù)載均衡業(yè)務(wù)的適用范圍。依據(jù)轉(zhuǎn)發(fā)方式，L4 服務(wù)器負(fù)載均衡分為 NAT 方式和DR 方式。L7 服務(wù)器負(fù)載均衡只支持 IPv4 協(xié)議，是基于內(nèi)容的服務(wù)器負(fù)載均衡，對報文的承載內(nèi)容進行深度解析，包括 HTTP 協(xié)議、RTSP 協(xié)議等，根據(jù)其中的內(nèi)容進行逐包分發(fā)，按既定策略將連接導(dǎo)向指定的服務(wù)器，實現(xiàn)了業(yè)務(wù)使用范圍更廣泛的服務(wù)器負(fù)載均衡。L7 服務(wù)器負(fù)載均衡僅支持 NAT 方式。NAT方式L4服務(wù)器負(fù)載均衡NAT方式L4服務(wù)器負(fù)載均衡的組網(wǎng)靈活，后端服務(wù)器可以位于不同的物理位置，不同的局域網(wǎng)內(nèi)。NAT方式下，LB設(shè)備分發(fā)服務(wù)請求時，進行目的IP地址轉(zhuǎn)換（目的IP地址為實服務(wù)的IP

23、），通過路由將報文轉(zhuǎn)發(fā)給各個實服務(wù)。NAT方式L4服務(wù)器負(fù)載均衡的典型組網(wǎng)如圖 HYPERLINK l _bookmark5 3所示。ClusterServer A IP AHostLB device VSIPIP networkServer B IP BServer C IP C圖3 NAT方式L4服務(wù)器負(fù)載均衡NAT方式L4服務(wù)器負(fù)載均衡包括以下幾個基本元素：LB Device：負(fù)責(zé)分發(fā)各種服務(wù)請求到多個 Server 的設(shè)備。Server：負(fù)責(zé)響應(yīng)和處理各種服務(wù)請求的服務(wù)器。VSIP：對外提供的虛擬 IP，供用戶請求服務(wù)時使用。Server IP：服務(wù)器的 IP 地址，供 LB Devi

24、ce 分發(fā)服務(wù)請求時使用。實現(xiàn)原理客戶端將到VSIP的請求發(fā)送給服務(wù)器群前端的負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請求，依次根據(jù)持續(xù)性功能、ACL策略、調(diào)度算法，選擇真實的服務(wù)器，再通過網(wǎng)絡(luò)地址轉(zhuǎn)換，用真實服務(wù)器地址重寫請求報文的目標(biāo)地址后，將請求發(fā)送給選定的真實服務(wù)器；真實服務(wù)器的響應(yīng)報文通過負(fù)載均衡設(shè)備時，報文的源地址被還原為虛服務(wù)的VSIP，再返回給客戶端，完成整個負(fù)載調(diào)度過程。工作流程NAT方式L4 HYPERLINK l _bookmark6 服務(wù)器負(fù)載均衡的工作流程圖如圖4所示。HostLB deviceServer1) RequestDst=VSIP Src=Host

25、IPSchedulerDNAT & Distribute request Dst=Server IP Src=Host IPResponse Dst=Host IP Src=Server IP5) Forward response Dst=Host IP Src=VSIPNote: Dst=Destination IP Src=Source IP圖4 NAT方式L4服務(wù)器負(fù)載均衡流程圖流程簡述請參見表 HYPERLINK l _bookmark6 1。表1 NAT 方式 L4 服務(wù)器負(fù)載均衡流程描述步驟說明備注(1)Host發(fā)送服務(wù)請求報文源IP為Host IP、目的IP為VSIP(2)LB

26、Device接收到請求報文后，借助持續(xù)性功能或調(diào)度算法計算出應(yīng)該將請求分發(fā)給哪臺Server-(3)LB Device使用DNAT技術(shù)分發(fā)報文源IP為Host IP、目的IP為Server IP(4)Server接收并處理請求報文，返回響應(yīng)報文源IP為Server IP、目的IP為Host IP(5)LB Device接收響應(yīng)報文，轉(zhuǎn)換源IP后轉(zhuǎn)發(fā)源IP為VSIP、目的IP為Host IP從以上一系列的說明可以看出在負(fù)載均衡時使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，NAT方式因此而得名。技術(shù)特點組網(wǎng)靈活，對服務(wù)器沒有額外要求，不需要修改服務(wù)器配置，適用于各種組網(wǎng)。DR方式L4服務(wù)器負(fù)載均衡ClusterLB d

