他们以拍摄绝美旅游照知名，每张最高能卖9千美元。
运输公司称监控坏了，司机称老人下车后自己摔倒了。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　一、 概述
　　当前，很多应用前端都部属了基于智能DNS技术的全局或入向链路负载均衡设备，引导不同运营商用户从同属的运营商链路访问。假设某用户在内网出口部署了出向链路负载均衡设备，此时，内网终端设定的LDNS地址的不同将直接影响不同运营商链路的带宽占用。具体有如下两种情况：
　　1) 内网终端指向某一运营商的LDNS。
　　2) 内网终端指向企业DNS，企业DNS设定转发器，加入几条链路的运营商LDNS地址。
　　以上两种情况都将导致不同链路的带宽占用出现较大的差别。
　　二、问题分析
　　1) 内网终端指向某运营商的LDNS问题：例如指向电信的LDNS，由于部署了全局负载均衡的应用的智能DNS牵引作用，将引导用户访问这些应用的时候，都走电信链路，导致电信链路占用过大，而其他链路空闲。
　　2) 内网DNS的转发器问题： 内网DNS优先使用转发器设定的第一个LDNS地址，与1）的原因一样，导致第一个LDNS地址所属的运营商链路带宽占用过大。
　　三、A10 Networks解决方案
　　A10 Networks针对以上问题提供两种解决方案：DNS四层代理和DNS七层代理。下面的解决方案以电信和联通两条链路为例来描述。
　　3.1 DNS四层代理方案
　　3.1.1 DNS四层显示代理
　　显示代理需要用户终端或内部DNS将所指的转发DNS设成A10设备的VIP地址，实现步骤如下：
A10设备将电信和联通等LDNS映射为一个VIP，根据链路带宽比例设定LDNS的分发比例。
若内部终端原来所指的DNS为某运营商LDNS，则将该DNS地址改为上述的VIP。
若内部终端的DNS指向企业内网DNS，则把内网DNS的转发IP改为A10的VIP。
A10设备收到DNS查询请求，将通过负载均衡算法均衡分发到各个运营商LDNS。
A10设备选择了某运营商的LDNS，会自动选择相应运营商链路并用该运营商的地址做NAT。
由于A10设备根据两条运营商链路的带宽比例来分发DNS请求，解决了之前由于DNS解析地址集中在某个运营商而引起的链路过度占用，使得两条链路的访问比例得到了均衡，进而保证了带宽占比的均衡。
　　3.1.2 DNS四层透明代理
　　透明代理无需改变内网终端和内网DNS的配置，只需要DNS的查询请求流经A10设备，A10设备即可截获用户请求，实现强行负载均衡，实现步骤如下：
A10设备建立服务组包含两条链路的LDNS，A10设备设置wildcard VIP对应LDNS服务组。
内部终端/内网DNS向所设定的DNS发出DNS查询请求。
A10设备收到DNS查询请求，将通过负载均衡算法均衡分发到各个运营商LDNS。
A10设备选择了某运营商的LDNS，会自动选择相应运营商链路并用该运营商的地址做NAT。
由于A10设备根据两条运营商链路的带宽比例来分发DNS请求，解决了之前由于DNS解析地址集中在某个运营商而引起的链路过度占用，使得两条链路的访问比例得到了均衡，进而保证了带宽占比的均衡。
　　3.2 DNS七层代理方案
　　四层代理只是在连接层面对DNS请求做了负载分发，但现实情况中，用户的网络复杂度可能比较复杂，这个时候，简单的四层负载无法完全满足需求，或者解决方案四层代理方案解决起来并不完美，例如如下两种情况：
　　1) 客户部署有海外链路，要求能够翻墙访问被国内封禁的域名。国内禁止访问某个国外网站，一般有两种方式：
IP封禁，国内运营商网络禁止访问被封禁的目标网站地址。
DNS劫持（污染），用户查询封禁的国外域名时，国内的LDNS返回一个错误的地址。
　　2) 某个集团型客户的内网自建DNS跟办公网络不在同一区域，各自都有自己的网络出口，内部用户访问集团自己的域名发给内网DNS解析，访问Internet域名发给运营商DNS解析。
　　针对以上两种情况，采用七层DNS代理的方式可以完美的解决用户需求。
　　A10的七层DNS代理方式同样支持显示代理和透明代理两种方式，都可以解决上述的两种情况。下面用DNS七层显示代理来描述第一种需求的实现，用DNS七层透明代理来描述第二种需求的实现。
　　3.2.1 DNS七层显示代理
　　同四层显示代理一样，七层显示代理需要用户终端或内部DNS将所指的转发DNS设成A10设备的VIP地址，针对第一种需求的实现步骤如下（假设部署的访问国外网站的链路为香港链路）：
A10设备建立需要翻墙访问的国外域名列表
A10设备建立国内DNS服务组，包含电信和联通LDNS，同样建立一个国外LDNS服务组，包含香港链路所属运营商的LDNS或第三方DNS（8.8.8.8或114.114.114.114等）
编写aFlex脚本，解析DNS请求数据包，如果请求域名包含在国外域名列表中，从香港链路转发给国外LDNS，否则转发给国内运营商LDNS。
A10设备配置一个DNS VIP关联aFlex脚本。
内部终端的DNS指向A10的VIP。
用户发起的DNS请求到达A10设备，A10设备执行aFlex，实现基于域名的策略转发，此时如果访问列表内的国外域名，将解析回国外域名所对应的真实地址（解决了DNS劫持问题），A10设备会把这些域名对应的IP地址建立一个IP表。
内部用户访问解析到的IP地址，如果地址属于国外IP表，则从香港链路转发（此时不会发生IP封禁情况），如果地址属于电信则从电信链路转发，如果地址属于联通则从联通链路转发…….
