負載均衡是一種計算機技術，用來在多個計算機（叢集）、網路連線、cpu、或其他資源中分配負載，以達到最佳化資源使用、最大化吞吐率、最小響應時間、同時避免過載的目的。

舉例：假設有大量的使用者同時登陸微信，微信需要對所有的使用者進行鑑權，也就是判斷密碼是否正確，如果只是用一臺機器的話，同時處理上億條請求，那每條請求響應的時間就不能保證，機器的負載也會過高，有掛掉的風險，如果同時部署幾十臺伺服器來進行處理，每臺伺服器處理一部分請求，那響應時間和負載都可以得到有效的控制。

負載均衡的專業解釋如下：

負載均衡建立在現有網路結構之上，它提供了一種廉價有效透明的方法擴充套件網路裝置和伺服器的頻寬、增加吞吐量、加強網路資料處理能力、提高網路的靈活性和可用性。負載均衡（Load Balance）其意思就是分攤到多個操作單元上進行執行，例如Web伺服器、FTP伺服器、企業關鍵應用伺服器和其它關鍵任務伺服器等，從而共同完成工作任務。

這樣說確實不好懂，咱們換個說法：

在去往A城市的高速公路收費站，很多車想要通行，但是每輛車都需要一定的收費時間，那麼在只有一個收費口的時候，勢必會造成堵塞，後面的車輛需要等待的時間會越長，久而久之，車主就很不耐煩。

我們可以把

去往A城市的高速路比喻為生產環境伺服器

收費口比喻為操作單元（web服務等）

車輛車主比喻為網際網路使用者

所以負載均衡就是為了解決這個問題，一般的方法即為：開闢更多的收費口（即：分攤到多個操作單元）

說到這個順便也談談分散式與負載均衡的簡單比較，同樣是上面的說法，分散式不同的是，它建立了多個地方去往A城市的高速路（即：多個地方的同步生產環境伺服器），其他的操作形式與負載均衡一致。

負載均衡產⽣生的背景

LB(Load Balance，負載均衡)是⼀一種叢集技術，它將特定的業務(⽹網路服務、 ⽹網路流量量等)分擔給多臺⽹網路裝置(包括伺服器器、防⽕火牆等)或多條鏈路路，從⽽而 提⾼高了了業務處理理能⼒力力，保證了了業務的⾼高可靠性。

負載均衡技術具有⼀一下優勢:

(1)⾼高效能:負載均衡技術將業務較均衡的分擔到多臺裝置或鏈路路上，從⽽而提 ⾼高了了整個系統的效能;

(2)可擴充套件性:負載均衡技術可以⽅方便便的增加叢集中裝置或鏈路路的數量量，在不不 降低業務質量量的前提下滿⾜足不不斷增⻓長的業務需求;

(3)⾼高可靠性:單個甚⾄至多個裝置或鏈路路法神故障也不不會導致業務中斷，提⾼高 了了整個系統的可靠性;

(4)可管理理性:⼤大量量的管理理共組都集中在使⽤用負載均衡技術的裝置上，裝置集 群或鏈路路叢集只需要維護透過的配置即可;

(5)透明性:對⽤使用者⽽而⾔言，叢集等於⼀一個或多個⾼高可靠性、⾼高效能的裝置或鏈 路路，⽤使用者感知不不到，也不不關⼼心具體的⽹網路結構，增加或減少裝置或鏈路路數量量都不不 會影響正常的業務。

負載均衡技術分類:

(1) 伺服器器負載均衡:在資料中⼼心等組⽹網環境中，可以採⽤用伺服器器負載 均衡，將⽹網路服務分擔給多臺伺服器器進⾏行行處理理，提⾼高資料中⼼心的業務處理理能⼒力力;

(2) 鏈路路負載均衡:在有多個運營商出接⼝口的組⽹網環境中，可以採⽤用出 ⽅方向多鏈路路動態負載均衡，實現鏈路路的動態選擇，提⾼高服務的可靠性;

