1、負載均衡技術白皮書目 錄 HYPERLINK l _bookmark0 概述 HYPERLINK l _bookmark1 3 HYPERLINK l _bookmark0 負載均衡產生背景 HYPERLINK l _bookmark2 3 HYPERLINK l _bookmark0 服務器負載均衡產生背景 HYPERLINK l _bookmark3 3 HYPERLINK l _bookmark4 網關負載均衡產生背景 HYPERLINK l _bookmark5 4 HYPERLINK l _bookmark4 鏈路負載均衡產生背景 HYPERLINK l _bookmark6 4 H

2、YPERLINK l _bookmark4 全局負載均衡產生背景 HYPERLINK l _bookmark7 4 HYPERLINK l _bookmark8 負載均衡技術優點 HYPERLINK l _bookmark9 5 HYPERLINK l _bookmark8 技術實現 HYPERLINK l _bookmark10 5 HYPERLINK l _bookmark8 概念介紹 HYPERLINK l _bookmark11 5 HYPERLINK l _bookmark12 服務器負載均衡 HYPERLINK l _bookmark13 6 HYPERLINK l _bookma

3、rk14 NAT方式L4 服務器負載均衡 HYPERLINK l _bookmark15 7 HYPERLINK l _bookmark17 DR方式L4 服務器負載均衡 HYPERLINK l _bookmark20 8 HYPERLINK l _bookmark23 L7 服務器負載均衡 HYPERLINK l _bookmark25 10 HYPERLINK l _bookmark28 網關負載均衡 HYPERLINK l _bookmark30 12 HYPERLINK l _bookmark32 服務器負載均衡和網關負載均衡融合 HYPERLINK l _bookmark33 14

4、HYPERLINK l _bookmark35 鏈路負載均衡 HYPERLINK l _bookmark36 15 HYPERLINK l _bookmark35 Outbound鏈路負載均衡 HYPERLINK l _bookmark37 15 HYPERLINK l _bookmark39 Inbound鏈路負載均衡 HYPERLINK l _bookmark40 16 HYPERLINK l _bookmark42 全局負載均衡 HYPERLINK l _bookmark43 18 HYPERLINK l _bookmark44 全局DNS智能解析負載均衡 HYPERLINK l _bo

5、okmark46 19 HYPERLINK l _bookmark47 HTTP重定向和RTSP重定向 HYPERLINK l _bookmark48 20 HYPERLINK l _bookmark49 IP智能轉發 HYPERLINK l _bookmark50 22 HYPERLINK l _bookmark51 LB設備的雙機熱備 HYPERLINK l _bookmark52 24 HYPERLINK l _bookmark53 負載均衡的部署方式 HYPERLINK l _bookmark55 25 HYPERLINK l _bookmark53 直聯方式 HYPERLINK l

6、_bookmark56 25 HYPERLINK l _bookmark57 旁掛模式及OAA HYPERLINK l _bookmark59 26 HYPERLINK l _bookmark61 負載均衡技術特色 HYPERLINK l _bookmark62 27 HYPERLINK l _bookmark61 豐富的負載均衡調度算法 HYPERLINK l _bookmark63 27 HYPERLINK l _bookmark61 靜態調度算法 HYPERLINK l _bookmark64 27 HYPERLINK l _bookmark65 動態調度算法 HYPERLINK l _

7、bookmark66 28 HYPERLINK l _bookmark67 就近性功能 HYPERLINK l _bookmark68 29 HYPERLINK l _bookmark67 鏈路負載均衡的就近性功能 HYPERLINK l _bookmark69 29 HYPERLINK l _bookmark67 全局負載均衡的就近性功能 HYPERLINK l _bookmark70 29i HYPERLINK l _bookmark71 豐富的健康性檢測類型 HYPERLINK l _bookmark72 30 HYPERLINK l _bookmark73 持續性功能 HYPERLIN

8、K l _bookmark74 31 HYPERLINK l _bookmark73 具有顯式關聯關系持續性功能 HYPERLINK l _bookmark75 31 HYPERLINK l _bookmark73 具有隱式關聯關系持續性功能 HYPERLINK l _bookmark76 31 HYPERLINK l _bookmark77 47 層的服務器負載均衡 HYPERLINK l _bookmark78 33 HYPERLINK l _bookmark79 靈活的實服務/邏輯鏈路故障處理方法 HYPERLINK l _bookmark80 34 HYPERLINK l _bookm

9、ark79 豐富的實服務組匹配策略 HYPERLINK l _bookmark81 34 HYPERLINK l _bookmark82 溫暖上線功能 HYPERLINK l _bookmark83 35 HYPERLINK l _bookmark82 立即停止服務和使能慢宕功能 HYPERLINK l _bookmark84 35 HYPERLINK l _bookmark82 典型組網應用 HYPERLINK l _bookmark85 35 HYPERLINK l _bookmark82 企業園區網應用 HYPERLINK l _bookmark86 35 HYPERLINK l _bo

10、okmark87 數據中心和大型門戶網站應用 HYPERLINK l _bookmark88 36ii概述負載均衡產生背景服務器負載均衡產生背景隨著 Internet 的快速發展和業務量的不斷提高，基于網絡的數據訪問流量迅速增長，特別是對數據中心、大型企業以及門戶網站等的訪問，其訪問流量甚至達到了 10Gb/s 的級別；同時，服務器網站借助 HTTP、FTP、SMTP 等應用程序，為訪問者提供了越來越豐富的內容和信息，服務器逐漸被數據淹沒；另外，大部分網站（尤其電子商務等網站）都需要提供不間斷 24 小時服務，任何服務中斷或通信中的關鍵數據丟失都會造成直接的商業損失。所有這些都對應用服務提出了

