- 1、本文档共31页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
服务器负载均衡访问服务器时先访问到FortiGate外部接口的虚拟IP地址
服务器负载均衡 访问服务器时,先访问到FortiGate外部接口的虚拟IP地址,由FortiGate将访问转发至真实服务器 一个虚拟IP对应多个真实服务器IP,实现服务器负载均衡 隐藏真实服务器IP,提高安全性 负载均衡支持多种算法 Static Round Robin Weighted First Alive Least RTT Least Session 服务器负载均衡健康检测 某台服务器出现问题时,FortiGate将把流量自动转发到状态良好的服务器上 检测服务器状态可用方法 TCP HTTP Ping 应用加速—HTTP多路复用 在FortiGate上维持和客户端的大量连接,而在FortiGate和服务器之间建立少量常开的连接 减少服务器的资源消耗,提高服务器的处理性能。 服务器必须支持HTTP/1.1 * Thank You. * Fortinet Confidential Fortinet Confidential Fortinet负载均衡技术 Jan, 2009 * 负载均衡概述 链路负载均衡 1 2 服务器负载均衡 3 负载均衡概述 * 负载均衡(Load Balance)建立在现有网络结构之上,它提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 链路负载均衡 通过为不同链路通过算法分配合理流量,解决 Internet 网络拥塞状况,提高用户访问网站的响应速度。 服务器负载均衡 把大量的并发访问或数据流量分担到多台服务器上分别处理,减少用户等待响应的时间 * 链路负载均衡 负载均衡概述 2 1 服务器负载均衡 3 链路冗余——优先路由 * ISP A ISP B 10M专线 DMZ 二级路由 默认路由 内部网 大多数公司使用多个ISP线路实现链路冗余,通过路由管理距离值配置实现链路切换。 当ISP A链路出现问题时,流量可以切换到ISP B 通过这种方式可以实现链路冗余,但负载没有在多条ISP链路上分布 链路冗余——优先路由 * 通过管理距离值选择ISP(路由) 当第一默认路由被检测到失效时,连接切换到第二条路由 可以通过Ping服务器经过接口的可达状态来检测链路是否失效。Ping服务器可以识别到上游设备的3层问题,而不仅仅是通过本地接口的是否失效来检测。 ISP A — 第一默认路由 ISP B — 第二默认路由 链路冗余——检测接口状态 * 在本地物理接口状态正常时,ISP也可能不能路由流量 上游设备的三层问题可能造成网络中断 开启网络接口选项可以监测一台上游设备/服务器(通常但不限于是下一跳的路由器) 失效网关检测在网络—选项中配置阈值 链路冗余——优先路由+PBR * ISP A ISP B 10M专线 DMZ 二级路由 默认路由 内部网 优先路由可以通过策略路由进行扩展,以更好的使用两条链路 内网到外网的非关键流量(端口为80/443),可以被重定向到低宽带的ISP B链路 ISP A可以为关键流量保留(DMZ+Email) 链路A失效时,所有的流量可以切换到链路B 这种方式可提供基本的负载分发功能 80/443端口流量 链路冗余——FortiOS 3.0的ECMP ISP A ISP B 10M专线 DMZ 二级路由 默认路由 内部网 ECMP (Equal Cost Multipath) 通过多个ISP分发流量。当静态路由配置相同的距离值和优先级时,ECMP将会生效 流量基于源地址进行分发 ECMP支持OSPF或静态路由(ECMP只能在相同的路由协议下工作) 两条链路宽带相同时可正常工作,否则,宽带较低的链路将会始终饱合(轮循方式)。 这种方式可以链路冗余及负载均衡 链路冗余——FortiOS 4.0 MR1的ECMP * ISP A ISP B 10M专线 DMZ 二级路由 默认路由 内部网 与3.0相同,4.0的ECMP (Equal Cost Multipath) 通过多个ISP分发流量,但有更多的功能 流量可通过三种方式在链路中分发 源HUSH(与3.0相同) 基于权重(基于权重的下一跳分发) 基于使用率(路由选择基于网关的流量) 最多支持10条链路 ECMP支持OSPF或静态路由(ECMP只能在相同的路由协议下工作) ECMP描述——源 * ISP A ISP B 10M专线 二级路由 默认路由 内部网 FortiGate基于会话的源地址在ECMP路由中对会话进行负载均衡,例如: 通过ISP A路由 通过ISP B路由 通过ISP A路由 如果在网络中有大量的代理服务,流量分发将不平均 与3.0版本相同的工作方式 ECMP ECMP描述——权重 * ISP A ISP B 10M专线
文档评论(0)