負(fù)載均衡配置實(shí)例DNS 負(fù)載均衡DNS 負(fù)載均衡技術(shù)是在DNS 服務(wù)器中為同一個(gè)主機(jī)名配置多個(gè)IP 地址，在應(yīng)答DNS 查詢時(shí)，DNS 服務(wù)器對每個(gè)查詢將以DNS 文件中主機(jī)記錄的IP 地址按順序返回

負(fù)載均衡配置實(shí)例

DNS 負(fù)載均衡

DNS 負(fù)載均衡技術(shù)是在DNS 服務(wù)器中為同一個(gè)主機(jī)名配置多個(gè)IP 地址，在應(yīng)答DNS 查詢時(shí)，DNS 服務(wù)器對每個(gè)查詢將以DNS 文件中主機(jī)記錄的IP 地址按順序返回不同的解析結(jié)果，將客戶端的訪問引導(dǎo)到不同的機(jī)器上去，使得不同的客戶端訪問不同的服務(wù)器，從而達(dá)到負(fù)載均衡的目的。

DNS 負(fù)載均衡的優(yōu)點(diǎn)是經(jīng)濟(jì)簡單易行，并且服務(wù)器可以位于internet 上任意的位置。但它也存在不少缺點(diǎn)：

為了使本DNS 服務(wù)器和其他DNS 服務(wù)器及時(shí)交互，保證DNS 數(shù)據(jù)及時(shí)更新，使地址能隨機(jī)分配，一般都要將DNS 的刷新時(shí)間設(shè)置的較小，但太小將會使DNS 流量大增造成額外的網(wǎng)絡(luò)問題。

一旦某個(gè)服務(wù)器出現(xiàn)故障，即使及時(shí)修改了DNS 設(shè)置，還是要等待足夠的時(shí)間（刷新時(shí)間）才能發(fā)揮作用，在此期間，保存了故障服務(wù)器地址的客戶計(jì)算機(jī)將不能正常訪問服務(wù)器。

DNS 負(fù)載均衡采用的是簡單的輪循負(fù)載算法，不能區(qū)分服務(wù)器的差異，不能反映服務(wù)器的當(dāng)前運(yùn)行狀態(tài)，不能做到為性能較好的服務(wù)器多分配請求，甚至?xí)霈F(xiàn)客戶請求集中在某一臺服務(wù)器上的情況。

要給每臺服務(wù)器分配一個(gè)internet 上的IP 地址，這勢必會占用過多的IP 地址。

判斷一個(gè)站點(diǎn)是否采用了DNS 負(fù)載均衡的最簡單方式就是連續(xù)的ping 這個(gè)域名，如果多次解析返回的IP 地址不相同的話，那么這個(gè)站點(diǎn)就很可能采用的就是較為普遍的DNS 負(fù)載均衡。但也不一定，因?yàn)槿绻捎玫氖荄NS 響應(yīng)均衡，多次解析返回的IP 地址也可能會不相同。不妨試試Ping 一下www.yesky .com ，www.sohu.com ，www.yahoo.com 。

現(xiàn)假設(shè)有三臺服務(wù)器來應(yīng)對www.test.com 的請求。在采用BIND 8.x DNS服務(wù)器的unix 系統(tǒng)上實(shí)現(xiàn)起來比較簡單，只需在該域的數(shù)據(jù)記錄中添加類似下面的結(jié)果：

www1 IN A 192.1.1.1

www2 IN A 192.1.1.2

www3 IN A 192.1.1.3

www IN CNAME www1

www IN CNAME www2

www IN CNAME www3

在NT 下的實(shí)現(xiàn)也很簡單，下面詳細(xì)介紹在win2000 server下實(shí)現(xiàn)DNS 負(fù)載均衡的過程，NT4.0類似：

打開“管理工具”下的“DNS”，進(jìn)入DNS 服務(wù)配置控制臺。

打開相應(yīng)DNS 服務(wù)器的“屬性”，在“高級”選項(xiàng)卡的“服務(wù)器選項(xiàng)”中，選中“啟用循環(huán)”復(fù)選框。此步相當(dāng)于在注冊表記錄

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters中添加一個(gè)雙字節(jié)制值（dword 值）RoundRobin ，值為1。

打開正向搜索區(qū)域的相應(yīng)區(qū)域（如test.com ），新建主機(jī)添加主機(jī) (A) 資源記錄，記錄如下：

www IN A 192.1.1.1

www IN A 192.1.1.2

www IN A 192.1.1.3

在這里可以看到的區(qū)別是在NT 下一個(gè)主機(jī)名對應(yīng)多個(gè)IP 地址記錄，但在unix 下，是先添加多個(gè)不同的主機(jī)名分別對應(yīng)個(gè)自的IP 地址，然后再把這些主機(jī)賦同一個(gè)別名（CNAME ）來實(shí)現(xiàn)的。