11、高性能和高可靠性的需求。但是，相對于網絡技術的發展，服務器處理速度和內存訪問速度的增長卻遠遠低于網絡帶寬和應用服務的增長，網絡帶寬增長的同時帶來的用戶數量的增長，也使得服務器資源消耗嚴重，因而服務器成為了網絡瓶頸。傳統的單機模式，也往往成為網絡故障點。圖1 現有網絡的不足針對以上情況，有以下幾種解決方案：服務器進行硬件升級：采用高性能服務器替換現有低性能服務器。該方案的弊端：高成本：高性能服務器價格昂貴，需要高額成本投入，而原有低性能服務器被閑置，造成資源浪費?？蓴U展性差：每一次業務量的提升，都將導致再一次硬件升級的高額成本投入，性能再卓越的設備也無法滿足當前業務量的發展趨勢。無法完全解決現在

12、網絡中面臨的問題：如單點故障問題，服務器資源不夠用問題等。組建服務器集群，利用負載均衡技術在服務器集群間進行業務均衡。多臺服務器通過網絡設備相連組成一個服務器集群，每臺服務器都提供相同或相似的網絡服務。服 務器集群前端部署一臺負載均衡設備，負責根據已配置的均衡策略將用戶請求在服務器集群中分發， 為用戶提供服務，并對服務器可用性進行維護。該方案的優勢：低成本：按照業務量增加服務器個數即可；已有資源不會浪費，新增資源無需選擇昂貴的高端設備?？蓴U展性：當業務量增長時，系統可通過增加服務器來滿足需求，且不影響已有業務，不降低服務質量。高可靠性：單臺服務器故障時，由負載均衡設備將后續業務轉向其他服務器，

13、不影響后續業務提供，保證業務不中斷。圖2 負載均衡技術網關負載均衡產生背景SSL VPN 網關、IPsec 網關、防火墻網關等網關設備，因為業務處理的復雜性，往往成為網絡瓶頸。以防火墻網關為例：防火墻作為網絡部署的“警衛”，在網絡中不可或缺，但其往往不得不面臨這樣的尷尬：網絡防衛越嚴格，需要越仔細盤查過往的報文，從而導致轉發性能越低，成為網絡瓶頸。在這種情況，如果廢棄現有設備去做大量的硬件升級，必將造成資源浪費，隨著業務量的不斷提升， 設備也將頻繁升級。頻繁升級的高成本是相當可怕的。因此將網關設備等同于服務器，組建網關集群的方案應運而生：將多個網關設備并聯到網絡中，從而形成集群，提高網絡處理能

14、力。鏈路負載均衡產生背景信息時代，工作越來越離不開網絡，為了規避運營商出口故障帶來的網絡可用性風險，和解決網絡帶寬不足帶來的網絡訪問問題，企業往往會租用兩個或多個運營商出口（如：電信、網通等）。如何合理運用多個運營商出口，既不造成資源浪費，又能很好的服務于企業？傳統的策略路由可以在一定程度上解決該問題，但是策略路由配置不方便，而且不夠靈活，無法動態適應網絡結構變化， 且策略路由無法根據帶寬進行報文分發，造成高吞吐量的鏈路無法得到充分利用。鏈路負載均衡技術通過動態算法，能夠在多條鏈路中進行負載均衡，算法配置簡單，且具有自適應能力，能很好的解決上述問題。全局負載均衡產生背景隨著社會各領域全球化進程

15、的日益深化，實現各方面信息的全球共享成為人們的迫切需求。然而， 無論用戶的數據中心內部采用多么完善的冗余機制、安全的防范工具以及先進的負載均衡技術，單個數據中心的運行方式仍然不能保證關鍵業務的 724 小時不間斷運行。此外，單一的數據中心也無法使廣域范圍內全球各地用戶在訪問應用時具有相同的快速訪問感受。通過在不同物理位置構建多個數據中心，并利用全局負載均衡技術在多個數據中心間實現協調工作，引導用戶訪問最優的站點，當某個站點出現災難性的故障后依然可以讓其他站點為用戶提供服務，這樣便能有效解決上述問題。負載均衡技術優點負載均衡提供了一種廉價、有效、透明的方法擴展網絡設備和服務器的帶寬、增加吞吐量、

16、加強網絡數據處理能力，提高網絡的靈活性和可用性。負載均衡技術具有如下優點：高性能：通過調度算法，將客戶端請求合理地均衡到后端各臺服務器上，消除系統可能存在的瓶頸。可擴展性：當服務的負載增長時，系統能被擴展來滿足需求，且不降低服務質量。高可用性：通過健康性檢測功能，能實時監測應用服務器的狀態，保證在部分硬件和軟件發生故障的情況下，整個系統的服務仍然可用。透明性：高效地使由多個獨立計算機組成的松耦合的服務系統構成一個虛服務器；客戶端應用程序與服務系統交互時，就像與一臺高性能、高可用的服務器交互一樣，客戶端無須作任何修改。部分服務器的切入和切出不會中斷服務，而用戶覺察不到這些變化。技術實現概念介紹虛

