A10负载均衡设备GSLB（入向链路负载均衡）部署在内网中的实际应用
A10负载均衡设备GSLB（入向链路负载均衡）部署在内网中的实际应用
[摘要：前没有暂自己担任了一个天下制作业着名团体的背载平衡项目感慨颇深经过项目懂得到GSLB正在特定情况傍边的运用而且教到了很多相干的背载平衡学问。本日静下心去想一想经过项目确确切真]
& & & & 前不久本人负责了一个全国制造业有名集团的负载均衡项目感触颇深通过项目了解到GSLB在特定环境当中的应用并且学到了许多相关的负载均衡知识。今天静下心来想想通过项目确确实实可以学到很多东西项目实施过程当中也碰到相当多的问题现将项目的总体情况以及实施步骤方法写在下面有碰到相关项目的情况大家能够以此作为参考。A10放在内网中，设备旁路部署并且连接至内网中的核心交换机，核心交换机与防火墙相连，防火墙与多个运营商链路相连，所有出入公网的数据都通过防火墙。内网有多个应用服务，外网有三条链路分别对应三个不同的运营商，要求外网用户能够根据运营商来智能选择链路访问，电信用户选择电信链路访问，联通用户选择联通链路访问。650) this.width=650;" src="/uploads02/u02/d2/db/d2dbd798d168e2ffdffbfcf.jpg" title="双胞胎.jpg" alt="wKioL1RIzbnC66VLAADWpGRJINA567.jpg" />①客户DNS请求; 例如到本地运营商DNS②本地运营商DNS递归查询到A10 GSLB设备③A10 GSLB会根据用户所在链路和站点情况选择最适合用户站点 作为DNS解析结果④ DNS解析结果通过本地DNS返回给用户⑤用户访问最佳的链路站点&650) this.width=650;" src="/uploads02/u02/57/da/57da5d5ae2fc37d8fd7f62c245ad5cec.jpg" title="QQ图片19.jpg" alt="wKiom1RIymewu3wRAAM5ttCJj0A961.jpg" /> & &&A10 GSLB配置步骤1. DNS VIP2. Geo-Location可选4. Service-IP5. Site6. Zone7. 启用GSLB服务GSLB基本配置 ?& 1.DNS VIP& &slb virtual-server dns_yidong 192.168.10.13&& extended-stats&& port 53& udp&&&&&gslb-enable&&&&& use-rcv-hop-for-resp!slb virtual-server dns-dianxin 192.168.10.16&& extended-stats&& port 53& udp&&&&&gslb-enable&&&&& use-rcv-hop-for-resp!slb virtual-server dns_liantong 192.168.10.18&& extended-stats&& port 53& udp&&&&&gslb-enable&&&&& use-rcv-hop-for-resp&在多链路环境下在Port53 UDP下启用源进源出功能。&use-rcv-hop-for-resplServer Mode vs. ProxyMode在Port 53 UDP下加载Service-Group即为Proxy Mode在Port 53 UDP下不加载Service-Group即为Server Mode。GSLB基本配置 ?& 2. Geo-Locationimport geo-location chinagslb tftp://120.195.105.34/china-gslb.csvgslb template csvchina&& field 1 ip-from&& field 2 ip-to-mask&& field 3 country!!no gslbgeo-location load ianagslb geo-location load china-gslb.csv china!!1.定义Geo-Location文件2.导入预先定义的Geo-Location文件GSLB基本配置 ?& 3. GSLB Policygslb policy default&& dns active-only&& dns selected-only 1&& dns server authoritative&& metric-order health-check geographic admin-ip active-rdt weighted-ip weighted-site capacity active-servers connection-load num-session admin-preference bw-cost least-response&& least-response&& admin-ipGSLB基本配置 ?& 4. Service-IPgslb service-ip yidong-nei192.168.10.13&& external-ip 120.203.220.205&& health-check gslb-yidong&& port 8080& tcp&&&&&& no health-check!1、Service-IP的命名最好与该IP所归属的站点/链路有关联2、如果Service IP需要通过防火墙NAT成公网地址需要在Service IP配置中将其公网IP配置在external IP一栏中3、默认情况下AX/Thunder会对Service IP以及其下配置的端口做健康检查GSLB基本配置 ?