全球負載均衡系統

① 負載均衡)(鏡像(雙路)(tracert，(IDC)什麼意思 (如我滿意我定給高分)

這里對tracert做一下解釋，其他的大概知道點意思，但不知道怎麼說。
tracert是一個dos下的網路命令，主要作用是對路由進行跟蹤，常用的參數為-d，tracert命令後可跟IP地址也可直接鍵入伺服器域名。
如：tracert 192.168.1.1 -d
tracert www.sina.com.cn -d
該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標，以決定到達目標採用的路由。要在轉發數據包上的TTL 之前至少遞減 1，必需路徑上的每個路由器，所以 TTL 是有效的躍點計數。數據包上的 TTL 到達 0 時，路由器應該將「ICMP 已超時」的消息發送回源系統。Tracert 先發送 TTL 為 1 的回顯數據包,並在隨後的每次發送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。路由通過檢查中級路由器發送回的「ICMP 已超時」的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數據包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout]target_name

參數

-d

指定不將地址解析為計算機名。

-h maximum_hops

指定搜索目標的最大躍點數。

-j computer-list

指定沿 computer-list 的稀疏源路由。

-w timeout

每次應答等待 timeout 指定的微秒數。

target_name

目標計算機的名稱。

② 負載均衡的常見產品

F5 公司是應用交付網路（ADN）領域的全球領先廠商，全球市場份額第一。其致力於幫助全球大型的企業和服務提供商實現虛擬化、雲計算和「隨需應變」的IT的業務價值。F5公司總部設在華盛頓州的西雅圖，並在全球各地設有分部。更多最新信息，請訪問F5中文官網。
產品技術特點：
1）全面的負載均衡
BIG-IP LTM（本地流量管理）包含靜態和動態負載均衡方法，包括動態速率、最少連接和觀察模式的動態平衡，這些方法用於以整體方式跟蹤伺服器的動態性能。這保證了始終選擇最佳的資源，以提高性能。可支持所有基於TCP/IP協議的伺服器負載均衡。可支持最小連接數、輪詢、比例、最快響應、哈希、預測、觀察、動態比例等負載均衡演算法。
2）應用狀態監控
BIG-IP LTM提供的監視器，用於檢查設備、應用和內容的可用性，包括適合多種應用的專用監視器(包括多種應用伺服器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等)，以及用於檢查內容和模擬應用調用的定製監視器。
3）高可用性和交易保障
BIG-IP LTM提供了次秒級系統故障切換和全面的連接映射，無論出現何種系統、伺服器或應用故障，都能保證它是一個高可用的解決方案。BIG-IP LTM可以主動檢測和響應任何伺服器或應用錯誤。
4）支持NAT地址轉換
提供NAT地址轉換功能，能夠實現動態或靜態地址轉換。
5）支持訪問控制列表
能夠實現防火牆的基本功能，建立訪問控制列表，拒接IP網段或埠號嗎。
6）廣域流量管理器(插件模塊)
為在全球各地的多個數據中心中運行的應用提供高可用性、最高的性能和全局管理。
7）鏈路控制器(插件模塊)
無縫地監控多個WAN連接的可用性和性能，智能地管理站點的雙向流量，從而提供容錯的、經過優化的互聯網接入。比如管理控制CT和CNC的網路流量。
8）應用防火牆（插件模塊）
該模塊可加入到F5設備中，為設備提供更高級的安全服務。
9）支持路由
該功能為F5設備中基本功能，但只支持靜態路由，如果使用較為高級的OSPF路由協議，需要購買單獨的模塊來支持。
擴展應用-降低伺服器負載
1）內容轉換
BIG-IP LTM為將許多繁雜或者重復功能卸載到集中的高性能網路設備上提供了全面的解決方案。SSL、壓縮以及BIG-IP LTM的其它多項功能提供了一個完整的內容轉換網關，可重定向、插入或者全面轉換應用內容，以實現有效且高效的應用集成。
2）OneConnect
F5 OneConnect? 將數百萬個請求匯聚為幾百個伺服器端的連接，確保後端系統能夠高效地處理這些連接，從而使伺服器容量提高60%。
3）高速緩存
智能緩存功能通過將重復流量從Web和應用伺服器上卸載，使伺服器容量提高9倍，從而實現顯著的成本節約。該功能也是業內唯一提供多存儲庫緩存的解決方案，能夠針對各應用或部門管理不同的緩存庫，為高優先順序的應用提供精確的智能控制。
4）SSL加速和卸載
每個BIG-IP LTM設備提供了硬體加速方式的SSL加密，以消除應用伺服器的SSL負擔。通過加快設置和批量加密，企業可以採用更安全的密碼將全部通信遷移到SSL，幾乎不會導致應用性能下降或瓶頸。
優化的應用
1）智能應用交換
BIG-IP LTM擁有讀取所有IP應用的獨特能力，因此，它可以轉換並且持續保留特定供應商的應用伺服器(Microsoft、IBM、Oracle、SUN等)的獨特信息； Web服務應用的XML數據；或者指示移動/無線應用的定製數值。您的企業可以藉助BIG-IP LTM轉換、記錄以及持續保留有效負載或數據流的能力，實現更高的可靠性和可擴展性。
2）智能壓縮
將應用性能提高至3倍，同時使帶寬的使用量減少80%。使用業界標準的gzip和DEFLATE壓縮演算法減少HTTP流量，通過更慢/低的帶寬連接降低帶寬消耗量，縮短用戶下載時間。這一功能對於壓縮多種類型的文件提供了豐富的支持能力，包括HTTP、XML、JavaScript、J2EE應用等。
3）靈活的第4至7層流量整形
通過為更高優先順序的應用分配帶寬，控制流量峰值，並且根據第4層或第7層參數確定流量的優先順序，保證最佳的應用性能。即IDC機房在核心交換機上所啟用的QOS功能。
4）TCP Express
BIG-IP LTM的高度優化的TCP/IP堆棧(稱為TCP Express?)將TCP/IP技術和最新RFC的改進功能，與F5開發的多項改進和擴展功能相結合，最大限度降低了擁塞、丟包和恢復的影響。BIG-IP LTM是一個全代理設備，因此，TCP Express可以屏蔽並且透明地優化伺服器或客戶端上運行的原有的或者不兼容的TCP堆棧。這樣可以使用戶的性能提高2倍，並且使帶寬效率提高4倍，同時降低您的伺服器上的連接負載。
安全的應用
1）基礎防火牆功能——數據包過濾
BIG-IP LTM集成了一個控制點，用於定義和執行基於第4層的過濾規則(基於PCAP，類似於網路防火牆)，以提高網路防護能力。
2）資源隱藏和內容安全
BIG-IP LTM對所有應用、伺服器錯誤代碼和真正的URL參考實現了虛擬化和隱藏，因為這些可能為黑客提供關於基礎架構、服務及其相關漏洞的信息。敏感的文檔或內容將不允許離開您的站點。
3）定製的應用攻擊過濾
全面的檢測和基於事件的策略為搜索、檢測和應用多種規則阻止已知第7層攻擊提供了顯著增強的能力。BIG-IP LTM還採用安全的應用模板阻止已知攻擊和針對應用業務邏輯的攻擊。額外的安全層可防止黑客、病毒和蠕蟲，同時為合法流量提供持續的服務。
4）隔離協議攻擊
BIG-IP LTM提供了協議無害處理 (Protocol Sanitization) 和充分TCP終止 (Full TCP Termination)點來單獨管理客戶端和伺服器端連接，以保護所有後端系統和應用免遭惡意攻擊。
5）網路攻擊防護
BIG-IP LTM作為安全代理，可防護DoS攻擊、SYN Flood以及其它基於網路的攻擊。諸如SYNCheck?等特性可為部署在BIG-IP設備後的伺服器提供全面的SYN Flood保護。BIG-IP LTM採用Dynamic Reaping(獲取空閑連接的一種自適應方法)過濾掉負載最重的攻擊，同時為合法連接提供不間斷的服務。
6）有選擇的加密
BIG-IP LTM提供了業界最具選擇性的加密方法，對數據進行整體、部分或有條件的加密，從而保護並優化不同用戶之間的通信。
7）Cookie加密
透明地分配給合法用戶的Cookie和其它令牌都經過加密。企業可獲得針對全部帶狀態的應用(電子商務、CRP、ERP和其它關鍵業務應用)的卓越安全性，以及更高的用戶身份信任度。
8）高級SSL加密標准
BIG-IP LTM採用市場上最安全的SSL加密技術，支持更高標準的AES演算法，而無需額外的處理成本。
9）抓包工具