17、服務負載均衡設備對外提供的服務稱為虛服務。虛服務由 VPN 實例、虛服務 IP 地址、服務協議、服務端口號唯一標識，配置在負載均衡設備上?？蛻舻脑L問請求通過公共或私有網絡到達負載均衡設備， 匹配到虛服務后，由負載均衡設備按照既定策略分發給真實服務。實服務實服務是真實服務器提供的一種服務。該服務含義比較廣泛，可以是傳統的 FTP、HTTP 等業務應用，也可以是廣義的轉發服務，如防火墻網關負載均衡中，實服務只是報文轉發路徑。OAAOAA 即開放應用架構，是華三通信技術有限公司（以下簡稱 H3C）提出的一個開放的軟硬件體系， 它以路由器或以太網交換機這樣的傳統網絡設備為基礎，并在此基礎上，提供一套完

18、整的軟、硬件標準接口。任何廠商只要按照這樣的接口來生產軟件或硬件，這些新開發的軟硬件就可以和 H3C 系列路由器或以太網交換機等構成一個完整的系統，為客戶創造更大的價值。持續性功能持續性功能將屬于同一個應用層會話的多個連接定向到同一服務器，從而保證同一業務由同一個服務器處理（或鏈路轉發），并減少 LB 設備對服務和流量進行分發的次數。負載均衡調度算法負載均衡設備需要將業務流量根據某種算法分發給不同的實服務（實服務對應服務器負載均衡中的服務器、網關負載均衡中的網關設備和鏈路負載均衡中的鏈路），這個分發算法就是負載均衡調度算法。就近性功能在鏈路負載均衡中，就近性功能是指，實時探測鏈路的狀態，并根據

19、探測結果選擇最優鏈路，保證流量通過最優鏈路轉發。健康性檢測功能健康性功能是指負載均衡設備對真實的服務器是否能夠提供服務進行探測。依據不同的探測方法（即健康性檢測方法）可以探測出服務器是否存在，以及是否可以正常提供服務。ISP表系統內置的 ISP 表描述了不同運營商擁有的地址段信息。鏈路負載均衡可以基于報文的源或目的地址（Outbound 鏈路負載均衡基于目的地址，Inbound 鏈路負載均衡基于源地址）查找 ISP 表，得到對應的運營商信息，根據運營商信息為該流量選擇一條物理鏈路。GLB設備GLB 設備是具有全局負載均衡功能的 LB 設備，可以是一臺獨立的設備，也可以與本地負載均衡在同一臺設備

20、上提供服務。全局服務多個數據中心協作對外提供服務的描述。例如，通過分布在全球的多個站點對外提供 WWW 服務， 但使用相同的域名 HYPERLINK / 。為了便于管理，不同設備間配置的全局服務名稱應一致。虛服務器虛服務器是全局負載均衡中為了便于管理而抽象出來的概念，是用戶能夠直接訪問的主機。例如， 一個數據中心對外提供一個 IP 地址，則可以抽象出一臺服務器；一個數據中心對外有多個鏈路， 配有多個訪問的 IP 地址，則可以抽象出多臺服務器。虛服務器分為本地虛服務器和遠程虛服務器， 不需要專門配置，是從本地虛服務和遠程設備上動態獲取的。全局就近性功能全局就近性是全局負載均衡中用于選取虛服務器的

21、一種調度算法，是指通過探測虛服務器與用戶之間的網絡狀態，以及虛服務器本身的負載情況，根據探測結果選取最優的虛服務器來為用戶提供服務。全局LB交互協議GLB 設備之間會進行信息交互，例如獲取其它 GLB 設備上對應全局服務的虛服務器狀態信息、通知其它 GLB 設備進行就近性探測等，承載此類信息的協議為全局 LB 交互協議。服務器負載均衡服務器負載均衡，顧名思義就是對一組服務器提供負載均衡業務。這一組服務器一般來說都處于同一個局域網絡內，并同時對外提供一組（或多組）相同（或相似）的服務。服務器負載均衡是數據中心最常見的組網模型。服務器負載均衡分為四層（L4）服務器負載均衡和七層（L7）服務器負載均

22、衡兩種：L4 服務器負載均衡支持 IPv4 協議和 IPv6 協議，是基于流的服務器負載均衡，對報文進行逐流分發，將同一條流的報文分發給同一個服務器。L4 服務器負載均衡對基于 HTTP 的 7 層業務無法做到按內容進行分發，限制了負載均衡業務的適用范圍。依據轉發方式，L4 服務器負載均衡分為 NAT 方式和 DR 方式。L7 服務器負載均衡只支持 IPv4 協議，是基于內容的服務器負載均衡，對報文的承載內容進行深度解析，包括 HTTP 協議、RTSP 協議等，根據其中的內容進行逐包分發，按既定策略將連接導向指定的服務器，實現了業務使用范圍更廣泛的服務器負載均衡。L7 服務器負載均衡僅支持 N

23、AT 方式。NAT方式L4 服務器負載均衡NAT方式L4 服務器負載均衡的組網靈活，后端服務器可以位于不同的物理位置，不同的局域網內。NAT方式下，LB設備分發服務請求時，進行目的IP地址轉換（目的IP地址為實服務的IP），通過路由將報文轉發給各個實服務。NAT方式L4 服務器負載均衡的典型組網如 HYPERLINK l _bookmark16 圖 3 所示。圖3 NAT 方式 L4 服務器負載均衡ClusterServer A IP AHostLB device VSIPIP networkServer B IP BServer C IP CNAT 方式 L4 服務器負載均衡包括以下幾個基本