& 5. Sitegslb site dianxin& &geo-location CTC& &geo-location OTHER& &geo-location CERNET& &geo-location CRTC& &slb-dev linkdianxin 192.168.10.211& & & vip-server dianxin-nei!gslb site liantong& &geo-location UNICOM& &geo-location CNC& &geo-location CUC& &slb-dev linkliantong 192.168.10.211& & & vip-server liantong-nei!gslb site yidong& &geo-location CMCC& &slb-dev linkyidong 192.168.10.211& & & vip-server yidong-nei& & & & 每个数据中心需要建立一个Site对于有多个链路出口的数据中心需要对应每个出口建立一个Site在进行Service IP的关联时有两种方法1、配置SLB-Device在其下关联Service IP2、直接在IP Server下配置GSLB基本配置 ?& 6. Zonegslb zone && service http web&&&&&dns-a-record dianxin-nei static&&&&&dns-a-record liantong-nei static&&&&&dns-a-record yidong-nei static&&&&& admin-ip dianxin-nei liantong-nei yidong-nei&& service http oa&&&&&dns-a-record dianxin-nei static&&&&&dns-a-record liantong-nei static&&&&&dns-a-record yidong-nei static&&&&& admin-ip dianxin-nei liantong-nei yidong-nei1、配置授权的域信息名称必须与授权域保持一致2、为授权域下的每个主机配置DNS解析记录GSLB基本配置 ?& 7. GSLB Enable!!gslb protocol enable device gslb protocol enable controller全局下启用GSLB功能关于host-switchingslb template http host&& host-switching contains
service-group nct&& host-switching contains
service-group oa&& host-switching contains
service-group webslb virtual-server yidong_vip1 192.168.10.13&& extended-stats&& port 8080& http&&&&& source-nat pool gslb-snat&&&&& use-rcv-hop-for-resp&&&&& template http host1、host-switching用于一个IP地址和端口同时提供多个域名应用当客户访问此地址与端口时通过HTTP协议包头中的host信息来区分不同的服务。2、在提供服务的VIP下应用该模板。关于A10设备对内网做DNS Serverslb server 114.114.114.114 114.114.114.114 port 53 udp! slb service-group dns udp member 114.114.114.114:53&slb virtual-server gslb 192.168.10.100 extended-stats port 53 udpgslb-enable source-natpool snatservice-group dnsuse-rcv-hop-for-resp&以上命令为将A10设备当做内部DNS服务器内部主机首先查询A10设备DNS解析结果如A10上无相关解析记录则将请求转发到公网DNS服务器上。验证操作WEB卡卡页面测试解析是否正确650) this.width=650;" src="/uploads02/u02/14/03/d800c3fc340f53d58f89ec.jpg" title="QQ图片58.jpg" alt="wKioL1RI0pDidPR6AAGCGObRT8A690.jpg" />dig工具650) this.width=650;" src="/uploads02/u02/b0/da/b0da600caf7689c0dcaad616b60ad0b1.jpg" title="QQ图片08.jpg" alt="wKiom1RI0mziB6UVAAGMsJRqr_A894.jpg" />nslookup定向DNS Server测试域名解析650) this.width=650;" src="/uploads02/u02/bd/e6/bde1bfcfa1255.jpg" title="QQ图片21.jpg" alt="wKioL1RI0tiSdrcaAAC_1DI-Fls253.jpg" />httpwatch查看整个页面的解析时间和返回状态650) this.width=650;" src="/uploads02/u02/fb/55/fb55cae887faa393f5abb.jpg" title="QQ图片28.jpg" alt="wKiom1RI0vTT07akAAHofS9vHy8896.jpg" />本文出自 “道高一尺魔高一丈” 博客，请务必保留此出处http://xiajiachen./7375
感谢关注 Ithao123精品文库频道，是专门为互联网人打造的学习交流平台，全面满足互联网人工作与学习需求，更多互联网资讯尽在 IThao123!