提供tcpmp工具作為抓包分析使用，可用於故障處理，流量分析等方向。 A10 公司是應用交付網路（ADN）領域的全球領先廠商，全球市場份額第三。其總部位於美國矽谷，連續多年被INC.500評為全球發展最快的企業之一，其產品在2013年獲得微軟Best of TechEd 2013最佳硬體和最高人氣兩項大獎，是業界性價比最高和每瓦特性能最佳的應用交付產品，具體可參考A10公司中文官網。
應用案例（國際）
Twitter，Microsoft，LG，Samsung，Godaddy，NTT，Linkedin，AOL，Evernote，Terra，Bizrate，meebo，Box，Subaru，gamania，mevio，TED baker……
應用案例（國內）
淘寶網，阿里巴巴，攜程，中國雅虎，盛大網路，世紀互聯，1號店，新華網，人民網，第一視頻，500wan彩票，神州租車，國稅總局，保監會，平安集團，建設銀行，農業銀行，上海交大，浙江大學，四川大學，新華社，國電集團，中化集團，聯想集團…… 深信服應用交付AD產品具備伺服器負載均衡、鏈路負載均衡、單邊加速、智能優化技術、SSL加速、商業智能分析等優勢功能，將用戶訪問請求智能匹配到最優的鏈路，並為用戶選擇響應最快的伺服器，提升用戶使用體驗，並為企業提供科學管理的決策。
產品技術特點：
單邊加速功能
客戶端無需安裝任何插件和軟體即可提升用戶訪問速度，這使得用戶可以更快更穩定地訪問發布內容，打造穩定智能的業務發布平台。
商業智能分析
深信服AD應用交付產品區別於傳統負載均衡設備，更加關注企事業單位應用的整體交付過程中與業務、網路優化相關的一系列問題。其中最顯著的特點就是，在保證應用交付過程中穩定性的前提下，不僅可以知悉組織網路和伺服器的運行狀況，更重要的是可以幫助組織分析自身的業務系統運行狀況，以此為高層的網路優化和業務優化提供決策依據。
鏈路負載和伺服器負載二合一
深信服AD產品包括鏈路優化和伺服器優化，四到七層負載均衡，實現對各個鏈路以及伺服器狀態的實時監控，同時根據預設的規則將請求分配給相應的鏈路以及伺服器，以此最終實現數據流的合理分配，使所有的鏈路和伺服器都得到充分的利用，擴展應用系統的整體處理能力，提高應用系統的穩定性，改善用戶的訪問體驗，降低組織IT投資成本。
高投資回報比
深信服AD系列應用交付產品打破國外廠商壟斷，在同等投入水平下，具備鏈路、伺服器二合一負載均衡解決方案，並直接開通SSL加速、緩存、壓縮等眾多優化功能，獲得超出業界同類產品的設備性能 梭子魚負載均衡機通過為多台伺服器進行流量均衡、網路入侵防護等流量優化和安全掃描機制，實現應用的高可用性和安全性，並通過完善的伺服器健康檢查機制，為應用提供冗餘。梭子魚使用軟、硬體一體化設計，避免了根據伺服器台數和埠數的收費方式，為用戶提供性價比極高的應用安全負載均衡。
高可用性與高可擴展性
據行業分析報告，只有不到20%的核心應用實現了高可用性。應用高可用性所面臨的巨大挑戰包括了持續工作時間的延長、應用的擴容和攻擊的防護。梭子魚負載均衡機使用完善的伺服器健康檢查對真實伺服器進行實時監控，確保用戶的請求始終到達健康的伺服器，得到正常的響應。對於梭子魚負載均衡機自身的高可用性，可以通過梭子魚負載均衡機的集群部署實現。
對於高流量的應用環境，梭子魚負載均衡機通過動態權重分配機制根據每台伺服器的實時處理能力進行流量的均衡。對於需要會話保持的應用，梭子魚負載均衡機提供源IP會話保持以及7層的cookie會話保持功能。
易於管理和維護
梭子魚負載均衡機部署簡單。通過伺服器自動發現功能和友好的Web配置界面，幫助用戶輕松完成配置。同時，梭子魚通過集成的IPS為應用提供實時的安全防護。
梭子魚負載均衡機的Web管理界面提供完善的數據統計，對設備的性能、流量等數據進行實時統計，同時提供易於操作的服務配置頁面，為管理員提供方便的管理。 功能
1、會話保持設置，保障業務延續性、可用性。2、分發互聯網的流量，解決南北互通。3、鏈路備份，提高鏈路冗餘。4、帶寬疊加，減少互聯網接入的成本。5、鏈路自動探測糾錯與健康檢查6、智能負載均衡/手動負載均衡7、按內網地址選路/按外網地址選路
8、按應用選路
優勢：
支持帶寬疊加：將多條寬頻綁定成一條，降低對網路的投資，以最小的投入獲得最高效穩定的網路環境。支持線路備份：當一條鏈路出現故障時，可以迅速切換到其他可用鏈路，保證網路的高可用性和業務延續性。解決南北互通問題：有效解決了南北因電信、網通的差異導致了普遍存在的「南北互通」問題。支持多鏈路負載均衡：高度保證企業網路的穩定性和業務的延續性避免系統宕機、鏈路中斷或擁塞等對企業運營帶來不利影響。擁有多項先進的技術：集HTTP壓縮，SSL加速、智能數據壓縮、基於內存的高速緩存、TCP連接復用、單邊TCP加速等多項技術於一身，減少響應時間，顯著改善終端用戶體驗。豐富的演算法與策略：擁有多種均衡演算法和豐富的負載均衡策略，讓用戶更高效合理的使用網路資源，極大提升鏈路利用效率，保障業務高效運行。保障關鍵業務：支持鏈路、應用狀態監控，支持會話保持，避免業務訪問中斷，保障關鍵業務的延續性。安裝部署配置簡便：安裝簡單，部署方便，圖形化的配置界面，簡單直觀，降低用戶配置復雜度，便於系統管理和維護。 品安科技的品安科技AD產品是品安科技自主研發，擁有獨立自主知識產權的，涵蓋負載均衡、應用加速及應用安全功能的應用交付控制器。該產品內聚了獨有的多核多線程調度、告訴協議棧等關鍵技術，能極大的提高伺服器的可用性，保障鏈路的可靠性和安全性,高效的將應用交付給客戶，改善用戶訪問體驗，降低IT投資成本。
特點優勢：
1 、All in One, One for ALL 多種功能為一體。應用交付控制器是集成多功能通信管理平台，把主流應用流量管理和性能增強功能集成到一個功能強大的平台上，包括二到七層服務負載均衡(SLB)、高速緩存(Cache)、鏈路負載平衡(LLB)、SSL加速、HTTP壓縮、群集、應用安全防火牆(Webwall)和全局服務負載平衡(GSLB)。該平台加快了應用傳輸速度並簡化了這一過程。
2 、High Performance 高性能。通過採用多種性能增強技術，特別是具有革命性的國內獨有技術，即高速協議棧技術，將應用交付控制器提供的所有功能集成在一起，極大的地優化了各個功能的處理過程，實現了數據動態管理，從而保證網路應用和服務能夠高速和可靠地運行。
3 、TCP off loading 網路卸載。應用交付控制器在實現服務負載均衡時，通過特有的連接復用等性能優化技術，在穩定的實現服務負載均衡功能的基礎上，能夠在高負載的情況下大大減小後台的負載總量，使得服務提供設備能夠處理更多的並發請求，從而提供更優的性能價格比。在結合Cache功能應用時，應用交付控制器甚至能夠成百倍地減小對後台的負載，提供令人驚喜的表現。
4、Flexibility 靈活。在實現高處理能力和功能的同時，應用交付控制器相對與其它產品配置、管理和維護更加簡單和人性化。同時結合獨有的強大本地化技術支持和研發力量，能夠及時准確的提供全面的技術服務，為用戶提供長期創造價值。 天融信網路衛士TopApp-LB負載均衡系統是一款融合了智能帶寬控制功能的鏈路及伺服器負載均衡產品。通過對網路出口鏈路和伺服器資源的優化調度，TopApp-LB負載均衡系統讓大規模的應用部署輕松實現，同時達至最穩定的運行效果，最高的資源利用率，最佳的應用性能和用戶體驗。大量的企事業單位通過TopApp-LB負載均衡系統順利實現了應用部署，滿足了信息化發展的需求，並極大地提升了工作效率。
二合一負載均衡
集成高性能鏈路負載均衡和伺服器負載均衡，保證應用數據在錯綜復雜的網路中獲得最佳傳輸路徑。完善的鏈路、應用服務健康檢查機制，及時診斷出不能正常工作或負載過重的鏈路和伺服器。能夠根據應用、鏈路的健康狀況，智能調整流量在多鏈路、多伺服器之間的分配，並自動完成切換，提升網路和應用的可用性。
精確流量控制提升帶寬價值
創新的端到端精確帶寬控制與均衡技術避免了傳統隊列機制所帶來的廣域網下行帶寬的浪費，真正實現優先順序管理、帶寬限制、帶寬保障以及帶寬的公平使用，提升帶寬價值。
高可用性保證
實現多機集群及Active-Standby、Active-Acitive模式的高可用性部署，最大化應用運行時間，避免了設備或網路故障對業務的影響。
強化的安全保護
狀態檢測防火牆實現高性能的訪問控制，雙向NAT支持多對一、一對多和一對一等多種方式的地址轉換，IP/MAC地址自動掃描及綁定，有效抵禦數十種網路攻擊。
易於使用及部署
單臂、雙臂可選的接入模式最大程度上減少用戶網路結構的調整。負載均衡演算法的自適應管理、內置中國ISP地址列表、伺服器故障自動通知及應用故障自動修復等降低了用戶配置管理的復雜性。

