软考网工之负载均衡详解一.doc

软考网工之负载均衡详解一(1) 摘要：由 于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。在 此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投 入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐 量、加强网络数据处理能力、提高网络的灵活性和可用性的技术就是负载均.负载均衡技术主要应用 1、DNS负载均衡 最早的负载均衡技术是通过DNS来实现的，在DNS中为多个地址配置同一个名字，因而查询这个名字的客户机将得到其中一个地址，从而使得不同的客户访问不 同的服务器，达到负载均衡的目的。DNS负载均衡是一种简单而有效的方法，但是它不能区分服务器的差异，也不能反映服务器的当前运行状态。 2、代理服务器负载均衡 使用代理服务器，可以将请求转发给内部的服务器，使用这种加速模式显然可以提升静态网页的访问速度。然而，也可以考虑这样一种技术，使用代理服务器将请求均匀转发给多台服务器，从而达到负载均衡的目的。 3、地址转换网关负载均衡 支持负载均衡的地址转换网关，可以将一个外部IP地址映射为多个内部IP地址，对每次TCP连接请求动态使用其中一个内部地址，达到负载均衡的目的。 4、协议内部支持负载均衡 除了这三种负载均衡方式之外，有的协议内部支持与负载均衡相关的功能，例如HTTP协议中的重定向能力等，HTTP运行于TCP连接的最高层。 5、NAT负载均衡 NAT（Network Address Translation 网络地址转换）简单地说就是将一个IP地址转换为另一个IP地址，一般用于未经注册的内部地址与合法的、已获注册的Internet IP地址间进行转换。适用于解决Internet IP地址紧张、不想让网络外部知道内部网络结构等的场合下。 6、反向代理负载均衡 普通代理方式是代理内部网络用户访问internet上服务器的连接请求，客户端必须指定代理服务器,并将本来要直接发送到internet上服务器的连 接请求发送给代理服务器处理。反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的 方式动态地转发给内部网络上的多台服务器进行处理，从而达到负载均衡的目的。 7、混合型负载均衡 在有些大型网络，由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异，我们可以考虑给每个服务器群采用最合适的负载均衡方式，然后又在这多个服 务器群间再一次负载均衡或群集起来以一个整体向外界提供服务（即把这多个服务器群当做一个新的服务器群），从而达到最佳的性能。我们将这种方式称之为混合 型负载均衡。此种方式有时也用于单台均衡设备的性能不能满足大量连接请求的情况下。 负载平衡负载均衡是由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。通过某种负 载分担技术，将外部发送来的请求均匀分配到对称结构中的某一台服务器上，而接收到请求的服务器独立地回应客户的请求。均衡负载能够平均分配客户请求到服务 器列阵，籍此提供快速获取重要数据，解决大量并发访问服务问题。这种群集技术可以用最少的投资获得接近于大型主机的性能。 网络负载均衡的优点 第一，网络负载均衡能将传入的请求传播到多达32台服务器上，即可以使用最多32台服务器共同分担对外的网络请求服务。网络负载均衡技术保证即使是在负载很重的情况下，服务器也能做出快速响应; 第二，网络负载均衡对外只需提供一个IP地址(或域名); 软考网工之负载均衡详解一(2) 2009-01-05 15:55 上弦moon 51 我要评论(0) 摘要：由 于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。在 此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投 入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐 量、加强网络数据处理能力、提高网络的灵活性和可用性的技术就是负载均. 标签：软考网工负载均衡Oracle帮您准确洞察各个物流环节第三，当网络负载均衡中的一台或几台服务器不可用时，服务不会中断。网络负载均衡自动检测到服务器不可用时，能够迅速在剩余的服务器中重新指派客户 机通讯。这项保护措施能够帮助你为关键的业务程序提供不中断的服务，并可以根据网络访问量的增加来相应地增加网络负载均衡服务器的数量; 第四，网络负载均衡可在普通的计算机上实现。 