深信服AD负载均衡技术原理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
返回哪个IP给客户端? 需要根据策略调度,一 般推荐静态就近性,需 要先定义好静态就近性
规则和LDNS集合
电信客户端
AD设备收到数 据,目标IP是 212.10.204.26, 匹配DNS服务
器
源IP是电信,返回电信IP
智能DNS和虚拟服务工作原理
智能DNS调度算法
推荐使用算法: 如果拥有多条同一个运营商的链路,可考虑使用轮询或加权轮询或哈希。 如果拥有不同运营商的链路,可考虑使用静态就近性算法。 如果是入站流量不大且源IP范围大多是国外,可考虑使用动态就近性。 如果链路之间的带宽差异比较大,可考虑使用加权最小连接或加权轮询。
智能路由调度算法
深信服AD 负载均衡的原理
Biblioteka Baidu
培训内容
深信服AD 调度算法
智能DNS和虚拟服务工作原理
培训目标
1.智能DNS调度算法 2.智能路由调度算法 3.虚拟服务节点调度算法 1.熟悉智能DNS的工作原理 2.了解虚拟服务的工作原理
深信服 AD
深信服AD 调度算法 智能DNS和虚拟服务工作原理
深信服AD 调度算法
电信:212.10.204.26
1
A
AD设备
网通:61.139.2.34
电信客户端
第一步:将请求(A)发送给Local DNS服务器 第二步:Local DNS将请求(A)发 送给域名提供商 第三步:域名提供商将域名对应的 NS记录和NS记录对应的A记录返回 给Local DNS服务器 第四步:Local DNS根据将请求(A) 发送给AD设备(212.10.204.26)
Servers
其他智能DNS调度算法:
首个可用: 首个IP地址通过监视器检测可用则始终返回到这一个IP地址给Local DNS,当此IP地址不可用时, 调度到其他IP。 哈希: 根据Local DNS的IP地址做哈希运算,不同的Local DNS请求均衡返回链路IP地址。 动态就近性: 当AD设备接收到客户端DNS服务器的域名请求时,设备从所有链路向该客户端DNS服务器发起反 向探测请求,最快收到回应(包含拒绝)的链路认为最优,返回最优的链路的IP给客户端DNS服 务器。 加权最小连接: 当AD接收到外网DNS服务器的域名请求时,根据当前有效链路的一个动态比值(链路的连接数/ 链路的权重),该比值越小,优先级越高,返回最高优先级的链路的IP给外网DNS服务器。 加权最小流量: 当AD接收到外网DNS服务器的域名请求时,根据当前有效链路的一个动态比值(链路的流量/链 路的权重),该比值越小,优先级越高,返回最高优先级的链路IP给外网DNS服务器。
www.ad.com=link1 www.ad.com=link2 www.ad.com=link3
加权轮询
Local DNS
设定权重比为2:1:1
深信服AD Servers
www.ad.com? ww第w第第ww第w一w三w二w四.次.aa次.次a次dd请d.请.请cc.请co求o求o求mm求m???
www.ad.com=link1 www.ad.com=link1 www.ad.com=link2 www.ad.com=link3
静态就近性
Local DNS
116.52.1.30
www.ad.com?