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行代码都可以简洁、富于表达力。
Hadoop是一个由Apache基金会所开发的分布式系统基础架构。
用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。
Hadoop实现了一个分布式文件系统（Hadoop Distributed File System），简称HDFS。HDFS有高容错性的特点，并且设计用来部署在低廉的（low-cost）硬件上；而且它提供高吞吐量（high throughput）来访问应用程序的数据，适合那些有着超大数据集（large data set）的应用程序。HDFS放宽了（relax）POSIX的要求，可以以流的形式访问（streaming access）文件系统中的数据。
Hadoop的框架最核心的设计就是：HDFS和MapReduce。HDFS为海量的数据提供了存储，则MapReduce为海量的数据提供了计算。
产品设计是互联网产品经理的核心能力，一个好的产品经理一定在产品设计方面有扎实的功底，本专题将从互联网产品设计的几个方面谈谈产品设计
随着国内互联网的发展，产品经理岗位需求大幅增加，在国内，从事产品工作的大部分岗位为产品经理，其实现实中，很多从事产品工作的岗位是不能称为产品经理，主要原因是对产品经理的职责不明确，那产品经理的职责有哪些，本专题将详细介绍产品经理的主要职责
IThao123周刊virtualadc 的BLOG
用户名：virtualadc
文章数：114
评论数：231
访问量：437873
注册日期：
阅读量：5863
阅读量：12276
阅读量：309346
阅读量：1025471
51CTO推荐博文
负载均衡设备作为纵跨网络2-7层协议的设备，往往放置在网络设备和应用设备的连接处，对工程师在网络和应用基本知识方面的要求远高于其他设备，所以我们要在基本功能的理解上下更多的功夫。负载均衡设备还有另外一个称呼：4/7层交换机，但它首先是个2-3层交换机，这要求我们首先掌握2-3层的基本知识，然后才是本文介绍的内容。
服务器负载均衡有三大基本Feature：负载均衡算法，健康检查和会话保持，这三个Feature是保证负载均衡正常工作的基本要素。其他一些功能都是在这三个功能之上的一些深化。下面我们具体介绍一下各个功能的作用和原理。
在没有部署负载均衡设备之前，用户直接访问服务器地址（中间或许有在防火墙上将服务器地址映射成别的地址，但本质上还是一对一的访问）。当单台服务器由于性能不足无法处理众多用户的访问时，就要考虑用多台服务器来提供服务，实现的方式就是负载均衡。负载均衡设备的实现原理是把多台服务器的地址映射成一个对外的服务IP（我们通常称之为VIP，关于服务器的映射可以直接将服务器IP映射成VIP地址，也可以将服务器IP:Port映射成VIP:Port，不同的映射方式会采取相应的健康检查,在端口映射时，服务器端口与VIP端口可以不相同）,这个过程对用户端是透明的，用户实际上不知道服务器是做了负载均衡的，因为他们访问的还是一个目的IP,那么用户的访问到达负载均衡设备后，如何把用户的访问分发到合适的服务器就是负载均衡设备要做的工作了，具体来说用到的就是上述的三大Feature。
我们来做一个详细的访问流程分析:
用户(IP:207.17.117.20)访问域名，首先会通过DNS查询解析出这个域名的公网地址：199.237.202.124，接下来用户207.17.117.20会访问199.237.202.124这个地址，因此数据包会到达负载均衡设备，接下来负载均衡设备会把数据包分发到合适的服务器，看下图：
负载均衡设备在将数据包发给服务器时，数据包是做了一些变化的，如上图所示，数据包到达负载均衡设备之前，源地址是：207.17.117.20，目的地址是：199.237.202.124, 当负载均衡设备将数据包转发给选中的服务器时，源地址还是：207.17.117.20,目的地址变为172.16.20.1，我们称这种方式为目的地址NAT(DNAT)。一般来说，在服务器负载均衡中DNAT是一定要做的（还有另一种模式叫做服务器直接返回-DSR，是不做DNAT的，我们将另行讨论），而源地址根据部署模式的不同，有时候也需要转换成别的地址，我们称之为：源地址NAT(SNAT)，一般来说，旁路模式需要做SNAT，而串接模式不需要，本示意图为串接模式，所以源地址没做NAT。
我们再看服务器的返回包，如下图所示，也经过了IP地址的转换过程，不过应答包中源/目的地址与请求包正好对调，从服务器回来的包源地址为172.16.20.1，目的地址为207.17.117.20,到达负载均衡设备后，负载均衡设备将源地址改为199.237.202.124，然后转发给用户，保证了访问的一致性。
以上是单个数据包的处理流程。那么负载均衡设备是怎么选择服务器的呢？ 这就是我们要介绍的第一个Feature:
负载均衡算法
一般来说负载均衡设备都会默认支持多种负载均衡分发策略，例如：
&O轮询（RoundRobin）将请求顺序循环地发到每个服务器。当其中某个服务器发生故障，AX就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。
&O比率（Ratio）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生故障，AX就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。
&O优先权（Priority）：给所有服务器分组，给每个组定义优先权，将用户的请求分配给优先级最高的服务器组（在同一组内，采用预先设定的轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器或者指定数量的服务器出现故障，AX将把请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。
