分析校园网服务器负载均衡方案

分析校园网服务器负载均衡方案

祁爱萍余龙高

（湖北省咸宁职业技术学院计算机科学系，湖北咸宁437100）

摘要：随着全国经济的发展，各地高校也在迅速建设校园网，网络规模的不断扩大，访问校园用户的需求也随着网络通信的不断发展变得更加多样化，对应用服务的要求也越来越严格，如何充分利用服务资源，提高用户访问及应用服务响应速度，确保用户的不间断访问以及应用、数据库、WEB服务器的正运转和切换，已经成为用户提高服务，争取更多用户认可的首要难题。

关键词：校园网；INTERNET；负载均衡；策略

中图分类号：TP368.5文献标识码：A文章编号：1673-0992（2010）05A-0049-01

一、服务器负载均衡（SLB）

NSAE-NL提供真正面向应用层的HTTP、DNS、Radius、以及基于TCP/UDP等多种应用的负载均衡服务，通过定义灵活多样的负载均衡策略，依据丰富的服务器负载均衡算法（包括轮循算法、最少连接算法、最短响应时间算法、散列算法等），来实现真正的合理流量分配，充分保障了客户应用能够有效、持续的运行。

对于用户而言，访问时延和服务器的可靠性是非常重要的问题而随着业务的增长，对拥有多台服务器的用户运营中心来说，不是全部服务器都发挥了其应有的效力服务器的负载均衡服务，使每台服务器的处理能力都能得到充分的发挥，可以实现如下的功能：

a.提供真正面向应用层的WWW、DNS、FTP，以及基于固定端口的TCP/UDP

等应用的负载均衡；

b.无需改动网络拓扑结构，即可实现负载均衡功能；

c.支持路由功能，根据实际响应时间的负载平衡算法来实现真正的合理的流量分配

二、工作模式

NSAE-NL的负载均衡功能可以以两种模式执行：ReverseProxyMode（反向代理模式）和TransparentMode（透明模式）

a.ReverseProxyMode（反向代理模式）

使用NSAE-NL的反向代理服务可以将请求转发给内部的服务器，NSAE-NL将请求均匀地转发给多台内部服务器之一上，从而达到负载均衡目的这种代理方式与普通的代理方式有所不同，标准代理方式是客户使用理访问多个外部服务器，而这种代理方式是多个客户使用它访问内部服务器。

b.TransparentMode（透明模式）

NSAE-NL的透明模式是指NSAE-NL在转发用户请求时，透明地将客户端的连接定向到特定的服务器上，即用户的源IP地址对服务器是透明的，服务器可以知道哪个客户对其进行了访问其传输流程。

三、学校Internet链路负载均衡方案

针对以上提出的需求分析，我们充分分析目前局域网的实际状况，结合4～7层网络交换机在国际上网络优化案例的经验，总结出以下流量管理和均衡解决方案。

方案采用两台7层IP应用交换机NSAE-NL分别提供防火墙和服务器的负载均衡服务7层IP应用交换机之间的容错可以通过FailOverCable实现，同时7层IP应用交换机可以通过FailOverCable检查对方的运行状态，复制对方的所有的Session和状态信息锐捷S8606对ISP国际网络接入流量的负载均衡实现方法。

在双ISP接入时，每个ISP接入都单独采用一台接入路由器，紧跟路由器的后面连接两台锐捷S8606，两台锐捷S8606做冗余备份，两台LinkController之间有专用的心跳线检测检测备份的激活设备的状态，其后连接两台防火墙，对两台防火墙采用冗余连接方式防火墙外网的默认路由指向锐捷S8606；接入路由器的默认路由指向ISP端的路由器这样确保在一台防火墙出现故障时可以通过另外一个访问Internet

1.从内网至Internet流量的负载均衡

(1)LinkControl上为两个默认路由端建立路由组VIP=0．0．0．0；

(2)LinkControl依据预先设定的策略以及当时线路状况动态智能选择外出流量通过的路由；

(3)若有必要LinkControl可以作相应的地址转换工作，将用户的地址依其将通过的ISP转换成相应网段的地址，以确保返回的数据包从同一链路返回

从Internet进入的访问流量负载均衡

(1)相应二条路由建立2个对应的虚拟服务器，各自的地址分别属于2个ISP的网段；

(2)LinkControl内置了3DNS功能完全替代了传统的DNS功能，同时又增加了对各个虚拟服务器的状态和可达链路的状态的监控，确保提供给用户真正能够提供服务的服务器；

(3)用户请求petrodaqing．com均由LinkControl进行解析，LinkControl可依据用户在27种策略中选定的方案分配用户通过哪条链路访问，或者完全由LinkControl实现动态分配；

(4)LinkControl可同时监控服务器的状态和链路状态，并且监控链路状态时可以看该链路上的多个HOP。

方案特点

提供多台防火墙的负载均衡能力；

提供在线维护防火墙的方法；

解决了单台防火墙的处理能力瓶颈问题；

提供了系统的扩展能力。

局域网代理服务器机群负载均衡

我校局域网通过代理服务方式访问Internet的结点有1千多台，由于受到单台代理服务器的性能瓶颈和系统故障等问题，影响了访问Internet的稳定性为此我们采用代理服务器的负载均衡机制解决这一问题我们在七层交换机设置虚拟IP地址（VIP由IP地址和TCP/UDP应用的端口组成，它是一个地址）来为用户的一个或多个目标服务器因此，它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务七层交换机连续地对目标服务器进行L4到L7合理性检查，当用户通过VIP请求目标服务器服务时，BIG/IP根椐目标服务器之间性能和网络健康情况，选择性能最佳的服务器响应用户的请求如果能够充分利用所有的服务器资源，将所有流量均衡的分配到各个服务器，这样就可以有效地避免“不平衡”现象的发生七层交换机是一台对流量和内容进行管理分配的设备它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群而面对用户，只是一台虚拟服务器用户此时只须记住一台服务器，即虚拟服务器但他们的数据流却被L7灵活地均衡到所有的服务器。

四、结束语

本文介绍了我校局域网Internet出口智能负载平衡系统的实现方法，它成功的提高了整个网络运行的稳定性和安全性，保证了用户的高速可靠访问，避免了防火墙等关键网络设备出现单点故障；同时它提出了利用负载均衡器来实现对防火墙作负载均衡的解决方案，这将有力的保护了用户资源在未来校园网信息化的建设中，负载均衡技术将会发挥更大的作用。⑤①

参考文献：

[1]陈武王平.负载均衡技术在数字图书馆服务中的应用模式及实例分析[J].现代图书情报技术,2004(11):2-5.

[2]张前进齐美彬李莉.基于应用层负载均衡策略的分析与研究[J].计算机工程与应用,2007,43(32):138-142.

[3]刘新周.基于IP的服务与存储技术在高校图书馆的应用[J].图书馆工作与研究,2007(3):20-22.