sangfor_AD概要.ppt

负载均衡 负载均衡 建立在现有网络结构之上，它提供了一种廉价、有效、透明的方法，来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 分为两部分：链路负载均衡和服务器负载均衡。 对外只须提供一个IP地址（或域名）。 网络负载平衡中的一台或几台服务器不可用时，服务不会中断。 负载均衡算法： 轮询 加权轮询 流量比例 最少的连接方式 …………………… 网桥模式设置服务器负载（不同点：IP组设置） FW AD SW PC1 PC2 PC3 IP组： 访问： 访问： 只有服务器负载配置部分 深圳市南山区麒麟路1号 科技创业中心4楼 Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District, Shenzhen P.C.:518052 Tel:+86-755-2658 1949 Fax:+86-755-2658 1959 Email:master@ 举例求证：通过hash软件或这样的网站演示 设置检测的目标主机 （支持域名IP） step1 链路负载——链路监视器：链路状态检测，通过icmp或connect(仅支持TCP)的方式从外网链路发送测试包到设定好的主机上，检测链路是否可用。 step2 选择ICMP 可以指定监视主机 （不支持域名） 该监视器调试日志开关 选择CONNECT 指定测试目标主机的TCP端口 针对http、ftp等应用，测试端口能通但实际上服务无效的情况（一般不用） 只要有一台监视主机测试通过，该链路测试通过 step3 链路入站负载的两种方法 DNS策略：设备本身充当DNS服务器（仅支持A记录和反向查询），客户端请求服务端外网域名对应IP时，设备通过调度算法计算出最优链路并IP返回给客户端（适用于C/S和B/S应用）。 HTTP重定向：服务器端接收到客户端的http请求，通过调度算法计算出最优链路，并重定向到该链路上（适用于B/S应用）。 IP组（调用有效链路的IP） 链路调度 虚拟服务器 DNS策略 HTTP重定向 OR 返回IP 访问请求 （链路状态检测） DNS策略调度算法： 轮询 加权轮询（依赖链路权重） 加权最少连接（依赖链路权重） 静态就近性 动态就近性 DNS策略调度算法 Clients Router Servers Internet Sinfor AD Links 轮询 ? 第一次请求 ? 第二次请求 Local dns ? 第三次请求 =link1 =link2 =link3 DNS策略调度算法 Clients Router Servers Internet Sinfor AD Links 加权轮询 ? 第一次请求 ? 第二次请求 Local dns ? 第三次请求 =link1 =link1 =link2 设定权重比为2:1:1 ? 第四次请求 =link3 DNS策略调度算法 加权最少连接 场景与前面一致，当AD接收到外网dns服务器的域名请求时，根据当前有效链路的一个动态比值（链路的连接数/链路的权重），该比值越小优先级越高，返回最高优先级的链路给外网dns服务器。 DNS策略调度算法 Clients Router Servers Internet Sinfor AD Links ? Local dns =link电信 静态就近性 电信 铁通 网通 ISP地址段 电信：-54 铁通：-00 网通：0-54 0 DNS策略负载算法 动态就近性 场景与前面一致，当AD设备接收到客户端dns服务器的域名请求时，设备从所有链路向该客户端dns服务器发起反向发起探测请求，最快收到回应（包含拒绝）的链路认为最优，返回最优的链路给客户端dns服务器。 应用发布——DNS策略 设置该策略对应的域名和别名 （必须向ISP申请） 选择对应链路的IP组 调度算法选择 设备做为dns服务器，用作有效NS记录的IP （必须向ISP申请） “动态就近性”时可选的两种探测方法 设备做为DNS服务器，所做的配置 （保留默认值） HTTP重定向调度算法： 轮询 加权轮询（依赖链路权重） 加权最少连接（依赖链路权重） 静态就近性 动态就近性 HTTP重定向调度算法 轮询 加权轮询 加权最少连接 静态就近性 动态就近性： 核心原理与“DNS策略”算法一致 AD设备接收到客户端http请求，返回一个js脚本给客户端，让客户端从所有链路加载一个图片，最快加载完的为最优链路，重定向到该链路上。（原理与Sinfor SSLVPN动态选路一致） 暂不看 链路状态不变（是否繁忙），客户端同一个源IP的请求会分配到同样的链路上 HTTP重定向失败，