27、eviceServer A VSIP/IP AHostVSIPIP networkServer B VSIP/IP BGeneral deviceServer C VSIP/IP C相對于NAT方式，DR方式L4服務(wù)器負(fù)載均衡中只有客戶端的請求報文通過LB，服務(wù)器的響應(yīng)報文不經(jīng)過LB，從而減少了LB的負(fù)載，有效的避免了LB成為網(wǎng)絡(luò)瓶頸。DR方式下，LB設(shè)備分發(fā)服務(wù)請求時，不改變目的IP地址，而將報文的目的MAC替換為實服務(wù)的MAC后直接把報文轉(zhuǎn)發(fā)給實服務(wù)。DR方式L4服務(wù)器負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark7 圖5所示。圖5 DR方式L4服務(wù)器負(fù)載均衡DR方式L4

28、服務(wù)器負(fù)載均衡包括以下幾個基本元素：LB Device：負(fù)責(zé)分發(fā)各種服務(wù)請求到多個 Server 的設(shè)備。Server：負(fù)責(zé)響應(yīng)和處理各種服務(wù)請求的服務(wù)器。VSIP：對外提供的虛擬 IP，供用戶請求服務(wù)時使用。Server IP：服務(wù)器的 IP 地址，供 LB Device 分發(fā)服務(wù)請求時使用。實現(xiàn)原理DR方式L4服務(wù)器負(fù)載均衡時，除了LB設(shè)備上配置了VSIP，真實服務(wù)器也都配置了VSIP，配置的VSIP要求不能響應(yīng)ARP請求，例如在環(huán)回接口上配置VSIP。實服務(wù)除了VSIP，還需要配置一個真實IP，用于和LB通信，LB設(shè)備和真實服務(wù)器在同一個鏈路域內(nèi)。發(fā)送給VSIP的報文，由LB分發(fā)給相應(yīng)的

29、真實服務(wù)器，從真實服務(wù)器返回給客戶端的報文直接通過交換機返回。工作流程DR方式L4服務(wù)器負(fù)載均衡的工作流程圖如 HYPERLINK l _bookmark8 圖6所示。圖6 DR方式L4服務(wù)器負(fù)載均衡流程圖流程簡述請參見表 HYPERLINK l _bookmark8 2。表2 DR 方式 L4 服務(wù)器負(fù)載均衡流程描述步驟說明備注(1)Host發(fā)送服務(wù)請求報文源IP為Host IP、目的IP為VSIP(2)General Device 收到 請求 后轉(zhuǎn)發(fā)給 LB DeviceServer上的VSIP不會響應(yīng)ARP請求(3)LB Device接收到請求報文后，借助持續(xù)性功能或調(diào)度算法計算出應(yīng)該將

30、請求分發(fā)給哪臺Server-(4)LB Device分發(fā)報文源IP為Host IP，目的IP為VSIP， 目的MAC為Server的MAC地址(5)Server接收并處理請求報文，返回響應(yīng)報文源IP為VSIP、目的IP為Host IP(6)General Device收到響應(yīng)報文后，直接將報文轉(zhuǎn)發(fā)給Host-從以上一系列的說明可以看出負(fù)載均衡設(shè)備沒有采用傳統(tǒng)的轉(zhuǎn)發(fā)方式（查找路由表）來分發(fā)請求報文，而是通過修改目的MAC直接路由給服務(wù)器，DR方式也因此而得名。技術(shù)特點只有單邊報文經(jīng)過負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備負(fù)擔(dān)小，不易成為瓶頸，轉(zhuǎn)發(fā)性能更強。L7服務(wù)器負(fù)載均衡L7服務(wù)器負(fù)載均衡的典型組網(wǎng)如 H

31、YPERLINK l _bookmark9 圖7所示。ClusterHostLB deviceServer A IP AService group AServer B IP BIP networkVSIPServer C IP CService group BServer D IP D圖7 L7服務(wù)器負(fù)載均衡L7服務(wù)器負(fù)載均衡包括以下幾個基本元素：LB Device：負(fù)責(zé)分發(fā)各種服務(wù)請求到多個 Server 的設(shè)備。Server：負(fù)責(zé)響應(yīng)和處理各種服務(wù)請求的服務(wù)器。Service group：實服務(wù)組是一個邏輯概念，是指依據(jù)多個服務(wù)器的一些公共屬性，將服務(wù)器劃分成不同的組。例如：可以按照不同的

32、功用劃分為靜態(tài)資料存儲服務(wù)器組和動態(tài)交換服務(wù)器組；還可以按照不同的內(nèi)容劃分為歌曲服務(wù)器組、視頻服務(wù)器組或圖片服務(wù)器組等。VSIP：對外提供的虛擬 IP，供用戶請求服務(wù)時使用。Server IP：服務(wù)器的 IP 地址，供 LB Device 分發(fā)服務(wù)請求時使用。實現(xiàn)原理客戶端首先與服務(wù)器群前端的負(fù)載均衡設(shè)備建立TCP連接，然后將到VSIP的請求發(fā)送給負(fù)載均衡設(shè)備。負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請求，依次根據(jù)持續(xù)性功能、實服務(wù)組匹配策略、調(diào)度算法，選擇真實的服務(wù)器。然后，負(fù)載均衡設(shè)備先用客戶端地址與真實服務(wù)器建立TCP連接，再用真實服務(wù)器地址重寫客戶端請求報文的目標(biāo)地址，并將請求發(fā)送給真實服務(wù)器