电信 移动
www.ad.com=link电信
深信服AD
联通
ISP地址段 电信:116.52.1.1-116.52.1.254 铁通:59.1.2.3-59.1.2.100 网通:210.22.19.10-210.22.19.254
推荐使用算法: 如果拥有多条同一个运营商的链路,可考虑使用轮询。 如果链路之间的带宽差异比较大,可考虑使用带宽比例或加权最少流量。
注意:静态就近性不是可选算法,而是自建策略。如有电信和联通2条线路, 可以新建2条策略,目标IP是电信的走电信,联通同理。
虚拟服务节点调度算法
节点调度策略: 轮询 加权轮询 加权最少连接 最快响应时间:
优先级:
优先级调度优先级高的节点,优先级高的节点不可用时才会调度到下一节点。
哈希:
根据hash的关键字(如URI、源IP等)经过hash运算得到哈希值,使不同的关键字尽可能平均调 度各节点池中各个节点。
虚拟服务节点调度算法
推荐使用算法: 如果各个服务器的配置都相同的情况,可考虑使用轮询。 如果各个服务器的配置存在一定的差异,可考虑使用加权轮询。 如果处于新旧服务器过渡旧服务器仅做备用的情况,可考虑使用优先级。 如果没有以上明显特征,可尝试使用其他算法。
智能DNS和虚拟服务工作原理
1.智能DNS工作原理
域名www.abc.com www.abc.com NS ns1.abc.com Ns1.abc.com A 212.10.204.26
LDNS
域名提供商
A
2
3
电信:212.10.204.26
4A
1
A
AD设备
网通:61.139.2.34
发现请求域名是 www.abc.com,匹配 DNS映射。根据DNS映 射,再匹配虚拟IP池
原理与“智能DNS”算法类似
发送数据包进行探测,调度到响应最快的节点。必须配置connect/dns/radius监视器。
动态反馈:
节点监视器通过SNMP监视节点负载,根据节点负载动态改变其权值,使负载轻的节点获得更 多的选择机会,负载重的节点获得较少的选择机会,从而达到各个节点的负载均衡。必须配置 SNMP监视器。
1.智能DNS调度算法 2.智能路由调度算法 3.虚拟服务器节点调度算法
智能DNS调度算法
智能DNS的调度算法有以下八种:
轮询
加权轮询(依赖链路权重)
首个可用
哈希
静态就近性
动态就近性
加权最小连接(依赖链路权重)
加权最小流量(依赖链路权重)
轮询
Local DNS
深信服AD Servers
www.ad.com? w第ww一.a次d.请co求m? w第ww二.a次d.请co求m? 第三次请求
智能DNS和虚拟服务工作原理
1.智能DNS工作原理 2.虚拟服务工作原理
智能DNS和虚拟服务工作原理
1.智能DNS工作原理
域名www.abc.com www.abc.com NS ns1.abc.com Ns1.abc.com A 212.10.204.26
Local DNS
域名提供商
A
2 3 4A
规则和LDNS集合
电信客户端
AD设备收到数 据,目标IP是 212.10.204.26, 匹配DNS服务
器
源IP是电信,返回电信IP
智能DNS和虚拟服务工作原理
智能DNS调度算法
推荐使用算法: 如果拥有多条同一个运营商的链路,可考虑使用轮询或加权轮询或哈希。 如果拥有不同运营商的链路,可考虑使用静态就近性算法。 如果是入站流量不大且源IP范围大多是国外,可考虑使用动态就近性。 如果链路之间的带宽差异比较大,可考虑使用加权最小连接或加权轮询。
智能路由调度算法
深信服AD 负载均衡的原理
Biblioteka Baidu
培训内容
深信服AD 调度算法
智能DNS和虚拟服务工作原理
培训目标
1.智能DNS调度算法 2.智能路由调度算法 3.虚拟服务节点调度算法 1.熟悉智能DNS的工作原理 2.了解虚拟服务的工作原理
深信服 AD
深信服AD 调度算法 智能DNS和虚拟服务工作原理
深信服AD 调度算法
电信:212.10.204.26
1
A
AD设备
网通:61.139.2.34
电信客户端
第一步:将请求(A)发送给Local DNS服务器 第二步:Local DNS将请求(A)发 送给域名提供商 第三步:域名提供商将域名对应的 NS记录和NS记录对应的A记录返回 给Local DNS服务器 第四步:Local DNS根据将请求(A) 发送给AD设备(212.10.204.26)
Servers
其他智能DNS调度算法:
首个可用: 首个IP地址通过监视器检测可用则始终返回到这一个IP地址给Local DNS,当此IP地址不可用时, 调度到其他IP。 哈希: 根据Local DNS的IP地址做哈希运算,不同的Local DNS请求均衡返回链路IP地址。 动态就近性: 当AD设备接收到客户端DNS服务器的域名请求时,设备从所有链路向该客户端DNS服务器发起反 向探测请求,最快收到回应(包含拒绝)的链路认为最优,返回最优的链路的IP给客户端DNS服 务器。 加权最小连接: 当AD接收到外网DNS服务器的域名请求时,根据当前有效链路的一个动态比值(链路的连接数/ 链路的权重),该比值越小,优先级越高,返回最高优先级的链路的IP给外网DNS服务器。 加权最小流量: 当AD接收到外网DNS服务器的域名请求时,根据当前有效链路的一个动态比值(链路的流量/链 路的权重),该比值越小,优先级越高,返回最高优先级的链路IP给外网DNS服务器。
www.ad.com=link1 www.ad.com=link2 www.ad.com=link3
加权轮询
Local DNS
设定权重比为2:1:1
深信服AD Servers
www.ad.com? ww第w第第ww第w一w三w二w四.次.aa次.次a次dd请d.请.请cc.请co求o求o求mm求m???
