迪普科技-负载均衡技术白皮书
DPX8000系列业务插卡间流量转发原理白皮书
DPX8000系列业务插卡间流量转发原理白皮书1 DPX8000系列简介DPtech DPX8000系列深度业务交换网,是杭州迪普科技有限公司(以下简称迪普科技)面向运营商、IDC、园区网汇聚层/核心层的需求,量身打造的一款系列化,多业务的高端路由交换平台,并无缝融合了L2~L7层网络安全、流量控制以及内容审计方面的强大功能。
DPX8000系列采用一体化机箱式结构,提供了3种机型,包括DPX8000-A12(12槽)、DPX8000-A5(5槽)、DPX8000-A3(3槽)等3款产品。
各种板卡均可以在这三种机型上通用。
2 DPX8000支持的业务插卡简介作为一款交换路由、网络安全、流量监控和应用交付于一体的高端平台系统,DPX8000系列支持丰富的业务插卡。
包括:应用防火墙模块支持安全域划分、访问隔离、攻击防范、NAT、IPSec/SSL/PPTP/L2TP VPN等功能,提供网络安全IPS模块提供深入到七层的安全防御,对漏洞攻击、网页篡改、SQL注入等提供主动防护;同时,IPS内置卡巴斯基病毒库,可对各种蠕虫、病毒进行实时拦截流量控制和安全审计模块深入到7层的识别、分类和控制,能快速实现网络流量及应用的可视化,并完成对P2P、游戏等非关键业务的流量控制,保障关键业务带宽,轻松实现对网络带宽的管理。
可对Web访问、网络游戏、炒股、在线影视等上网行为进行详细记录审核和权限管理,规范用户上网行为,确保上网行为符合相关规定要求;提供近1000万条URL数据库并分为数十种类别,用户可简单、灵活的实施URL控制策略负载均衡及应用交付模块支持服务器负载均衡、链路负载均衡和全局负载均衡等功能。
基于多种的负载均衡调度算法和健康检查算法基于压缩、TCP优化、连接复用、SSL硬件卸载等技术,加快数据传输效率,提高网络性能,优化服务器和网络资源,显著降低网络部署成本3 传统交换机/路由器安全插卡存在问题传统网络网络建设中,通常先规划基础网络,在此基础之上再考虑安全需求,通常是基础网络设备和若干独立和盒式安全设备的网络架构。
信创领域-服务器负载均衡解决方案
• DPtech ADX3000-GS-G • DPtech ADX3000-TS-G
方案详情
迪普 ADX3000 网信款型产品可在线部署或者旁挂在交换机上,统一分发客户端的业务请求,为后端业务 系统的高效性、稳定性提供保障。
方案详情如下:
1. 多台服务器资源均衡利用,服务器繁忙保护机制,单点故 障智能切换;服务器的替换、新增无感知,保证业务系统 持续可用。
2. ADX3000 具有灵活的调度算法,根据应用场景,采取最合适的算法,快速的选择最合适服务器,实 现高效的负载分担。
2. 保障业务连续性:
负载均衡通过流量调度算法,均衡利用多台服务器资源。同时服务器单点故障时,会将其从集群中剔除, 实现故障切换。并且客户端对业务系统中服务器的替换、新增无感知,保证业务系统持续可用。
3. 应用优化,提升体验
设定服务器繁忙保护机制,控制访问数量;若服务器均繁忙,推送友好的提示界面,保障用户的访问体验。
3. ADX3000 可以帮助用户充分实现业务优化,如下图:运用应用优化技术,分担业务压力,提高服务 器处理效率,让业务更加流畅。
4. ADX 还支持多数据中心应用场景,支持全局负载均衡应用
方案实施效果
1. 简化应用部署与管理:
部署于业务系统前端,对外统一由负载均衡提供服务。从网络层、应用层全方位的检测服务器的运行状态, 通过调度算法,实现负载分担。
服务器负载均衡解决方案
Hale Waihona Puke 解决方案概述随着互联网的飞速发展,业务种类不断丰富,业务系统从单台服务器向多台承载不同模块的独立服务器 逐步变化,并逐步向虚拟化部署发展。如何让多台服务器协同工作,提升用户体验,让网络访问快速安全、服 务器资源利用更合理、运维更便捷,成为 IT 管理者亟需解决的问题。
迪普科技-DNS负载均衡技术白皮书