33、。真實服務(wù)器的響應(yīng)報文通過負(fù)載均衡設(shè)備時，報文的源地址被還原為虛服務(wù)的VSIP，再返回給客戶端，完成整個負(fù)載調(diào)度過程。工作流程L7服務(wù)器負(fù)載均衡的工作流程圖如 HYPERLINK l _bookmark10 圖8所示。HostLB deviceServerSYNHIP-VSIP, seq=xSYN ACKVSIP-HIP, seq=y, ack=x+1ACKHIP-VSIP, seq=x, ack=y+1RequestHIP-VSIP, seq=x+1, ack=y+1Scheduler(11) ResponseVSIP-HIP, seq=y+1, ack=x+nSYN HIP-SIP, se

34、q=xSYN ACKSIP-HIP, seq=z, ack=x+1ACKHIP-SIP, seq=x, ack=z+1RequestHIP-SIP, seq=x+1, ack=z+1ResponseSIP-HIP, seq=z+1, ack=x+nNote: HIP=Host IP SIP=Server IP圖8 L7服務(wù)器負(fù)載均衡流程圖流程簡述請參見表 HYPERLINK l _bookmark10 3。表3 L7 服務(wù)器負(fù)載均衡流程描述步驟說明備注(1)(3)Host發(fā)起TCP連接請求，與LB Device建立TCP連接TCP連接請求的源IP為Host IP、目的IP為VSIP(4)Hos

35、t發(fā)送服務(wù)請求報文源IP為Host IP、目的IP為VSIP(5)LB Device收到請求后，根據(jù)匹配策略為該請求選擇一個合適的實服務(wù)組，再借助調(diào)度算法計算出應(yīng)該將請求分發(fā)給該實服務(wù)組中的哪臺Server，并緩存該請求報文-步驟說明備注(6)LB device向Server發(fā)SYN報文，序列號為Host的SYN報文序列號源IP為Host IP、目的IP為Server IP(7)Server發(fā)送SYN ACK報文源IP為Server IP、目的IP為Host IP(8)LB device接收Server的SYN ACK報文后， 回應(yīng)ACK報文源IP為Host IP、目的IP為Server IP

36、(9)修改步驟(5)中緩存的請求報文的目的IP和TCP序列號，然后發(fā)給Server源IP為Host IP、目的IP為Server IP(10)Server發(fā)送響應(yīng)報文到LB device源IP為Server IP、目的IP為Host IP(11)LB device修改響應(yīng)報文的源地址和TCP序列號后轉(zhuǎn)發(fā)給Host源IP為VSIP、目的IP為Host IP技術(shù)特點對報文進行深度解析獲取報文載荷中攜帶的信息，實現(xiàn)按內(nèi)容進行分發(fā)，拓寬了負(fù)載均衡業(yè)務(wù)的適用范圍。適用于不同的服務(wù)器提供不同功能的組網(wǎng)。網(wǎng)關(guān)負(fù)載均衡網(wǎng)關(guān)負(fù)載均衡包括以下幾個基本元素：LB Device：負(fù)責(zé)分發(fā)請求發(fā)起方的網(wǎng)絡(luò)流量到多個網(wǎng)關(guān)

37、設(shè)備。LB Device又分為一級和二級。如 HYPERLINK l _bookmark12 圖 9所示，如果請求發(fā)起方的網(wǎng)絡(luò)流量方向為Host A Host B，則LB Device A為一級，LB Device B為二級；如果請求發(fā)起方的網(wǎng)絡(luò)流量方向為Host B Host A，則LB Device B為一級，LB Device A為二級。網(wǎng)關(guān)設(shè)備：正常處理數(shù)據(jù)的網(wǎng)關(guān)設(shè)備，如：SSL VPN 網(wǎng)關(guān)，IPsec 網(wǎng)關(guān)，防火墻網(wǎng)關(guān)等。以防火墻網(wǎng)關(guān)負(fù)載均衡為例，組網(wǎng)應(yīng)用如圖 HYPERLINK l _bookmark12 9所示。圖9 雙側(cè)防火墻網(wǎng)關(guān)（三明治）負(fù)載均衡實現(xiàn)原理防火墻是基于會話開展