(3) 防⽕火牆負載均衡:在防⽕火牆處理理能⼒力力成為瓶頸的組⽹網環境中，可以 採⽤用防⽕火牆負載均衡，將⽹網路流量量分擔給多臺防⽕火牆裝置，提⾼高防⽕火橋的處理理能 ⼒力力;

1.1 伺服器器負載均衡 隨著Internet的快速發展和業務量量的不不斷提⾼高，基於⽹網路的資料訪問流量量迅速增 ⻓長，特別是對資料中⼼心、⼤大型企業以及⻔門戶⽹網站等的訪問，其訪問流量量甚⾄至達到 了了10Gb/s的級別;同時，伺服器器⽹網站藉助HTTP，FTP，SMTP等應⽤用程式，為 訪問者提供了了越來越豐富的內容和資訊，伺服器器逐漸被資料淹沒;另外，⼤大部分

⽹網站(尤其電⼦子商務等⽹網站)都需要提供不不間斷24⼩小時服務，任何服務中斷或通 信中的關鍵資料丟失都會造成直接的商業損失。這些都對應⽤用服務提出了了⾼高效能 和⾼高可靠性的需求。

但是，相對於⽹網路技術的發展，伺服器器處理理器器速度和記憶體訪問速度的增⻓長卻遠遠

低於⽹網路頻寬和應⽤用服務的增⻓長，⽹網路頻寬增⻓長的同時帶來的⽤使用者數量量的增⻓長，

也使得伺服器器資源消耗嚴重，因⽽而伺服器器成為了了⽹網路瓶頸;傳統的單機模式，也

往往成為⽹網路故障點。

1.1.1 伺服器器負載均衡解決⽅方案 多臺伺服器器透過⽹網路裝置相連組成⼀一個伺服器器叢集，每臺伺服器器都提供相同或相 似的⽹網路服務。伺服器器叢集前端部署⼀一臺負載均衡裝置，負責根據已配置均衡策 略略將⽤使用者請求在伺服器器叢集中的分發，為⽤使用者提供服務，並對伺服器器可⽤用性的維 護。

該⽅方案的優勢:

(1)低成本:按照業務量量增加伺服器器個數即可;已有資源不不會浪費，新增資源 ⽆無需選擇昂貴的⾼高階裝置。

(2)可擴充套件性:當業務量量增⻓長時，系統可透過增加伺服器器來滿⾜足需求，且不不影 響已有業務，不不降低服務質量量。

(3)⾼高可靠性:單臺伺服器器故障時，由負載均衡裝置將後續業務轉向其他服務 器器，不不影響後續業務提供，7 × 24⼩小時業務不不中斷。

1.2 鏈路路負載均衡 就互聯⽹網接⼊入來說，眾所周知，由於國內的兩⼤大運營商---電信與⽹網通之間的瓶頸 問題，導致電信⽹網通⽤使用者互訪時出現延遲較，響應緩慢，更更有甚者會直接導致⽤用 戶正常的業務⽆無法運⾏行行。⽽而且單條鏈路路存在單點故障的隱患，當互聯⽹網鏈路路 DOWD掉時，可能引起的直接問題就是⽤使用者所有依賴互聯⽹網的業務及對互聯⽹網的 訪問都會因此⽽而⽆無法使⽤用，這對於⼀一個⽤使用者來說是⽆無法想象的。

⽬目前在互聯⽹網接⼊入時存在的主要問題: (1)電信⽹網通瓶頸問題

(2)單條鏈路路存在單點故障 (3)主備鏈路路需要⼈人⼯工切換

1.2.1 鏈路路負載均衡解決⽅方案 透過接⼊入電信⽹網通兩條(或多條鏈路路)來保障⽹網路的連通性，持續性以及快速訪 問。並提供各鏈路路間的智慧備份，實現鏈路路級別的快速⾼高可⽤用。

1.2.1.1 outbound⽅方向鏈路路負載均衡(從內到外的鏈路路負載均衡) 透過電信、⽹網通雙鏈路路的接⼊入,並使⽤用靜態和動態相結合的多鏈路路負載均衡功能, 使內部⽤使用者⽆無論是訪問⽹網通資源還是電信資源,都可以從相應的線路路進⾏行行訪問.解 決了了從內到外的電信⽹網通的互訪瓶頸。