24、元素：LB Device：負責分發各種服務請求到多個 Server 的設備。Server：負責響應和處理各種服務請求的服務器。VSIP：對外提供的虛擬 IP，供用戶請求服務時使用。Server IP：服務器的 IP 地址，供 LB Device 分發服務請求時使用。實現原理客戶端將到 VSIP 的請求發送給服務器群前端的負載均衡設備，負載均衡設備上的虛服務接收客戶端請求，依次根據持續性功能、ACL 策略、調度算法，選擇真實的服務器，再通過網絡地址轉換， 用真實服務器地址重寫請求報文的目標地址后，將請求發送給選定的真實服務器；真實服務器的響應報文通過負載均衡設備時，報文的源地址被還原為虛服務的

25、VSIP，再返回給客戶端，完成整個負載調度過程。工作流程NAT方式L4 服務器負載均衡的工作流程圖如 HYPERLINK l _bookmark18 圖 4 所示。圖4 NAT 方式 L4 服務器負載均衡流程圖流程簡述請參見 HYPERLINK l _bookmark19 表 1。表1 NAT 方式 L4 服務器負載均衡流程描述步驟說明備注(1)Host發送服務請求報文源IP為Host IP、目的IP為VSIP(2)LB Device接收到請求報文后，借助持續性功能或調度算法計算出應該將請求分發給哪臺Server-(3)LB Device使用DNAT技術分發報文源IP為Host IP、目的IP

26、為Server IP(4)Server接收并處理請求報文，返回響應報文源IP為Server IP、目的IP為Host IP(5)LB Device接收響應報文，轉換源IP后轉發源IP為VSIP、目的IP為Host IP從以上一系列的說明可以看出在負載均衡時使用網絡地址轉換技術，NAT 方式因此而得名。技術特點組網靈活，對服務器沒有額外要求，不需要修改服務器配置，適用于各種組網。DR方式L4 服務器負載均衡相對于NAT方式，DR方式L4 服務器負載均衡中只有客戶端的請求報文通過LB，服務器的響應報文不經過LB，從而減少了LB的負載，有效的避免了LB成為網絡瓶頸。DR方式下，LB設備分發服務請求時

27、，不改變目的IP地址，而將報文的目的MAC替換為實服務的MAC后直接把報文轉發給實服務。DR方式L4 服務器負載均衡的典型組網如 HYPERLINK l _bookmark21 圖 5 所示。圖5 DR 方式 L4 服務器負載均衡ClusterLB deviceServer A VSIP/IP AHostVSIPIP networkServer B VSIP/IP BGeneral deviceServer C VSIP/IP CDR 方式 L4 服務器負載均衡包括以下幾個基本元素：LB Device：負責分發各種服務請求到多個 Server 的設備。Server：負責響應和處理各種服務請求的

28、服務器。VSIP：對外提供的虛擬 IP，供用戶請求服務時使用。Server IP：服務器的 IP 地址，供 LB Device 分發服務請求時使用。實現原理DR 方式 L4 服務器負載均衡時，除了 LB 設備上配置了 VSIP，真實服務器也都配置了 VSIP，配置的 VSIP 要求不能響應 ARP 請求，例如在環回接口上配置 VSIP。實服務除了 VSIP，還需要配置一個真實 IP，用于和 LB 通信，LB 設備和真實服務器在同一個鏈路域內。發送給 VSIP 的報文，由 LB 分發給相應的真實服務器，從真實服務器返回給客戶端的報文直接通過交換機返回。工作流程DR方式L4 服務器負載均衡的工作流

29、程圖如 HYPERLINK l _bookmark22 圖 6 所示。圖6 DR 方式 L4 服務器負載均衡流程圖流程簡述請參見 HYPERLINK l _bookmark24 表 2。表2 DR 方式 L4 服務器負載均衡流程描述步驟說明備注(1)Host發送服務請求報文源IP為Host IP、目的IP為VSIP(2)General Device收到請求后轉發給LB DeviceServer上的VSIP不會響應ARP請求(3)LB Device接收到請求報文后，借助持續性功能或調度算法計算出應該將請求分發給哪臺Server-(4)LB Device分發報文源IP為Host IP，目的IP為V

30、SIP，目的MAC為Server的MAC地址(5)Server接收并處理請求報文，返回響應報文源IP為VSIP、目的IP為Host IP(6)General Device收到響應報文后，直接將報文轉發給Host-從以上一系列的說明可以看出負載均衡設備沒有采用傳統的轉發方式（查找路由表）來分發請求報文，而是通過修改目的 MAC 直接路由給服務器，DR 方式也因此而得名。技術特點只有單邊報文經過負載均衡設備，負載均衡設備負擔小，不易成為瓶頸，轉發性能更強。L7 服務器負載均衡L7 服務器負載均衡的典型組網如 HYPERLINK l _bookmark26 圖 7 所示。圖7 L7 服務器負載均衡L