38、業(yè)務(wù)的，即一個會話的請求和應(yīng)答報文必須通過同一個防火墻。為了保證防火墻業(yè)務(wù)正常進行，內(nèi)部組網(wǎng)不受影響，需要采用雙側(cè)負(fù)載均衡， 即防火墻三明治。在這種組網(wǎng)環(huán)境中，對于流入流量，一級LB設(shè)備做防火墻負(fù)載均衡，二級LB設(shè)備保證從哪個防火墻進來的流量，還要從這個防火墻返回。流出流量正好相反。工作流程(1) Traffic from Source(2)Scheduler & Forward(3) ForwardRecord &Forward to DestinationTraffic from Destination(6) Forward(7) Forward(8) Forward to SourceL

39、B Device AFirewallLB Device B圖10 防火墻負(fù)載均衡流程圖表4 防火墻負(fù)載均衡流程描述步驟說明備注(1)LB Device A接收流量-(2)LB Device A依次根據(jù)持續(xù)性功能、負(fù)載均衡調(diào)度算法選擇一個Firewall，并將流量轉(zhuǎn)發(fā)給該Firewall由于防火墻基于會話開展業(yè)務(wù)，建議優(yōu)先選用源地址散列算法(3)Firewall將流量轉(zhuǎn)發(fā)給LB Device B-(4)LB Device B作為二級LB Device，記錄轉(zhuǎn)發(fā)該流量的防火墻，并將流量轉(zhuǎn)發(fā)到目的地-(5)LB Device B接收目的地發(fā)回的流量-(6)LB Device B根據(jù)(4)中的記錄將流

40、量轉(zhuǎn)發(fā)給同一個Firewall-(7)Firewall將流量轉(zhuǎn)發(fā)給LB Device A-(8)LB Device A將流量轉(zhuǎn)發(fā)回源地址-從以上一系列的說明可以看出兩臺LB Device之間并聯(lián)的防火墻進行網(wǎng)絡(luò)流量的負(fù)載分擔(dān)，提高了網(wǎng)絡(luò)的性能。兩側(cè)的LB Device和中間并聯(lián)的防火墻我們稱之為三明治負(fù)載均衡。技術(shù)特點服務(wù)對象為防火墻，提高防火墻組網(wǎng)靈活性。沒有特殊要求，適用于任何組網(wǎng)環(huán)境。服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合網(wǎng)關(guān)負(fù)載均衡也可以和服務(wù)器負(fù)載均衡融合使用，以防火墻網(wǎng)關(guān)和服務(wù)器負(fù)載均衡綜合組網(wǎng)為例，具體組網(wǎng)如圖 HYPERLINK l _bookmark14 11所示。Cluster

41、ACluster BFirewall AServer A IP ALB Device ALB Device BIP networkVIPServer B IP BFirewall BServer C IP C圖11 防火墻網(wǎng)關(guān)、服務(wù)器負(fù)載均衡綜合組網(wǎng)圖圖中Cluster A為防火墻負(fù)載均衡的集群，Cluster B為NAT方式服務(wù)器負(fù)載均衡的集群。綜合組網(wǎng)的工作流程就是防火墻、服務(wù)器負(fù)載均衡流程的疊加。這樣的組網(wǎng)方式既避免了防火墻成為網(wǎng)絡(luò)中的瓶頸，也提高了各種網(wǎng)絡(luò)服務(wù)（如HTTP、FTP）的性能和可用性。鏈路負(fù)載均衡鏈路負(fù)載均衡根據(jù)業(yè)務(wù)流量方向可以分為Outbound鏈路負(fù)載均衡和Inboun

42、d鏈路負(fù)載均衡兩種情況。Outbound鏈路負(fù)載均衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時，通過Outbound鏈路負(fù)載均衡可以實現(xiàn)在多條鏈路上分擔(dān)內(nèi)網(wǎng)用戶訪問外網(wǎng)服務(wù)器的流量。Outbound鏈路負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark15 圖12所示。Cluster ISP1Router AVSIPISP2IP networkSourceLB deviceRouter BDestination ISP3Router C圖12 Outbound鏈路負(fù)載均衡組網(wǎng)圖Outbound鏈路負(fù)載均衡包括以下幾個基本元素：LB device：負(fù)責(zé)將內(nèi)網(wǎng)到外網(wǎng)流量分發(fā)到多條物理鏈路的設(shè)備。物