1.2.1.2 inbound⽅方向鏈路路負載均衡(從外到內的鏈路路負載均衡) 解決外部⽤使用者訪問內部伺服器器時所遇到的不不同ISP的互訪瓶頸.當ISP A的⽤使用者訪問 內部的www.abc.com時把ISP A接⼝口的地址解析給⽤使用者,使其透過ISP A線路路來訪問 www.abc.com. 當ISP B⽤使用者來訪問內部的www.abc.com時,再把ISP B接⼝口的地址 解析給⽤使用者,使其透過ISP B的線路路來訪問www.abc.com.

1.2.1.3 多條鏈並⾏行行使⽤用以及智慧備份 多鏈路路負載均衡還提供了了鏈路路的⾃自動探測及備份功能，當某條鏈路路斷掉時，⾃自動 將流量量切換到正常鏈路路上，同時對外提供的訪問，也將只解析正常鏈路路的地址， 使訪問⼈人員通過當前正常的鏈路路來訪問內部的服務。從進出雙向來保障鏈路路的正 常⼯工作。

1.3 ⽹閘道器負載均衡 SSL-VPN⽹閘道器，IPSec⽹閘道器，防⽕火牆⽹閘道器等⽹閘道器裝置，因為業務處理理的複雜性， 往往成為⽹網路瓶頸，以防⽕火牆⽹閘道器為例例:防⽕火牆作為⽹網路部署的“警衛”，在⽹網路 中不不可或缺，但其往往不不得不不⾯面臨這樣的尷尬:⽹網路防衛越嚴格，需要越仔細盤

在這種情況，如果廢棄現有裝置去做⼤大量量的硬體升級，必將造成資源浪費，隨著

業務量量的不不斷提升，裝置也將頻繁升級。頻繁升級的⾼高成本是相當可怕的。因此

將⽹閘道器裝置等同於伺服器器，組建⽹閘道器叢集的⽅方案應運⽽而⽣生:將多個⽹閘道器裝置並聯

到⽹網路中，從⽽而形成叢集處理理能⼒力力，提⾼高⽹網路處理理能⼒力力。

1.3.1 ⽹閘道器負載均衡解決⽅方案

防⽕火牆負載均衡包括以下⼏幾個基本元素:

(1) 叢集:提供⽹網路流量量負載均衡的群體，包括LB、Fireall;

(2) LB:負責分發請求發起⽅方的⽹網路流量量到多臺Firewall裝置，LB⼜又分為⼀一

級和⼆二級，如果請求發起⽅方的流量量⽅方向為Host A-àHost B，則LB A為⼀一級，LB B 為⼆二級;⽅方向類似;

(3) Firewall:正常處理理資料的防⽕火牆。 2 負載均衡排程演算法

負載均和產品中的關鍵技術是排程，⽬目前常⽤用的排程演算法有 輪詢(Round Robin)

加權輪詢(Weighted Round Robin)

最少連線(Least Connections)

加權最少連線(Weighted Least Connections)

隨機(Random)

加權隨機(Weighted Random)

源地址雜湊列(Source Hashing)

源地址端⼝口雜湊列(Source&Port Hashing)

2.1 負載均衡演算法介紹 (1)輪詢演算法

u 新的連線被依次輪詢分發到各個實服務上，⽐比如第⼀一個連線分發到第⼀一臺服務 器器，第⼆二個連線分發到第⼆二臺伺服器器上;

u 輪詢演算法適⽤用於伺服器器叢集中所有伺服器器都有相同的軟硬體配置，並且平均服 務器器請求相對均衡的情況;

(2)加權輪詢演算法

u 根據伺服器器不不同的處理理能⼒力力，給伺服器器分配不不同的權值，使其能接受相應權值

的伺服器器請求;

u 加權輪詢演算法能確保⾼高效能的伺服器器能得到更更多的使⽤用率，避免低效能的服務 器器過載過重;