③ 四層負載均衡和七層負載均衡的區別

（一）
簡單理解四層和七層負載均衡:
① 所謂四層就是基於IP+埠的負載均衡；七層就是基於URL等應用層信息的負載均衡；同理，還有基於MAC地址的二層負載均衡和基於IP地址的三層負載均衡。 換句換說，二層負載均衡會通過一個虛擬MAC地址接收請求，然後再分配到真實的MAC地址；三層負載均衡會通過一個虛擬IP地址接收請求，然後再分配到真實的IP地址；四層通過虛擬IP+埠接收請求，然後再分配到真實的伺服器；七層通過虛擬的URL或主機名接收請求，然後再分配到真實的伺服器。
② 所謂的四到七層負載均衡，就是在對後台的伺服器進行負載均衡時，依據四層的信息或七層的信息來決定怎麼樣轉發流量。 比如四層的負載均衡，就是通過發布三層的IP地址（VIP），然後加四層的埠號，來決定哪些流量需要做負載均衡，對需要處理的流量進行NAT處理，轉發至後台伺服器，並記錄下這個TCP或者UDP的流量是由哪台伺服器處理的，後續這個連接的所有流量都同樣轉發到同一台伺服器處理。七層的負載均衡，就是在四層的基礎上（沒有四層是絕對不可能有七層的），再考慮應用層的特徵，比如同一個Web伺服器的負載均衡，除了根據VIP加80埠辨別是否需要處理的流量，還可根據七層的URL、瀏覽器類別、語言來決定是否要進行負載均衡。舉個例子，如果你的Web伺服器分成兩組，一組是中文語言的，一組是英文語言的，那麼七層負載均衡就可以當用戶來訪問你的域名時，自動辨別用戶語言，然後選擇對應的語言伺服器組進行負載均衡處理。
③ 負載均衡器通常稱為四層交換機或七層交換機。四層交換機主要分析IP層及TCP/UDP層，實現四層流量負載均衡。七層交換機除了支持四層負載均衡以外，還有分析應用層的信息，如HTTP協議URI或Cookie信息。
1、負載均衡分為L4 switch（四層交換），即在OSI第4層工作，就是TCP層啦。此種Load Balance不理解應用協議（如HTTP/FTP/MySQL等等）。例子：LVS，F5。
2、另一種叫做L7 switch（七層交換），OSI的最高層，應用層。此時，該Load Balancer能理解應用協議。例子： haproxy，MySQL Proxy。
注意：上面的很多Load Balancer既可以做四層交換，也可以做七層交換。
（二）
負載均衡設備也常被稱為"四到七層交換機"，那麼四層和七層兩者到底區別在哪裡？
第一，技術原理上的區別。
所謂四層負載均衡，也就是主要通過報文中的目標地址和埠，再加上負載均衡設備設置的伺服器選擇方式，決定最終選擇的內部伺服器。
以常見的TCP為例，負載均衡設備在接收到第一個來自客戶端的SYN 請求時，即通過上述方式選擇一個最佳的伺服器，並對報文中目標IP地址進行修改(改為後端伺服器IP），直接轉發給該伺服器。TCP的連接建立，即三次握手是客戶端和伺服器直接建立的，負載均衡設備只是起到一個類似路由器的轉發動作。在某些部署情況下，為保證伺服器回包可以正確返回給負載均衡設備，在轉發報文的同時可能還會對報文原來的源地址進行修改。

所謂七層負載均衡，也稱為「內容交換」，也就是主要通過報文中的真正有意義的應用層內容，再加上負載均衡設備設置的伺服器選擇方式，決定最終選擇的內部伺服器。
以常見的TCP為例，負載均衡設備如果要根據真正的應用層內容再選擇伺服器，只能先代理最終的伺服器和客戶端建立連接(三次握手)後，才可能接受到客戶端發送的真正應用層內容的報文，然後再根據該報文中的特定欄位，再加上負載均衡設備設置的伺服器選擇方式，決定最終選擇的內部伺服器。負載均衡設備在這種情況下，更類似於一個代理伺服器。負載均衡和前端的客戶端以及後端的伺服器會分別建立TCP連接。所以從這個技術原理上來看，七層負載均衡明顯的對負載均衡設備的要求更高，處理七層的能力也必然會低於四層模式的部署方式。
第二，應用場景的需求。
七層應用負載的好處，是使得整個網路更"智能化"。例如訪問一個網站的用戶流量，可以通過七層的方式，將對圖片類的請求轉發到特定的圖片伺服器並可以使用緩存技術；將對文字類的請求可以轉發到特定的文字伺服器並可以使用壓縮技術。當然這只是七層應用的一個小案例，從技術原理上，這種方式可以對客戶端的請求和伺服器的響應進行任意意義上的修改，極大的提升了應用系統在網路層的靈活性。很多在後台，例如Nginx或者Apache上部署的功能可以前移到負載均衡設備上，例如客戶請求中的Header重寫，伺服器響應中的關鍵字過濾或者內容插入等功能。
另外一個常常被提到功能就是安全性。網路中最常見的SYN Flood攻擊，即黑客控制眾多源客戶端，使用虛假IP地址對同一目標發送SYN攻擊，通常這種攻擊會大量發送SYN報文，耗盡伺服器上的相關資源，以達到Denial of Service(DoS)的目的。從技術原理上也可以看出，四層模式下這些SYN攻擊都會被轉發到後端的伺服器上；而七層模式下這些SYN攻擊自然在負載均衡設備上就截止，不會影響後台伺服器的正常運營。另外負載均衡設備可以在七層層面設定多種策略，過濾特定報文，例如SQL Injection等應用層面的特定攻擊手段，從應用層面進一步提高系統整體安全。
現在的7層負載均衡，主要還是著重於應用HTTP協議，所以其應用范圍主要是眾多的網站或者內部信息平台等基於B/S開發的系統。 4層負載均衡則對應其他TCP應用，例如基於C/S開發的ERP等系統。
第三，七層應用需要考慮的問題。