网络负载均衡的实现过程 在Windows Server 2003中，网络负载均衡的应用程序包括Internet信息服务(IIS)、ISA Server 2000防火墙与代理服务器、VPN虚拟专用网、终端服务器、Windows Media Services(Windows视频点播、视频广播)等服务。同时，网络负载均衡有助于改善服务器的性能和可伸缩性，以满足不断增长的基于 Internet客户端的需求。 网络负载均衡可以让客户端用一个逻辑Internet名称和虚拟IP地址(又称群集IP地址)访问群集，同时保留每台计算机各自的名称。下面，我们将在两台安装Windows Server 2003的普通计算机上，介绍网络负载均衡的实现及应用。 这两台计算机中，一台计算机名称为A，IP地址为;另一台名为B，IP地址为。规划网络负载均衡专用 虚拟IP地址为。当正式应用时，客户机只需要使用IP地址来访问服务器，网络服务均衡会根据每台服务器的负 载情况自动选择或者对外提供服务。具体实现过程如下： 在实现网络负载均衡的每一台计算机上，只能安装TCP/IP协议，不要安装任何其他的协议(如IPX协议或者NetBEUI协议)，这可以从“网络连接属性”中查看。 第一步，分别以管理员身份登录A机和B机，打开两台机的“本地连接”属性界面，勾选“此连接使用下列项目”中的“负载均衡”项并进入“属性”对话框，将IP地址都设为(即负载均衡专用IP)，将子网掩码设置为; 第二步，分别进入A机和B机的“Internet协议(TCP/IP)”属性设置界面，点击“高级”按钮后，在弹出的“高级TCP/IP设置”界面中添加IP地址和子网掩码设置为。 第三步，退出两台计算机的“本地连接属性”窗口，耐心等一会儿让系统完成设置。 以后，如果这两台服务器不能满足需求，可以按以上步骤添加第三台、第四台计算机到网络负载均衡系统中以满足要求。软考网工复习之QoS服务质量概述 2008-12-29 15:26 上弦moon 51cto 我要评论(0) 摘要：软考网工中有一概念：QoS，即服务质量，它是一组服务要求，网络必须满足这些要求才能确保数据传输的适当服务级别，这些服务要求以 QoS 功能的行业标准为基础。 标签：软考网工QoSOracle帮您准确洞察各个物流环节QoS的英文全称为Quality of Service，中文名为服务质量。QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。 QoS具有如下功能： 1分类 分类是指具有QoS的网络能够识别哪种应用产生哪种数据包。没有分类，网络就不能确定对特殊数据包要进行的处理。所有应用都会在数据包上留下可以用来识别源应用的标识。分类就是检查这些标识，识别数据包是由哪个应用产生的。以下是4种常见的分类方法。 (1)协议 有些协议非常“健谈”，只要它们存在就会导致业务延迟，因此根据协议对数据包进行识别和优先级处理可以降低延迟。应用可以通过它们的EtherType进 行识别。譬如，AppleTalk协议采用0x809B，IPX使用0x8137。根据协议进行优先级处理是控制或阻止少数较老设备所使用的“健谈”协议 的一种强有力方法。 (2)TCP和UDP端口号码 许多应用都采用一些TCP或UDP端口进行通信，如 HTTP采用TCP端口80。通过检查IP数据包的端口号码，智能网络可以确定数据包是由哪类应用产生的，这种方法也称为第四层交换，因为TCP和UDP都位于OSI模型的第四层。 (3)源IP地址 许多应用都是通过其源IP地址进行识别的。由于服务器有时是专门针对单一应用而配置的，如电子邮件服务器，所以分析数据包的源IP地址可以识别该数据包是 由什么应用产生的。当识别交换机与应用服务器不直接相连，而且许多不同服务器的数据流都到达该交换机时，这种方法就非常有用。 (4)物理端口号码 与源IP地址类似，物理端口号码可以指示哪个服务器正在发送数据。这种方法取决于交换机物理端口和应用服务器的映射关系。虽然这是最简单的分类形式，但是它依赖于直接与该交换机连接的服务器。 2标注 在识别数据包之后，要对它进行标注，这样其他网络设备才能方便地识别这种数据。由于分类可能非常复杂，因此最好只进行一次。识别应用之后就必须对其 数据包进行标记处理，以便确保网络上的交换机或路由器可以对该应用进行优先级处理。通过采纳标注数据的两种行业标准，即IEEE 802.1p或差异化服务编码点(DSCP)，就可以确保多厂商网络设备能够对该业务进行优先级处理。 在选择交换机或路由器等产品时，一定要确保它可以识别两种标记方案。虽然DSCP可以替换在局域网环境下主导的标注方案IEEE 802.1p，但是与IEEE 802.1p相比，实施DSCP有一定的局限性。在一定时期内，与IEEE 802.1p 设备的兼容性将十分重要。作为一种过渡机制，应选择可以从一种方案向另一种方案转换的交换机。 3优先级设置 一旦网络可以区分电话通话和网上浏览，优先级处理就可以确保进行Internet上大型下载的同时不中断电话通话。为了确保准确的优先级处理，所有 业务量都必须在网络骨干内进行识别。在工作站终端进行的数据优先级处理可能会因人为的差错或恶意的破坏而出现问题。黑客可以有意地将普通数据标注为高优先 级，窃取重要商业应用的带宽，导致商业应用的失效。这种情况称为拒绝服务攻击。通过分析进入网络的所有业务量，可以检查安全攻击，并且在它们导致任何危害 之前及时阻止。 在局域网交换机中，多种业务队列允许数据包优先级存在。较高优先级的业务可以在不受较低优先级业务的影响下通过交换机，减少对诸如话音或视频等对时间敏感业务的延迟事故。 为了提供优先级，交换机的每个端口必须有至少2个队列。虽然每个端口有更多队列可以提供更为精细的优先级选择，但是在局域网环境中，每个端口需要4 个以上队列的可能性不大。当每个数据包到达交换机时，都要根据其优先级别分配到适当的队列，然后该交换机再从每个队列转发数据包。该交换机通过其排队机制 确定下一步要服务的队列。有以下2种排队方式。 (1)严格优先队列(SPQ) 这是一种最简单的排队方式，它首先为最高优先级的队列进行服务，直到该队列为空，然后为下一个次高优先级队列服务，依此类推。这种方法的优势是高优先级业务总是在低优先级业务之前处理。但是，低优先级业务有可能被高优先级业务完全阻塞。 (2)加权循环(WRR) 这种方法为所有业务队列服务，并且将优先权分配给较高优先级队列。在大多数情况下，相对低优先级，WRR将首先处理高优先级，但是当高优先级业务很多时，较低优先级的业务并没有被完全阻塞。Qos可以根据报文中的802.1P判断优先级 IE8浏览器安全性能详解(1) 2009-03-11 08:52 佚名 网易科技 我要评论(0) 摘要：据国外媒体报道，过去的2008年中，IE的市场份额遭到了Mozilla的Firefox、苹果的Safari以及谷歌Chrome的大量侵吞。 标签：IE8安全性Oracle帮您准确洞察各个物流环节据国外媒体报道，过去的2008年中，IE的市场份额遭到了Mozilla的Firefox、苹果的Safari以及谷歌Chrome的大量侵吞。毫无疑问地，微软非常希望借助于IE8去扭转市场份额下滑趋势。2009年1月底，微软发布了IE8 RC，其强势的安全性能受到了外界的一致赞扬，而其庞大的内存则遭到了大量的批评。至今，微软仍然没有对外公布IE8 RTM的具体上架时间，但是根据TechARP.com网站的预测，微软将会在本月底正式发布IE8 RTM。IE8中的新的安全和隐私功能：由于越来越多的企业应用程序都是在线执行的，因此，浏览器的安全性逐渐变成IT管理者最关心的性能。而这个事实也导致了一个长期的辩论赛：到底是IE的安全性高，还是火狐的安全性高呢？Windows产品管理副总裁Mike Nash针对IE8中新的安全和隐私功能进行了相关阐述，并表示微软希望借此留住商业用户，并承诺一定会帮助他们免受黑客的攻击。1、自动崩溃修复在使用浏览器过程中，每个用户都不得不处理浏览器的崩溃问题，此外，这些崩溃问题还会导致数据丢失和浏览器的重新启动。对此，微软承诺，IE8已经进行了重新构架，确保IE8中出现的崩溃问题会变得少之又少。如果只是一个标签中的网站出现崩溃问题，那么浏览器中就只会有这个标签受到影响，而浏览器本身和其他打开的标签，则能够继续执行正常的操作。Nash表示：“过去，只要一个Web网页中出现bug，它的崩溃就会直接导致整个浏览器甚至是整个操作系统崩溃。但是，一旦检测到问题，IE8将能够自动恢复已经崩溃的标签，并保持网页崩溃之前的状态。2、SmartScreen过滤器该SmartScreen过滤器加强了IE8防御日益复杂的黑客攻击的性能，防止黑客和恶意网站发送病毒和窃取个人资料。SmartScreen过滤器可以对恶意软件进行拦截，用户可以选择启用或者是禁用SmartScreen过滤器，但是Nash强烈建议用户启用它。Nash表示：“当SmartScreen过滤器处于启用的状态时，如果您访问的网站被认为是不安全的，网页就会有一个红色画面显示，建议您不要继 续访问该网站。同时，还有“无视和继续（不推荐）”的选项可供用户进行选择，但是，为了阻止员工做决定，IT管理者同样也可以从系统中将此选项删除。”对于用户来说，最大的威胁就是那些伪装成好的网站的垃圾网站。Nash表示：“许多网站都将他们伪装成是反间谍软件网站，而实际上他们专门在用户的计算机上下载间谍软件。SmartScreen过滤器就可以针对这一问题提醒用户，让他们不要访问此类网站。