(3)最少連線數演算法

u 最少連線數演算法對內部需要負載的每⼀一臺伺服器器上的連線數都⼀一個記錄，記錄 當前該伺服器器正在處理理的連線數，當有新的服務連線請求時，把請求分發給連線 數最少的伺服器器，使均衡更更加符合實際情況，負載更更具啊均衡;

u 最少連線數演算法適合⻓長時間處理理的請求，例例如:FTP。

u 加權最少連線數演算法，即將加權與連線數配合使⽤用，根據連線數與加權的⽐比例例

計算出當前請求應該分發給哪個具體的伺服器器; (4)隨機演算法

u 將新連線請求隨機分發給各個伺服器器;

u 加權隨機演算法，即將加權與隨機演算法配合使⽤用，根據隨機數與加權的⽐比例例計算

出當前請求應該分發給哪個具體的伺服器器; (5)源地址雜湊列

u 根據新連線請求的源IP地址進⾏行行雜湊列HASH的結果，決定將請求分發給具體的 伺服器器;

u 來在相同客戶端的連線會被分發到相同的伺服器器上;

2.2 持續性 將多個連線持續重定向到同⼀一個伺服器器的策略略，就是持續性功能。根據持續性原 則，建⽴立會話表項，保證後續業務報⽂文都送往同⼀一個伺服器器處理理。⽐比如使⽤用源地 址建⽴立持續性表項，保證持續性。

u 基於源IP地址的持續性功能:

負載均衡裝置接收到某⼀一客戶端的某⼀一業務的⾸首次請求時，建⽴立持續性表項，記 錄為該客戶分配的伺服器器情況，在會話表項⽣生存週期內，後續該業務報⽂文都將發 往該伺服器器處理理。基於源IP地址持續性功能的特點是:實現簡潔快速。

u Cookies保持 Cookies持續性利利⽤用客戶機儲存的cookies資訊來吧客戶機連線到合適的伺服器器

上，其原理理如下:

(2) 來⾃自該伺服器器的Http回覆報⽂文此時包括⼀一個空⽩白的cookies，LB重寫 cookies，並再貼上⼀一個特殊的cookies後將http報⽂文傳送回去;

(3) 再次命中Http請求(帶有與上⾯面形相同的cookies)進⼊入LB，LB裝置借

助cookies資訊確定合適的伺服器器;

3 伺服器器負載均衡技術介紹

3.1 概念介紹

u 虛服務:負載均衡裝置對外提供的服務稱為虛服務，虛服務由VPN例項例，虛服 務IP地址、服務協議、服務端⼝口號唯⼀一標識，配置負載均衡裝置上，客戶的訪問 請求透過公關⽹網路或私有⽹網路到達負載均衡裝置時，匹配到虛服務後，由負載均 衡裝置按照既定的策略略分發給實服務;

u 實服務組:為了了便便於對實服務進⾏行行管理理，將多個實服務的⼀一些共有屬性提取出 來形成實服務組，⼀一個虛服務對應⼀一個實服務組，⼀一個實服務組對應多個實服 務，相同的實服務組不不能屬於不不同的虛服務;

3.2 伺服器器負載均衡⼯工作機制 伺服器器負載均衡有兩種⼯工作⽅方式:

u NAT(NetworkAddressTranslation，⽹網路地址轉換)⽅方式

u 直接路路由(DirectRouting，簡稱DR)⽅方式

(1)NAT⽅方式 NAT⽅方式組⽹網靈活，後端伺服器器可以位於不不同的物理理位置，不不同的局域⽹網內。

1、實現原理理

客戶端將到VSIP的請求傳送給伺服器器群前端的負載均衡裝置，負載均衡裝置上的 虛服務接收客戶端請求，透過排程演算法，選擇真實伺服器器，再透過⽹網路地址轉 換，⽤用真實伺服器器地址重寫請求報⽂文的⽬目標地址後，將請求傳送給選定的真實服 務器器;真實伺服器器的響應報⽂文透過負載均衡裝置時，報⽂文的源地址被還原為虛服 務的VSIP，再返回給客戶，完成整個負載排程過程。