1：是否真的必要，七層應用的確可以提高流量智能化，同時必不可免的帶來設備配置復雜，負載均衡壓力增高以及故障排查上的復雜性等問題。在設計系統時需要考慮四層七層同時應用的混雜情況。
2：是否真的可以提高安全性。例如SYN Flood攻擊，七層模式的確將這些流量從伺服器屏蔽，但負載均衡設備本身要有強大的抗DDoS能力，否則即使伺服器正常而作為中樞調度的負載均衡設備故障也會導致整個應用的崩潰。
3：是否有足夠的靈活度。七層應用的優勢是可以讓整個應用的流量智能化，但是負載均衡設備需要提供完善的七層功能，滿足客戶根據不同情況的基於應用的調度。最簡單的一個考核就是能否取代後台Nginx或者Apache等伺服器上的調度功能。能夠提供一個七層應用開發介面的負載均衡設備，可以讓客戶根據需求任意設定功能，才真正有可能提供強大的靈活性和智能性。

（三）
負載均衡四七層介紹:
負載均衡（Load Balance）建立在現有網路結構之上，它提供了一種廉價有效透明的方法擴展網路設備和伺服器的帶寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性。
負載均衡有兩方面的含義：首先，大量的並發訪問或數據流量分擔到多台節點設備上分別處理，減少用戶等待響應的時間；其次，單個重負載的運算分擔到多台節點設備上做並行處理，每個節點設備處理結束後，將結果匯總，返回給用戶，系統處理能力得到大幅度提高。
本文所要介紹的負載均衡技術主要是指在均衡伺服器群中所有伺服器和應用程序之間流量負載的應用，目前負載均衡技術大多數是用於提高諸如在Web伺服器、FTP伺服器和其它關鍵任務伺服器上的Internet伺服器程序的可用性和可伸縮性。
負載均衡技術分類
目前有許多不同的負載均衡技術用以滿足不同的應用需求，下面從負載均衡所採用的設備對象、應用的網路層次（指OSI參考模型）及應用的地理結構等來分類。
軟/硬體負載均衡
軟體負載均衡解決方案是指在一台或多台伺服器相應的操作系統上安裝一個或多個附加軟體來實現負載均衡，如DNS Load Balance，CheckPoint Firewall-1 ConnectControl等，它的優點是基於特定環境，配置簡單，使用靈活，成本低廉，可以滿足一般的負載均衡需求。
軟體解決方案缺點也較多，因為每台伺服器上安裝額外的軟體運行會消耗系統不定量的資源，越是功能強大的模塊，消耗得越多，所以當連接請求特別大的時候，軟體本身會成為伺服器工作成敗的一個關鍵；軟體可擴展性並不是很好，受到操作系統的限制；由於操作系統本身的Bug，往往會引起安全問題。
硬體負載均衡解決方案是直接在伺服器和外部網路間安裝負載均衡設備，這種設備我們通常稱之為負載均衡器，由於專門的設備完成專門的任務，獨立於操作系統，整體性能得到大量提高，加上多樣化的負載均衡策略，智能化的流量管理，可達到最佳的負載均衡需求。
負載均衡器有多種多樣的形式，除了作為獨立意義上的負載均衡器外，有些負載均衡器集成在交換設備中，置於伺服器與Internet鏈接之間，有些則以兩塊網路適配器將這一功能集成到PC中，一塊連接到Internet上，一塊連接到後端伺服器群的內部網路上。
一般而言，硬體負載均衡在功能、性能上優於軟體方式，不過成本昂貴。
本地/全局負載均衡