43、理鏈路：運營商提供的實際鏈路。VSIP：對外提供的虛服務(wù) IP，即用戶發(fā)送報文的目的網(wǎng)段。實現(xiàn)原理Outbound鏈路負(fù)載均衡中VSIP為內(nèi)網(wǎng)用戶發(fā)送報文的目的網(wǎng)段。用戶將訪問VSIP 的報文發(fā)送到負(fù)載均衡設(shè)備后，負(fù)載均衡設(shè)備依次根據(jù)持續(xù)性功能、ACL策略、就近性算法、ISP表、調(diào)度算法選擇最佳的物理鏈路，并將內(nèi)網(wǎng)訪問外網(wǎng)的業(yè)務(wù)流量分發(fā)到該鏈路。工作流程圖13 Outbound鏈路負(fù)載均衡流程圖表5 Outbound 鏈路負(fù)載均衡流程描述步驟說明備注(1)LB Device接收內(nèi)網(wǎng)用戶流量-(2)LB Device 依次根據(jù)持續(xù)性功能、ACL 策略、就近性算法、ISP表、調(diào)度算法進行鏈路選擇在

44、 Outbound 鏈路負(fù)載均衡組網(wǎng)中，通常使用就近性算法或帶寬調(diào)度算法實現(xiàn)流量分發(fā)(3)LB device按照鏈路選擇的結(jié)果將流量轉(zhuǎn)發(fā)給選定的鏈路-(4)LB Device接收外網(wǎng)用戶流量-(5)LB Device將流量轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶-技術(shù)特點可以和 NAT 應(yīng)用網(wǎng)關(guān)共同組網(wǎng)，不同的鏈路使用不同的源地址，從而保證往返報文穿過同一條鏈路。通過健康性檢測，可以檢查鏈路內(nèi)任意節(jié)點的連通性，從而有效保證整條路徑的可達(dá)性。通過調(diào)度算法，在多條鏈路間均衡流量，并支持按照帶寬進行負(fù)載均衡。利用就近性算法動態(tài)計算鏈路的質(zhì)量，將流量分發(fā)到當(dāng)前最優(yōu)鏈路上。Inbound鏈路負(fù)載均衡內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時，

45、通過Inbound鏈路負(fù)載均衡可以實現(xiàn)在多條鏈路上分擔(dān)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的流量。Inbound鏈路負(fù)載均衡的典型組網(wǎng)如 HYPERLINK l _bookmark16 圖14 所示。圖14 Inbound鏈路負(fù)載均衡組網(wǎng)圖Inbound鏈路負(fù)載均衡包括以下幾個基本元素：LB device：負(fù)責(zé)引導(dǎo)外網(wǎng)流量通過不同物理鏈路轉(zhuǎn)發(fā)到內(nèi)網(wǎng)，從而實現(xiàn)流量在多條物理鏈路上分擔(dān)的設(shè)備。同時，LB device 還需要作為待解析域名的權(quán)威名稱服務(wù)器。物理鏈路：運營商提供的實際鏈路。本地 DNS 服務(wù)器：負(fù)責(zé)解析外網(wǎng)用戶發(fā)送的 DNS 請求、并將該請求轉(zhuǎn)發(fā)給權(quán)威名稱服務(wù)器LB device 的本地 DNS

46、服務(wù)器。實現(xiàn)原理Inbound鏈路負(fù)載均衡中，負(fù)載均衡設(shè)備作為權(quán)威名稱服務(wù)器記錄域名與內(nèi)網(wǎng)服務(wù)器IP地址的映射關(guān)系。一個域名可以映射為多個IP地址，其中每個IP地址對應(yīng)一條物理鏈路。外網(wǎng)用戶通過域名方式訪問內(nèi)網(wǎng)服務(wù)器時，本地DNS服務(wù)器將域名解析請求轉(zhuǎn)發(fā)給權(quán)威名稱服務(wù)器負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備依次根據(jù)ACL策略、就近性算法、ISP表選擇最佳的物理鏈路，并將通過該鏈路與外網(wǎng)連接的接口IP地址作為DNS域名解析結(jié)果反饋給外網(wǎng)用戶，外網(wǎng)用戶通過該鏈路訪問內(nèi)網(wǎng)服務(wù)器。工作流程圖15 Inbound鏈路負(fù)載均衡流程圖表6 Inbound 鏈路負(fù)載均衡流程描述步驟說明備注(1)外網(wǎng)用戶通過域名訪問內(nèi)網(wǎng)服

47、務(wù)器時，首先要進行DNS解析，向其本地DNS服務(wù)器發(fā)送DNS請求-(2)本地DNS服務(wù)器將DNS請求轉(zhuǎn)發(fā)給域名對應(yīng)的權(quán)威名稱服務(wù)器LB device-(3)LB device 根據(jù)DNS 請求的域名、ACL 策略、就近性算法、ISP表選擇最優(yōu)的物理鏈路，并將通過該物理鏈路與外網(wǎng)連接的接口IP地址作為域名解析結(jié)果在Inbound鏈路負(fù)載均衡組網(wǎng)中， 通常使用就近性算法實現(xiàn)外網(wǎng)到內(nèi)網(wǎng)流量在多條鏈路間均衡(4)LB device按照域名解析的結(jié)果，將DNS應(yīng)答發(fā)送給本地DNS服務(wù)器-(5)本地DNS服務(wù)器將解析結(jié)果轉(zhuǎn)發(fā)給用戶-(6)用戶使用解析結(jié)果選擇的鏈路，對內(nèi)網(wǎng)服務(wù)器進行訪問-技術(shù)特點可以和服務(wù)

