负载平衡的网络转发技术

随着互联网的快速发展和应用服务器工作负载的不断增加，对负载均衡技术的需求也越来越大。在众多负载均衡技术中，网络负载均衡技术因其优势成为目前应用最广泛的技术，具体产品也最为广泛:如F5的Big-IP、RadWare的Web Server Director、IBM的WebSphere Edge Server、TriLoad负载均衡服务器等。

目前，网络负载均衡转发技术有三种，即网络地址转换、直接路由和IP隧道技术。采用不同的方法将客户端发送的数据包转发到目的服务器，目的服务器返回的数据包可以顺利到达客户端。

●网络地址转换

网络地址转换模式

在目标网络地址转换(DNAT)模式下，提供服务的IP在平衡服务器上定义。应用服务器只需要定义它们的内部IP地址，但是负载平衡服务器必须被定义为默认路由，以确保返回到客户端的分组通过负载平衡服务器，并且在第二次地址转换之后被发送回客户端。
原理:
1。客户发送服务请求
2。负载均衡服务器接收请求，将数据包中的目的IP地址更改为选定的应用服务器IP地址，然后再次发送数据包
3。应用服务器收到响应包后，会将其发送回负载平衡服务器
4。负载平衡服务器接收响应。

网络地址转换的好处是实际服务器可以运行任何支持TCP/IP协议的操作系统，实际服务器可以使用私有地址，只需要在均衡服务器上配置服务IP地址。而且现有的防火墙都支持地址转换的功能，所以很容易被用户接受。

缺点是网络地址转换的性能扩展能力有限，因为请求包和回复包都必须经过平衡服务器。当服务器的节点数量达到20个或更多时，平衡服务器可能会成为整个系统的瓶颈。因此，这种方法主要适用于网络负载不是很高的场合。

●直接路由
不同于请求数据包和回复数据包都必须由平衡服务器的网络地址转换的路由。在直接路由模式中，平衡服务器将请求分派给不同的实际服务器，而实际服务器直接将结果发送回客户端。在大多数应用程序中，请求的字节数远小于应答的字节数，因此balance服务器可以处理比网络地址转换更多的请求。直接路由可以大大提高平衡服务器的节点数量和网络吞吐量。即使平衡服务器使用100M全双工网卡，系统的数据吞吐量仍然可以超过1Gbps。

直接路由的特点是利用网络分层的原理，通过将目标IP包封装在指定MAC地址的以太网包中来欺骗TCP栈。因此，实际服务器和负载均衡服务器必须在同一个物理网段中，并且必须在应用服务器中的环回虚拟网卡上定义服务IP。

原理:
1。客户发送服务请求
2。负载均衡服务器收到请求，将数据包中网卡的物理地址(MAC)改为所选应用服务器的MAC地址，然后再次发送数据包
3。目标应用服务器收到后，直接通过路由器将响应包发送回客户端(不经过负载均衡服务器)。

直接路由是一种有效的负载平衡技术，具有最小的网络延迟。但是，为了欺骗MAC地址，负载平衡服务器和所有应用服务器必须在同一个物理网段中。而且现在出现的操作系统默认关闭这个功能，比如FreeBSD，必须显示对应的内核开关开启。然而，目前主流的操作系统，如Windows、Linux、AIX、Solaris、FreeBSD等。，可以满足直接路由的要求。

直接路由转换模式

● IP隧道
类似于直接路由的方法，只是它不是通过MAC欺骗来转发数据包，而是通过在负载平衡服务器和应用服务器之间建立IP隧道来实现。

因为这些服务器通过IP隧道连接，所以平衡服务器和实际服务器可以在不同的局域网甚至广域网中。缺点是所有服务器都必须使用IP隧道(IP封装)协议，比直接路由效率低。而且，并不是所有的操作系统都支持。

在实际环境中，需要根据实际情况选择合适转发技术的产品，甚至在某些情况下，需要混合使用不同的转发方式。