31、7 服務器負載均衡包括以下幾個基本元素：LB Device：負責分發各種服務請求到多個 Server 的設備。Server：負責響應和處理各種服務請求的服務器。Service group：實服務組是一個邏輯概念，是指依據多個服務器的一些公共屬性，將服務器劃分成不同的組。例如：可以按照不同的功用劃分為靜態資料存儲服務器組和動態交換服務器組；還可以按照不同的內容劃分為歌曲服務器組、視頻服務器組或圖片服務器組等。VSIP：對外提供的虛擬 IP，供用戶請求服務時使用。Server IP：服務器的 IP 地址，供 LB Device 分發服務請求時使用。實現原理客戶端首先與服務器群前端的負載均衡設備建立

32、 TCP 連接，然后將到 VSIP 的請求發送給負載均衡設備。負載均衡設備上的虛服務接收客戶端請求，依次根據持續性功能、實服務組匹配策略、調度算法，選擇真實的服務器。然后，負載均衡設備先用客戶端地址與真實服務器建立 TCP 連接，再用真實服務器地址重寫客戶端請求報文的目標地址，并將請求發送給真實服務器。真實服務器的響應報文通過負載均衡設備時，報文的源地址被還原為虛服務的 VSIP，再返回給客戶端，完成整個負載調度過程。工作流程L7 服務器負載均衡的工作流程圖如 HYPERLINK l _bookmark27 圖 8 所示。圖8 L7 服務器負載均衡流程圖流程簡述請參見 HYPERLINK l

33、_bookmark29 表 3。表3 L7 服務器負載均衡流程描述步驟說明備注(1)(3)Host發起TCP連接請求，與LB Device建立TCP連接TCP連接請求的源IP為Host IP、目的IP為VSIP(4)Host發送服務請求報文源IP為Host IP、目的IP為VSIP(5)LB Device收到請求后，根據匹配策略為該請求選擇一個合適的實服務組，再借助調度算法計算出應該將請求分發給該實服務組中的哪臺Server，并緩存該請求報文-(6)LB device向Server發SYN報文，序列號為Host的SYN報文序列號源IP為Host IP、目的IP為Server IP(7)Serv

34、er發送SYN ACK報文源IP為Server IP、目的IP為Host IP(8)LB device接收Server的SYN ACK報文后，回應ACK報文源IP為Host IP、目的IP為Server IP(9)修改步驟(5)中緩存的請求報文的目的IP和TCP序列號，然后發給Server源IP為Host IP、目的IP為Server IP(10)Server發送響應報文到LB device源IP為Server IP、目的IP為Host IP(11)LB device修改響應報文的源地址和TCP序列號后轉發給Host源IP為VSIP、目的IP為Host IP技術特點對報文進行深度解析獲取報文載

35、荷中攜帶的信息，實現按內容進行分發，拓寬了負載均衡業務的適用范圍。適用于不同的服務器提供不同功能的組網。網關負載均衡網關負載均衡包括以下幾個基本元素：LB Device：負責分發請求發起方的網絡流量到多個網關設備。LB Device又分為一級和二級。如 HYPERLINK l _bookmark31 圖 9 所示，如果請求發起方的網絡流量方向為Host A Host B，則LB Device A為一級，LB Device B為二級；如果請求發起方的網絡流量方向為Host B Host A，則LB Device B為一級， LB Device A為二級。網關設備：正常處理數據的網關設備，如：SS

36、L VPN 網關，IPsec 網關，防火墻網關等。以防火墻網關負載均衡為例，組網應用如 HYPERLINK l _bookmark31 圖 9 所示。圖9 雙側防火墻網關（三明治）負載均衡實現原理防火墻是基于會話開展業務的，即一個會話的請求和應答報文必須通過同一個防火墻。為了保證防火墻業務正常進行，內部組網不受影響，需要采用雙側負載均衡，即防火墻三明治。在這種組網環境中，對于流入流量，一級 LB 設備做防火墻負載均衡，二級 LB 設備保證從哪個防火墻進來的流量， 還要從這個防火墻返回。流出流量正好相反。工作流程圖10 防火墻負載均衡流程圖(1) Traffic from Source(2)Sc

37、heduler & Forward(3) ForwardRecord &Forward to DestinationTraffic from Destination(6) Forward(7) Forward(8) Forward to SourceLB Device AFirewallLB Device B表4 防火墻負載均衡流程描述步驟說明備注(1)LB Device A接收流量-(2)LB Device A依次根據持續性功能、負載均衡調度算法選擇一個Firewall，并將流量轉發給該Firewall由于防火墻基于會話開展業務，建議優先選用源地址散列算法步驟說明備注(3)Firewall將

38、流量轉發給LB Device B-(4)LB Device B作為二級LB Device，記錄轉發該流量的防火墻，并將流量轉發到目的地-(5)LB Device B接收目的地發回的流量-(6)LB Device B根據(4)中的記錄將流量轉發給同一個Firewall-(7)Firewall將流量轉發給LB Device A-(8)LB Device A將流量轉發回源地址-從以上一系列的說明可以看出兩臺 LB Device 之間并聯的防火墻進行網絡流量的負載分擔，提高了網絡的性能。兩側的 LB Device 和中間并聯的防火墻我們稱之為三明治負載均衡。技術特點服務對象為防火墻，提高防火墻組網靈活