48、器負(fù)載均衡配合適用，實現(xiàn)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器流量在多條鏈路間均衡的同時，也實現(xiàn)了流量在多臺服務(wù)器間均衡。通過健康性檢測，可以檢查物理鏈路的連通性。利用就近性算法動態(tài)計算鏈路的質(zhì)量，通過應(yīng)答報文引導(dǎo)后續(xù)業(yè)務(wù)流量使用當(dāng)前最優(yōu)的服務(wù)器業(yè)務(wù)出口。LB設(shè)備的雙機熱備無論是服務(wù)器負(fù)載均衡、網(wǎng)關(guān)負(fù)載均衡，還是鏈路負(fù)載均衡，LB設(shè)備均處于關(guān)鍵路徑，LB設(shè)備的穩(wěn)定性和安全性直接影響了網(wǎng)絡(luò)的可用性。為了避免單點故障， LB設(shè)備必須支持雙機熱備，即在兩臺LB設(shè)備之間通過備份鏈路備份對端設(shè)備上的業(yè)務(wù)，保證兩臺設(shè)備上的業(yè)務(wù)狀態(tài)是一致的。當(dāng)其中一臺設(shè)備發(fā)生故障時，利用VRRP或動態(tài)路由（例如OSPF）機制將業(yè)務(wù)流量切換

49、到另一臺設(shè)備，由于另一臺設(shè)備已經(jīng)備份了故障設(shè)備上的業(yè)務(wù)信息，業(yè)務(wù)數(shù)據(jù)流便可以從該設(shè)備上通過，從而在很大程度上避免了網(wǎng)絡(luò)業(yè)務(wù)的中斷。LB雙機熱備方案支持兩種工作模式：主備模式：兩臺 LB 設(shè)備中一臺作為主設(shè)備，另一臺作為備份設(shè)備。主設(shè)備處理所有業(yè)務(wù)，并將產(chǎn)生的業(yè)務(wù)信息通過備份鏈路傳送到備份設(shè)備；備份設(shè)備不處理業(yè)務(wù)，只用做備份。當(dāng)主設(shè)備故障，備份設(shè)備接替主設(shè)備處理業(yè)務(wù)， 從而保證新發(fā)起的負(fù)載均衡業(yè)務(wù)能正常處理，當(dāng)前正在進行的負(fù)載均衡業(yè)務(wù)也不會中斷。負(fù)載分擔(dān)模式：兩臺 LB 設(shè)備均為主設(shè)備，都處理業(yè)務(wù)流量，同時又作為另一臺設(shè)備的備份設(shè)備，備份對端的業(yè)務(wù)信息。當(dāng)其中一臺設(shè)備故障后，另一臺設(shè)備負(fù)責(zé)處理全

50、部業(yè)務(wù)，從而保證新發(fā)起的負(fù)載均衡業(yè)務(wù)能正常處理，當(dāng)前正在進行的負(fù)載均衡業(yè)務(wù)也不會中斷。以網(wǎng)關(guān)負(fù)載均衡為例，LB雙機熱備的組網(wǎng)如圖 HYPERLINK l _bookmark18 16所示。圖16 網(wǎng)關(guān)負(fù)載均衡雙機熱備組網(wǎng)圖負(fù)載均衡的部署方式LB設(shè)備通常以直聯(lián)和旁掛兩種方式部署在網(wǎng)絡(luò)中。直聯(lián)方式ClusterServer ALB devicekServer BServer C如 HYPERLINK l _bookmark19 圖17所示，直聯(lián)方式，即LB設(shè)備直接部署在網(wǎng)絡(luò)的主干中，服務(wù)器和客戶端之間的負(fù)載均衡報文直接由LB設(shè)備進行路由。Host IP networ圖17 直聯(lián)方式示意圖旁掛模式及

51、OAAClusterLB deviceServer AIP networkServer BGeneral deviceServer C如 HYPERLINK l _bookmark19 圖18所示，旁掛模式指LB設(shè)備不作為服務(wù)器和客戶端之間的路由設(shè)備，而是旁掛在路由設(shè)備上。旁掛模式也可以結(jié)合OAA方案使用，在路由設(shè)備上部署一塊具備LB功能的插卡，即可實現(xiàn)旁掛方式的負(fù)載均衡。在DR方式中，LB設(shè)備只能使用旁掛模式。圖18 旁掛模式示意圖旁掛模式中，用于中轉(zhuǎn)的路由交換設(shè)備上的配置至關(guān)重要。從客戶端至服務(wù)器的流量如果要達(dá)到LB設(shè)備，必須在路由交換設(shè)備上設(shè)置到VSIP 的路由。從服務(wù)器到客戶端的流量如

