負載均衡小結

目前的應用傳遞廠商：

F5 BIGIP, Radware linkprof, DPtech ADX, Sangfor AD,A10

同時接入電信、聯通兩條線路，出口做鍊路負載均衡。

1.内網有專有DNS伺服器，内網使用者DNS如何指向？

内網使用者DNS指向内網DNS，同時，需在負載均衡裝置上做什麼關聯嗎？？

2.内網沒有專有DNS伺服器，内網使用者DNS如何指向？

内網使用者DNS指向負載均衡裝置的IP位址。如果負載均衡裝置做叢集，DNS指向叢集IP。

負載均衡的工作機制：

基于靜态/動态的就近性判斷

基于鍊路流量門檻值的排程

基于域名的排程

基于應用協定的排程

基于智能DNS的排程

健康性檢查

負載均衡部署方式

旁路、直連

鍊路排程政策

所屬營運商、鍊路過載保護、指定源位址、指定入接口和指定應用類型。

鍊路健康檢查

通過指定鍊路對遠端裝置或者伺服器進行探測。依據不同的探測方法（TCP、ICMP等）判斷目前鍊路是否可用，如果目前鍊路出現故障，則會将流量切換到其它正常的鍊路上。（通過track方式去偵測目标域名或IP服務是否可用，當目标服務不可達時，可通過政策路由或浮動靜态路由切換至另一條鍊路）

track方式：NQA和IP SLA檢測的方式不單單是ICMP，可以到鍊路品質，目标服務狀況等方式。

鍊路會話保持

多鍊路源NAT的環境下應用，将應用的多個連接配接請求保持在同一個鍊路上。

鍊路流量門檻值

鍊路的實際流量超過所配置的帶寬和門檻值的乘積之後，負載均衡不再将建立的連接配接請求（除命中的鍊路會話保持的應用）排程至此鍊路，使鍊路流量平緩下降，直到降低至所配置的門檻值範圍以下，才會繼續允許流量排程至此鍊路。

鍊路品質/狀态

鍊路健康檢查開啟以後，在設定的檢查次數以内，計算鍊路延時和丢包率平均值，裝置會檢查兩項結果，其中一項超過配置門檻值或流量無法通過，裝置會判斷此條鍊路出現故障，将流量排程至其他鍊路。

基于動态/靜态就近性

靜态性就近性

裝置内置營運商最新網段，通過遠端自動更新，通過靜态網段比對的方式使使用者實作通路電信位址的流量走電信鍊路，通路聯通位址流量走聯通鍊路。

動态就近性

裝置主動探測，從各個鍊路去檢查某個目的地延時、丢包率等多項參數并通過鍊路品質評定算法，在多條鍊路中選擇一條該目的位址的最佳出口鍊路。

基于域名

根據域名對應的IP進行流量引導

基于應用協定

http p2p 網絡協定 遊戲等各種業務應用及流量

基于智能DNS

用DNS來引導流量和選路

DNS靜态就近性