負載均衡從其應用的地理結構上分為本地負載均衡(Local Load Balance)和全局負載均衡(Global Load Balance，也叫地域負載均衡)，本地負載均衡是指對本地的伺服器群做負載均衡，全局負載均衡是指對分別放置在不同的地理位置、有不同網路結構的伺服器群間作負載均衡。
本地負載均衡能有效地解決數據流量過大、網路負荷過重的問題，並且不需花費昂貴開支購置性能卓越的伺服器，充分利用現有設備，避免伺服器單點故障造成數據流量的損失。其有靈活多樣的均衡策略把數據流量合理地分配給伺服器群內的伺服器共同負擔。即使是再給現有伺服器擴充升級，也只是簡單地增加一個新的伺服器到服務群中，而不需改變現有網路結構、停止現有的服務。
全局負載均衡主要用於在一個多區域擁有自己伺服器的站點，為了使全球用戶只以一個IP地址或域名就能訪問到離自己最近的伺服器，從而獲得最快的訪問速度，也可用於子公司分散站點分布廣的大公司通過Intranet（企業內部互聯網）來達到資源統一合理分配的目的。
網路層次上的負載均衡
針對網路上負載過重的不同瓶頸所在，從網路的不同層次入手，我們可以採用相應的負載均衡技術來解決現有問題。
隨著帶寬增加，數據流量不斷增大，網路核心部分的數據介面將面臨瓶頸問題，原有的單一線路將很難滿足需求，而且線路的升級又過於昂貴甚至難以實現，這時就可以考慮採用鏈路聚合（Trunking）技術。
鏈路聚合技術（第二層負載均衡）將多條物理鏈路當作一條單一的聚合邏輯鏈路使用，網路數據流量由聚合邏輯鏈路中所有物理鏈路共同承擔，由此在邏輯上增大了鏈路的容量，使其能滿足帶寬增加的需求。
現代負載均衡技術通常操作於網路的第四層或第七層。第四層負載均衡將一個Internet上合法注冊的IP地址映射為多個內部伺服器的IP地址，對每次 TCP連接請求動態使用其中一個內部IP地址，達到負載均衡的目的。在第四層交換機中，此種均衡技術得到廣泛的應用，一個目標地址是伺服器群VIP（虛擬 IP，Virtual IP address）連接請求的數據包流經交換機，交換機根據源端和目的IP地址、TCP或UDP埠號和一定的負載均衡策略，在伺服器IP和VIP間進行映射，選取伺服器群中最好的伺服器來處理連接請求。
第七層負載均衡控制應用層服務的內容，提供了一種對訪問流量的高層控制方式，適合對HTTP伺服器群的應用。第七層負載均衡技術通過檢查流經的HTTP報頭，根據報頭內的信息來執行負載均衡任務。
第七層負載均衡優點表現在如下幾個方面：
通過對HTTP報頭的檢查，可以檢測出HTTP400、500和600系列的錯誤信息，因而能透明地將連接請求重新定向到另一台伺服器，避免應用層故障。
可根據流經的數據類型（如判斷數據包是圖像文件、壓縮文件或多媒體文件格式等），把數據流量引向相應內容的伺服器來處理，增加系統性能。
能根據連接請求的類型，如是普通文本、圖象等靜態文檔請求，還是asp、cgi等的動態文檔請求，把相應的請求引向相應的伺服器來處理，提高系統的性能及安全性。
第七層負載均衡受到其所支持的協議限制（一般只有HTTP），這樣就限制了它應用的廣泛性，並且檢查HTTP報頭會佔用大量的系統資源，勢必會影響到系統的性能，在大量連接請求的情況下，負載均衡設備自身容易成為網路整體性能的瓶頸。
負載均衡策略
在實際應用中，我們可能不想僅僅是把客戶端的服務請求平均地分配給內部伺服器，而不管伺服器是否宕機。而是想使Pentium III伺服器比Pentium II能接受更多的服務請求，一台處理服務請求較少的伺服器能分配到更多的服務請求，出現故障的伺服器將不再接受服務請求直至故障恢復等等。
選擇合適的負載均衡策略，使多個設備能很好的共同完成任務，消除或避免現有網路負載分布不均、數據流量擁擠反應時間長的瓶頸。在各負載均衡方式中，針對不同的應用需求，在OSI參考模型的第二、三、四、七層的負載均衡都有相應的負載均衡策略。
負載均衡策略的優劣及其實現的難易程度有兩個關鍵因素：一、負載均衡演算法，二、對網路系統狀況的檢測方式和能力。
考慮到服務請求的不同類型、伺服器的不同處理能力以及隨機選擇造成的負載分配不均勻等問題，為了更加合理的把負載分配給內部的多個伺服器，就需要應用相應的能夠正確反映各個伺服器處理能力及網路狀態的負載均衡演算法：
輪循均衡（Round Robin）：每一次來自網路的請求輪流分配給內部中的伺服器，從1至N然後重新開始。此種均衡演算法適合於伺服器組中的所有伺服器都有相同的軟硬體配置並且平均服務請求相對均衡的情況。
權重輪循均衡（Weighted Round Robin）：根據伺服器的不同處理能力，給每個伺服器分配不同的權值，使其能夠接受相應權值數的服務請求。例如：伺服器A的權值被設計成1，B的權值是 3，C的權值是6，則伺服器A、B、C將分別接受到10%、30％、60％的服務請求。此種均衡演算法能確保高性能的伺服器得到更多的使用率，避免低性能的伺服器負載過重。
隨機均衡（Random）：把來自網路的請求隨機分配給內部中的多個伺服器。
權重隨機均衡（Weighted Random）：此種均衡演算法類似於權重輪循演算法，不過在處理請求分擔時是個隨機選擇的過程。
響應速度均衡（Response Time）：負載均衡設備對內部各伺服器發出一個探測請求（例如Ping），然後根據內部中各伺服器對探測請求的最快響應時間來決定哪一台伺服器來響應客戶端的服務請求。此種均衡演算法能較好的反映伺服器的當前運行狀態，但這最快響應時間僅僅指的是負載均衡設備與伺服器間的最快響應時間，而不是客戶端與伺服器間的最快響應時間。
最少連接數均衡（Least Connection）：客戶端的每一次請求服務在伺服器停留的時間可能會有較大的差異，隨著工作時間加長，如果採用簡單的輪循或隨機均衡演算法，每一台伺服器上的連接進程可能會產生極大的不同，並沒有達到真正的負載均衡。最少連接數均衡演算法對內部中需負載的每一台伺服器都有一個數據記錄，記錄當前該伺服器正在處理的連接數量，當有新的服務連接請求時，將把當前請求分配給連接數最少的伺服器，使均衡更加符合實際情況，負載更加均衡。此種均衡演算法適合長時處理的請求服務，如FTP。
處理能力均衡：此種均衡演算法將把服務請求分配給內部中處理負荷（根據伺服器CPU型號、CPU數量、內存大小及當前連接數等換算而成）最輕的伺服器，由於考慮到了內部伺服器的處理能力及當前網路運行狀況，所以此種均衡演算法相對來說更加精確，尤其適合運用到第七層（應用層）負載均衡的情況下。
DNS響應均衡（Flash DNS）：在Internet上，無論是HTTP、FTP或是其它的服務請求，客戶端一般都是通過域名解析來找到伺服器確切的IP地址的。在此均衡演算法下，分處在不同地理位置的負載均衡設備收到同一個客戶端的域名解析請求，並在同一時間內把此域名解析成各自相對應伺服器的IP地址（即與此負載均衡設備在同一位地理位置的伺服器的IP地址）並返回給客戶端，則客戶端將以最先收到的域名解析IP地址來繼續請求服務，而忽略其它的IP地址響應。在種均衡策略適合應用在全局負載均衡的情況下，對本地負載均衡是沒有意義的。
盡管有多種的負載均衡演算法可以較好的把數據流量分配給伺服器去負載，但如果負載均衡策略沒有對網路系統狀況的檢測方式和能力，一旦在某台伺服器或某段負載均衡設備與伺服器網路間出現故障的情況下，負載均衡設備依然把一部分數據流量引向那台伺服器，這勢必造成大量的服務請求被丟失，達不到不間斷可用性的要求。所以良好的負載均衡策略應有對網路故障、伺服器系統故障、應用服務故障的檢測方式和能力：
Ping偵測：通過ping的方式檢測伺服器及網路系統狀況，此種方式簡單快速，但只能大致檢測出網路及伺服器上的操作系統是否正常，對伺服器上的應用服務檢測就無能為力了。
TCP Open偵測：每個服務都會開放某個通過TCP連接，檢測伺服器上某個TCP埠（如Telnet的23口，HTTP的80口等）是否開放來判斷服務是否正常。
HTTP URL偵測：比如向HTTP伺服器發出一個對main.html文件的訪問請求，如果收到錯誤信息，則認為伺服器出現故障。
負載均衡策略的優劣除受上面所講的兩個因素影響外，在有些應用情況下，我們需要將來自同一客戶端的所有請求都分配給同一台伺服器去負擔，例如伺服器將客戶端注冊、購物等服務請求信息保存的本地資料庫的情況下，把客戶端的子請求分配給同一台伺服器來處理就顯的至關重要了。有兩種方式可以解決此問題，一是根據IP地址把來自同一客戶端的多次請求分配給同一台伺服器處理，客戶端IP地址與伺服器的對應信息是保存在負載均衡設備上的；二是在客戶端瀏覽器 cookie內做獨一無二的標識來把多次請求分配給同一台伺服器處理，適合通過代理伺服器上網的客戶端。
還有一種路徑外返回模式（Out of Path Return），當客戶端連接請求發送給負載均衡設備的時候，中心負載均衡設備將請求引向某個伺服器，伺服器的回應請求不再返回給中心負載均衡設備，即繞過流量分配器，直接返回給客戶端，因此中心負載均衡設備只負責接受並轉發請求，其網路負擔就減少了很多，並且給客戶端提供了更快的響應時間。此種模式一般用於HTTP伺服器群，在各伺服器上要安裝一塊虛擬網路適配器，並將其IP地址設為伺服器群的VIP，這樣才能在伺服器直接回應客戶端請求時順利的達成三次握手。
負載均衡實施要素
負載均衡方案應是在網站建設初期就應考慮的問題，不過有時隨著訪問流量的爆炸性增長，超出決策者的意料，這也就成為不得不面對的問題。當我們在引入某種負載均衡方案乃至具體實施時，像其他的許多方案一樣，首先是確定當前及將來的應用需求，然後在代價與收效之間做出權衡。
針對當前及將來的應用需求，分析網路瓶頸的不同所在，我們就需要確立是採用哪一類的負載均衡技術，採用什麼樣的均衡策略，在可用性、兼容性、安全性等等方面要滿足多大的需求，如此等等。
不管負載均衡方案是採用花費較少的軟體方式，還是購買代價高昂在性能功能上更強的第四層交換機、負載均衡器等硬體方式來實現，亦或其他種類不同的均衡技術，下面這幾項都是我們在引入均衡方案時可能要考慮的問題：
性能：性能是我們在引入均衡方案時需要重點考慮的問題，但也是一個最難把握的問題。衡量性能時可將每秒鍾通過網路的數據包數目做為一個參數，另一個參數是均衡方案中伺服器群所能處理的最大並發連接數目，但是，假設一個均衡系統能處理百萬計的並發連接數，可是卻只能以每秒2個包的速率轉發，這顯然是沒有任何作用的。性能的優劣與負載均衡設備的處理能力、採用的均衡策略息息相關，並且有兩點需要注意：一、均衡方案對伺服器群整體的性能，這是響應客戶端連接請求速度的關鍵；二、負載均衡設備自身的性能，避免有大量連接請求時自身性能不足而成為服務瓶頸。有時我們也可以考慮採用混合型負載均衡策略來提升伺服器群的總體性能，如DNS負載均衡與NAT負載均衡相結合。另外，針對有大量靜態文檔請求的站點，也可以考慮採用高速緩存技術，相對來說更節省費用，更能提高響應性能；對有大量ssl/xml內容傳輸的站點，更應考慮採用ssl/xml加速技術。
可擴展性：IT技術日新月異，一年以前最新的產品，現在或許已是網路中性能最低的產品；業務量的急速上升，一年前的網路，現在需要新一輪的擴展。合適的均衡解決方案應能滿足這些需求，能均衡不同操作系統和硬體平台之間的負載，能均衡HTTP、郵件、新聞、代理、資料庫、防火牆和 Cache等不同伺服器的負載，並且能以對客戶端完全透明的方式動態增加或刪除某些資源。
靈活性：均衡解決方案應能靈活地提供不同的應用需求，滿足應用需求的不斷變化。在不同的伺服器群有不同的應用需求時，應有多樣的均衡策略提供更廣泛的選擇。
可靠性：在對服務質量要求較高的站點，負載均衡解決方案應能為伺服器群提供完全的容錯性和高可用性。但在負載均衡設備自身出現故障時，應該有良好的冗餘解決方案，提高可靠性。使用冗餘時，處於同一個冗餘單元的多個負載均衡設備必須具有有效的方式以便互相進行監控，保護系統盡可能地避免遭受到重大故障的損失。
易管理性：不管是通過軟體還是硬體方式的均衡解決方案，我們都希望它有靈活、直觀和安全的管理方式，這樣便於安裝、配置、維護和監控，提高工作效率，避免差錯。在硬體負載均衡設備上，目前主要有三種管理方式可供選擇：一、命令行介面（CLI：Command Line Interface），可通過超級終端連接負載均衡設備串列介面來管理，也能telnet遠程登錄管理，在初始化配置時，往往要用到前者；二、圖形用戶介面（GUI：Graphical User Interfaces），有基於普通web頁的管理，也有通過Java Applet 進行安全管理，一般都需要管理端安裝有某個版本的瀏覽器；三、SNMP（Simple Network Management Protocol，簡單網路管理協議）支持，通過第三方網路管理軟體對符合SNMP標準的設備進行管理。

