从内网至Internet流量的负载均衡
(1) Link Control上为两个默认路由端建立路由组VIP=0.0.0.0;
(2) Link Control依据预先设定的策略以及当时线路状况动态智能选择外出流量通过的路由;
(3) 若有必要Link Control可以作相应的地址转换工作,将用户的地址依其将通过的ISP转换成相应网段的地址,以确保返回的数据包从同一链路返回。
从Internet进入的访问流量负载均衡
(1) 相应二条路由建立2个对应的虚拟服务器,各自的地址分别属于2个ISP的网段;
(2) Link Control内置了3DNS功能完全替代了传统的DNS功能,同时又增加了对各个虚拟服务器的状态和可达链路的状态的监控,确保提供给用户真正能够提供服务的服务器;
(3) 用户请求petrodaqing.com均由Link Control进行解析,Link Control可依据用户在27种策略中选定的方案分配用户通过哪条链路访问,或者完全由Link Control实现动态分配;
(4) Link Control可同时监控服务器的状态和链路状态,并且监控链路状态时可以看该链路上的多个HOP。
3.4 方案特点
提供多台防火墙的负载均衡能力;
提供在线维护防火墙的 方法 ;
解决了单台防火墙的处理能力瓶颈 问题 ;
提供了系统的扩展能力。
4.局域网代理服务器机群负载均衡
我校局域网通过代理服务方式访问Internet的结点有1万台,由于受到单台代理服务器的性能瓶颈和系统故障等问题, 影响 了访问Internet的稳定性。为此我们采用代理服务器的负载均衡机制解决这一问题。
我们在七层交换机设置虚拟IP地址(VIP由IP地址和TCP/UDP 应用 的端口组成,它是一个地址)来为用户的一个或多个目标服务器。因此,它能够为大量的基于TCP/IP的 网络 应用提供服务器负载均衡服务。七层交换机连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器资源,将所有流量均衡的分配到各个服务器,这样就可以有效地避免“不平衡”现象的发生。七层交换机是一台对流量和 内容 进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但他们的数据流却被L7灵活地均衡到所有的服务器。这12种算法主要包括:
·轮询(RoundRobin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。
·比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
·优先权(Priority):给所有服务器分组,给每个组定义优先权,BIG/IP用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,BIG/IP才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。
·最少的连接方式(LeastConnection);
·最快模式(Fastest);
·观察模式(Observed);
·预测模式(Predictive);
·动态性能分配(DynamicRatio-APM);
·动态服务器补充(DynamicServerAct.);
·服务质量(QoS);
·服务类型(ToS);
·规则模式。
4.1 方案特点
实时监控服务器应用系统的状态,并智能屏蔽故障应用系统;
实现多台服务器的负载均衡,提升系统的可靠性;
可以监控和同步服务器提供的内容,确保客户获取到准确可靠的内容;
提供服务器在线维护和调试的手段;
5.结束语
本文介绍了我校局域网Internet出口智能负载平衡系统的实现方法,它成功的提高了整个网络运行的稳定性和安全性,保证了用户的高速可靠访问,避免了防火墙等关键网络设备出现单点故障;同时它提出了利用负载均衡器来实现对防火墙作负载均衡的解决方案,这将有力的保护了用户投资。在未来的 企业 信息化的建设中,负载均衡技术将会发挥更大的作用。
参考 文献 :
[美] Karen Webb著.李逢天等译.组建Cisco多层交换网络.北京:人民邮电出版社,2000