ADX产品DNS负载均衡功能杭州迪普科技有限公司Hangzhou DPtech Technologies Co., Ltd目录1 前言: (3)2 概述 (3)3 功能分析 (3)3.1 DNS解析实现流程: (3)3.2 多链路环境下的负载均衡应用: (4)3.2.1 Inbound(源负载均衡): (4)3.2.2 就近性(RTT算法): (4)3.2.3 目的负载均衡: (5)3.3 多服务器环境下的负载均衡应用: (5)3.3.1 DNS重定向: (6)3.3.2 地理分布算法: (6)3.3.3 全局负载均衡: (7)1前言:随着服务器负载均衡和链路负载均衡技术的日益发展,人们的关注点大多集中在了链路和服务器存在瓶颈和冗余性的问题,而DNS负载均衡技术为解决这一问题提供了更多、更灵活的解决思路。
2概述DNS 是域名系统(Domain Name System) 的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。
DNS 命名用于TCP/IP 网络,如Internet,用来通过用户友好的名称定位计算机和服务。
当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与此名称相关的其他信息,如IP 地址。
在链路方面,为解决单一链路所带了的网络单点故障以及脆弱性和国内所存在跨运营商的问题的,目前大部分的企业都部署了多条互联网链路,来提升网络链路的可靠性。
传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问题。
但是,它远远没有把多链路接入的巨大优势发挥出来。
链路负载均衡技术即通过对这些链路的管理,以使其达到最大利用率。
在服务器方面,由于用户访问量的增大,使得单一的网络服务设备已经不能满足需要了,由此需要引入服务器的负载平衡,实现客户端同时访问多台同时工作的服务器,实现动态分配每一个应用请求到后台的服务器,并即时按需动态检查各个服务器的状态,根据预设的规则将请求分配给最有效率的服务器。
迪普科技一体化校园网出口解决方案
人工智能技术的应用:人工智能技术将逐渐应用于校园网出口解决方案,提高网络管理和维护的效率。
网络安全问题的挑战:随着网络技术的发展,网络安全问题也将越来越严重,需要采取更加有效的措施来保障校 园网的安全。
问题:网络延迟和丢包 改进方案:优化网络拓扑结构,提高网络带宽 问题:网络安全问题 改进方案:加强网络安全防护,提高数据加密强度 问题:设备兼容性问题 改进方案:加强与设备厂商的合作,提高设备兼容性
PART FIVE
云计算技术的应用:云计算技术将逐渐成为校园网出口解决方案的核心技术,提供更加灵活、高效的服务。
布局云计算、大数 据、人工智能等新 兴技术领域,打造 一体化解决方案
汇报人:
园网出口解决方案
设备选型:选择合适的 网络设备,如路由器、
交换机等
网络部署:按照设计方案, 部署网络设备,包括设备
安装、配置、调试等
测试验证:对部署的网 络进行测试,验证网络
性能和功能
优化调整:根据测试结果, 对网络进行优化调整,提
高网络性能和稳定性
培训支持:对校园网管 理人员进行培训,提供
技术支持和售后服务
效果评估:对一体化校园 网出口解决方案的效果进 行评估,包括网络性能、
用户满意度等
网络性能提升:提高网络传输速度,降低延迟 安全性提升:加强网络安全防护,减少网络攻击风险 管理便捷性提升:实现网络设备的集中管理和监控 用户体验提升:提高用户上网体验,减少网络卡顿和掉线 改进建议:加强网络设备的维护和升级,提高网络稳定性和可靠性
培训技术人员:对参与实 施的技术人员进行培训, 确保他们能够熟练操作设 备和软件
迪普科技大容量 NAT案例
Page Page5
福建铁通NAT及链路负载均衡一体化项目
福州地区 电信线路 福州地区 联通线路 福 州 地 区
DPtech应用交付设备为福建
铁通提供全面的服务器负载
均衡功能,大幅提升了福建 铁通的服务质量 DPtech 防火墙,有效解决了
东电信全省手机用户上
网提供服务
单台配置80G吞吐能力,
DPtech NAT网关
满足广东电信手机业务
DPtech NAT网关
未来数年的发展需要。
Page
山东电信WAP NAT网关、ISAG NAT网关平台扩容项目
DPtech ADX3000 CN2
CTWAP
PDSN
DPtech DPX8000 FW-Blade ADX-Blade
心跳线
DPtech DPX8000 FW-Blade ADX-Blade
福建铁通IPv4地址匮乏问题
