3. 服务器负载均衡

　　　　　　　　　　　　　　　　　　　　　　服务器负载均衡

• 服务器负载均衡介绍

• 服务器负载均衡实验

一. 服务器负载均衡介绍

1. 服务器负载均衡概述

（1）服务器负载均衡应用场景：多台服务器使用负载均衡技术对外虚拟为一台虚拟服务器提供服务，访问流量根据防火墙负载均衡算法进行分配；减少单台服务器面对巨大业务流量的压力

（2）服务器负载均衡主要流程

• 实服务器：处理业务流量的实体服务器，客户端发送的服务请求最终是由实服务器处理的
• 实服务器组：由多个实服务器组成的集群，对外提供特定的一种服务
• 虚拟服务器：实服务器组对外呈现的逻辑形态，客户端实际访问的是虚拟服务器
• 负载均衡算法：FW分配业务流量给实服务器时依据的算法，服务器负载均衡的核心
• 服务器健康检查：FW检查服务器状态是否正常的过程，可以增强为用户提供服务的稳定性

（3）负载均衡转发流程

服务器负载功能利用Server-map表和会话表完成虚拟服务器和实服务器的映射

2. 负载均衡算法

（1）简单轮询算法

 简单轮询算法将数据流（会话，连接）进行逐一分配；FW将客户端业务流量依次分配给服务器，属于同一条流的报文都交给同一服务器处理，当业务流量较大时，经过一段时间，各服务器累计连接数大致相等

（2）最小连接算法

最小连接算法将数据流（会话，连接）分配给并发连接数最小的服务器；FW将客户端业务流量分配给并发连接数最小的服务器处理，属于同一条流的报文都交给同一服务器处理

（3）会话保持算法

会话保持算法将同一客户端的流量都交给同一服务器处理；FW将属于同一客户端业务流量交给同一服务器处理；客户端分配随机

（4）加权算法

前三种算法都可以进行加权处理，例如加权轮询算法如果server1，server2，server3三台服务器权重分别为3：2：1，则轮询步骤为给server3服务器三条流，然后给server2服务器两条流，在给server3一条流，以此类推

3. 负载均衡算法的挑选

（1）服务器的性能

（2）服务器的服务类型

4. 服务器健康检查

（1）健康检查原理

FW通过向服务器定期发送探测报文来及时了解服务器的状态，根据服务类型的不同，使用不同协议类型的探测报文。FW支持的探测报文协议类型包括TCP、ICMP、HTTP、DBS、RADIUS

（2）服务器健康检查流程

• FW向目标服务器发送探测报文
• FW根据检测结果判断服务器的工作状态
• 如果有一个检测结果显示服务器故障，则FW会继续发送探测报文，开始统计连续故障的次数，当连续次数达到预设值时，FW才认定此服务器故障。检查结果反馈给负载均衡算法后，改变了负载均衡的结果，该服务器不再进行流量分配
• 管理员可以选择是否继续对故障服务器进行监控检查，如果指定故障服务器为非激活状态，则FW不会再向服务器发送探测报文，否则FW会继续向故障服务器发送探测报文
• 服务器恢复正常时，FW立刻修改其健康状态，服务器恢复到流量分配中

二. 服务器负载均衡实验(web)

1. 实验TOP

 2. 实验要求

（1）网络连通

• FW1配置

端口IP与区域配置

 OSPF配置（真实环境是缺省路由+智能选路）

[FW1]ospf 1
[FW1-ospf-1]area 0
[FW1-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[FW1-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[FW1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.255.255.255
[FW1-ospf-1-area-0.0.0.0]network 2.2.2.0 0.255.255.255c策略配置

• AR1配置

[AR1-GigabitEthernet0/0/0]ip address 192.168.30.2 255.255.255.0
[AR1-GigabitEthernet0/0/1]ip address 192.168.10.1 255.255.255.0
[AR1-GigabitEthernet0/0/2]ip address 192.168.20.1 255.255.255.0
[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255

• AR2配置

[AR2-GigabitEthernet0/0/0]ip address 1.1.1.2 255.0.0.0
[AR2-GigabitEthernet0/0/1]ip address 3.3.3.1 255.0.0.0
[AR2]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 1.1.1.0 0.255.255.255
[AR2-ospf-1-area-0.0.0.0]network 3.3.3.0 0.255.255.255

• AR3配置

[AR3-GigabitEthernet0/0/0]ip address 2.2.2.2 255.0.0.0
[AR3-GigabitEthernet0/0/1]ip address 3.3.3.2 255.0.0.0
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 2.2.2.0 0.255.255.255
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.0 0.255.255.255

• 设备配置

HTTP1 server：192.168.10.100/24

HTTP2 server：192.168.10.200/24

FTP1 server：192.168.20.100/24

FTP2 server：192.168.20.200/24

Client1：192.168.40.10

Client2：3.3.3.10

Client3：3.3.3.20

（2）区域划分；策略配置

（3）HTTP/FTP服务器负载均衡

开启服务器负载均衡

配置实服务器组

配置虚拟服务

 （4）访问虚拟服务器

访问虚拟HTTP服务器成功

 访问虚拟FTP服务器成功