負載均衡配置實例DNS 負載均衡DNS 負載均衡技術是在DNS 服務器中為同一個主機名配置多個IP 地址，在應答DNS 查詢時，DNS 服務器對每個查詢將以DNS 文件中主機記錄的IP 地址按順序返回

負載均衡配置實例

DNS 負載均衡

DNS 負載均衡技術是在DNS 服務器中為同一個主機名配置多個IP 地址，在應答DNS 查詢時，DNS 服務器對每個查詢將以DNS 文件中主機記錄的IP 地址按順序返回不同的解析結果，將客戶端的訪問引導到不同的機器上去，使得不同的客戶端訪問不同的服務器，從而達到負載均衡的目的。

DNS 負載均衡的優(yōu)點是經(jīng)濟簡單易行，并且服務器可以位于internet 上任意的位置。但它也存在不少缺點：

為了使本DNS 服務器和其他DNS 服務器及時交互，保證DNS 數(shù)據(jù)及時更新，使地址能隨機分配，一般都要將DNS 的刷新時間設置的較小，但太小將會使DNS 流量大增造成額外的網(wǎng)絡問題。

一旦某個服務器出現(xiàn)故障，即使及時修改了DNS 設置，還是要等待足夠的時間（刷新時間）才能發(fā)揮作用，在此期間，保存了故障服務器地址的客戶計算機將不能正常訪問服務器。

DNS 負載均衡采用的是簡單的輪循負載算法，不能區(qū)分服務器的差異，不能反映服務器的當前運行狀態(tài)，不能做到為性能較好的服務器多分配請求，甚至會出現(xiàn)客戶請求集中在某一臺服務器上的情況。

要給每臺服務器分配一個internet 上的IP 地址，這勢必會占用過多的IP 地址。

判斷一個站點是否采用了DNS 負載均衡的最簡單方式就是連續(xù)的ping 這個域名，如果多次解析返回的IP 地址不相同的話，那么這個站點就很可能采用的就是較為普遍的DNS 負載均衡。但也不一定，因為如果采用的是DNS 響應均衡，多次解析返回的IP 地址也可能會不相同。不妨試試Ping 一下www.yesky .com ，www.sohu.com ，www.yahoo.com 。

現(xiàn)假設有三臺服務器來應對www.test.com 的請求。在采用BIND 8.x DNS服務器的unix 系統(tǒng)上實現(xiàn)起來比較簡單，只需在該域的數(shù)據(jù)記錄中添加類似下面的結果：

www1 IN A 192.1.1.1

www2 IN A 192.1.1.2

www3 IN A 192.1.1.3

www IN CNAME www1

www IN CNAME www2

www IN CNAME www3

在NT 下的實現(xiàn)也很簡單，下面詳細介紹在win2000 server下實現(xiàn)DNS 負載均衡的過程，NT4.0類似：

打開“管理工具”下的“DNS”，進入DNS 服務配置控制臺。

打開相應DNS 服務器的“屬性”，在“高級”選項卡的“服務器選項”中，選中“啟用循環(huán)”復選框。此步相當于在注冊表記錄

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters中添加一個雙字節(jié)制值（dword 值）RoundRobin ，值為1。

打開正向搜索區(qū)域的相應區(qū)域（如test.com ），新建主機添加主機 (A) 資源記錄，記錄如下：

www IN A 192.1.1.1

www IN A 192.1.1.2

www IN A 192.1.1.3

在這里可以看到的區(qū)別是在NT 下一個主機名對應多個IP 地址記錄，但在unix 下，是先添加多個不同的主機名分別對應個自的IP 地址，然后再把這些主機賦同一個別名（CNAME ）來實現(xiàn)的。

在此需要注意的是，NT 下本地子網(wǎng)優(yōu)先級會取代多宿主名稱的循環(huán)復用，所以在測試時，如果做測試用的客戶機IP 地址與主機資源記錄的IP 在同一有類掩碼范圍內(nèi)，就需要清除在“高級”選項卡“服務器選項”中的“啟用netmask 排序”。

NA T 負載均衡

NA T （Network Address Translation 網(wǎng)絡地址轉(zhuǎn)換）簡單地說就是將一個IP 地址轉(zhuǎn)換為另一個IP 地址，一般用于未經(jīng)注冊的內(nèi)部地址與合法的、已獲注冊的Internet IP 地址間進行轉(zhuǎn)換。適用于解決Internet IP地址緊張、不想讓網(wǎng)絡外部知道內(nèi)部網(wǎng)絡結構等的場合下。每次NA T 轉(zhuǎn)換勢必會增加NA T 設備的開銷，但這種額外的開銷對于大多數(shù)網(wǎng)絡來說都是微不足道的，除非在高帶寬有大量NA T 請求的網(wǎng)絡上。

NA T 負載均衡將一個外部IP 地址映射為多個內(nèi)部IP 地址，對每次連接請求動態(tài)地轉(zhuǎn)換為一個內(nèi)部服務器的地址，將外部連接請求引到轉(zhuǎn)換得到地址的那個服務器上，從而達到負載均衡的目的。

NA T 負載均衡是一種比較完善的負載均衡技術，起著NA T 負載均衡功能的設備一般處于內(nèi)部服務器到外部網(wǎng)間的網(wǎng)關位置，如路由器、防火墻、四層交換機、專用負載均衡器等，均衡算法也較靈活，如隨機選擇、最少連接數(shù)及響應時間等來分配負載。

