然后发出HTTP请求,若收到的HTTP应答内容正确,则服务器正常。 · FTP:与服务器集群中服务器的21号端口建立TCP连接,然后获取服务器上的文件,若收到的文件内容正确,则服务器正常。 · TCP Half Open:向链路上节点的某端口发起TCP连接建立请求,若成功建立TCP半开连接,则链路正常。 · DNS:向服务器集群中的服务器或链路上的DNS服务器发送DNS请求,若收到正确的DNS应答,则服务器或链路正常。 · RADIUS:向服务器集群中的服务器发送RADIUS认证请求,若收到认证成功的应答,则服务器正常。 · SSL:向服务器集群中的服务器发送SSL连接建立请求,若成功建立SSL连接,则服务器正常。 · ARP:向服务器集群中的服务器发送ARP请求,若收到正确的ARP应答,则服务器正常。 · IMAP:与服务器集群中的IMAP服务器建立连接,并且使用预先指定的用户名和密码能够成功登陆并打开相应的用户邮箱,则服务器正常。 · POP3:与服务器集群中的POP3服务器的建立连接,并且使用预先指定的用户名和密码能够成功登陆相应的用户邮箱,则服务器正常。 · RTSP:与服务器集群中RTSP服务器建立连接,然后发出OPTION报文,若收到正确的应答,则服务器正常。 · SIP:向服务器集群中的SIP服务器发送OPTIONS请求,若收到正确的应答,则服务器正常。 · SMTP:与服务器集群中的SMTP服务器的建立连接,然后发出HELLO报文,若收到正确的应答,则服务器正常。 · SNMP:向服务器集群中的SNMP服务器发送请求,若收到正确的应答,则服务器正常。 · UDPNORMAL:向服务器集群中服务器的某端口发送UDP报文,检测应用端口的可用性,只要不收到服务器返回的ICMP不可达等出错应答报文,就认为服务器的应用端口可用。由于UDPNORMAL类型的检测不要求服务器必须发回响应,因此在实际应用中,建议将其与ICMP类型的检测配合使用,通过ICMP检测确定服务器IP地址是否可达。 3.4 持续性功能
一次业务交互可能包括多个TCP连接,如FTP应用(包含一个控制通道和多个数据通道)和HTTP应用。这些TCP连接间有些存在显式关联关系,如FTP应用,数据通道的TCP连接是通过控制通道协商得来的;有些存在隐含的关联关系,如HTTP网络购物,多条连接组成一次业务应用,且多个连接并不像FTP应用一样有“父子”之分,能通过父通道(即控制通道)获取子通道(即数据通道)信息,但所有该业务的请求应发给同一服务器,否则可能造成无法完成所请求的功能,因为其数据报文中携带隐含关联信息,如Cookie。 将属于同一个应用层会话的多个连接定向到同一服务器的功能,就是持续性功能。根据持续性原则,建立持续性表项,保证后续业务报文都送往同一个服务器处理。比如使用源地址建立持续性表项,保证持续性。
3.4.1 具有显式关联关系持续性功能
显式关联关系持续性功能是指如果某种应用(如FTP)包括多个具有显式关联关系的TCP连接,子通道五元组是通过父通道协商得来的,则负载均衡设备逐包分析父通道报文,一旦发现子通道协商信息,就会利用该信息建立父通道会话关联表项,当子通道首报文到来时,根据关联表项和父会话表项建立完整的会话表项,从而保证父子通道登录同一台服务器。显
式关联关系由负载均衡设备自动识别,无需配置策略。 3.4.2 具有隐式关联关系持续性功能 1. 基于源IP地址的持续性功能
基于源IP地址的持续性功能常用于L4服务器负载均衡和链路负载均衡应用中,用以确保同一个客户端的业务能分配到同一个服务器或链路上。
负载均衡设备接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的服务器情况,在持续性表项生存周期内,后续相同源IP地址的业务报文都将发往该服务器处理。
2. 基于目的IP地址的持续性功能
基于目的IP地址的持续性功能常用于链路负载均衡应用中,用以确保去往同一个目的地址的业务能分配到同一条链路上。