上述步骤完美的实现了国外域名翻墙访问的需求，同时也对国内的两条运营商链路实现了负载分担。
　　3.2.2 DNS七层透明代理
　　七层透明代理同样无需改变内网终端和内网DNS的配置，只需要DNS的查询请求流经A10设备，A10设备需要对DNS数据包做深层解析和判断，以上面的第二种需求情况为例，处理步骤如下：
A10设备建立客户公司自己拥有的域名/域的列表。
A10设备建立一个服务组包含电信和联通的LDNS并根据带宽设定分发比例，再建立一个服务组包含客户公司的内网DNS地址。
用户终端所指的DNS为用户自己的DNS Server地址。
用户的DNS请求将首先到达A10设备，A10解析DNS请求包，匹配请求域名是否属于客户自己公司的域名，如果是，转发给用户自己的DNS。如果不是则通过负载均衡算法转发给电信或联通的LDNS。
客户端查询任何非客户公司的域名，都由A10设备通过负载均衡方式转发给运营商LDNS做解析。如此处理，有如下收益：
减少了网络环绕路径，提高了DNS查询速度。
可以把用户自己DNS的工作解放出来，只作为公司本身域名的授权DNS来用，降低用户内网DNS的负载。
　　四、总结
　　由于DNS七层代理可满足用户任何情况的需求，因此DNS七层代理方案为最优的方案，建议设备选型时，充分考虑当前以及未来的需求，将支持DNS七层代理作为应用交付设备选择的基本要求。
　　快乐分享，快乐生活
　　商务合作，请加微信yunweibang555
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：四层和七层负载均衡
1.什么是四层和七层负载均衡？
所谓四层就是基于IP+端口的负载均衡，七层就是基于URL等应用层信息的负载均衡。
同理，还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。
换句换说，二层负载均衡会通过一个虚拟MAC地址接收请求，然后再分配到真实的MAC地址；
三层负载均衡会通过一个虚拟IP地址接收请求，然后再分配到真实的IP地址；
四层通过虚拟IP+端口接收请求，然后再分配到真实的服务器；
七层通过URL或主机名接收请求，然后再分配到真实的服务器。
2.四层负载均衡和七层负载均衡的区别？
所谓四层负载均衡，也就是主要通过报文中的目标地址和端口，
再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器。
四层负载均衡在接收第一个来自客户端的SYN请求时，选择一个最佳的服务器
并对报文中目标IP地址和端口进行修改(改为后端服务器IP和端口），直接转发给该服务器。
TCP的连接建立，即三次握手是客户端和服务器直接建立的，
负载均衡设备只是起到一个类似路由器的转发动作。
所谓七层负载均衡，也称为内容交换，也就是主要通过报文中的真正有意义的应用层内容，
再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器。
负载均衡设备如果要根据真正的应用层内容再选择服务器，只能先代理最终的服务器和客户端
建立连接(三次握手)后，才可能接受到客户端发送的真正应用层内容的报文，
然后再根据该报文中的特定字段，再加上负载均衡设备设置的服务器选择方式，
决定最终选择的内部服务器。负载均衡设备在这种情况下，更类似于一个代理服务器。
负载均衡和前端的客户端以及后端的服务器会分别建立TCP连接。
所以从这个技术原理上来看，七层负载均衡明显的对负载均衡设备的要求更高，
处理七层的能力也必然会低于四层模式的部署方式。
3.常见的软件负载均衡方案
软件四层负载均衡代表作品是LVS，支持四层以上的所有应用。
软件七层负载均衡大多基于HTTP反向代理方式，代表作品有Nginx，HAProxy。
HAproxy也支持四层的负载均衡。
顶一下(0) 踩一下(0)
热门标签：}