2、技術特點

組⽹網靈活，對伺服器器沒有額外要求，不不需要修改伺服器器配置，適⽤用於各種組⽹網。

步驟

說明

源IP

⽬目的IP

1 Host發放請求報⽂文 Host-IP

VIP

2 LB收到請求報⽂文後，根據排程演算法計算出請求報⽂文分發給哪臺伺服器器 -

-

3

LB使⽤用DNAT技術分發報⽂文

Host-IP

Server IP

4

Server接收並處理理請求，返回相應報⽂文

Server IP

Host-IP

Host-IP

(2)DR⽅方式

相對於NAT 組⽹網⽅方式，DR 組⽹網⽅方式，只有客戶端的請求報⽂文透過LB，伺服器器的

響應報⽂文不不經過LB，從⽽而減少了了LB的負載，有效的避免了了LB成為⽹網路瓶頸。 1、實現原理理

DR⽅方式的伺服器器負載均衡時，除了了LB裝置上配置了了VSIP，真實伺服器器也都配置 了了VSIP址，配置的VSIP要求不不能響應ARP請求，例例如在環回接⼝口上配置VSIP。 傳送給VSIP的報⽂文，由LB分發給相應的真實伺服器器，從真實伺服器器返回給客戶 端的報⽂文直接透過交換機返回。

能更更強。

步驟 說明 源IP ⽬目的IP

1

Host發放請求報⽂文

Host-IP

VIP

2

Host-IP

VIP

3

LB使⽤用排程演算法決定將報⽂文分發給哪臺伺服器器，在封裝報⽂文時⽬目的IP為VIP，⽬目 的MAC為Server的⽬目的MAC(根據ARP請求Server IP獲取)

-

-

VIP

MAC=Server-MAC

5

Server接收並處理理請求，返回相應報⽂文給General device VIP

Host-IP

6

Host-IP

3.3 伺服器器狀態檢查 所謂狀態檢查就是指負載均衡裝置定期對真實伺服器器運⾏行行狀態進⾏行行探測，收集相 應資訊，及時隔離⼯工作異常的伺服器器。健康檢查的結果除標識伺服器器能否正常⼯工 作外，還可以統計出伺服器器影響時間，作為選擇伺服器器的依據。負載均衡技術⽀支 持豐富的健康狀態檢查演算法，可以有效地探測和檢查伺服器器的運⾏行行狀態。

ICMP:向伺服器器傳送ICMPEcho報⽂文，若收到ICMP Reply，則伺服器器正常; TCP:向伺服器器的某端⼝口建⽴立TCP連線，若成功，則伺服器器正常;

HTTP:和伺服器器的80端⼝口建⽴立TCP連線，然後發出HTTP請求，若所收到的 HTTP應答內容爭取，則伺服器器正常;

FTP:和伺服器器21端⼝口建⽴立連線，然後獲取⼀一個伺服器器相關⽬目錄放置的⽂檔案，若 所收到的⽂檔案內容正確，則伺服器器正常;

4 鏈路路負載技術介紹 鏈路路負載均衡根據業務流量量⽅方向可以分為outbound鏈路路負載均衡和inbound鏈路路 負載均衡兩種情況。

4.1 outbound鏈路路負載均衡 內⽹網⽤使用者和外⽹網之間存在多條鏈路路時，透過outbound鏈路路負載均衡可以實現在多 條鏈路路上分擔內⽹網⽤使用者訪問外⽹網伺服器器的流量量。

1、 實現原理理

Outbound鏈路路負載均衡中VSIP為內⽹網⽤使用者傳送報⽂文的⽬目的IP，⽤使用者將訪問VSIP 的報⽂文傳送到負載均衡裝置上後，負載均衡裝置依次根據持續性、ACL策略略、就

近性、排程演算法選擇最佳的物理理鏈路路，並將內⽹網流量量分發到該鏈路路上。 2、 技術特點

可以和NAT應⽤用⽹閘道器共同組⽹網，不不同的鏈路路使⽤用不不同的源地址，從⽽而保證往返報 ⽂文穿過同⼀一條鏈路路;

透過健康性檢查，可以檢查鏈路路內任意節點的連通性，從⽽而有效保證整條鏈路路上

的可達性;

透過排程演算法，在多條鏈路路間均衡流量量，並⽀支援按照頻寬進⾏行行負載均衡;

利利⽤用就近性演算法動態計算鏈路路的質量量，將流量量分發到當前最優鏈路路上。

步驟

說明

1

LB裝置接收到內⽹網流量量

2 LB裝置依據就近性，ACL策略略，持續性，排程演算法選擇鏈路路 3

LB裝置將流量量分發到選擇出的鏈路路上 4

LB接收外⽹網⽤使用者流量量

5

內⽹網和外⽹網之間存在多條鏈路路時，透過inbound鏈路路負載均衡可以實現在多條鏈 路路上分擔外⽹網⽤使用者訪問內⽹網伺服器器的流量量。

1、 實現原理理

Inbound鏈路路負載均衡中，負載均衡裝置作為權威伺服器器記錄域名與內⽹網伺服器器 IP地址的對映關係，⼀一個域名可以對映多個IP地址，其中每個IP地址對應⼀一條物 理理鏈路路;

外⽹網⽤使用者透過域名⽅方式訪問內⽹網伺服器器時 ，本地DNS伺服器器將域名解析請求傳送 給權威名稱伺服器器——負載均衡裝置，負載均衡裝置依據持續性、ACL策略略、就 近性等演算法選擇最⼤大的鏈路路，並將透過該鏈路路與外⽹網接⼝口的IP地址作為DNS解析 結果反饋給外⽹網⽤使用者，外⽹網⽤使用者透過該鏈路路訪問內⽹網伺服器器。

2、 技術特點 可以和伺服器器負載均衡配置使⽤用，實現外⽹網⽤使用者訪問內⽹網伺服器器的流量量在多條鏈

路路間均衡的同時，也實現了了流量量在多臺伺服器器間均衡;

透過健康檢查，可以檢查鏈路路內任意節點的連通性，從⽽而有效保證整條鏈路路的可

達性;

步驟

說明

1

外⽹網⽤使用者透過域名訪問內⽹網伺服器器時，⾸首先要進⾏行行DNS解析，向本地DNS伺服器器 傳送DNS解析請求

LB裝置根據請求的域名，持續性，ACL策略略，就近性等演算法選擇最⽤用的物理理鏈 路路，並將給物理理鏈路路與外⽹網連線的接⼝口IP地址作為域名解析結果

3 LB裝置將解析結果返回給本地DNS 4

本地DNS將結果返回給Host

5 ⽤使用者使⽤用返回的結果對內⽹網發起訪問 5 ⽹閘道器負載均衡

LB Device負載分發請求發起⽅方的⽹網路流量量到多個⽹閘道器裝置，LB⼜又分為⼀一級和⼆二 級，如果請求發起⽅方的⽹網路流量量為Host A->Host B，則LB Device A為⼀一級，LB Device B為⼆二級;

⽹網路裝置:正常處理理資料的⽹網路裝置; 1、 實現原理理

防⽕火牆是基於會話開展業務的，即⼀一個會話的請求和應答報⽂文必須透過同⼀一個防 ⽕火牆，為了了保證防⽕火牆業務正常進⾏行行，內部組⽹網不不受影響，需要採⽤用雙側防⽕火 牆，即防⽕火牆三明治。在這種組⽹網環境中，對於流⼊入流量量⼀一級LB裝置做防⽕火牆負 載均衡，⼆二級LB裝置保證從哪個防⽕火牆進來的流量量，還要從哪個防⽕火牆返回;流 出鏈路路正好相反。