负载均衡设备接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的链路情况,在持续性表项生存周期内,后续相同目的IP地址的业务报文都将分发到该链路转发。
3. 基于源端口的持续性功能
基于源端口的持续性功能常用于L4服务器负载均衡和链路负载均衡应用中,用以确保源端口相同的业务报文能分配到同一个服务器或链路上。
负载均衡设备接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的服务器情况,在持续性表项生存周期内,后续相同源端口的业务报文都将发往该服务器处理。
4. 基于目的端口的持续性功能
基于目的端口的持续性功能常用于L4服务器负载均衡和链路负载均衡应用中,用以确保目的端口相同的业务报文能分配到同一条链路上。
负载均衡设备接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的链路情况,在持续性表项生存周期内,后续相同目的端口的业务报文都将分发到该链路转发。
5. 基于源IP地址和源端口的持续性功能
基于源IP地址和源端口的持续性功能常用于L4服务器负载均衡和链路负载均衡应用中,用以确保源IP地址和源端口均相同的业务报文能分配到同一个服务器或链路上。 负载均衡设备接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的服务器情况,在持续性表项生存周期内,后续相同源IP地址和源端口的业务报文都将发往该服务器处理。
6. 基于目的IP地址和目的端口的持续性功能
基于目的IP地址和目的端口的持续性功能常用于L4服务器负载均衡和链路负载均衡应用中,用以确保目的IP地址和目的端口均相同的业务报文能分配到同一条链路上。 负载均衡设备接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的链路情况,在持续性表项生存周期内,后续相同目的IP地址和目的端口的业务报文都将分发到该链路转发。 7. 基于Cookie的持续性功能
基于Cookie的持续性功能常用于L7服务器负载均衡应用中,用以确保同一会话的报文能分配到同一个服务器上。根据服务器的应答报文中是否汇携带含有服务器信息的Set-Cookie字段,又可选择采用Cookie插入或Cookie截取的持续性方法: · Cookie插入:服务器的应答报文中不携带含有服务器信息的Set-Cookie字段,负载均衡设备会在报文中添加含有服务器信息的Set-Cookie字段。这样,客户端就会在请求报
文中携带含有该服务器信息的Cookie字段,负载均衡设备按照Cookie字段中的服务器信息将请求报文发给相应的实服务。 · Cookie截取:服务器的应答报文中携带Set-Cookie字段,负载均衡设备根据用户配置的Cookie标识截取应答报文中的Cookie值。对于后续客户端的请求报文,如果匹配保存的Cookie值,则直接将请求报文发给相应的实服务。 8. 基于SIP报文Call-ID的持续性功能
基于SIP报文Call-ID的持续性功能常用于L7服务器负载均衡应用中,用以确保Call-ID相同的SIP报文能分配到同一个服务器上。
负载均衡设备接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的服务器情况,在持续性表项生存周期内,后续相同Call-ID的SIP业务报文都将分发到该服务器处理。
9. 基于HTTP报文头的持续性功能
基于HTTP报文头的持续性功能常用于L7服务器负载均衡应用中,用以确保HTTP报文头信息相同的报文能分配到同一个服务器上。
负载均衡设备接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的服务器情况,在持续性表项生存周期内,后续HTTP报文头信息相同的报文都将分发到该服务器处理。
10. 基于RADIUS属性值的持续性功能