在此需要注意的是，NT 下本地子網(wǎng)優(yōu)先級會取代多宿主名稱的循環(huán)復(fù)用，所以在測試時(shí)，如果做測試用的客戶機(jī)IP 地址與主機(jī)資源記錄的IP 在同一有類掩碼范圍內(nèi)，就需要清除在“高級”選項(xiàng)卡“服務(wù)器選項(xiàng)”中的“啟用netmask 排序”。

NA T 負(fù)載均衡

NA T （Network Address Translation 網(wǎng)絡(luò)地址轉(zhuǎn)換）簡單地說就是將一個(gè)IP 地址轉(zhuǎn)換為另一個(gè)IP 地址，一般用于未經(jīng)注冊的內(nèi)部地址與合法的、已獲注冊的Internet IP 地址間進(jìn)行轉(zhuǎn)換。適用于解決Internet IP地址緊張、不想讓網(wǎng)絡(luò)外部知道內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)等的場合下。每次NA T 轉(zhuǎn)換勢必會增加NA T 設(shè)備的開銷，但這種額外的開銷對于大多數(shù)網(wǎng)絡(luò)來說都是微不足道的，除非在高帶寬有大量NA T 請求的網(wǎng)絡(luò)上。

NA T 負(fù)載均衡將一個(gè)外部IP 地址映射為多個(gè)內(nèi)部IP 地址，對每次連接請求動(dòng)態(tài)地轉(zhuǎn)換為一個(gè)內(nèi)部服務(wù)器的地址，將外部連接請求引到轉(zhuǎn)換得到地址的那個(gè)服務(wù)器上，從而達(dá)到負(fù)載均衡的目的。

NA T 負(fù)載均衡是一種比較完善的負(fù)載均衡技術(shù)，起著NA T 負(fù)載均衡功能的設(shè)備一般處于內(nèi)部服務(wù)器到外部網(wǎng)間的網(wǎng)關(guān)位置，如路由器、防火墻、四層交換機(jī)、專用負(fù)載均衡器等，均衡算法也較靈活，如隨機(jī)選擇、最少連接數(shù)及響應(yīng)時(shí)間等來分配負(fù)載。

NA T 負(fù)載均衡可以通過軟硬件方式來實(shí)現(xiàn)。通過軟件方式來實(shí)現(xiàn)NA T 負(fù)載均衡的設(shè)備往往受到帶寬及系統(tǒng)本身處理能力的限制，由于NA T 比較接近網(wǎng)絡(luò)的低層，因此就可以將它集成在硬件設(shè)備中，通常這樣的硬件設(shè)備是第四層交換機(jī)和專用負(fù)載均衡器，第四層交換機(jī)的一項(xiàng)重要功能就是NA T 負(fù)載均衡。

下面以實(shí)例介紹一下Cisco 路由器NA T 負(fù)載均衡的配置：

現(xiàn)有一臺有一個(gè)串行接口和一個(gè)Ethernet 接口的路由器，Ethernet 口連接到內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)上有三臺web 服務(wù)器，但都只是低端配置，為了處理好來自Internet 上大量的web 連接請求，因此需要在此路由器上做NA T 負(fù)載均衡配置，把發(fā)送到web 服務(wù)器合法Internet IP 地址的報(bào)文轉(zhuǎn)換成這三臺服務(wù)器的內(nèi)部本地地址。其具體配置過程如下：

做好路由器的基本配置，并定義各個(gè)接口在做NA T 時(shí)是內(nèi)部還是外部接口。

然后定義一個(gè)標(biāo)準(zhǔn)訪問列表（standard access list），用來標(biāo)識要轉(zhuǎn)換的合法IP 地址。

再定義NA T 地址池來標(biāo)識內(nèi)部web 服務(wù)器的本地地址，注意要用到關(guān)鍵字rotary ，表明我們要使用輪循（Round Robin）的方式從NA T 地址池中取出相應(yīng)IP 地址來轉(zhuǎn)換合法IP 報(bào)文。

最后，把目標(biāo)地址為訪問表中IP 的報(bào)文轉(zhuǎn)換成地址池中定義的IP 地址, 相應(yīng)配置文件如下：

interface Ethernet0/0

ip address 192.168.1.4 255.255.255.248

ip nat inside

!

interface Serial0/0

ip address 200.200.1.1 255.255.255.248

ip nat outside

!