39、性。沒有特殊要求，適用于任何組網環境。服務器負載均衡和網關負載均衡融合網關負載均衡也可以和服務器負載均衡融合使用，以防火墻網關和服務器負載均衡綜合組網為例， 具體組網如 HYPERLINK l _bookmark34 圖 11 所示。圖11 防火墻網關和服務器負載均衡綜合組網圖Cluster ACluster BFirewall AServer A IP ALB Device ALB Device BIP networkVIPServer B IP BFirewall BServer C IP C圖中 Cluster A 為防火墻負載均衡的集群，Cluster B 為 NAT 方式服務器負載均

40、衡的集群。綜合組網的工作流程就是防火墻、服務器負載均衡流程的疊加。這樣的組網方式既避免了防火墻成為網絡中的瓶頸，也提高了各種網絡服務（如 HTTP、FTP）的性能和可用性。鏈路負載均衡鏈路負載均衡根據業務流量方向可以分為 Outbound 鏈路負載均衡和 Inbound 鏈路負載均衡兩種情況。Outbound鏈路負載均衡內網和外網之間存在多條鏈路時，通過Outbound鏈路負載均衡可以實現在多條鏈路上分擔內網用戶訪問外網服務器的流量。Outbound鏈路負載均衡的典型組網如 HYPERLINK l _bookmark38 圖 12 所示。圖12 Outbound 鏈路負載均衡組網圖Outbou

41、nd 鏈路負載均衡包括以下幾個基本元素：LB device：負責將內網到外網流量分發到多條物理鏈路的設備。物理鏈路：運營商提供的實際鏈路。VSIP：對外提供的虛服務 IP，即用戶發送報文的目的網段。實現原理Outbound 鏈路負載均衡中 VSIP 為內網用戶發送報文的目的網段。用戶將訪問 VSIP 的報文發送到負載均衡設備后，負載均衡設備依次根據持續性功能、ACL 策略、就近性算法、ISP 表、調度算法選擇最佳的物理鏈路，并將內網訪問外網的業務流量分發到該鏈路。工作流程圖13 Outbound 鏈路負載均衡流程圖SourceLB deviceDestination(1) Traffic fr

42、om sourceSchedulerDistributeTraffic from destination(5) Forward表5 Outbound 鏈路負載均衡流程描述步驟說明備注(1)LB Device接收內網用戶流量-(2)LB Device依次根據持續性功能、ACL策略、就近性算法、ISP表、調度算法進行鏈路選擇在Outbound鏈路負載均衡組網中，通常使用就近性算法或帶寬調度算法實現流量分發(3)LB device按照鏈路選擇的結果將流量轉發給選定的鏈路-(4)LB Device接收外網用戶流量-(5)LB Device將流量轉發給內網用戶-技術特點可以和 NAT 應用網關共同組網，

43、不同的鏈路使用不同的源地址，從而保證往返報文穿過同一條鏈路。通過健康性檢測，可以檢查鏈路內任意節點的連通性，從而有效保證整條路徑的可達性。通過調度算法，在多條鏈路間均衡流量，并支持按照帶寬進行負載均衡。利用就近性算法動態計算鏈路的質量，將流量分發到當前最優鏈路上。Inbound鏈路負載均衡內網和外網之間存在多條鏈路時，通過Inbound鏈路負載均衡可以實現在多條鏈路上分擔外網用戶訪問內網服務器的流量。Inbound鏈路負載均衡的典型組網如 HYPERLINK l _bookmark41 圖 14 所示。圖14 Inbound 鏈路負載均衡組網圖ClusterISP1Router ALocal

44、DNS server AIP networkISPRouter BLB deviceISP3Local DNS server BRouter C2 Inbound 鏈路負載均衡包括以下幾個基本元素：LB device：負責引導外網流量通過不同物理鏈路轉發到內網，從而實現流量在多條物理鏈路上分擔的設備。同時，LB device 還需要作為待解析域名的權威名稱服務器。物理鏈路：運營商提供的實際鏈路。本地 DNS 服務器：負責解析外網用戶發送的 DNS 請求、并將該請求轉發給權威名稱服務器LB device 的本地 DNS 服務器。實現原理Inbound 鏈路負載均衡中，負載均衡設備作為權威名稱服務

45、器記錄域名與內網服務器 IP 地址的映射關系。一個域名可以映射為多個 IP 地址，其中每個 IP 地址對應一條物理鏈路。外網用戶通過域名方式訪問內網服務器時，本地 DNS 服務器將域名解析請求轉發給權威名稱服務器負載均衡設備，負載均衡設備依次根據 ACL 策略、就近性算法、ISP 表選擇最佳的物理鏈路， 并將通過該鏈路與外網連接的接口 IP 地址作為 DNS 域名解析結果反饋給外網用戶，外網用戶通過該鏈路訪問內網服務器。工作流程圖15 Inbound 鏈路負載均衡流程圖表6 Inbound 鏈路負載均衡流程描述步驟說明備注(1)外網用戶通過域名訪問內網服務器時，首先要進行DNS 解析，向其本地

46、DNS服務器發送DNS請求-(2)本地DNS服務器將DNS請求轉發給域名對應的權威名稱服務器LB device-(3)LB device根據DNS請求的域名、ACL策略、就近性算法、ISP表選擇最優的物理鏈路，并將通過該物理鏈路與外網連接的接口IP地址作為域名解析結果在Inbound鏈路負載均衡組網中，通常使用就近性算法實現外網到內網流量在多條鏈路間均衡(4)LB device按照域名解析的結果，將DNS應答發送給本地DNS服務器-(5)本地DNS服務器將解析結果轉發給用戶-(6)用戶使用解析結果選擇的鏈路，對內網服務器進行訪問-技術特點可以和服務器負載均衡配合適用，實現外網用戶訪問內網服務器

47、流量在多條鏈路間均衡的同時，也實現了流量在多臺服務器間均衡。通過健康性檢測，可以檢查物理鏈路的連通性。利用就近性算法動態計算鏈路的質量，通過應答報文引導后續業務流量使用當前最優的服務器業務出口。全局負載均衡全局負載均衡基于本地負載均衡，其中每一臺 GLB 設備與其實服務之間所遵循的都是服務器負載均衡的工作機制，全局負載均衡實現的是不同 GLB 設備之間的均衡調度。全局負載均衡可實現四至七層報文在全局范圍內的負載均衡，其負載方式分為 DNS 智能解析、HTTP 重定向、RTSP 重定向和 IP 智能轉發四種，下面將分別進行介紹。圖16 全局負載均衡組網圖全局DNS智能解析負載均衡當某應用在全球各

48、個地點設置多個數據中心（站點）時，全局范圍內即存在多個服務器同時提供服務，DNS 智能解析可以引導廣域網范圍內的不同用戶訪問最優服務器，使流量正確分擔到各個站點，實現全局各站點的負載均衡。實現原理全局 DNS 智能解析負載均衡中，GLB 設備作為 DNS 解析的權威服務器記錄域名與全局所有虛服務器（包括本地和遠程虛服務器）IP 地址的映射關系。一個域名可以映射為多個 IP 地址，其中每個IP 地址對應一臺虛服務器。用戶通過域名方式請求服務時，要先進行 DNS 解析。本地 DNS 服務器將用戶的域名解析請求轉發給本地的 GLB 設備（即權威 DNS 服務器），本地 GLB 設備根據全局調度算法從

49、全局下的所有可用虛服務器中選舉出最優虛服務器，并將該最優虛服務器的 IP 地址作為 DNS 解析結果反饋給用戶， 用戶向該 IP 地址請求服務。工作流程圖17 全局 DNS 智能解析負載均衡流程圖HostLocal DNS serverGLB device (local)(1) DNS request Dst=Local DNS server IP,Src=Host IP(2) DNS request Dst=VSIP,Src=Local DNS server IP(5) DNS response Dst=Host IP,Src=Local DNS server IP(4) DNS respo

50、nse Dst=Local DNS server IP,Src=VSIP(3) Scheduler: Select a virtual server.表7 全局 DNS 智能解析負載均衡流程描述步驟說明備注(1)用戶通過域名請求服務時，首先要進行DNS解析，向其本地DNS服務器發送DNS請求-(2)本地DNS服務器將DNS請求轉發給域名對應的權威DNS服務器GLB設備-(3)GLB設備根據DNS請求的域名，按照全局調度算法在全局所有可用的虛服務器中選舉出最優虛服務器，并將該最優虛服務器IP地址作為域名解析結果GLB設備上的全局服務引用的虛服務的負載均衡深度可以為4層或7層(4)GLB設備按照域

51、名解析的結果，將DNS應答發送給本地DNS服務器-(5)本地DNS服務器將解析結果轉發給用戶-技術特點全局 DNS 智能解析負載均衡能引導廣域網范圍內的用戶訪問最優站點，只要進行適當配置， 就可以為全球不同地點的用戶帶來更好更快速的服務體驗。全局 DNS 智能解析負載均衡優先于本地 Inbound 鏈路負載均衡，但二者可以配合使用。當全局 DNS 智能解析負載均衡不可用時，本地 Inbound 鏈路負載均衡依然可以在本地站點中進行鏈路負載均衡，進一步增強全局各站點服務的可靠性。HTTP重定向和RTSP重定向GLB 設備也可能不對外提供 DNS 智能解析，而是針對某種特定應用進行全局負載均衡，例

52、如只對外提供 HTTP 業務的負載均衡或 RTSP 業務的負載均衡。由于全局 HTTP 重定向負載均衡和全局RTSP 重定向負載均衡在實現原理上基本一致，故本文僅以全局 HTTP 重定向負載均衡為例進行詳細介紹。當用戶通過 IP 地址向某站點服務器請求提供 HTTP 服務，而該服務器不能提供服務時，全局 HTTP 重定向負載均衡可將該 HTTP 請求重定向到全局中其他站點可用的最優服務器上，引導用戶向最優服務器請求服務。實現原理用戶通過IP地址向某站點（如 HYPERLINK l _bookmark45 圖 16 中的GLB device(Local)）上的某虛服務器請求HTTP服務，首先客戶

53、端與虛服務器完成TCP三次握手，接著向該虛服務器發送HTTP請求報文。此時，GLB設備先根據本地服務器負載均衡策略選取為用戶提供服務的服務器。若選取成功，則直接按照本地服務器負載均衡的流程處理；若選取失敗，GLB設備將根據全局調度算法從所有可用的遠程虛服務器中選舉出一臺最優虛服務器，并用該最優虛服務器的IP地址作為重定向的目的IP地址構造HTTP重定向報文反饋給客戶端。用戶收到HTTP重定向報文后，向選取出的最優虛服務器請求HTTP服務，先與最優虛服務器完成TCP三次握手，然后向其發送HTTP請求報文，由相應的GLB設備通過其本地服務器負載均衡策略選取服務器為用戶提供服務。工作流程圖18 全局

54、 HTTP 重定向負載均衡流程圖HostGLB device (local)GLB device (remote)ServerTCP connectionHTTP requestScheduler: Failed to select a real server.Scheduler: Select a remote virtual server.HTTP redirectionTCP connectionHTTP requestScheduler: Select a real server.HTTP requestHTTP response(11) HTTP response表8 全局 HTTP

55、 重定向負載均衡流程描述步驟說明備注(1)用戶通過虛服務IP地址向其本地GLB設備發送TCP連接建立請求，經過三次握手，成功建立TCP連接-(2)用戶向其本地GLB設備發送HTTP請求報文-步驟說明備注(3)本地GLB設備根據本地服務器負載均衡選取實服務，由于本地的實服務繁忙或不可用，選取失敗，進入下面的全局負載均衡流程-(4)本地GLB設備根據虛服務IP地址匹配出相應的全局服務，按照全局服務中指定的調度算法從全局所有可用的遠程虛服務器中選取出最優遠程虛服務器本地GLB設備上的全局服務引用的虛服務的負載均衡深度須為7層(5)本地GLB設備向用戶回復HTTP重定向報文，將選取出的最優遠程虛服務器

56、的IP地址作為重定向的目的IP地址-(6)用戶收到HTTP重定向報文后，向位于遠程GLB服務器上的新服務器地址發送TCP連接請求，經過三次握手，成功建立TCP連接-(7)用戶向新服務器地址發送HTTP請求報文-(8)遠程GLB設備收到HTTP請求后，根據其本地服務器負載均衡策略選取出可以提供HTTP服務的實服務遠程GLB設備上的全局服務引用的虛服務的負載均衡深度須為7層(9)遠程GLB設備將HTTP請求轉發給選取出的實服務對應的實際提供服務的服務器-(10)服務器向遠程GLB設備回復HTTP響應報文-(11)遠程GLB設備將HTTP響應報文轉發給用戶-技術特點全局 HTTP 重定向負載均衡可以

57、在用戶訪問的本地服務器不可用的情況下，正確地將用戶請求重定向遠程最優服務器上，有效保證了 HTTP 業務的持續性和可靠性。全局 HTTP 重定向負載均衡巧妙地借助了 HTTP 協議固有的重定向功能，將通過全局調度算法從所有可用的遠程服務器中選舉出的最優服務器 IP 置于 HTTP 重定向報文中，并反饋給用戶，實現全局范圍內的 HTTP 重定向。IP智能轉發HTTP 和 RTSP 報文重定向都只適用于特定的協議，而對于用戶所需要的其他沒有重定向功能的應用，則無法實現全局負載均衡。所以其他協議需要另外的方法處理來協助完成全局負載均衡功能的實現，IP 智能轉發便是一種有效的手段。實現原理當某一站點服

58、務器 A（本地 GLB 設備）接收到用戶的業務請求報文，而本地服務器無法為其提供相應服務時，本地 GLB 設備將根據全局調度算法從所有可用的遠程虛服務器中選舉出一臺最優虛服務器，并將該業務請求報文通過 GRE 隧道轉發給最優虛服務器所在的遠程 GLB 設備。遠程 GLB 設備收到轉發過來的業務請求報文后，對其進行有效處理，并將業務應答報文的源 IP 填充為服務器 A 的IP 地址，直接反回給用戶。這樣，用戶便能獲得相應的服務。工作流程圖19 全局 IP 智能轉發負載均衡流程圖表9 全局 IP 智能轉發負載均衡流程描述步驟說明備注(1)用戶向本地GLB設備發送普通IP請求報文目的IP為Local

59、 VSIP(2)本地GLB設備根據本地服務器負載均衡選取實服務，由于本地的實服務繁忙或不可用，選取失敗，進入下面的全局負載均衡流程-(3)本地GLB設備根據虛服務IP地址匹配出相應的全局服務，按照全局服務中指定的調度算法從全局所有可用的遠程虛服務器中選取出最優遠程虛服務器本地GLB設備上的全局服務引用的虛服務的負載均衡深度須為4層(4)本地GLB設備通過GRE隧道將IP請求報文轉發給最優的遠程虛服務器所在的GLB設備(5)遠程GLB設備收到轉發過來的IP請求報文后，根據其本地負載均衡策略選取出可以提供服務的實服務遠程GLB設備上的全局服務引用的虛服務的負載均衡深度須為4層(6)遠程GLB設備將

60、IP請求報文轉發給選取出的實服務對應的實際提供服務的服務器-(7)服務器向遠程GLB設備回復應答報文-(8)遠程GLB設備將應答報文轉發給用戶源IP填充為Local VSIP技術特點IP 智能轉發可以對任何業務報文進行智能轉發，實現所有 IP 業務流量的全局負載均衡，增強全局各種服務的可靠性和連續性。IP 智能轉發雖然是一種“三角轉發”模式（即“客戶端本地 GLB 設備遠程 GLB 設備 客戶端”），但其對于客戶端具有高度透明性，客戶端無須進行任何配置，用戶在訪問過程中也無須進行任何多余的操作。LB設備的雙機熱備無論是服務器負載均衡、網關負載均衡，還是鏈路負載均衡，LB 設備均處于關鍵路徑，L