Cisco 7609 福州地区电信地址 用户 厦门地区电信地 址用户 Cisco 7609 DPtech DPX8000 FW-Blade ADX-Blade 福州地区联通地 址用户 厦门地区联通地 址用户 Cisco 7609 厦 门 地 区 Cisco 7609
CP/SP
CE CE
DPtech ADX3000
ISAG网关
DPtech ADX3000
SW SW
迪普ADX3000为山东
DPtech ADX3000
电信WAP网关、ISAG网
关中服务器提供负载均衡 工作。保证了手机业务质 量,提升了用户满意度。WAP网关Fra bibliotekPage
BRAS
CR C 东莞市 R
迪普科技DPtech_DPX8000深度业务交换网关主打胶片XXXX.pptx
DPX8000产品形态
机箱出风口 主控单板 配置1~2块
电源出风口
Page10
业务单板 配置1~10块
接口单板 配置1~10块
电源模块,最多 可配置4块
目录
IP网络的发展与挑战 DPX8000产品简介 DPX8000业务特色
•防垃圾邮件
•防漏洞攻•木击马
•负载均衡
•防网页篡改
•非法扫描•应用加速 •…
•带宽滥用
•木马
•防火墙
•VPN
网络层
•ACL
•VoIP •防火墙
•DDoS
•交换
•…
•VPN/NAT •ARP攻击…
网络产品硬件平台 •ASIC+NP
APP-X •多核 + FPGA
Crossbar+ ASIC应用产品硬件平台 •网络接口•X模8块6、ASIC、NP、多核
Page3
当前IP网络建设的趋势和挑战(二)
性能
Firewall IPS
Anti-DDoS Anti-Virus Traffic Management 功能
关键需求: •更多功能、更高性能、更低成本 •性能无衰减 •千兆到万兆线速处理能力的跨越 •高可靠性保障
•趋势:万兆、线速转发 •挑战:应用层功能增加带来的网络性能衰减
DPtech DPX8000深度业务交换网关
目录 IP网络的发展与挑战 DPX8000产品简介 DPX8000业务特色
Page1
IT发展历程
用户数量 (百万)
3,000 1,000
以网络 为中心
以服务器
负载均衡技术白皮书
应用交付产品技术白皮书目录第一章应用交付产品的概念及核心价值 (4)1.1ADN应用交付网络的概念 (4)1.2应用交付产品的核心价值 (5)第二章天清ADC应用交付解决方案总体介绍 (6)2.1方案构成 (6)服务器负载均衡 (7)全局负载均衡 (8)链路负载均衡 (9)2.2部署方式 (11)串行部署三层接入 (11)串行透明部署 (11)旁路部署三层接入 (12)旁路部署透明接入 (12)旁路部署之三角传输 (13)第三章服务器负载分担 (13)3.1服务器负载分担 (13)3.1.1负载分担算法 (14)3.1.2健康检查策略 (15)3.1.3会话保持策略 (16)3.2七层内容交换 (19)3.3HA高可靠性与设备集群 (20)3.3.1HA高可靠性 (20)3.3.2设备集群 (22)第四章应用优化与加速 (23)4.1SSL硬件加速和卸载 (24)4.2本地RAM Cache (24)4.3内容压缩 (25)4.4TCP连接复用 (25)4.5TCP单边加速 (26)4.6HTTP管线(Pipelining) (27)4.7窄带用户应用加速 (29)4.8重写Rewrite (29)第五章链路负载分担 (30)5.1出站流量负载均衡(Outbound方向) (30)负载分担算法 (30)链路健康检查 (32)出站流量会话保持和NAT (32)5.2入站流量负载均衡(Inbound方向) (33)智能DNS解析流程 (34)第六章全局负载分担 (35)6.1全局负载分担策略 (36)6.2动态就近性 (36)6.3静态就近性策略 (39)6.4IP Anycast技术 (39)6.5基于HTTP重定向的全局负载均衡 (40)第七章应用安全防护 (41)7.1应用安全防护 (41)7.2启明星辰应用交付解决思路 (42)7.3主要安全功能 (43)第一章应用交付产品的概念及核心价值1.1ADN应用交付网络的概念Internet本质上是一种端到端(end-to-end)的技术,任何一个复杂的应用,最终都会归根于在Client和Server之间的数据交互,而其所经过Internet的环节却纷繁复杂,对于应用的运营者来说,其中的任何一个环节处理不好,都会导致业务的无法正常提供或者效率低下。