ip access-list 1 permit 200.200.1.2

!

ip nat pool websrv 192.168.1.1 192.168.1.3 netmask 255.255.255.248 type rotary

ip nat inside destination list 1 pool websrv

反向代理負(fù)載均衡

普通代理方式是代理內(nèi)部網(wǎng)絡(luò)用戶訪問internet 上服務(wù)器的連接請求，客戶端必須指定代理服務(wù)器, 并將本來要直接發(fā)送到internet 上服務(wù)器的連接請求發(fā)送給代理服務(wù)器處理。www.net130.com

反向代理（Reverse Proxy ）方式是指以代理服務(wù)器來接受internet 上的連接請求，然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器，并將從服務(wù)器上得到的結(jié)果返回給internet 上請求連接的客戶端，此時(shí)代理服務(wù)器對外就表現(xiàn)為一個(gè)服務(wù)器。

反向代理負(fù)載均衡技術(shù)是把將來自internet 上的連接請求以反向代理的方式動(dòng)態(tài)地轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的多臺服務(wù)器進(jìn)行處理，從而達(dá)到負(fù)載均衡的目的。

反向代理負(fù)載均衡能以軟件方式來實(shí)現(xiàn)，如apache mod_proxy、netscape proxy 等，也可以在高速緩存器、負(fù)載均衡器等硬件設(shè)備上實(shí)現(xiàn)。反向代理負(fù)載均衡可以將優(yōu)化的負(fù)載均衡策略和代理服務(wù)器的高速緩存技術(shù)結(jié)合在一起，提升靜態(tài)網(wǎng)頁的訪問速度，提供有益的性能；由于網(wǎng)絡(luò)獠坑沒Р荒苤苯臃夢收媸檔姆務(wù)器，具備額外的安全性（同理，NA T 負(fù)載均衡技術(shù)也有此優(yōu)點(diǎn)）。

其缺點(diǎn)主要表現(xiàn)在以下兩個(gè)方面：

反向代理是處于OSI 參考模型第七層應(yīng)用的，所以就必須為每一種應(yīng)用服務(wù)專門開發(fā)一個(gè)反向代理服務(wù)器，這樣就限制了反向代理負(fù)載均衡技術(shù)的應(yīng)用范圍，現(xiàn)在一般都用于對web 服務(wù)器的負(fù)載均衡。

針對每一次代理，代理服務(wù)器就必須打開兩個(gè)連接，一個(gè)對外，一個(gè)對內(nèi)，因此在并發(fā)連接請求數(shù)量非常大的時(shí)候，代理服務(wù)器的負(fù)載也就非常大了，在最后代理服務(wù)器本身會成為服務(wù)的瓶頸。

一般來講，可以用它來對連接數(shù)量不是特別大，但每次連接都需要消耗大量處理資源的站點(diǎn)進(jìn)行負(fù)載均衡，如search 。

下面以在apache mod_proxy下做的反向代理負(fù)載均衡為配置實(shí)例：在站點(diǎn)www.test.com ，我們按提供的內(nèi)容進(jìn)行分類，不同的服務(wù)器用于提供不同的內(nèi)容服務(wù)，將對http://www.test.com/news的訪問轉(zhuǎn)到IP 地址為192.168.1.1的內(nèi)部服務(wù)器上處理，對http://www.test.com/it的訪問轉(zhuǎn)到服務(wù)器192.168.1.2上，對http://www.test.com/life的訪問轉(zhuǎn)到服務(wù)器192.168.1.3上，對http://www.test.com/love的訪問轉(zhuǎn)到合作站點(diǎn)http://www.love.com上，從而減輕本apache 服務(wù)器的負(fù)擔(dān)，達(dá)到負(fù)載均衡的目的。

首先要確定域名www.test.com 在DNS 上的記錄對應(yīng)apache 服務(wù)器接口上具有internet 合法注冊的IP 地址，這樣才能使internet 上對www.test.com 的所有連接請求發(fā)送給本臺apache 服務(wù)器。

在本臺服務(wù)器的apache 配置文件httpd.conf 中添加如下設(shè)置：

proxypass /news http://192.168.1.1

proxypass /it http://192.168.1.2

proxypass /life http://192.168.1.3

proxypass /live http://www.live.com

注意，此項(xiàng)設(shè)置最好添加在httpd.conf 文件“Section 2”以后的位置，服務(wù)器192.168.1.1-3也應(yīng)是具有相應(yīng)功能的www 服務(wù)器，在重啟服務(wù)時(shí)，最好用apachectl configtest 命令檢查一下配置是否有誤。