NA T 負載均衡可以通過軟硬件方式來實現(xiàn)。通過軟件方式來實現(xiàn)NA T 負載均衡的設備往往受到帶寬及系統(tǒng)本身處理能力的限制，由于NA T 比較接近網(wǎng)絡的低層，因此就可以將它集成在硬件設備中，通常這樣的硬件設備是第四層交換機和專用負載均衡器，第四層交換機的一項重要功能就是NA T 負載均衡。

下面以實例介紹一下Cisco 路由器NA T 負載均衡的配置：

現(xiàn)有一臺有一個串行接口和一個Ethernet 接口的路由器，Ethernet 口連接到內(nèi)部網(wǎng)絡，內(nèi)部網(wǎng)絡上有三臺web 服務器，但都只是低端配置，為了處理好來自Internet 上大量的web 連接請求，因此需要在此路由器上做NA T 負載均衡配置，把發(fā)送到web 服務器合法Internet IP 地址的報文轉(zhuǎn)換成這三臺服務器的內(nèi)部本地地址。其具體配置過程如下：

做好路由器的基本配置，并定義各個接口在做NA T 時是內(nèi)部還是外部接口。

然后定義一個標準訪問列表（standard access list），用來標識要轉(zhuǎn)換的合法IP 地址。

再定義NA T 地址池來標識內(nèi)部web 服務器的本地地址，注意要用到關鍵字rotary ，表明我們要使用輪循（Round Robin）的方式從NA T 地址池中取出相應IP 地址來轉(zhuǎn)換合法IP 報文。

最后，把目標地址為訪問表中IP 的報文轉(zhuǎn)換成地址池中定義的IP 地址, 相應配置文件如下：

interface Ethernet0/0

ip address 192.168.1.4 255.255.255.248

ip nat inside

!

interface Serial0/0

ip address 200.200.1.1 255.255.255.248

ip nat outside

!

ip access-list 1 permit 200.200.1.2

!

ip nat pool websrv 192.168.1.1 192.168.1.3 netmask 255.255.255.248 type rotary

ip nat inside destination list 1 pool websrv

反向代理負載均衡

普通代理方式是代理內(nèi)部網(wǎng)絡用戶訪問internet 上服務器的連接請求，客戶端必須指定代理服務器, 并將本來要直接發(fā)送到internet 上服務器的連接請求發(fā)送給代理服務器處理。www.net130.com

反向代理（Reverse Proxy ）方式是指以代理服務器來接受internet 上的連接請求，然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡上的服務器，并將從服務器上得到的結果返回給internet 上請求連接的客戶端，此時代理服務器對外就表現(xiàn)為一個服務器。

反向代理負載均衡技術是把將來自internet 上的連接請求以反向代理的方式動態(tài)地轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡上的多臺服務器進行處理，從而達到負載均衡的目的。

反向代理負載均衡能以軟件方式來實現(xiàn)，如apache mod_proxy、netscape proxy 等，也可以在高速緩存器、負載均衡器等硬件設備上實現(xiàn)。反向代理負載均衡可以將優(yōu)化的負載均衡策略和代理服務器的高速緩存技術結合在一起，提升靜態(tài)網(wǎng)頁的訪問速度，提供有益的性能；由于網(wǎng)絡獠坑沒Р荒苤苯臃夢收媸檔姆務器，具備額外的安全性（同理，NA T 負載均衡技術也有此優(yōu)點）。

其缺點主要表現(xiàn)在以下兩個方面：

反向代理是處于OSI 參考模型第七層應用的，所以就必須為每一種應用服務專門開發(fā)一個反向代理服務器，這樣就限制了反向代理負載均衡技術的應用范圍，現(xiàn)在一般都用于對web 服務器的負載均衡。

針對每一次代理，代理服務器就必須打開兩個連接，一個對外，一個對內(nèi)，因此在并發(fā)連接請求數(shù)量非常大的時候，代理服務器的負載也就非常大了，在最后代理服務器本身會成為服務的瓶頸。

一般來講，可以用它來對連接數(shù)量不是特別大，但每次連接都需要消耗大量處理資源的站點進行負載均衡，如search 。

下面以在apache mod_proxy下做的反向代理負載均衡為配置實例：在站點www.test.com ，我們按提供的內(nèi)容進行分類，不同的服務器用于提供不同的內(nèi)容服務，將對http://www.test.com/news的訪問轉(zhuǎn)到IP 地址為192.168.1.1的內(nèi)部服務器上處理，對http://www.test.com/it的訪問轉(zhuǎn)到服務器192.168.1.2上，對http://www.test.com/life的訪問轉(zhuǎn)到服務器192.168.1.3上，對http://www.test.com/love的訪問轉(zhuǎn)到合作站點http://www.love.com上，從而減輕本apache 服務器的負擔，達到負載均衡的目的。

首先要確定域名www.test.com 在DNS 上的記錄對應apache 服務器接口上具有internet 合法注冊的IP 地址，這樣才能使internet 上對www.test.com 的所有連接請求發(fā)送給本臺apache 服務器。

在本臺服務器的apache 配置文件httpd.conf 中添加如下設置：

proxypass /news http://192.168.1.1

proxypass /it http://192.168.1.2

proxypass /life http://192.168.1.3

proxypass /live http://www.live.com

注意，此項設置最好添加在httpd.conf 文件“Section 2”以后的位置，服務器192.168.1.1-3也應是具有相應功能的www 服務器，在重啟服務時，最好用apachectl configtest 命令檢查一下配置是否有誤。