白皮书 PAS-K4424-负载均衡
随着大量的商务活动及服务急速转移到互联网领域,很多行业客户及政府部分的内部服务器和相关网络设备 因通信流量不规则的堵塞和发生负荷现象,造成业务和服务的暂时中断问题,并导致企业竞争力瞬间降低的 情况。目前用户在服务器和链路带宽管理和优化的通信主要存在以下几个方面的问题: 如何能将多台相同应用的服务器组成一个系统,并通过相应的技术将所有请求平均分配给所有服务器,那么
PAS-K 负载均衡产品作为服务系统的核心满足以下业务需求:
1)冗余的系统实施方案,任何单点故障不影响系统的正常运营 在接入系统的设计中,对于所有的设备,均采用冗余设计和实施,充分考虑到各种设备和线路的中断或故障 情况,在发生故障时系统能迅速切换,保证系统的正常运营。
2) 链路的负载均衡和冗余: 要求在正常情况下将用户对外的访问流量和外部用户对内部服务器的访问流量负 载均衡到两条链路上,在某链路故障时自动将其流量切换到另外的链路,自动的透明容错,当链路恢复时自
4
PIOLINK Application Switch PAS-K4224/4424 白皮书
派凌科技荣获荣誉如下:
派凌科技将继续加大对网络应用交付领域研究开发及售后上的投入,保持产品及技术的领先性,继续研发出 解决实际网络问题及优化网络性能产品。派凌科技将一如既往地以客户为中心,以先进的技术、高性价比的 产品、以优良的服务回报用户、回报社会。
ห้องสมุดไป่ตู้
派凌科技公司专注于亚洲应用交付市场,为了更加积极地支持本地合作伙伴,更好的为客户提供产品技术研 发改善和售后服务。派凌科技在中国,日本,韩国等亚洲国家都设有子公司及分支机构。在中国,派凌公司 目前在北京,上海,广州,福州,合肥,长沙,成都,西安,济南,沈阳,郑州等大部分省会城市设有分支 机构,销售及售后服务网络遍布全国。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
负载均衡技术白皮书负载均衡技术白皮书关键词:负载均衡,服务器,链路,连接复用,HTTP安全防护,SLB,LLB,摘要:本文介绍了负载均衡技术的应用背景,描述了负载均衡技术的实现与运行机制,并简单介绍了迪普科技负载均衡技术在实际环境中的应用。
缩略语:缩略语英文全名中文解释SLB Server Load Balance 服务器负载均衡LLB Link Load Balance 链路负载均衡VSIP Virtual Service IP Address 虚服务IP地址HSP HTTP Security Policy HTTP安全防护策略IPsec IP Security IP安全ARP Address Resolution Protocol 地址解析协议DNAT Destination NAT 目的地址NATNAT Network Address Translation 网络地址转换RTT Round Trip Time 往返时间DNS Domain Name Service 域名服务SSL Secure Socket Layer 安全套接层TTL Time To Live 生存时间VPN Virtual Private Network 虚拟专用网络VRRP Virtual Router Redundancy Protocol 虚拟路由器冗余协议DR Direct Routing 直接路由XSS(CSS) Cross Site Script 跨站脚本攻击目录1 负载均衡技术概述 (4)负载均衡技术白皮书1.1 负载均衡技术背景 (4)1.1.1 服务器负载均衡技术背景 (4)1.1.2 网关负载均衡技术背景 (5)1.1.3 链路负载均衡技术背景 (6)1.2 负载均衡技术优点分析 (6)2 负载均衡具体技术实现 (7)2.1 负载均衡相关概念介绍 (7)2.2 服务器负载均衡基本概念和技术 (8)2.2.1 NAT方式的服务器负载均衡 (8)2.2.2 DR方式的服务器负载均衡 (10)2.3 网关负载均衡基本概念和技术 (12)2.4 服务器负载均衡和网关负载均衡融合 (14)2.5 链路负载均衡基本概念和技术 (14)2.5.1 