基于RADIUS属性值的持续性功能常用于L7服务器负载均衡应用中,用以确保属性值信息相同的RADIUS报文能分配到同一个服务器上。
负载均衡设备接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的服务器情况,在持续性表项生存周期内,后续属性值Framed-IP-Address或User-Name(二者可通过配置选择其一)信息相同的RADIUS报文都将分发到该服务器处理。 11. 基于DHCP属性值的持续性功能
基于DHCP属性值的持续性功能常用于L7服务器负载均衡应用中,用以确保属性值信息相同的DHCP报文能分配到同一个服务器上。
负载均衡设备接收到某一客户端的某一业务的首次请求时,建立持续性表项,记录为该客户分配的服务器情况,在持续性表项生存周期内,后续属性值Transaction ID或Client Hardware Address(二者可通过配置选择其一)信息相同的DHCP报文都将分发到该服务器处理。 3.5 4~7层的服务器负载均衡
L4服务器负载均衡在截取数据流以后,对数据包检查与分析的部分仅限于IP报头及TCP/UDP报头,而不关心TCP或UDP包的内部信息。而L7服务器负载均衡则要求负载均衡设备除了支持基于4层的负载均衡以外,还要解析数据包中4层以上的信息,即应用层的信息。例如,可以解析HTTP协议,从数据包中提取出HTTP URL或Cookie信息。
L7服务器负载均衡控制应用层服务的内容,提供了一种对访问流量的高层控制方式。与L4服务器负载均衡相比,L7服务器负载均衡具有如下优点: · 可根据数据包内容(如判断数据包是图像文件、压缩文件或多媒体文件格式等),把数据流量引向相应内容的服务器来处理,增加系统性能。 · 可根据连接请求的数据类型(比如根据URL来区分是请求普通文本、图象等静态文档,还是请求ASP、CGI等动态文档),把相应的请求引向相应的服务器来处理,提高系统的性能及安全性。 · 可基于应用层载荷进行持续性处理,相对于L4负载均衡基于地址和端口的持续性处理方式更加精细。
由于L7服务器负载均衡对应用层协议进行深度识别,因此,对于每种应用层协议都需要有
独立的识别机制,这大大限制了L7服务器负载均衡的应用扩展性,一般只是针对HTTP进行负载均衡。同时,深度识别应用层协议,对系统性能也会有很大影响。 3.6 灵活的实服务/逻辑链路故障处理方法
负载均衡提供了灵活的实服务/逻辑链路故障处理方法。当实服务组/逻辑链路组检测到其中的某个实服务/逻辑链路发生故障时,可以有以下几种方法来处理故障实服务/逻辑链路上已有的连接: · 保持已有连接:LB设备不主动断开与故障实服务/逻辑链路的连接,连接保持或断开由协议自身的超时机制决定。此方法一般用于服务器负载均衡和Outbound链路负载均衡。 · 断开已有连接:LB设备主动断开与故障实服务/逻辑链路的连接。此方法一般用于服务器负载均衡和Outbound链路负载均衡。 · 重定向已有连接:LB设备将连接重定向到实服务组/逻辑链路组中其他可用的实服务/逻辑链路上。此方法一般用于网关负载均衡和Outbound链路负载均衡。 3.7 丰富的实服务组匹配策略
在L7服务器负载均衡中,每个虚服务中可以包含多个由具有一些公共属性的服务器组成的实服务组。当LB设备收到用户向某虚服务发来的请求时,如果虚服务未应用持续性功能,或者应用了持续性功能但不存在匹配的持续性表项,虚服务会根据预先设置的实服务组匹配策略选择一个实服务组。
L7服务器负载均衡支持丰富的实服务组匹配策略。不同实服务组匹配策略所实现的负载均衡效果不同,可以需要根据具体需求采用不同的匹配策略。 1. HTTP内容