2、 技術特點 服務物件為防⽕火牆，提⾼高防⽕火牆組⽹網靈活性。沒有特殊要求，適⽤用於任何組⽹網環

境。 步驟 說明

1

LB A接收⽹網路流量量

2

3

4

LB B接收來⾃自⽬目的地的迴應流量量

6

7

Cluster A為防⽕火牆負載均衡的集權，ClusterB為伺服器器的負載均衡叢集，綜合組 ⽹網的⼯工作流程就是防⽕火牆和伺服器器負載均衡的疊加，這種組⽹網⽅方式避免了了防⽕火牆 稱為⽹網路中的瓶頸，也提⾼高了了⽹網路服務的效能和可⽤用性。

6 智慧選路路 智慧選路路系統——不不僅僅是⼀一項功能

智慧選路路系統——是⼀一系列列功能組成的解決⽅方案

6.1 關鍵⽤使用者⾛走某條優質鏈路路——預設路路由+策略略路路由

選路路原理理

關鍵⽤使用者⾛走某條優質鏈路路

普通⽤使用者按照流量量在出⼝口裝置被均衡分配

優勢

實現簡單，業內路路由器器均可⽀支援

缺點

優質鏈路路跑滿，關鍵⽤使用者業務受影響

存在跨運營商現象，影響⽤使用者上⽹網體驗

6.2 從運營商下載IP列列表——靜態路路由+預設路路由

選路路原理理

從運營商下載ISP的IP地址列列表 透過靜態路路由的⽅方式靜態選路路，訪問電信的⾛走電信，訪問聯調的⾛走聯調 其餘流量量⾛走⼤大頻寬鏈路路(預設路路由)

優勢

解決了了跨運營商問題，

選擇正確的IPS鏈路路，保證⽤使用者體驗 實現簡單，業內標準路路由器器都可以⽀支援

缺點

1、ISP列列表變化頻繁，第⼀一次實施後不不易易更更新和維護

2、若鏈路路跑滿，路路由策略略⽆無法⾃自動變更更，例例如: (a)電信鏈路路跑滿，聯調鏈路路空閒，若⽤使用者命中電信地址，仍然會選擇電信鏈

路路，從⽽而造成丟包

(b)電信鏈路路空閒，預設路路由鏈路路跑滿，後續命中預設路路由的資料仍會現則滿 載鏈路路，造成丟包

6.3 智慧選路路 鏈路路健康監測優先順序最⾼高，若鏈路路失效，則鏈路路上所有路路由策略略都會失效

策略略路路由⾼高於過載保護，即使某條鏈路路負載已經超過設定的保護閥值，透過策略略

路路由仍可使⽤用該鏈路路

若應⽤用路路由、靜態路路由、地址庫路路由、預設路路由中，存在等價路路由，則可以透過 MLLB進⾏行行負載

6.4 鏈路路過載保護

鏈路路負載超過設定的閾值，後續流量量切換到其他鏈路路

切換的前提是NPE⾃自動探測到鏈路路到⽬目的IP地址可到

策略略路路由不不受過載保護的影響

6.5 應⽤用路路由 ⾸首包識別資料流的應⽤用，根據應⽤用做選路路，傳統應⽤用路路由的難點:

u 基於應⽤用的路路由，⾸首先要把應⽤用識別出來; u ⽬目前應⽤用的識別⽆無外乎DPI，DFI等;

u DPI識別是透過7層特徵識別，需要等待流的連線建⽴立完成，7層協議開始傳出 後才能識別出來，簡單的說，DPI的是被落後與連線的建⽴立，當DPI識別出該應⽤用 的時候，連線已經建⽴立起來，這時如果再做選路路，必須⾸首先要斷掉之前建⽴立的流 連線;

6.5.1 ⼤大流量量協議識別

技術點 協議識別:

⼤大容量量傳輸的應⽤用通常有控制流量量和傳輸流量量，⽐比如:FTP，迅雷雷，BT，電驢， QVOD等

原理理

控制流量量不不做應⽤用路路由

識別傳輸流量量做應⽤用路路由

6.5.2 DNS識別

技術點

特定⽹網站，只需要截獲DNS報⽂文，就可以知道其型別。

如:優酷、⼟土⾖豆、奇藝、新浪影片等

原理理

監測DNS報⽂文，發現URL請求是特定⽹網站，記錄DNS迴應報⽂文(即該⽹網站的IP) 進⾏行行路路由,影響IP流量量透過裝置時會被路路由到特定的鏈路路上;

