负载均衡技术概念及应用.docVIP

负载均衡技术概念及应用 　　摘要： 网络负载均衡是分布式业务中调度系统的一种实现。负载均衡器作为网络请求分配的控制者，要根据集群节点的当前处理能力，采用集中或分布策略对网络服务请求进行调配，并且在每个服务请求的生命周期里监控各个节点的有效状态。本文在阐述拒绝服务攻击基本概念的基础上，分析并探讨了网络负载均衡技术在网络抗拒绝服务中的应用 Abstract： Network load balancing is a kind of realization of dispatching system in distributed service. Load equalizer as the controller of requesting network assignment uses strategies of concentration or distribution to allocate for network services request and monitors effective state of each node in the life cycle of each service request, according to the current processing ability of the cluster nodes. The application of network load balancing technology in network anti-denial of service was analyzed and discussed on the basis of expounding basic concept which was attacked by anti-denial of service. 关键词： 负载均衡；拒绝服务；网络过载 Key words： load balancing; denial of service; network overload 中图分类号：TP3 文献标识码：A文章编号：1006-4311（2011）08-0215-02 0引言 在当今信息化时代，随着Internet的快速增长，使得关键节点的网络服务器面对的访问数量快速增加，这就要求服务器需要具备提供大量并发访问服务的能力，服务器的处理速度和I/O能力成为影响网络服务质量的瓶颈。但由于单台服务器的性能总是有限的，特别是，当面对缓冲区溢出、SYN攻击、泪珠攻击等拒绝服务攻击时，易导致服务器的拒绝服务，因此，有必要采用多服务器和负载均衡技术来满足大量并发访问的需要以杜绝网络服务器的拒绝服务 1拒绝服务（DoS）攻击的基本概念 DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，这些服务资源包括网络带宽、文件系统空间容量、CPU时间等，这种攻击会导致系统资源的匮乏，从而使合法用户无法得到服务的响应。常用的拒绝服务攻击有缓冲区溢出、SYN-Flood攻击、泪珠攻击等攻击手段。SYN-Flood是目前最流行的DDoS攻击手段，早先的DoS的手段在向分布式这一阶段发展的时候也经历了浪里淘沙的过程。SYN-Flood的攻击效果最好，应该是众黑客不约而同选择它的原因吧。那么我们一起来看看SYN-Flood的详细情况 2基本的网络负载均衡算法 2.1 轮转法轮转算法是所有调度算法中最简单也最容易实现的一种方法。在一个任务队列里，队列的每个成员（节点）都具有相同的地位，轮转法简单的在这组成员中顺序轮转选择。在负载均衡环境中，均衡器将新的请求轮流发给节点队列中的下一节点，如此连续、周而复始，每个集群的节点都在相等的地位下被轮流选择。这个算法在DNS域名轮询中被广泛使用 轮转法的活动是可预知的，每个节点被选择的机会是1/N，因此很容易计算出节点的负载分布。轮转法典型的适用于集群中所有节点的处理能力和性能均相同的情况，在实际应用中，一般将它与其他简单方法联合使用时比较有效 2.2 散列法散列法也叫哈希法（HASH），通过单射不可逆的HASH函数，按照某种规则将网络请求发往集群节点。哈希法在其他几类均衡算法不是很有效时会显示出特别的威力。例如，在UDP会话的情况下，由于轮转法和其他几类基于连接信息的算法，无法识别出会话的起止标记，会引起应用混乱 而采取基于数据包源地址的哈希映射可以在一定程度上解决这个问题：将具有相同源地址的数据包发给同一服务器节点，这使得基于高层会话的事务可以以适当的方式运行。相对称的是，基于目的地址的哈希调度算法可以用在Web Cache集群中，指向同一个目标站点的访问请求都被负载均衡器发送到同一个Cache服务