④ 負載均衡的詳細信息

演算法
提供多個WAN ports可作多種負載平衡演算法則，企業可依需求自行設定負載平衡規則，而網路存取可參照所設定的規則，執行網路流量負載平衡導引。演算法則有：
◎ 依序Round Robin
◎ 比重Weighted Round Robin
◎ 流量比例Traffic
◎ 使用者端User
◎ 應用類別Application
◎ 聯機數量Session
◎ 服務類別Service
◎ 自動分配Auto Mode
Inbound Load Balancing
內建Inbound Load Balance 功能，可讓企業透過多條ISP線路，提供給瀏覽者更實時、快速與穩定不斷線的網際網路在線服務；
Inbound負載平衡演算法包括：Round Robin/ Weighted Round Robin/Auto Back Up；
功能
內建DNS伺服器，可維護多個網域(domain)，每個網域又可以新增多筆紀(A/CNAME/MX)，達到Inbound Load Sharing的功能。
■Server Load Balancing
AboCom伺服器負載均衡提供了服務級（埠）負載均衡及備援機制。主要用於合理分配企業對外伺服器的訪問請求，使得各伺服器之間相互進行負載和備援。
AboCom伺服器負載與伺服器群集差異：
一旦有伺服器故障，群集技術只對伺服器的硬體是否正常工作進行檢查；AboCom伺服器負載則對應用服務埠進行檢查，一旦伺服器的該應用服務埠異常則自動將訪問請求轉移到正常的伺服器進行響應。
■VPN Trunk 負載均衡
支持同時在多條線路上建立VPN連接，並對其多條VPN線路進行負載。不僅提高了企業總部與分支機構的VPN訪問速度，也解決了因某條ISP線路斷線造成無法訪問的問題。進行VPN負載均衡時VPN訪問數據將同時在多條VPN線路上進傳輸。當一條VPN線路故障時，所有流量將自動切換到正常的VPN線路上進行傳輸。
QoS（帶寬管理）
個人帶寬管理：可實現每個人的網路帶寬分配、管理，可以設置保證帶寬用以保障個人應用不受整體環境影響。每日帶寬配額：可以針對個人、群組或部門等分別設置帶寬配額，這樣可以合理利用帶寬資源，杜絕資源的浪費，也杜絕員工干與工作無關的事，如看在線電影，下載大容量文件資料等等。
內容過濾
網路信息過濾：採用關鍵字進行內容過濾，可保護內網不受色情、暴力、反動、迷信等信息的入侵和干擾。
聊天軟體、P2P軟體控制：可針對QQ、MSN、YAHOO、SKYPE、GOOGLE TALK等聊天通訊軟體進行管控和限制，還可限制或禁止如BT、電驢、迅雷等P2P軟體的使用。
SSL VPN
提供最佳遠程安全存取解決方案，企業僅需透過最熟悉的網路瀏覽器介面(Web Browser)，即可輕松連接到企業內部網路；即使未攜帶企業管控的筆記型計算機，利用家用計算機、公用計算機、PDA等，甚至是通過無線區域網絡，都不影響安全聯機的建立。
其他功能
實時圖形化統計分析：記錄所有網路封包的進出流量信息，可用做網路使用監控及統計記錄；提供事件警報 (Event Alert)及日誌記錄管理功能；
支持3A認證：Authentication、Authorization、Accounting，即認證、授權、審計；
交換機聯合防禦：利用指定交換機進行聯合防護，提升整個網路的安全系數和安全強度；
HA雙機熱備：支持雙機備援，防止設備故障造成網路癱瘓，提升整個網路的可靠性；
遠程喚醒（Wake on Lan）：遠程啟動計算機。 軟/硬體
軟體負載均衡解決方案是指在一台或多台伺服器相應的操作系統上安裝一個或多個附加軟體來實現負載均衡，如DNS Load Balance，CheckPoint Firewall-1 ConnectControl等，它的優點是基於特定環境，配置簡單，使用靈活，成本低廉，可以滿足一般的負載均衡需求。
軟體解決方案缺點也較多，因為每台伺服器上安裝額外的軟體運行會消耗系統不定量的資源，越是功能強大的模塊，消耗得越多，所以當連接請求特別大的時候，軟體本身會成為伺服器工作成敗的一個關鍵；軟體可擴展性並不是很好，受到操作系統的限制；由於操作系統本身的Bug，往往會引起安全問題。
硬體負載均衡解決方案是直接在伺服器和外部網路間安裝負載均衡設備，這種設備通常稱之為負載均衡器，由於專門的設備完成專門的任務，獨立於操作系統，整體性能得到大量提高，加上多樣化的負載均衡策略，智能化的流量管理，可達到最佳的負載均衡需求。
負載均衡器有多種多樣的形式，除了作為獨立意義上的負載均衡器外，有些負載均衡器集成在交換設備中，置於伺服器與Internet鏈接之間，有些則以兩塊網路適配器將這一功能集成到PC中，一塊連接到Internet上，一塊連接到後端伺服器群的內部網路上。
一般而言，硬體負載均衡在功能、性能上優於軟體方式，不過成本昂貴。
本地/全局
負載均衡從其應用的地理結構上分為本地負載均衡(Local Load Balance)和全局負載均衡(Global Load Balance，也叫地域負載均衡)，本地負載均衡是指對本地的伺服器群做負載均衡，全局負載均衡是指對分別放置在不同的地理位置、有不同網路結構的伺服器群間作負載均衡。
本地負載均衡能有效地解決數據流量過大、網路負荷過重的問題，並且不需花費昂貴開支購置性能卓越的伺服器，充分利用現有設備，避免伺服器單點故障造成數據流量的損失。其有靈活多樣的均衡策略把數據流量合理地分配給伺服器群內的伺服器共同負擔。即使是再給現有伺服器擴充升級，也只是簡單地增加一個新的伺服器到服務群中，而不需改變現有網路結構、停止現有的服務。
全局負載均衡主要用於在一個多區域擁有自己伺服器的站點，為了使全球用戶只以一個IP地址或域名就能訪問到離自己最近的伺服器，從而獲得最快的訪問速度，也可用於子公司分散站點分布廣的大公司通過Intranet（企業內部互聯網）來達到資源統一合理分配的目的。
全局負載均衡有以下的特點：
實現地理位置無關性，能夠遠距離為用戶提供完全的透明服務。
除了能避免伺服器、數據中心等的單點失效，也能避免由於ISP專線故障引起的單點失效。
解決網路擁塞問題，提高伺服器響應速度，服務就近提供，達到更好的訪問質量。 負載均衡有三種部署方式：路由模式、橋接模式、服務直接返回模式。路由模式部署靈活，約60%的用戶採用這種方式部署；橋接模式不改變現有的網路架構；服務直接返回（DSR）比較適合吞吐量大特別是內容分發的網路應用。約30%的用戶採用這種模式。
路由模式（推薦）
路由模式的部署方式如上圖。伺服器的網關必須設置成負載均衡機的LAN口地址，且與WAN口分署不同的邏輯網路。因此所有返回的流量也都經過負載均衡。這種方式對網路的改動小，能均衡任何下行流量。
橋接模式橋接模式配置簡單，不改變現有網路。負載均衡的WAN口和LAN口分別連接上行設備和下行伺服器。LAN口不需要配置IP（WAN口與LAN口是橋連接），所有的伺服器與負載均衡均在同一邏輯網路中。參見下圖：
由於這種安裝方式容錯性差，網路架構缺乏彈性，對廣播風暴及其他生成樹協議循環相關聯的錯誤敏感，因此一般不推薦這種安裝架構。
服務直接返回模式
如上圖，這種安裝方式負載均衡的LAN口不使用，WAN口與伺服器在同一個網路中，互聯網的客戶端訪問負載均衡的虛IP（VIP），虛IP對應負載均衡機的WAN口，負載均衡根據策略將流量分發到伺服器上，伺服器直接響應客戶端的請求。因此對於客戶端而言，響應他的IP不是負載均衡機的虛IP（VIP），而是伺服器自身的IP地址。也就是說返回的流量是不經過負載均衡的。因此這種方式適用大流量高帶寬要求的服務。 基礎網路配置：
AX1000(config)#clock timezone Asia/Shanghai//設置時區
AX1000(config)#vlan 10//創建VLAN10
AX1000(config-vlan:10)# untagged ethernet 1 to 2//劃分介面到VLAN10中
AX1000(config-vlan:10)# router-interface ve 10 //設置路由介面為Ve10，後面會給Ve10 配置地址的，這點和傳統的二、三層交換不一樣。
AX1000(config-vlan:10)# name 「Web-Server-Outside」//也可以設置的備注
AX1000(config-vlan:10)#end//完成VLAN10的內容，和Cisco的命令一樣。
AX1000(config)#vlan 20
AX1000(config-vlan:20)# untagged ethernet 3 to 4
AX1000(config-vlan:20)# router-interface ve 20
AX1000(config-vlan:20)# name 「Web-Server-Inside」
AX1000(config-vlan:10)#end