若⻔門戶⽹網站包含影片，則只監控影片類。如新浪，只監控video.sina.com.cn

6.5.3 主動控制 技術點

P2P協議，如果斷流，雙⽅方會發起重傳機制

原理理 對於P2P，在初期透過DPI、DFI識別後，主動將其切斷; 透過NPE記錄的流資訊，根據應⽤用路路由重傳請求; ⽤使用者端不不會有任何感知;

6.5.4 地址庫 技術點

某些應⽤用的⽬目的IP固定，且流量量⼤大，如⽹網盤、移動終端應⽤用下載等 原理理

⼈人⼯工收集此類應⽤用的⽬目的IP

6.6 DNS代理理

u DNS代理理不不屬於路路由體系，但能影響選路路結果;所有的路路由體系的選路路都是⽬目 的IP透過DNS確認後，才開始⼯工作的;⽽而DNS代理理是幫助⽤使用者獲得更更合理理IP的技 術，所以其⽣生效是在路路由體系之前;

u 適⽤用範圍:⽬目標URL擁有多個ISP的伺服器器(⼀一般⼤大型⽹網站都如此);

u ⽤使用者價值:在鏈路路負載過⾼高時，提升⽤使用者體驗，合理理分配⽬目的IP所屬運營商， 結合地址庫，使鏈路路利利⽤用更更均衡。(如，不不開此功能，⽤使用者DHCP分配電信 DNS，則10個⽹網站解析出9個電信+1個聯通，電信鏈路路壓⼒力力⼤大;開啟該功能後， 解析出5個電信+5個聯通，減⼩小電信鏈路路壓⼒力力);

6.6.1 DNS代理理實現原理理 原理理

u 裝置上開啟DNS代理理功能;

u 配置電信和聯調的DNS伺服器器;

u 當有DNS請求到達裝置時，裝置會根據鏈路路負載情況決定向電信DNS伺服器器或 聯調DNS伺服器器傳送DNS請求報⽂文;

u DNS迴應報⽂文到達裝置後，裝置透傳給Host 6.7 智慧選路路實現效果

---------------------

我舉個簡單的例子。

大家都逛過超市。小超市一般就一個收銀臺，而大超市一般有好幾個收銀臺。為什麼？因為大超市的人流量大啊。如果大超市只有一個收銀臺，那可能買個東西得好幾個小時，那還不如去小超市

有了多個收銀臺，那就需要確保每個收銀臺的人基本都是差不多的。如果大家還是擠到一個收銀臺去結賬，那其它收銀臺開了還有什麼意義？

每個收銀臺平均時間內處理客戶的數量就是負載。

每個收銀臺的負載基本相當，就是負載均衡。

確保每個收銀臺的負載基本相當的演算法，就是負載均衡演算法。

也就是大家選擇哪個收銀臺的方法，就是負載均衡演算法。

假設大家比較佛性，逛到哪個收銀臺就到哪個收銀臺結賬，那這就是隨機演算法。

假設大家知道某個收銀員業務熟練，速度很快，雖然是隨機，但是大家會更偏向那個收銀臺，這就是加權隨機。假設大家都按次序，第一個人到第一個收銀臺，第二個人到第二個收銀臺，以此類推，那這就是輪詢演算法。假設大家知道某個收銀員業務熟練，速度很快，雖然是輪詢，但是大家會更偏向那個收銀臺，這就是加權輪詢。假設大家都比較精明，看到哪個隊伍人最少就到哪個收銀臺，那這就是最小連線演算法。假設超市有6個收銀臺，但是規定，男性到1,3,5號收銀臺，女性到2,4,6號收銀臺，這就是源地址hash。假設超市有6個收銀臺，但是均分到了2^32個虛擬收銀臺，男性到奇數號虛擬收銀臺，女性到偶數號虛擬收銀臺，這就是一致性hash環。