Outbound链路负载均衡 (14)2.5.2 Inbound链路负载均衡 (16)2.6 负载均衡设备的双机热备 (18)2.7 负载均衡设备的的部署方式 (19)2.7.1 对称方式 (19)2.7.2 单臂模式 (20)3 迪普科技负载均衡技术特色 (21)3.1 多种负载均衡调度算法 (21)3.1.1 静态调度算法 (21)3.1.2 动态调度算法 (22)3.2 灵活的就近性算法 (23)3.3 多种健康性检测方法 (23)3.4 多种会话持续性功能 (24)3.4.1 具有显式关联关系持续性功能 (25)3.4.2 具有隐式关联关系持续性功能 (25)3.5 4~7层的负载均衡 (25)3.6 多种HTTP安全防护策略 (26)3.7 连接复用功能 (27)3.8 HTTP压缩功能 (27)4 典型组网应用实例 (27)4.1 企业园区网应用 (27)负载均衡技术白皮书4.2 数据中心和大型门户网站应用 (28)负载均衡技术白皮书1 负载均衡技术概述1.1 负载均衡技术背景1.1.1 服务器负载均衡技术背景随着Internet的快速发展和业务量的不断提高,基于网络的数据访问流量迅速增长,特别是对数据中心、大型企业以及门户网站等的访问,其访问流量甚至达到了10Gb/s的级别;同时,服务器网站借助HTTP、FTP、SMTP等应用程序,为访问者提供了越来越丰富的内容和信息,服务器逐渐被数据淹没;另外,大部分网站(尤其电子商务等网站)都需要提供不间断24小时服务,任何服务中断或通信中的关键数据丢失都会造成直接的商业损失。
所有这些都对应用服务提出了高性能和高可靠性的需求。
但是,相对于网络技术的发展,服务器处理速度和内存访问速度的增长却远远低于网络带宽和应用服务的增长,网络带宽增长的同时带来的用户数量的增长,也使得服务器资源消耗严重,因而服务器成为了网络瓶颈。
传统的单机模式,也往往成为网络故障点。
图1现有网络的不足针对以上情况,有以下几种解决方案:1. 服务器进行硬件升级:采用高性能服务器替换现有低性能服务器。
该方案的弊端:负载均衡技术白皮书●高成本:高性能服务器价格昂贵,需要高额成本投入,而原有低性能服务器被闲置,造成资源浪费。
●可扩展性差:每一次业务量的提升,都将导致再一次硬件升级的高额成本投入,性能再卓越的设备也无法满足当前业务量的发展趋势。
●无法完全解决现在网络中面临的问题:如单点故障问题,服务器资源不够用问题等。
2. 组建服务器集群,利用负载均衡技术在服务器集群间进行业务均衡。
多台服务器通过网络设备相连组成一个服务器集群,每台服务器都提供相同或相似的网络服务。
服务器集群前端部署一台负载均衡设备,负责根据已配置的均衡策略将用户请求在服务器集群中分发,为用户提供服务,并对服务器可用性进行维护。
该方案的优势:●低成本:按照业务量增加服务器个数即可;已有资源不会浪费,新增资源无需选择昂贵的高端设备。
●可扩展性:当业务量增长时,系统可通过增加服务器来满足需求,且不影响已有业务,不降低服务质量。
●高可靠性:单台服务器故障时,由负载均衡设备将后续业务转向其他服务器,不影响后续业务提供,保证业务不中断。
图2负载均衡技术1.1.2 网关负载均衡技术背景SSL VPN网关、IPsec网关、防火墙网关等网关设备,因为业务处理的复杂性,往往成为网络瓶颈。
以防火墙网关为例:防火墙作为网络部署的“警卫”,在网络中负载均衡技术白皮书不可或缺,但其往往不得不面临这样的尴尬:网络防卫越严格,需要越仔细盘查过往的报文,从而导致转发性能越低,成为网络瓶颈。
在这种情况,如果废弃现有设备去做大量的硬件升级,必将造成资源浪费,随着业务量的不断提升,设备也将频繁升级。
频繁升级的高成本是相当可怕的。
因此将网关设备等同于服务器,组建网关集群的方案应运而生:将多个网关设备并联到网络中,从而形成集群,提高网络处理能力。
1.1.3 链路负载均衡技术背景信息时代,工作越来越离不开网络,为了规避运营商出口故障带来的网络可用性风险,和解决网络带宽不足带来的网络访问问题,企业往往会租用两个或多个运营商出口(如:电信、网通等)。
如何合理运用多个运营商出口,既不造成资源浪费,又能很好的服务于企业?传统的策略路由可以在一定程度上解决该问题,但是策略路由配置不方便,而且不够灵活,无法动态适应网络结构变化,且策略路由无法根据带宽进行报文分发,造成高吞吐量的链路无法得到充分利用。