AX1000(config)#interface ethernet 1//進入eth1口
AX1000(config-if:ethernet1)# enable //激活該介面
AX1000(config-if:ethernet1)# interface ethernet 2
AX1000(config-if:ethernet2)# enable
AX1000(config-if:ethernet2)#interface ethernet 3
AX1000(config-if:ethernet3)# enable
AX1000(config-if:ethernet3)#interface ethernet 4
AX1000(config-if:ethernet4)# enable
AX1000(config-if:ethernet4)#end
AX1000(config)#interface ve 10//進入Ve10介面並為其配置地址
AX1000(config-if:ve10)# ip address 116.255.188.2 255.255.255.0
AX1000(config-if:ve10)# ip nat outside//這和傳統的路由交換設置一直，是需要做NAT處理的。
AX1000(config-if:ve10)#end
AX1000(config)#interface ve 20
AX1000(config-if:ve20)# ip address 192.168.1.1 255.255.255.0
AX1000(config-if:ve20)# ip nat inside
AX1000(config-if:ve20)#end
首先添加伺服器：
AX1000(config)#slbserver Web1192.168.1.11//添加伺服器Web1，其IP地址為192.168.1.11
AX1000(config-real server)#port 80tcp//指定伺服器開放的埠及埠類型
AX1000(config-real server-node port)#exit
AX1000(config-real server)#exit
AX1000(config)#slb server Web2192.168.1.12
AX1000(config-real server)#port 80tcp
AX1000(config-real server-node port)#end
檢查添加的伺服器狀態是否正常：
AX1000#showslbserver //查看SLB信息
Total Number of Services configured: 2
Current = Current Connections, Total = Total Connections
Fwd-pkt = Forward packets, Rev-pkt = Reverse packets
Service Current Total Fwd-pkt Rev-pkt Peak-conn State
—————————————————————————————
Web1:80/tcp 0 0 0 0 0 Up
Web1: Total 0 0 0 0 0 Up
Web2:80/tcp 0 0 0 0 0 Up
Web2: Total 0 0 0 0 0 Up
發現全Up以後，則表示伺服器的健康檢查通過。
默認的健康檢查方式是Ping檢查伺服器的存活狀態。只有伺服器狀態為Up時，負載均衡器才會把會話分發給該伺服器處理，從而最大可能性的保障用戶的請求得到伺服器的正常應答，這也是負載均衡器的基本功能之一。
在很多時候伺服器作了安全策略，比如說防止Icmp的報文等等，就需要調整伺服器的健康檢查方式，具體內容後期提供。
創建服務組
AX1000(config)#slb service-group Webtcp
AX1000(config-slbsvc group)#member Web1:80
AX1000(config-slbsvc group)#member Web2:80
AX1000(config-slbsvc group)#end驗證服務組工作正常
AX1000#show slb service-group
Total Number of Service Groups configured: 2
Current = Current Connections, Total = Total Connections
Fwd-p = Forward packets, Rev-p = Reverse packets
Peak-c = Peak connections
Service Group Name
Service Current Total Fwd-p Rev-p Peak-c
——————————————————————————-
*Web State:All Up
Web1:80 0 0 0 0 0
Web2:80 0 0 0 0 0創建虛擬伺服器：
其地址為：116.255.188.235，即對外公布的真實的服務地址
AX1000(config)#slbvirtual-server VIP-WEB 116.255.188.235//創建VIP
AX1000(config-slbvserver)#port 80http//指定VIP對公共用戶開放的埠及埠類型，Web頁面選擇http
AX1000(config-slbvserver-vport)#service-group Web//該埠對應的服務組為Web
AX1000(config-slbvserver-vport)#end查看虛擬伺服器狀態
AX1000#showslbvirtual-server
Total Number of Virtual Services configured: 1
Virtual Server Name IP Current Total Request Response Peak
Service-Group Service connection connection packets packets connection
—————————————————————————————-
*VIP-WEB(A) 116.255.188.235 Up
port 80 http 0 0 0 0 0
Web 80/http 0 0 0 0 0
Total received conn attempts on this port: 0
域名的解析記錄已設置為116.255.188.235，所以只要直接訪問即可看到效果。
驗證：
AX1000#show session | in 116.255.188.235//查看當前設備上訪問116.255.188.235的詳細會話
Traffic Type Total
——————————————–
TCP Established 17
TCP Half Open 8
UDP 0
Non TCP/UDP IP sessions 0
Other 681295
Reverse NAT TCP 0
Reverse NAT UDP 0
Free Buff Count 0
Curr Free Conn 2031387
Conn Count 6926940
Conn Freed 6926870
TCP SYN Half Open 0
Conn SMP Alloc 103137
Conn SMP Free 102986
Conn SMP Aged 0
Conn Type 0 Available 6225920
Conn Type 1 Available 3112960
Conn Type 2 Available 2015155
Conn Type 3 Available 778240
Conn SMP Type 0 Available 6225920
Conn SMP Type 1 Available 3112960
Conn SMP Type 2 Available 1572712
Conn SMP Type 3 Available 778240
Prot Forward Source Forward Dest Reverse Source Reverse Dest Age Hash Flags
—————————————————————————————————————-
Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.11:80 110.152.232.139:80 0 1 OS
Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.12:80 110.152.232.139:80 0 1 OS
類型 源地址 目的地址伺服器地址 伺服器回報地址