&O最少连接数（LeastConnection）：AX会记录当前每台服务器或者服务端口上的连接数，新的连接将传递给连接数最少的服务器。当其中某个服务器发生故障，AX就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。
&O最快响应时间（Fast Reponse time）：新的连接传递给那些响应最快的服务器。当其中某个服务器发生故障，AX就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。
以上为通用的负载均衡算法，还有一些算法根据不同的需求也可能会用到，例如：
&O哈希算法( hash):& 将客户端的源地址，端口进行哈希运算，根据运算的结果转发给一台服务器进行处理，当其中某个服务器发生故障，就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。
&O基于策略的负载均衡：针对不同的数据流设置导向规则，用户可自行编辑流量分配策略，利用这些策略对通过的数据流实施导向控制。
&O基于数据包的内容分发：例如判断HTTP的URL，如果URL中带有.jpg的扩展名，就把数据包转发到指定的服务器。
继续看图分析，第二个用户207.17.117.21也访问，负载均衡设备根据负载均衡算法将第二个用户的请求转发到第二台服务器来处理。
假设在工作过程中，突然有一台服务器出现问题怎么办？ 这就涉及到我们要介绍的第二个Feature:
健康检查用于检查服务器开放的各种服务的可用状态。负载均衡设备一般会配置各种健康检查方法，例如Ping，TCP，UDP，HTTP，FTP，DNS等。Ping属于第三层的健康检查，用于检查服务器IP的连通性，而TCP/UDP属于第四层的健康检查，用于检查服务端口的UP/DOWN，如果要检查的更准确，就要用到基于7层的健康检查，例如创建一个HTTP健康检查，Get一个页面回来，并且检查页面内容是否包含一个指定的字符串，如果包含，则服务是UP的，如果不包含或者取不回页面，就认为该服务器的Web服务是不可用（DOWN）的。如下图所示，负载均衡设备检查到172.16.20.3这台服务器的80端口是DOWN的，负载均衡设备将不把后面的连接转发到这台服务器，而是根据算法将数据包转发到别的服务器。创建健康检查时可以设定检查的间隔时间和尝试次数，例如设定间隔时间为5秒，尝试次数为3，那么负载均衡设备每隔5秒发起一次健康检查，如果检查失败，则尝试3次，如果3次都检查失败，则把该服务标记为DOWN，然后服务器仍然会每隔5秒对DOWN的服务器进行检查，当某个时刻发现该服务器健康检查又成功了，则把该服务器重新标记为UP。健康检查的间隔时间和尝试次数要根据综合情况来设置，原则是既不会对业务产生影响，又不会对负载均衡设备造成较大负担。
假设是同一个用户继续访问，后续的连接会怎么处理呢？ 看下图：
用户207.17.117.25之前发起的第一个连接是207.17.117.25：4003-〉199.237.202.127:80，负载均衡设备将该连接转发到了172.16.20.4，接着发起第二个连接207.17.117.25：4004-〉199.237.202.127:80，我们看到该连接还是转发到了服务器172.16.20.4，为什么呢？因为负载均衡设备配置了会话保持。
会话保持用于保持会话的连续性和一致性，由于服务器之间很难做到实时同步用户访问信息，这就要求把用户的前后访问会话保持到一台服务器上来处理。举个例子，用户访问一个电子商务网站，如果用户登录时是由第一台服务器来处理的，但用户购买商品的动作却由第二台服务器来处理，第二台服务器由于不知道用户信息，所以本次购买就不会成功。这种情况就需要会话保持，把用户的操作都通过第一台服务器来处理才能成功。当然并不是所有的访问都需要会话保持，例如服务器提供的是静态页面比如网站的新闻频道，各台服务器都有相同的内容，这种访问就不需要会话保持。
负载均衡设备一般会默认配置一些会话保持的选项，例如源地址的会话保持，Cookie会话保持等，基于不同的应用要配置不同的会话保持，否则会引起负载的不均衡甚至访问异常。具体可参考本人的另一篇拙作：《》。
本文介绍了负载均衡的基本功能和实现原理，看起来并不难，但负载均衡涉及的知识其实非常的广泛，根据各个用户系统的不同，我们要熟悉不同的协议和应用流程，甚至涉及到某些开发语言和软件平台，否则在出现故障的时候，我们可能没有能力做出有效的判断，从这个意义上来说，一个负载均衡设备的工程师要掌握网络，应用和系统等各方面的知识，这些都要当作基础来积累。
&本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
17:54:34 13:52:34 10:13:59 12:49:04查看: 913|回复: 1
PCC负载均衡下，一个NAT用户可以做端口映射吗？
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
客户使用的是地址解析（NAT）方式上网，我们公司的出口做了PCC。客户提出要映射80，我想咨询下，技术是可以实现吗？如何操作？
80，，，大多民用线路上，运营商就已 经给封了 吧，。
Powered by【图文】A10应用交付解决方案介绍_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
A10应用交付解决方案介绍
上传于||文档简介
&&A0​负​载​均​衡​介​绍
大小：6.42MB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢}