SANGFOR_AD_V5.6_2015年渠道高级认证培训01_负载均衡的原理

SANGFORAD负载均衡的原理,SANGFORAD调度算法,智能DNS和虚拟服务工作原理,SANGFORAD,SANGFORAD调度算法,1.智能DNS调度算法2.智能路由调度算法3.虚拟服务器节点调度算法,智能DNS调度算法,智能DNS的调度算法有以下八种：轮询加权轮询（依赖链路权重）首个可用哈希静态就近性动态就近性加权最小连接（依赖链路权重）加权最小流量（依赖链路权重）,Servers,SANGFORAD,?第一次请求,?第二次请求,LocalDNS,?第三次请求,=link1,=link2,=link3,轮询,Servers,SANGFORAD,?第一次请求,?第二次请求,LocalDNS,?第三次请求,=link1,=link1,=link2,设定权重比为2:1:1,?第四次请求,=link3,加权轮询,Servers,SANGFORAD,?,LocalDNS,=link电信,电信,移动,联通,ISP地址段电信：116.52.1.1-116.52.1.254铁通：59.1.2.3-59.1.2.100网通：210.22.19.10-210.22.19.254,116.52.1.30,静态就近性,其他智能DNS调度算法：首个可用:首个IP地址通过监视器检测可用则始终返回到这一个IP地址给LocalDNS，当此IP地址不可用时，调度到其他IP。哈希:根据LocalDNS的IP地址做哈希运算，不同的LocalDNS请求均衡返回链路IP地址。动态就近性：当AD设备接收到客户端DNS服务器的域名请求时，设备从所有链路向该客户端DNS服务器发起反向探测请求，最快收到回应（包含拒绝）的链路认为最优，返回最优的链路的IP给客户端DNS服务器。加权最小连接：当AD接收到外网DNS服务器的域名请求时，根据当前有效链路的一个动态比值（链路的连接数/链路的权重），该比值越小，优先级越高，返回最高优先级的链路的IP给外网DNS服务器。加权最小流量：当AD接收到外网DNS服务器的域名请求时，根据当前有效链路的一个动态比值（链路的流量/链路的权重），该比值越小，优先级越高，返回最高优先级的链路IP给外网DNS服务器。,智能DNS调度算法,推荐使用算法：如果拥有多条同一个运营商的链路，可考虑使用轮询或加权轮询或哈希。如果拥有不同运营商的链路，可考虑使用静态就近性算法。如果是入站流量不大且源IP范围大多是国外，可考虑使用动态就近性。如果链路之间的带宽差异比较大，可考虑使用加权最小连接或加权轮询。,智能路由调度算法,推荐使用算法：如果拥有多条同一个运营商的链路，可考虑使用轮询。如果链路之间的带宽差异比较大，可考虑使用带宽比例或加权最少流量。,注意：静态就近性不是可选算法，而是自建策略。如有电信和联通2条线路，可以新建2条策略，目标IP是电信的走电信，联通同理。,虚拟服务节点调度算法,节点调度策略：轮询加权轮询加权最少连接最快响应时间：发送数据包进行探测，调度到响应最快的节点。必须配置connect/dns/radius监视器。动态反馈：节点监视器通过SNMP监视节点负载，根据节点负载动态改变其权值，使负载轻的节点获得更多的选择机会，负载重的节点获得较少的选择机会，从而达到各个节点的负载均衡。必须配置SNMP监视器。优先级：优先级调度优先级高的节点，优先级高的节点不可用时才会调度到下一节点。哈希：根据hash的关键字（如URI、源IP等）经过hash运算得到哈希值，使不同的关键字尽可能平均调度各节点池中各个节点。,虚拟服务节点调度算法,推荐使用算法：如果各个服务器的配置都相同的情况，可考虑使用轮询。如果各个服务器的配置存在一定的差异，可考虑使用加权轮询。如果处于新旧服务器过渡旧服务器仅做备用的情况，可考虑使用优先级。如果没有以上明显特征，可尝试使用其他算法。,智能DNS和虚拟服务工作原理,1.智能DNS工作原理2.虚拟服务工作原理,4,2,域名提供商,1,LocalDNS,AD设备,电信客户端,3,A,第一步：将请求（A）发送给LocalDNS服务器第二步：LocalDNS将请求（A）发送给域名提供商第三步：域名提供商将域名对应的NS记录和NS记录对应的A记录返回给LocalDNS服务器第四步：LocalDNS根据将请求（A）发送给AD设备(212.10.204.26),A,A,NS&A,电信：212.10.204.26,网通：61.139.2.34,智能DNS和虚拟服务工作原理,1.智能DNS工作原理,域名NSNA212.10.204.26,域名NSNA212.10.204.26,4,2,域名提供商,1,LDNS,AD设备,电信客户端,3,A,A,A,NS&A,AD设备收到数据，目标IP是212.10.204.26，匹配DNS服务器,电信：212.10.204.26,网通：61.139.2.34,智能DNS和虚拟服务工作原理,1.智能DNS工作原理,发现请求域名是，匹配DNS映射。根据DNS映射，再匹配虚拟IP池,返回哪个IP给客户端？需要根据策略调度，一般推荐静态就近性，需要先定义好静态就近性规则和LDNS集合,源IP是电信，返回电信IP,4,2,智能DNS和虚拟服务工作原理,域名提供商,1,LocalDNS,AD设备,客户端,3,5,A记录用A表示NS记录用NS表示,A,第五步：AD根据配置的策略返回一个IP给LocalDNS第六步：LocalDNS将IP告诉客户端,A,IP,A,NS&A,6,IP,智能DNS和虚拟服务工作原理,2.虚拟服务工作原理,SG代理,电信：212.10.204.26,网通：61.139.2.34,访问，假设该用户解析出的IP是212.10.204.26,A1,A2,A3,内网有两组服务器，也就是有2个节点池,使用AD设备对3台WEB服务器做负载，端口80,目标IP是212.10.204.26，目标端口80,检查目标IP是212.10.204.26，匹配IP组，目标端口80，匹配服务。,B1,B2,B3,节点池A,节点池B,池内有A1A2A3共3个节点,智能DNS和虚拟服务工作原理,2.虚拟服务工作原理,SG代理,电信：212.10.204.26,网通：61.139.2.34,访问，假设该用户解析出的IP是212.10.204.26,A1,A2,A3,使用AD设备对3台WEB服务器做负载，端口80,目标IP是212.10.204.26，目标端口80,B1,B2,B3,监视器判断节点状态,N,Y,Y,节点A2故障，不参与调度,根据策略调度,智能DNS和虚拟服务工作原理,2.虚拟服务工作原理,SG代理,电信：212.10.204.26,网通：61.139.2.34,访问，假设该用户解析出的IP是212.10.204