链路负载均衡技术通过动态算法,能够在多条链路中进行负载均衡,算法配置简单,且具有自适应能力,能很好的解决上述问题。
1.2 负载均衡技术优点分析负载均衡提供了一种廉价、有效、透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力,提高网络的灵活性和可用性。
负载均衡技术具有如下优点:●高性能:通过调度算法,将客户端请求合理地均衡到后端各台服务器上,消除系统可能存在的瓶颈。
●可扩展性:当服务的负载增长时,系统能被扩展来满足需求,且不降低服务质量。
●高可用性:通过健康性检测功能,能实时监测应用服务器的状态,保证在部分硬件和软件发生故障的情况下,整个系统的服务仍然可用。
●透明性:高效地使由多个独立计算机组成的松耦合的服务系统构成一个虚服务器;客户端应用程序与服务系统交互时,就像与一台高性能、高可用的服务器交互一样,客户端无须作任何修改。
部分服务器的切入和切出不会中断服务,而用户觉察不到这些变化。
负载均衡技术白皮书2 负载均衡具体技术实现2.1 负载均衡相关概念介绍●虚服务负载均衡设备对外提供的服务称为虚服务。
虚服务由VPN实例、虚服务IP地址、服务协议、服务端口号唯一标识,配置在负载均衡设备上。
客户的访问请求通过公共或私有网络到达负载均衡设备,匹配到虚服务后,由负载均衡设备按照既定策略分发给真实服务。
●实服务实服务是真实服务器提供的一种服务。
该服务含义比较广泛,可以是传统的FTP、HTTP等业务应用,也可以是广义的转发服务,如防火墙网关负载均衡中,实服务只是报文转发路径。
●持续性功能持续性功能将属于同一个应用层会话的多个连接定向到同一服务器,从而保证同一业务由同一个服务器处理(或链路转发),并减少负载均衡设备对服务和流量进行分发的次数。
●负载均衡调度算法负载均衡设备需要将业务流量根据某种算法分发给不同的实服务(实服务对应服务器负载均衡中的服务器、网关负载均衡中的网关设备和链路负载均衡中的链路),这个分发算法就是负载均衡调度算法。
●就近性算法就近性算法是指在链路负载均衡中,实时探测链路的状态,并根据探测结果选择最优链路,保证流量通过最优链路转发。
●健康性检测功能健康性功能是指负载均衡设备对真实的服务器是否能够提供服务进行探测。
依据不同的探测方法(即健康性检测方法)可以探测出服务器是否存在,以及是否可以正常提供服务。
负载均衡技术白皮书2.2 服务器负载均衡基本概念和技术服务器负载均衡,顾名思义就是对一组服务器提供负载均衡业务。
这一组服务器一般来说都处于同一个局域网络内,并同时对外提供一组(或多组)相同(或相似)的服务。
服务器负载均衡是数据中心最常见的组网模型。
服务器负载均衡包括以下几个基本元素:●负载均衡设备:负责分发各种服务请求到多个Server的设备。
●Server:负责响应和处理各种服务请求的服务器。
●VS IP:对外提供的虚拟IP,供用户请求服务时使用。
●Server IP:服务器的IP地址,供负载均衡设备分发服务请求时使用。
依据转发方式,服务器负载均衡分为NAT方式和DR方式。
两种方式的处理思路相同:负载均衡设备提供VS IP,用户访问VS IP请求服务后,负载均衡设备根据调度算法分发请求到各个实服务。
而在具体的处理方式上有所区别:●NAT方式:负载均衡设备分发服务请求时,进行目的IP地址转换(目的IP地址为实服务的IP),通过路由将报文转发给各个实服务。
●DR方式:负载均衡设备分发服务请求时,不改变目的IP地址,而将报文的目的MAC替换为实服务的MAC后直接把报文转发给实服务。
以下将分别对两种方式进行详细介绍。
2.2.1 NAT方式的服务器负载均衡NAT方式组网灵活,后端服务器可以位于不同的物理位置,不同的局域网内。
NAT方式典型组网如图3所示。
图3NAT方式的服务器负载均衡负载均衡技术白皮书1. 实现原理客户端将到VS IP的请求发送给服务器群前端的负载均衡设备,负载均衡设备上的虚服务接收客户端请求,依次根据持续性功能、调度算法,选择真实服务器,再通过网络地址转换,用真实服务器地址重写请求报文的目标地址后,将请求发送给选定的真实服务器;真实服务器的响应报文通过负载均衡设备时,报文的源地址被还原为虚服务的VS IP,再返回给客户,完成整个负载调度过程。