1、SANGFOR AD 負載均衡的原理SANGFOR AD 調度算法智能DNS和虛擬服務工作原理SANGFOR ADSANGFOR AD 調度算法1.智能DNS調度算法2.智能路由調度算法3.虛擬服務器節點調度算法智能智能DNS調度算法調度算法智能智能DNS的調度算法有以下八種：的調度算法有以下八種：輪詢輪詢加權輪詢（依賴鏈路權重）加權輪詢（依賴鏈路權重）首個可用首個可用哈希哈希靜態就近性靜態就近性動態就近性動態就近性加權最小連接（依賴鏈路權重）加權最小連接（依賴鏈路權重）加權最小流量（依賴鏈路權重）加權最小流量（依賴鏈路權重）ServersSANGFOR AD?第一次請求?第二次請求Local

2、 DNS?第三次請求=link3輪詢ServersSANGFOR AD?第一次請求?第二次請求Local DNS?第三次請求=link2設定權重比為2:1:?第四次請求=link3加權輪詢ServersSANGFOR AD?Local DNS=link電信電信移動聯通ISP地址段電信：116.52.1.1-116.52.1.254鐵通：59.1.2.3-59.1.2.100網通：210.22.19.10-210.22.19.254116.52.1.30靜態就近性其他智能其他智能DNS調度算法：調度算法：首個可用首個可用:首個IP地址通過監視器檢測可用則始終返回到這一個IP地址給Local DN

3、S，當此IP地址不可用時，調度到其他IP。哈希哈希:根據Local DNS的IP地址做哈希運算，不同的Local DNS請求均衡返回鏈路IP地址。動態就近性：動態就近性：當AD設備接收到客戶端DNS服務器的域名請求時，設備從所有鏈路向該客戶端DNS服務器發起反向探測請求，最快收到回應（包含拒絕）的鏈路認為最優，返回最優的鏈路的IP給客戶端DNS服務器。加權最小連接：加權最小連接：當AD接收到外網DNS服務器的域名請求時，根據當前有效鏈路的一個動態比值（鏈路的連接數/鏈路的權重），該比值越小，優先級越高，返回最高優先級的鏈路的IP給外網DNS服務器。加權最小流量：加權最小流量：當AD接收到外網D

4、NS服務器的域名請求時，根據當前有效鏈路的一個動態比值（鏈路的流量/鏈路的權重），該比值越小，優先級越高，返回最高優先級的鏈路IP給外網DNS服務器。智能智能DNS調度算法調度算法推薦使用算法：推薦使用算法： 如果擁有多條同一個運營商的鏈路，可考慮使用輪詢或加權輪詢或哈希。 如果擁有不同運營商的鏈路，可考慮使用靜態就近性算法。 如果是入站流量不大且源IP范圍大多是國外，可考慮使用動態就近性。 如果鏈路之間的帶寬差異比較大，可考慮使用加權最小連接或加權輪詢。智能路由調度算法智能路由調度算法推薦使用算法：如果擁有多條同一個運營商的鏈路，可考慮使用輪詢。如果鏈路之間的帶寬差異比較大，可考慮使用帶寬比

5、例或加權最少流量。注意：靜態就近性不是可選算法，而是自建策略。如有電信和聯通2條線路，可以新建2條策略，目標IP是電信的走電信，聯通同理。 虛擬服務節點調度算法虛擬服務節點調度算法 節點調度策略：節點調度策略： 輪詢輪詢 加權輪詢加權輪詢 加權最少連接加權最少連接 最快響應時間：最快響應時間： 發送數據包進行探測，調度到響應最快的節點。必須配置connect/dns/radius/database監視器。 動態反饋：動態反饋： 節點監視器通過SNMP監視節點負載，根據節點負載動態改變其權值，使負載輕的節點獲得更多的選擇機會，負載重的節點獲得較少的選擇機會，從而達到各個節點的負載均衡。必須配置S

6、NMP監視器。 優先級優先級： 優先調度優先級高的節點，優先級高的節點不可用時才會調度到下一節點。 哈希：哈希： 根據hash的關鍵字（如URI、源IP等）經過hash運算得到哈希值，使不同的關鍵字盡可能平均調度各節點池中各個節點。原理與“智能DNS”算法類似虛擬服務節點調度算法虛擬服務節點調度算法推薦使用算法：如果各個服務器的性能都相同的情況，可考慮使用輪詢。如果各個服務器的性能存在一定的差異，可考慮使用加權輪詢。如果處于新舊服務器過渡舊服務器僅做備用的情況，可考慮使用優先級。如果沒有以上明顯特征，可嘗試使用其他算法。智能DNS和虛擬服務工作原理1.智能DNS工作原理2.虛擬服務工作原理42

7、域名提供商1Local DNSAD設備電信客戶端3A第一步：將請求（A）發送給Local DNS服務器第二步：Local DNS將請求（A）發送給域名提供商第三步：域名提供商將域名對應的NS記錄和NS記錄對應的A記錄返回給Local DNS服務器第四步：Local DNS根據域名供應商返回的NS記錄值將請求（A）發送給AD設備(212.10.204.26)AANS&A電信：212.10.204.26網通：61.139.2.34智能DNS和虛擬服務工作原理1.智能DNS工作原理域名 NS N A 212.10.204.26域名 NS N A 212.10.204.2642域名提供商1LD

8、NSAD設備電信客戶端3AAANS&AAD設備收到數據，目標IP是212.10.204.26，匹配DNS服務器電信：212.10.204.26網通：61.139.2.34智能DNS和虛擬服務工作原理1.智能DNS工作原理發現請求域名是，匹配DNS映射。根據DNS映射，再匹配虛擬IP池返回哪個IP給客戶端？需要根據策略調度，一般推薦靜態就近性，需要先定義好靜態就近性規則和LDNS集合源IP是電信，返回電信IP42智能DNS和虛擬服務工作原理域名提供商1Local DNSAD設備客戶端35A記錄用A表示NS記錄用NS表示A第五步：AD根據配置的策略返回一個IP給Local DNS第六步：L

9、ocal DNS將IP告訴客戶端AIPANS&A6IP智能DNS和虛擬服務工作原理2.虛擬服務工作原理SG代理電信：212.10.204.26網通：61.139.2.34訪問，假設該用戶解析出的IP是212.10.204.26A1A2A3內網有兩組服務器，也就是有2個節點池使用AD設備對3臺WEB服務器做負載，端口80目標IP是212.10.204.26，目標端口80檢查目標IP是212.10.204.26，匹配IP組，目標端口80，匹配服務。B1B2B3節點池A節點池B池內有A1A2A3共3個節點智能DNS和虛擬服務工作原理2.虛擬服務工作原理SG代理電信：212.10.204.26網通：61.139.2.34訪問，假設該用戶解析出的IP是212.10.204.26A1A2A3使用AD設備對3臺WEB服務器做負載，端口80目標IP是212.10.204.26，目標端口80B1B2B3監視器判斷節點狀態NYY節點A2故障，不參與調度根據策略調度智能DNS和虛擬服務工作原理2.虛擬服務工作原理SG代理電信：212.10.204.26網通：61.139.2.34訪問，假