⑤ 負載均衡 是如何如何分發 請求到用戶最近的伺服器的

如果你是看CDN的東西看到的這句話，那麼我可以來解釋一下流程。「全局負載均衡技術將用戶的訪問指向離用戶最近的工作正常的流媒體伺服器上」。首先我們要明確幾件事:
1、在CDN的案例圖中，其實B和C不會在不同的城域。如果在不同的城市，一般會在那個地域也放置一個反向代理伺服器或反向代理節點。B和C為同一地域，A為B、C的負載均稀器或調度器；
2、CDN的部署里，為避免單點故障或應對業務峰值，A並不是單台伺服器，一般由多台伺服器進行調度，一般採用LVS進行七層的負載和轉發。通過LVS的負載均衡策略將業務轉發至B和C，負載均衡策略可以進行設置，如輪詢，權重輪詢、隨機等等；
3、CDN一般由DNS來做為用戶流量調度，也是CDN的核心，即將用戶的請求調度至距用戶最近的節點，例如節點D，節點D通過負載均衡策略將請求分發至節點D後端的業務伺服器E和F。
4、你看到的這句話，是指DNS層面的調度。

流媒體業務使用CDN的發布業務的前提和流程如下：
1、在流媒體業務伺服器域名注冊商修改域名的CNAME記錄為CDN服務廠商的域名；（這一步是使用CDN的首要條件）
2、CDN服務廠商為業務設置不同地域的緩存節點，如北京、上海、美國等
3、不同地域設置的緩存節點具有不同的IP地址地址池，並且該節點內擁有業務調度器（LVS的DR）及真正的業務緩存伺服器，緩存伺服器通過類似Squid等程序定期緩存流媒體業務伺服器的視頻信息及網頁信息，每隔一段時間進行更新請求；
4、用戶通過DNS調度請求到某一節點時，該節點通過LVS技術將用戶的請求調度至節點內某一以緩存節點進行處理，並返回結果給用戶；（可參照LVS的工作模式）
5、當緩存節點有用戶請求的內容時，將直接返回內容給用戶，當緩存節點發現請求的內容不存在時，會主動返迴流媒體業務的源伺服器進行內容請求，並將結果緩存至緩存節點。
6、
用戶最終拿到緩存節點上的視頻內容及信息，由於通過DNS調度至用戶最近的節點，通過LVS調度至最快最優的伺服器進行處理，故加快了用戶訪問網站及視頻
的速度。（視頻的加速其實還有一種技術叫cache技術，即將視頻提前下載到距用戶最近的節點，用戶看起來等於在區域網中查看）

DNS和CDN調度的流程如下：
1、用戶訪問流媒體業務的域名如「www.abc.com";
2、www.abc.com的cname記錄為CDN服務廠商的域名，如www.abc.com.cdncache01.com；
3、用戶的請求被轉發至www.abc.com.cdncache01.com進行處理，即觸發用戶對www.abc.com.cdncache01.com域名的解析處理。DNS解析流程見圖「DNS解析流程圖」
4、
www.abc.com.cdncache01.com域名在權威伺服器里配置的記錄為多條的，即智能DNS，可參考DNSPOD，即一個域名可以根據地
域的不同配置不同的解析策略，源地址為北京聯通的，即解析為用戶指定的聯通伺服器IP地址，源地址為廣州移動的，即解析的IP地址為用戶指定廣州移動的
IP地址。
5、DNS通過AnyCast技術進行三層負載均衡，類似於OSPF的等價路由，如8.8.8.8這個地址實際為一個AnyCast地
址，即谷歌全球的遞歸DNS伺服器均使用8.8.8.8作為Global
DNS地址，當用戶通過8.8.8.8請求域名解析時會帶上自己的DNS伺服器地址進行請求，即8.8.8.8會查詢請求過來的客戶端地址是哪裡的IP地
址，如果是北京聯通的，即將請求解析為北京聯通的一個IP地址或解析為北京聯通的一個負載均衡節點CNAME域名。
6、為了達到更精準備的DNS
解析調度，谷歌還研發了edns-client-subnet，即在DNS授權、遞歸、緩存上均支持該Edns協議，支持該協議後，用戶在請求DNS域名
解析時，會帶上自己客戶端的源IP地址放在請求包里，而非客戶端配置的DNS伺服器IP地址。這樣就有效的避免了用戶使用Global
DNS伺服器時不能調度精準的問題。（有關DNS授權、遞歸等問題可以參照RFC 1034和1035）
7、按照以上流程用戶請求www.abc.com.cdncache01.com，會得到一個距離用戶上網所在地域最近的一個CDN緩存節點的IP地址即樓主圖中的反向代理服務節點。假設IP地址為1.2.3.4。
8、用戶請求1.2.3.4的流媒體業務，節點1.2.3.4通過LVS及其它負載均衡技術將用戶的請求分發布該節點內最優最快的緩存伺服器，如伺服器E，IP地地址為192.168.1.4，即由192.168.1.4進行業務處理。
9，伺服器192.168.1.4直接將結果返回給用戶。

⑥ slb負載均衡 是 nginx 嗎

不是。

SLB，伺服器負載均衡（Server Load Balancing），可以看作HSRP（熱備份路由器協議）的擴展，實現多個伺服器之間的負載均衡。

Nginx(engine x) 為一個高性能的HTTP和反向代理web伺服器，同時也提供了IMAP/POP3/SMTP服務。Nginx由伊戈爾·賽索耶夫為俄羅斯訪問量第二的Rambler.ru站點（俄文：Рамблер）開發的，第一個公開版本0.1.0發布於2004年10月4日。

(6)全球負載均衡系統擴展閱讀

負載均衡演算法有兩種：

Weighted round robin(WRR)和Weighted least connections(WLC)，WRR使用加權輪詢演算法分配連接，WLC通過一定的權值，將下一個連接分配給活動連接數少的伺服器。

配置分為兩部分，第一部分使用slb serverfarm serverfarm_name命令定義SLB選項，包括指定真實伺服器地址；第二部分使用ip slb vserver virtual_server-name來指定虛擬伺服器地址。

Nginx可以在大多數UnixLinux OS上編譯運行，並有Windows移植版。Nginx的1.4.0穩定版於2013年4月24日發布，一般情況下，對於新建站點，使用最新穩定版作為生產版本，已有站點的升級急迫性不高。

Nginx的源代碼使用 2-clause BSD-like license。Nginx為一個很強大的高性能Web和反向代理服務，它具有很多非常優越的特性：

在連接高並發的情況下，Nginx為Apache的替代品：Nginx在美國為做虛擬主機生意的老闆們經常選擇的軟體平台之一。能夠支持高達50000個並發連接數的響應。

⑦ 負載均衡器都有哪些牌子

萬任科技負載均衡器新品上市，獲得廣大用戶一致好評。

⑧ 負載均衡和F5是什麼意思

1、負載均衡是一種技術，指通過某種演算法實現負載分擔的方法。、

通俗的講就是統一分配請求的設備，負載均衡會統一接收全部請求，然後按照設定好的演算法將這些請求分配給這個負載均衡組中的所有成員，以此來實現請求（負載）的均衡分配。

2、F5是負載均衡產品的一個品牌，其地位類似於諾基亞在手機品牌中的位置。除了F5以外，Radware、Array、A10、Cisco、深信服和華夏創新都是負載均衡的牌子，因為F5在這類產品中影響最大，所以經常說F5負載均衡。

(8)全球負載均衡系統擴展閱讀

負載均衡的主要應用：

1、DNS負載均衡最早的負載均衡技術是通過DNS來實現的，在DNS中為多個地址配置同一個名字，因而查詢這個名字的客戶機將得到其中一個地址，從而使得不同的客戶訪問不同的伺服器，達到負載均衡的目的。

DNS負載均衡是一種簡單而有效的方法，但是它不能區分伺服器的差異，也不能反映伺服器的當前運行狀態。

2、代理伺服器負載均衡 使用代理伺服器，可以將請求轉發給內部的伺服器，使用這種加速模式顯然可以提升靜態網頁的訪問速度。

3、地址轉換網關負載均衡 支持負載均衡的地址轉換網關，可以將一個外部IP地址映射為多個內部IP地址，對每次TCP連接請求動態使用其中一個內部地址，達到負載均衡的目的。

4、協議內部支持負載均衡除了這三種負載均衡方式之外，有的協議內部支持與負載均衡相關的功能，例如HTTP協議中的重定向能力等，HTTP運行於TCP連接的最高層。

5、NAT負載均衡NAT（Network Address Translation網路地址轉換）簡單地說就是將一個IP地址轉換為另一個IP地址，一般用於未經注冊的內部地址與合法的、已獲注冊的Internet IP地址間進行轉換。

⑨ 網路負載均衡設備哪家好

F5可以說是負載來均衡領源域的領導者，所以要說網路負載均衡設備哪家好，那非F5莫屬了。F5在應用交付領域領域有著很高的知名度，而且實力也非常的強勢，現在全球很多知名企業、服務提供商和雲提供商以及領先的在線公司都用F5的負載均衡產品和解決方案來優化IT投資，推動業務發展。F5公司這方面的產品包括廣域流量負載均衡、鏈路負載均衡和本地流量負載均衡等，准確名稱你可以去F5中文官網查下F5 BIG-IP系列，比如F5 BIG-IP企業管理器、F5 VIPRION威普龍應用交付控制器、F5 WANJet 廣域網加速器、F5 BIG-IP Web應用加速器(Web Accelerator) 、F5 BIG-IP 本地流量管理器(LTM)、F5 BIG-IP 鏈路控制器(LC)等。