52、果不必經(jīng)過LB設(shè)備，則可以通過中轉(zhuǎn)設(shè)備直接返回客戶端，如果需要返回LB，則有幾種方式：服務(wù)器和 LB 在同一個二層網(wǎng)絡(luò)，服務(wù)器設(shè)置其網(wǎng)關(guān)為 LB 設(shè)備。中轉(zhuǎn)設(shè)備上配置策略路由，將從服務(wù)器返回的流量定向到 LB 設(shè)備。LB 設(shè)備在轉(zhuǎn)發(fā)客戶端流量時進行源 NAT。負(fù)載均衡技術(shù)特色豐富的負(fù)載均衡調(diào)度算法調(diào)度算法指對需要負(fù)載均衡的流量，按照一定的策略分發(fā)到指定的服務(wù)器群中的服務(wù)器或指定鏈路組的某條鏈路上，使得各臺服務(wù)器或鏈路盡可能地保持負(fù)載均衡。負(fù)載均衡技術(shù)持豐富的負(fù)載均衡調(diào)度算法。不同調(diào)度算法所實現(xiàn)的負(fù)載均衡效果不同，可以需要根據(jù)具體的應(yīng)用場景，采用不同的算法。靜態(tài)調(diào)度算法靜態(tài)算法，即按照預(yù)先設(shè)定策

53、略，進行分發(fā)，不考慮當(dāng)前各實服務(wù)或鏈路的實際負(fù)載情況。算法特點：實現(xiàn)簡單，調(diào)度快捷。輪轉(zhuǎn)（Round Robin Scheduling）依次將請求分發(fā)到不同的服務(wù)器或鏈路上，使得各個真實服務(wù)器或鏈路平均分擔(dān)用戶的連接請求。如：實服務(wù)群中包含三個實服務(wù)A、B、C，假設(shè)各實服務(wù)均未達(dá)到連接上限，最后分發(fā)給A、B、C的連接數(shù)之比為1：1：1。適用場景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬相當(dāng)，無優(yōu)劣之分。加權(quán)輪轉(zhuǎn)（Weighted Round Robin Scheduling）按照權(quán)值大小，依次將請求分發(fā)到不同的服務(wù)器或鏈路上，權(quán)值大的分配較多請求，權(quán)值小的分配較少請求。該算法可以解決服務(wù)器

54、間性能或鏈路間帶寬不一的問題，權(quán)值標(biāo)識服務(wù)器間性能或鏈路間帶寬差異。如：實服務(wù)組中包含三個實服務(wù)A、B、C，其配置權(quán)值分別為：4、3、2。假設(shè)各實服務(wù)均未達(dá)到連接上限，最后分發(fā)給A、B、C的連接數(shù)之比為4：3：2。適用場景：服務(wù)器集群中各服務(wù)器性能或鏈路集群中各鏈路帶寬存在差異。隨機（Random Scheduling）將請求隨機分發(fā)到不同的服務(wù)器或鏈路上。從統(tǒng)計學(xué)角度看，調(diào)度結(jié)果為各個服務(wù)器或鏈路平均分擔(dān)用戶的連接請求。適用場景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬相當(dāng)，無優(yōu)劣之分。加權(quán)隨機（Weighted Random Scheduling）將請求隨機分發(fā)到不同的服務(wù)器或鏈路上。

55、從統(tǒng)計學(xué)角度看，調(diào)度結(jié)果為各個服務(wù)器或鏈路按照權(quán)值比重分擔(dān)用戶的連接請求，最后的比值和加權(quán)輪轉(zhuǎn)一致。適用場景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬存在差異?；谠碔P的Hash（Source IP Hashing Scheduling）通過一個散列（Hash）函數(shù)將來自同一個源IP的請求映射到一臺服務(wù)器或鏈路上。適用場景：需要保證來自同一個用戶的請求分發(fā)到同一個服務(wù)器或鏈路。基于源IP端口的Hash（Source IP and Source Port Hashing Scheduling）通過一個散列函數(shù)將來自同一個源IP和源端口號的請求映射到一臺服務(wù)器或鏈路上。適用場景：需要保證來自

