Solution负载均横解决的方案.ppt

Fortinet负载均衡技术 Jan, 2009 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 2 负载均衡概述 链路负载均衡 1 2 服务器负载均衡 3 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 负载均衡概述 3 负载均衡（Load Balance）建立在现有网络结构之上，它提供了一种廉价、有效、透明的方法，来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 链路负载均衡 通过为不同链路通过算法分配合理流量，解决 Internet 网络拥塞状况，提高用户访问网站的响应速度。 服务器负载均衡 把大量的并发访问或数据流量分担到多台服务器上分别处理，减少用户等待响应的时间 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 4 链路负载均衡 负载均衡概述 2 1 服务器负载均衡 3 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 链路冗余——优先路由 5 ISP A ISP B 10M专线 DMZ 二级路由 默认路由 内部网 大多数公司使用多个ISP线路实现链路冗余，通过路由管理距离值配置实现链路切换。 当ISP A链路出现问题时，流量可以切换到ISP B 通过这种方式可以实现链路冗余，但负载没有在多条ISP链路上分布 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 链路冗余——优先路由 6 通过管理距离值选择ISP(路由) 当第一默认路由被检测到失效时，连接切换到第二条路由 可以通过Ping服务器经过接口的可达状态来检测链路是否失效。Ping服务器可以识别到上游设备的3层问题，而不仅仅是通过本地接口的是否失效来检测。 ISP A — 第一默认路由 ISP B — 第二默认路由 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 链路冗余——检测接口状态 7 在本地物理接口状态正常时，ISP也可能不能路由流量 上游设备的三层问题可能造成网络中断 开启网络接口选项可以监测一台上游设备/服务器(通常但不限于是下一跳的路由器) 失效网关检测在网络—选项中配置阈值 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 链路冗余——优先路由+PBR 8 ISP A ISP B 10M专线 DMZ 二级路由 默认路由 内部网 优先路由可以通过策略路由进行扩展，以更好的使用两条链路 内网到外网的非关键流量(端口为80/443)，可以被重定向到低宽带的ISP B链路 ISP A可以为关键流量保留(DMZ+Email) 链路A失效时，所有的流量可以切换到链路B 这种方式可提供基本的负载分发功能 80/443端口流量 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 链路冗余——FortiOS 3.0的ECMP ISP A ISP B 10M专线 DMZ 二级路由 默认路由 内部网 ECMP (Equal Cost Multipath) 通过多个ISP分发流量。当静态路由配置相同的距离值和优先级时，ECMP将会生效 流量基于源地址进行分发 ECMP支持OSPF或静态路由(ECMP只能在相同的路由协议下工作) 两条链路宽带相同时可正常工作，否则，宽带较低的链路将