www.ad.com=link1 www.ad.com=link1 www.ad.com=link2 www.ad.com=link3
静态就近性
Local DNS
116.52.1.30
www.ad.com?
电信 移动
www.ad.com=link电信
深信服AD
联通
ISP地址段 电信:116.52.1.1-116.52.1.254 铁通:59.1.2.3-59.1.2.100 网通:210.22.19.10-210.22.19.254
推荐使用算法: 如果拥有多条同一个运营商的链路,可考虑使用轮询。 如果链路之间的带宽差异比较大,可考虑使用带宽比例或加权最少流量。
注意:静态就近性不是可选算法,而是自建策略。如有电信和联通2条线路, 可以新建2条策略,目标IP是电信的走电信,联通同理。
虚拟服务节点调度算法
节点调度策略: 轮询 加权轮询 加权最少连接 最快响应时间:
优先级:
优先级调度优先级高的节点,优先级高的节点不可用时才会调度到下一节点。
哈希:
根据hash的关键字(如URI、源IP等)经过hash运算得到哈希值,使不同的关键字尽可能平均调 度各节点池中各个节点。
虚拟服务节点调度算法
推荐使用算法: 如果各个服务器的配置都相同的情况,可考虑使用轮询。 如果各个服务器的配置存在一定的差异,可考虑使用加权轮询。 如果处于新旧服务器过渡旧服务器仅做备用的情况,可考虑使用优先级。 如果没有以上明显特征,可尝试使用其他算法。
智能DNS和虚拟服务工作原理
1.智能DNS工作原理
域名www.abc.com www.abc.com NS ns1.abc.com Ns1.abc.com A 212.10.204.26
LDNS
域名提供商
A
2
3
电信:212.10.204.26
4A
1
A
AD设备
网通:61.139.2.34
发现请求域名是 www.abc.com,匹配 DNS映射。根据DNS映 射,再匹配虚拟IP池
原理与“智能DNS”算法类似
发送数据包进行探测,调度到响应最快的节点。必须配置connect/dns/radius监视器。
动态反馈:
节点监视器通过SNMP监视节点负载,根据节点负载动态改变其权值,使负载轻的节点获得更 多的选择机会,负载重的节点获得较少的选择机会,从而达到各个节点的负载均衡。必须配置 SNMP监视器。
1.智能DNS调度算法 2.智能路由调度算法 3.虚拟服务器节点调度算法
智能DNS调度算法
智能DNS的调度算法有以下八种:
轮询
加权轮询(依赖链路权重)
首个可用
哈希
静态就近性
动态就近性
加权最小连接(依赖链路权重)
加权最小流量(依赖链路权重)
轮询
Local DNS
深信服AD Servers
www.ad.com? w第ww一.a次d.请co求m? w第ww二.a次d.请co求m? 第三次请求
智能DNS和虚拟服务工作原理
1.智能DNS工作原理 2.虚拟服务工作原理
智能DNS和虚拟服务工作原理
1.智能DNS工作原理
域名www.abc.com www.abc.com NS ns1.abc.com Ns1.abc.com A 212.10.204.26
Local DNS
域名提供商
A
2 3 4A