根据HTTP协议报文头的不同内容进行实服务组的匹配,包括以下几种具体的匹配策略: · Accept-Encoding:根据Accept-Encoding报文头定义的客户端浏览器所支持的压缩模式进行实服务组的匹配。适用于服务器分别提供不同类型压缩格式的组网场景。 · Accept-Language:据Accept-Language报文头定义的客户端浏览器所支持的语言编码进行实服务组的匹配。适用于服务器分别提供不同种类语言的组网场景。 · Host:根据Host报文头中携带的主机名进行实服务组的匹配。适用于服务器分别提供不同请求主机名的组网场景。 · Request-Method:根据Request-URI标识的资源上执行的方法进行实服务组的匹配。适用于服务器分别提供不同类型服务的组网场景,如设置GET服务器和PUT服务器使操作分离,简化组网环境的层次结构并降低成本的场景。 · URL-File:根据资源文件或文件类型进行实服务组的匹配。适用于服务器分别提供不同类型文件的组网场景。 · URL-Function:根据资源获取路径进行实服务组的匹配。适用于服务器分别提供不同资源获取路径的组网场景。 · User-Agent:根据User-Agent报文头中携带的客户端浏览器类型进行实服务组的匹配。适用于服务器分别支持不同类型浏览器的组网场景。 · 自定义:根据用户自行设置的其他HTTP协议报文头包含的任意字段进行实服务组的匹配。适用于服务器分别提供不同服务类型的组网场景。 2. RTSP URL
根据RTSP资源获取路径(即RTSP的URL-Function)进行实服务组的匹配。适用于服务器分别提供不同RTSP资源获取路径的组网场景。 3.8 温暖上线功能
当要在集群中新增一台服务器或新增一条链路时,由于某些服务器或链路刚上线时无法立即承担大量的业务,可以对实服务组或逻辑链路组使能温暖上线功能,并指定准备时间和温暖
上线时间。这样,在准备时间内,负载均衡设备不会向新增的服务器或链路分配业务。准备时间到达后,在温暖上线时间内,负载均衡设备会随着时间的递增逐步增加向该服务器或链路分配业务的量。在温暖上线时间也到达后,LB设备开始向该服务器或链路正常分配业务。 3.9 立即停止服务和使能慢宕功能
对于IPv4服务器负载均衡和链路负载均衡,当要将某服务器/链路从集群中撤出,或者暂时停止使用某服务器/链路时,可以对相应的实服务/逻辑链路设置立即停止服务或使能慢宕功能: · 立即停止服务后,LB设备不会再向该实服务/逻辑链路分配任何流量。 · 使能慢宕功能后,LB设备将实服务/逻辑链路上原有业务的流量仍然分配给该实服务/逻辑链路处理,但不会再向该实服务/逻辑链路分配新的业务。当原有业务处理完后,即可将相应的服务器/链路从集群中撤出。这样可以避免服务器/链路的突然撤出而导致其上原有业务的中断,从而保证业务的连续性。
IPv6服务器负载均衡只支持使能慢宕功能,不支持立即停止服务功能。 4 典型组网应用 4.1 企业园区网应用 在企业园区网络中,为了实现对企业资源服务器的快速访问,也需要采用负载均衡设备分担企业数据访问流量。在这种应用环境下,可以将负载均衡设备串接在网络中,服务器通过网络设备连接到负载均衡设备,服务器网关指向LB。 图23 企业园区网应用组网图
负载均衡设备直联服务器部署模式的优点是: · 部署简单,是负载均衡设备的经典应用模式。 · 通过交换机连接负载均衡设备和服务器群,解决LB设备端口数量限制带来的扩展
性问题。
4.2 数据中心和大型门户网站应用
数据中心和大型门户网站是负载均衡设备主要的应用场景,H3C推荐采用旁挂模式作为数据中心和大型门户网站的组网模式。组网图如图24所示。
LB设备与汇聚层交换机之间有两条链路或链路聚合组,这两条链路(组)分别为L3链路和L2链路,服务器网关指向LB设备,对于需要负载均衡的流量,汇聚层将VSIP的下一跳指向LB,而LB的缺省路由指向汇聚层交换机。 图24 数据中心和大型门户网站应用组网图
旁挂部署模式的优点如下: · 数据路径清晰,易于运行维护、故障定位; · 可以使用手工链路聚合,链路带宽易于拓展,并提供链路高可靠性及其链路负载均衡能力; · LB设备旁挂,易于LB升级和扩展。根据用户服务器扩展情况,升级更高性能的LB设备或者增加LB设备; · 业务部署灵活,对不需要负载均衡的流量可以旁路LB,避免对LB增加不必要负荷; · 降低了对汇聚层交换机的要求,有助于网络稳定运行。