56、同一個用戶同一個業(yè)務(wù)的請求分發(fā)到同一臺服務(wù)器或鏈路?；谀康腎P的Hash（Destination IP Hashing Scheduling）通過一個散列函數(shù)將去往同一個目的IP的請求映射到一臺服務(wù)器或鏈路上。適用場景：需要保證到達(dá)同一個目的地的請求分發(fā)到同一臺服務(wù)器或鏈路。適用于網(wǎng)關(guān)負(fù)載均衡和鏈路負(fù)載均衡?；赨DP報文凈荷的Hash（UDP Packet Load Hashing Scheduling）通過一個散列函數(shù)將UDP報文載荷中特定字段的內(nèi)容相同的請求映射到一臺服務(wù)器上。適用場景：需要保證UDP報文載荷中特定字段內(nèi)容相同的請求分發(fā)到同一臺服務(wù)器。動態(tài)調(diào)度算法相對于靜態(tài)算法，動態(tài)算

57、法根據(jù)各實服務(wù)或物理鏈路實際運行中的負(fù)載情況進行連接分發(fā)，分發(fā)效果更均衡。最小連接（Least Connection Scheduling）負(fù)載均衡設(shè)備根據(jù)當(dāng)前各服務(wù)器或鏈路的連接數(shù)來估計服務(wù)器或鏈路的負(fù)載情況， 把新的連接分配給連接數(shù)最小的服務(wù)器或鏈路。該算法能把負(fù)載差異較大（連接保持時長差異較大）的請求平滑分發(fā)到各個服務(wù)器或鏈路上。適用場景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬相當(dāng)，無優(yōu)劣之分， 不同用戶發(fā)起的連接保存時長差異較大。加權(quán)最小連接（Weighted Connection Scheduling）調(diào)度新連接時盡可能使服務(wù)器或鏈路的已建立活動連接數(shù)和服務(wù)器或鏈路權(quán)值成比例，

58、權(quán)值表明了服務(wù)器處理性能或鏈路實際帶寬。適用場景：服務(wù)器集群中各服務(wù)器性能或鏈路群中各鏈路帶寬存在差異，不同用戶發(fā)起的連接保存時長差異較大。帶寬（Bandwidth Scheduling）負(fù)載均衡設(shè)備根據(jù)不同鏈路的實際剩余帶寬及權(quán)值，將新連接分發(fā)到剩余帶寬最大的鏈路上。適用場景：鏈路群中各鏈路狀況（包括帶寬、擁塞程度等）存在差異。就近性功能鏈路負(fù)載均衡支持就近性功能。對于 Outbound 鏈路負(fù)載均衡，就近性功能是指對目的地址匹配就近性表項的報文，使用表項中的鏈路進行轉(zhuǎn)發(fā)；如果沒有匹配的就近性表項，則進行就近性檢測，并生成動態(tài)就近性表項以指導(dǎo)報文轉(zhuǎn)發(fā)。對于 Inbound 鏈路負(fù)載均衡，就近

59、性功能是指對源地址匹配就近性表項的DNS 報文，使用對應(yīng)物理鏈路所屬 DNS 表項（域名匹配）的 IP 地址作為DNS 解析結(jié)果；如果沒有匹配的就近性表項，則進行就近性檢測，并生成動態(tài)就近性表項以指導(dǎo) DNS 解析。就近性檢測是負(fù)載均衡設(shè)備利用健康性檢測功能實時探測鏈路的狀態(tài)，Outbound 鏈路負(fù)載均衡是以報文的目的地址為目的進行檢測，Inbound鏈路負(fù)載均衡是以DNS請求的源地址為目的進行檢測。根據(jù)檢測結(jié)果計算出最優(yōu)鏈路，并通過最優(yōu)鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。支持的健康性檢測類型包括：DNS：通過 DNS 報文，檢測遠(yuǎn)端 DNS 服務(wù)的可用性并獲得就近性計算參數(shù)。只有 Inbound 鏈路負(fù)載均

60、衡支持該檢測類型。ICMP：通過ICMP 報文，檢測遠(yuǎn)端地址的可達(dá)性并獲得就近性計算參數(shù)。TCP Half Open：通過建立 TCP 半開連接，檢測遠(yuǎn)端地址的可達(dá)性并獲得就近性計算參數(shù)。就近性檢測根據(jù)以下幾個參數(shù)進行加權(quán)計算，得出鏈路加權(quán)數(shù)，并根據(jù)鏈路加權(quán)數(shù)的大小判斷鏈路的優(yōu)劣：鏈路物理帶寬：即鏈路的可用帶寬值。鏈路成本：取決于每條鏈路的成本值，比如租用聯(lián)通 10M 鏈路每月 1 萬元， 租用電信 10M 鏈路每月 1.5 萬元，則兩條鏈路的成本比例為 2：3，兩條鏈路成本的取值應(yīng)該滿足該比例。鏈路延遲時間（即 RTT）：通過健康性檢測獲得。路由跳數(shù)（即 TTL）：通過健康性檢測獲得。管理員